1. Verantwortliche Stelle für die Datenverarbeitung 

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Medical Park SE
Freiberger-Platz 1
83123 Amerang
Telefon: +49 8075 91311-0
E-Mail: info@medicalpark.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Gesetzlich vorgeschriebener Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

Unser Datenschutzbeauftragter ist für Sie erreichbar über E-Mail: datenschutzbeauftragter@medicalpark.de

Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir die in dieser Datenschutzerklärung aufgeführten Maßnahmen ergriffen, um ein angemessenes Sicherheitsniveau der über die App verarbeiteten personenbezogenen Daten (z.B. der Therapiepläne) zu gewährleisten, wie zum Beispiel:

Sämtliche Daten werden ausschließlich verschlüsselt übertragen. Die zugehörige Datenbank, die alle Informationen enthält und aus verschiedenen Quellen befüllt wird, bildet das Herzstück der App und liegt auf einem eigenen Server in einem zertifizierten Rechenzentrum.

Innerhalb der App werden lediglich Ihre persönlichen Anmeldedaten lokal und verschlüsselt auf Ihrem Endgerät gespeichert.

Bei den personenbezogenen Daten, die in der App angezeigt werden, handelt es sich um Daten, die im Rahmen Ihrer Aufnahme in die Klinik in unserem Medical Park Klinik-Informationssystem (KIS) gespeichert wurden. Diese Daten werden aus dem KIS in die App übertragen.

Des Weiteren werden Ihnen in der App Daten aus dem Therapieplanungssystem in Echtzeit zur Verfügung gestellt. 

Die über die App verarbeiteten personenbezogenen Daten werden nur an unseren App-Dienstleister und Auftragsverarbeiter gemäß Art. 28 DSGVO, die CompuGroup Medical Deutschland AG, übermittelt.

Ohne Ihre ausdrückliche Zustimmung findet keine Datenübermittlung an Dritte statt.

Hinweis zur Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder Ihre Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben. Im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Verarbeitungszweck und Rechtsgrundlage der Verarbeitung

Die App dient der Unterstützung der Behandlung unserer Patientinnen und Patienten. Dies wird insbesondere durch eine Informationsweitergabe über Therapietermine und Therapien an diese erreicht.

Die Datenverarbeitung bei Nutzung der App erfolgt zu diesem Zweck auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO i.V.m. Art. 9 Abs. 2 lit. a) DSGVO.

2. Ihre Rechte

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Manche Datenverarbeitungsvorgänge werden nur nach Ihrer ausdrücklichen Einwilligung durchgeführt. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 UABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der in der Datenschutzerklärung oder dem Impressum angegebenen Adresse an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

3. Datenverarbeitung bei Nutzung der App

Im Einzelnen werden folgende personenbezogene Daten bei der Verwendung der App verarbeitet:

a) Installation

Zur Installation der App werden die erforderlichen Informationen wie Nutzername, E-Mail-Adresse und BenutzerID Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle GeräteID an den App Store übertragen. Auf diese Datenverarbeitung haben wir keinen Einfluss.

b) Technische Funktionen

Bei der Nutzung der App werden die nachfolgend aufgeführten personenbezogenen Daten verarbeitet, um die reibungslose Nutzung der App-Funktionen zu ermöglichen. Dabei werden solche Daten erhoben, die für die technische Funktionalität sowie die Stabilität und Sicherheit erforderlich sind.

IP-Adresse

Geräte-ID

Benutzer-ID

Datum und Uhrzeit der Anfrage

Betriebssystem und dessen Version

Version der App

 c) Accountinformationen

Um Ihnen die entsprechenden Inhalte in der App zur Verfügung stellen zu können, werden folgende personenbezogene Daten verarbeitet: 

Vor- und Nachname

Geburtsdatum

Email-Adresse

Fallnummer

An- und Abreisedatum

Ihre Medical Park Einrichtung, in der Sie behandelt werden.

Fachbereich

Abteilung

Station

Begleitperson

Therapiedaten: z.B. Heilmittelbezeichnung/Behandlungsform/Diagnostische Maßnahme, Therapiezeiten, Behandler, Behandlungsraum, Hinweistext

d) Cookies

Diese mobile App nutzt Transiente Cookies. Transiente Cookies werden automatisiert gelöscht, wenn Sie unsere mobile App schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihrer mobilen App zuordnen lassen. Dadurch kann Ihr mobiles Endgerät wiedererkannt werden, wenn Sie unsere mobile App erneut nutzen. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder die App schließen.

4. Datensicherheit

Um eine größtmögliche Sicherheit Ihrer Daten sicherzustellen, haben wir folgende technische und organisatorische Maßnahmen getroffen:

a) Datenweitergabe

Externe Dienstleister, die für uns im Auftrag Daten verarbeiten, haben wir sorgfältig ausgewählt und vertraglich streng verpflichtet. Für die Bereitstellung unserer App nutzen wir das Angebot der Firma CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Koblenz.

Hierzu haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit dem genannten Anbieter CompuGroup Medical Deutschland AG (CGM) geschlossen, um zu gewährleisten, dass dieser die personenbezogenen Daten der App-Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. CGM setzt zur Bereitstellung des Dienstes den Unterauftragsverarbeiter m.Doc GmbH, Ursulaplatz 1, 50668 Köln ein.

Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR oder an eine internationale Organisation findet nicht statt.

b) Nutzerprofil

Für die Verwendung der App besitzt jeder Benutzer ein eigenes Nutzerprofil, in dem die entsprechenden Berechtigungen festgelegt sind.

Die Primärdaten stammen aus dem Klinik-Informations-System (KIS), das in unserer Server-Umgebung liegt. Die Nutzerprofile für die App werden automatisch für jeden Patienten angelegt, der im KIS vorhanden ist. Sämtliche Datenübertragung findet verschlüsselt statt.

