Letzte Aktualisierung 01.09.2022.
1. Einsatzzweck und Wirkungsumfang
Diese Datenschutzerklärung betrifft den Besuch und Nutzung von: www.samedi.de/patientenbesuche
Personenbezogene Daten (nachfolgend zumeist nur "Daten" genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.
Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur "DSGVO" genannt), gilt als "Verarbeitung" jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.
2. Informationen über uns als Verantwortliche
Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:
samedi GmbH
Vertretungsberechtigt: Katrin Alscher, Prof. Dr. Alexander Alscher, Dr. Benedikt Simon
Rigaer Str. 44
10247 Berlin
Deutschland
Telefon: +49 (0)30 21230707-0
E-Mail: info@samedi.de
Datenschutzbeauftragter beim Anbieter ist:
Oliver Guderjahn
Externer Datenschutzbeauftragter / Wirtschaftsjurist (LL. M.)
Kedua GmbH
Eichhorster Weg 80
13435 Berlin
Geschäftsführer: Ralf Schulze
HRB 4691 AG Neuruppin
Email: datenschutz@samedi.de
3. Logdateien
Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns übermittelt. Mit diesen sog. Server-Logfiles werden u.a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), die Website(s) unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, erhoben.
Diese so erhobenen Daten werden vorrübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen. Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.
Die Daten werden spätestens nach 7 Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.
4. Cookies
Wir verwenden mit unserem Internetauftritt sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät abgelegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen verarbeitet.
a) Erstanbieter-Cookies
Anbieter: samedi
Name: _platform_session
Nutzen: Session-ID
Gültigkeitsdauer: Sitzung, wird beim Schließen des Internet-Browsers gelöscht
Rechtsgrundlage: Art. 6 Abs. 1 lit. f. DSGVO
b) Drittanbieter-Cookies
Wir verwenden keine Drittanbieter-Cookies.
c) Beseitigungsmöglichkeit
Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support.
Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.
5. Verarbeitung Ihrer personenbezogenen Daten
Sie haben die Möglichkeit, über die Internetseite http://www.samedi.de/patientenbesuche einen Termin für einen Patientenbesuch unter Einhaltung der Verordnungen zur Eindämmung des neuartigen Coronavirus zu buchen. Gemäß der Verordnungen und Gesetze sind durch die Institutionen personenbezogene Daten zu erheben und zu speichern:
- Name des Patienten
- Ihr Name und Vorname
- Ihre Adresse
- Ihre Handynummer
- Ihre E-Mail-Adresse
Diese Daten werden auf Grundlage von Art. 6 Abs 1 lit c. und Art. 6 Abs 1 lit a. erfasst und verarbeitet.
Wir verwenden Ihre E-Mail-Adresse, um Ihnen eine E-Mail mit einem Besuchsticket zu senden, welches Sie nutzen können, um Ihren Besuch vor Ort zu validieren.
Sämtliche von Ihnen eingegebenen personenbezogenen Daten (mit Ausnahme der E-Mail-Adresse) werden direkt in Ihrem Webbrowser Ende-zu-Ende verschlüsselt, sodass nur die Institution, bei der Sie den Besuchstermin buchen, diese Daten wieder entschlüsseln kann.
6. Weitergabe von personenbezogenen Daten
Aufgrund einer notwendigen Kontaktnachverfolgung durch die Gesundheitsämter kann die Institution, bei der Sie den Besuchstermin buchen, Ihre personenbezogenen Daten an Gesundheitsämter weitergeben.
7. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Personenbezogene Daten werden nur für den Zeitraum gespeichert, der für den Zweck der Speicherung erforderlich ist, insofern keine andere Anforderung durch den Gesetzgeber vorliegt. Nach Entfallen des Speicherungszwecks werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Im Rahmen der Verordnungen zur Eindämmung der Verbreitung des neuartigen Coronavirus werden Ihre personenbezogenen Daten nach 28 Tagen automatisiert gelöscht.
8. Weitere Auftragsverarbeiter
Wir geben Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb unserer Webseiten und der damit zusammenhängenden Prozesse unterstützen. Das sind z.B. Hosting-Dienstleister. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.
Nachfolgend nennen wir Ihnen die Auftragsverarbeiter, mit denen wir zusammenarbeiten, sofern wir dies im vorstehenden Text der Datenschutzerklärung noch nicht getan haben. Sollten in diesem Rahmen Daten nach außerhalb der EU bzw. des EWR übertragen werden, machen wir Angaben zum angemessenen Datenschutzniveau.
- Filoo GmbH, Rhedaer Straße 25, 33330 Gütersloh: Hostingdienstleistungen
Datensicherheit ist über einen AV-Vertrag geregelt. - retarus GmbH, Aschauer Straße 30, 81549 München: E-Mail- und SMS-Versand.
Datensicherheit ist über einen AV-Vertrag geregelt.
a) retarus GmbH / E-Mail-Terminerinnerung
Um den Versand und die Zustellung von automatisierten E-Mail Benachrichtigungen zu gewährleisten, nutzen wir die Dienste der retarus GmbH, Aschauer Straße 30, 81549 München, Deutschland ("retarus"). Wenn wir Ihnen eine automatisch generierte E-Mail zuschicken, wird Ihre E-Mail-Adresse und sowie die für die Erinnerung erforderlichen personenbezogenen Daten an die Server von retarus in Deutschland übermittelt, in den Logfiles von retarus gespeichert und nach spätestens 15 Tagen automatisch gelöscht. Rechtsgrundlage für die Verarbeitung Ihrer für die Erinnerung notwendigen personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie für mögliche Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Um die datenschutzrechtskonforme Bearbeitung der Daten zu gewährleisten, haben wir einen Vertrag über die Auftragsverarbeitung mit retarus geschlossen.
b) retarus GmbH / SMS-Terminerinnerung
Um den Versand und die Zustellung von automatisierten SMS-Benachrichtigungen zu gewährleisten, nutzen wir die Dienste der retarus GmbH, Aschauer Straße 30, 81549 München, Deutschland ("retarus"). Wenn wir Ihnen eine automatisch generierte SMS zuschicken, wird Ihre Handynummer sowie die für die Erinnerung erforderlichen personenbezogenen Daten an die Server von retarus übermittelt.
Rechtsgrundlage für die Verarbeitung Ihrer für die Erinnerung notwendigen personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie für mögliche Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Um die datenschutzrechtskonforme Bearbeitung der Daten zu gewährleisten, haben wir einen Vertrag über die Auftragsverarbeitung mit retarus geschlossen.
9. Rechte der Nutzer und Betroffenen
Mit Blick auf die oben beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht
- auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
- auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
- auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
- auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
- auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).
Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.
Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.