Verarbeitungs-zwecke
Daten die im Rahmen des Zwecks verarbeitet werden
Rechtliche Grundlage
Stand November 2021
Diese Datenschutzerklärung bezieht sich auf die Verarbeitung personenbezogener Daten durch die mobile Anwendung MedKitDoc for Care (im Folgenden: „MedKitDoc for Care-App“).
Für die BDS Digital Health Solutions GmbH, Wilhelmstraße 17, 34346 Hann. Münden („BDS“) ist der Schutz der Daten von Kunden und Nutzern der MedKitDoc for Care-App sehr wichtig. Diese Datenschutzerklärung beschreibt, wie wir Informationen aus der MedKitDoc for Care-App schützen, erheben und verarbeiten.
Wenn Sie ein Patient, Gast-Patient oder nicht ärztlicher Behandelnder sind, der sich selbst für die MedKitDoc for Care- App registriert, oder als Pflegekraft oder nicht ärztlicher Behandelnder in einer Pflegeeinrichtung tätig sind, die die MedKitDoc for Care-App einsetzt, finden Sie im Unterabschnitt A. eine Zusammenfassung sowie im Unterabschnitt B. eine ausführliche Fassung unserer Datenschutzerklärung.
Wenn Sie ein Patient sind, der durch eine Pflegeeinrichtung für die MedKitDoc for Care-App registriert wird („verwalteter Patient“), finden Sie in Unterabschnitt C. relevante Informationen, wie Ihre personenbezogenen Daten über die MedKitDoc for Care- App durch Ihre Pflegeeinrichtung sowie – im beschränkten Umfang – durch BDS verarbeitet werden.
Bitte lesen Sie diese Datenschutzerklärung aufmerksam, bevor Sie sich für die MedKitDoc for Care-App registrieren bzw. einer Registrierung zustimmen, da sie sich auf die Verarbeitung, Übermittlung und Speicherung von personenbezogenen Daten, einschließlich von Gesundheitsdaten, bezieht, wie unten näher beschrieben.
A. Kurzfassung der Datenschutzerklärung
Diese Kurzfassung der Datenschutzerklärung gilt, wenn Sie ein Patient, Gast-Patient oder nicht ärztlich Behandelnder sind, der sich selbst für die MedKitDoc for Care-App registriert, oder als Pflegekraft oder nicht ärztlicher Behandelnder in einer Pflegeeinrichtung tätig sind, die die MedKitDoc for Care-App einsetzt. Eine ausführliche Fassung finden Sie in Unterabschnitt B.
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung („DS-GVO“) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
BDS Digital Health Solutions GmbH Wilhelmstraße 17
34346 Hann. Münden
Deutschland
+49 5541/7592953
support@medkitdoc.de
II. Kontaktdaten des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist: DataCo GmbH
Dachauer Straße 65
80335 München
Deutschland
+49 89 7400 45840
datenschutz@dataguard.de
www.dataguard.de
III. Allgemeines zur Datenverarbeitung
Mit dieser Datenschutzerklärung informieren wir Sie über die in Zusammenhang mit der MedKitDoc for Care-App geltenden Datenschutzbestimmungen. Die MedKitDoc for Care-App ist ein
Angebot der BDS Digital Health Solutions GmbH, Wilhelmstraße 17, 34346 Hann. Münden, Deutschland.
Für ausführliche Hinweise siehe B.III.
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten die in diesem Abschnitt dargestellten Daten von Patienten, Gast-Patienten, nicht ärztlich Behandelnden und Pflegekräften.
