Datenschutzerklärung für praxisgebundene Registrierung
Mit der von der MEDIVERBUND AG, Liebknechtstraße 29, 70565 Stuttgart, betriebenen Plattform www.ImpfTerminManagement.de (im Folgenden auch „Plattform“) können diverse Leistungen und Angebote der daran angebundenen Ärzte genutzt werden. Das Ziel der Plattform ist es, die angebundenen Ärzte bei der Organisation von Impfterminen zu unterstützen.
1. Verantwortlicher der Datenverarbeitung
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der
Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist Ihr jeweiliger behandelnder Arzt
bzw. Ihre behandelnde Praxis (im Folgenden gemeinsam „Arzt“). Die Kontaktdaten des Verantwortlichen
entnehmen Sie bitte dem blauen Kasten auf der Anmeldeseite.
2. Allgemeines zur Datenverarbeitung
Diese Datenschutzerklärung bezieht sich ausschließlich auf den Umgang mit personenbezogenen Daten im Rahmen
der Nutzung dieser Impfmanagement-Plattform.
Dabei werden unter "personenbezogenen Daten" alle Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (sog. „Betroffener“) verstanden. Weitere diesbezügliche Informationen können Art. 4 Nr. 1 EU-Datenschutzgrundverordnung (DSGVO) entnommen werden.
Nachfolgend erläutern wir Ihnen, was mit Ihren personenbezogenen Daten geschieht, wenn Sie die Plattform nutzen.
2.1 Umfang und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer ausschließlich, soweit diese zur funktionsfähigen
Bereitstellung der Plattform sowie unserer Inhalte und Leistungen erforderlich sind.
Die Datenverarbeitung erfolgt ausschließlich in Deutschland. Im Rahmen der technischen Möglichkeiten und der Sorgfalt im Umgang mit sensiblen Daten werden diese gegen jede zweckwidrige Verwendung geschützt werden. Alle beteiligten Ärzte verpflichten sich hierzu und stehen unter dem ärztlichen Berufsgeheimnis.
Die Daten, die Sie zur Registrierung/Einrichtung angeben, dienen Ihrem Arzt zur Identifizierung Ihrer Person und Zuordnung als Patient. Im Rahmen des Behandlungsvertrages zwischen Arzt und Patient ist der Arzt auf die Richtigkeit der Daten angewiesen. Die Rechtsgrundlage zur Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b) DSGVO nebst Art. 9 Abs. 2 lit. f) und h) DSGVO in Verbindung mit Abs. 3 DSGVO, sie ergibt sich aus dem vertraglichen Verhältnis zwischen Arzt und Patienten.
Die Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Rahmen des Termin-Managements auf dieser Plattform durch den Arzt - sie unterliegen regelmäßig einem besonderen Schutz als Gesundheitsdaten und stehen unter dem Arztgeheimnis - erfolgen jeweils unter Einhaltung der einschlägigen Datenschutzvorschriften, insbesondere der Art. 5, 6 und 9 der DSGVO und der dazu ergangenen nationalen Rechtsvorschriften im BDSG (neu). Ihr behandelnder Arzt verpflichtet sich, im Rahmen der dieser Dienstleistung zugrundeliegenden Vertragsbedingungen, den Datenschutz und die Datensicherheit, insbesondere die erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO und des § 22 Abs. 2 BDSG (neu) zu beachten und umzusetzen. Die Rechtsgrundlage zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Termin-Managements auf dieser Plattform ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Sie haben das Recht, diese Einwilligung jederzeit ohne Angabe einer Begründung mit Wirkung für die Zukunft zu widerrufen. Hierfür nutzen Sie bitte die angegebenen Kontaktdaten des Arztes. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt. Ihr behandelnder Arzt setzt für die Bereitstellung dieser Plattform sowie für Support-Zwecke die MEDIVERBUND AG als sogenannten Auftragsverarbeiter ein. Diese ist gemäß den geltenden Datenschutzgesetzen vertraglich zum sorgsamen Datenumgang verpflichtet und agiert ausschließlich auf Weisung. Die Weitergabe an Dritte erfolgt nicht.
