Skip to content

Datenschutzerklärung MedKitDoc for Care-App BDS Digital Health Solutions GmbH

Stand November 2021

Diese Datenschutzerklärung bezieht sich auf die Verarbeitung personenbezogener Daten durch die mobile Anwendung MedKitDoc for Care (im Folgenden: „MedKitDoc for Care-App“).

Für die BDS Digital Health Solutions GmbH, Wilhelmstraße 17, 34346 Hann. Münden („BDS“) ist der Schutz der Daten von Kunden und Nutzern der MedKitDoc for Care-App sehr wichtig. Diese Datenschutzerklärung beschreibt, wie wir Informationen aus der MedKitDoc for Care-App schützen, erheben und verarbeiten.

Wenn Sie ein Patient, Gast-Patient oder nicht ärztlicher Behandelnder sind, der sich selbst für die MedKitDoc for Care- App registriert, oder als Pflegekraft oder nicht ärztlicher Behandelnder in einer Pflegeeinrichtung tätig sind, die die MedKitDoc for Care-App einsetzt, finden Sie im Unterabschnitt A. eine Zusammenfassung sowie im Unterabschnitt B. eine ausführliche Fassung unserer Datenschutzerklärung.

Wenn Sie ein Patient sind, der durch eine Pflegeeinrichtung für die MedKitDoc for Care-App registriert wird („verwalteter Patient“), finden Sie in Unterabschnitt C. relevante Informationen, wie Ihre personenbezogenen Daten über die MedKitDoc for Care- App durch Ihre Pflegeeinrichtung sowie – im beschränkten Umfang – durch BDS verarbeitet werden.

Bitte lesen Sie diese Datenschutzerklärung aufmerksam, bevor Sie sich für die MedKitDoc for Care-App registrieren bzw. einer Registrierung zustimmen, da sie sich auf die Verarbeitung, Übermittlung und Speicherung von personenbezogenen Daten, einschließlich von Gesundheitsdaten, bezieht, wie unten näher beschrieben.

A. Kurzfassung der Datenschutzerklärung

Diese Kurzfassung der Datenschutzerklärung gilt, wenn Sie ein Patient, Gast-Patient oder nicht ärztlich Behandelnder sind, der sich selbst für die MedKitDoc for Care-App registriert, oder als Pflegekraft oder nicht ärztlicher Behandelnder in einer Pflegeeinrichtung tätig sind, die die MedKitDoc for Care-App einsetzt. Eine ausführliche Fassung finden Sie in Unterabschnitt B.

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung („DS-GVO“) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

BDS Digital Health Solutions GmbH Wilhelmstraße 17
34346 Hann. Münden
Deutschland

+49 5541/7592953

support@medkitdoc.de

II. Kontaktdaten des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist: DataCo GmbH
Dachauer Straße 65
80335 München

Deutschland
+49 89 7400 45840

datenschutz@dataguard.de

www.dataguard.de

III. Allgemeines zur Datenverarbeitung

Mit dieser Datenschutzerklärung informieren wir Sie über die in Zusammenhang mit der MedKitDoc for Care-App geltenden Datenschutzbestimmungen. Die MedKitDoc for Care-App ist ein

Angebot der BDS Digital Health Solutions GmbH, Wilhelmstraße 17, 34346 Hann. Münden, Deutschland.

Für ausführliche Hinweise siehe B.III.

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten die in diesem Abschnitt dargestellten Daten von Patienten, Gast-Patienten, nicht ärztlich Behandelnden und Pflegekräften.

a. Patientendaten/ Gast-Patienten-Daten

i. Patientendaten

Wir erheben folgende personenbezogene Daten von Ihnen: Vor- und Nachname, Anmeldedaten, Emailadresse, Telefonnummer, Adresse, Geburtsdatum, Geschlecht, Termindaten, Inhalte von Beratungsprotokollen, Beratungsplänen oder der Patientenakte, die der nicht ärztlich Behandelnde über Patienten in der MedKitDoc for Care- App hinterlegt, Gesundheitsdaten im Rahmen der Videoberatung, über das MedKit-System erhobene Daten, Videodaten, User-Identifier, technische Parameter, die Aufschluss geben über die Verbindungsqualität geben (wie Dauer der Verbindung, Fehler beim Verbindungsaufbau, während der Verbindung oder beim Beenden etc.) („Technische Parameter“) sowie weitere optionale Angaben. Ihre Daten werden dadurch erhoben, dass Sie diese in die MedKitDoc for Care App eingeben und die MedKitDoc for Care-App nutzen, sowie dadurch dass diese von Ihrem nicht ärztlichen Behandelnden oder über das Med-Kit-System in der MedKitDoc for Care-App hinterlegt werden. Wir verwenden ihre Daten für die Registrierung bei der MedKitDoc for Care-App und zur Erbringung unserer Dienstleistungen über die MedKitDoc for Care- App.

ii. Gast-Patienten-Daten

Wir erheben folgende personenbezogene Daten von Ihnen: Vor- und Nachname, Termindaten, Videodaten, User-Identifier und Technische Parameter sowie weitere optionale Angaben. Ihre Daten werden dadurch erfasst, dass sie diese in die MedKitDoc for Care-App eingeben und die MedKitDoc for Care-App nutzen. Wir verwenden ihre Daten für die Registrierung bei der MedKitDoc for Care-App und zur Erbringung unserer Dienstleistungen über die MedKitDoc for Care- App.

