Datenschutzrichtlinien

Betreiber

Medirad s.r.o., Plynárenská 7/C, Gebäude BBC5, 821 09 Bratislava. Kontakt: info@medirad.sk, +421 2 2102 0702. Bei Fragen zur Datenverarbeitung senden Sie bitte eine E-Mail an info@medirad.sk mit dem Betreff „GDPR".

Welche Daten verarbeiten wir

Allgemeine Daten: Vorname, Nachname, Telefon, E-Mail, Adresse, Alter/Geburtsnummer und Versichertendaten. Besuchsdaten: Datum und Uhrzeit der Anfrage, Untersuchungsart, Anhänge (PDF/Foto), Nachrichtentext. Technische Daten: IP-Adresse, Browsertyp, Sprache, Cookies gemäß erteilter Einwilligungen. Audit-Protokoll der Chatbot-Einwilligung: Hash des Telefons, Zeitstempel, Disclaimer-Version, IP, Browser.

Besondere Kategorie — Gesundheitsdaten (Art. 9 DSGVO)

Gesundheitsdaten — Diagnose, klinische Beschreibung, Untersuchungsergebnisse, Indikationen aus dem Chatbot oder dem Formular „Für Ärzte“ — stellen eine besondere Kategorie gemäß Artikel 9 DSGVO dar. Wir verarbeiten sie auf Grundlage von Artikel 9 Absatz 2 Buchstabe h) DSGVO (präventive Medizin, medizinische Diagnostik, Erbringung von Gesundheitsleistungen) in Verbindung mit § 24 des Gesetzes Nr. 18/2018 Z. z. Bei Kontaktformular und Chatbot, wo die Bereitstellung der Daten nicht für die Erbringung der Gesundheitsversorgung erforderlich ist, verarbeiten wir sie auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a) DSGVO — durch Ankreuzen der Einwilligungserklärung erklären Sie sich mit der Verarbeitung einverstanden.

Zwecke und Rechtsgrundlagen

Erbringung von Gesundheitsleistungen (Art. 6 Abs. 1 lit. c, Art. 9 Abs. 2 lit. c DSGVO; Gesetz Nr. 576/2004). Bearbeitung der Bestellung über Chatbot oder Formular (Art. 6 Abs. 1 lit. b — Vertragserfüllung, Art. 9 Abs. 2 lit. a — ausdrückliche Einwilligung bei Gesundheitsdaten). Ausstellung eines elektronischen Rezepts mit KEP (Art. 6 Abs. 1 lit. c, Verordnung eIDAS 910/2014). Erfüllung gesetzlicher Pflichten — Führung der Patientenakte, Abrechnung, Kommunikation mit der Krankenkasse (Art. 6 Abs. 1 lit. c). Sicherheit der Website und Missbrauchsschutz — IP-Adresse bei Formularen (Art. 6 Abs. 1 lit. f — berechtigtes Interesse).

Wie lange wir Daten aufbewahren

Aufbewahrungsfristen: Gesundheitsdokumentation: 20 Jahre ab der letzten medizinischen Versorgung (§ 22 des Gesetzes Nr. 576/2004). Buchungsbelege: 10 Jahre (Gesetz Nr. 431/2002 über das Rechnungswesen). E-Mails aus dem Kontaktformular und Anträge einschließlich Anhänge: 24 Monate ab dem letzten Kontakt oder bis zum Widerruf der Einwilligung – je nachdem, was zuerst eintritt. Audit-Protokolle der Cookie-Einwilligungen (medirad_cookie_consent_log) und Chatbot-Einwilligungen (medirad_disclaimer_log): 3 Jahre ab der letzten Einwilligung/Widerruf – deckt die Verjährungsfrist für Ansprüche der betroffenen Person (§ 101 des BGB) sowie die Inspektionsfrist des ÚOOÚ (§ 102 des Gesetzes Nr. 18/2018) ab; täglicher WP-Cron löscht ältere Einträge. Sprachaufzeichnungen der Telefonleitung: 30 Tage. Browser-Cookies nach Kategorie – siehe Seite „Cookie-Einstellungen“.

