GAM MEDICAL UG, 2020

 

​Informativa Privacy

Cookie Policy

​Condizioni Generali

GAM MEDICAL

GAM MEDICAL UG
Informationen über die Verarbeitung von personenbezogenen Daten


(A) Dieser Informationshinweis

Diese Offenlegung wird von Gam Medical UG (das "Unternehmen") zur Verfügung gestellt und richtet sich an Parteien außerhalb des Unternehmens, mit denen es interagiert (einzeln der "Nutzer"). Für die Zwecke dieser Richtlinie ist das Unternehmen der Datenverantwortliche mit Sitz in der Kaiser-Friedrich Straße 54, 10627 Berlin, Deutschland. bitte beachten Sie, dass diese Richtlinie nicht für die Verarbeitung personenbezogener Daten von Mitarbeitern, Beratern oder sonstigem Personal des Unternehmens im Zusammenhang mit deren Aufgaben für das Unternehmen gilt. Diese Richtlinie kann von Zeit zu Zeit geändert oder aktualisiert werden, um Änderungen der Praktiken des Unternehmens in Bezug auf die Verarbeitung personenbezogener Daten oder Änderungen des geltenden Rechts zu berücksichtigen. Wir empfehlen Ihnen, diese Richtlinie sorgfältig zu lesen und diese Seite regelmäßig zu besuchen, um sich über etwaige Änderungen zu informieren, die das Unternehmen in Übereinstimmung mit den Bestimmungen dieser Richtlinie vornimmt. Das Unternehmen wird Sie über alle wesentlichen Änderungen informieren. 


(B) Verarbeitung Ihrer persönlichen Daten

Erhebung personenbezogener Daten: Das Unternehmen kann Ihre personenbezogenen Daten wie Ihren Namen, Ihre Adresse, Ihre Kontaktdaten und Ihre Bankverbindung erheben. Beispiele für Quellen, aus denen das Unternehmen personenbezogene Daten sammeln kann, sind die folgenden:
- Das Unternehmen kann die persönlichen Daten des Benutzers erfassen, wenn der Benutzer sie zur Verfügung stellt (z. B. wenn der Benutzer das Unternehmen per E-Mail oder Telefon oder auf andere Weise kontaktiert). 
- Wir können Ihre persönlichen Daten im normalen Verlauf unserer Beziehung zu Ihnen erfassen (z. B. wenn wir Sie mit Ärzten in Kontakt bringen).
- Das Unternehmen kann personenbezogene Daten des Nutzers von Dritten erhalten, die diese zur Verfügung stellen (z. B. ein Familienmitglied zu dem Zeitpunkt, zu dem Sie das Unternehmen kontaktieren).Relevante personenbezogene Daten: Zu den Kategorien der relevanten personenbezogenen Daten des Nutzers, die das Unternehmen verarbeiten kann, gehören: 
- Personenbezogene Daten: Nachname(n); Vorname; Geschlecht; Geburtsdatum/Alter; Sozialversicherungsnummer.
- Kontaktdaten: Adresse; Festnetz-Telefonnummer; Mobiltelefonnummer; E-Mail Adresse.
- Bankdaten: Nummer, Ablaufdatum und CIV-Code von Kredit-, Debit- oder Prepaid-Karten, Iban-Code und Bankreferenzen.Rechtsgrundlagen für die Verarbeitung personenbezogener Daten: Bei der Verarbeitung Ihrer personenbezogenen Daten in Bezug auf die in dieser Richtlinie dargelegten Zwecke kann sich das Unternehmen auf eine oder mehrere der folgenden Rechtsgrundlagen stützen: 
- Das Unternehmen hat die ausdrückliche vorherige Zustimmung des Benutzers zur Verarbeitung erhalten (diese Rechtsgrundlage kann nur im Falle einer rein freiwilligen Verarbeitung verwendet werden - sie kann in keiner Weise im Falle einer notwendigen oder obligatorischen Verarbeitung verwendet werden);
- die Verarbeitung im Zusammenhang mit einem Vertrag erforderlich ist, den der Benutzer mit dem Unternehmen zur Erbringung der Gesundheitsdienstleistung abschließen kann
- die Verarbeitung durch die aktuelle Gesetzgebung erforderlich ist 
- Die Verarbeitung ist erforderlich, um die grundlegenden Interessen einer Person zu schützen; oder
- Das Unternehmen hat ein berechtigtes Interesse an der Durchführung der Verarbeitung, das nicht im Widerspruch zu den grundlegenden Interessen, Rechten oder Freiheiten des Nutzers steht. Wenn das Unternehmen diese Rechtsgrundlage für die Verarbeitung verwendet, sind die berechtigten Interessen des Unternehmens wie folgt:
o das berechtigte Interesse an der Verwaltung und Führung seiner Geschäfte; 
o das berechtigte Interesse an der Förderung seines Geschäfts; und
o das berechtigte Interesse an der Erbringung von Dienstleistungen für Ärzte.Verarbeitung sensibler personenbezogener Daten des Benutzers: Das Unternehmen ist bestrebt, keine sensiblen personenbezogenen Daten des Benutzers zu erheben oder anderweitig zu verarbeiten, außer in folgenden Fällen:
- die Verarbeitung durch geltendes Recht erforderlich oder zulässig ist (z. B. zur Erfüllung der regulatorischen Verpflichtungen des Unternehmens); 
- Die Verarbeitung ist für die Aufdeckung oder Verhinderung von Straftaten erforderlich; 
- Die Verarbeitung ist für die Begründung, Ausübung oder den Schutz von Rechtsansprüchen erforderlich; oder

