Datenschutzrichtlinie

www.postdicom.com erhebt einige personenbezogene Daten von seinen Nutzern. Diese Richtlinie beschreibt, welche Daten erhoben werden, warum und wie sie verwendet werden. PostDICOM B.V. ist der Datenverantwortliche für personenbezogene Daten, die über diese Website erhoben werden.

Rechtsgrundlage für die Verarbeitung

Wir verarbeiten personenbezogene Daten auf den folgenden Rechtsgrundlagen gemäß der DSGVO und der entsprechenden anwendbaren Gesetzgebung:

Vertragserfüllung — Verarbeitung, die zur Bereitstellung des von Ihnen abonnierten Dienstes erforderlich ist, einschließlich Kontoverwaltung, Abrechnung und Leistungserbringung.
Einwilligung — wenn Sie Ihre ausdrückliche Einwilligung gegeben haben, z. B. zum Abonnieren von Marketingmitteilungen oder zur Annahme von Analyse- und Werbe-Cookies über unser Cookie-Einwilligungs-Panel.
Berechtigte Interessen — Verarbeitung, die für unsere berechtigten Geschäftsinteressen erforderlich ist, wie z. B. die Verbesserung des Dienstes durch Analysen, die Verhinderung von Betrug und die Gewährleistung der Sicherheit, sofern diese Interessen nicht durch Ihre Rechte aufgehoben werden.
Rechtliche Verpflichtung — Verarbeitung, die zur Einhaltung geltender Gesetze erforderlich ist, wie z. B. die Aufbewahrung von Rechnungs- und Buchhaltungsunterlagen nach niederländischem und türkischem Recht.

Wenn Sie sich außerhalb des Europäischen Wirtschaftsraums befinden, kann die Verarbeitung Ihrer personenbezogenen Daten auch den Datenschutzgesetzen Ihres Wohnsitzlandes unterliegen.

Verarbeitete personenbezogene Daten und genutzte Dienste

Analytik

Google Analytics 4 — Google LLC

Personenbezogene Daten: Anzahl der Nutzer; Sitzungsstatistiken; Tracker; Nutzungsdaten

Ort der Verarbeitung: Vereinigte Staaten

Microsoft Clarity — Microsoft Corporation

Personenbezogene Daten: Tracker; Nutzungsdaten; Sitzungsstatistiken (einschließlich Klicks, Scrollen und Mausbewegungen).

Ort der Verarbeitung: Vereinigte Staaten

Hinweis: Wir verwenden Microsoft Clarity, um zu verstehen, wie Nutzer mit unserer Website interagieren, um die Benutzererfahrung zu verbessern. Clarity erfasst Nutzerinteraktionen, aber wir verwenden dieses Tool nicht zur Erhebung sensibler personenbezogener Identifikationsinformationen.

HubSpot Analytics — HubSpot, Inc.

Personenbezogene Daten: Tracker; Nutzungsdaten

Ort der Verarbeitung: Vereinigte Staaten

Kontaktaufnahme mit dem Nutzer

Mailingliste oder Newsletter

Personenbezogene Daten: Firmenname; Land; E-Mail-Adresse; Vorname; Nachname; Telefonnummer; Beruf; Nutzungsdaten

Kontaktformular

Personenbezogene Daten: Land; E-Mail-Adresse; Vorname; Nachname; verschiedene Arten von Daten

Telefonischer Kontakt

Personenbezogene Daten: Telefonnummer

Datenübertragung außerhalb der EU

Datenübertragung ins Ausland auf der Grundlage von Standardvertragsklauseln

Personenbezogene Daten: verschiedene Arten von Daten

Datenübertragung aus der EU und/oder der Schweiz in die USA auf der Grundlage des EU-U.S. Data Privacy Frameworks

Personenbezogene Daten: verschiedene Arten von Daten

Anzeige von Inhalten von externen Plattformen

YouTube-Video-Widget — Google LLC

Personenbezogene Daten: Tracker; Nutzungsdaten

Ort der Verarbeitung: Vereinigte Staaten

Abwicklung von Zahlungen

Stripe

Personenbezogene Daten: verschiedene Arten von Daten, wie in der Datenschutzrichtlinie des Dienstes angegeben

Hosting und Backend-Infrastruktur

Microsoft Azure — Microsoft Corporation

Personenbezogene Daten: verschiedene Arten von Daten, wie in der Datenschutzrichtlinie des Dienstes angegeben

Ort der Verarbeitung: Europäische Union; Vereinigte Staaten; Vereinigtes Königreich; Schweiz; Kanada; Singapur; Australien; Indien; Brasilien

Interaktion mit externen sozialen Netzwerken und Plattformen

LinkedIn-Button und soziale Widgets — LinkedIn Corporation

Personenbezogene Daten: Tracker; Nutzungsdaten

Ort der Verarbeitung: Vereinigte Staaten

Twitter Tweet-Button und soziale Widgets — X Corp.

