AURAMED DATENSCHUTZERKLAERUNG

• (1)Diese Richtlinie gilt fuer jede Verarbeitung personenbezogener Daten durch AuraMed im Zusammenhang mit:
• a)Zugriff auf und Nutzung der Plattform;
• b)Ausfuellen von Online-Formularen;
• c)Senden von Anfragen, medizinischen Beschreibungen oder Logistikinformationen;
• d)Hochladen von Dokumenten oder Dateien;
• e)Kommunikation mit uns;
• f)Weiterleitung an Kliniken, Aerzte oder andere Partner;
• g)Termine, Buchungen, logistische Organisation und operative Unterstuetzung;
• h)Sicherheit und ordnungsgemaesse Funktion der Plattform.
• (2)Soweit der Nutzer spaeter mit einer Klinik, einem Arzt, Krankenhaus, Labor, Unterkunftsanbieter, Transportanbieter oder einem anderen Partner verbunden wird, kann dieser Partner fuer seine eigenen Datenverarbeitungstaetigkeiten ein separater Verantwortlicher werden. Diese Verarbeitungstaetigkeiten unterliegen den eigenen Richtlinien und Hinweisen dieses Partners.
• (3)Durch den Betrieb der Plattform handelt AuraMed nicht als direkter Anbieter medizinischer Leistungen. Die Plattform erleichtert, strukturiert und uebermittelt Informationen, ersetzt aber nicht die direkte Beziehung zwischen Patient und medizinischem Anbieter.

Je nachdem, wie du die Plattform nutzt, koennen wir folgende Datenkategorien verarbeiten:

• 3.1.Identifikations- und Kontaktdaten
• a)Vor- und Nachname;
• b)Telefonnummer;
• c)E-Mail-Adresse;
• d)Land, Stadt oder andere logistische Kontaktdaten;
• e)Angaben zum gesetzlichen Vertreter, wenn du im Namen einer anderen Person handelst.
• 3.2.Daten zu deiner Anfrage
• a)Beschreibung des medizinischen Problems oder des angegebenen Bedarfs;
• b)Praeferenzen zu Klinik, Fachrichtung, Sprache, Budget, Standort oder Verfuegbarkeit;
• c)Details zu Transport, Transfer, Unterkunft oder anderen Nebenleistungen.
• 3.3.Gesundheitsdaten
• a)Informationen zu Symptomen, medizinischer Vorgeschichte, Ergebnissen, Untersuchungen oder medizinischen Bedingungen, die du mitteilst;
• b)von dir hochgeladene medizinische Dokumente (zum Beispiel Analysen, Bildgebung, Empfehlungen, medizinische Zusammenfassungen), wenn die Plattform diese Funktionalitaet bietet;
• c)technische Strukturierungs- oder Zusammenfassungsresultate, die aus hochgeladenen Dokumenten erzeugt werden.

Gesundheitsdaten stellen besondere Kategorien von Daten im Sinne von Artikel 9(1) GDPR dar.

• 3.4.Technische und Nutzungsdaten
• a)IP-Adresse;
• b)technische Geraete- und Browserkennungen;
• c)Zugrifflogs, Fehler und technische Diagnosen;
• d)Sitzungs-, Sicherheits- und Leistungsdaten des Dienstes;
• e)Daten, die ueber Cookies oder aehnliche Technologien erhoben werden, gemaess Cookie-Richtlinie.
• 3.5.Kommunikationsdaten
• a)Inhalt von Nachrichten, die ueber Chat, Formular, E-Mail, WhatsApp oder andere Kanaele gesendet werden;
• b)Verlauf der Interaktionen mit Support;
• c)Feedback oder Antworten auf Frageboegen.
• 3.6.Finanz- und Transaktionsdaten

Falls die Plattform in Zukunft Zahlungen, Buchungen oder Anzahlungen erlaubt, koennen wir fuer Rechnungsstellung und Zahlungsnachweise notwendige Daten verarbeiten, wie:

• a)Name / Firmenname;
• b)Rechnungsadresse;
• c)Steueridentifikationsnummer / USt-IdNr., soweit anwendbar;
• d)Betrag, Waehrung, Zahlungsstatus;
• e)Transaktionskennungen, die von Zahlungsdienstleistern bereitgestellt werden.

