Information über die Erhebung personenbezogener Daten bei der Nutzung unserer Website

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Verantwortlicher gemäß Artikel 4 Absatz 7 EU-Datenschutz-Grundverordnung (DSGVO) ist das DIMDI, Waisenhausgasse 36-38a, 50676 Köln vertreten durch die kommissarische Leitung, Herrn Prof. Dr. Karl Broich. Unseren Datenschutzbeauftragten erreichen Sie unter Datenschutz oder unserer Postadresse mit dem Zusatz "der Datenschutzbeauftragte".

Wir bieten neben der rein informatorischen Nutzung unserer Website weitere Leistungen an. Details hierzu finden Sie unter dem Punkt "Funktionen und Angebote unserer Website".

Wir bieten Ihnen verschiedene Möglichkeiten elektronisch mit uns zu kommunizieren. Nachfolgend beschreiben wir die dabei stattfindende Verarbeitung personenbezogener Daten.

Kontaktaufnahme per E-Mail

Die Kontaktaufnahme mit dem DIMDI per E-Mail ist neben den personengebundenen dienstlichen E-Mail-Adressen der Beschäftigten über diverse Funktions-E-Mail-Postfächer möglich.

Wenn Sie uns eine E-Mail senden, werden die von Ihnen übermittelten Daten (z.B. Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen inklusive der ggf. von Ihnen übermittelten personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens verarbeitet.

Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstaben b, c, e DSGVO in Verbindung mit § 3 BDSG. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Kontaktaufnahme per Kontaktformular

Soweit Sie ein Kontaktformular zur Kommunikation verwenden, ist die Angabe Ihres Namens sowie Ihrer E-Mail-Adresse erforderlich. Ohne diese Daten kann Ihr per Kontaktformular übermitteltes Anliegen nicht bearbeitet werden.

Die Verarbeitung der mit dem Kontaktformular übermittelten Daten und des Inhalts, der ggf. ebenfalls von Ihnen übermittelte personenbezogenen Daten enthält, erfolgt auf Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstaben b, c, e DSGVO in Verbindung mit § 3 BDSG zum Zwecke der Bearbeitung Ihres Anliegens.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Besuch unserer Website

Bei einer rein informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Website, von der aus Sie uns besuchen (Referrer URL)
  • Seiten und Dateien, die Sie auf unserer Website abrufen
  • ggf. die Website, die Sie nach unserer besuchen (bei Anklicken eines externen Links auf unserer Website)
  • Datum und Uhrzeit Ihres Zugriffs
  • IP-Adresse, anonymisiert in verkürzter Form

Verwendung von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Dies erfolgt auf Grundlage des Artikel 6 Absatz 1 Satz 1 Buchstabe e DSGVO in Verbindung mit § 3 BDSG. Voraussetzung für die Speicherung der Cookies ist, dass in Ihren Browsereinstellungen (z.B. Microsoft Edge, Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Apple Safari) die Annahme von Cookies aktiviert ist.

Cookies sind kleine Textdateien, die beim Aufrufen bestimmter Seiten oder bestimmter Funktionen auf Ihrem Rechner gespeichert werden. Sie können nicht bestimmten Personen zugeordnet werden und enthalten keine persönlichen Daten. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Das Internetangebot des DIMDI können Sie größtenteils auch nutzen, ohne Cookies zu akzeptieren. Für unsere Recherche-Anwendungen und besondere Seiten (z.B. für Downloads oder beim Login in geschlossene Bereiche) nutzen wir jedoch sogenannte Session-Cookies, um Ihnen die Nutzung zu erleichtern. Diese temporären Cookies werden nach Beendigung der Browsersitzung automatisch wieder von Ihrem Rechner entfernt. Auch wenn Sie das Speichern von Cookies ausschalten, können Sie unsere Recherche-Anwendungen nutzen.

Zudem wird nach dem Klick auf den Button "Schließen" im Banner-Hinweis, der am Ende des Browserfensters beim ersten Besuch unserer Website angezeigt wird, ein Session-Cookie gesetzt. Damit wird der Banner-Hinweis für die Zeit der Browsersitzung ausgeblendet. Nach Beendigung der Browsersitzung wird dieser Cookie automatisch wieder von Ihrem Rechner entfernt.

Das Speichern von Cookies auf Ihrem Rechner können Sie über die Einstellungen in Ihrem Browser verhindern. Sie können Cookies auch manuell löschen oder Ihren Browser so einstellen, dass er alle Cookies automatisch nach der Beendigung einer Session löscht. Bitte beachten Sie, dass dann auch das Matomo Deaktivierungs-Cookie (siehe Widerspruch gegen Einsatz des Analysetools Matomo) gelöscht wird und Sie beim nächsten Besuch unserer Website erneut der Erfassung von Statistikdaten widersprechen müssen.

