

Allgemeine Datenschutzerklärung
Letzte Aktualisierung: 16.03.2025 <Entwurf>
1. Einleitung
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Verordnung (EU) 2016/679, also der Datenschutzgrundverordnung (nachfolgend „DSGVO“ genannt). Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre personenbezogenen Daten im Rahmen der Online-Datenverarbeitung erheben, verarbeiten und nutzen.
2. Geltungsbereich
Diese Datenschutzerklärung betrifft die Nutzung der Internet-Plattform „EmMa“ auf dem Self-Check In Terminal, sowie der zugehörigen Web-Applikation (nachfolgend „Plattform“ genannt).
Für die reine Nutzung der Internetseiten von Medidyne Systems GmbH (www.medidyne-systems.de) gelten die Datenschutzbedingungen für Besucher der Homepage www.medidyne-systems.de unter www.medidyne-systems.de/datenschutz.html.
3. Begriffsbestimmungen
Nach Art. 4 DSGVO liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:
„Personenbezogene Daten“ (DSGVO Art. 4 Nr. 1 ): „Personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
„Verarbeitung“ (DSGVO Art. 4 Nr. 2): Die „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
„Verantwortlicher“ (DSGVO Art. 4 Nr. 7): Als „Verantwortlicher“ definiert die DSGVO Art. 4 Nr. 7 die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
„Auftragsverarbeiter“ (DSGVO Art. 4 Nr. 8): „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
„Dritter“ (DSGVO Art. 4 Nr. 10): „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
„Einwilligung“ (DSGVO Art. 4 Nr. 11): „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
4. Verantwortliche Stelle
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO ist:
Medidyne Systems GmbH
Nürtinger Str. 52
72074 Tübingen
Geschäftsführer:
Eduard Warth, Dr. Christian Fuchs, Bettina Schindler
Telefon:
E-Mail: info@medidyne-systems.de
5. Kontaktdaten des Datenschutzbeauftragten
Bei Fragen und als Ansprechpartner zum Thema Datenschutz steht Ihnen unsere Datenschutzbeauftragte jederzeit zur Verfügung. Die Datenschutzbeauftragte kann erreicht werden unter:
Bettina Schindler
Medidyne Systems GmbH
Nürtinger Str. 52
72074 Tübingen
E-Mail: datenschutz@medidyne-systems.de
6. Erhebung und Speicherung personenbezogener Daten
Als Verantwortlicher verarbeitet Medidyne Systems GmbH personenbezogene Daten der Nutzer, wenn der Nutzer die Funktionalitäten der Plattform nutzt.
Dies gilt bei der Nutzung folgender Funktionalitäten:
Nutzung der „EmMa“ Plattform:
Die Registrierung, einschließlich Anlegen und Verwalten eines Nutzerkontos, neuer Arztpraxen werden folgende Informationen über die Plattform gespeichert:
Vor- und Nachname
E-Mail-Adresse
Telefonnummer
Bei der Nutzung der „EmMa“ Plattform werden Logfiles erstellt und gespeichert:
Informationen über Browsertyp und die verwendete Version
Betriebssystem des Nutzers
Gerät des Nutzers
IP-Adresse des Nutzers
Datum und Uhrzeit des Zugriffs
Diese Daten werden in den Logfiles des Systems gespeichert. Eine Speicherung dieser Daten mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Nutzung der Self-Check In Terminals:
Vor- und Nachname des Patienten
Geburtsdatum
Name der Krankenversicherung
Versicherungsnummer
7. Zweck der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgenden Zwecken:
Zur Bereitstellung in unserer Plattform „EmMa“ im virtuellen Wartezimmer
Zum Abgleich der eGK über die Telematik Infrastruktur
Zur Erfüllung gesetzlicher Verpflichtungen
8. Zusammenarbeit mit Auftragsverarbeitern
Medidyne Systems GmbH gibt Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb der Plattform und der zusammenhängenden Prozesse unterstützen. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.
Die Weiterübermittlung an Auftragsverarbeiter erfolgt zu den oben genannten Zwecken an:
akquinet GmbH, Werner-Otto-Straße 6, 22179 Hamburg: Telematik Infrastruktur, Abgleich eGK
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA: Cloud- und Hosting-Dienste (ausschließlich in Deutschlang gehostet)
Ebenfalls kann eine Weiterübermittlung an folgende Empfänger erfolgen:
Behörden, staatlichen Regulierern oder sonstigen Strafverfolgungsbehörden und Gerichten, sofern es von Rechts wegen erforderlich oder zugelassen ist oder wenn es durch eine verbindliche Anordnung erzwungen wird (Art. 6 Abs. 1 lit. f) DSGVO oder nach anderen gesetzlichen Bestimmungen).
9.. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.
#Verschlüsselung
10. Datenübermittlung an ein Drittland
Microsoft hat eine Muttergesellschaft in den USA und Unterauftragnehmer mit Sitz in verschiedenen Ländern außerhalb der EU. Das angemessene Datenschutzniveau wird durch den Abschluss von EU-Standardvertragsklauseln und durch die Registrierung von Microsoft unter dem EU-US-Data Privacy Framework (DPF) sichergestellt.
Wenn wir personenbezogene Daten in Länder außerhalb der EU übermitteln, stützen wir uns auf einen Angemessenheitsbeschluss der Kommission (Art. 45 DSGVO), auf geeignete Garantien (Art. 46 DSGVO) oder nach Art. 49 DSGVO auf die Ausnahmeerlaubnistatbestände für eine Drittstaatenübermittlung.
9. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Personen werden grundsätzlich gelöscht, sobald der Zweck der Verarbeitung entfällt
9. Zusammenarbeit mit Auftragsverarbeitern
…….
5. Weitergabe von Daten
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn dies zur Erfüllung unserer vertraglichen Pflichten notwendig ist oder Sie ausdrücklich eingewilligt haben.
6. Datensicherheit
7. Ihre Rechte
Sie haben das Recht, Auskunft über die von uns gespeicherten personenbezogenen Daten zu erhalten, sowie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung dieser Daten. Zudem haben Sie das Recht, der Verarbeitung Ihrer Daten zu widersprechen und eine erteilte Einwilligung jederzeit zu widerrufen.
Auskunftsrecht:
Recht auf Berichtigung:
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung:
xx. Änderung der Datenschutzhinweise
Unsere Datenschutzerklärung wird regelmäßig im Hinblick auf die Fortentwicklung des Datenschutzgesetztes, sowie technologischer und organisatorischer Veränderungen, geprüft und gegebenen Falls angepasst oder ergänzt. Diese Datenschutzerklärung hat den Stand des oben genannten Datums bei „Letzte Aktualisierung“.
Medidyne Systems GmbH
Wir optimieren Verwaltungsaufgaben in Arztpraxen.
Kontakt
kontakt@medidyne-systems.de
© Medidyne Systems GmbH 2025. All rights reserved.