Für ausführliche Hinweise siehe B.III.1.a.

b. Daten nicht ärztlich Behandelnder

Wir erheben folgende personenbezogene Daten von Ihnen: Vor- und Nachname, Anmeldedaten, Emailadresse, Geburtsdatum, Geschlecht, Titel, weitere berufliche Informationen, Adresse,, Termindaten, Videodaten, User-Identifier und Technische Parameter sowie weitere optionale Angaben. Ihre Daten werden dadurch erfasst, dass sie diese in die MedKitDoc for Care-App eingeben und die MedKitDoc for Care- App nutzen. Wir verwenden ihre Daten für die Registrierung bei der MedKitDoc for Care-App und zur Erbringung unserer Dienstleistungen über die MedKitDoc for Care-App.

Für ausführliche Hinweise siehe B.III.1.b.

c. Daten der in einer Pflegeeinrichtung tätigen Pflegekräfte

Sind Sie Pflegekraft, erheben wir folgende personenbezogene Daten von Ihnen: Vor- und Nachname, Anmeldedaten, Emailadresse, Termindaten, Videodaten, User-Identifier und Technische Parameter. Ihre Daten werden dadurch erhoben, dass sie diese in die MedKitDoc for Care-App eingeben und die MedKitDoc for Care-App nutzen. Wir verwenden ihre Daten für die Registrierung bei der MedKitDoc for Care-App und zur Erbringung unserer Dienstleistungen über die MedKitDoc for Care-App.

Für ausführliche Hinweise siehe B.III.1.c.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a DS-GVO als Rechtsgrundlage. Im Falle von besonderen Kategorien personenbezogener Daten geschieht dies in Verbindung mit Art. 9 Abs. 2 S. 1 lit. a DS-GVO.

Daten, die zur Erfüllung von Verträgen verarbeitet werden, werden regelmäßig auf der Basis von Art. 6 Abs. 1 S.1 lit. b DS-GVO verarbeitet, soweit keine besonderen Kategorien von personenbezogenen Daten betroffen sind. User-Identifier und Technische Parameter werden auf der Basis von Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet, soweit keine besonderen Kategorien von personenbezogenen Daten betroffen sind.

Für ausführliche Hinweise siehe B.III.2.

3. Datenlöschung und Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen

Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. In diesem Fall, und wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. aufgrund des bestehenden Nutzungsvertrags oder gesetzliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Für ausführliche Hinweise siehe B.III.3.

4. Widerrufsrecht

Die Datenverarbeitung durch BDS erfolgt auf der Basis des Vertrags, der zwischen Ihnen und uns als Verantwortlichem besteht. Der Widerruf Ihrer Einwilligung kann auch daher durch Kündigung dieses Nutzungsvertrages geschehen.

Für ausführliche Hinweise siehe B.III.4.

IV. Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DS-GVO und es stehen Ihnen grundsätzlich folgende Rechte gegenüber BDS zu, die im Einzelfall beschränkt oder von zusätzlichen Anforderungen abhängig sein können:

  • Auskunftsrecht;
  • Recht auf Einschränkung der Verarbeitung;
  • Recht auf Löschung;
  • Recht auf Datenübertragbarkeit;
  • Widerspruchsrecht;
  • Recht auf Widerruf der datenschutzrechtlichenEinwilligungserklärung;
  • Recht auf Beschwerde bei einer Aufsichtsbehörde.

Für ausführliche Hinweise siehe B.IV.

V. Email-Kontakt

In der MedKitDoc for Care-App ist eine Kontaktaufnahme über die bereitgestellte Emailadresse möglich. In diesem Fall werden die mit der Email übermittelten personenbezogenen Daten des Nutzers gespeichert. Für den Zweck der Kontaktaufnahme werden die Daten verarbeitet. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Als Nutzer haben sie jederzeit die Möglichkeit der Datenverarbeitung zu widersprechen und Ihre unter Abschnitt IV dieser Datenschutzerklärung genannten Betroffenenrechte gelten machen. Für ausführliche Hinweise siehe Abschnitt B.V.

VI. Nutzung von Software Development Kits („SKD“)

Wir nutzen SDK um Funktionsmodule (z.B. zur Autorisierung) bereitstellen zu können. Dafür wird der verwendete Code in die SDK eingebettet.
Für ausführliche Hinweise siehe Abschnitt B.VI.

VII. Berechtigungen

Um die App zu betreiben, wird der Zugriff auf folgende Berechtigungen benötigt:

    • Mikrofon (iOS, Android);
    • Kamera (iOS, Android);
    • Bluetooth-Freigabe (iOS, Bluethooth);
    • Standort (Android).Für ausführliche Hinweise siehe Abschnitt B.VII.