An wen wir Daten weitergeben

Wir übermitteln Daten nur im für die oben genannten Zwecke erforderlichen Umfang:
• Krankenkassen (Union, Dôvera, VšZP) — nur bei erstatteten Leistungen.
• WebSupport s.r.o. (Bratislava, SK) — WordPress-Hosting, E-Mail-Postfächer.
• Vermittler Bookio (Logamic s.r.o., Bratislava) — Buchungssystem, Verarbeitung von Name, Kontakt und Termin.
• Google Ireland Ltd. — bei erteilter Einwilligung für funktionale Cookies: Google Fonts und Google Maps (IP-Adresse, User-Agent, Uhrzeit).
• Slowakische nationale Akkreditierungsdienststelle und Staatliches Institut für Arzneimittelkontrolle — bei Kontrollen im Rahmen der gesetzlichen Befugnisse.
• Strafverfolgungsbehörden und Gerichte — nur auf Grundlage einer schriftlichen Anfrage.
Wir übermitteln keine Daten an Drittländer außerhalb der EU/EWR, mit Ausnahme der Standard-Klauseln (SCC gemäß Entscheidung der EK 2021/914) bei Google (USA) im Falle der Einwilligung für funktionale Cookies.

Ihre Rechte

Sie haben das Recht auf: Zugang zu Daten (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17 — außer der medizinischen Dokumentation während der gesetzlichen Aufbewahrungsfrist), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) und Widerruf der Einwilligung (Art. 7 Abs. 3 — ohne Auswirkungen auf die vorangegangene Verarbeitung). Senden Sie Ihre Anfrage an info@medirad.sk mit dem Betreff „DSGVO“. Wir antworten innerhalb von 30 Tagen. Wenn Sie mit der Lösung nicht einverstanden sind, haben Sie das Recht, eine Beschwerde bei der Slowakischen Datenschutzbehörde (www.dataprotection.gov.sk) einzureichen.

Cookies und Tracking

Bei Ihrem ersten Besuch wird ein Cookie-Banner mit drei Kategorien angezeigt: unbedingt erforderlich (immer aktiv), funktional und analytisch. Funktionale Cookies werden nur mit Ihrer Zustimmung geladen und aktivieren: Google Fonts (Schriftanzeige), Google Maps (Praxis-Karte) und das Buchungs-Widget Bookio. Sie können Ihre Zustimmung oder deren Widerruf jederzeit ändern, indem Sie auf „Cookies“ im Seitenfuß klicken. Ihre Entscheidung speichern wir im lokalen Browser-Speicher (medirad_cookie_consent) und in einem Cookie mit demselben Namen, das 12 Monate gültig ist.\n\nJede Änderung Ihrer Auswahl protokollieren wir gleichzeitig auf unserem Server in einem Audit-Protokoll (medirad_cookie_consent_log) gemäß Artikel 7 Absatz 1 DSGVO — um nachweisen zu können, welche Kategorie wann genehmigt wurde. Der Eintrag enthält: anonymisierte Sitzungs-ID, Zeitstempel, erteilte Zustimmung, Banner-Version, Seitensprache, Browser und gehashte IP-Adresse (SHA-256 + Salt — die vollständige IP wird niemals gespeichert). Die Einträge bewahren wir 3 Jahre ab der letzten Zustimmung/Widerruf auf, danach löscht ein täglicher WP-Cron-Job sie.

Cookies verwalten

Sicherheit

Wir übermitteln Daten über eine verschlüsselte HTTPS-Verbindung (TLS 1.2+). Der E-Mail-Austausch zwischen uns und unserem Hosting-Anbieter erfolgt über SMTP mit TLS. Der Zugriff auf das Redaktionssystem ist auf zwei Rollen (Administrator und Redakteur) beschränkt, die mit individuellen Passwörtern und eigenen Berechtigungen ausgestattet sind. Elektronische Anträge prüfen wir über X.509-Signatur (KEP über Autogram) und vergleichen den Namen des Unterzeichners mit dem im Formular angegebenen Namen – bei Abweichung lehnen wir den Antrag ab.

Änderungen dieser Richtlinien

Diese Richtlinien können bei Änderungen der Gesetzgebung, der Technologie oder der Organisation aktualisiert werden. Die neue Version wird auf dieser Seite mit dem aktualisierten Datum veröffentlicht. Bei wesentlichen Änderungen werden wir aktive Kunden per E-Mail informieren.