BRAINDEXweb

Datenschutzgrundsätze

Version vom 18.05.2018

Übersicht

Diese Datenschutzgrundsätze wurden vom Institut für Medizinische Informatik, Statistik und Dokumentation der Medizinischen Universität Graz erarbeitet, um Ihnen einen Überblick darüber zu geben, wie personenbezogene Daten von uns erfasst, gespeichert, verarbeitet, weitergegeben und übermittelt werden, wenn Sie unser Service BRAINDEXweb verwenden. Im Folgenden verwenden wir Begriffe deren Bedeutung im Abschnitt Definitionen erläutert werden. Für weitere Fragen zu Datenschutzaspekten siehe Abschnitt Kontakt bezüglich Fragen zum Datenschutz.

Welche personenbezogenen Daten erfassen wir?

Wir erfassen personenbezogenen Daten, wenn Sie unsere Websites besuchen oder unsere Services nutzen. Dazu gehören folgende Informationen:

Informationen über Registrierung und Nutzung: Wenn Sie sich für die Nutzung unserer Services registrieren, indem Sie ein Benutzerkonto einrichten, erfassen wir jene personenbezogenen Daten, die erforderlich sind, um die angeforderten Dienstleistungen bereitstellen zu können. Abhängig von den ausgewählten Diensten kann es erforderlich sein, dass Name, Anschrift, Telefonnummer, E-Mail-Adresse und weitere Identifikationsdaten angegeben werden müssen, um ein Benutzerkonto einrichten zu können. Gegebenenfalls werden Sie gebeten, weitere personenbezogene Daten zur Verfügung zu stellen, wenn Sie unsere Dienste nutzen.
Informationen über Aktionen: Wenn Sie auf unsere Websites zugreifen oder unsere Dienste nutzen, erfassen wir Daten über die durchgeführten Aktionen, sowie weitere Informationen im Zusammenhang mit den Aktionen wie etwa Geräte-Informationen und technische Nutzungsdaten.
Andere erfasste Daten: Wir können zusätzliche Informationen von oder über Sie erfassen, wenn Sie mit uns kommunizieren oder an einer Umfrage teilnehmen.

Warum speichern wir personenbezogene Daten?

Wir bewahren personenbezogene Daten in einem identifizierbaren Format so lange auf, wie es gesetzliche Vorschriften mindestens erfordern oder für unsere geschäftlichen Zwecke notwendig ist. Wenn ein Benutzerkonto deaktiviert wurde, können wir Maßnahmen ergreifen, Daten in anonymisierter Form weiter zu verwenden.

Wie verarbeiten wir personenbezogene Daten?

Wir verarbeiten personenbezogenen Daten aus den folgenden Gründen, die gemäß den Datenschutzgesetzen in der Europäischen Union zulässig sind:

Zum Betreiben der Website und für die Bereitstellung der Services, um:
- den Zugriff auf Benutzerkonten zu authentifizieren,
- mit Ihnen in Bezug auf Ihr Benutzerkonto und unsere Dienste zu kommunizieren, zum Beispiel um auf Fragen zu antworten, die Sie an uns gerichtet haben.
Zum Verwalten unserer geschäftlichen Anforderungen, wie z. B. zur Überwachung, zur Analyse und zur Verbesserung der Leistung und Funktionalitäten der Websites und Dienste. Zum Beispiel analysieren wir das Nutzerverhalten und führen Recherchen über die Verwendung unserer Dienste durch.
Zur Wahrung unserer legitimen Interessen, einschließlich der Durchsetzung der Nutzungsvereinbarungen unserer Websites und Dienste.

Wann geben wir personenbezogene Daten weiter?

Wir können Informationen über Nutzer an Dritte weitergeben, wenn diese Weitergabe gesetzlich zulässig oder erforderlich ist. Dies gilt insbesondere in folgenden Fällen:

wenn wir dazu verpflichtet sind, um gesetzliche oder rechtliche Vorschriften zu erfüllen, etwa im Rahmen von Strafverfolgung, richterlicher Weisung oder anderer rechtlicher Verfahren, wenn die Medizinische Universität Graz davon betroffen ist;
wenn wir der Auffassung sind, dass die Weitergabe von personenbezogenen Daten erforderlich und angemessen ist, um physische Schäden oder finanzielle Verluste zu verhindern oder um die Untersuchung einer möglichen oder tatsächlichen illegalen Aktivität zu unterstützen;
um Verstöße gegen für unsere Services geltende Nutzungsvereinbarungen oder sonstige rechtliche Bestimmungen zu untersuchen oder um diese Rechtsinstrumente durchzusetzen;
zum Schutz unserer der Vermögenswerte, Dienste und Rechte, sowie
um unsere Funktionen im Bereich Audit, Compliance und Unternehmensführung zu unterstützen.