B. Umfassende Datenschutzerklärung für BDS als verantwortliche Stelle

Diese Datenschutzerklärung gilt, wenn Sie ein Patient, Gast-Patient, oder nicht ärztlicher Behandelnder sind, der sich selbst für die MedKitDoc for Care-App registriert, oder als Pflegekraft oder nicht ärztlicher Behandelnder in einer Pflegeeinrichtung tätig sind, die die MedKitDoc for Care-App einsetzt.

A. Kurzfassung der Datenschutzerklärung 

I. Name und Anschrift des Verantwortlichen

II. Kontaktdaten des Datenschutzbeauftragten

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

3. Datenlöschung und Speicherdauer

4. Widerrufsrecht

IV. Rechte der betroffenen Personen

V. Email-Kontakt

VI. Nutzung von Software Development Kits („SKD“)

VII. Berechtigungen

B. Umfassende Datenschutzerklärung für BDS als verantwortliche Stelle

I. Name und Anschrift des Verantwortlichen 

II. Kontaktdaten des Datenschutzbeauftragten

III. Allgemeines zur Datenverarbeitung

  1. Umfang der Verarbeitung personenbezogener Daten

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

3. Datenlöschung und Speicherdauer

4. Widerrufsrecht 

IV. Rechte der betroffenen Person

  1. Auskunftsrecht

2. Recht auf Einschränkung der Verarbeitung

3. Recht auf Löschung

4. Recht auf Datenübertragbarkeit

5. Widerspruchsrecht

6. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

7. Recht auf Beschwerde bei einer Aufsichtsbehörde

V. Email-Kontakt

  1. Beschreibung und Umfang der Datenverarbeitung

2. Zweck der Datenverarbeitung

3. Rechtsgrundlage für die Datenverarbeitung

4. Dauer der Speicherung

5. Widerspruchs- und Beseitigungsmöglichkeit

VI. Nutzung von Software Development Kits (SKD)

VII. Berechtigungen

  1. Beschreibung und Umfang der Datenverarbeitung

2. Zweck der Datenverarbeitung

3. Rechtsgrundlage für die Datenverarbeitung

4. Dauer der Speicherung

5. Widerspruchs- und Beseitigungsmöglichkeit

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der DS-GVO und anderer nationaler Datenschutzgesetze der Mitgliedstaaten datenschutzrechtlicher Bestimmungen ist die:

BDS Digital Health Solutions GmbH Wilhelmstraße 17
34346 Hann. Münden
Deutschland

+49 5541/7592953

support@medkitdoc.de

II. Kontaktdaten des Datenschutzbeauftragten

Der Datenschutzbeauftragte des von BDS ist:

DataCo GmbH Dachauer Straße 65 80335 München Deutschland

+49 89 7400 45840

datenschutz@dataguard.de

www.dataguard.de

III. Allgemeines zur Datenverarbeitung

Mit dieser Datenschutzerklärung informieren wir Sie über die im Zusammenhang mit der MedKitDoc for Care-App geltenden Datenschutzbestimmungen. Die MedKitDoc for Care-App ist ein Angebot der BDS Digital Health Solutions GmbH, Wilhelmstraße 17, 34346 Hann. Münden, Deutschland.

Die MedKitDoc for Care-App ermöglicht es dem Patienten an einer Videosprechstunde mit einem nicht ärztlich Behandelnden teilzunehmen.
Im Rahmen dieser Videoberatung können in das System von BDS integrierte medizinische Geräte zum Einsatz kommen, die sich durch eine Bluetooth-Verbindung auszeichnen („MedKit“), sodass sie durch den Patienten, mit dem die MedKitDoc for Care-App ausführenden Gerät verbunden werden können, wodurch eine Aufbereitung und Überwachung biometrischer Daten sowie deren Übertragung an die nicht ärztlich Behandelnden ermöglicht wird. Dadurch wird der diagnostische Entscheidungsprozess unterstützt.

Für die MedKitDoc for Care-App wird ein Nutzerkonto benötigt.

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten die in diesem Abschnitt dargestellten Daten von Patienten, Gast-Patienten, nicht ärztlich Behandelnden und Pflegekräften:

a. Patientendaten/ Gast-Patienten-Daten

i. Patientendaten

Im Zusammenhang mit der MedKitDoc for Care-App werden die folgenden personenbezogenen Daten von Patienten verarbeitet:

  • Vor- und Nachname;
  • Anmeldedaten;
  • E-Mail-Adresse;
  • Telefonnummer;
  • Adresse;
  • Geburtsdatum;
  • Geschlecht;
  • Termindaten;
  • Inhalte von Beratungsprotokollen, Beratungsplänen oderder Patientenakte, die der nicht ärztlich Behandelnde überPatienten in der MedKitDoc for Care- App hinterlegt;
  • Gesundheitsdaten im Rahmen der Videoberatung;
  • Über verbundene medizinische Geräte – das MedKit -erhobene diagnostische Daten (bspw. Daten von angeschlossenen Stethoskopen, EKG-Geräten, Blutdruckmessgeräten sowie Pulsfrequenz, Pulsoxymetrie, Temperatur);
  • Videodaten (Standbild, Bewegtbild und Ton) aus der Videoberatung;
  • User-Identifier;
  • Technische Parameter.