a. Patientendaten/ Gast-Patienten-Daten
i. Patientendaten
Wir erheben folgende personenbezogene Daten von Ihnen: Vor- und Nachname, Anmeldedaten, Emailadresse, Telefonnummer, Adresse, Geburtsdatum, Geschlecht, Termindaten, Inhalte von Beratungsprotokollen, Beratungsplänen oder der Patientenakte, die der nicht ärztlich Behandelnde über Patienten in der MedKitDoc for Care- App hinterlegt, Gesundheitsdaten im Rahmen der Videoberatung, über das MedKit-System erhobene Daten, Videodaten, User-Identifier, technische Parameter, die Aufschluss geben über die Verbindungsqualität geben (wie Dauer der Verbindung, Fehler beim Verbindungsaufbau, während der Verbindung oder beim Beenden etc.) („Technische Parameter“) sowie weitere optionale Angaben. Ihre Daten werden dadurch erhoben, dass Sie diese in die MedKitDoc for Care App eingeben und die MedKitDoc for Care-App nutzen, sowie dadurch dass diese von Ihrem nicht ärztlichen Behandelnden oder über das Med-Kit-System in der MedKitDoc for Care-App hinterlegt werden. Wir verwenden ihre Daten für die Registrierung bei der MedKitDoc for Care-App und zur Erbringung unserer Dienstleistungen über die MedKitDoc for Care- App.
ii. Gast-Patienten-Daten
Wir erheben folgende personenbezogene Daten von Ihnen: Vor- und Nachname, Termindaten, Videodaten, User-Identifier und Technische Parameter sowie weitere optionale Angaben. Ihre Daten werden dadurch erfasst, dass sie diese in die MedKitDoc for Care-App eingeben und die MedKitDoc for Care-App nutzen. Wir verwenden ihre Daten für die Registrierung bei der MedKitDoc for Care-App und zur Erbringung unserer Dienstleistungen über die MedKitDoc for Care- App.
Für ausführliche Hinweise siehe B.III.1.a.
b. Daten nicht ärztlich Behandelnder
Wir erheben folgende personenbezogene Daten von Ihnen: Vor- und Nachname, Anmeldedaten, Emailadresse, Geburtsdatum, Geschlecht, Titel, weitere berufliche Informationen, Adresse,, Termindaten, Videodaten, User-Identifier und Technische Parameter sowie weitere optionale Angaben. Ihre Daten werden dadurch erfasst, dass sie diese in die MedKitDoc for Care-App eingeben und die MedKitDoc for Care- App nutzen. Wir verwenden ihre Daten für die Registrierung bei der MedKitDoc for Care-App und zur Erbringung unserer Dienstleistungen über die MedKitDoc for Care-App.
Für ausführliche Hinweise siehe B.III.1.b.
c. Daten der in einer Pflegeeinrichtung tätigen Pflegekräfte
Sind Sie Pflegekraft, erheben wir folgende personenbezogene Daten von Ihnen: Vor- und Nachname, Anmeldedaten, Emailadresse, Termindaten, Videodaten, User-Identifier und Technische Parameter. Ihre Daten werden dadurch erhoben, dass sie diese in die MedKitDoc for Care-App eingeben und die MedKitDoc for Care-App nutzen. Wir verwenden ihre Daten für die Registrierung bei der MedKitDoc for Care-App und zur Erbringung unserer Dienstleistungen über die MedKitDoc for Care-App.
Für ausführliche Hinweise siehe B.III.1.c.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a DS-GVO als Rechtsgrundlage. Im Falle von besonderen Kategorien personenbezogener Daten geschieht dies in Verbindung mit Art. 9 Abs. 2 S. 1 lit. a DS-GVO.
Daten, die zur Erfüllung von Verträgen verarbeitet werden, werden regelmäßig auf der Basis von Art. 6 Abs. 1 S.1 lit. b DS-GVO verarbeitet, soweit keine besonderen Kategorien von personenbezogenen Daten betroffen sind. User-Identifier und Technische Parameter werden auf der Basis von Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet, soweit keine besonderen Kategorien von personenbezogenen Daten betroffen sind.
Für ausführliche Hinweise siehe B.III.2.
3. Datenlöschung und Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen
Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. In diesem Fall, und wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. aufgrund des bestehenden Nutzungsvertrags oder gesetzliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Für ausführliche Hinweise siehe B.III.3.
4. Widerrufsrecht
Die Datenverarbeitung durch BDS erfolgt auf der Basis des Vertrags, der zwischen Ihnen und uns als Verantwortlichem besteht. Der Widerruf Ihrer Einwilligung kann auch daher durch Kündigung dieses Nutzungsvertrages geschehen.