3. Welche Daten sind zur Nutzung der Plattform erforderlich?
Im Folgenden möchten wir darüber informieren, welche Daten über die Plattform verarbeitet werden.
3.1 Einrichtungsdaten
Für die Nutzung der Plattform sind folgende personenbezogenen Daten erforderlich.
- Titel
- Vorname
- Name
- E-Mail-Adresse
- Mobilfunknummer (optional)
- Adressdaten
- Geburtsdatum
- Geschlecht
- Versichertenart
- Versichertennummer (eGK)
3.2 Termin-Management-Daten
Im Rahmen des Termin-Managements ergänzt der Arzt die Daten um weitere Informationen:
- ist der Nutzer Patient in der Praxis (ja/nein)
- Kategorisierung
- Gewählte Impftermine
- Erstimpfung (ja/nein)
- Abschlussimpfung (ja/nein)
- Boosterimpfung (ja/nein)
Außerdem werden für die Organisation Informationen an Sie als Nutzer gesendet. Der Zeitpunkt der Übermittlung wird jeweils dokumentiert.
3.3 Verifizierung E-Mail-Adresse und/oder Mobilfunknummer
Ihre angegebene E-Mail-Adresse und/oder Mobilfunknummer werden jeweils über ein Double-Opt-in Verfahren
verifiziert. Dazu erhalten Sie nach Angabe Ihrer E-Mail-Adresse eine anschließende Bestätigungs-E-Mail und
nach Angabe Ihrer Mobilfunknummer eine anschließende Bestätigungs-SMS, durch die Sie jeweils die Möglichkeit
erhalten, die Anmeldung zu bestätigen.
3.4 Support Kontaktaufnahme
Kontaktinformationen:
E-Mail-Adresse: support@impfterminmanagement.de
In diesem Fall werden die übermittelten personenbezogenen Daten (z. B. E-Mail-Adresse) des Nutzers
gespeichert.
4. Speicherfristen und Löschung der genutzten Daten
Alle in der Plattform verarbeiteten personenbezogenen Daten werden von der Plattform gespeichert. Diese
werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber
hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen
Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.
Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen
vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der
Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
5. Die Betroffenenrechte
Ihnen stehen nach Datenschutzgrundverordnung folgende Rechte zu:
Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an den Verantwortlichen.
(1) Recht auf Auskunft: Sie können Auskunft gem. Art. 15 DSGVO über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern.
(2) Recht auf Berichtigung: Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
(3) Recht auf Löschung: Sie können unter den Bedingungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.
(4) Recht auf Einschränkung der Verarbeitung: Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.
(5) Recht auf Widerspruch: Sie haben nach Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Allerdings können wir dem nicht immer nachkommen, z. B. wenn uns Rechtsvorschriften im Rahmen unserer amtlichen Aufgabenerfüllung zur Verarbeitung verpflichten.
(6) Recht auf Datenübertragbarkeit: Sie haben nach Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
(7) Widerruf der Einwilligung: Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
(8) Eine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO findet im Zuge der Verarbeitung Ihrer personenbezogenen Daten nicht statt.
6. Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen
Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der
Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der
Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
7. Sicherheitshinweise
Bitte beachten Sie, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann und ein Zugriff
Dritter auf Ihre personenbezogenen Daten nicht lückenlos ausgeschlossen werden kann.
Ihr behandelnder Arzt sowie sein Auftragsverarbeiter, die MEDIVERBUND AG, nehmen den Datenschutz sehr ernst. Daher werden Ihre personenbezogenen Daten ausschließlich auf Grundlage der gesetzlichen Datenschutzvorschriften und entsprechend dieser Datenschutzerklärung verarbeitet.