Optional können durch den Patienten zudem folgende Daten angegeben werden:
Profilbild des Patienten, Krankenkasse, Versichertennummer, Personenbezogene Daten der medizinischen Vorgeschichte des Patienten.

Wie erheben wir Ihre Daten?

Für Sie als Patient gilt: Ihre Daten werden dadurch erhoben, dass Sie diese in die MedKitDoc for Care-App eingeben oder die MedKitDoc for Care-App nutzen. Zudem kann Ihr nicht ärztlich Behandelnder Ihre Daten in die MedKitDoc for Care-App eingeben. Videodaten werden durch die MedKitDoc for Care-App erfasst, wenn Sie über die Anwendung eine Videoberatung durchführen. Weitere Daten werden bei einer Nutzung des MedKits erhoben.

Leistung erbringen zu können. Die Verarbeitung der Daten ist notwendig, um den abgeschlossenen Nutzungsvertrag über die MedKitDoc for Care-App mit dem Patienten zu erfüllen

ii.Gast-Patienten-Daten

Im Zusammenhang mit der MedKitDoc for Care-App werden die folgenden personenbezogenen Daten von Gast-Patienten verarbeitet:

  • Vor- und Nachname;
  • Inhalte von Arztbriefen oder der Gast-Patientenakte, die der nicht ärztlich Behandelnde über Gast-Patienten in der MedKitDoc for Care-App hinterlegt;
  • Gesundheitsdaten im Rahmen der Videosprechstunde;
  • Über verbundene medizinische Geräte – das MedKit – erhobene diagnostische Daten (bspw. Daten von angeschlossenen Stethoskopen, EKG-Geräten, Blutdruckmessgeräten sowie Pulsfrequenz, Pulsoxymetrie, Temperatur);
  • Videodaten (Standbild, Bewegtbild und Ton) aus der Videosprechstunde;
 
  • User-Identifier;
  • Technische Parameter.

page3image2829007584

Wie erheben wir Ihre Daten?

Für Sie als Gast-Patient gilt: Ihre Daten werden dadurch erhoben, dass Sie diese in die MedKitDoc for Care-App eingeben oder die MedKitDoc for Care-App nutzen. Zudem kann Ihr nicht ärztlich Behandelnder Ihre Daten in die MedKitDoc for Care-App eingeben. Videodaten werden durch die MedKitDoc for Care-App erfasst, wenn Sie über die Anwendung eine Videosprechstunde durchführen.
Weitere Daten werden bei einer Nutzung des MedKits erhoben.page3image2828106448

Zweck der Datenerhebung

Die Daten des Gast-Patienten werden für die Registrierung bei der MedKitDoc for Care-App benötigt. Des Weiteren erfolgt eine Verarbeitung personenbezogener Daten bei der Terminbuchung, um die Identifikation und Kommunikation mit dem nicht ärztlich Behandelnden zu gewährleisten und die vertraglich vereinbarte Leistung erbringen zu können. Die Verarbeitung der Daten ist notwendig, um den abgeschlossenen Nutzungsvertrag über die MedKitDoc for Care-App mit dem Gast-Patienten zu erfüllen.page3image2828188624

Wer ist verantwortlich für die Datenerhebung bzw. -verarbeitung in der MedKitDoc for Care-App?

Die Datenverarbeitung im Rahmen der zertifizierten Videosprechstunde in MedKitDoc erfolgt durch den Hersteller des Produkts BDS, somit ist BDS verantwortlich. Bei Verarbeitung der erfassten Daten abseits der zertifizierten Videosprechstunde tritt BDS als Auftragsverarbeiter auf. Hier hat BDS jeweils einen AVV abgeschlossen. Somit ist die Pflegeeinrichtung oder der nicht ärztlich Behandelnde für die Datenverarbeitung primär verantwortlich.

b. Daten nicht ärztlich Behandelnder

Im Zusammenhang mit der MedKitDoc for Care-App
folgenden personenbezogenen Daten von nicht ärztlich Behandelnden verarbeitet:

  • Vor- und Nachname;
  • Anmeldedaten;
  • E-Mail-Adresse;
  • Geburtsdatum;
  • Geschlecht;
  • Titel (z.B. Dr.med.);
  • Weitere berufliche Informationen (z.B. Qualifikationen,Spezialisierung o. ä.);
  • Adresse;
  • Termindaten;
  • Videodaten (Bewegtbild und Ton) aus der Videoberatung;
  • User-Identifier;
  • Technische Parameter.

Optional können durch den nicht ärztlich Behandelnden zudem folgende Daten angegeben werden: Rufname, Profilbild

Wie erheben wir Ihre Daten?

Für Sie als nicht ärztlich Behandelnden gilt: Ihre Daten werden dadurch erhoben, dass Sie diese in MedKitDoc for Care-App eingeben oder die MedKitDoc for Care-App nutzen. Videodaten werden durch die MedKitDoc for Care- App verarbeitet, wenn Sie über die Anwendung eine Videoberatung führen.page4image2605830960

Zweck der Datenverarbeitung

Die Daten des nicht ärztlich Behandelnden werden zur Registrierung benötigt. Darüber hinaus sind sie für die Identifizierung des nicht ärztlich Behandelnden, zur Nutzung unserer Plattform, die weitere Kommunikation und Leistungserbringung notwendig.