Um die App nutzen zu können, ist eine 2-Faktor-Authentifizierung notwendig. Dafür müssen Sie sich bei der Erstanmeldung mit dem erhaltenen Initialpasswort anmelden. Die Zugangsdaten (Benutzername und das Initialpasswort) erhalten Sie von der Rezeption in der Klinik. Für die Freischaltung der App wird Ihnen ein QR-Code ausgehändigt.

Nach erfolgter Anmeldung werden Sie direkt aufgefordert, das Initialpasswort in ein individuelles Passwort zu ändern. Folgende Passwortvorgaben sind zu Erhöhung der Sicherheit vorgesehen: Mindestens 8 Zeichen mit Groß-und Kleinschreibung, Zahlen und Sonderzeichen. (Das Passwort kann danach ebenso beliebig oft geändert werden.)

Nun können Sie Ihr Konto mit Ihren persönlichen Geräten verbinden, indem Sie den QR-Code mit Ihrem Gerät scannen. Erst das Erfassen dieses QR-Codes mit Ihrer Kamera schaltet die App endgültig frei.

Darüber hinaus bietet die App die Möglichkeit, sich über biometrische Sensoren wie z.B. FaceID oder Fingerprint anzumelden, sofern Ihr Betriebssystem diese Optionen unterstützt. Diese Daten werden nur lokal am Gerät gespeichert und nicht zur Verarbeitung an uns weitergegeben.

Nach dem Einloggen in die App findet die Datenverarbeitung nur auf den sicheren Servern unseres Auftragsverarbeiters statt. Patientendaten wie Stamm- oder Therapiedaten werden nur innerhalb dieser sicheren Umgebung verarbeitet.

c) Speicherort

Die über die App verarbeiteten Daten werden nur in den Datenbanken unseres Auftragsverarbeiters verschlüsselt gespeichert, sodass auf Ihren Geräten keine Speicherung von personenbezogenen Daten erfolgt. Der Zugriff auf die Datenbanken erfolgt ebenfalls über eine verschlüsselte Verbindung.

Die Speicherung der Daten erfolgt ausschließlich auf Servern in Deutschland. Eine dauerhafte Speicherung erfolgt nicht, s. dazu unter Punkt d).

Wir verfügen bei unserem Auftragsverarbeiter über eine von weiteren Kunden getrennte Datenbank, auf die nur unsere Organisation zugreifen kann. Auf unsere Datenbank und die dort gespeicherten Patientendaten kann ausschließlich der Administrator unserer Klinik zugreifen.

d) Speicherdauer

Wir speichern Ihre Daten nur so lange, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden, erforderlich sind oder sofern dies gesetzlich vorgesehen ist.

Für die Löschung von Daten auf Servern und in der App haben wir mit unserem Auftragsverarbeiter verbindliche Löschfristen und automatisierte Löschungszyklen vereinbart, um die gesetzlichen Aufbewahrungsfristen und die gesetzlichen Anforderungen an das Widerrufsrecht sowie das Recht auf Löschung und Einschränkung der Verarbeitung ("Recht auf Vergessenwerden") zu erfüllen.

 

Nicht mehr benötigte Daten können jederzeit manuell gelöscht werden. Sofern Sie von Ihren Rechten als betroffene Person, wie z.B. Ihrem Widerrufsrecht, Gebrauch machen, werden wir Ihre personenbezogenen Daten entsprechend löschen.

Eine Weiterverarbeitung von pseudonymisierten oder anonymisierten Daten findet nicht statt.

5. Anwendungsberechtigungen

Für die technische Funktionalität der App sind folgende Anwendungsberechtigungen erforderlich:

a) Technisch bedingte Zugriffsberechtigungen die für eine Nutzung mit Ihrem Endgerät notwendig sein können:

Speicherzugriff um Speicherinhalte zu ändern oder zu löschen

Nutzerkontenzugriff bzw. Zugriff auf Kontakte um Konten auf dem Gerät zu suchen um Push-Nachrichten (z.B. Terminverschiebungen) zu aktivieren

Netzwerkzugriff zur Nutzung der App über LAN

WLAN-Verbindungen zur Nutzung der App über WLAN

Mobile Daten zur Nutzung der App außerhalb eines WLAN-Bereichs

Ruhezustand deaktivieren, um das Eintreffen von Push-Nachrichten zu signalisieren

Ausführen beim Systemstart

Zugriff auf biometrische Sensoren wie Fingerleser oder Gesichtserkennung für Anmeldung an der App

Details können Sie den Informationen in den jeweiligen App-Stores entnehmen.

b) Push Notifications (Eilmeldungen)

Wir stellen Ihnen Informationen zu wesentlichen Ereignissen und Neuigkeiten (bspw.

Terminverschiebungen) über unsere App bereit. Hierfür verwenden wir sog. Push Notifications (Eilmeldungen), damit Sie z.B. im Falle kurzfristiger Änderungen oder Verschiebungen informiert werden, selbst dann, wenn Sie unsere App nicht geöffnet haben.

Die App versendet solche Eilmeldungen nur, wenn Sie dieser Funktion zugestimmt und diese dadurch aktiviert haben. Wir fragen beim ersten Start der App danach, ob sie die Eilmeldungen auf Ihrem mobilen Endgerät angezeigt bekommen wollen.

Sie können den Versand von Push Notifications in den Einstellungen der App oder in den Geräteeinstellungen jederzeit deaktivieren.

c) Kamera

Wir benötigen den Zugriff auf die Kamera Ihres Gerätes zum Scannen eines QR-Codes während des ersten Anmeldevorgangs. Hierbei werden keine personenbezogenen Daten von uns verarbeitet.