Einsatz des Analysetools Matomo

Wir setzen den Webanalysedienst Matomo ein, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist Artikel 6 Absatz 1 Satz 1 Buchstabe e DSGVO in Verbindung mit § 3 BDSG.

Diese Website verwendet Matomo mit einer Erweiterung zur Anonymisierung der IP-Adressen. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, ein direkter Rückschluss auf eine Person kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.

Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  • zwei Bytes der IP-Adresse Ihres aufrufenden Systems (anonym)
  • Browsertyp und -version
  • verwendetes Betriebssystem
  • die aufgerufene Webseite
  • die Website, von der aus Sie uns besuchen (Referrer URL) - sofern dies Ihr Browser nicht untersagt
  • die Seiten und Dateien, die Sie auf unserer Website aufrufen
  • ggf. die Website, die Sie nach unserer besuchen (bei Anklicken eines externen Links auf unserer Website)
  • Datum und Uhrzeit Ihres Zugriffs
  • Ihre Verweildauer auf der Webseite
  • die Häufigkeit Ihres Aufrufs der Webseite
  • Ihren Standort (Land)

Im Rahmen unserer Webanalyse werden keine Tracking-Cookies auf Ihrem Rechner gesetzt. Die Software Matomo und die mittels Matomo erhobenen Daten werden ausschließlich auf unseren eigenen Servern betrieben, gespeichert und verarbeitet.

Widerspruch gegen Einsatz des Analysetools Matomo

Wenn Sie mit der vollständig anonymen Speicherung und Auswertung der Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen.

In diesem Fall wird in Ihrem Browser ein so genannter Opt-Out-Cookie (Deaktivierungs-Cookie) abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten mehr erhebt.

Die Verhinderung des Einsatzes von Matomo ist möglich, indem Sie den folgenden Haken entfernen und so das Opt-out-Plug-in aktivieren:

Zudem ist in der Matomo-Installation des DIMDI die "Do not track"-Funktion aktiviert. Wenn Ihr Browser diese Funktion unterstützt und Sie in den Einstellungen des Browsers die Funktion aktiviert haben, werden von Matomo keine Daten erfasst, auch wenn Sie das o.g. Deaktivierungs-Cookie nicht nutzen.

Funktionen und Angebote unserer Website

Wir bieten neben der rein informatorischen Nutzung unserer Website weitere Leistungen an. Dazu benötigen wir in der Regel weitere personenbezogene Daten, für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

Teilweise verarbeiten wir Ihre Daten durch externe Dienstleister. Diese sind an unsere Weisungen gebunden und unterliegen unserer Kontrolle.

Eine Weitergabe Ihrer personenbezogenen Daten zu kommerziellen Zwecken an Dritte findet nicht statt. Nur in wenigen Fällen geben wir Ihre personenbezogenen Daten an Dritte weiter. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten und untenstehend in der Beschreibung des Angebotes.

AMIS für die Bundesländer und AMIS für geschlossene Nutzergruppen

Ihre im Rahmen der Zulassungsinformationen von Arzneimitteln genannten personenbezogenen Daten (Name) als Sachkundige Person, Stufenplanbeauftragter oder Informationsbeauftragter übermitteln uns die zuständigen Bundesoberbehörden BfArM, BVL und PEI.

Ihre personenbezogenen Daten stehen in "AMIS für die Bundesländer" dem BMG und dessen nachgeordneten Instituten sowie den Arzneimittelüberwachungsbehörden und Untersuchungsstellen der Bundesländer zur Verfügung.

Das DIMDI ermöglicht durch die Bereitstellung der Daten die Überwachung des Verkehrs mit Arzneimitteln durch die zuständigen Landesbehörden und erfüllt somit seinen in § 67a AMG formulierten gesetzlichen Auftrag. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO.

Ihre personenbezogenen Daten werden spätestens 15 Jahre nach dem Ende der Verkehrsfähigkeit des betreffenden Arzneimittels gelöscht.

ATC/DDD

Einmal jährlich erfolgt die Herausgabe der amtlichen Fassung der ATC-Klassifikation einschließlich DDD-Angaben nach § 73 Absatz 8 Satz 5 und 6 SGB V. Die Bearbeitung erfolgt durch die Arbeitsgruppe (AG) ATC/DDD, deren Mitglieder vom BMG benannt werden.

Ihre personenbezogenen Daten, die Sie als AG-Mitglieder angegeben haben, werden dabei von uns ausschließlich für die interne Kommunikation verwendet. Den Anträgen werden von den Pharmaverbänden bzw. pharmazeutischen Unternehmen teilweise Unterlagen beigefügt, die weitere personenbezogene Daten enthalten können, z.B. Namen und Anschriften von Ansprechpartnern bei den pharmazeutischen Unternehmen, Gutachtern usw. Alle Unterlagen werden von uns ausschließlich im Rahmen der jeweiligen Antragsbearbeitung verwendet. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO.

