Datenschutzinformation des Praxisverbundes Orthopädie, Arbeitsmedizin, ambulante Operationen und ästhetische Medizin in Moers
PATIENTENINFORMATION ZUM DATENSCHUTZ
Sehr geehrte Patientin, sehr geehrter Patient,
der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.
Die Bestimmungen der DSGVO werden von uns eingehalten.
Anschrift des Datenschutzbeauftragten:
Protekto.Gruppe
vertreten durch Kent Schwirtz
Wendenstr. 279
22537 Hamburg
Tel: 040 422 369 24
datenschutz@protecto.group
Es ist sichergestellt, dass die Vorschriften über den Datenschutz auch von beteiligten externen Dienstleistern beachtet werden.
1. ZWECK DER DATENVERARBEITUNG
Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen.
Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen).
Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.
2. EMPFÄNGER IHRER DATEN
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.
Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte / Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen sein.
Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.
3. SPEICHERUNG IHRER DATEN
Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.
Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung oder arbeitsmedizinischen Unterlagen.
4. IHRE RECHTE
Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.
Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.
Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.
Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf.
5. RECHTLICHE GRUNDLAGEN
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz. Sollten Sie Fragen haben, können Sie sich gern an uns wenden.
6. Nutzung der Homepage
Die Nutzung unserer Webseite ist in der Regel ohne Angabe
personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet
(z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch
wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen
von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Kontaktformular und E-Mail-Kontakt
Unsere Internetseite hält ein Kontaktformular bereit, welches für die elektronische Kontaktaufnahme zu unserem Unternehmen genutzt werden kann. Die vom Nutzer in die Eingabemaske eingegebenen Daten werden an uns übermittelt und gespeichert. Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs die Einwilligung des Nutzers eingeholt. Rechtsgrundlage für die Verarbeitung ist daher Art. 6 Abs.1 lit. a DSGVO.
Alternativ ist eine Kontaktaufnahme über die auf unserer Internetseite hierzu genannte E-Mailadresse möglich. In diesem Fall werden neben der E-Mail-Adresse diejenigen personenbezogenen Daten übermittelt, die vom Nutzer in der E-Mail aufgeführt werden. Rechtsgrundlage ist insoweit Art. 6 Abs.1 lit. f DSGVO.
Die Verarbeitung der über das Kontaktformular oder per E-Mail übermittelten Daten dient ausschließlich zur Durchführung der gewünschten Kontaktaufnahme. Die Speicherung der sonstigen Daten erfolgt, um eine missbräuchliche Verwendung der Internetseite zu verhindern bzw. aufzudecken und die Sicherheit unseres Systems sicherzustellen. Es erfolgt keine Weitergabe der Daten an Dritte, sofern keine gesetzliche Offenbarungspflicht besteht.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Soweit es die vom Nutzer im Kontaktformular bzw. in der E-Mail übermittelten Daten betrifft, ist dies der Fall, wenn die diesbezügliche Kommunikation beendet ist, es sei denn, dem Kommunikationsinhalt kommt auch danach noch rechtliche Bedeutung zu.
Die betroffene Person hat jederzeit die Möglichkeit, die Einwilligung in die Datenverarbeitung zu widerrufen oder der Nutzung der Daten zu widersprechen. In diesem Fall ist die beabsichtigte Kontaktaufnahme zum Nutzer nicht mehr möglich bzw. kann eine bereits begonnene Kommunikation nicht mehr fortgeführt werden.
Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de
Browser Plugin
Sie können die Speicherung der Cookies durch eine entsprechende
Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser- Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de
Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics
verhindern, indem Sie „Google Analytics deaktivieren“ anklicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert.
Facebook-Plugins (Like-Button)
Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Die Facebook-Plugins erkennen Sie an dem Facebook Logo oder dem „Like-Button“ („Gefällt mir“) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/
Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server
hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook- Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php
Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.
YouTube
Unsere Webseite nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem Youtube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der
Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy
Jameda
Zur DSGVO-konformen Nutzung der jameda Siegel / Widgets auf Ihrer Homepage empfehlen wir Ihnen, den unten stehenden Passus in Ihre Datenschutzerklärung einzufügen.
