Direkt zum Inhalt

Data Protection Information

In dieser Datenschutzinformation informieren wir Sie über die Verarbeitung von personenbezogenen Daten durch Honic.

Sie können Fragen zum Datenschutz über die nachfolgenden Kontaktdaten an uns richten.

Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutzinformation gilt für die Datenverarbeitung durch den Verantwortlichen:

Health Data Technologies GmbH
Robert-Mayer-Str. 12
74172 Neckarsulm
Tel.: +49 (0)7132 89 986-0
E-Mail: info@honic.eu

Sie erreichen unseren Datenschutzbeauftragten unter datenschutz@honic.eu.  

Personenbezogene Daten von Ihnen werden durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Personenbezogene Daten sind gemäß Artikel 4 Nr. 1 Datenschutz-Grundverordnung (“DS-GVO”) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

In Abschnitt 1 - Website und Kontaktaufnahme informieren wir Sie über die Verarbeitung von personenbezogenen Daten auf unserer Website und wenn Sie mit uns Kontakt aufnehmen.

In Abschnitt 2 - Forschungsdatenplattform informieren wir Sie über die Verarbeitung von personenbezogenen Daten auf unserer Forschungsdatenplattform.

In Abschnitt 3 - Ihre Rechte hinsichtlich der Verarbeitung von personenbezogenen Daten informieren wir Sie über Ihre Rechte hinsichtlich der Verarbeitung von personenbezogene Daten durch uns.

Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, wie und zu welchen Zwecken sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Teil 1 - Website und Kontaktaufnahme

a) Wenn Sie unsere Website besuchen

Beim Besuch unserer Website müssen wir aus technischen Gründen, um Ihnen die Inhalte unserer Website anzuzeigen und die Sicherheit der IT-Infrastruktur sicherzustellen, Daten erheben, die der Webbrowser an den Server unserer Website überträgt (z.B. Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Browsertyp und –version, Website, von der aus der Zugriff erfolgt (Referrer-URL)).

Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgeräts. Diese wird temporär in einem sogenannten Logfile gespeichert und nach 14 Tagen automatisch gelöscht, es sei denn, ein sicherheitsrelevantes Ereignis tritt auf (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden wir die Logfiles bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses speichern. Aus der Verarbeitung der IP-Adresse in dem Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen.

Diese Daten werden auf dem Transport unter Verwendung von SSL verschlüsselt.  

Die Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO). Unser berechtigtes Interesse ist die Bereitstellung der durch Sie aufgerufenen Website und die Sicherheit unserer IT-Infrastruktur.

Im Rahmen der Verarbeitung übermitteln wir die Daten an folgende Empfänger: Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm (Hostingprovider).

b) Wenn Sie mit uns in Kontakt treten

Wenn Sie mit uns in Kontakt treten, verarbeiten wir Ihre Daten, um Ihre Anfrage zu beantworten. Das sind üblicherweise die E-Mail-Adresse und die IP-Adresse des Absenders, sowie der Inhalt der E-Mail und eventuelle Anhänge, welche personenbezogene Daten beinhalten können.

Wir bieten Ihnen zudem die Möglichkeit an, über das auf unserer Website bereitgestellte Kontaktformular allgemeine Anfragen an uns zu stellen. Hier erheben wir folgende Informationen:

  • Name (Vor- sowie Nachname)
  • E-Mail-Adresse
  • Unternehmen
  • Grund ihrer Kontaktaufnahme

Den Nachnamen benötigen wir, um zu wissen von wem die Anfrage stammt. Ihre E-Mail-Adresse benötigen wir, um Ihre Anfrage beantworten zu können.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet ist und der Löschung keine Aufbewahrungspflichten entgegenstehen.

Die Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO). Unser berechtigtes Interesse ist die Bearbeitung Ihrer Kontaktanfrage.

c) Newsletter

Wir bieten einen Newsletter an, in dem wir Sie über die auf der Plattform von Honic verfügbaren Daten sowie über Forschungsprojekte, die Honic durchführt oder unterstützt, informieren. Darüber hinaus erhalten Sie über den Newsletter auch Informationen über Events und Workshops, die Honic oder andere anbieten und die für Sie interessant sein könnten. Damit wir Ihnen den Newsletter zusenden können, müssen Sie sich für den Newsletter registrieren und dabei auch Ihre ausdrückliche Einwilligung zum Erhalt des Newsletters geben. Wir werden Ihre Einwilligung im Wege des sog. “Double-Opt-In”-Verfahrens dokumentieren.