 

c. Daten der in einer Pflegeeinrichtung tätigen Pflegekräfte

Im Zusammenhang mit der MedKitDoc for Care-App werden die folgenden personenbezogenen Daten von Pflegekräften, die in einer Pflegeeinrichtung angestellt sind, verarbeitet:

  • Vor- und Nachname;
  • Anmeldedaten;
  • E-Mail-Adresse;
  • Termindaten;
  • Videodaten (Bewegtbild und Ton) aus der Videosprechstunde;
  • User-Identifier;
  • Technische Parameter.

page4image3957376

Wie erheben wir Ihre Daten?

Für Sie als angestellte Pflegekraft gilt: Ihre Daten werden dadurch erhoben, dass Sie diese in die MedKitDoc for Care-App eingeben oder die MedKitDoc for Care-App nutzen. Videodaten werden durch die MedKitDoc for Care-App verarbeitet, wenn Sie über die Anwendung eine Videosprechstunde zwischen einem Patienten/ Gast-Patienten und nicht ärztlich Behandelndem assistieren.

Zwecke der Datenerhebung

Die Daten werden zum Zweck der Anmeldung bei der MedKitDoc for Care-App und zur Ermöglichung der Assistenz bei der Durchführung der Videosprechstunde zwischen Patient/ Gast-Patienten und nicht ärztlich Behandelndem benötigt.
 

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a  DS-GVO als Rechtsgrundlage. Im Falle von besonderen Kategorien personenbezogener Daten geschieht dies in Verbindung mit Art. 9 Abs. 2 S. 1 lit. a DS-GVO. Daten, die zur Erfüllung von Verträgen, verarbeitet werden, werden regelmäßig auf der Basis von Art 6 Abs. 1 S.1 lit. b DS-GVO verarbeitet, soweit es sich nicht um besondere Kategorien von personenbezogenen Daten handelt. User-Identifier und Technische Parameter werden auf der Basis von Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet, soweit es sich nicht um besondere Kategorien von personenbezogenen Daten handelt. Im Einzelnen:

 

Verarbeitungs-zwecke

Daten die im Rahmen des Zwecks verarbeitet werden

Rechtliche Grundlage

1. In Bezug auf personenbezogene Daten von Patienten/ Gast-Patienten

a. Patienten

Anlegen eines Benutzerkontos
  • Personenstammdaten (Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Adresse, Geburtsdatum, Geschlecht, Profilbild des Patienten)
  • Optional: Krankenkasse, Versichertennummer; Vorgeschichte des Patienten
  • Art. 6 Abs. 1 lit. b DS-.GVO,sowie
  • Art. 9 Abs. 2 lit. a DS-GVO
Durchführen des Termins
  • Personenstammdaten
  • Termindaten, Videodaten, User-Identifier, Technische Parameter
  • Optional: Vorgeschichte des Patienten
  • Art. 6 Abs. 1 lit. b DS-.GVO, sowie
  • Art. 9 Abs. 2 lit. a DS-GVO
  • Art. 6 Abs. 1 lit. c DS-GVO
  • Art. 6 Abs. 1 lit. f DS-GVO soweit erforderlich sowie
  • Art. 9 Abs. 2 lit. a DS-GVO

b. Gast-Patienten

Einmaliges Einloggen
Vorname, Nachname
  • Art. 6 Abs. 1 lit. b DS-.GVO, sowie
  • Art. 9 Abs. 2 lit. a DS-GVO
Durchführen des Termins
Vorname, Nachname Termindaten, Videodaten User-Identifier, Technische Parameter -Optional: Vorgeschichte des Gast-Patienten
  • Art. 6 Abs. 1 lit. b DS-.GVO, sowie
  • Art. 9 Abs. 2 lit. a DS-GVO
  • Art. 6 Abs. 1 lit. c DS-GVO
  • Art. 6 Abs. 1 lit. f DS-GVO soweit
  • erforderlich sowie
  • Art. 9 Abs. 2 lit. a DS-GVO

2. In Bezug auf personenbezogene Daten von nicht ärztlich Behandelnden

Anlegen eines Benutzerkonto und Verifikation der beruflichen Qualifikation
  • Personenstammdaten (Vorname, Nachname, E-Mail-Adresse, Geburtsdatum, Geschlecht, Titel, weitere berufliche Informationen, Adresse,)
  • Optional Rufname, Profilbild
Art. 6 Abs. 1 lit. b DS-.GVO
Durchführen des Termins
  • Personenstammdaten
  • Termindaten
  • Videodaten
  • User-Identifier
  • Technische Parameter
  • Art. 6 Abs. 1 lit. b DS-.GVO
  • Art. 6 Abs. 1 lit. c DS-GVO
  • Art. 6 Abs. 1 lit. f DS-GVO soweit erforderlich

3. In Bezug auf personenbezogene Daten von in einer Pflegeeinrichtung tätigen Pflegekräften

Anlegen eines Benutzerkontos
Personenstammdaten (Vorname, Nachname, E-Mail-Adresse)
Art. 6 Abs. 1 lit. b DS-.GVO
Durchführen des Termins
  • Termindaten
  • Videodaten
  • User-Identifier
  • Technische Parameter
  • Art. 6 Abs. 1 lit. b DS-.GVO
  • Art. 6 Abs. 1 lit. c DS-GVO
  • Art. 6 Abs. 1 lit. f DS-GVO soweit erforderlich

3. Datenlöschung und Speicherdauer

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. In diesem Fall, sowie wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. vertragliche Gründe oder gesetzliche.

Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Im Einzelnen gelten für die verschiedenen Datenarten die folgenden Aufbewahrungsfristen von Daten von Patienten:

  • Vor- und Nachname, Anmeldedaten, E-Mail-Adresse: Wir speichern diese Daten so lange wie es für die Durchführung des Vertrags und sich daraus ergebender rechtlicher Fragen (bspw. zur Abwehr von Rechtsansprüchen) erforderlich ist.
  • Inhalte von Arztbriefen, der Krankengeschichte oder der Patientenakte, Angaben zu Terminen: Wir speichern diese Daten für 10 Jahre (Art. 6 Abs. 1 S.1 lit. c DS-GVO in Verbindung mit § 10 Abs. 3 BO-Ä, § 7 Abs. 2 BO-PT) ab zur Verfügungstellung der Daten.
  • Alle anderen aufgeführten Daten: Wir löschen diese Daten, sobald der Zweck der Verarbeitung entfällt und keine anderen rechtlichen Verpflichtungen sowie Abwehr von Rechtsansprüchen dem entgegenstehen oder eine andere Befugnis zur weiteren Aufbewahrung der Daten besteht.

Im Einzelnen gelten für die verschiedenen Datenarten die folgenden Aufbewahrungsfristen von Daten von Gast-Patienten:

  • Vor- und Nachname: Wir speichern diese Daten so lange wie es für die Durchführung des Vertrags und sich daraus ergebender rechtlicher Fragen (bspw. zur Abwehr von Rechtsansprüchen) erforderlich ist.
  • Inhalte von Arztbriefen, der Krankengeschichte oder der Patientenakte, Angaben zu Terminen: Wir speichern diese Daten für 10 Jahre (Art. 6 Abs. 1 S.1 lit. c DS-GVO in Verbindung mit § 10 Abs. 3 BO-Ä, § 7 Abs. 2 BO-PT) ab zur Verfügungstellung der Daten.
  • Alle anderen aufgeführten Daten: Wir löschen diese Daten, sobald der Zweck der Verarbeitung entfällt und keine anderen rechtlichen Verpflichtungen sowie Abwehr von Rechtsansprüchen dem entgegenstehen oder eine andere Befugnis zur weiteren Aufbewahrung der Daten besteht.

Im Einzelnen gelten für die verschiedenen Datenarten die folgenden Aufbewahrungsfristen von Daten von nicht ärztlich Behandelnden:

  • Vor- und Nachname, Anmeldedaten, E-Mail-Adresse, Geburtsdatum, Geschlecht, Zusatzbezeichnung (z.B. Qualifikationen o.dgl.), Adresse: Wir speichern die erhobenen und verarbeiteten Daten so lange wie es für die Durchführung des Vertrags und sich daraus ergebender rechtlicher Fragen (bspw. zur Abwehr von Rechtsansprüchen) erforderlich ist.
  • Alle anderen aufgeführten Daten: Wir löschen diese Daten maximal 10 Jahren nach zur Verfügungstellung der Daten.

Im Einzelnen gelten für die verschiedenen Datenarten die folgenden Speicherdauer von Daten von in einer Pflegeeinrichtung tätigen Pflegekräften:

  • Vor- und Nachname, Anmeldedaten, E-Mail-Adresse: Wir speichern die erhobenen und verarbeiteten Daten so lange wie es für die Durchführung des Nutzungsvertrags und sich daraus ergebender rechtlicher Fragen (bspw. zur Abwehr von Rechtsansprüchen) erforderlich ist.
  • Alle anderen aufgeführten Daten: Wir löschen diese Daten maximal 10 Jahren nach zur Verfügungstellung der Daten.

Für Patienten, Gast-Patienten, nichtärztliche Behandelnde und Pflegekräfte gilt zudem:

  • Videodaten (Bewegtbild und Ton) aus der Videoberatung zwischen Patienten/ Gast-Patient und nicht ärztlich Behandelnden werden über die Videoberatung hinaus nicht gespeichert.
  • Wir speichern User-Identifier sowie technische Parameter, die Aufschluss geben über die Verbindungsqualität, wie Dauer der Verbindung, Fehler beim Verbindungsaufbau, während der Verbindung oder beim Beenden etc. für sieben Tage nach erstmaliger Verarbeitung der Daten. Danach erfolgt eine automatische Löschung.