Der Abschluss eines Auftragsverarbeitungsvertrages (AV) ist nicht notwendig. Bei Fragen helfen wir Ihnen gerne weiter: kundenservice(at)jameda.de oder Montag bis Freitag von 8:00 -18:00 Uhr unter 089 / 2000 185 95.
jameda Siegel und Widget
Auf unserer Internetseite sind Siegel oder Widgets der jameda GmbH, St. Cajetan-Straße 41, 81669 München eingebunden. Ein Widget ist ein kleines Fenster, das veränderliche Informationen anzeigt. Auch unser Siegel funktioniert in ähnlicher Weise, d. h. es sieht nicht immer gleich aus, sondern die Anzeige ändert sich regelmäßig. Dabei wird der entsprechende Inhalt zwar auf unserer Internetseite dargestellt, er wird aber in diesem Moment von den jameda-Servern abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung von dieser Internetseite zu jameda aufgebaut werden und jameda erhält gewisse technische Daten (Datum und Uhrzeit des Besuchs; die Seite, von der die Abfrage erfolgt; verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen), die nötig sind, damit der Inhalt ausgeliefert werden kann. Diese Daten werden aber nur für die Bereitstellung des Inhalts verwendet und nicht gespeichert oder anderweitig genutzt.
Wir verfolgen mit der Einbindung den Zweck und das berechtigte Interesse, aktuelle und korrekte Inhalte auf unserer Homepage darzustellen. Rechtsgrundlage ist Art 6 Abs. 1 f) DSGVO. Eine Speicherung der genannten Daten erfolgt durch uns aufgrund dieser Einbindung nicht. Weitere Informationen zur Datenverarbeitung durch jameda können Sie der Datenschutzerklärung der Seite https://www.jameda.de/jameda/datenschutz.php entnehmen.
SSL-Verschlüsselung
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der
Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem
Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Recht auf Auskunft, Löschung, Sperrung
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und
Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Widerspruch Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter
Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Verwendung von Scriptbibliotheken (Google Webfonts)
Art und Zweck der Verarbeitung:
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website „Google Web Fonts“ der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“) zur Darstellung von Schriften.
Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/
Rechtsgrundlage:
Rechtsgrundlage für die Einbindung von Google Webfonts und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Empfänger:
Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass der Betreiber in diesem Fall Google Daten erhebt.
Speicherdauer:
Wir erheben keine personenbezogenen Daten, durch die Einbindung von Google Webfonts.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
Drittlandtransfer:
Google verarbeitet Ihre Daten in den USA und hat sich dem EU_US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich, noch vertraglich vorgeschrieben. Allerdings kann ggfs. die korrekte Darstellung der Inhalte durch Standardschriften nicht möglich sein.
Widerruf der Einwilligung:
Zur Darstellung der Inhalte wird regelmäßig die Programmiersprache JavaScript verwendet. Sie können der Datenverarbeitung daher widersprechen, indem Sie die Ausführung von JavaScript in Ihrem Browser deaktivieren oder einen JavaScript-Blocker installieren. Bitte beachten Sie, dass es hierdurch zu Funktionseinschränkungen auf der Website kommen kann.
Verwendung von Google Maps
Art und Zweck der Verarbeitung:
Auf dieser Webseite nutzen wir das Angebot von Google Maps. Google Maps wird von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“) betrieben. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.
Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.
Rechtsgrundlage:
Rechtsgrundlage für die Einbindung von Google Maps und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Empfänger:
Durch den Besuch der Webseite erhält Google Informationen, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob keine Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet.
Wenn Sie die Zuordnung in Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons bei Google ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechter Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
Speicherdauer:
Wir erheben keine personenbezogenen Daten, durch die Einbindung von Google Maps.
Drittlandtransfer:
Google verarbeitet Ihre Daten in den USA und hat sich dem EU_US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework.
Widerruf der Einwilligung:
Wenn Sie nicht möchten, dass Google über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihrem Browsereinstellungen JavaScript deaktivieren. In diesem Fall können Sie unsere Webseite jedoch nicht oder nur eingeschränkt nutzen.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.
Datenübergabe an Samedi
Unser Buchungssystem basiert auf der Software der samedi GmbH. Diese bietet über die Internetplattform www.samedi.de eine Internetsoftware zur eigenen Datenverarbeitung an, die ausschließlich über Web-Browser zu erreichen ist.