Der AG-Verteiler, der die Namen, Anschriften, E-Mail-Adressen und Telefon-Nummern der AG-Mitglieder enthält, wird auf Anfrage an das WIdO (Wissenschaftliches Institut der AOK) weitergeleitet, das Mitglied der AG ist und mit dem das DIMDI einen Werkvertrag in Bezug auf die Anpassung der internationalen ATC-Klassifikation an die Besonderheiten des deutschen Arzneimittelmarktes hat.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Bestellungen

  • Kostenpflichtige Materialien (z.B. ICF-Buch):
    Wenn Sie kostenpflichtige Materialien bestellen möchten, benötigen wir für den Vertragsabschluss personenbezogene Daten zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an die zuständige Bundeskasse zum Zwecke der Auftrags- und Zahlungsabwicklung weitergeben.
    Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO. Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern.
  • Kostenlose Materialien (z.B. Flyer):
    Wenn Sie über unser Internetangebot kostenlose Materialien bestellen wollen, benötigen wir Ihre Adressdaten. Dabei übermittelte personenbezogene Daten verwenden wir ausschließlich, um Ihre Bestellung zu bearbeiten.
    Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO. Sie werden nicht an Dritte weitergegeben. Ihre dazu übermittelten personenbezogenen Daten werden bei der Bestellung widerruflich gespeichert und automatisiert nach einer Dauer von maximal 3 Monaten gelöscht.

Datenbankrecherche Pauschalangebote

Wenn Sie unser kostenpflichtiges Datenbankangebot nutzen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung des Vertrages und von Zahlungen, die im Rahmen Ihrer Nutzung unseres kostenpflichtigen Datenbankangebots anfallen. Dazu können wir Ihre Zahlungsdaten an die zuständige Bundeskasse zum Zwecke der Auftrags- und Zahlungsabwicklung weitergeben.

Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO. Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern.

Soweit Sie unsere Recherche-und Erfass-Anwendungen nutzen, speichern wir Ihre Kundennummer, um ggf. auftretende Fehler bei Bedarf analysieren und beheben zu können. Die Protokolldaten werden nach 7 Tagen gelöscht. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO.

DRKS (Deutsches Register Klinischer Studien)

  • Registrierungen klinischer Studien
    Personenbezogene Kontaktdaten, die in den Adressfeldern zur Registrierung klinischer Studien im DRKS hinterlegt werden, sind für eine WHO-konforme Registrierung erforderlich. Diese Kontaktdaten veröffentlichen wir auf den Internetseiten des DRKS, dem von der WHO anerkannten Primärregister für Deutschland. Die Daten dienen der Korrespondenz z.B. für Vertreterinnen und Vertreter aus Medizin und Wissenschaft genauso wie für Patientinnen und Patienten. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO.
    Als WHO-Primärregister sind wir verpflichtet, alle Daten einschließlich der personenbezogenen Daten an das International Clinical Trials Registry Platform der WHO weiterzugeben.
    Personenbezogene Kontaktdaten auf den Internetseiten des DRKS werden gelöscht, sobald sie zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind. Der Verarbeitung Ihrer Kontaktdaten können Sie jederzeit via Kontaktformular an DRKS widersprechen.
  • Benutzerkonten für die Registrierungen klinischer Studien
    Um klinische Studien im DRKS registrieren zu können, müssen Sie sich unter Angabe personenbezogener Daten und eines selbst gewählten Passworts sowie eines frei wählbaren Benutzernamens registrieren. Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren: Ihre Registrierung ist erst abgeschlossen, nachdem Sie Ihre Anmeldung bestätigt haben, indem Sie den Link in der Ihnen zugesandten Bestätigungs-E-Mail aufrufen.
    Ihre personenbezogenen Daten dienen ausschließlich der Korrespondenz mit Ihnen. Sie werden weder an Dritte weitergeben noch sind sie für Dritte einsehbar. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO.

HTA-Berichte

Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Lebenslauf, Bankverbindung), die Sie bei Erstellung eines HTA-Berichtes oder eines Gutachtens für einen HTA-Bericht angegeben haben, werden für die zukünftige Herausgabe eines HTA-Berichtes bzw. die Auftrags- und Zahlungsabwicklung benötigt. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO.

Ihre Zahlungsdaten geben wir für die Auftrags- und Zahlungsabwicklung an die zuständige Bundeskasse weiter. Aufgrund von handels- und steuerrechtlicher Vorgaben sind wir verpflichtet, Ihre Adress- und Zahlungsdaten für die Dauer von zehn Jahren zu speichern.