  • Hierfür erheben wir folgende Informationen:
  • Name (Vor- sowie Nachname)
  • Geschäftliche E-Mail-Adresse

Unternehmen

Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) DS-GVO). Sie können die Einwilligung jederzeit über den Abmeldelink im Newsletter oder per E-Mail an datenschutz@honic.eu widerrufen.

Im Rahmen der Verarbeitung übermitteln wir die Daten an folgende Empfänger: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin (Newsletter-Dienstleister).

d) Einsatz von etracker auf dieser Website

Wir nutzen auf dieser Website die Dienste der etracker GmbH (http://www.etracker.de) zur Analyse von Nutzungsdaten, um mit den Erkenntnissen unsere Website zu verbessern.

Wir verarbeiten zu diesem Zweck unter anderem die IP-Adresse sowie Anmelde- oder Gerätekennungen. Diese Daten werden frühestmöglich pseudonymisiert bzw. anonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Die Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO). Unser berechtigtes Interesse ist die Optimierung unseres Webauftritts.

Im Rahmen der Verarbeitung übermitteln wir die Daten an folgende Empfänger: etrackerGmbH, Erste Brunnenstraße 1, 20459 Hamburg (Webseitenanalyse-Dienstleister). Sie können der vorbeschriebenen Datenverarbeitung jederzeit durch einen Klick auf den Schieberegler widersprechen. Der Widerspruch hat keine nachteiligen Folgen. Wird kein Schieberegler angezeigt, ist die Datenerfassung bereits durch andere Blockiermaßnahmen unterbunden.

Teil 2 - Forschungsdatenplattform

Wir verarbeiten auf unserer Forschungsdatenplattform personenbezogene Daten, einschließlich Gesundheitsdaten, die wir von Leistungserbringer:innen im Gesundheitswesen erhalten, soweit dies für statistische Zwecke bzw. wissenschaftliche Forschungsvorhaben erforderlich ist.

Wir verarbeiten dabei ausschließlich pseudonymisierte Daten der Patient:innen und behandelnden Ärzt:innen. Die Pseudonymisierung führt dazu, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können. Mit der Pseudonymisierung der Patientendaten beauftragen die Leistungserbringer:innen einen externen Datentreuhänder, die Bundesdruckerei GmbH, Kommandantenstraße 18, 10969 Berlin. Der Datentreuhänder pseudonymisiert die Patientendaten bereits, bevor diese an unsere Plattform übermittelt werden.

Wir erhalten keinerlei unmittelbar identifizierende Daten wie z. B. Klarnamen, Versichertennummern oder genaue Adressen, sondern lediglich die medizinisch-inhaltlichen Daten wie etwa Befunddaten, labordiagnostische Untersuchungsergebnisse, Medikationsdaten, demografische Daten (z. B. Geschlecht, Alter, Region) sowie Informationen zur Fachgruppe der behandelnden Ärzt:innen und dem Ort der Behandlung. Unmittelbar identifizierende personenbezogene Daten liegen uns nicht vor, und wir können diese auch nicht beschaffen.

Für die Verwendung der Daten für die Forschung oder statistische Auswertungen kombinieren, anonymisieren oder aggregieren wir die Daten unterschiedlicher Leistungserbringer:innen.

Honic unterscheidet grundsätzlich die folgenden Datenverwendungen:

1. Statistische Auswertungen

Wir verarbeiten die pseudonymen Daten zu statistischen Zwecken, um Übersichten über die verfügbaren Daten zu erstellen. Die Erstellung einer Statistik ist der methodische Umgang mit empirischen Daten und das Ergebnis der Statistik sind stets aggregierte Daten, die eine Mindestanzahl von Patienteninformationen zusammenfassen und somit keinen Personenbezug aufweisen. Die (anonymen) Ergebnisse der statistischen Auswertung werden nicht für Maßnahmen oder Entscheidungen gegenüber einzelnen Personen verwendet. Dritte erhalten bei dieser Datenverwendung keinen Zugang zu den Originaldaten, sondern lediglich zu den Ergebnissen der Statistik.

