Allgemeine Datenschutzerklärung

Letzte Aktualisierung: 16.03.2025 <Entwurf>

1. Einleitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Verordnung (EU) 2016/679, also der Datenschutzgrundverordnung (nachfolgend „DSGVO“ genannt). Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre personenbezogenen Daten im Rahmen der Online-Datenverarbeitung erheben, verarbeiten und nutzen.

2. Geltungsbereich

Diese Datenschutzerklärung betrifft die Nutzung der Internet-Plattform „EmMa“ auf dem Self-Check In Terminal, sowie der zugehörigen Web-Applikation (nachfolgend „Plattform“ genannt).

Für die reine Nutzung der Internetseiten von Medidyne Systems GmbH (www.medidyne-systems.de) gelten die Datenschutzbedingungen für Besucher der Homepage www.medidyne-systems.de unter www.medidyne-systems.de/datenschutz.html.

3. Begriffsbestimmungen

Nach Art. 4 DSGVO liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:

„Personenbezogene Daten“ (DSGVO Art. 4 Nr. 1 ): „Personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

„Verarbeitung“ (DSGVO Art. 4 Nr. 2): Die „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

„Verantwortlicher“ (DSGVO Art. 4 Nr. 7): Als „Verantwortlicher“ definiert die DSGVO Art. 4 Nr. 7 die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

„Auftragsverarbeiter“ (DSGVO Art. 4 Nr. 8): „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

„Dritter“ (DSGVO Art. 4 Nr. 10): „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

„Einwilligung“ (DSGVO Art. 4 Nr. 11): „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

4. Verantwortliche Stelle

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO ist:

Medidyne Systems GmbH

Nürtinger Str. 52

72074 Tübingen

Geschäftsführer:

Eduard Warth, Dr. Christian Fuchs, Bettina Schindler

Telefon:

E-Mail: info@medidyne-systems.de

5. Kontaktdaten des Datenschutzbeauftragten

Bei Fragen und als Ansprechpartner zum Thema Datenschutz steht Ihnen unsere Datenschutzbeauftragte jederzeit zur Verfügung. Die Datenschutzbeauftragte kann erreicht werden unter:

Bettina Schindler

Medidyne Systems GmbH

Nürtinger Str. 52

72074 Tübingen
E-Mail: datenschutz@medidyne-systems.de

6. Erhebung und Speicherung personenbezogener Daten

Als Verantwortlicher verarbeitet Medidyne Systems GmbH personenbezogene Daten der Nutzer, wenn der Nutzer die Funktionalitäten der Plattform nutzt.

Dies gilt bei der Nutzung folgender Funktionalitäten:

1. Nutzung der „EmMa“ Plattform:

2. Die Registrierung, einschließlich Anlegen und Verwalten eines Nutzerkontos, neuer Arztpraxen werden folgende Informationen über die Plattform gespeichert:

• Vor- und Nachname

• E-Mail-Adresse

• Telefonnummer

1. Bei der Nutzung der „EmMa“ Plattform werden Logfiles erstellt und gespeichert:

• Informationen über Browsertyp und die verwendete Version

• Betriebssystem des Nutzers

• Gerät des Nutzers

• IP-Adresse des Nutzers

• Datum und Uhrzeit des Zugriffs

Diese Daten werden in den Logfiles des Systems gespeichert. Eine Speicherung dieser Daten mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

1. Nutzung der Self-Check In Terminals:

• Vor- und Nachname des Patienten

• Geburtsdatum

• Name der Krankenversicherung

• Versicherungsnummer

7. Zweck der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgenden Zwecken:

• Zur Bereitstellung in unserer Plattform „EmMa“ im virtuellen Wartezimmer

• Zum Abgleich der eGK über die Telematik Infrastruktur

• Zur Erfüllung gesetzlicher Verpflichtungen

8. Zusammenarbeit mit Auftragsverarbeitern

Medidyne Systems GmbH gibt Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb der Plattform und der zusammenhängenden Prozesse unterstützen. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.

Die Weiterübermittlung an Auftragsverarbeiter erfolgt zu den oben genannten Zwecken an:

• akquinet GmbH, Werner-Otto-Straße 6, 22179 Hamburg: Telematik Infrastruktur, Abgleich eGK

• Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA: Cloud- und Hosting-Dienste (ausschließlich in Deutschlang gehostet)

Ebenfalls kann eine Weiterübermittlung an folgende Empfänger erfolgen:

• Behörden, staatlichen Regulierern oder sonstigen Strafverfolgungsbehörden und Gerichten, sofern es von Rechts wegen erforderlich oder zugelassen ist oder wenn es durch eine verbindliche Anordnung erzwungen wird (Art. 6 Abs. 1 lit. f) DSGVO oder nach anderen gesetzlichen Bestimmungen).

9.. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

#Verschlüsselung

10. Datenübermittlung an ein Drittland

Microsoft hat eine Muttergesellschaft in den USA und Unterauftragnehmer mit Sitz in verschiedenen Ländern außerhalb der EU. Das angemessene Datenschutzniveau wird durch den Abschluss von EU-Standardvertragsklauseln und durch die Registrierung von Microsoft unter dem EU-US-Data Privacy Framework (DPF) sichergestellt.

Wenn wir personenbezogene Daten in Länder außerhalb der EU übermitteln, stützen wir uns auf einen Angemessenheitsbeschluss der Kommission (Art. 45 DSGVO), auf geeignete Garantien (Art. 46 DSGVO) oder nach Art. 49 DSGVO auf die Ausnahmeerlaubnistatbestände für eine Drittstaatenübermittlung.

9. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Personen werden grundsätzlich gelöscht, sobald der Zweck der Verarbeitung entfällt

9. Zusammenarbeit mit Auftragsverarbeitern

…….

5. Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn dies zur Erfüllung unserer vertraglichen Pflichten notwendig ist oder Sie ausdrücklich eingewilligt haben.

6. Datensicherheit

7. Ihre Rechte

Sie haben das Recht, Auskunft über die von uns gespeicherten personenbezogenen Daten zu erhalten, sowie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung dieser Daten. Zudem haben Sie das Recht, der Verarbeitung Ihrer Daten zu widersprechen und eine erteilte Einwilligung jederzeit zu widerrufen.

Auskunftsrecht:

Recht auf Berichtigung:

Recht auf Löschung

Recht auf Einschränkung der Verarbeitung:

xx. Änderung der Datenschutzhinweise

Unsere Datenschutzerklärung wird regelmäßig im Hinblick auf die Fortentwicklung des Datenschutzgesetztes, sowie technologischer und organisatorischer Veränderungen, geprüft und gegebenen Falls angepasst oder ergänzt. Diese Datenschutzerklärung hat den Stand des oben genannten Datums bei „Letzte Aktualisierung“.