Datenschutzgrundsätze
Version vom 18.05.2018
Übersicht
Diese Datenschutzgrundsätze wurden vom Institut für Medizinische Informatik, Statistik und Dokumentation der
Medizinischen Universität Graz erarbeitet, um Ihnen einen Überblick darüber zu geben, wie personenbezogene
Daten von uns erfasst, gespeichert, verarbeitet, weitergegeben und übermittelt werden, wenn Sie unser Service
BRAINDEXweb verwenden. Im Folgenden verwenden wir Begriffe deren Bedeutung im Abschnitt
Definitionen erläutert werden. Für weitere Fragen zu Datenschutzaspekten siehe
Abschnitt Kontakt bezüglich Fragen zum Datenschutz.
Welche personenbezogenen Daten erfassen wir?
Wir erfassen personenbezogenen Daten, wenn Sie unsere Websites besuchen oder unsere Services nutzen. Dazu gehören
folgende Informationen:
- Informationen über Registrierung und Nutzung: Wenn Sie sich für die Nutzung unserer Services registrieren,
indem Sie ein Benutzerkonto einrichten, erfassen wir jene personenbezogenen Daten, die erforderlich sind,
um die angeforderten Dienstleistungen bereitstellen zu können. Abhängig von den ausgewählten Diensten kann es
erforderlich sein, dass Name, Anschrift, Telefonnummer, E-Mail-Adresse und weitere Identifikationsdaten
angegeben werden müssen, um ein Benutzerkonto einrichten zu können. Gegebenenfalls werden Sie gebeten, weitere
personenbezogene Daten zur Verfügung zu stellen, wenn Sie unsere Dienste nutzen.
- Informationen über Aktionen: Wenn Sie auf unsere Websites zugreifen oder unsere Dienste nutzen, erfassen
wir Daten über die durchgeführten Aktionen, sowie weitere Informationen im Zusammenhang mit den Aktionen
wie etwa Geräte-Informationen und technische Nutzungsdaten.
- Andere erfasste Daten: Wir können zusätzliche Informationen von oder über Sie erfassen, wenn Sie mit uns
kommunizieren oder an einer Umfrage teilnehmen.
Warum speichern wir personenbezogene Daten?
Wir bewahren personenbezogene Daten in einem identifizierbaren Format so lange auf, wie es gesetzliche Vorschriften
mindestens erfordern oder für unsere geschäftlichen Zwecke notwendig ist. Wenn ein Benutzerkonto deaktiviert wurde,
können wir Maßnahmen ergreifen, Daten in anonymisierter Form weiter zu verwenden.
Wie verarbeiten wir personenbezogene Daten?
Wir verarbeiten personenbezogenen Daten aus den folgenden Gründen, die gemäß den Datenschutzgesetzen in der
Europäischen Union zulässig sind:
- Zum Betreiben der Website und für die Bereitstellung der Services, um:
- den Zugriff auf Benutzerkonten zu authentifizieren,
- mit Ihnen in Bezug auf Ihr Benutzerkonto und unsere Dienste zu kommunizieren, zum Beispiel um auf Fragen
zu antworten, die Sie an uns gerichtet haben.
- Zum Verwalten unserer geschäftlichen Anforderungen, wie z. B. zur Überwachung, zur Analyse
und zur Verbesserung der Leistung und Funktionalitäten der Websites und Dienste. Zum Beispiel analysieren wir
das Nutzerverhalten und führen Recherchen über die Verwendung unserer Dienste durch.
- Zur Wahrung unserer legitimen Interessen, einschließlich der Durchsetzung der Nutzungsvereinbarungen unserer
Websites und Dienste.
Wann geben wir personenbezogene Daten weiter?
Wir können Informationen über Nutzer an Dritte weitergeben, wenn diese Weitergabe gesetzlich zulässig oder
erforderlich ist. Dies gilt insbesondere in folgenden Fällen:
- wenn wir dazu verpflichtet sind, um gesetzliche oder rechtliche Vorschriften zu erfüllen, etwa im Rahmen von
Strafverfolgung, richterlicher Weisung oder anderer rechtlicher Verfahren, wenn die Medizinische Universität Graz
davon betroffen ist;
- wenn wir der Auffassung sind, dass die Weitergabe von personenbezogenen Daten erforderlich und angemessen ist,
um physische Schäden oder finanzielle Verluste zu verhindern oder um die Untersuchung einer möglichen oder
tatsächlichen illegalen Aktivität zu unterstützen;
- um Verstöße gegen für unsere Services geltende Nutzungsvereinbarungen oder sonstige rechtliche Bestimmungen zu
untersuchen oder um diese Rechtsinstrumente durchzusetzen;
- zum Schutz unserer der Vermögenswerte, Dienste und Rechte, sowie
- um unsere Funktionen im Bereich Audit, Compliance und Unternehmensführung zu unterstützen.
