DATENSCHUTZRICHTLINIE

INFORMATIONEN ZUM SCHUTZ PERSONENBEZOGENER DATEN FÜR DIE DATENVERARBEITUNG IM RAHMEN DER EYE SCREENING

Wer ist der Verantwortliche der Datenverarbeitung?

Die Verarbeitung der erfassten personenbezogenen Daten liegt in der Verantwortung von EDRYX HEALTHCARE, S.L, mit Geschäftssitz in Calle dels Arbres nº1, 4ª Planta, 08912 Badalona (Barcelona), und Steuernummer für Unternehmen (CIF)B67357632. Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben oder eine andere Handlung in Bezug auf die Verarbeitung Ihrer Daten ausführen möchten, können Sie sich mit dem Verantwortlichen über die folgende E-Mail-Adresse legal@edryx.net oder auf postalischem Weg unter der oben angegebenen Adresse in Verbindung setzen.

Zu welchem Zweck werden Ihre personenbezogenen Daten verarbeitet? Wie lange?

Die personenbezogenen Daten werden mit dem Ziel verarbeitet, die Früherkennungssysteme für ophthalmologische Krankheiten der registrierten Benutzer über die Registrierung auf einem Webportal zu verbessern.

Eye Screening ist ein Webportal für die Verbesserung von Früherkennungssystemen bei ophthalmologischen Krankheiten. In diesem Fall müssen für das Projekt folgende technologische Elemente vorhanden sein:

  • Ein Chatbot - symptomatologischer Test, ausgearbeitet auf Basis von medizinischen Diagnosebäumen und mit Fragen unterschiedlicher medizinischer Art, wie beispielsweise symptomatologischen Fragen oder Fragen zur persönlichen oder familiären Krankheitsgeschichte, mit denen die Benutzer unterstützt werden sollen, ihre möglichen Probleme in Bezug auf die Gesundheit ihrer Augen in Erfahrung zu bringen.
  • Das Portal bietet darüber hinaus, zum Zwecke der Beschleunigung und Verbesserung der Bewältigung und Detektion von Krankheiten, ein telemedizinisches System an, bei dem die Benutzer auf dem Portal registrierte Fachärzte aus dem Bereich der Ophthalmologie online befragen können. Im Fall der Ärzte können sich diese direkt über den spezifischen Abschnitt im Portal registrieren.

Gegebenenfalls sind die Ärzte, die von den Patienten ausgewählt werden, berechtigt, auf die notwendigen Patientendaten zuzugreifen. Dieser Zugang wird einzig und allein nur dann gestattet, wenn der Benutzer zuvor sein Einverständnis erklärt hat. Nach dem ophthalmologischen Besuch können die sich aus der medizinischen Sprechstunde ergebenden Informationen erfasst (einschließlich der ärztlichen Kommentare bei der persönlichen oder telemedizinischen Sprechstunde) und dem Benutzerprofil auf dem Portal hinzugefügt werden.

Ebenso können seine Daten mit dem Ziel verarbeitet werden, dem Betroffenen die aus dem Kontaktformular abgeleiteten Fragen zu beantworten.

EDRYX HEALTHCARE, S.L speichert Ihre personenbezogenen Daten für die für die Beibehaltung ihres rechtlichen Werts notwendige Zeit und für den vorgesehenen Zeitraum, in dem sich eine Haftung aus der Verarbeitung der personenbezogenen Daten ergeben könnte, das heißt, solange die gesetzliche Verjährungsfrist andauert.

Welche personenbezogenen Daten erfassen und verarbeiten wir?

Im Weiteren sind die Kategorien und die Typologie der personenbezogenen Daten angegeben, die der Verarbeitung unterliegen:

Patientendaten
  • Identifizierungsdaten: Vor- und Nachname, Geschlecht, Postleitzahl und E-Mail-Adresse.
  • Personenbezogene Eigenschaften:Geburtsdatum, Raucher, Kontaktlinsenträger, Alter,
  • Spezielle Datenkategorien: Gesundheitsdaten, zu denen ophthalmologische Pathologien, sowie Krankheiten und Schmerzen aus ophthalmologischen Pathologien gehören (beispielsweise Diabetes, Cholesterin, etc.).
  • Ärztedaten
  • Identifizierungsdaten: Registriercode, Vorname, Nachname, E-Mail-Adresse
  • Angaben zur beruflichen Tätigkeit: Hauptarbeitsstelle, ophthalmologisches Fachgebiet, Provinz, Gemeinde, Postleitzahl, Telefonnummer.
  • Was ist die Legitimierung der Datenverarbeitung?

