Umfang und Grundlage der Datenverarbeitung
Die Mint Medical GmbH betreibt einen elektronischen Service Desk mit einem Ticket-System, das kundenseitige Fehlermeldungen, Wartungsanforderungen und durchgeführte Wartungsmaßnahmen revisionssicher dokumentiert. Dieses System ist ein wesentlicher Bestandteil unseres Qualitätsmanagementsystems, wie es durch DIN EN ISO 13485:2012/AC:2012 zur Inverkehrbringung eines Medizinprodukts gefordert ist. Während die Bereitstellung des technischen Supports in der Regel im Kundenauftrag erfolgt, ist die dazu erforderliche, oben beschriebene Speicherung personenbezogener Daten als Teil der Qualitätssicherung nicht primäres Ziel der Aufträge, sondern erfolgt durch uns als eigenständige Fachleistung, die für den technischen Betrieb des Systems, die Aufrechterhaltung der Kommunikation und die Dokumentation kundenseitig gemeldeter Störungen erforderlich ist. Aus diesem Grund wird der Service Desk von der Mint Medical GmbH in eigener datenschutzrechtlicher Verantwortung betrieben.
Betroffen von dieser Verarbeitung sind allem Kommunikationsmetadaten, also Name und berufliche Kontaktdaten unserer Ansprechpartner und Zeitstempel der Kommunikation. Darüber hinaus speichern wir die Inhalte, die Sie uns zur Diagnose eventueller Probleme übermitteln. Von der Übermittlung vertraulicher Daten, insbesondere Patientendaten, im Zuge von Supportanfragen bitten wir daher Abstand zu nehmen.
Die Grundlage für die Speicherung und Verarbeitung Ihrer Kommunikationsdaten stellt Art. 6 Abs. 1 lit. f in Verbindung mit Art. 6 Abs. 1 lit. c der DSGVO dar. Der Betrieb des Service Desk ist nicht nur Teil der vertraglich vereinbarten Leistungen, deren Erfüllung im Unternehmensinteresse liegt; die revisionssichere Dokumentation von Softwarefehlern und erforderlichen Softwarewartungsmaßnahmen ist Teil eines Qualitätsmanagementsystems, wie es zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung für die Entwicklung von Medizinprodukten der Klasse IIb gesetzlich vorgeschrieben ist. Aufbewahrungsfristen für die genannten Daten betragen aufgrund regulatorischer Vorgaben bis zu zehn Jahre. Sofern im Zuge von Wartungsanfragen Daten an uns übermittelt werden, die als Gesundheitsdaten einzustufen sind, unternehmen wir alle angemessenen Bemühungen, um diese Daten zu entfernen, bevor Ihre Anfrage dauerhaft in unserem System archiviert wird. Sollte das nicht möglich sein, werden solche Daten auf Grundlage von Art. 9 Abs. 2 lit i der DSGVO ("Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten") für die Dauer von bis zu zehn Jahren archiviert.
Hinweis zur Drittlandsübermittlung: Zugriff auf unseren elektronischen Service Desk haben die Mitarbeiter der Mint Medical GmbH und ihrer Tochtergesellschaft Mint Medical, Inc. mit Firmensitz in den U.S.A. Mit der Mint Medical, Inc. wurde eine Vereinbarung zur Auftragsverarbeitung geschlossen, die die von der EU-Kommission genehmigten Standardvertragsklauseln enthält.
Eine Verwendung dieser Daten für andere Zwecke als die genannten erfolgt nicht. Ihre Daten werden auch nicht an Dritte weitergegeben und werden passwortgeschützt und verschlüsselt nur auf Datenverarbeitungsanlagen in der EU gespeichert.
Sollten Sie eine Löschung Ihrer Daten, Berichtigung der oder Einblick in die gespeicherten Daten wünschen, müssen wir während der Dauer der Bearbeitung Ihres Wunsches die in diesem Zusammenhang anfallenden Kommunikationsdaten (wie die verwendete E-Mail-Adresse sowie Zeitpunkte der Übermittlung) speichern.
Innerhalb unseres Unternehmens erhalten nur diejenigen Personenkreise Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der obengenannten Zwecke benötigen.
Auskunft über Ihre Rechte
Sie haben das Recht, jederzeit unentgeltlich Auskunft zu erhalten, ob und welche Daten wir über Sie speichern und zu welchem Zweck die Verarbeitung erfolgt (Art. 15 DSGVO). Sie haben das Recht, die gespeicherten Daten berichtigen zu lassen (Art. 16 DSGVO). Sie haben ferner das Recht, die zu Ihrer Person gespeicherten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO). Gemäß Art. 17 DSGVO haben Sie das Recht, von uns zu verlangen, dass Ihre personenbezogenen Daten gelöscht werden. Wir sind verpflichtet, diesem Wunsch unverzüglich nachzukommen, sofern einer der folgenden Gründe zutrifft:
- Die Verwendungszwecke, für die die Daten verarbeitet wurden, sind entfallen.
- Die Rechtsgrundlage der Verarbeitung - z.B. ein bestehendes Vertragsverhältnis, ein in Anbahnung befindliches Vertragsverhältnis oder eine Einwilligung Ihrerseits - ist entfallen, und eine andere Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO liegt nicht vor.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unions-, Bundes- oder Landesrecht erforderlich.
Sie haben auch das Recht, eine Einschränkung der Verarbeitung (Art. 18 DSGVO) zu verlangen, wenn Sie die Richtigkeit der personenbezogenen Daten anzweifeln, wenn die Verarbeitung unrechtmäßig ist, Sie jedoch keine Löschung wünschen, oder wenn der Verarbeitungszweck entfallen ist, Sie die Daten jedoch zur Geltendmachung von Rechtsansprüchen benötigen.
Ansprechpartner für diese Vorgänge ist die unten genannte verantwortliche Stelle.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht im Einklang mit der DSGVO erfolgt, haben Sie das Recht, Beschwerde bei der Aufsichtsbehörde einzulegen (Art. 77 DSGVO). Wenden Sie sich dazu bitte an die zuständige Aufsichtsbehörde.