Die Veröffentlichung Ihrer genannten personenbezogenen Daten (Name) in einem HTA-Bericht ist zeitlich unbefristet.

ICF-Projekte

Ihre personenbezogenen Daten, die Sie als Ansprechperson für ein gemeldetes ICF-Projekt angegeben haben, speichern und veröffentlichen wir in Form der ICF-Projektliste auf dieser Website. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO.

Die Liste dient der Kommunikation von ICF-Anwendern untereinander und wird als zusätzliche Serviceleistung für die Herausgabe der deutschsprachigen Übersetzung der ICF angeboten.

Ihre Projekte einschließlich Ihrer genannten personenbezogenen Daten auf den Internetseiten werden gelöscht, sobald die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind. Der Verarbeitung Ihrer Daten können Sie jederzeit widersprechen.

Iris-Institut: SharePoint, Versionsverwaltungssystem (Git und Subversion)

Für die Zugangsbeantragung zum SharePoint oder anderen Repositories müssen Sie uns Ihre Kontaktdaten (Name, E-Mail) weitergeben und in deren Verarbeitung einwilligen.

Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO. Ihre personenbezogenen Daten werden ausschließlich zum Zweck der Registrierung gespeichert. Sie werden nicht an Dritte weitergeben.

Sie können Ihre Einwilligung jederzeit per Kontaktformular an Iris Institut widerrufen. In diesem Fall erfolgt die Löschung Ihrer Daten und Ihres Nutzer-Accounts. Bei dem Austritt aus der Core Group werden Ihre Daten und Ihr Nutzer-Account gelöscht.

Kurse und Veranstaltungen

  • Kostenpflichtige Kurse und Veranstaltungen:
    Für eine Anmeldung benötigen wir Ihre Adress- und Kontaktdaten. Die Daten nutzen wir einzig zur Kontaktaufnahme und Bearbeitung der Buchung und ggf. für Namensschilder, Teilnahmebestätigungen, Teilnehmerlisten oder Zertifikate.
    Wir benötigen Ihre Daten außerdem bei der Auftrags- und Zahlungsabwicklung, wozu wir Ihre Zahlungsdaten an die zuständige Bundeskasse weitergeben.
    Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO. Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress- und Zahlungsdaten für die Dauer von zehn Jahren zu speichern.
  • Kostenfreie Kurse und Veranstaltungen:
    Für eine Anmeldung benötigen wir Ihre Adress- und Kontaktdaten. Die Daten nutzen wir einzig zur Kontaktaufnahme und Bearbeitung der Buchung und ggf. für Namensschilder, Teilnahmebestätigungen, Teilnehmerlisten oder Zertifikate.
    Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe a oder e DSGVO. Ihre personenbezogenen Daten werden gelöscht, sobald die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind.

Medizinprodukte-Informationssystem (MPI) - Zugangsdaten, Anzeigen, Behörden, Vorkommnisse