Die Anwendungen werden zum einen als Praxis-Benutzerkonten, medizinischen Heilberuflern wie Ärzten, Zahnärzten, Heilpraktikern und Therapeuten (Kunden) kostenpflichtig zur eigenen Online-Datenverarbeitung in samedi Anwendungen angeboten. Zum anderen gibt es Patienten-Benutzerkonten die von natürlichen Personen (Nutzer) kostenlos genutzt werden können.
Die persönlichen und medizinischen Daten, die auf samedi gespeichert werden, sind sehr sensibel und werden daher mit höchster Effektivität und Sicherheit durch samedi geschützt. Die Datenschutzgesetze von Deutschland (wie das Telemediengesetz (TMG), das Bundesdatenschutzgesetz (BDSG), die datenschutzrechtlichen Bestimmungen des Telekommunikationsgesetzes (TKG)) und die gesetzgeberischen Vorgaben auf EU-Ebene sollen dabei sicherstellen, dass das Selbstbestimmungsrecht auch beim Umgang mit den Daten der Nutzer und Kunden von samedi zur Geltung kommt und die Privatsphäre jedes einzelnen gewahrt bleibt.
Termin-Buchungstool
Unser Buchungssystem basiert auf der Software der samedi GmbH. Diese bietet über die Internetplattform www.samedi.de eine Internetsoftware zur eigenen Datenverarbeitung an, die ausschließlich über Web-Browser zu erreichen ist.
Die Anwendungen werden zum einen als Praxis-Benutzerkonten, medizinischen Heilberuflern wie Ärzten, Zahnärzten, Heilpraktikern und Therapeuten (Kunden) kostenpflichtig zur eigenen Online-Datenverarbeitung in samedi Anwendungen angeboten. Zum anderen gibt es Patienten-Benutzerkonten die von natürlichen Personen (Nutzer) kostenlos genutzt werden können.
Die persönlichen und medizinischen Daten, die auf samedi gespeichert werden, sind sehr sensibel und werden daher mit höchster Effektivität und Sicherheit durch samedi geschützt. Die Datenschutzgesetze von Deutschland (wie das Telemediengesetz (TMG), das Bundesdatenschutzgesetz (BDSG), die datenschutzrechtlichen Bestimmungen des Telekommunikationsgesetzes (TKG)) und die gesetzgeberischen Vorgaben auf EU-Ebene sollen dabei sicherstellen, dass das Selbstbestimmungsrecht auch beim Umgang mit den Daten der Nutzer und Kunden von samedi zur Geltung kommt und die Privatsphäre jedes einzelnen gewahrt bleibt.
Die samedi GmbH sorgt für die Einhaltung dieser Datenschutzgesetze und unterliegt dabei der Datenschutzaufsicht des Innenministeriums des Landes Berlins. In Abstimmung mit dem Berliner Beauftragten für Datenschutz und Informationsfreiheit (An der Urania 4-10, 10787 Berlin, +49 (0)30 138890), hat samedi GmbH daher ein umfassendes Datenschutz- und Sicherheitskonzept erstellt.
Die vom Nutzer und Kunden in ihren persönlichen Benutzerkonten hinterlegten Daten sind sehr sensibel und werden daher mit eine sehr hohen Sicherheitsstandard durch samedi geschützt. samedi GmbH hat daher ein umfassendes Datenschutz- und Sicherheitskonzept über den (1) Datenzugang, (2) Datenverarbeitung, (3) Datentransfer und (4) Datenspeicherung erstellt, welcher der Sensibilität der Daten gerecht wird. Sollten Sie weitere Fragen haben, so können Sie sich gerne an uns wenden: samedi GmbH, Hessische Str. 11, D-10115 Berlin, Tel. +49 (0)30 21230707-0, E-mail: datenschutz@samedi.de.<;/p>
Datenzugang in samedi:
Sämtliche Daten werden von dem jeweiligen Nutzer/Kunden von samedi selbst in einem persönlichen samedi-Benutzerkonto angelegt und aktualisiert. Die Nutzer/Kunden von samedi entscheiden allein, welche Daten sie eingeben und speichern. Jederzeit können die Nutzer/Kunden einzelne Teile oder den gesamten Bestand ihrer Daten wieder löschen. Der Zugriff auf ihre Daten ist nur über einen von den Nutzern/Kunden frei gewählten Benutzernamen und ein ebenfalls frei gewähltes Passwort möglich. Der Benutzername ist der Name, mit dem die Nutzer/Kunden von samedi ihren persönlichen samedi-Benutzerkonten und damit den Zugang zu ihren dort hinterlegten Daten öffnen. Gemäss den Empfehlungen des Datenschutzes werden die Nutzer/Kunden aufgefordert ein möglichst sicheres Passwort zu wählen (d.h. mindestens 6 Zeichen, keine Wortkombination, sondern eine Kombination von Zahlen und Buchstaben). Generell empfiehlt samedi den Nutzer/Kunden die Zugangsdaten (Benutzername und Passwort) wie einen Wertgegenstand unter Verschluss zu halten und in der Regel nicht aufgeschrieben aufzubewahren. samedi empfiehlt dem Nutzer/Kunden das Passwort regelmäßig zu ändern. Auch die Speicherung der Daten erfolgt nur unteranonymen Benutzernamen bzw. anonymer interner IDs. Damit die Verbindung zwischen Benutzernamen und den Echtnamen noch sicherer gestaltet wird, werden die Daten in zwei verschiedenen Datenbanken abgespeichert. Damit wird praktisch ausgeschlossen, dass auch im unwahrscheinlichen Fall eines unbefugten Zugriffes einer dritten Person persönlichen Daten eingesehen werden. Der Nutzer/Kunden ist allerdings selber für die Sicherheit seines eigenen Computers und seiner eigenen Software verantwortlich und für den entsprechenden Schutz zu sorgen.
Generelle Datenverarbeitung:
Personenbezogene Daten (wie bspw. Namens- und Adressdaten) und Gesundheitsdaten werden von der samedi GmbH getrennt in verschiedenen Datenbanken verarbeitet. Weder Angestellte der samedi GmbH noch Dritte erhalten ohne die ausdrückliche Freigabe des Nutzers/Kunden Zugriff auf Daten, die auf den externen Servern von samedi gespeichert sind. Die Daten werden von samedi ausschließlich zum Zweck der elektronischen Einsicht für den jeweiligen Nutzer/Kunden und dessen von ihm im Einzelfall jeweils mittels spezieller Freigabe-Mechanismen Berechtigten bereitgehalten.
Um bei einem Zugriff auf die Daten die Datumsangaben des letzten Zugriffes für den Nutzer/Kunden anzuzeigen und gegebenenfalls nach einer längeren Zeit der Nicht-Nutzung Erinnerungs- und Löschungsroutinen einleiten zu können, werden diese Datumsangaben auch durch samedi verarbeitet. Es werden aber dazu keine betreffenden Nutzungs- bzw. Kundenprofile erstellt, sondern dem Nutzer/Kunde nur eine Art generelles Logbuch über seine vergangenen Anmeldungen und Aktivitäten angezeigt. Dabei wird nicht gezeigt, was der Nutzer/Kunden konkret getan oder verändert hat, sondern es wird nur generell angezeigt, ob er im persönlichen Benutzerkonto aktiv war.
Darüber hinaus speichert samedi ‘Session-Cookies’, d.h. kleine Dateien im Speicher des Rechners vom Nutzer/Kunden, um das Sitzungs-Konzept der samedi Plattform zu unterstützen und zu einem schnelleren Aufbau von Webseiten beizutragen. Es handelt sich dabei nur um so genannte temporäre Dateien, die automatisch wieder gelöscht werden, nachdem der Nutzer/Kunde die aktuelle samedi-Sitzung beendet hat. Bei den meisten Browsern kann eingestellt werden, wie mit den Cookies umgegangen werden soll (bspw. können vorhandene Cookies gelöscht werden). In keinem Fall erhält eine dritte Partei die Möglichkeit, über die Internet-Seiten von samedi Cookies bei den Nutzern/Kunden zu hinterlegen. ActiveX wird nicht verwendet.
Es werden keine personenbezogenen Gesundheitsdaten durch samedi GmbH weitergegeben, es sei denn, dass der Nutzer/Kunde dies ausdrücklich bestätigt. Bei einer Kündigung der Leistungsnutzung von samedi erhalten die Nutzer/Kunden eine Link an die zuletzt bei samedi GmbH bekannte E-Mail-Adresse zum Löschen der eingetragenen und gespeicherten Daten und Dokumente. Nach Betätigung dieses Links sind die im persönlichen Nutzerkonto gespeicherten Daten endgültig gelöscht.