Datenschutzerklärung für Nutzer der Leistungen patientenportal.agaplesion.de

Letzte Aktualisierung: 13.11.2024

 

1.  Allgemeine Hinweise und Pflichtinformationen

Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

AGAPLESION gemeinnützige Aktiengesellschaft
Ginnheimer Landstr. 94
60487 Frankfurt am Main
Telefon: (069) 95 33 - 94 31
E-Mail: willkommen@agaplesion.de 

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, § 6 Nr. 2 DSG-EKD bzw. Art. 9 Abs. 2 lit. a DSGVO, § 13 Abs. 2 Nr. 4 DSG-EKD, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO, § 13 Abs. 1 DSG-EKD verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO, § 6 Nr. 5 DSG-EKD. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, § 6 Nr. 6 DSG-EKD. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, § 6 Nr. 8 DSG-EKD erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert. 

Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten benannt:

ecoprotec GmbH
Jamie Crookes
05251 877 888-0

crookes@ecoprotec.de 

Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten sowie US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Framework (DPF) zertifiziert sind. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Staaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.
Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Informationen zu Übermittlungen an Drittstaaten einschließlich der Datenempfänger finden Sie in dieser Datenschutzerklärung.

Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, § 6 Nr. 8 DSG-EKD an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO, § 25 DSG-EKD)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO, § 25 Abs. 1 DSG-EKD).
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO, § 25 DSG-EKD)

Beschwerde­recht bei der zuständigen Aufsichts­behörde
Im Falle von Verstößen gegen das DSK-EKD bzw. die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der
Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO, § 25 Abs. 1 DSG-EKD eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

2. Logdateien

Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns übermittelt. Mit diesen sog. Server-Logfiles werden u.a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), die Website(s) unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, erhoben.

Diese so erhobenen Daten werden vorrübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen. Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO, § 6 Nr. 8 DSG EKD. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.

Die Daten werden spätestens nach 7 Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.

3. Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, § 6 Nr. 8 DSG-EKD gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG und § 6 Nr. 2 DSG-EKD); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen.
(ggf. Aufnahmen des Abschnitts Einwilligung mit Consent-Bannern (unserer DS-Hinweise auf der Homepage))

4. Plugins und Tools

a) retarus GmbH / E-Mail-Terminerinnerung
Um den Versand und die Zustellung von automatisierten E-Mail Benachrichtigungen zu gewährleisten, nutzen wir die Dienste der retarus GmbH, Aschauer Straße 30, 81549 München, Deutschland (“retarus”). Wenn wir Ihnen eine automatisch generierte E-Mail zuschicken, wird Ihre E-Mail-Adresse und sowie die für die Erinnerung erforderlichen personenbezogenen Daten an die Server von retarus in Deutschland übermittelt, in den Logfiles von retarus gespeichert und nach spätestens 15 Tagen automatisch gelöscht. Rechtsgrundlage für die Verarbeitung Ihrer für die Erinnerung notwendigen personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, § 6 Nr. 2 DSG EKD sowie für mögliche Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO, § 13 Abs. 2 Nr. 1 DSG EKD. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Um die datenschutzrechtskonforme Bearbeitung der Daten zu gewährleisten, haben wir einen Vertrag über die Auftragsverarbeitung mit retarus geschlossen.

b) retarus GmbH / SMS-Terminerinnerung
Um den Versand und die Zustellung von automatisierten SMS-Benachrichtigungen zu gewährleisten, nutzen wir die Dienste der retarus GmbH, Aschauer Straße 30, 81549 München, Deutschland (“retarus”). Wenn wir Ihnen eine automatisch generierte SMS zuschicken, wird Ihre Handynummer sowie die für die Erinnerung erforderlichen personenbezogenen Daten an die Server von retarus übermittelt.
Rechtsgrundlage für die Verarbeitung Ihrer für die Erinnerung notwendigen personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, § 6 Nr. 2 DSG EKD sowie für mögliche Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO, § 13 Abs. 2 Nr. 1 DSG EKD. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Um die datenschutzrechtskonforme Bearbeitung der Daten zu gewährleisten, haben wir einen Vertrag über die Auftragsverarbeitung mit retarus geschlossen.