  • Zugangsdaten (Usercode) für das Medizinprodukte Informationssystem
    Um beim DIMDI Zugangsdaten (Benutzername und Passwort) für das Medizinprodukte Informationssystem zu erhalten, müssen personenbezogene Kontaktdaten hinterlegt werden. Die Daten werden in der Kundendatenbank gespeichert und dienen der Korrespondenz mit den Erfassenden. Die Daten werden außerdem für die internetbasierte Datenerfassung und -bearbeitung durch die Anzeigepflichtigen mit den zuständigen Behörden benötigt.
    Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe e DSGVO in Verbindung mit der DIMDI-V §§ 2 und 3 und dem MPG § 30.
    Personenbezogene Kontaktdaten aus der Registrierung werden gelöscht, sobald sie zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind. Die Löschfrist für die Zugangsdaten gemäß DIMDIV § 7 beträgt 20 Jahre nach der letzten Änderung der Daten.
  • Erfassung Anzeigende
    Um sich beim DIMDI als Anzeigender nach § 25 MPG vom Typ Hersteller, Bevollmächtigter und Einführer oder als Anzeigender nach § 30 Abs. 2 MPG (IVD) zu registrieren, müssen personenbezogene Kontaktdaten für den Sicherheitsbeauftragten hinterlegt werden. Die personenbezogenen Daten, die als Anzeigender für den Sicherheitsbeauftragten hinterlegt werden, werden für die internetbasierte Datenerfassung und -bearbeitung durch die Anzeigepflichtigen mit den zuständigen Behörden benötigt.
    Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe e DSGVO in Verbindung mit der DIMDIV §§ 2 und 3 und dem MPG § 29.
    Personenbezogene Kontaktdaten aus der Registrierung werden gelöscht, sobald sie zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind. Die Löschfrist für die Zugangsdaten gemäß DIMDIV § 7 beträgt 20 Jahre nach der letzten Änderung der Daten.
  • Erfassung Behörden
    Um beim DIMDI als Behörde registriert zu werden, können personenbezogene Kontaktdaten hinterlegt werden. Die personenbezogenen Daten, die als Behörde für den Bearbeiter oder die Bearbeiterin hinterlegt werden, werden für die internetbasierte Datenerfassung und -bearbeitung durch die Anzeigepflichtigen mit den zuständigen Behörden benötigt.
    Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe e DSGVO in Verbindung mit der DIMDIV und dem MPG § 29.
    Personenbezogene Kontaktdaten aus der Registrierung werden gelöscht, sobald sie zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind. Die Löschfrist für die Zugangsdaten gemäß DIMDIV § 7 beträgt 20 Jahre nach der letzten Änderung der Daten.
  • Vorkommnisse und SAE mit Medizinprodukten
    Vorkommnisse mit Medizinprodukten werden dem DIMDI vom Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) bzw. entsprechend seiner Zuständigkeit vom Paul-Ehrlich-Institut (PEI) gemeldet. Schwerwiegende unerwünschte Ereignisse (SAE) im Rahmen einer klinischen Prüfung oder Leistungsbewertungsprüfung sind vom Sponsor und vom Prüfer der zuständigen Bundesoberbehörde (BfArM oder PEI) zu melden.
    Hierbei können personenbezogene Daten vom Meldenden bzw. der Meldenden mit übertragen werden.
    Rechtsgrundlage hierfür sind MPSV § 2 Abs. 1 und § 3 Abs. 5.
    Die Löschfrist für die übermittelten personenbezogenen Daten gemäß DIMDIV § 7 beträgt 20 Jahre nach der letzten Änderung der Daten.
  • Recherche in öffentlichen Medizinprodukte Datenbanken
    Siehe Datenschutzhinweis "Datenbankrecherche Pauschalangebote".

Medizinprodukte-Informationssystem (MPI) - Modul Klinische Prüfung/Leistungsbewertungsprüfung (KP/LP)

Da für das gesamte KP/LP Modul die Rechtsgrundlage und die Speicherdauer identisch sind, werden diese hier vorab genannt und in den folgenden einzelnen KP/LP Informationen nicht erneut aufgeführt.

Rechtsgrundlage für das gesamte KP/LP Modul ist Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO in Verbindung mit:

  • Medizinproduktegesetz (MPG) §§ 20 – 24,
  • DIMDI-Verordnung (DIMDIV) § 3, § 3a, § 4 Abs. 1, Nr. 3 und Anlage 4,
  • Verordnung über klinische Prüfungen von Medizinprodukten (MPKPV) § 3

Speicherdauer für das gesamte KP/LP Modul:

Personenbezogene Kontaktdaten aus der Registrierung werden gelöscht, sobald sie zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind. Die Löschfrist für die KP/LP-Anträge gemäß DIMDIV beträgt 20 Jahre nach der letzten Änderung der Daten.

Nutzung des Moduls KP/LP durch den Sponsor

  • Registrierung des Nutzers (Erfassende):
    Um sich beim Medizinprodukte-Informationssystem zu registrieren, müssen Erfassende personenbezogene Kontaktdaten hinterlegen. Die Daten werden in der Kundendatenbank gespeichert und dienen der Korrespondenz mit den Erfassenden und der Vorausfüllung der Adressanzeige im System.
  • Antragstellung KP/LP Sponsor (Erfassende):
    Die bei der Ausfüllung der Adressanzeige des Sponsor in Datenfeldern hinterlegten personenbezogenen Daten werden in der Adressdatenbank gespeichert, zur Vorausfüllung der KP/LP-Anträge benutzt und den beteiligten Behörden zur Recherche zur Verfügung gestellt.
    Personenbezogene Daten z. B. vom/von Leiter der Klinischen Prüfung, weiteren Prüfärzte, Sponsor, Vertreter des Sponsors, Bevollmächtigten, Produzent, und ggf. weiteren an der Studie beteiligten Personen, die im Rahmen des Antragsverfahrens in Datenfeldern oder in den angehängten Dateien (allgemeine und prüfstellenspezifische Anlagen) hinterlegt werden, werden an die im Verfahren beteiligten Ethik-Kommissionen, Landesbehörden bzw. an die Bundesoberbehörde weitergeleitet. Die Sicht der Anlagen ist im laufenden Verfahren je nach Zuständigkeit für die überwachenden Behörden und Ethik-Kommissionen gesteuert um die Erfüllung der gesetzlichen Vorgaben zu ermöglichen.
    Die E-Mail Adresse im Datenfeld "E-Mail-Adresse des Sponsors" wird für die automatische Benachrichtigung zu Prozessen im Antragsverfahren verwendet.
    Die personenbezogenen Daten in den Formularen werden bis zum Zeitpunkt der Registrierung/Bewertung in der Formulardatenbank gespeichert. Danach gehen sie in die (recherchierbare) Datenbestand-Datenbank über.
    Die Anträge in dem Datenbestand werden für die Bundesoberbehörden, die für die Überwachung zuständige Landesbehörden und für die Ethik-Kommissionen in der Recherche sichtbar (Datenbankfelder und allgemeine Anlagen).
    Es besteht eine gesetzliche Verpflichtung nach § 33 MPG die Daten aus dem Datenbestand der europäischen Datenbank EUDAMED zur Verfügung zu stellen. Dabei werden personenbezogene Daten nur des Herstellers (Produzenten) und des Sponsors mit übertragen.