4. Widerrufsrecht

Soweit die Datenverarbeitung durch BDS auf der Basis des Vertrags, der zwischen Ihnen als Patient, Gast-Patient, oder Ihnen als nicht ärztlichem Behandelndem mit dem jeweiligen Verantwortlichen besteht, erfolgt, kann der Widerruf Ihrer Einwilligung daher durch Kündigung dieses Vertrages geschehen. Für Sie als verwalteten Patienten oder Sie als unterstützende Pflegekraft erfolgt der Widerruf Ihrer Einwilligung über Ihre Pflegeeinrichtung als Verantwortlichen.

IV. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DS-GVO und es stehen Ihnen folgende Rechte gegenüber BDS zu, deren Ausübung jedoch aufgrund gesetzlicher Vorschriften (z.B. den Regelungen des Bundesdatenschutzgesetzes) eingeschränkt sein können:

1. Auskunftsrecht

Sie können BDS eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von ihm verarbeitet werden.
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber BDS, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. BDS hat die Berichtigung unverzüglich vorzunehmen.

Liegt eine solche Verarbeitung vor, können Sie von BDS über folgende Informationen Auskunft verlangen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch BDS oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Sie haben zudem das Recht, eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu erhalten. Für alle weiteren Kopien, die Sie verlangen, kann BDS gegebenenfalls ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten berechnen.

2. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen,

  • wenn, Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es BDS ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe von BDS gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von BDS unterrichtet, bevor die Einschränkung aufgehoben wird.

3. Recht auf Löschung

a. Löschungspflicht

Sie können von BDS verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit.a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DS-GVO erhoben.

b. Informationen an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c. Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die BDS übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gem. Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DS-GVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt; oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie BDS bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch BDS, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln. Dies setzt voraus, dass:

  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b DS-GVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die BDS übertragen wurde.

5. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit  e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

6. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

7. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.

V. Email-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

In der MedKitDoc for Care-App ist eine Kontaktaufnahme über die bereitgestellte Emailadresse möglich. In diesem Fall werden die mit der Email übermittelten personenbezogenen Daten des Nutzers gespeichert.

Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Zweck der Datenverarbeitung

Im Falle einer Kontaktaufnahme per Email liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer Email übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO. Zielt der Email-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per Email übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per Email an support@medkitdoc.de Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

VI. Nutzung von Software Development Kits (SKD)

Wir nutzen SDK um Funktionsmodule (z.B. zur Autorisierung) bereitstellen zu können. Dafür wird der verwendete Code in die SDK eingebettet.

Genutzte Third-Party-Libraries: Twilio SDK Ekuore SDK

VII. Berechtigungen

1. Beschreibung und Umfang der Datenverarbeitung

Um die App zu betreiben, wird der Zugriff auf folgende Berechtigungen benötigt:

  • Mikrofon (iOS, Android);
  • Kamera (iOS, Android);
  • Bluetooth-Freigabe (iOS, Android);
  • Standort (Android).

2. Zweck der Datenverarbeitung

Die Berechtigungen werden für die Zwecke der Bereitstellung der App-Funktionen u.a. zur medizinischen Konsultation benötigt.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Rahmen der Geräteberechtigungen ist die Einwilligung des Nutzers gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

4. Dauer der Speicherung

Ihre persönlichen Informationen werden im Rahmen des User-Identifier so lange gespeichert, wie dies erforderlich ist, um die in diesem Abschnitt beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

C. Datenschutzerklärung für verwaltete Patienten

Im Folgenden finden Sie eine Beschreibung der Verarbeitung ihrer personenbezogenen Daten („Daten„) im Zusammenhang mit der Nutzung der MedKitDoc for Care-App durch eine Pflegeeinrichtung (im Folgenden als „Pflegeeinrichtung“ bezeichnet), wenn Sie Patient sind, der durch eine Pflegeeinrichtung für die MedKitDoc for Care-App registriert wird („verwalteter Patient„)..

Die MedKitDoc for Care-App ermöglicht es dem verwalteten Patienten im Rahmen einer Videosprechstunde unter Verwendung des MedKits teilzunehmen. Im Rahmen der MedKitDoc for Care-App handelt es sich um eine Videosprechstunde, bei der ein zertifiziertes Medizinprodukt eingesetzt wird. Für die MedKitDoc for Care-App wird ein Nutzerkonto benötigt. Das MedKitDoc-System unterstützt durch die Bluetooth-Verbindung den diagnostischen Entscheidungsprozess, indem es biometrische Daten aufbereitet, überwacht und an die behandelnden Ärzte überträgt. Diese Daten werden von verschiedenen integrierten medizinischen Geräten generiert, die vom Nutzer, oder der entsprechenden Pflegekraft, erhoben und mit der MedKitDoc for Care-App verbunden werden. Die Bereitstellung entsprechender Funktionalitäten entspricht den Zwecken der Verarbeitung. Darüber hinaus werden Daten zum Zwecke der Vertragserfüllung durch die BDS verarbeitet.