Darüber hinaus können wir zusammengefasste Statistikdaten an Dritte weitergeben, um darüber zu informieren, wie, wann und warum Nutzer auf unsere Websites zugreifen und unsere Dienste verwenden. Mit diesen Daten können Sie nicht persönlich identifiziert werden. Die Daten enthalten keine Angaben zur Verwendung der Websites oder Dienste durch identifizierbare Einzelpersonen. Wir geben personenbezogenen Daten ohne Zustimmung der jeweiligen Personen nicht an Dritte für deren Marketingmaßnahmen weiter.

Wie werden Cookies und Tracking-Technologien verwendet?

Wenn Sie unsere Websites besuchen oder unsere Dienste verwenden, setzen wir ggf. Cookies und andere Tracking-Technologien (im Folgenden gemeinsam als "Cookies" bezeichnet) ein, um Sie als berechtigte Anwenderin oder Anwender zu erkennen. Einige Aspekte und Funktionen unserer Websites und Dienste sind nur durch den Einsatz von Cookies verfügbar. Wenn Sie Cookies deaktivieren oder ablehnen, wird die Nutzung der Websites und Dienste eventuell eingeschränkt oder ist nicht mehr möglich.

"Do Not Track" (DNT) ist eine optionale Browser-Einstellung, mit der Sie Ihre Wünsche in Bezug auf das Verfolgen Ihrer Handlungen im Internet durch Werbetreibende und andere Dritte ausdrücken können. Wir reagieren nicht auf DNT-Signale.

Welche Datenschutzoptionen stehen Ihnen zur Verfügung?

Sie haben bestimmte Wahlmöglichkeiten hinsichtlich des Datenschutzes und der Kommunikation, die in diesen Datenschutzgrundsätzen beschrieben werden. Die meisten Optionen werden bei Nutzung der Website oder bei der Anmeldung für einen Dienst bzw. bei dessen Verwendung erklärt. Sie erhalten Anweisungen, wenn Sie durch die Website oder den Dienst navigieren.

Optionen im Zusammenhang mit Registrierung und Kontoinformationen: Wenn Sie ein Benutzerkonto haben, können sie personenbezogene Daten in der Regel prüfen und bearbeiten, indem Sie sich einloggen und die Informationen selbst korrigieren oder indem Sie uns kontaktieren. Wenn Sie nicht über ein Benutzerkonto verfügen oder wenn Sie Fragen zu den Kontoinformationen oder anderen personenbezogenen Daten haben, können Sie sich an uns wenden.
Optionen in Bezug auf die Erfassung personenbezogener Daten: Sie können es ablehnen, personenbezogene Daten an uns zu übermitteln, wenn diese von unseren Diensten angefordert werden. Dann stehen Ihnen jedoch bestimmte oder alle Dienste nicht zur Verfügung.
Optionen in Bezug auf Kommunikation: Wir senden Ihnen Mitteilungen, die für alle Anwenderinnen und Anwender unserer Dienste erforderlich oder notwendig sind, Benachrichtigungen, die wichtige Informationen enthalten, und andere Nachrichten, die Sie von uns anfordern. Einige dieser Mitteilungen können Sie nicht abbestellen.
Optionen im Zusammenhang mit Cookies: Sie haben mehrere Optionen zur Verwaltung ihrer Cookie-Einstellungen. Je nach Browser oder Internet-Gerät können sie bestimmte Cookies oder Tracking-Technologien löschen, deaktivieren oder blockieren. Sie können diese Optionen verwenden; dadurch können aber ggf. Grundfunktionen unserer Websites oder Dienste nicht mehr genutzt werden. Weitere Informationen sind auf www.aboutcookies.org zu finden.

Welche Rechte haben Sie?

