Datenschutzerklärung
Wir möchten Sie möglichst objektiv und entsprechend Ihres Informationsbedarfs über unser Unternehmen und unser Angebot informieren. Dabei nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO bzw. BDSG-neu) sowie dieser Datenschutzerklärung.
An wen kann ich mich bei Fragen wenden?
Falls Sie Fragen zu den über Sie erhobenen Daten haben oder diese löschen möchten, teilen Sie uns Ihr Anliegen bitte über unsere Datenschutzbeauftragte, mit erreichbar unter datenschutz@raylytic.com
Welche Daten werden gespeichert?
Zur Analyse und Behebung etwaiger technischer Probleme, zur Detektion und Abwehr von Angriffen und zur Abwehr unerwünschter Werbeanrufe speichern wir unterschiedliche Verbindungsdaten. Diese können folgende Elemente beinhalten:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Browser und Betriebssystem
- Aufgerufene Seiten
- Referrer URL
- Bei Telefonaten die eingehende Rufnummer, Datum und Dauer des Gesprächs
Zur Verbesserung unseres Informationsangebots, zur Erhöhung der Sicherheit und zur zielgerichteten Information verwenden wir Tools, die der Analyse der Nutzung unserer Webpräsenz dienen. Diese beinhalten:
- Google Analytics (siehe hierzu gesonderte Erklärung am Ende dieser Seite).
- Google Webfonts, dies sind Schriftarten, die auf die Nutzung im Webbrowser optimiert sind und ggf. von Servern der Firma Google geladen werden.
- Google reCAPTCHA zur Verhinderung von falschen Newslettereinträgen durch sogenannte Bots. Siehe hierzu die Datenschutzerklärung der Firma Google und deren Terms of Service.
- Cookies, die es Ihrem Browser ermöglichen, Einstellungen, Präferenzen und Interessen zu speichern und bei einem erneuten Besuch wiederzuerkennen und anzuwenden.
- Cookie Consent (Cookiebot) der Firma Usercentrics zum Hinweis auf die Nutzung von Cookies und diese Datenschutzrichtlinie
- Formulare, Kalender und Skripte, die mit unserem CRM-System interagieren (AgileCRM, Sunnyvale, CA, United States und Hyderabad, Indien) um Ihnen die Möglichkeit einer Interaktion mit uns und die Bereitstellung zielgerichteter Informationen zu ermöglichen.
- Zur Bearbeitung von Anfragen, Aussendung von Information, Speicherung von Nutzerinteraktionen mit uns persönlich, über Emails oder durch Website-Interaktionen sowie zur Bereitstellung einzelner Landing-Pages speichern wir o.g. Daten in HubSpot. HubSpot ist ein Software-Unternehmen aus den USA mit einer Niederlassung in Irland. Kontakt: HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500. Daten werden auf Servern unseres Softwarepartners HubSpot in den USA gespeichert. Wir haben mit Hubspot, Inc. EU-Standardvertragsklauseln vereinbart. Hubspot gewährleistet ein dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz. Mehr Informationen zu den Datenschutzbestimmungen von HubSpot: https://legal.hubspot.com/de/privacy-policy bzw. https://www.hubspot.de/security.
- LinkedIn: Zum Teilen von Nachrichten oder Informationen unseres Unternehmens an “Follower”, persönlichen Kontakte und durch Besucher unserer Website, zur Vervollständigung von Kontaktdaten und zur Generierung von Leads.
Zur Abwicklung von Anfragen und Aufträgen sowie zur Information von Interessenten an unseren Leistungen speichern wir:
- Kontaktdaten (Name, Email, Telefonnummer, Firma, Abteilung/Position, Anschrift, akademischer Titel, Sprachpräferenz) sofern uns diese über das Kontaktformular, eine Visitenkarte, per Email, (hand)schriftlich oder über ein öffentlich einsehbares berufliches Profil Ihrer Person zugänglich gemacht haben.
- Ihre Einwilligung oder Ablehnung zum Erhalt von Informationen per Email (double-opt-in-Verfahren).
- Zur Bearbeitung von Aufträgen außerdem Ihre Bankverbindung sowie Kontaktdaten von Personen Ihrer Organisation, die mit der Abwicklung des Zahlungsverkehrs betraut sind.
Zum Management von Bewerbungen:
- Zum Handling der Bewerbungen nutzen wir eine DSGVO-konforme, webbasierte Anwendung der Firma Personio GmbH, Rundfunkplatz 4, 80335 München, Deutschland.
- Die gespeicherten Daten beinhalten Kontaktdaten (Name, Email, Telefonnummer, Firma, Abteilung/Position, Anschrift, akademischer Titel, Sprachpräferenz), sofern Sie uns diese über die Anwendung oder die eigene Recherche in einem öffentlich einsehbaren beruflichen Profil Ihrer Person zugänglich gemacht haben.
- Ferner werden Daten wie Anschreiben, Lebenslauf, ggf. ein Bild, Zeugnisse und sonstige Informationen zur Bearbeitung Ihrer Bewerbung temporär gespeichert.
- Sie können jederzeit Ihre Bewerbung zurückziehen und Ihre gespeicherten Informationen vollständig löschen. Sollten Sie dies nicht tun, werden Ihre Daten automatisch nach spätestens 6 Monaten durch die Personio-Anwendung gelöscht, falls es zu keinem Beschäftigungsverhältnis kommt.