• (1)Daten werden erhoben:
• a)direkt von dir im Sinne von Artikel 13 GDPR, wenn du Formulare ausfuellst, Chat nutzt, Dokumente hochlaedst oder uns kontaktierst;
• b)indirekt im Sinne von Artikel 14 GDPR, von Vertretern, Familienmitgliedern, Kliniken, Partnern oder anderen in deine Anfrage eingebundenen Anbietern, wenn eine rechtmaessige Grundlage dafuer besteht;
• c)automatisch durch Nutzung der Plattform in Form technischer Daten, Logs und Cookies.
• (2)Wenn du Daten ueber eine andere Person bereitstellst (zum Beispiel Familienmitglied, vertretenen Patienten, Minderjaehrigen oder eine Person in deiner Obhut), erklaerst du, dass du das gesetzliche Recht dazu hast und dass du ihnen die relevanten Informationen aus dieser Richtlinie soweit gesetzlich erforderlich bereitgestellt hast.

Gemaess Artikel 6 GDPR und, soweit anwendbar, Artikel 9 GDPR verarbeitet AuraMed deine Daten fuer folgende Zwecke:

• 5.1.Bereitstellung und Betrieb der Plattform

Zweck: Zugriff, Nutzung, Anzeige von Funktionen, technische Stabilitaet, Sitzungsverwaltung und Gewaehrleistung grundlegender Sicherheit.

Rechtsgrundlage:

Artikel 6(1)(b) GDPR - Verarbeitung, die fuer die Erfuellung eines Vertrags oder zur Durchfuehrung vorvertraglicher Massnahmen auf Anfrage der betroffenen Person erforderlich ist;

Artikel 6(1)(f) GDPR - berechtigtes Interesse an Sicherheit, Administration und ordnungsgemaesser Funktion der Plattform.

• 5.2.Bearbeitung von Anfragen, Kontakt und Support

Zweck: Empfang deiner Anfrage, Formulierung von Antworten, Klaerung der Anfrage, Kontaktaufnahme und Bereitstellung operativer oder administrativer Unterstuetzung.

Rechtsgrundlage:

Artikel 6(1)(b) GDPR;

Artikel 6(1)(f) GDPR fuer interne Organisation, Dokumentation und Schutz der berechtigten Interessen von AuraMed.

• 5.3.Informatorische Vortriage, Strukturierung und Erleichterung der Verbindung mit Kliniken / Aerzten / Partnern

Zweck: Organisation der von dir bereitgestellten Informationen, Formulierung zusaetzlicher Fragen, Identifikation relevanter Optionen und Weiterleitung der Anfrage an ausgewaehlte oder kompatible Partner.

Fuer normale Daten:

Artikel 6(1)(b) GDPR.

Fuer Gesundheitsdaten:

Artikel 6(1)(a) GDPR, zusammen mit Artikel 9(2)(a) GDPR - ausdrueckliche Einwilligung;

soweit bestimmte Operationen fuer die ausdrueckliche Anfrage der betroffenen Person unbedingt notwendig und mit dem anwendbaren Rechtsrahmen vereinbar sind, koennen auch andere gesetzlich erlaubte Rechtsgrundlagen gelten; AuraMed behandelt jedoch im aktuellen Modell die ausdrueckliche Einwilligung als primaere Rechtsgrundlage fuer diese Datenkategorie.

• 5.4.Kommunikation und Datenuebermittlung an ausgewaehlte Kliniken / Aerzte / Partner

Zweck: Senden der Anfrage, Einholen von Angeboten, Verfuegbarkeit oder Antworten, Erleichterung der Terminplanung und Organisation verbundener Dienste.