Verantwortlicher und Kontaktmöglichkeiten; Rolle von BDS

Der für die Verarbeitung Ihrer Daten Verantwortliche ist die für Sie verantwortliche Pflegeeinrichtung. Wenn Sie Ihre Rechte als Betroffener ausüben möchten oder sonstige Fragen zu den Datenschutzpraktiken im Zusammenhang mit der Nutzung der MedKitDoc for Care-App durch die Pflegeeinrichtung haben, wenden Sie sich bitte an Ihre Pflegeeinrichtung. Die Kontaktdaten der Pflegeeinrichtung und ggf. des Datenschutzbeauftragten finden Sie in der Datenschutzerklärung Ihrer Pflegeeinrichtung.

Die BDS Digital Health Solutions GmbH, Wilhelmstraße 17, 34346 Hann. Münden („BDS„) ist der Anbieter der MedKitDoc for Care-App. BDS erhält und verarbeitet Ihre Daten ausschließlich im Auftrag der Pflegeeinrichtung soweit es um die Bereitstellung der MedKitDoc for Care-App für die Pflegeeinrichtung geht.

Ausnahmsweise ist BDS für die Verarbeitung von Daten verantwortlich, sofern BDS diese zur Erfüllung von ihr obliegenden gesetzlichen oder regulatorischen Gründen verarbeitet. Die Kontaktdaten von BDS und ihrem Datenschutzbeauftragten finden Sie Abschnitt B.I. und B.II. der umfassenden Datenschutzerklärung für BDS als verantwortliche Stelle.

Verarbeitung Ihrer Daten (Kategorien von Daten)

Es werden die folgenden Daten, einschließlich Gesundheitsdaten, die bei der Registrierung und der Nutzung der MedKitDoc for Care-App erhoben werden, über Sie verarbeitet:

  • Vor- und Nachname;
  • Telefonnummer;
  • Adresse;
  • Geburtsdatum;
  • Geschlecht;
  • Termindaten;
  • Inhalte von Arztbriefen;
  • Gesundheitsdaten im Rahmen der Videosprechstunde;
  • Über verbundene medizinische Geräte erhobene diagnostische Daten (bspw. Daten von angeschlossenen Stethoskopen, EKG-Geräten, Blutdruckmessgeräten sowie Pulsfrequenz, Pulsoxymetrie, Temperatur);
  • Videodaten (Standbild, Bewegtbild und Ton) aus der Videosprechstunde.

Optional:

Krankenkasse, Versichertennummer, Daten der Vorgeschichte des verwalteten Patienten, Profilbild des verwalteten Patienten, E-Mail-Adresse.

Zwecke der Verarbeitung

Die Daten des verwalteten Patienten werden für die Registrierung bei der MedKitDoc for Care-App benötigt. Des Weiteren erfolgt eine Verarbeitung Ihrer Daten bei der Terminbuchung und im Rahmen der Videosprechstunde um die Identifikation, Kommunikation mit dem nicht ärztlich Behandelnden und die Behandlung durch den nicht ärztlich Behandelnden mittels der MedKitDoc for Care-App zu gewährleisten.

Soweit BDS Verantwortlicher für die Verarbeitung der Daten ist, ist Zweck der Verarbeitung die Erfüllung gesetzlicher oder regulatorischer Pflichten (wie bspw. Produktbeobachtungspflichten).

Rechtsgrundlage der Verarbeitung

Die Daten werden in der Regel zur Erfüllung Ihres Vertrags mit der Pflegeeinrichtung verarbeitet. Zu den Rechtsgrundlagen im Einzelnen lesen Sie bitte die Datenschutzerklärung Ihrer Pflegeeinrichtung.

Soweit BDS Verantwortlicher für die Verarbeitung der Daten ist, ist Rechtsgrundlage für die Verarbeitung § 6 Abs. 1 Buchst. c) DS-GVO.

Weitere Informationen; Ihre gesetzlichen Rechte und Empfänger sowie Übermittlungen

Sofern Sie weitere Informationen zur Verarbeitung Ihrer Daten (z.B. eventuelle weitere Verarbeitungszwecke, Aufbewahrungsdauer, Datenübermittlungen) oder ihren gesetzlichen Rechten (z.B. zum Recht auf Auskunft zu Ihren Daten, auf deren Berichtigung oder Löschung) wünschen, lesen Sie bitte die Datenschutzerklärung der Pflegeeinrichtung. Die Datenschutzerklärung Ihrer Pflegeeinrichtung gilt auch im Zusammenhang mit der Nutzung der MedKitDoc for Care-App durch Ihre Pflegeeinrichtung, soweit in dieser Erklärung keine speziellen oder abweichenden Aspekte beschrieben werden.

Soweit BDS Verantwortlicher für die Verarbeitung der Daten ist, finden Sie insoweit Informationen zu Ihren gesetzlichen Rechten, Aufbewahrungsdauer, Empfänger und Datenübermittlungen in der umfassenden Datenschutzerklärung von BDS in Abschnitt B.

Sie können Ihre Fragen und Anliegen jedoch in jedem Fall auch an Ihre Pflegeeinrichtung richten, die diese dann – soweit BDS als Verantwortlicher handelt – an BDS weiterleiten wird.