Für ausführliche Hinweise siehe B.III.4.
IV. Rechte der betroffenen Personen
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DS-GVO und es stehen Ihnen grundsätzlich folgende Rechte gegenüber BDS zu, die im Einzelfall beschränkt oder von zusätzlichen Anforderungen abhängig sein können:
Für ausführliche Hinweise siehe B.IV.
V. Email-Kontakt
In der MedKitDoc for Care-App ist eine Kontaktaufnahme über die bereitgestellte Emailadresse möglich. In diesem Fall werden die mit der Email übermittelten personenbezogenen Daten des Nutzers gespeichert. Für den Zweck der Kontaktaufnahme werden die Daten verarbeitet. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Als Nutzer haben sie jederzeit die Möglichkeit der Datenverarbeitung zu widersprechen und Ihre unter Abschnitt IV dieser Datenschutzerklärung genannten Betroffenenrechte gelten machen. Für ausführliche Hinweise siehe Abschnitt B.V.
VI. Nutzung von Software Development Kits („SKD“)
Wir nutzen SDK um Funktionsmodule (z.B. zur Autorisierung) bereitstellen zu können. Dafür wird der verwendete Code in die SDK eingebettet.
Für ausführliche Hinweise siehe Abschnitt B.VI.
VII. Berechtigungen
Um die App zu betreiben, wird der Zugriff auf folgende Berechtigungen benötigt:
B. Umfassende Datenschutzerklärung für BDS als verantwortliche Stelle
Diese Datenschutzerklärung gilt, wenn Sie ein Patient, Gast-Patient, oder nicht ärztlicher Behandelnder sind, der sich selbst für die MedKitDoc for Care-App registriert, oder als Pflegekraft oder nicht ärztlicher Behandelnder in einer Pflegeeinrichtung tätig sind, die die MedKitDoc for Care-App einsetzt.
A. Kurzfassung der Datenschutzerklärung
I. Name und Anschrift des Verantwortlichen
II. Kontaktdaten des Datenschutzbeauftragten
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
3. Datenlöschung und Speicherdauer
4. Widerrufsrecht
IV. Rechte der betroffenen Personen
V. Email-Kontakt
VI. Nutzung von Software Development Kits („SKD“)
VII. Berechtigungen
B. Umfassende Datenschutzerklärung für BDS als verantwortliche Stelle
I. Name und Anschrift des Verantwortlichen
II. Kontaktdaten des Datenschutzbeauftragten
III. Allgemeines zur Datenverarbeitung
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
3. Datenlöschung und Speicherdauer
4. Widerrufsrecht
IV. Rechte der betroffenen Person
2. Recht auf Einschränkung der Verarbeitung
3. Recht auf Löschung
4. Recht auf Datenübertragbarkeit
5. Widerspruchsrecht
6. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
7. Recht auf Beschwerde bei einer Aufsichtsbehörde
V. Email-Kontakt
2. Zweck der Datenverarbeitung
3. Rechtsgrundlage für die Datenverarbeitung
4. Dauer der Speicherung
5. Widerspruchs- und Beseitigungsmöglichkeit
VI. Nutzung von Software Development Kits (SKD)
VII. Berechtigungen
2. Zweck der Datenverarbeitung
3. Rechtsgrundlage für die Datenverarbeitung
4. Dauer der Speicherung
5. Widerspruchs- und Beseitigungsmöglichkeit
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der DS-GVO und anderer nationaler Datenschutzgesetze der Mitgliedstaaten datenschutzrechtlicher Bestimmungen ist die:
BDS Digital Health Solutions GmbH Wilhelmstraße 17
34346 Hann. Münden
Deutschland
+49 5541/7592953
support@medkitdoc.de
II. Kontaktdaten des Datenschutzbeauftragten
Der Datenschutzbeauftragte des von BDS ist:
DataCo GmbH Dachauer Straße 65 80335 München Deutschland
+49 89 7400 45840
datenschutz@dataguard.de
www.dataguard.de
III. Allgemeines zur Datenverarbeitung
Mit dieser Datenschutzerklärung informieren wir Sie über die im Zusammenhang mit der MedKitDoc for Care-App geltenden Datenschutzbestimmungen. Die MedKitDoc for Care-App ist ein Angebot der BDS Digital Health Solutions GmbH, Wilhelmstraße 17, 34346 Hann. Münden, Deutschland.