Rechtsgrundlage:

Artikel 6(1)(b) GDPR fuer die von dir angeforderten Schritte;

Artikel 6(1)(a) GDPR + Artikel 9(2)(a) GDPR, soweit Gesundheitsdaten uebermittelt werden.

• 5.5.Einhaltung rechtlicher Verpflichtungen

Zweck: steuerliche und buchhalterische Compliance, rechtliche Archivierung, Beantwortung von Behoerdenanfragen, Betrugspraevention und Verteidigung von Rechten in gerichtlichen oder administrativen Verfahren.

Rechtsgrundlage:

Artikel 6(1)(c) GDPR - rechtliche Verpflichtung;

Artikel 6(1)(f) GDPR - berechtigtes Interesse an Begruendung, Ausuebung oder Verteidigung eines Rechts.

• 5.6.Sicherheit, Missbrauchspraevention und internes Audit

Zweck: Sicherheitsmonitoring, Erkennung von Vorfaellen, Verhinderung unbefugten Zugriffs, technisches Audit und Vorfalldokumentation.

Rechtsgrundlage:

Artikel 6(1)(f) GDPR;

Sicherheitsmassnahmen muessen gemaess Artikel 32 GDPR umgesetzt werden.

• 5.7.Kommerzielle Kommunikation / Newsletter

Zweck: Versand von Nachrichten, Angeboten, Werbeinformationen oder Kampagnen.

Rechtsgrundlage:

Artikel 6(1)(a) GDPR - Einwilligung;

bei speziell geregelten elektronischen Mitteln wird auch Gesetz Nr. 506/2004 beachtet.

• 5.8.Cookies und aehnliche Technologien

Zweck: technische Funktion, Sicherheit, Speichern von Praeferenzen und, soweit anwendbar, Analytics / Marketing.

Rechtsgrundlage:

fuer unbedingt notwendige Cookies: berechtigtes Interesse / technische Notwendigkeit innerhalb der gesetzlichen Grenzen;

fuer nicht wesentliche Cookies: Einwilligung gemaess Artikel 4(5) von Gesetz Nr. 506/2004 und Artikel 6(1)(a) GDPR. 2025 hat ANSPDCP auch Betreiber sanktioniert, die nicht wesentliche Cookies ohne klare Information und ohne ausdrueckliche Einwilligung speicherten.

• 5.9.Verbesserung des Dienstes

Zweck: Verbesserung von Ablaeufen, Fehlererkennung, Optimierung der Erfahrung sowie operative Tests und Kalibrierung.

Rechtsgrundlage:

Artikel 6(1)(f) GDPR fuer technische Daten, Logs und verhaeltnismaessige operative Informationen;

wenn Daten irreversibel in anonymisierte Daten umgewandelt werden, stellen sie keine personenbezogenen Daten mehr dar.

Die Grundsaetze von Rechtmaessigkeit, Transparenz, Zweckbindung, Datenminimierung und Speicherbegrenzung sind in Artikel 5 GDPR festgelegt; die Informationspflicht zu Zwecken, Rechtsgrundlagen, Empfaengern und Speicherfristen wird durch Artikel 13-14 GDPR auferlegt.

• (1)Gesundheitsdaten sind sensible Daten / besondere Kategorien von Daten im Sinne von Artikel 9(1) GDPR. Ihre Verarbeitung ist grundsaetzlich verboten, ausser in den in Artikel 9(2) GDPR vorgesehenen Situationen.
• (2)Im aktuellen AuraMed-Modell, wenn du uns bereitstellst:
• a)Symptome;
• b)Daten zur medizinischen Vorgeschichte;
• c)Analysen, MRT, CT, Roentgenbilder, Ergebnisse, Arztbriefe oder andere medizinische Dokumente;

erfolgt die Verarbeitung hauptsaechlich auf Grundlage deiner ausdruecklichen Einwilligung gemaess Artikel 9(2)(a) GDPR, zusammen mit Artikel 6(1)(a) und/oder (b) GDPR, je nach Art der Anfrage.

