Datenschutzerklärung

der

Personal MedSystems GmbH

Wilhelm-Leuschner-Str. 41

60329 Frankfurt am Main

Stand: 8. April 2016

  1. Allgemeine Bestimmungen zum Datenschutz bei der Personal MedSystems GmbH

Wir nehmen den Schutz Ihrer Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze (u. a. Bundesdatenschutzgesetz und Telemediengesetz).

  1. Verantwortliche Stelle

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist die Personal MedSystems GmbH, Hansaallee 154, 60320  Frankfurt am Main (nachfolgend „PMS“), vertreten durch Herrn Felix Brand (Geschäftsführer), Dr. Markus Riemenschneider (Geschäftsführer) und Herr Henricus van Baars (CEO).

  1. Auskunftsrecht

Sie haben jederzeit das Recht auf Auskunft über Art und Umfang der bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und deren Empfänger sowie den Zweck der Speicherung.

  1. Widerruf der Einwilligung

Eine von Ihnen uns gegenüber erteilte Einwilligung zur Speicherung Ihrer persönlichen Daten und deren Nutzung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass wir auch nach dem Widerruf Ihrer Einwilligung Ihre Daten für den Fall, dass Sie unser Kunde sind, ggf. zu Zwecken der Vertragsdurchführung und zu Abrechnungszwecken im erforderlichen Umfang verarbeiten dürfen. Im Übrigen kann der Widerspruch gegen eine weitere Datenverwendung zur Folge haben, dass Sie ggf. die bezogenen Leistungen (z. B. Benutzerkonto, Newsletter) nicht weiter beziehen können. Ihre personenbezogenen und soweit vorhanden auch die von Ihnen eingestellten medizinischen Daten werden in diesem Zusammenhang umgehend gelöscht und in unserem Bestand nicht weiter vorgehalten, es sei denn, es bestehen gesetzliche Aufbewahrungsfristen. Im letzteren Fall werden die Daten für eine weitere Verwendung gesperrt.

  1. Löschung von Daten

Wir löschen Ihre persönlichen, als auch Ihre medizinischen Daten, wenn der mit den Daten verbundene Geschäftszweck weggefallen ist und die einschlägigen gesetzlichen Datenschutzregeln dies verlangen. Auf Ihren Wunsch werden wir Ihre persönlichen oder medizinischen Daten sperren (näheres hierzu siehe auch „Widerruf der Einwilligung“).

  1. Sonstiges

Wir weisen darauf hin, dass die elektronische Datenübertragung (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

  1. Hinweise zum Datenschutz bei der Nutzung der Website der PMS

Die bloße Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies stets auf freiwilliger Basis. Diese Daten werden grundsätzlich nicht an Dritte weitergegeben. Ausnahmen hiervon gelten nur im Fall gesetzlicher Verpflichtung oder wenn Sie ausdrücklich in eine solche Weitergabe eingewilligt haben. In diesem Zusammenhang verweisen wir auf die Kapitel 3 „Cookies“ und 4 „Weiterverarbeitung durch Dritte“.

  1. Speicherung von Zugriffsdaten

Bei jedem Zugriff auf unsere Internetpräsenz und bei jedem Abruf einer Datei werden Zugriffsdaten über diesen Vorgang in einer Protokolldatei auf dem Server unseres Providers gespeichert. Nutzungsdaten, wie zum Beispiel Angaben über Beginn, Ende und Umfang der Nutzung bestimmter Telemediendienste, beziehungsweise Verkehrsdaten bei E-Mail-Diensten werden erhoben, verarbeitet und gespeichert, soweit dies erforderlich ist, um die Inanspruchnahme dieser Dienste zu ermöglichen. In der Regel werden dabei Datum und Uhrzeit sowie Zeitzone des Beginns und Endes der Nutzung, der Umfang in Bytes, die Nutzer-IP-Adresse und die Art des in Anspruch genommenen Telemedien- beziehungsweise Telekommunikationsdienstes erfasst. Diese Daten werden anonym erhoben und können technisch nicht bestimmten Personen zugeordnet werden. Die Daten werden nach einer statistischen Auswertung gelöscht.