Personenbezogene Daten: Tracker; Nutzungsdaten

Ort der Verarbeitung: Vereinigte Staaten

Facebook „Gefällt mir“-Button und soziale Widgets — Meta Platforms, Inc.

Personenbezogene Daten: Tracker; Nutzungsdaten

Ort der Verarbeitung: Vereinigte Staaten

YouTube-Button und soziale Widgets — Google LLC

Personenbezogene Daten: Nutzungsdaten

Ort der Verarbeitung: Vereinigte Staaten

Interaktion mit Live-Chat-Plattformen

HubSpot Chat — HubSpot, Inc.

Personenbezogene Daten: Daten, die während der Nutzung des Dienstes übermittelt werden; Tracker; Nutzungsdaten

Ort der Verarbeitung: Vereinigte Staaten

Verwaltung von Kontakten und Versand von Nachrichten

HubSpot Email — HubSpot, Inc.

Personenbezogene Daten: E-Mail-Adresse; Nutzungsdaten

Ort der Verarbeitung: Vereinigte Staaten

Remarketing und verhaltensbezogenes Targeting

Google Ads Remarketing — Google LLC

Personenbezogene Daten: Tracker; Nutzungsdaten

Ort der Verarbeitung: Vereinigte Staaten; Irland

Tag-Management

Google Tag Manager — Google LLC

Personenbezogene Daten: Nutzungsdaten

Verwaltung der Nutzerdatenbank

HubSpot CRM — HubSpot, Inc.

Personenbezogene Daten: E-Mail-Adresse; Telefonnummer; verschiedene Arten von Daten

Ort der Verarbeitung: Vereinigte Staaten

HubSpot Lead Management — HubSpot, Inc.

Personenbezogene Daten: verschiedene Arten von Daten

Ort der Verarbeitung: Vereinigte Staaten

Künstliche Intelligenz und Maschinelles Lernen

Richtlinie für KI-Trainingsdaten

PostDICOM untersagt strengstens die Verwendung von vom Nutzer hochgeladenen medizinischen Inhalten (einschließlich DICOM-Bilder, klinische Berichte und Patientenmetadaten) zum Trainieren, Feinabstimmen oder Entwickeln von proprietären oder Drittanbieter-Modellen für Künstliche Intelligenz (KI) oder Maschinelles Lernen (ML). Ihre Patientendaten bleiben Ihr Eigentum und werden ausschließlich zum Zweck der Bereitstellung des Dienstes verarbeitet.

Informationen zum Widerspruch gegen interessenbasierte Werbung

Zusätzlich zu jeder Opt-out-Funktion, die von einem der in diesem Dokument aufgeführten Dienste bereitgestellt wird, können Nutzer mehr darüber erfahren, wie sie sich generell von interessenbasierter Werbung abmelden können, im entsprechenden Abschnitt der Cookie-Richtlinie.

Weitere Informationen zur Verarbeitung personenbezogener Daten

Online-Verkauf von Waren und Dienstleistungen

Personenbezogene Daten werden erhoben und verwendet, um den Dienst bereitzustellen und Abonnementzahlungen zu verarbeiten. Alle Zahlungstransaktionen werden ausschließlich von Stripe abgewickelt. PostDICOM erhebt oder speichert keine Zahlungskartendetails oder Bankkontoinformationen direkt. Die im Zusammenhang mit einer Zahlung erhobenen personenbezogenen Daten hängen von der verwendeten Zahlungsmethode ab und unterliegen der Datenschutzrichtlinie von Stripe.

Der Dienst richtet sich nicht an Personen unter 18 Jahren

Sie müssen mindestens 18 Jahre alt sein, um www.postdicom.com zu nutzen. Unter keinen Umständen dürfen Personen unter 18 Jahren www.postdicom.com nutzen.

Datenaufbewahrung

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es das geltende Recht vorschreibt:

Konto- und Abonnementdaten (Name, E-Mail-Adresse, Rechnungsinformationen): werden für die Dauer Ihres Kontos und bis zu 7 Jahre nach Kontoschließung zu Buchhaltungs-, Rechnungs- und Rechtskonformitätszwecken aufbewahrt.
Medizinische und Patientendaten (DICOM-Dateien, Bilder, Berichte, Datenbankeinträge, geteilte Links): werden bei Kündigung des Abonnements oder Kontolöschung dauerhaft gelöscht. Nach der Löschung gilt keine Aufbewahrungsfrist.
Analyse- und Nutzungsdaten: werden gemäß den Datenaufbewahrungseinstellungen des jeweiligen Drittanbieterdienstes aufbewahrt (typischerweise bis zu 26 Monate für Google Analytics 4; Details entnehmen Sie bitte der jeweiligen Datenschutzrichtlinie des Dienstes).
Marketing- und CRM-Daten: werden so lange aufbewahrt, wie Sie Marketingmitteilungen abonniert haben, oder bis Sie Ihre Einwilligung widerrufen oder die Löschung beantragen.
Zahlungsdaten: werden von Stripe gemäß deren Datenschutzrichtlinie und den PCI-DSS-Anforderungen verarbeitet und aufbewahrt. PostDICOM speichert keine Karten- oder Bankkontodetails.
Support- und Chat-Daten: werden für die Dauer der Supportbeziehung und für einen angemessenen Zeitraum danach aufbewahrt.