• (3)Einwilligung muss freiwillig, spezifisch, informiert und eindeutig sein; fuer Gesundheitsdaten muss sie ausdruecklich sein. Sie kann jederzeit widerrufen werden, ohne die Rechtmaessigkeit der vor dem Widerruf erfolgten Verarbeitung zu beruehren, gemaess Artikel 7 GDPR. Der EDPB behandelt Einwilligung ausdruecklich als Referenzstandard in solchen sensiblen Kontexten.
• (4)Der Widerruf der Einwilligung kann die Fortsetzung des angeforderten Dienstes unmoeglich machen, soweit diese Daten fuer die Bearbeitung deiner Anfrage unbedingt erforderlich sind.
• (5)Bitte stelle nicht mehr medizinische Daten bereit, als fuer den beabsichtigten Zweck notwendig ist.

• (1)Einige Daten sind erforderlich, um deine Anfrage zu bearbeiten oder den angeforderten Dienst bereitzustellen. Diese werden in Formularen als solche markiert oder im Gespraech ausdruecklich angefordert.
• (2)Die Weigerung, bestimmte Daten bereitzustellen, kann fuehren zu:
• a)der Unmoeglichkeit, die Anfrage zu analysieren;
• b)der Unmoeglichkeit, einen relevanten Partner zu identifizieren;
• c)der Unmoeglichkeit, einen Termin, eine Buchung oder ein Angebot zu erleichtern.
• (3)Die Bereitstellung von Marketingdaten und nicht wesentlichen Daten ist im Allgemeinen optional.

• (1)AuraMed kann Softwaretools, Algorithmen und Komponenten kuenstlicher Intelligenz verwenden fuer:
• a)Extraktion und Strukturierung von Informationen aus Dokumenten;
• b)Formulierung von Klaerungsfragen;
• c)Erstellung von Zusammenfassungen;
• d)Sortierung bestimmter Optionen;
• e)konversationelle Assistenz und operative Unterstuetzung.
• (2)Im aktuellen Plattformmodell dienen diese Operationen einer Assistenz- und Unterstuetzungsrolle, und AuraMed versucht, Entscheidungen zu vermeiden, die ausschliesslich auf automatisierter Verarbeitung beruhen und Rechtswirkungen gegenueber der betroffenen Person entfalten oder sie aehnlich erheblich beeintraechtigen, im Sinne von Artikel 22(1) GDPR.
• (3)Wenn es in einem bestimmten Workflow eine automatisierte Bewertungskomponente gibt, die fuer die betroffene Person relevant ist, stellt AuraMed die nach Artikel 13(2)(f) und/oder Artikel 14(2)(g) GDPR erforderlichen Informationen bereit, soweit anwendbar.
• (4)In den gesetzlich vorgesehenen Situationen hat die betroffene Person das Recht:
• a)menschliches Eingreifen zu verlangen;
• b)ihren Standpunkt darzulegen;
• c)die Entscheidung gemaess Artikel 22(3) GDPR anzufechten.

Soweit erforderlich und verhaeltnismaessig koennen wir deine Daten offenlegen an:

• a)IT-, Cloud-, Hosting-, Sicherheits-, Wartungs- und technischen Supportanbieter;
• b)KI-Dienstleister oder Dokumentverarbeitungsanbieter, soweit sie im operativen Ablauf genutzt werden;
• c)Kliniken, Aerzte, Krankenhaeuser, Labore oder andere angegebene oder ausgewaehlte medizinische Partner;
• d)Transport-, Transfer-, Unterkunfts-, Uebersetzungs-, Concierge- oder andere Nebenpartner;
• e)Rechtsanwaelte, Berater, Auditoren, Buchhalter;
• f)oeffentliche Behoerden, Institutionen, gerichtliche Stellen oder Aufsichtsstellen, wenn eine gesetzliche Verpflichtung oder ein starkes berechtigtes Interesse besteht;
• g)Zahlungsabwickler und Finanzinstitute, wenn und sobald die Plattform Zahlungen integriert.