  1. Anmeldepflichtige Dienste

Sofern Sie unsere auf elektronischem Weg erbrachte Leistungen nutzen möchten, benötigen wir zur Erbringung dieser Leistungen und zu Abrechnungszwecken weitere Informationen von Ihnen. Hierzu zählen insbesondere Name, E-Mail-Adresse, Anschrift, Telefonnummer u. ä. Die Preisgabe dieser Daten erfolgt Ihrerseits auf ausdrücklich freiwilliger Basis. Mit dem Absenden Ihrer Daten erklären Sie sich einverstanden, dass wir Sie dem jeweiligen Zweck entsprechend per E-Mail, Post oder Telefon kontaktieren und Ihre Daten erheben, speichern und nutzen dürfen. Eine Übermittlung der Daten an Dritte, wie z.B. Dienstleister oder Kooperationspartner, erfolgt nur, soweit diese von uns mit der Erfüllung der dem jeweiligen Zweck entsprechenden Aufgaben beauftragt sind. Diese Dritten dürfen die Daten nicht zu anderen Zwecken verwenden. Darüber hinaus sind sie verpflichtet, die Daten gemäß dieser Datenschutzerklärung sowie den deutschen Datenschutzvorschriften z.B. § 11 BDSG (die Auftragsdatenverarbeitung) (beispielsweise ein IT-Dienstleister, der die Systeme wartet) zu behandeln. Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht.

  1. Cookies

Unsere Internetseiten verwenden an mehreren Stellen sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die von uns eingesetzten Cookies dienen dazu, um wesentliche Service-Funktionen zu erfüllen (z. B. für Spracheinstellungen) sowie nutzerfreundlicher, effektiver und sicherer zu machen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, von Fall zu Fall über die Annahme entscheiden oder die Annahme von Cookies grundsätzlich ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website bzw. unserer Dienste eingeschränkt sein.

  1. „Weiterverarbeitung durch Dritte“

GoogleAnalytics:

Unsere Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. Nähere Informationen hierzu finden Sie unter http://tools.google.com/dlpage/gaoptout?hl=de  bzw. unter http://www.google.com/intl/de/analytics/privacyoverview.html  (allgemeine Informationen zu Google Analytics und Datenschutz). Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

III. Hinweise zum Schutz bei der Nutzung unserer App

Unsere CardioSecur App ist so konfiguriert, dass sie bei der Installation auf Ihrem Smartphone/ Tablet keine besonderen Berechtigungen benötigt (z. B. Zugriff auf GPS, Fotos, allg. Profildaten, etc.). Erst im Rahmen der App-Nutzung können Sie beispielsweise festlegen, ob Sie

  • Kontakte direkt aus der App kontaktieren und diese in der App einrichten möchten (in diesem Moment benötigt die App den Zugriff auf Ihr Adressbuch)

Wenn Sie als Backup-Lösung Ihres Smartphones/Tablets iTunes oder iCloud nutzen, so werden auch die lokal auf Ihrem Smartphone/Tablet abgelegten Daten der CardioSecur App dort mit gesichert. In diesem Fall ersehen Sie bitte den datenschutzrechtlichen Umgang mit Ihren Daten in der jeweils aktuell gültigen Fassung der Apple-Datenschutzrichtlinie ( http://www.apple.com/de/privacy/privacy-policy/  ).

  1. Hinweise zum Schutz der Daten von Kunden der PMS

Wir haben organisatorische und technische Maßnahmen entwickelt, um die von Ihnen erhaltenen Daten zuverlässig zu schützen. Intensive Informationen und Schulungen unserer Mitarbeiter sowie deren Verpflichtung auf das Datengeheimnis gem. § 5 BDSG als auch den allgemeinen Verschwiegenheitsverpflichtungen stellen sicher, dass Ihre Daten vertraulich behandelt werden. Unsere Sicherheitsmaßnahmen beinhalten ferner, dass wir Sie insbesondere bei telefonischen Kontakt zu uns gelegentlich um einen Nachweis über Ihre Identität bitten.

Wir bitten Sie eindringlich, selbst alle möglichen Vorsichtsmaßnahmen zum Schutz Ihrer Daten zu treffen, während Sie im Internet arbeiten. Machen Sie es sich zu Gewohnheit, Ihr Passwort häufig zu ändern. Wir empfehlen, für das Passwort eine Kombination aus Buchstaben und Zahlen zu verwenden und sicherzustellen, dass Sie einen sicheren SSL-fähigen Browser zum Surfen im Internet verwenden. Melden Sie sich möglichst nach Beendigung des Gebrauchs eines Computers, den Sie nicht ausschließlich alleine nutzen, vollständig ab und machen Sie Ihr Passwort Dritten nicht zugänglich.

