Datenschutz

Informationspflicht gem. Art 13 und Art 14 DSGVO

Version vom 30/04/2022

Lesen Sie unsere Datenschutzbestimmungen hier auch auf englisch.

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie, wie wir diesen Schutz sicherstellen und welche Arten von Daten für welchen Zweck verarbeitet werden. Personenbezogene Daten bedeutet jede Information mit Bezug zu einer identifizierten oder identifizierbaren natürlichen Person, wie z.B. Ihr Name, Ihre Adresse, E-Mail-Adressen, Nutzerverhalten.

01. Verantwortliche

RetInSight GmbH, Elisabethstraße 13/1/13 in 1010 Wien, Österreich, CEO: Corinna zur Bonsen-Thomas, Handelsgericht Wien, FN 531348w, T: +43-(0)1-5813881, corinna.thomas@retinsight.com ist Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 4 Abs. 7 Datenschutz-Grundverordnung.

02. Datenschutzbeauftragte

RetInSight GmbH hat die Firma rs consulting GmbH, Buchberggasse 6 in 3400 Klosterneuburg, Österreich, CEO: Roland Schopper, Firmenbuchgericht Korneuburg, FN 411839x, T:+43(2243)22562, datenschutz@resultate.at als externen Datenschutzbeauftragte benannt.

03. Datenkategorien und Zweck der Verarbeitung

Die Verantwortliche erhebt und verarbeitet je nach dem Zweck für die Verarbeitung verschiedene Kategorien personenbezogener Daten. In den folgenden Abschnitten werden die Datenkategorien nach dem Verarbeitungszweck dargestellt:

03.1 Besuch unserer Website

retinsight.com oder fluidmonitor-he.retinsight.cloud

03.1.1 Protokolldaten

Wenn Sie unsere Website besuchen, erheben wir die folgenden personenbezogenen Daten, die von Ihrem Server übertragen werden:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz bezogen auf Greenwich Mean Time (GMT)
  • Inhalt der Anfrage (spezifische Website)
  • Zugangsstatus / HTTP-Status-Code
  • Volumen der bei jedem Besuch übertragenen Daten
  • Website, von der die Anfrage kommt
  • Browser, einschließlich Sprache und Version
  • Betriebssystem und Interface
  • Herkunftsland des Besuchers

03.1.2 Cookies unter retinsight.com

Wenn Sie unsere Website besuchen, werden technisch notwendige Cookies auf Ihrem Computer gespeichert. Cookies sind kleine Text-Dateien, die in Verbindung mit dem von Ihnen genutzten Browser auf Ihrer Festplatte gespeichert werden. Sie dienen dazu, unser Angebot benutzerfreundlicher und effektiver zu gestalten. Diese Website nutzt verschiedene Arten von Cookies gemäß unserer Cookie-Richtlinie.Zusätzlich und entsprechend der Informationen im „Cookie Bar“ können Sie Cookie(s) zu unserem Analyse System „Matamo“ annehmen oder ablehnen.

03.1.3 Webanalyse

Ihre Akzeptanz vorausgesetzt, verwenden wir das Analyse System „Matamo“ in der selbst gehosteten Version. Dadurch werden diesbezüglich keine Daten „in der Cloud“ verarbeitet und wir behalten die volle Kontrolle über den Schutz Ihrer personenbezogenen Daten.

03.2 Ihr Kontakt mit uns

Wenn Sie per Formular auf der Website oder per E-Mail-Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. 

03.3 Vertragsabwicklung

Zum Zweck der Vertragsabwicklung werden folgende personenbezogene Daten bei uns gespeichert: Ansprechpartner, E-Mail-Adresse, Telefonnummer, Verträge und sonstige Auftragsunterlagen. Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen.

03.4 MitarbeiterInnendaten

Die Details zur Verarbeitung der Daten unserer MitarbeiterInnen sind für diese im Dokument „Mitarbeiter Datenschutzerklärung“ ersichtlich.

03.5 Biometrische Daten in Form von OCT-Scans

Im Zuge der Vertragsabwicklung verarbeiten wir als Auftragsverarbeiter biometrische Daten in Form von OCT-Scans der Netzhaut. Diese Daten werden immer in pseudonymisierter Form an uns übermitteln.

Mit dem Privileg, personenbezogene Daten von Personen zu verarbeiten, geht die Verantwortung einher, diese Daten ethisch korrekt zu behandeln. Wir haben uns verpflichtet, Daten verantwortungsbewusst und transparent zu verwenden. RetInSight ist sehr bemüht, in allen Bereichen des Unternehmens hohe ethische Standards einzuhalten und eine ethische, werteorientierte Kultur zu betreiben, in der auf Probleme schnell und sichtbar reagiert wird.

RetInSight behandelt alle Patientendaten gemäß nationalen und internationalen Gesetzen und Richtlinien sowie ethischen Standards und Grundsätzen.

RetInSight verarbeitet Bilddaten, die als sensible personenbezogene Daten eingestuft werden, da über die OCT-Aufnahmen Rückschlüsse auf den Gesundheitszustand der Person gezogen werden können. Der Schutz der Privatsphäre ist sowohl aus regulatorischer Sicht als auch für die Kunden und Kooperationspartner von RetInSight ein zentrales und sensibles Thema. Netzhautbilder werden als biometrische Daten kategorisiert, da die eindeutige Gefäßstruktur nicht geändert werden kann (ähnlich einem Fingerabdruck) und daher nach aktueller Interpretation nur pseudonymisiert (nicht anonymisiert) werden kann. RetInSight ist sich bewusst, dass die Akzeptanz der Technologie für künstliche Intelligenz (KI) durch die Kunden von entscheidender Bedeutung ist, und entwickelt und betreibt diese Algorithmen gemäß den EU-Ethikrichtlinien für vertrauenswürdige KI.