In jedem Fall ist die Datenuebermittlung auf das fuer den beabsichtigten Zweck Notwendige beschraenkt und erfolgt gemaess Artikel 5(1)(c) GDPR und Artikel 28 GDPR, soweit anwendbar.

• (1)Grundsaetzlich strebt AuraMed an, Daten innerhalb des Europaeischen Wirtschaftsraums ("EWR") zu verarbeiten.
• (2)Wenn Daten fuer bestimmte technische, Cloud-, KI-, Support- oder Kommunikationsdienste an Empfaenger ausserhalb des EWR uebermittelt werden, nutzt AuraMed einen der nach Kapitel V GDPR erlaubten Mechanismen, insbesondere:
• a)einen Angemessenheitsbeschluss im Sinne von Artikel 45 GDPR; oder
• b)geeignete Garantien im Sinne von Artikel 46 GDPR, etwa Standardvertragsklauseln, soweit anwendbar.
• (3)Die Europaeische Kommission bestaetigt, dass Daten nach Artikel 45 GDPR ohne zusaetzliche Garantien in Rechtsordnungen fliessen duerfen, fuer die ein Angemessenheitsbeschluss besteht, und dass die Liste dieser Rechtsordnungen offiziell von der Kommission aktualisiert wird.
• (4)Wenn du Informationen ueber den konkreten Mechanismus wuenschst, der fuer eine internationale Uebermittlung deiner Daten gilt, kannst du uns unter contact@auramed.ro schreiben.

AuraMed wendet den in Artikel 5(1)(e) GDPR festgelegten Grundsatz der Speicherbegrenzung an. Daten werden nur so lange aufbewahrt, wie es fuer die Zwecke, fuer die sie erhoben wurden, oder fuer den gesetzlich vorgeschriebenen Zeitraum erforderlich ist.

• 11.1.Kontaktdaten und Anfragen

Sie werden fuer die zur Verwaltung der Anfrage notwendige Zeit und anschliessend fuer einen angemessenen Zeitraum aufbewahrt, der fuer Dokumentation, Support, Verteidigung von Rechten oder Compliance erforderlich ist.

• 11.2.Hochgeladene medizinische Dokumente

Im aktuellen MVP-Modell von AuraMed werden hochgeladene medizinische Dokumente in der Regel transient fuer Extraktion / Strukturierung von Informationen verarbeitet und sind, ohne gegenteilige vertragliche oder rechtliche Notwendigkeit, nicht fuer langfristige Speicherung bestimmt.

Wenn der technische Ablauf zum konkreten Zeitpunkt der Erhebung temporaere Aufbewahrung erfordert, wird diese auf das Mindestnotwendige beschraenkt.

• 11.3.Gespraeche und Interaktionen

Gespraeche koennen temporaer in identifizierbarer oder pseudonymisierter Form aufbewahrt werden, solange dies fuer Betrieb des Dienstes, Support und Sicherheit notwendig ist. Anschliessend koennen sie geloescht oder irreversibel anonymisiert werden.

• 11.4.Rechnungs- und Transaktionsdaten

Sie werden fuer den Zeitraum aufbewahrt, den die anwendbare Steuer-, Buchhaltungs- und Archivierungsgesetzgebung verlangt.

• 11.5.Technische Logs und Sicherheit

Sie werden fuer die Zeit aufbewahrt, die notwendig ist, um Probleme zu diagnostizieren, Vorfaelle zu verhindern und die Plattform zu schuetzen.

• 11.6.Marketing

Daten, die fuer kommerzielle Kommunikation genutzt werden, werden aufbewahrt, bis die Einwilligung widerrufen wird oder kein legitimer Zweck fuer die Verarbeitung mehr besteht.