Auf den Seiten unserer Webseite, auf denen persönliche Angaben gemacht werden können, z. B. in dem Bereich „My Account“, verwenden wir den Industriestandard SSL (Secure Sockets Layer) zur Verschlüsselung Ihrer Daten. Bei der SSL-Verschlüsselung werden Ihre Daten vor der Übertragung auf unseren Server so verfremdet, dass sie durch Dritte nicht rekonstruierbar sind. Auf diese Weise wird die Vertraulichkeit Ihrer Angaben und evtl. Ihrer Zahlungsdaten bei Transaktionen über das Internet gewährleistet.

Technische Daten zur Sicherheit

Verschlüsselung sensibler Datentransfers mit SSL-Zertifikaten. Absicherung der Server: Unsere Server werden durch Firewallsysteme gegen Angriffe geschützt. Ein internes Sicherheitssystem und ein Berechtigungskonzept stellen sicher, dass ihre sensiblen Daten auch tatsächlich nur durch die dafür vorgesehenen Personen (z.B. medizinische Daten durch den Arzt, Abrechnungsdaten durch die Rechnungsabteilung, etc.) zugänglich sind.

  1. Umgang mit Kunden- bzw. Patientendaten

Der Zugriff auf Kunden- bzw. Patientendaten ist so geregelt, dass ein möglichst kleiner Personenkreis (einschließlich dem vom Kunden ausgewählten Arzt) sowohl auf die Identität des Patienten, als auch auf die medizinischen Daten gleichzeitig Zugriff erhält. Die Zugriffe werden durch entsprechenden Passwortschutz gewährleistet.

Folgende Datenarten werden erhoben und im Rahmen der Vertragsdurchführung verarbeitet:

  • Kontaktdaten: Name, Adresse, Telefonnummer, E-Mail, Geschlecht,  etc.
  • Messdatum: Datum und Uhrzeit der Messungen
  • Medizinische Daten: Rohdaten der EKG-Messungen und automatische Auswertung, sowie weitere von Ihnen hinterlegte Angaben zu Ihrer Gesundheit.

Die bei PMS beschäftigte Vertrauensperson Kundendaten besitzt eine besondere Vertrauensstellung und bearbeitet Kundenvorgänge, die sich mit technischen Fragen zu Messungen auseinandersetzen. Alle anderen Kundenbetreuer sehen lediglich Datum und Uhrzeit einer Messung, jedoch nicht das Ergebnis.

Wichtiger Hinweis:

Mit Einwilligung in diese Datenschutzerklärung und der freiwilligen Zurverfügungstellung von den eigenen medizinischen Daten erklärt sich der Kunde (in Beziehung zu Personal MedSystems GmbH) bzw. der Patient (in Beziehung zu dem vom Patienten ausgewählten Arzt) ausdrücklich bereit, dass der zuvor beschriebene Personenkreis auf die medizinischen Daten zweckbezogen zugreifen darf. 

Mit der Registrierung in das Portal erklären sich die Ärzte bereit, die Ihnen über das Portal zur Verfügung gestellten persönlichen als auch medizinischen Daten der ärztlichen Schweigepflicht und ggf. den datenschutzrechtlichen Vorgaben des BDSG zu unterwerfen.

Patienten selbst erhalten ausschließlich auf folgenden Wegen Zugang zu ihrem Benutzerkonto (nachfolgend „BK“):

  • via Internet oder der App, unter Verwendung eines selbst vergebenen Passwortes, das eine Mindestlänge von 6 Zeichen besitzen und aus Buchstaben und Ziffern bestehen muss. Hat der Kunde sein Passwort vergessen, kann er unter Eingabe seiner Benutzerkennung sein Passwort zurücksetzen lassen. Der Kunde erhält dann einen Link via E-Mail an die im BK eingetragene E-Mail-Adresse. Dieser ermöglicht es dem Kunden ein neues Passwort einzutragen und damit Zugriff auf sein BK zu erhalten.
  • Das Passwort ist für die Kundenbetreuung von PMS (nachfolgend „KB“) nicht sichtbar und darf bei telefonischen Anfragen nicht zur Identifizierung dienen.
  • via Telefon über Nachweis der Identität des Kunden. In diesem Fall kann der KB die persönlichen Daten des Kunden einsehen, dem Kunden darüber Auskunft geben und die Daten auf Wunsch des Kunden verändern. Außerdem kann KB das Passwort zurücksetzen (weiteres Vorgehen siehe oben).
  • via Brief-Post, unter Zusendung eines formlosen Briefes in Schriftform und einer Kopie des Personalausweises. Der Kunde kann darin einen Ausdruck der persönlichen und medizinischen Daten anfordern (sofern das Einverständnis dafür ausdrücklich in diesem Brief vermerkt ist) und seine geänderten persönlichen Daten mitteilen. Außerdem kann der Kunde die Zurücksetzung seines Passworts veranlassen (weiteres Vorgehen, siehe oben).
  1. Rechnungsstellung, Forderungseinzug