    Die Grundlage für die Zulässigkeit der Verarbeitung personenbezogener Daten des Betroffenen für den oben angegebenen Zweck:

    • Gemäß Artikel 6.1 b) DSGVO ist die Legitimierung für die Verarbeitung personenbezogener Daten bei der Registrierung auf dem Eye Screening-Portal und die Durchführung von symptomatologischen Tests, die Ausstellung eines Vertrags, bei dem der Betroffene eine Vertragspartei darstellt und in dem er die Konditionen und Nutzungsbedingungen des Eye Screening-Projekts akzeptiert.
    • Die Zustimmung des Betroffenen gemäß Artikel 9.2 a) DSGVO zu der Verarbeitung von Gesundheitsdaten.
    • Die Zustimmung des Betroffenen gemäß Artikel 6.1 a) DSGVO zur Kommunikation der symptomatologischen Testergebnisse an den vom Benutzer ausgewählten Arzt.
    • Die Zustimmung des Betroffenen gemäß Artikel 6.1 a) DSGVO zu den vom Betroffenen in Erwägung gezogenen Sprechstunden.

    Welche Sicherheitsmaßnahmen wurden eingerichtet, um Ihre personenbezogenen Daten zu schützen?

    Ihre personenbezogenen Daten werden vollkommen vertraulich behandelt. Darüber hinaus wurden geeignete technische und organisatorische Maßnahmen ergriffen, um deren Sicherheit zu gewährleisten und deren Löschung, Verlust, den Zugriff darauf oder rechtswidrige Veränderungen daran zu verhindern. Bei der Festlegung dieser Maßnahmen wurden Kriterien berücksichtigt, wie der Umfang, Kontext und die Zwecke der Datenverarbeitung, der Zustand der Technik und die bestehenden Risiken.

    Werden Ihre Daten an Dritte weitergegeben?

    Ihre personenbezogenen Daten werden an Dritte weitergegeben, wenn dies für die Umsetzung disziplinarischer Maßnahmen oder gegebenenfalls für die Bearbeitung von Gerichtsverfahren absolut notwendig sein sollte.

    Ebenso können Ihre Daten an die auf dem Eye Screening-Portal registrierten Ärzte weitergegeben werden, vorausgesetzt der Betroffene hat dies ausdrücklich verlangt und seine Zustimmung gegeben.

    Welche Rechte haben Sie?

    Im Weiteren sind die Rechte aufgelistet, die Betroffene ausüben können:

    • Recht auf Zugang: Nachfrage, welche Ihrer personenbezogenen Daten von uns gespeichert wurden.
    • Recht auf Richtigstellung: Änderung der personenbezogenen Daten, die wir von Ihnen gespeichert haben, wenn sie ungenau oder unvollständig sein sollten.
    • Recht auf Widerspruch: Antrag, Ihre personenbezogenen Daten, für konkrete Zwecke nicht verarbeiten zu dürfen.
    • Recht auf Löschung: Antrag, Ihre personenbezogenen Datenzu löschen.
    • Recht auf Beschränkung: Antrag, die Verarbeitung Ihrer personenbezogenen Daten zu beschränken.
    • Recht auf Übertragung: Antrag, Ihnen in einem informatischen Format die Informationen zu übergeben, die wir von Ihnen gespeichert haben.

    Darüber hinaus können Sie bei der zuständigen Behörde über die Webseite www.aepd.es eine Beschwerde einreichen, um Ihre Rechte geltend zu machen

    Um Ihr Recht auszuüben, genügt es, eine Mitteilung an die EDRYX HEALTHCARE, S.L, entweder per E-Mail unter der Adresse legal@edryx.net oder auf postalischem Weg an die Adresse Calle dels Arbres nº1, 4ª Planta, 08912 Badalona (Barcelona), mit dem Verweis „Datenschutz“ zu senden.

    Der Antrag muss eine Kopie Ihres Personalausweise/Ihrer Steuernummer (NIE) oder eines anderen gleichwertigen Ausweisdokumentes enthalten, ebenso den Mindestinhalt, der vom geltenden Recht vorgesehen ist. Sollte der Antrag nicht alle geforderten Angaben enthalten, kann EDRYX HEALTHCARE, S.L Sie zur Berichtigung auffordern. Die Ausübung dieser Rechte ist kostenfrei, es kann jedoch bei unbegründeten, exzessiven oder wiederholten Anträgen eine Gebühr erhoben werden.