Nutzung des Moduls KP/LP durch die Bundesoberbehörden, Landesbehörden, zuständige und beteiligte Ethik-Kommissionen

  • Registrierung der Nutzer:
    Die Beschäftigten der Bundesoberbehörden-, Landesbehörden- und der Ethik-Kommissionen werden über deren Behörde (Anforderung der Geschäftsführung der Ethik-Kommission oder über den Vorgesetzten bei der Bundesoberbehörde bzw. obersten Landesbehörde) in der Kundendatenbank mit Adressdaten (Name, Nachname, Institution, Adresse, E-Mail, Telefon) registriert und gespeichert. Die Kontaktdaten der registrierten Person werden zum Versand des Usercodes per Post oder E-Mail, bzw. zum Kontakt zwischen DIMDI und den Betroffenen verwendet.
    Deaktivierung oder Löschung des Zugangs erfolgt nach einer formlosen Mitteilung der Beschäftigten selbst oder nach Mitteilung der Behörde.
  • Antragsbearbeitung KP/LP:
    Personenbezogene Kontaktdaten, die Sie als bearbeitende Person der Bundesoberbehörde bzw. zuständigen Ethik-Kommission und ggf. von weiteren an der Studie beteiligten Personen im Rahmen des Antragsverfahrens hinterlegt haben, sind für die Genehmigung bzw. Bewertung des Antrags erforderlich.
    Diese Daten werden bis zur Registrierung ausschließlich dem Sponsor über das Modul KP/LP zur Verfügung gestellt. Nach der Übermittlung in den Datenbestand stehen diese Daten allen zugriffsberechtigten Behörden, Ethik-Kommissionen und dem Sponsor zur Recherche zur Verfügung.
    Für die Prüfstellen zuständige Landesbehörden und beteiligte Ethik-Kommissionen haben nur lesenden Zugriff auf die für sie relevanten Anträge. Die personenbezogenen Daten der Beschäftigten dieser Institutionen werden nicht erhoben.

Newsletter

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren: Nach Ihrer Anmeldung senden wir eine E-Mail an die von Ihnen angegebene E-Mail-Adresse, worin wir Sie um Bestätigung Ihrer Anmeldung bitten. Erst nach dieser Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO.

Ihre Einwilligung in den Empfang unseres Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Dazu können Sie den in jeder Newsletter-E-Mail bereitgestellten Link nutzen oder das Formular zur An-/Abmeldung zu unserem Newsletter nutzen.

OID-Anträge

Ihre im Rahmen der OID-Beantragung genannten personenbezogenen Daten werden zum Zweck der Registrierung gespeichert und im OID-Register veröffentlicht. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO. Das Register dient der Publikation von Registrierungskennzahlen des deutschen Gesundheitswesens.

Die Veröffentlichung der OID-Einträge im OID-Register ist zeitlich unbefristet. Der Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widersprechen. In diesem Fall wird der OID-Eintrag ohne personenbezogene Daten veröffentlicht.

Packungsgrößen-Verordnung

Innerhalb verschiedener Workflows bearbeitet die Arbeitsgruppe (AG) ATC/DDD Anträge, die zur Erfüllung des gesetzlichen Auftrages laut § 5 PackungsV und § 73 Absatz 8 Satz 5 SGB V dienen mit dem Ziel, Messzahlen für normierte Packungsgrößen festzulegen bzw. bei Bedarf zu ändern und damit den Austausch von Arzneimitteln mit gleichen Packungsgrößenkennzeichen zu erleichtern.

Ihre personenbezogenen Daten, die Sie als AG-Mitglieder angegeben haben, werden dabei von uns ausschließlich für die interne Kommunikation verwendet. Den Anträgen werden von den Pharmaverbänden bzw. pharmazeutischen Unternehmen teilweise Unterlagen beigefügt, die weitere personenbezogene Daten enthalten können, z.B. Namen und Anschriften von Ansprechpartnern bei den pharmazeutischen Unternehmen, Gutachtern usw. Alle Unterlagen werden von uns nur im Rahmen der jeweiligen Antragsbearbeitung verwendet. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO.