• (1)Die Plattform kann Cookies und aehnliche Technologien fuer Betrieb, Sicherheit, Analytics und, soweit anwendbar, Marketing verwenden.
• (2)Gemaess Artikel 4(5) von Gesetz Nr. 506/2004:
• a)ist das Speichern oder Zugreifen auf Informationen auf dem Endgeraet des Nutzers nur erlaubt, nachdem der Nutzer klare und vollstaendige Informationen erhalten hat;
• b)fuer technisch nicht notwendige Cookies ist die gueltige Zustimmung / Einwilligung des Nutzers erforderlich, vorbehaltlich der gesetzlich streng vorgesehenen Ausnahmen. ANSPDCP hat diesen Standard durch aktuelle Sanktionen fuer nicht wesentliche Cookies bekrtaeftigt, die ohne Einwilligung und ohne angemessenen Hinweis installiert wurden.
• (3)Vollstaendige Details zu Cookie-Typen, Dauer und Verwaltungsmethoden werden in einer separaten Cookie-Richtlinie oder in einem dedizierten Einwilligungsmodul festgelegt.

Unter den in Artikel 12-22 GDPR festgelegten Bedingungen hast du folgende Rechte:

• a)Recht auf Information - Artikel 13 und 14 GDPR;
• b)Auskunftsrecht - Artikel 15 GDPR;
• c)Recht auf Berichtigung - Artikel 16 GDPR;
• d)Recht auf Loeschung ("Recht auf Vergessenwerden") - Artikel 17 GDPR;
• e)Recht auf Einschraenkung der Verarbeitung - Artikel 18 GDPR;
• f)Recht auf Datenuebertragbarkeit - Artikel 20 GDPR;
• g)Widerspruchsrecht - Artikel 21 GDPR;
• h)Recht, keiner ausschliesslich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden - Artikel 22 GDPR;
• i)Recht, die Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf Einwilligung beruht;
• j)Recht, Beschwerde bei der zustaendigen Aufsichtsbehoerde einzulegen - Artikel 77 GDPR;
• k)Recht auf gerichtlichen Rechtsbehelf - Artikel 79 GDPR.

Diese Rechte spiegeln sich auch in den offiziellen Materialien von ANSPDCP zu den Rechten betroffener Personen wider.

• (1)Zur Ausuebung der oben genannten Rechte kannst du uns kontaktieren unter:

E-Mail: contact@auramed.ro

DPO (falls vorhanden): derzeit nicht benannt

• (2)Wir antworten ohne unangemessene Verzoegerung und in der Regel innerhalb hoechstens eines Monats nach Eingang der Anfrage, gemaess Artikel 12(3) GDPR, mit der Moeglichkeit einer Fristverlaengerung unter den gesetzlich vorgesehenen Bedingungen.
• (3)Wenn wir begruendete Zweifel an der Identitaet des Antragstellers haben, koennen wir zusaetzliche Informationen zur Verifizierung anfordern, soweit Artikel 12 GDPR dies erlaubt.

Wenn du glaubst, dass die Verarbeitung deiner Daten gegen geltendes Recht verstoesst, hast du das Recht, Beschwerde einzulegen bei:

Nationale Aufsichtsbehoerde fuer die Verarbeitung personenbezogener Daten (ANSPDCP)

Bd. G-ral Gheorghe Magheru 28-30, Bezirk 1, Bukarest, Rumaenien

Website: https://www.dataprotection.ro/

E-Mail: anspdcp@dataprotection.ro

Du hast ausserdem das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gemaess Artikel 79 GDPR. ANSPDCP weist offiziell auf das Beschwerderecht betroffener Personen hin und stellt die relevanten Verfahren bereit.