- Das Unternehmen hat in Übereinstimmung mit geltendem Recht die ausdrückliche vorherige Zustimmung vor der Verarbeitung der sensiblen personenbezogenen Daten des Benutzers eingeholt (wie oben angegeben, kann diese Rechtsgrundlage nur im Falle einer rein freiwilligen Verarbeitung verwendet werden - sie kann in keiner Weise im Falle einer notwendigen oder obligatorischen Verarbeitung verwendet werden): Zu den Zwecken, für die das Unternehmen die persönlichen Daten des Benutzers verarbeiten darf, gehören, vorbehaltlich des geltenden Rechts, folgende: 
- Administrative Tätigkeiten (z. B. Reservierungen, Mahnungen, Abrechnungen, Überweisungen, Berichte usw.) und Zertifizierungstätigkeiten sowie die Planung und Verwaltung der Gesundheitsversorgung.
- Beantwortung von Benutzeranfragen bezüglich der Dienstleistungen des Unternehmens.
- Informationen über Initiativen zur Gesundheitsprävention.
- Versenden von Newslettern und anderen Marketingmitteilungen an den Benutzer auf beliebige Weise (einschließlich per E-Mail, Telefon, Textnachricht, soziale Medien, Post oder persönlich) Neuigkeiten und mögliche Gelegenheiten, an denen er interessiert sein könnte.
- Versenden von Fragebögen zur Überprüfung der Benutzerzufriedenheit.
- Erfüllung gesetzlicher Verpflichtungen (auch im Zusammenhang mit der Notwendigkeit der Erbringung von Dienstleistungen der Gesellschaft) und/oder Ausführung von behördlichen Anordnungen.
- Feststellung, Ausübung und/oder Verteidigung eines Rechts an den zuständigen Sitzen.


(C) Weitergabe von personenbezogenen Daten an Dritte
Die Daten des Benutzers werden in dem für die Erreichung der Zwecke erforderlichen Mindestmaß auf der Grundlage der geltenden Gesetzgebung und/oder einer vertraglichen Vereinbarung mit dem Datenverantwortlichen weitergegeben an:
- Ärzte, die die einzelne Gesundheitsleistung erbringen;
- andere Ärzte, die an der Gesamtversorgung des Benutzers beteiligt sind;
- andere Ärzte, die während anderer klinischer Ereignisse, die im Unternehmen behandelt wurden, Leistungen erbracht haben;
- sonstige zur Datenverarbeitung befugte Personen (z. B. Verwaltungs-, Pflege- und technisches Personal, Wirtschaftsprüfer, Rechtsanwälte und sonstige externe Berater usw.), die durch Gesetz oder Vertrag zur Verschwiegenheit verpflichtet sind;
- Lieferanten von Dienstleistungen, die mit der Gesundheitsdienstleistung verbunden sind und/oder sich daraus ergeben, die als Datenverarbeiter, als gemeinsame Datenverantwortliche oder als eigenständige Datenverantwortliche handeln (z. B. Lieferanten von IT-, Bank-, Versicherungs-, Buchhaltungs-, Steuer-, Rechtsdienstleistungen usw.);
- öffentliche und private Organisationen (z. B. andere öffentliche und/oder private Gesundheitsbehörden sowie lokale, regionale, nationale und internationale öffentliche Einrichtungen, Wohlfahrts- und Sozialversicherungseinrichtungen, Forschungseinrichtungen, kommunale Sozialdienste für Aktivitäten im Zusammenhang mit der Unterstützung hilfsbedürftiger Personen usw.);
- Behörden, wenn und soweit dies nach geltendem Recht oder auf deren Anordnung erforderlich ist, oder zur Geltendmachung, Überprüfung und/oder Verteidigung eines Rechts vor einem Gericht.
- Justiz- und Regulierungsbehörden, auf Anfrage oder um einen tatsächlichen oder vermuteten Verstoß gegen geltende Gesetze und Vorschriften zu melden; 
- jede interessierte Partei, Gerichts- und Regulierungsbehörden, soweit dies zur Feststellung, Ausübung oder zum Schutz von Rechtsansprüchen erforderlich ist;
- jede interessierte Partei zum Zwecke der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen, einschließlich des Schutzes und der Abwehr von Gefahren für die öffentliche Sicherheit; 
- jede(r) relevante(n) dritte(n) Erwerber(in) im Falle eines Verkaufs oder einer Übertragung des gesamten oder eines Teils des Geschäfts oder der Vermögenswerte des Unternehmens (einschließlich im Falle einer Umstrukturierung, Auflösung oder Liquidation).Falls das Unternehmen einen Drittverarbeiter mit der Verarbeitung Ihrer personenbezogenen Daten beauftragt, unterliegt der Verarbeiter den verbindlichen vertraglichen Verpflichtungen zu: (i) Persönliche Daten nur in Übereinstimmung mit vorher schriftlich erteilten Anweisungen des Unternehmens zu verarbeiten; und (ii) Maßnahmen zum Schutz der Vertraulichkeit und Sicherheit der persönlichen Daten zu ergreifen. 