5. Registrierung auf unserer Internetseite und Nutzung der vertraglichen Leistungen

a) personenbezogene Daten
Sie haben die Möglichkeit, sich auf unserer Internetseite unter Angabe Ihres Namens sowie Ihrer E-Mail-Adresse zu registrieren, somit ein samedi Patienten-Konto zu erstellen und Leistungen der samedi GmbH in Anspruch zu nehmen. Durch Ihre Registrierung können wir Ihnen Inhalte oder Leistungen anbieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können.

Die von Ihnen in den Pflichtfeldern eingegebenen personenbezogenen Daten werden, sofern in dieser Datenschutzerklärung nichts Anderweitiges statuiert ist, ausschließlich für die Erbringung der vertraglichen Leistungen verarbeitet. Rechtsgrundlage für die Verarbeitung dieser Daten ist somit Art. 6 Abs. 1 lit. b) DSGVO, § 6 Nr. 5 DSG EKD. Wir können die Weitergabe an einen oder mehrere Auftragsverarbeiter veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, welche uns zuzurechnen ist, nutzt.

Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner
•    die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse,
•    das Datum sowie
•    die Uhrzeit der Registrierung gespeichert.

Die Speicherung dieser Daten erfolgt vor dem Hintergrund des berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO, § 6 Nr. 8 DSG EKD), dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären.

Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Neben den Pflichtangaben haben Sie des Weiteren die Möglichkeit im Rahmen Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, § 6 Nr. 2 DSG EKD bei der Registrierung sowie innerhalb Ihres Kontos folgende weitere personenbezogene Daten anzugeben: Adressdaten, Mobiltelefonnummer, Telefonnummer, Versichertennummer, Krankenversicherung, Kommunikationsdaten. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung sowie die Innerhalb des Kontos angegebenen personenbezogenen Daten jederzeit abzuändern, aus dem samedi Patienten-Konto selbst zu löschen oder das Konto durch uns löschen zu lassen.

Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.

b) besondere personenbezogene Daten
Ihnen wird die Möglichkeit eingeräumt, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person sowie Gesundheitsdaten für festgelegte Zwecke zu innerhalb Ihres Kontos anzugeben. Welche besonderen personenbezogenen Daten dabei an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung und im Rahmen der Leistungserbringung verwendet wird. Eine Verarbeitung von besonderen Daten erfolgt erst nach ausdrücklicher Einwilligung der betroffenen Personen. Rechtsgrundlage für die Verarbeitung besonderer Datenkategorien ist somit Art. 9 Abs. 2 lit. a) DSGVO, § 13 Abs. 2 Nr. 1 DSG EKD.
Alle personenbezogenen Daten die im Rahmen des Art-Patientenverhältnisses verarbeitet werden, liegen in der Verantwortlichkeit der entsprechenden Institution.

c) Verschlüsselung der Daten
Die vom Betroffenen in seinem persönlichen Benutzerkonto hinterlegten Gesundheitsdaten in der Gesundheitsakte werden lokal auf dem Rechner des Betroffenen verschlüsselt und liegen nur lokal auf den Rechnern des Betroffenen entschlüsselt vor. Damit können nur die Betroffenen lokal diese besonders schützenswerten Daten einsehen. samedi hält die personenbezogenen Daten nicht im Klartext, sondern nur als kryptographische Daten (“Kryptodaten”) auf den samedi Servern vor. Im Gegensatz zu pseudonymisierten Daten enthalten die Kryptodaten von samedi keine Einzelangaben zu persönlichen oder sachlichen Verhältnissen und weisen einen faktisch leeren Informationsgehalt auf. Hierfür wurde von samedi eigens eine clientseitige Verschlüsselungslösung konzipiert und implementiert. Dieses Verfahren gewährleistet, dass die Daten erst im Client-System von den berechtigen Benutzern entschlüsselt werden können. Dieser Ansatz ist konform zu den Vorgaben der Datenschutzbeauftragten des Bundes und der Länder - “Datenschutz und Telemedizin – Anforderungen an Medizinnetze 2002” (vgl. https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Orientierungshilfen/dsb_oh_telemedizin.pdf, Stand September 2020) – da sichergestellt werden kann, dass samedi keine personenbezogenen medizinischen Daten zur Kenntnis nehmen kann. Damit liegt keine Durchbrechung der ärztlichen Schweigepflicht nach § 203 StGB vor. Ebenfalls ist der Beschlagnahmeschutz nach § 97 Abs. 2 Satz 2 StPO bei samedi als Cloud-Dienstleister mit der Verschlüsselungstechnologie einschlägig, da der Beschlagnahmeschutz für Personen der Heilberufe auf Dienstleister (wie samedi) ausgeweitet wird, sofern dieser schützenswerte Daten verarbeitet.