Wenn personenbezogene Daten nicht mehr benötigt werden, werden sie sicher gelöscht oder anonymisiert.

Kontaktinformationen

PostDICOM B.V.

Vinkenburgstraat 2A
3512 AB Utrecht
The Netherlands

Ekstrem Bir Bilgisayar Danışmanlık İç ve Dış Ticaret Limited Şirketi

Hacettepe Teknokent
Üniversiteler Mah. 1596 Cad. No: 6 E/28
Çankaya, Ankara, Türkiye

E-Mail-Kontakt des Inhabers: support@postdicom.com

Ihre Rechte nach geltendem Datenschutzrecht

Wenn Sie sich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in einer anderen Rechtsordnung mit geltendem Datenschutzrecht befinden, haben Sie möglicherweise die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

Auskunftsrecht — Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie speichern.
Recht auf Berichtigung — Sie können uns bitten, unrichtige oder unvollständige personenbezogene Daten zu korrigieren.
Recht auf Löschung — Sie können uns bitten, Ihre personenbezogenen Daten zu löschen, wenn kein legitimer Grund mehr für deren Aufbewahrung besteht.
Recht auf Einschränkung der Verarbeitung — Sie können uns bitten, die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen auszusetzen.
Recht auf Datenübertragbarkeit — Sie können eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern.
Widerspruchsrecht — Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn wir uns auf berechtigte Interessen als Rechtsgrundlage stützen oder wenn Daten für Direktmarketingzwecke verwendet werden.
Recht auf Widerruf der Einwilligung — wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung zu beeinträchtigen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter support@postdicom.com. Wir werden innerhalb des gesetzlich vorgeschriebenen Zeitraums (in der Regel 30 Tage) antworten. Sie haben auch das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzulegen.

Hinweis für Organisationen

Diese Rechte gelten für natürliche Personen (Individuen). Wenn Sie im Rahmen einer Organisation auf den Dienst zugreifen, gelten diese Rechte für Ihre eigenen bei PostDICOM gespeicherten personenbezogenen Daten (wie Ihr Name, Ihre E-Mail-Adresse und Ihre Kontoinformationen). Sie gelten nicht für die Organisation als juristische Person oder für Patienten- und medizinische Daten, die Ihre Organisation über den Dienst speichert.

Hinweis zu Drittanbieterdaten

Einige personenbezogene Daten werden von in dieser Richtlinie aufgeführten Drittanbieterdiensten (wie Google Analytics, HubSpot, LinkedIn und Meta) verarbeitet. PostDICOM hat nur begrenzte oder keine Möglichkeit, Datenrechtsanfragen in Bezug auf Daten, die von diesen Diensten unabhängig gehalten werden, zu erfüllen. Um Ihre Rechte über Daten, die von einem Drittanbieterdienst gehalten werden, auszuüben, wenden Sie sich bitte direkt an diesen Dienst.

Definitionen und rechtliche Hinweise

Personenbezogene Daten (oder Daten)

Alle Informationen, die direkt, indirekt oder in Verbindung mit anderen Informationen — einschließlich einer persönlichen Identifikationsnummer — die Identifizierung oder Identifizierbarkeit einer natürlichen Person ermöglichen.

Nutzungsdaten

Informationen, die automatisch über www.postdicom.com (oder in www.postdicom.com eingebundene Dienste Dritter) erhoben werden, zu denen unter anderem Folgendes gehören kann: IP-Adressen oder Domainnamen, URI-Adressen, Zeitpunkt der Anfrage, Methode der Anfrage, Dateigröße der Antwort, Statuscodes, Herkunftsland, Browser- und Betriebssystemdetails, Zeitdetails pro Besuch, der verfolgte Pfad und andere Geräte-/IT-Umgebungsparameter.

Nutzer

Die Person, die www.postdicom.com nutzt und die, sofern nicht anders angegeben, mit der betroffenen Person übereinstimmt.

Betroffene Person

Die natürliche Person, auf die sich die personenbezogenen Daten beziehen.

Datenverarbeiter (oder Verarbeiter)

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, wie in dieser Datenschutzrichtlinie beschrieben.

Datenverantwortlicher (oder Inhaber)

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, einschließlich der Sicherheitsmaßnahmen bezüglich des Betriebs und der Nutzung von www.postdicom.com.

Cookies sind Tracker, die aus kleinen Datensätzen bestehen, die im Browser des Nutzers gespeichert werden.

Tracker

Jede Technologie — z.B. Cookies, eindeutige Identifikatoren, Web-Beacons, eingebettete Skripte, E-Tags und Fingerprinting —, die das Verfolgen von Nutzern ermöglicht, beispielsweise durch den Zugriff auf oder die Speicherung von Informationen auf dem Gerät des Nutzers.