 

(D) Internationale Übermittlung von personenbezogenen Daten

Aufgrund des internationalen Charakters der Geschäftstätigkeit des Unternehmens kann es notwendig sein, Ihre personenbezogenen Daten in Verbindung mit den in dieser Richtlinie dargelegten Zwecken an Dritte zu übertragen, wie in Abschnitt (C) oben dargelegt. Aus diesem Grund kann das Unternehmen Ihre persönlichen Daten in andere Länder übertragen, in denen möglicherweise andere Datenschutzgesetze und Compliance-Anforderungen gelten als in dem Land, in dem Sie sich befinden. Wenn wir Ihre persönlichen Daten übermitteln, tun wir dies auf der Grundlage von Standardgeschäftsbedingungen. Sie können eine Kopie der Allgemeinen Geschäftsbedingungen des Unternehmens anfordern, indem Sie sich an die in Abschnitt (K) unten angegebenen Kontaktdaten wenden.


(E) Datensicherheit
Das Unternehmen hat angemessene technische und organisatorische Sicherheitsmaßnahmen ergriffen, um die personenbezogenen Daten des Nutzers vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Offenlegung, unbefugtem Zugriff und anderen Formen der unbefugten oder unrechtmäßigen Verarbeitung in Übereinstimmung mit dem geltenden Recht zu schützen. Sie sind dafür verantwortlich, dass alle persönlichen Daten von Ihnen auf sichere Weise übermittelt werden. 


(F) Genauigkeit der Daten
 Ihre persönlichen Daten, die von der Gesellschaft verarbeitet werden, werden genau gepflegt und, falls erforderlich, aktualisiert. Das Unternehmen unternimmt alle angemessenen Schritte, um sicherzustellen, dass:
- Ihre persönlichen Daten korrekt sind und, falls erforderlich, auf dem neuesten Stand gehalten werden; und
- für den Fall, dass von der Gesellschaft verarbeitete personenbezogene Daten unrichtig sind (in Bezug auf die Zwecke, für die sie verarbeitet werden), werden sie unverzüglich gelöscht oder berichtigt.
Von Zeit zu Zeit kann das Unternehmen Sie auffordern, die Richtigkeit der persönlichen Daten zu bestätigen.


(G) Datensparsamkeit
Das Unternehmen unternimmt alle angemessenen Schritte, um sicherzustellen, dass die verarbeiteten personenbezogenen Daten auf das beschränkt sind, was in Bezug auf die in dieser Richtlinie dargelegten Zwecke vernünftigerweise erforderlich ist. 


(H) Aufbewahrung von Daten

Das Unternehmen bewahrt Kopien Ihrer personenbezogenen Daten in einer Form auf, die eine Identifizierung ermöglicht, und zwar nur so lange, wie es im Zusammenhang mit den in dieser Richtlinie dargelegten Zwecken erforderlich ist, es sei denn, das geltende Recht erlaubt oder verlangt eine längere Aufbewahrungsfrist. Die Kriterien zur Bestimmung der Dauer der Aufbewahrung Ihrer persönlichen Daten sind wie folgt: Wir bewahren persönliche Daten so lange auf, wie wir die Erlaubnis haben, Sie zu kontaktieren. Wenn Sie diese Genehmigung widerrufen möchten, können Sie dies über die in Abschnitt (M) unten angegebenen Kontaktdaten tun.