Falls wir Rechtsanwaltskanzleien und/oder Inkassounternehmen mit der Einziehung unserer Forderungen beauftragen, können die zur Abrechnung mit dem Kunden erforderlichen Daten an diese übermittelt werden, soweit es zum Einzug der Forderungen und der Erstellung einer detaillierten Rechnung erforderlich ist. Der Dritte ist zur Wahrung der datenschutzrechtlichen Bestimmungen verpflichtet. Gleiches gilt, soweit wir einen anderen Diensteanbieter, dessen wir uns zur Erfüllung der vertraglichen Leistungen bedienen, z.B. mit der Zahlungsabwicklung, Rechnungsstellung und dem Forderungseinzug beauftragen.

  1. Logistik

Wir beauftragen Dritte für die logistische Abwicklung Ihres Auftrages (z.B. DHL, Deutsche Post). Die hierfür notwendigen Daten Ihres Auftrages werden ausschließlich zu diesem Zweck an den zutreffenden Logistikdienstleister weitergegeben. Dieser ist dazu verpflichtet, Ihre Daten gemäß den einschlägigen Datenschutzgesetzen zu behandeln.

  1. Keine weitergehende Datenverarbeitung

Die Daten des Kunden werden nur so lange gespeichert, wie es im Rahmen der vertraglichen Vereinbarung mit dem Kunden und unter Einhaltung des anwendbaren Rechts erforderlich ist.

Es erfolgt keine darüber hinausgehende Datenerhebung oder Datenverarbeitung durch uns. Insbesondere werden wir die Kundendaten ohne wirksame Einwilligung des Kunden nicht für Marketing- oder Werbezwecke nutzen oder zu diesen Zwecken an Dritte übermitteln.

  1. Hinweise zum Schutz der Daten der teilnehmenden Ärzte

Wir dürfen gemäß den datenschutzrechtlichen Vorschriften die Daten der teilnehmenden Ärzte erheben, speichern und verarbeiten, soweit dies für die Begründung, Änderung sowie Durchführung des Vertrages oder dessen Abrechnung erforderlich ist. Im Einzelnen werden Daten der Ärzte wie folgt erhoben und verarbeitet:

  1. Datenverarbeitung zu Vertragszwecken, Weitergabe von Daten

Die Bestandsdaten der Ärzte und weitere Informationen, die ihn selbst und sein Nutzungsverhalten (Verbindungsdaten) betreffen (z.B. Zeitpunkt, Anzahl und Dauer der Verbindungen, Zugangskennwörter, Up- und Downloads), werden von uns erhoben und verarbeitet, soweit dies zur Erfüllung des Vertragszwecks erforderlich ist.

Wir werden die Daten des Arztes nicht ohne dessen Einwilligung an Dritte weitergeben, es sei denn wir sind hierzu gesetzlich verpflichtet oder berechtigt.

  1. Nutzung der Bestandsdaten zu anderen Zwecken, Einwilligungserklärung des Arztes

Unabhängig von unseren gesetzlichen Befugnissen zur Datenerhebung und -verarbeitung willigt der Arzt darin ein, dass wir seine Bestandsdaten sowie die anonymisierten Daten seiner Nutzungsintensität (z.B. Anzahl der Messungen, Anzahl Patienten) auch zur Beratung, zur Werbung und zur Marktforschung ausschließlich für eigene Zwecke und zur bedarfsgerechten Gestaltung unserer Leistungen nutzen. Der Arzt kann eine solche Nutzung seiner Daten jederzeit mit Wirkung für die Zukunft widerrufen.