Pseudonymisierung bedeutet, dass das Unternehmen die gesammelten Daten nicht bestimmten Patienten zuordnen kann, diese personenbezogenen Daten (PII) jedoch beim direkten Gesundheitsdienstleister verbleiben. Darüber hinaus wird bereits eine vollständige Verschlüsselung in den Entwicklungsprozess einbezogen.

Durch strenge Technische und Organisatorische Maßnahmen infolge unserer Datenschutzfolgenabschätzung wird ein Höchstmaß an Privacy und Security sichergestellt. Alle Daten werden ausschließlich verschlüsselt und nur innerhalb der EU verarbeitet. Die Datensätze sind von Anfang an pseudonymisiert und nur eine beschränkte Anzahl an MitarbeiterInnen, die unbedingt notwendig sind, können auf diese Daten zugreifen.

Wir sind uns unserer besonderen Verantwortung bewusst und legen strengste Maßstäbe an, um ein Höchstmaß an Sicherheit und Datenschutz zu ermöglichen.

04. Zweck und Rechtsgrundlage der Datenverarbeitung

04.1 Besuch unserer Website unter retinsight.com

Wir möchten sicherstellen, dass Sie auf allen Bereichen unserer Website nutzerfreundlich unterwegs sind, insbesondere, dass Sie keine technischen Störungen oder Funktionsfehler erleben. Wir wollen zudem sicherstellen, dass wir Sie mit den für Sie relevantesten Informationen versorgen, was es erforderlich machen kann, dass wir gewisse personenbezogene Daten berücksichtigen, wie etwa die Sprache in Ihren Browser-Einstellungen oder das Land, von dem aus Sie unsere Dienste besuchen. Die rechtliche Grundlage zur dargestellten Verarbeitung von personenbezogenen Daten, ist unser berechtigtes Interesse, d.h. Art. 6 Abs. 1 lit. f) DS-GVO.

04.2 Ihr Kontakt mit uns

Wenn Sie uns kontaktieren, verarbeiten wir Ihre personenbezogenen Daten, um Ihre Anfrage zu beantworten. Die rechtliche Grundlage zur Verarbeitung Ihrer personenbezogenen Daten ist die Anbahnung eines Vertragsverhältnisses auf Grundlage Ihrer Anfrage oder eines bestehenden vertraglichen Verhältnisses mit Ihnen und damit Art. 6 Abs. 1 b) der DSGVO bzw. die Wahrung unserer berechtigten Interessen, also Art. 6 Abs. 1 lit. f) DSGVO.

04.3 Vertragsabwicklung

Die Datenverarbeitung ist notwendig zur Vertragserfüllung und erfolgt daher auf Basis der gesetzlichen Bestimmungen des Art 6 Abs 1 lit b der DSGVO.

04.4 Ihre Zustimmungserklärung zu Cookie(s)

Die Datenverarbeitung erfolgt im Falle Ihrer Zustimmung im „Cookie Bar“ bei Ihrem ersten Besuch gemäß dem Artikel 6 Abs. 1 lit a) der DSGVO.

05. Empfänger

Eine Datenübermittlung an Dritte erfolgt nicht, mit Ausnahme der abwickelnden Bankinstitute / Zahlungsdienstleister zum Zwecke der Abwicklung des Zahlungsverkehrs, an das von uns beauftragte Transportunternehmen/Versandunternehmen zur Zustellung eventueller Unterlagen sowie an unseren Steuerberater zur Erfüllung unserer steuerrechtlichen Verpflichtungen. In speziellen Bereichen arbeiten wir mit ausgewählten Auftragsverarbeitern zusammen, mit welchen wir entsprechende Vereinbarungen gemäß DSGVO getroffen haben.

06. Speicherfristen für personenbezogene Daten

Ihre Daten werden gelöscht, sobald Sie Ihre Einwilligung widerrufen bzw. allgemein, sobald der Zweck der Datenverarbeitung weggefallen ist. In manchen Fällen sind wir gesetzlich verpflichtet, Daten für eine gewisse Zeit zu behalten. Sobald dieser Zeitraum verstrichen ist, löschen wir diese Daten in Übereinstimmung mit den datenschutzrechtlichen Verpflichtungen.

07. Social-Media Plug-Ins

Aus Datenschutzgründen verwenden wir keine Social-Media Plug-Ins.

08. Integrierte Service-Tools von Dritten

Unsere Website beinhaltet keine Service-Tools von Dritten.

09. Ihre Rechte

Ihnen stehen bezüglich Ihrer bei uns gespeicherten Daten grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der uns oder der Datenschutzbehörde beschweren, in Österreich ist dies die Datenschutzbehörde unter www.dsb.gv.at.

Unbeschadet Ihrer Rechte, erreichen Sie uns für etwaige Rückfragen oder Anregungen unter den oben (unter Punkt „Verantwortliche“ oder „Datenschutzbeauftragte“) angeführten Kontakt Details! Wir freuen uns auf Ihre Nachricht!