(I) Ihre Rechte

Nach geltendem Recht können Sie eine Reihe von Rechten in Bezug auf die Verarbeitung personenbezogener Daten haben, darunter:
- das Recht, Zugang zu oder eine Kopie der von der Gesellschaft verarbeiteten oder kontrollierten persönlichen Daten zu verlangen;
- das Recht, die Berichtigung von Ungenauigkeiten in Ihren persönlichen Daten zu verlangen
- das Recht, aus berechtigten Gründen zu verlangen
o die Löschung Ihrer persönlichen Daten, die von der Gesellschaft verarbeitet oder kontrolliert werden; oder
o die Einschränkung der Verarbeitung Ihrer persönlichen Daten, die von der Gesellschaft verarbeitet oder kontrolliert werden;
- das Recht, sich aus legitimen Gründen der Verarbeitung ihrer personenbezogenen Daten zu widersetzen; 
- das Recht, seine persönlichen Daten an einen anderen Datenverantwortlichen übertragen zu lassen, soweit dies möglich ist; 
- wenn personenbezogene Daten auf der Grundlage Ihrer Einwilligung verarbeitet werden, das Recht, diese Einwilligung zu widerrufen; und
- das Recht, Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten bei einer Datenschutzbehörde einzureichen.
Die gesetzlichen Rechte des Nutzers bleiben hiervon unberührt. Um eines oder mehrere dieser Rechte auszuüben oder um eine Frage zu denselben oder einer anderen Bestimmung dieser Richtlinie oder der Verarbeitung personenbezogener Daten zu stellen, verwenden Sie bitte die in Abschnitt M unten angegebenen Kontaktinformationen.


(J) Ihre Verpflichtungen

Das Unternehmen ist darauf angewiesen, dass der Benutzer seine persönlichen Daten vollständig und richtig angibt, damit es dem Benutzer entsprechende Dienstleistungen anbieten kann. 


(K) Kontaktinformationen

Wenn Sie Kommentare, Bedenken oder Fragen zu den in dieser Richtlinie enthaltenen Informationen oder zu anderen Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch das Unternehmen haben, wenden Sie sich bitte an: GAM Medical UG, E-Mail: amministrazione@gam-medical.com; Telefon: +39 3275845982.

 

(L) Definitionen 

- "Datenschutzbehörde" bezeichnet eine unabhängige öffentliche Behörde, die mit der Überwachung der Einhaltung der geltenden Datenschutzgesetze beauftragt ist.

- "Personenbezogene Daten" sind alle Informationen, die sich auf eine Person beziehen oder anhand derer eine Person identifizierbar ist. Beispiele für personenbezogene Daten, die das Unternehmen verarbeiten kann, finden Sie in Abschnitt (B) oben.

- "Sensible personenbezogene Daten" sind personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, religiöse, weltanschauliche oder sonstige Überzeugungen, politische Meinungen, die Zugehörigkeit zu Parteien, Gewerkschaften, Verbänden oder Organisationen mit religiösem, weltanschaulichem, politischem oder gewerkschaftlichem Charakter hervorgehen, sowie personenbezogene Daten, die Aufschluss über die Gesundheit und das Sexualleben geben, Daten über tatsächliche oder angebliche Straftaten, Daten über Verfahren wegen tatsächlicher oder angeblicher Straftaten und nationale Identifikationsnummern.

- "Personal" bezeichnet alle gegenwärtigen, ehemaligen oder zukünftigen Mitarbeiter, Berater, Zeitarbeiter, Praktikanten, andere nicht fest angestellte Mitarbeiter, Auftragnehmer, abgeordnetes oder sonstiges Personal.

- "Data Controller" bezeichnet die Stelle, die entscheidet, wie und warum personenbezogene Daten verarbeitet werden. In vielen Rechtsordnungen trägt der Data Controller die Hauptverantwortung für die Einhaltung der geltenden Datenschutzgesetze.

- "Verarbeitung", "Verarbeitung" oder "Verarbeitung" bedeutet jede Handlung, die mit personenbezogenen Daten vorgenommen wird, unabhängig davon, ob sie automatisiert oder nicht automatisiert erfolgt, wie z. B. das Erheben, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Extrahieren, Abfragen, Verwenden, Übermitteln, Verbreiten oder sonstiges Zugänglichmachen, Vergleichen oder Kombinieren, Einschränken, Löschen oder Vernichten.

 

Website selbst erstellen | Kostenlose Website erstellen