Es werden keine besonderen personenbezogenen Daten durch samedi weitergegeben, wenn der Kunde nicht ausdrücklich sein Einverständnis erteilt hat oder samedi zur Herausgabe verpflichtet ist, beispielsweise aufgrund einer gerichtlichen oder behördlichen Anordnung. Bei einer Kündigung des Vertragsverhältnisses zwischen dem Kunden und samedi löscht samedi binnen 2 Wochen die im Nutzerkonto gespeicherten Daten endgültig, sofern der Kunde nicht ausdrücklich einer Löschung der Daten widersprochen hat und samedi dazu beauftragt.

6. Arztsuche / Terminbuchung

Buchung mit Patienten-Konto: Hierbei müssen Sie sich zum Buchen des Termins in Ihr AGAPLESION Patienten-Konto einloggen oder dieses vorher erstellen. Bei der Buchung des Termins können, je nach Abfrage der Institution folgende personenbezogene Daten an die entsprechende Institution übermittelt werden: Name, Vorname, Geburtsdatum, E-Mailadresse, Telefonnummer, Adressdaten, Termindaten, Zweck der Terminvereinbarung, Art der Krankenversicherung, Kontaktdaten sowie medizinische Daten. Rechtsgrundlage für die Übermittlung der Terminanfrage bei der jeweiligen Institution ist Art. 6 Abs. 1 lit. a) DSGVO, § 6 Nr. 2 DSG EKD bzw. Art. 9 Abs. 2 lit. a) DSGVO, § 13 Abs. 2 Nr. 1 DSG EKD für Gesundheitsdaten.

7. Generelle Informations- bzw. Kontaktaufnahme

Wenn Sie uns per Post, E-Mail, oder Telefon Anfragen zukommen lassen, werden Ihre Angaben je nach Kontaktweg inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage bei uns gespeichert. Eine Nutzung zu anderen Zwecken oder eine Weitergabe Ihrer angegebenen Daten erfolgt nicht, es sei denn, Sie geben uns Ihre separate Einwilligung dafür. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, § 6 Nr. 2 DSG EKD. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an: datenschutz@agaplesion.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Sobald wir Ihr Anliegen vollständig bearbeitet haben, werden wir Ihre personenbezogenen Daten löschen, es sei denn, zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – haben Vorrang.

8. Empfänger und Auftragsverarbeitung

Sofern wir externe Dienstleister, für die es (Kern-)Bestandteil ist, unsere vorliegenden personenbezogenen Daten im Auftrag zu verarbeiten, einsetzen, schließen wir einen Auftragsverarbeitungsvertrag / Datenschutzvereinbarung ab. Diese externen Dienstleister werden von uns sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag und strikt nach unseren Weisungen auf der Grundlage des entsprechenden Vertrages über eine Auftragsverarbeitung / Datenschutzvereinbarung (Art. 28 DSGVO, § 30 DSG EKD). Für die Verarbeitung von personenbezogenen Daten, die wir im Auftrag eines Verantwortlichen vornehmen, bieten wir hinreichende Garantien dafür, dass wir geeignete technische und/oder organisatorische Maßnahmen ergreifen, so dass die Verarbeitung im Einklang mit den gesetzlichen Bestimmungen steht und der Schutz der Rechte der betroffenen Personen gewährleistet ist.
Eine Weiterübermittlung Ihrer personenbezogenen Daten findet nicht statt, sofern dies nicht mit den aufgeführten Zwecken im Zusammenhang steht. Sofern erforderlich, setzen wir Sie stets vorab darüber in Kenntnis und geben Ihnen die Möglichkeit zur Entscheidung, ob wir Ihre personenbezogenen Daten auf diese abweichende Art und Weise verwenden dürfen oder nicht.

9. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Sofern nichts anderes in dieser Datenschutzerklärung angegeben wird, werden personenbezogene Daten nur für den Zeitraum gespeichert, der für den Zweck der Speicherung erforderlich ist, insofern keine andere Anforderung durch den Gesetzgeber vorliegt. Nach Entfallen des Speicherungszwecks werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.