Die MedKitDoc for Care-App ermöglicht es dem Patienten an einer Videosprechstunde mit einem nicht ärztlich Behandelnden teilzunehmen.
Im Rahmen dieser Videoberatung können in das System von BDS integrierte medizinische Geräte zum Einsatz kommen, die sich durch eine Bluetooth-Verbindung auszeichnen („MedKit“), sodass sie durch den Patienten, mit dem die MedKitDoc for Care-App ausführenden Gerät verbunden werden können, wodurch eine Aufbereitung und Überwachung biometrischer Daten sowie deren Übertragung an die nicht ärztlich Behandelnden ermöglicht wird. Dadurch wird der diagnostische Entscheidungsprozess unterstützt.
Für die MedKitDoc for Care-App wird ein Nutzerkonto benötigt.
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten die in diesem Abschnitt dargestellten Daten von Patienten, Gast-Patienten, nicht ärztlich Behandelnden und Pflegekräften:
a. Patientendaten/ Gast-Patienten-Daten
i. Patientendaten
Im Zusammenhang mit der MedKitDoc for Care-App werden die folgenden personenbezogenen Daten von Patienten verarbeitet:
Optional können durch den Patienten zudem folgende Daten angegeben werden:
Profilbild des Patienten, Krankenkasse, Versichertennummer, Personenbezogene Daten der medizinischen Vorgeschichte des Patienten.
Wie erheben wir Ihre Daten?
Für Sie als Patient gilt: Ihre Daten werden dadurch erhoben, dass Sie diese in die MedKitDoc for Care-App eingeben oder die MedKitDoc for Care-App nutzen. Zudem kann Ihr nicht ärztlich Behandelnder Ihre Daten in die MedKitDoc for Care-App eingeben. Videodaten werden durch die MedKitDoc for Care-App erfasst, wenn Sie über die Anwendung eine Videoberatung durchführen. Weitere Daten werden bei einer Nutzung des MedKits erhoben.
Leistung erbringen zu können. Die Verarbeitung der Daten ist notwendig, um den abgeschlossenen Nutzungsvertrag über die MedKitDoc for Care-App mit dem Patienten zu erfüllen
ii.Gast-Patienten-Daten
Im Zusammenhang mit der MedKitDoc for Care-App werden die folgenden personenbezogenen Daten von Gast-Patienten verarbeitet:
Wie erheben wir Ihre Daten?
Für Sie als Gast-Patient gilt: Ihre Daten werden dadurch erhoben, dass Sie diese in die MedKitDoc for Care-App eingeben oder die MedKitDoc for Care-App nutzen. Zudem kann Ihr nicht ärztlich Behandelnder Ihre Daten in die MedKitDoc for Care-App eingeben. Videodaten werden durch die MedKitDoc for Care-App erfasst, wenn Sie über die Anwendung eine Videosprechstunde durchführen.
Weitere Daten werden bei einer Nutzung des MedKits erhoben.
Zweck der Datenerhebung
Die Daten des Gast-Patienten werden für die Registrierung bei der MedKitDoc for Care-App benötigt. Des Weiteren erfolgt eine Verarbeitung personenbezogener Daten bei der Terminbuchung, um die Identifikation und Kommunikation mit dem nicht ärztlich Behandelnden zu gewährleisten und die vertraglich vereinbarte Leistung erbringen zu können. Die Verarbeitung der Daten ist notwendig, um den abgeschlossenen Nutzungsvertrag über die MedKitDoc for Care-App mit dem Gast-Patienten zu erfüllen.
Wer ist verantwortlich für die Datenerhebung bzw. -verarbeitung in der MedKitDoc for Care-App?