Darüber hinaus können wir zusammengefasste Statistikdaten an Dritte weitergeben, um darüber zu informieren, wie,
wann und warum Nutzer auf unsere Websites zugreifen und unsere Dienste verwenden. Mit diesen Daten können Sie
nicht persönlich identifiziert werden. Die Daten enthalten keine Angaben zur Verwendung der Websites oder
Dienste durch identifizierbare Einzelpersonen. Wir geben personenbezogenen Daten ohne Zustimmung der jeweiligen
Personen nicht an Dritte für deren Marketingmaßnahmen weiter.
Wie werden Cookies und Tracking-Technologien verwendet?
Wenn Sie unsere Websites besuchen oder unsere Dienste verwenden, setzen wir ggf. Cookies und andere
Tracking-Technologien (im Folgenden gemeinsam als "Cookies" bezeichnet) ein, um Sie als berechtigte Anwenderin
oder Anwender zu erkennen. Einige Aspekte und Funktionen unserer Websites und Dienste sind nur durch den
Einsatz von Cookies verfügbar. Wenn Sie Cookies deaktivieren oder ablehnen, wird die Nutzung der Websites
und Dienste eventuell eingeschränkt oder ist nicht mehr möglich.
"Do Not Track" (DNT) ist eine optionale Browser-Einstellung, mit der Sie Ihre Wünsche in Bezug auf das
Verfolgen Ihrer Handlungen im Internet durch Werbetreibende und andere Dritte ausdrücken können. Wir reagieren
nicht auf DNT-Signale.
Welche Datenschutzoptionen stehen Ihnen zur Verfügung?
Sie haben bestimmte Wahlmöglichkeiten hinsichtlich des Datenschutzes und der Kommunikation, die in diesen
Datenschutzgrundsätzen beschrieben werden. Die meisten Optionen werden bei Nutzung der Website oder bei
der Anmeldung für einen Dienst bzw. bei dessen Verwendung erklärt. Sie erhalten Anweisungen, wenn Sie
durch die Website oder den Dienst navigieren.
- Optionen im Zusammenhang mit Registrierung und Kontoinformationen: Wenn Sie ein Benutzerkonto haben,
können sie personenbezogene Daten in der Regel prüfen und bearbeiten, indem Sie sich einloggen und die
Informationen selbst korrigieren oder indem Sie uns kontaktieren. Wenn Sie nicht über ein Benutzerkonto
verfügen oder wenn Sie Fragen zu den Kontoinformationen oder anderen personenbezogenen Daten haben,
können Sie sich an uns wenden.
- Optionen in Bezug auf die Erfassung personenbezogener Daten: Sie können es ablehnen, personenbezogene
Daten an uns zu übermitteln, wenn diese von unseren Diensten angefordert werden. Dann stehen Ihnen jedoch
bestimmte oder alle Dienste nicht zur Verfügung.
- Optionen in Bezug auf Kommunikation: Wir senden Ihnen Mitteilungen, die für alle Anwenderinnen und
Anwender unserer Dienste erforderlich oder notwendig sind, Benachrichtigungen, die wichtige Informationen
enthalten, und andere Nachrichten, die Sie von uns anfordern. Einige dieser Mitteilungen können Sie nicht
abbestellen.
- Optionen im Zusammenhang mit Cookies: Sie haben mehrere Optionen zur Verwaltung ihrer Cookie-Einstellungen.
Je nach Browser oder Internet-Gerät können sie bestimmte Cookies oder Tracking-Technologien löschen,
deaktivieren oder blockieren. Sie können diese Optionen verwenden; dadurch können aber ggf. Grundfunktionen
unserer Websites oder Dienste nicht mehr genutzt werden. Weitere Informationen sind auf
www.aboutcookies.org zu finden.
Welche Rechte haben Sie?
