Die MEDGICAL, LDA. misst dem Schutz Ihrer personenbezogenen Daten große Bedeutung bei und verpflichtet sich, Ihre Privatsphäre zu respektieren.
In dieser Datenschutzrichtlinie erläutern wir, wie wir die personenbezogenen Daten aller Personen erheben und verarbeiten, die unseren Service erwerben, sowie jener, die unsere Website und unsere Plattform besuchen und nutzen. Außerdem informieren wir Sie über Ihre Rechte als betroffene Person.
Wir bemühen uns, diese Richtlinie so klar und transparent wie möglich zu formulieren. Wenn dennoch etwas unklar bleibt, kontaktieren Sie uns bitte unter [email protected].
RECHTLICHER RAHMEN
Ihre personenbezogenen Daten werden stets so verarbeitet, dass die geltenden Vorschriften zum Schutz personenbezogener Daten strikt eingehalten werden, insbesondere die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016, die Datenschutz-Grundverordnung ("DSGVO"), das portugiesische Gesetz Nr. 58/2019 vom 8. August zur Durchführung der DSGVO im portugiesischen Recht sowie sonstige anwendbare sektorspezifische Vorschriften.
VERANTWORTLICHE FÜR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN
Die MEDGICAL, LDA., eine Gesellschaft mit beschränkter Haftung, eingetragen beim Handelsregister unter der juristischen Personennummer 517.981.130, mit Sitz in Praça Conde de Agrolongo 123, Edificio GNRation, 4700-312 Braga, Portugal, nachfolgend auch "Verantwortliche" genannt, ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich.
Die MEDGICAL, LDA. erbringt unter anderem Dienstleistungen im Bereich KI-Software für den medizinischen Einsatz. Ziel ist es, medizinische und klinische Abläufe zu optimieren und eine zentrale Herausforderung im Gesundheitswesen weltweit anzugehen: die übermäßige bürokratische Belastung. In diesem Zusammenhang verarbeiten wir Ihre personenbezogenen Daten.
In dieser Richtlinie beziehen sich die Angaben "MEDGICAL", "wir", "uns" oder "unser" auf die MEDGICAL, LDA. Mit "Sie" ist die Person gemeint, die unsere Website besucht oder unsere Plattform nutzt und betroffene Person im datenschutzrechtlichen Sinn ist.
Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte. Sie finden die Kontaktdaten unten im Abschnitt "KONTAKT".
PERSONENBEZOGENE DATEN
Personenbezogene Daten sind sämtliche Informationen unabhängig von ihrer Art und ihrem Datenträger, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Nach der DSGVO gilt eine natürliche Person als identifizierbar, wenn sie direkt oder indirekt identifiziert werden kann, insbesondere anhand eines Namens, einer Identifikationsnummer, von Standortdaten, Online-Kennungen oder eines oder mehrerer Merkmale, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.
Welche Informationen wir über Sie erheben und auf welche Weise wir dies tun, kann je nach den von Ihnen genutzten, gebuchten oder abonnierten Leistungen variieren.
Wir erheben nur die Daten, die wir für wesentlich halten, damit Sie unsere Website durchsuchen und/oder unsere Plattform nutzen können, damit wir Ihnen die angeforderten Leistungen bereitstellen, Ihre Konten und Nutzungen verwalten, Ihre Bestellungen erfassen und abrechnen, die Leistungserbringung sicherstellen und Sie, sofern Sie dies wünschen, über Neuigkeiten informieren können.
Welche Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten gelten, finden Sie unten im Abschnitt "ZWECKE UND RECHTSGRUNDLAGEN DER VERARBEITUNG".
KATEGORIEN PERSONENBEZOGENER DATEN
Identifikationsdaten: Name, Steueridentifikationsnummer (NIF), Geburtsdatum bei natürlichen Personen sowie bei juristischen Personen der Name der Gesundheitseinrichtung und deren NIF.
Kontaktdaten: geschäftliche Anschrift, E-Mail-Adresse und Telefonnummer.
Kauf- und Abrechnungsdaten: Rechnungsanschrift und IBAN.
Verbindungs- und Standortdaten: IP-Adresse, Gerätetyp und Land, von dem aus Sie auf unsere Website und/oder unsere Plattform zugreifen.
ZWECKE UND RECHTSGRUNDLAGEN DER VERARBEITUNG
MEDGICAL verarbeitet Ihre personenbezogenen Daten auf Grundlage der folgenden Rechtsgrundlagen:
Erfüllung vertraglicher Pflichten oder Durchführung vorvertraglicher Maßnahmen.
Erfüllung gesetzlicher Verpflichtungen.