Die Datenverarbeitung im Rahmen der zertifizierten Videosprechstunde in MedKitDoc erfolgt durch den Hersteller des Produkts BDS, somit ist BDS verantwortlich. Bei Verarbeitung der erfassten Daten abseits der zertifizierten Videosprechstunde tritt BDS als Auftragsverarbeiter auf. Hier hat BDS jeweils einen AVV abgeschlossen. Somit ist die Pflegeeinrichtung oder der nicht ärztlich Behandelnde für die Datenverarbeitung primär verantwortlich.
b. Daten nicht ärztlich Behandelnder
Im Zusammenhang mit der MedKitDoc for Care-App
folgenden personenbezogenen Daten von nicht ärztlich Behandelnden verarbeitet:
Optional können durch den nicht ärztlich Behandelnden zudem folgende Daten angegeben werden: Rufname, Profilbild
Wie erheben wir Ihre Daten?
Für Sie als nicht ärztlich Behandelnden gilt: Ihre Daten werden dadurch erhoben, dass Sie diese in MedKitDoc for Care-App eingeben oder die MedKitDoc for Care-App nutzen. Videodaten werden durch die MedKitDoc for Care- App verarbeitet, wenn Sie über die Anwendung eine Videoberatung führen.
Zweck der Datenverarbeitung
Die Daten des nicht ärztlich Behandelnden werden zur Registrierung benötigt. Darüber hinaus sind sie für die Identifizierung des nicht ärztlich Behandelnden, zur Nutzung unserer Plattform, die weitere Kommunikation und Leistungserbringung notwendig.
c. Daten der in einer Pflegeeinrichtung tätigen Pflegekräfte
Im Zusammenhang mit der MedKitDoc for Care-App werden die folgenden personenbezogenen Daten von Pflegekräften, die in einer Pflegeeinrichtung angestellt sind, verarbeitet:
Wie erheben wir Ihre Daten?
Für Sie als angestellte Pflegekraft gilt: Ihre Daten werden dadurch erhoben, dass Sie diese in die MedKitDoc for Care-App eingeben oder die MedKitDoc for Care-App nutzen. Videodaten werden durch die MedKitDoc for Care-App verarbeitet, wenn Sie über die Anwendung eine Videosprechstunde zwischen einem Patienten/ Gast-Patienten und nicht ärztlich Behandelndem assistieren.
Zwecke der Datenerhebung
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a DS-GVO als Rechtsgrundlage. Im Falle von besonderen Kategorien personenbezogener Daten geschieht dies in Verbindung mit Art. 9 Abs. 2 S. 1 lit. a DS-GVO. Daten, die zur Erfüllung von Verträgen, verarbeitet werden, werden regelmäßig auf der Basis von Art 6 Abs. 1 S.1 lit. b DS-GVO verarbeitet, soweit es sich nicht um besondere Kategorien von personenbezogenen Daten handelt. User-Identifier und Technische Parameter werden auf der Basis von Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet, soweit es sich nicht um besondere Kategorien von personenbezogenen Daten handelt. Im Einzelnen:
Verarbeitungs-zwecke
Daten die im Rahmen des Zwecks verarbeitet werden
Rechtliche Grundlage
1. In Bezug auf personenbezogene Daten von Patienten/ Gast-Patienten
a. Patienten
b. Gast-Patienten
2. In Bezug auf personenbezogene Daten von nicht ärztlich Behandelnden
3. In Bezug auf personenbezogene Daten von in einer Pflegeeinrichtung tätigen Pflegekräften
3. Datenlöschung und Speicherdauer
Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Im Einzelnen gelten für die verschiedenen Datenarten die folgenden Aufbewahrungsfristen von Daten von Patienten:
Im Einzelnen gelten für die verschiedenen Datenarten die folgenden Aufbewahrungsfristen von Daten von Gast-Patienten:
Im Einzelnen gelten für die verschiedenen Datenarten die folgenden Aufbewahrungsfristen von Daten von nicht ärztlich Behandelnden:
Im Einzelnen gelten für die verschiedenen Datenarten die folgenden Speicherdauer von Daten von in einer Pflegeeinrichtung tätigen Pflegekräften:
Für Patienten, Gast-Patienten, nichtärztliche Behandelnde und Pflegekräfte gilt zudem:
4. Widerrufsrecht
IV. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DS-GVO und es stehen Ihnen folgende Rechte gegenüber BDS zu, deren Ausübung jedoch aufgrund gesetzlicher Vorschriften (z.B. den Regelungen des Bundesdatenschutzgesetzes) eingeschränkt sein können:
1. Auskunftsrecht
Sie können BDS eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von ihm verarbeitet werden.