Vorbehaltlich der Einschränkungen in der DSGVO haben Sie in Bezug auf Ihre personenbezogenen Daten Rechte.
Insbesondere haben Sie ein Recht auf Zugriff, Berichtigung, Einschränkung, Widerspruch, Löschung und
Übertragbarkeit der Daten. Zur Ausübung dieser Rechte müssen Sie uns kontaktieren und Ihre Identität uns
gegenüber glaubhaft belegen.
Wie schützen wir personenbezogene Daten?
Wir führen organisatorische, physische, technische und administrative Sicherheitsmaßnahmen durch, um personenbezogene
Daten angemessen vor Verlust, Missbrauch, unbefugtem Zugriff, Weitergabe und Änderung zu schützen. Zu diesen
Sicherheitsmaßnahmen gehören Firewalls, Datenverschlüsselung, physische Zugangsbeschränkungen für unsere
Rechenzentren und Berechtigungskontrollen für den Zugriff auf Daten. Wir engagieren uns für die Sicherheit
unserer Systeme und Services. Für die Sicherheit und die Geheimhaltung Ihrer Passwörter und Ihres
Benutzerkontos bzw. Ihrer Registrierungsdaten sind Sie jedoch selbst verantwortlich. Darüber hinaus liegt es in
Ihrer Verantwortung zu prüfen, dass die personenbezogenen Daten, die wir über Sie speichern, korrekt und
aktuell sind.
Sie können uns jederzeit kontaktieren, wenn sie Fragen oder Bedenken bezüglich dieser Datenschutzgrundsätze,
der ergänzenden Hinweise oder des Umgangs mit personenbezogenen Daten haben. Sie erreichen unser Support-Team unter
braindex@medunigraz.at, der Datenschutzbeauftragte ist unter
datenschutzbeauftragter@medunigraz.at erreichbar.
Sie haben das Recht, bei Nichtbeachtung oder bei Verstößen unsererseits, Beschwerde bei der Aufsichtsbehörde für
Datenschutz in ihrem Land zu führen.
Definitionen
- Gerätedetails bezieht sich auf Daten, die automatisch von einem Gerät erfasst werden können, das für den
Zugriff auf die Websites oder Dienste verwendet wird. Zu diesen Daten gehören unter
anderem Ihr Geräte-Typ, die Netzwerkverbindungen Ihres Geräts, Name und IP-Adresse des Geräts, Informationen
über den Web-Browser auf dem Gerät und die Internetverbindung, die Sie benutzen.
- Personenbezogene Daten bezieht sich auf Informationen, die einer identifizierten oder direkt oder indirekt
identifizierbaren natürlichen Person zugeordnet werden können. Zu den "personenbezogene Daten" gehören unter
anderem Name, Anschrift (einschließlich Rechnungs- und Lieferadresse), Telefonnummer, E-Mail-Adresse,
Geburtsdatum und von Behörden ausgestellte Daten.
- Websites bezieht sich auf die Websites, mobilen Apps oder andere Online-Tools, über die das Institut für
Medizinische Informatik, Statistik und Dokumentation der Medizinischen Universität Graz Dienste anbietet und
welche diese Datenschutzgrundsätze veröffentlichen oder mit ihnen verlinkt sind.
- Dienste bezeichnet alle Produkte, Services, Inhalte, Eigenschaften, Technologien oder Funktionen und
alle zugehörigen Websites, Anwendungen und Services, die Ihnen vom Institut für Medizinische Informatik,
Statistik und Dokumentation der Medizinischen Universität Graz im Rahmen eines Benutzerkontos zur Verfügung
gestellt werden.
- Technische Nutzungsdaten bezieht sich auf Informationen, die wir von Ihrem Handy, Computer oder anderen
Geräten erfassen, die Sie nutzen, um auf die Websites oder Dienste zuzugreifen. Technische Nutzungsdaten
geben uns Aufschluss darüber, wie Sie die Websites und Dienste verwenden, wonach Sie suchen, welche
Inhalte der Websites Sie angesehen haben und wie Sie unsere Dienste verwenden. Auch Ihre IP-Adresse,
Statistiken dazu, wie Seiten geladen oder angezeigt werden, Websites, die Sie vor unseren Websites besucht
haben, und andere Nutzungs- und Browsing-Informationen, die durch Cookies erfasst werden,
gehören zu diesen Daten.