• (1)AuraMed implementiert geeignete technische und organisatorische Massnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewaehrleisten, gemaess Artikel 32 GDPR.
• (2)Diese Massnahmen koennen, soweit anwendbar, umfassen:
• a)Zugriffskontrolle;
• b)Authentifizierung und Logging;
• c)Verschluesselung bei Uebertragung und/oder Speicherung, wo machbar;
• d)Segmentierung und Beschraenkung internen Zugriffs;
• e)Pseudonymisierung;
• f)Backup-, Monitoring- und Incident-Response-Richtlinien;
• g)die Grundsaetze von "Privacy by Design" und "Privacy by Default" nach Artikel 25 GDPR.
• (3)Kein System kann jedoch absolute Sicherheit garantieren. Bei einem Sicherheitsvorfall wendet AuraMed die relevanten rechtlichen Verfahren an.

• (1)Die Plattform ist nicht fuer die eigenstaendige Nutzung durch Personen bestimmt, die nicht die notwendige Rechtsfaehigkeit haben, die vom Dienst abgedeckten Anfragen selbst zu stellen.
• (2)Wenn die Daten einen Minderjaehrigen oder eine gesetzlich vertretene Person betreffen, muessen Nutzung der Plattform und Einreichung der Daten durch Elternteil, Vormund, Pfleger oder einen anderen autorisierten gesetzlichen Vertreter erfolgen.
• (3)Wenn einem Kind ein Dienst der Informationsgesellschaft direkt auf Grundlage einer Einwilligung angeboten wird, gelten die relevanten Regeln nach Artikel 8 GDPR und der anwendbaren nationalen Gesetzgebung.

• (1)AuraMed ist Verantwortlicher fuer die Verarbeitungsvorgaenge, die es innerhalb seines eigenen Workflows entscheidet: Erhebung der Anfrage, Strukturierung, operative Unterstuetzung, Uebermittlung an ausgewaehlte Partner und Administration der Plattform.
• (2)Kliniken, Aerzte und andere Partner sind im Allgemeinen separate Verantwortliche fuer ihre eigenen Taetigkeiten, einschliesslich:
• a)medizinische Bewertung;
• b)medizinische Terminplanung;
• c)Ausstellung medizinischer Dokumente;
• d)tatsaechliche Erbringung der medizinischen Leistung;
• e)eigene Abrechnung;
• f)medizinische Archivierung und berufliche Pflichten.
• (3)Wenn in einem bestimmten Workflow eine gemeinsame Verantwortlichkeit im Sinne von Artikel 26 GDPR oder ein besonderes Verarbeitungsmandat besteht, wirst du separat informiert.

Die Plattform kann Links zu Websites, Portalen, Terminplanungssystemen, Klinikseiten oder anderen externen Diensten enthalten. AuraMed ist nicht fuer Datenschutzrichtlinien oder Praktiken Dritter verantwortlich. Wir empfehlen, deren eigene Richtlinien zu konsultieren, bevor du ihnen Daten bereitstellst.

• (1)AuraMed kann diese Richtlinie aus rechtlichen, technischen, operativen oder kommerziellen Gruenden aendern.
• (2)Jede aktualisierte Version wird auf der Plattform veroeffentlicht und gibt das Datum der letzten Aktualisierung an.
• (3)Wenn die Aenderungen erheblich sind, koennen wir dich auch ueber andere angemessene Mittel informieren.

Bei Fragen zur Verarbeitung personenbezogener Daten kannst du uns kontaktieren unter:

PTECHIT SRL

Adresse: Bdul. Mamaia Nord 14, CORP B2, Etage 2, Apt. 38, Navodari, Kreis Constanta, Postleitzahl 905700, Rumaenien

E-Mail: contact@auramed.ro

Telefon: +40 750 484 004

DPO: derzeit nicht benannt

Verordnung (EU) 2016/679 ("GDPR"), insbesondere Artikel 5, 6, 7, 9, 12-22, 25, 32 und 44-49;

Gesetz Nr. 190/2018 ueber Massnahmen zur Umsetzung der GDPR;

Gesetz Nr. 506/2004 ueber die Verarbeitung personenbezogener Daten und den Schutz der Privatsphaere im Bereich elektronischer Kommunikation, einschliesslich Cookies und aehnlicher Technologien.