Für bestimmte Verarbeitungsvorgänge benötigen wir Ihre Einwilligung.
Berechtigte Interessen, sofern die Notwendigkeit der Verarbeitung Ihrer personenbezogenen Daten mit Ihren Interessen oder Ihren Grundrechten und Grundfreiheiten in Einklang steht.
Wir verwenden die von Ihnen bereitgestellten Daten, um Ihnen die bestmögliche Erfahrung zu bieten. Insbesondere erheben und verarbeiten wir personenbezogene Daten für folgende Zwecke:
Kommunikation mit Nutzerinnen und Nutzern.
Beantwortung von Fragen.
Bearbeitung von Informationsanfragen.
Erstellung von Serviceangeboten.
Versand von Angeboten, Informationen über neue Services, kommerziellen Kampagnen, Zufriedenheitsumfragen sowie sonstigen Werbe- und Marketingmitteilungen.
In der folgenden Tabelle nennen wir einige Zwecke, zu denen wir Ihre personenbezogenen Daten erheben und verarbeiten, mit voller Transparenz sowie unter Gewährleistung von Sicherheit und Vertraulichkeit. Es werden nur die Daten verarbeitet, die für die nachstehend beschriebenen Zwecke unbedingt erforderlich sind.
| Zweck | Datenkategorien | Rechtsgrundlage |
| Erstellung eines Kontos auf der Plattform |
|
Vertragserfüllung |
| Abwicklung des Erwerbs unseres Services über die Website und die Plattform |
|
Vertragserfüllung |
| Versand von Newslettern und Marketingkommunikation | Kontaktdaten | Einwilligung der betroffenen Person |
| Zahlungsabwicklung |
|
Vertragserfüllung |
| Verwaltung unserer Beziehung mit den Nutzerinnen und Nutzern, einschließlich Kontaktaufnahme und Mitteilung von Änderungen unserer Bedingungen |
|
|
| Sicherstellung des ordnungsgemäßen Betriebs unserer Website und unserer Plattform |
|
|
WEITERGABE VON DATEN AN DRITTE
Im Rahmen der Erbringung unseres Services können wir auf Dienstleister und Vermittler als Auftragsverarbeiter zurückgreifen, die Zugang zu einem Teil Ihrer personenbezogenen Daten benötigen, insbesondere:
IT-Dienstleister mit Sitz in der Europäischen Union (EU) oder im Europäischen Wirtschaftsraum (EWR).
Dienstleister für die Verarbeitung elektronischer Zahlungen mit Sitz in der EU oder im EWR.
Diese Datenweitergaben erfolgen ausschließlich zur Erfüllung der Zwecke, für die die Daten erhoben werden, und gemäß unseren Weisungen, unter strikter Einhaltung der Vorschriften über die Verarbeitung personenbezogener Daten und die Informationssicherheit.
Wir können Ihre personenbezogenen Daten außerdem an Dritte weitergeben, wenn:
Sie ausdrücklich eingewilligt haben.
Die Weitergabe zur Erfüllung einer gesetzlichen Verpflichtung oder aufgrund einer gerichtlichen Anordnung von Justiz-, Verwaltungs- und/oder Aufsichtsbehörden erforderlich ist.
SPEICHERDAUER
Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es zur Erreichung der Zwecke ihrer Erhebung erforderlich ist oder gesetzlich vorgeschrieben wird.
Kauf- und Abrechnungsdaten werden für die Dauer der Vertragserfüllung gespeichert und können nach Vertragsende noch für einen angemessenen Zeitraum aufbewahrt werden, falls Sie unsere Services erneut nutzen möchten.
In einigen Fällen müssen wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Vorgaben für den gesetzlich vorgeschriebenen Zeitraum aufbewahren, etwa im Zusammenhang mit steuerlichen Pflichten.
RECHTE DER BETROFFENEN PERSON
Wir bemühen uns nach Kräften sicherzustellen, dass Ihre personenbezogenen Informationen im Einklang mit den Zwecken, für die wir sie verwenden, richtig, aktuell und vollständig sind.
Nach der DSGVO haben Sie jederzeit das Recht, Auskunft über die Verarbeitung Ihrer personenbezogenen Informationen zu verlangen und ihr zu widersprechen. Außerdem haben Sie das Recht, die von uns erhobenen Daten zu aktualisieren, berichtigen und löschen zu lassen, wenn sie unvollständig, unrichtig, veraltet oder rechtswidrig sind. Sie können diese Rechte ausüben, indem Sie uns über die unten unter "KONTAKT" angegebenen Kontaktdaten kontaktieren.