Der AG-Verteiler, der die Namen, Anschriften, E-Mail-Adressen und Telefon-Nummern der AG-Mitglieder enthält, wird auf Anfrage an das WIdO (Wissenschaftliches Institut der AOK) weitergeleitet, das Mitglied der AG ist und mit dem das DIMDI bezüglich der ATC-Aufgaben einen Werkvertrag hat.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Samenspender-Register

  • Benutzerkonten für EMV und EE:
    Um sich beim DIMDI zu registrieren, müssen Einrichtungen Medizinischer Versorgung (EMV) und Entnahme-Einrichtungen (EE) personenbezogene Kontaktdaten hinterlegen. Die Daten werden für das elektronische Meldeverfahren zur Übermittlung der personenbezogenen Daten von Empfängerinnen und Spendern an das DIMDI benötigt. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe e DSGVO in Verbindung mit § 2 und 5 SaRegG.
    Personenbezogene Kontaktdaten von EMV und EE werden gelöscht, sobald sie zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind.
  • Antragstellungen für Spenderkinder, Eltern von Spenderkindern, Empfängerinnen der Samenspende und Samenspender:
    Wir bieten neben der rein informatorischen Nutzung unserer Webseite weitere Leistungen wie z.B. Antragstellungen für Spenderkinder, Eltern von Spenderkindern, Empfängerinnen der Samenspende und Samenspender an. Dabei übermittelte personenbezogene Daten verwenden wir ausschließlich, um Ihre Antragstellung zu bearbeiten. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe e DSGVO in Verbindung mit § 2 und 5 SaRegG.
    Ihre hierfür übermittelten personenbezogenen Daten werden gelöscht, sobald die Daten zur Erfüllung des Antrags nicht mehr erforderlich sind. Der Verarbeitung Ihrer Kontaktdaten können Sie jederzeit per Kontaktformular an Samenspender-Register widersprechen.

Versandhandels-Register

Im Register sind Apotheken und sonstige Händler enthalten, die offiziell Humanarzneimittel über das Internet vertreiben dürfen. Grundlage für das Register bilden §§ 43 Absatz 1 und 67 Absatz 8 Arzneimittelgesetz (AMG). Im Register selbst werden keine personenbezogenen Daten erfasst.

Ihre personenbezogenen Daten, die Sie als zuständige Bearbeiter(in) für die Erfassung von Apotheken und sonstigen Händlern für das Versandhandels-Register angegeben haben, werden von uns ausschließlich für die Dokumentation der Meldung verwendet. Eine Veröffentlichung im öffentlichen Versandhandels-Register erfolgt nicht. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Versorgungsdaten (DaTraV): Antragsverfahren

Ihre übermittelten personenbezogenen Daten im Rahmen des Antragsverfahrens benötigen wir ausschließlich, um Ihren Antrag zu bearbeiten sowie die Abrechnung gemäß der Gebührenverordnung durchzuführen.

Ihre Zahlungsdaten geben wir für die Auftrags- und Zahlungsabwicklung an die zuständige Bundeskasse weiter. Ihre Adress- und Zahlungsdaten zur Abrechnung gemäß der Gebührenverordnung speichern wir aufgrund von handels- und steuerrechtlicher Vorgaben für die Dauer von zehn Jahren. Ihre Daten im Antrag werden nach der Erhebung zumindest für 15 Jahre ab Abschluss der Antragsbearbeitung aufbewahrt.

Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe e DSGVO in Verbindung mit §§ 303a bis 303e Sozialgesetzbuch V sowie der Datentransparenzverordnung (DaTraV).

Versorgungsdaten (DaTraV): Daten der gesetzlich Krankenversicherten

Das Informationssystem Versorgungsdaten stellt nutzungsberechtigten Institutionen aggregierte Daten der gesetzlichen Krankenversicherung für Auswertungszwecke nach § 303e Absatz 2 Sozialgesetzbuch V zur Verfügung. Die Bereitstellung erfolgt nach §§ 303a bis 303e sowie der Datentransparenzverordnung von 2012. Die Datenquelle sind alle gesetzlich versicherten Personen in Deutschland. Die Erhebung der Daten erfolgt in Arztpraxen, Krankenhäusern, Apotheken und gesetzlichen Krankenkassen. Die Daten werden von den Krankenkassen über den GKV-Spitzenverband zusammengeführt und dem BVA für die Berechnung des MorbiRSA zur Verfügung gestellt.