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber BDS, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. BDS hat die Berichtigung unverzüglich vorzunehmen.
Liegt eine solche Verarbeitung vor, können Sie von BDS über folgende Informationen Auskunft verlangen:
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Sie haben zudem das Recht, eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu erhalten. Für alle weiteren Kopien, die Sie verlangen, kann BDS gegebenenfalls ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten berechnen.
2. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen,
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von BDS unterrichtet, bevor die Einschränkung aufgehoben wird.
3. Recht auf Löschung
a. Löschungspflicht
Sie können von BDS verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
b. Informationen an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c. Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
4. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie BDS bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch BDS, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln. Dies setzt voraus, dass:
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die BDS übertragen wurde.
5. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
6. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
7. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.
V. Email-Kontakt
1. Beschreibung und Umfang der Datenverarbeitung
In der MedKitDoc for Care-App ist eine Kontaktaufnahme über die bereitgestellte Emailadresse möglich. In diesem Fall werden die mit der Email übermittelten personenbezogenen Daten des Nutzers gespeichert.
Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
2. Zweck der Datenverarbeitung
Im Falle einer Kontaktaufnahme per Email liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
3. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer Email übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO. Zielt der Email-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per Email übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per Email an support@medkitdoc.de Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
VI. Nutzung von Software Development Kits (SKD)
Wir nutzen SDK um Funktionsmodule (z.B. zur Autorisierung) bereitstellen zu können. Dafür wird der verwendete Code in die SDK eingebettet.
Genutzte Third-Party-Libraries: Twilio SDK Ekuore SDK
VII. Berechtigungen
1. Beschreibung und Umfang der Datenverarbeitung
Um die App zu betreiben, wird der Zugriff auf folgende Berechtigungen benötigt:
2. Zweck der Datenverarbeitung
Die Berechtigungen werden für die Zwecke der Bereitstellung der App-Funktionen u.a. zur medizinischen Konsultation benötigt.
3. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Rahmen der Geräteberechtigungen ist die Einwilligung des Nutzers gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
4. Dauer der Speicherung
Ihre persönlichen Informationen werden im Rahmen des User-Identifier so lange gespeichert, wie dies erforderlich ist, um die in diesem Abschnitt beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
C. Datenschutzerklärung für verwaltete Patienten
Im Folgenden finden Sie eine Beschreibung der Verarbeitung ihrer personenbezogenen Daten („Daten„) im Zusammenhang mit der Nutzung der MedKitDoc for Care-App durch eine Pflegeeinrichtung (im Folgenden als „Pflegeeinrichtung“ bezeichnet), wenn Sie Patient sind, der durch eine Pflegeeinrichtung für die MedKitDoc for Care-App registriert wird („verwalteter Patient„)..
Die MedKitDoc for Care-App ermöglicht es dem verwalteten Patienten im Rahmen einer Videosprechstunde unter Verwendung des MedKits teilzunehmen. Im Rahmen der MedKitDoc for Care-App handelt es sich um eine Videosprechstunde, bei der ein zertifiziertes Medizinprodukt eingesetzt wird. Für die MedKitDoc for Care-App wird ein Nutzerkonto benötigt. Das MedKitDoc-System unterstützt durch die Bluetooth-Verbindung den diagnostischen Entscheidungsprozess, indem es biometrische Daten aufbereitet, überwacht und an die behandelnden Ärzte überträgt. Diese Daten werden von verschiedenen integrierten medizinischen Geräten generiert, die vom Nutzer, oder der entsprechenden Pflegekraft, erhoben und mit der MedKitDoc for Care-App verbunden werden. Die Bereitstellung entsprechender Funktionalitäten entspricht den Zwecken der Verarbeitung. Darüber hinaus werden Daten zum Zwecke der Vertragserfüllung durch die BDS verarbeitet.