Datenspeicherung durch Nutzung der UNITY-Plattform
Die Nutzer unserer UNITY-Plattform sowie gesetzliche Vorgaben zur Verarbeitung klinischer Daten verlangen ein Höchstmaß an Sicherheit vor unbefugter Benutzung. Gesetzliche Vorgaben und Behörden verlangen außerdem die lückenlose Nachvollziehbarkeit von Dateneingaben und -Änderungen, z.B. nach GCP und GLP-Richtlinien. Aus diesem Grund werden durch die Nutzung der UNITY-Plattform folgende erweiterten Informationen in einem sogenannten “Audit-Log” gespeichert:
- Sämtliche Log-In-Vorgänge einschließlich Zeit und IP-Adresse.
- Der Upload, die Eingabe, die Löschung oder die Korrektur von Daten.
- Abrechnungsrelevante Daten (Nutzungszeit, Vergütungsinformationen, Angebots- und Bestellinformationen, Preise, Bankverbindungen, Steuermerkmale, Sprach- und Währungspräferenz).
- Merkmale die auf den Missbrauch oder die Mehrfachnutzung von Zugangsdaten hinweisen.
Welche Schutzmaßnahmen ergreifen wir?
- Eine Speicherung von Patientendaten durch die UNITY-Plattform ist nicht vorgesehen. Die Datenbank ermöglicht nur eine pseudonimisierte Speicherung von Datensätzen.
- Durch die Nutzung unserer Werkzeuge zum Bilddatenaustausch wird eine Möglichkeit bereitgestellt, Metadaten in medizinischen Bildern (sogenannte UNITY-Tags) vor der Datenübermittlung zu entfernen. Die spezifischen zu entfernenden Datenfelder (“Tags”) sind dabei durch den Anwender festzulegen.
- Unsere eigenen, internen Systeme beinhalten Webdienste wie Microsoft Office365, Amazon AWS oder die Google Cloud-Plattform. Mit sämtlichen Unterauftragnehmern haben wir Vereinbarungn zur DSGVO-Konformen Auftragsdatenverarbeitung abgeschlossen.
- Daten werden verschlüsselt übertragen (sofern das Endgerät des Nutzers dies ermöglicht) und durch personengebundene Zugangsberechtigungen vor unbefugtem Zugriff geschützt.
Welche weitere Nutzung der personenbezogenen Daten gestatten wir?
- Keine. Obige Ausführung zur Nutzung Ihrer Daten ist vollständig und abschließend.
- Ihre Daten werden wir Dritten unter keinen Umständen zur Nutzung für Werbe- oder sonstige Zwecke zur Verfügung stellen.
- Sofern eine Behörde auf rechtlicher Grundlage bei uns gespeicherte Daten anfordert, werden wir das Auskunftsersuchen rechtlich prüfen und die Daten bei positiver Prüfung im geringstmöglichen Umfang bereitstellen. Die von der Datenherausgabe betroffenen Organisationen und/oder Personen werden wir im gesetzlich gestatteten Umfang schnellstmöglich von der Datenherausgabe informieren.
Ihre Rechte durch das Datenschutzgesetz
Auskunft, Löschung, Sperrung
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, der Zweckbestimmung der gespeicherten Daten, das Recht auf Berichtigung, Sperrung oder Löschung Ihrer Daten. Hierzu, sowie zu weiteren Fragen zum Thema personenbezogene Daten, können Sie sich jederzeit an unsere Datenschutzbeauftragte unter datenschutz@raylytic.com wenden.
Ansprechpartner bei Beschwerden zum Datenschutz
Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass Ihre persönlichen Daten unrechtmäßig verarbeitet werden. Die Adresse der für Raylytic zuständigen Aufsichtsbehörde lautet:
Sächsischer Datenschutzbeauftragter
Devrientstraße 5
01067 Dresden
Einschränkungen, Hinweise und Erläuterungen:
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser und absoluter Schutz der Daten vor dem Zugriff durch Dritte ist daher nicht möglich.
Was sind Cookies?
Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Ihre Pflichten und mögliche Einschränkungen bei Nutzung des UNITY-Systems:
Nutzer unserer UNITY-Plattform erhalten auf Anforderung Zugangsdaten zu unseren Systemen. Diese Zugangsdaten sind stets personengebunden. Eine gemeinsame Nutzung durch mehrere Benutzer ist strengstens untersagt. Die Zugangsdaten sind sicher und vom Zugriff anderer Personen geschützt aufzubewahren. Initial übermittelte Passwörter für das UNITY-System sind nach der ersten Anmeldung zu ändern.
Zugriffsversuche, die unser System als Angriffsversuch bewertet, können zur vorübergehenden oder dauerhaften Sperrung des Zugangs führen. Ein Rechtsanspruch zur Nutzung unserer Plattform besteht nicht, wenn der Zugriff aufgrund einer Missachtung zum Umgang mit Zugangsdaten entzogen wurde.
Wir weisen darauf hin, dass wir Schäden die RAYLYTIC durch die vorsätzliche oder fahrlässige Missachtung beim Umgang mit Zugangsdaten entstehen, beim dem oder den Verursachern geltend machen. Dies betrifft insbesondere Schadensersatzansprüche durch Verletzungen des Datenschutzgesetzes, wirtschaftliche Schäden durch entgangene Gewinne sowie Strafzahlungen.
Weitere Informationen zum Thema Datenschutz speziell unsere UNITY-Plattform betreffend sind dort zu finden.