Vorbehaltlich der Einschränkungen in der DSGVO haben Sie in Bezug auf Ihre personenbezogenen Daten Rechte. Insbesondere haben Sie ein Recht auf Zugriff, Berichtigung, Einschränkung, Widerspruch, Löschung und Übertragbarkeit der Daten. Zur Ausübung dieser Rechte müssen Sie uns kontaktieren und Ihre Identität uns gegenüber glaubhaft belegen.

Wie schützen wir personenbezogene Daten?

Wir führen organisatorische, physische, technische und administrative Sicherheitsmaßnahmen durch, um personenbezogene Daten angemessen vor Verlust, Missbrauch, unbefugtem Zugriff, Weitergabe und Änderung zu schützen. Zu diesen Sicherheitsmaßnahmen gehören Firewalls, Datenverschlüsselung, physische Zugangsbeschränkungen für unsere Rechenzentren und Berechtigungskontrollen für den Zugriff auf Daten. Wir engagieren uns für die Sicherheit unserer Systeme und Services. Für die Sicherheit und die Geheimhaltung Ihrer Passwörter und Ihres Benutzerkontos bzw. Ihrer Registrierungsdaten sind Sie jedoch selbst verantwortlich. Darüber hinaus liegt es in Ihrer Verantwortung zu prüfen, dass die personenbezogenen Daten, die wir über Sie speichern, korrekt und aktuell sind.

Kontakt bezüglich Fragen zum Datenschutz

Sie können uns jederzeit kontaktieren, wenn sie Fragen oder Bedenken bezüglich dieser Datenschutzgrundsätze, der ergänzenden Hinweise oder des Umgangs mit personenbezogenen Daten haben. Sie erreichen unser Support-Team unter braindex@medunigraz.at, der Datenschutzbeauftragte ist unter datenschutzbeauftragter@medunigraz.at erreichbar.

Sie haben das Recht, bei Nichtbeachtung oder bei Verstößen unsererseits, Beschwerde bei der Aufsichtsbehörde für Datenschutz in ihrem Land zu führen.

Definitionen

Gerätedetails bezieht sich auf Daten, die automatisch von einem Gerät erfasst werden können, das für den Zugriff auf die Websites oder Dienste verwendet wird. Zu diesen Daten gehören unter anderem Ihr Geräte-Typ, die Netzwerkverbindungen Ihres Geräts, Name und IP-Adresse des Geräts, Informationen über den Web-Browser auf dem Gerät und die Internetverbindung, die Sie benutzen.
Personenbezogene Daten bezieht sich auf Informationen, die einer identifizierten oder direkt oder indirekt identifizierbaren natürlichen Person zugeordnet werden können. Zu den "personenbezogene Daten" gehören unter anderem Name, Anschrift (einschließlich Rechnungs- und Lieferadresse), Telefonnummer, E-Mail-Adresse, Geburtsdatum und von Behörden ausgestellte Daten.
Websites bezieht sich auf die Websites, mobilen Apps oder andere Online-Tools, über die das Institut für Medizinische Informatik, Statistik und Dokumentation der Medizinischen Universität Graz Dienste anbietet und welche diese Datenschutzgrundsätze veröffentlichen oder mit ihnen verlinkt sind.
Dienste bezeichnet alle Produkte, Services, Inhalte, Eigenschaften, Technologien oder Funktionen und alle zugehörigen Websites, Anwendungen und Services, die Ihnen vom Institut für Medizinische Informatik, Statistik und Dokumentation der Medizinischen Universität Graz im Rahmen eines Benutzerkontos zur Verfügung gestellt werden.
Technische Nutzungsdaten bezieht sich auf Informationen, die wir von Ihrem Handy, Computer oder anderen Geräten erfassen, die Sie nutzen, um auf die Websites oder Dienste zuzugreifen. Technische Nutzungsdaten geben uns Aufschluss darüber, wie Sie die Websites und Dienste verwenden, wonach Sie suchen, welche Inhalte der Websites Sie angesehen haben und wie Sie unsere Dienste verwenden. Auch Ihre IP-Adresse, Statistiken dazu, wie Seiten geladen oder angezeigt werden, Websites, die Sie vor unseren Websites besucht haben, und andere Nutzungs- und Browsing-Informationen, die durch Cookies erfasst werden, gehören zu diesen Daten.

© Univ.-Klinik für Anästhesiologie und Intensivmedizin & Institut für Medizinische Informatik, Statistik und Dokumentation
Medizinische Universität Graz
Mit freundlicher Unterstützung von Novartis Pharma GmbH