Nachstehend erläutern wir Ihre Rechte in Kurzform:
| RECHT AUF INFORMATION | Sie haben das Recht, klare, transparente und leicht verständliche Informationen darüber zu erhalten, wie wir Ihre personenbezogenen Daten verwenden. |
| AUSKUNFTSRECHT | Sie können eine Kopie der Daten anfordern, die wir über Sie gespeichert haben. |
| RECHT AUF BERICHTIGUNG | Sie haben das Recht, Ihre personenbezogenen Daten berichtigen zu lassen, wenn sie unrichtig oder veraltet sind, und/oder sie vervollständigen zu lassen, wenn sie unvollständig sind. |
| RECHT AUF LÖSCHUNG | Sie können jederzeit die Löschung personenbezogener Daten verlangen. Dieses Recht ist jedoch nicht absolut, da wir aus rechtlichen Gründen berechtigt oder verpflichtet sein können, Ihre personenbezogenen Daten weiter aufzubewahren. In diesem Fall informieren wir Sie entsprechend. |
| WIDERSPRUCHSRECHT |
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben. MEDGICAL darf Ihre Daten dann nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie können der Verarbeitung auch widersprechen, wenn sie auf Ihrer Einwilligung beruht. Der Widerruf Ihrer Einwilligung berührt jedoch nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung. |
| RECHT AUF DATENÜBERTRAGBARKEIT | Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an eine andere Organisation zu übermitteln. Dies gilt nur für Daten, die Sie bereitgestellt haben, deren Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und die automatisiert verarbeitet werden. |
| RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG |
Sie können verlangen, dass die Verarbeitung Ihrer Daten für einen bestimmten Zeitraum eingeschränkt wird. In dieser Zeit dürfen die Daten nicht an Dritte weitergegeben, international übermittelt oder gelöscht werden. Sie können außerdem verlangen, dass wir Ihre Daten nur noch speichern, sie nicht mehr für andere Zwecke verwenden oder Daten aufbewahren, die eigentlich gelöscht werden müssten. |
| RECHT AUF BESCHWERDE BEI DER PORTUGIESISCHEN DATENSCHUTZBEHÖRDE | Sie haben außerdem das Recht, bei der Aufsichtsbehörde in Portugal, der Comissão Nacional de Proteção de Dados, Beschwerde einzulegen, wenn Ihre Rechte verletzt wurden oder Ihre personenbezogenen Informationen in einer Weise verwendet werden oder wurden, die Ihrer Ansicht nach nicht mit dem anwendbaren Recht vereinbar ist. Die Kontaktdaten der Comissão Nacional de Proteção de Dados finden Sie hier, zusammen mit Informationen darüber, wie eine Beschwerde eingereicht werden kann. |
Sie können jedes dieser Rechte über die unten unter "KONTAKT" angegebenen Kontaktdaten ausüben.
1. AUTOMATISIERTE EINZELENTSCHEIDUNGEN
Wir gehen nicht davon aus, dass Sie Entscheidungen unterworfen werden, die ausschließlich auf einer automatisierten Verarbeitung beruhen und rechtliche Wirkung gegenüber Ihnen entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Sollte sich dies ändern, werden wir diese Richtlinie aktualisieren und Sie darüber informieren.
2. INTERNATIONALE DATENÜBERMITTLUNGEN
Wir gehen derzeit nicht davon aus, Ihre personenbezogenen Daten außerhalb der EU oder des EWR, also in ein Drittland, zu übermitteln. Sollte dies dennoch erforderlich werden, insbesondere durch die mögliche Einbindung von Auftragsverarbeitern mit Sitz in einem Drittland, stellen wir die strikte Einhaltung der europäischen Vorschriften für Datenübermittlungen in Drittländer sicher und informieren Sie über die einschlägigen Garantien, zum Beispiel:
Angemessenheitsbeschlüsse: Wenn die Europäische Kommission feststellt, dass ein Drittland ein angemessenes Datenschutzniveau gewährleistet, können personenbezogene Daten ohne weitere zusätzliche Maßnahmen in dieses Land übermittelt werden.
Geeignete Garantien, etwa durch Standardvertragsklauseln: Diese vertraglichen Verpflichtungen wurden von der Europäischen Kommission verabschiedet und gewährleisten ein angemessenes Schutzniveau für personenbezogene Daten, die außerhalb der EU oder des EWR übermittelt werden. Sie verpflichten die Empfänger der personenbezogenen Daten zur Einhaltung bestimmter Datenschutzstandards, einschließlich geeigneter technischer und organisatorischer Sicherheitsmaßnahmen.
3. COOKIES
WAS SIND COOKIES?