Empfänger von aggregierten Ergebnismengen sind die nach § 303e Absatz 1 genannten nutzungsberechtigten Institutionen. Die Daten werden anonymisiert zur Verfügung gestellt. Ausnahmsweise werden die Daten nach § 303e Absatz 3 pseudonymisiert bereitgestellt, wenn dies für den angestrebten Zweck erforderlich ist.

Ihre Daten werden auf der Rechtsgrundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe e DSGVO in Verbindung mit §§ 303a bis 303e Sozialgesetzbuch V sowie der Datentransparenzverordnung (DaTraV) verarbeitet.

Das Informationssystem Versorgungsdaten bewahrt Versorgungsdaten aller in Deutschland gesetzlich Krankenversicherten dauerhaft auf, um einen Forschungsdatenpool für nutzungsberechtigte Institutionen aufzubauen und unter Sicherstellung des Identitätschutzes der Versicherten für Auswertungen nutzbar zu machen. Die Versorgungsdaten sind laut § 303 d Absatz 1 zu löschen, wenn diese für die Erfüllung der Aufgaben des Informationssystems Versorgungsdaten nicht mehr erforderlich sind. Die gesetzlichen Regelungen geben keine Aufbewahrungsfristen vor. Eine Löschung der DaTraV-Daten hat zu erfolgen, wenn das Informationssystems Versorgungsdaten von der Aufgabe entbunden wird und keine andere Institution diese Aufgabe übernimmt, die Auswertung dieser Daten für Forschungs- und Steuerungszwecke zu ermöglichen.

Vorschlagsverfahren OPS und ICD-10-GM

Ihre Vorschläge speichern wir einschließlich Ihrer im Rahmen des Vorschlagsverfahren zur Pflege von OPS und ICD-10-GM genannten personenbezogenen Daten, um sie bearbeiten und an die dabei Beteiligten weitergeben zu können (ggf. Selbstverwaltungspartner und Vertreter der Fachverbände sowie Organisationen oder Institutionen, die durch gesetzliche Regelungen mit der Qualitätssicherung im stationären und ambulanten Bereich beauftragt sind, Mitglieder der Arbeitsgruppe ICD und der Arbeitsgruppe OPS sowie weitere an der Bearbeitung des Vorschlags beteiligte Experten). Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO.

Ihre Vorschläge veröffentlichen wir einschließlich Ihrer genannten personenbezogenen Daten auf unseren Internetseiten, sofern Sie dem zugestimmt haben. Ansonsten werden Vorschläge ohne personenbezogene Daten veröffentlicht. Die Veröffentlichung dient einerseits der Transparenz des jeweiligen laufenden Verfahrens. Andererseits soll sichergestellt werden, dass den Anwenderinnen und Anwendern von ICD-10-GM und OPS alle Vorschläge auch über das konkrete Verfahren hinaus als Grundlage für künftige Vorschläge zur Verfügung stehen und dass Interessierte Kontakt mit Einreichenden von Vorschlägen aufnehmen können.

Die Veröffentlichung der Vorschläge auf diesen Internetseiten ist zeitlich unbefristet. Ihre Vorschläge einschließlich Ihrer genannten personenbezogenen Daten auf unseren Internetseiten werden gelöscht, sobald die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind. Der Verarbeitung Ihrer Daten können Sie jederzeit widersprechen.

Ihre Rechte

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft nach Artikel 15 DSGVO

Mit dem Recht auf Auskunft erhält der Betroffene eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien, wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung.

Recht auf Berichtigung nach Artikel 16 DSGVO

Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Betroffenen, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.

Recht auf Löschung ("Recht auf Vergessenwerden") nach Artikel 17 DSGVO

Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde.

Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO

Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Betroffenen, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.

Recht auf Widerspruch gegen die Verarbeitung nach Artikel 21 DSGVO

Das Recht auf Widerspruch beinhaltet die Möglichkeit für Betroffene, in einer besonderen Situation der weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen, soweit diese durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtlichen Einwilligungserklärungen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO

Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Betroffenen, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Änderungen dieser Datenschutzerklärung

Das DIMDI behält sich vor, diese Datenschutzerklärung von Zeit zu Zeit an aktuelle Gegebenheiten anzupassen. Wir empfehlen Ihnen daher, sich unsere Datenschutzerklärung regelmäßig neu durchzulesen

 

Diese Website verwendet Session-Cookies, um bestimmte Funktionalitäten wie Downloads oder den Login in geschlossene Bereiche zu gewährleisten. Um die Website zu optimieren, setzen wir das Analysetool Matomo ein. Matomo arbeitet bei uns ohne Tracking-Cookies. Genauere Informationen und die Widerspruchsmöglichkeiten zum Einsatz von Matomo finden Sie in unserer Datenschutzerklärung.