2. Wissenschaftliche Forschung

Wir verarbeiten die Daten für wissenschaftliche Forschung und gewähren Dritten dabei Zugang zu den Daten in anonymisierter Form. Wenn wir die Daten für ein spezifisches Forschungsvorhaben durch Dritte verwenden, werden wir die Originaldaten vor dem Zugriff durch Dritte stets kontextspezifisch anonymisieren. Die Forschenden erhalten sodann nur Zugriff auf anonyme Daten in einer sicheren und von uns kontrollierten Analyseumgebung. Wir übermitteln keine personenbezogenen Daten an Forschende.

Unsere Plattform hostet die Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm, ein deutscher Hosting Provider, dessen Server sich ausschließlich innerhalb der Europäischen Union befinden. Wir werden die personenbezogenen Daten unter keinen Umständen in Drittländer außerhalb der Europäischen Union übermitteln, d.h. insbesondere nicht in die USA oder China.

Die Rechtsgrundlage der Verarbeitungen ist Art. 9 Abs. 2 lit. j) i.V.m. Art. 89 Abs. 1, Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO i.V.m. § 27 Abs. 1 i.V.m. § 22 Abs. 2 Satz 2 BDSG, Art. 5 Abs. 1 lit. b) a.E. DS-GVO (Verarbeitung der Daten zu statistischen Zwecken sowie für wissenschaftliche Forschung). Wir verfolgen damit das Interesse, durch die Ermöglichung neuer Erkenntnisse durch statistische Auswertungen bzw. wissenschaftliche Forschung die Gesundheitsversorgung zu verbessern. Die Daten werden von Health Data Technologies GmbH nicht zu anderen Zwecken als für die hier genannten Zwecke verwendet.

Falls Sie Ihre Datenschutzrechte (z.B. Recht auf Löschung oder Widerspruch) uns gegenüber ausüben möchten, wenden Sie sich bitte an datenschutz@honic.eu. Da wir aufgrund der oben beschriebenen Pseudonymisierung nicht ermitteln können, ob wir von den Leistungserbringer:innen auch Daten erhalten haben, die Sie betreffen, können wir Ihre Datenschutzrechte nur umsetzen, wenn Sie uns bestimmte unmittelbar identifizierende Daten hierfür zur Verfügung stellen. Sie können Ihre Rechte aber auch jederzeit gegenüber den Leistungserbringer:innen ausüben. Die Leistungserbringer:innen werden die Umsetzung Ihrer Rechtsausübung auf unserer Forschungsdatenplattform veranlassen und wir werden Ihre Daten sodann nicht mehr verwenden.

Teil 3 - Ihre Rechte hinsichtlich der Verarbeitung von personenbezogenen Daten

Sie haben als von der Datenverarbeitung betroffene Person die folgenden Rechte:

  • Recht auf Auskunft: Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen speichern.
  • Recht auf Berichtigung: Wenn Sie der Auffassung sind, dass wir personenbezogene Daten zu Ihnen speichern, die nicht korrekt sind, können Sie die Berichtigung verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Unter bestimmten Bedingungen können Sie  verlangen, dass wir Ihre personenbezogenen Daten löschen, bzw. die Verarbeitung einschränken.
  • Recht auf Widerspruch: Sie haben das Recht, der Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DS-GVO oder die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 DS-GVO erfolgt, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Wenden Sie hierzu bitte an datenschutz@honic.eu.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht von uns zu verlangen, dass wir Ihre personenbezogenen Daten, an einen anderen Verantwortlichen übertragen, oder dass wir Ihnen diese Daten in einem strukturierten, gebräuchlichen, maschinenlesbaren Format übermitteln.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (https://www.baden-wuerttemberg.datenschutz.de/)

Stand: 21.11.2024