MEDGICAL verwendet automatische Systeme zur Datenerhebung, insbesondere Cookies. Cookies sind kleine Textdateien mit relevanten Informationen, die Ihr Zugangsgerät, also Computer, Mobiltelefon oder Tablet, über den Internetbrowser speichert, wenn Sie eine Website besuchen. Cookies können im Speicher oder auf der Festplatte Ihres Geräts abgelegt werden und Informationen über Ihre Präferenzen enthalten.
WOZU WERDEN COOKIES VERWENDET?
Cookies helfen dabei, die Nützlichkeit, Relevanz und Anzahl der Besuche auf einer Website zu ermitteln. Außerdem ermöglichen sie eine schnellere und effizientere Nutzung der Website, weil Sie dieselben Informationen nicht wiederholt eingeben müssen.
Mit Ausnahme unbedingt erforderlicher Cookies setzen wir Cookies, um eine bessere Nutzererfahrung und die ordnungsgemäße Funktion unserer Website sicherzustellen, erst nach Ihrer Einwilligung.
WELCHE ARTEN VON COOKIES VERWENDEN WIR?
Wir verwenden ausschließlich unbedingt erforderliche Cookies.
WELCHEN ZWECK HABEN DIE VON UNS VERWENDETEN COOKIES?
Unbedingt erforderliche Cookies: Sie ermöglichen den Nutzerinnen und Nutzern die Navigation auf unserer Website und den Zugang zu sicheren Bereichen. Ohne diese Cookies können einige von Ihnen angeforderte Services nicht bereitgestellt werden.
COOKIE-VERWALTUNG
Sie können die oben genannten Cookies jederzeit zulassen, einschränken oder blockieren.
Sie können Cookies auch jederzeit zulassen, einschränken oder blockieren, indem Sie Ihren Internetbrowser, zum Beispiel Internet Explorer, Firefox, Safari, Google Chrome oder Opera, entsprechend den Anweisungen des jeweiligen Anbieters konfigurieren. Bitte beachten Sie, dass sich jede Konfiguration auf Ihr Surfen im Internet und auf den Zugang zu Services auswirken kann, die Cookies voraussetzen.
Da die Konfiguration je nach Browser unterschiedlich ist, empfehlen wir Ihnen, das Hilfemenü Ihres Browsers zu konsultieren.
SICHERHEITSMASSNAHMEN
Wir setzen fortlaufend technische, physische und organisatorische Sicherheitsmaßnahmen um und aktualisieren sie, um sicherzustellen, dass Ihre personenbezogenen Daten mit einem hohen Sicherheitsniveau verarbeitet werden. Die von uns eingesetzten technischen, organisatorischen und physischen Verfahren gewährleisten die Vertraulichkeit Ihrer personenbezogenen Daten und schützen sie vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff sowie vor anderen rechtswidrigen Formen der Verarbeitung.
Zu den Schutzmaßnahmen, die wir zum Schutz Ihrer Informationen einsetzen, gehören Firewalls, Datenverschlüsselung und Zugriffskontrollen.
Wir ergreifen außerdem Maßnahmen, die die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste gewährleisten sollen.
Wir verfügen über ein Verfahren zur Reaktion auf Verletzungen des Schutzes personenbezogener Daten und treffen die notwendigen Maßnahmen, um mögliche Beeinträchtigungen der Rechte und Freiheiten betroffener Personen zu mindern. Darüber hinaus haben wir Prozesse eingerichtet, um die Wirksamkeit unserer technischen und organisatorischen Maßnahmen regelmäßig zu testen, zu bewerten und zu prüfen.
Jede von uns beauftragte Auftragsverarbeiterin bzw. jeder von uns beauftragte Auftragsverarbeiter ist an gleichwertige Sicherheitsmaßnahmen gebunden und handelt fortlaufend auf Grundlage unserer dokumentierten Weisungen.
ÄNDERUNGEN DIESER DATENSCHUTZRICHTLINIE
Da sich Praktiken im Zusammenhang mit der Verarbeitung personenbezogener Daten von Zeit zu Zeit ändern können, kann auch diese Datenschutzrichtlinie entsprechend aktualisiert werden. Wir empfehlen Ihnen daher, sie regelmäßig zu lesen.
Sollte eine wesentliche Änderung an dieser Richtlinie vorgenommen werden, informieren wir Sie darüber an die von Ihnen angegebene E-Mail-Adresse unter Angabe des Datums der letzten Änderung.
KONTAKT
Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder Ihre Rechte als betroffene Person aus dem Abschnitt "RECHTE DER BETROFFENEN PERSON" ausüben möchten, kontaktieren Sie uns bitte unter [email protected] oder per Post an die im Abschnitt "VERANTWORTLICHE FÜR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN" genannte Anschrift.