Verantwortlicher und Kontaktmöglichkeiten; Rolle von BDS
Der für die Verarbeitung Ihrer Daten Verantwortliche ist die für Sie verantwortliche Pflegeeinrichtung. Wenn Sie Ihre Rechte als Betroffener ausüben möchten oder sonstige Fragen zu den Datenschutzpraktiken im Zusammenhang mit der Nutzung der MedKitDoc for Care-App durch die Pflegeeinrichtung haben, wenden Sie sich bitte an Ihre Pflegeeinrichtung. Die Kontaktdaten der Pflegeeinrichtung und ggf. des Datenschutzbeauftragten finden Sie in der Datenschutzerklärung Ihrer Pflegeeinrichtung.
Die BDS Digital Health Solutions GmbH, Wilhelmstraße 17, 34346 Hann. Münden („BDS„) ist der Anbieter der MedKitDoc for Care-App. BDS erhält und verarbeitet Ihre Daten ausschließlich im Auftrag der Pflegeeinrichtung soweit es um die Bereitstellung der MedKitDoc for Care-App für die Pflegeeinrichtung geht.
Ausnahmsweise ist BDS für die Verarbeitung von Daten verantwortlich, sofern BDS diese zur Erfüllung von ihr obliegenden gesetzlichen oder regulatorischen Gründen verarbeitet. Die Kontaktdaten von BDS und ihrem Datenschutzbeauftragten finden Sie Abschnitt B.I. und B.II. der umfassenden Datenschutzerklärung für BDS als verantwortliche Stelle.
Verarbeitung Ihrer Daten (Kategorien von Daten)
Es werden die folgenden Daten, einschließlich Gesundheitsdaten, die bei der Registrierung und der Nutzung der MedKitDoc for Care-App erhoben werden, über Sie verarbeitet:
Optional:
Krankenkasse, Versichertennummer, Daten der Vorgeschichte des verwalteten Patienten, Profilbild des verwalteten Patienten, E-Mail-Adresse.
Zwecke der Verarbeitung
Die Daten des verwalteten Patienten werden für die Registrierung bei der MedKitDoc for Care-App benötigt. Des Weiteren erfolgt eine Verarbeitung Ihrer Daten bei der Terminbuchung und im Rahmen der Videosprechstunde um die Identifikation, Kommunikation mit dem nicht ärztlich Behandelnden und die Behandlung durch den nicht ärztlich Behandelnden mittels der MedKitDoc for Care-App zu gewährleisten.
Soweit BDS Verantwortlicher für die Verarbeitung der Daten ist, ist Zweck der Verarbeitung die Erfüllung gesetzlicher oder regulatorischer Pflichten (wie bspw. Produktbeobachtungspflichten).
Rechtsgrundlage der Verarbeitung
Die Daten werden in der Regel zur Erfüllung Ihres Vertrags mit der Pflegeeinrichtung verarbeitet. Zu den Rechtsgrundlagen im Einzelnen lesen Sie bitte die Datenschutzerklärung Ihrer Pflegeeinrichtung.
Soweit BDS Verantwortlicher für die Verarbeitung der Daten ist, ist Rechtsgrundlage für die Verarbeitung § 6 Abs. 1 Buchst. c) DS-GVO.
Weitere Informationen; Ihre gesetzlichen Rechte und Empfänger sowie Übermittlungen
Sofern Sie weitere Informationen zur Verarbeitung Ihrer Daten (z.B. eventuelle weitere Verarbeitungszwecke, Aufbewahrungsdauer, Datenübermittlungen) oder ihren gesetzlichen Rechten (z.B. zum Recht auf Auskunft zu Ihren Daten, auf deren Berichtigung oder Löschung) wünschen, lesen Sie bitte die Datenschutzerklärung der Pflegeeinrichtung. Die Datenschutzerklärung Ihrer Pflegeeinrichtung gilt auch im Zusammenhang mit der Nutzung der MedKitDoc for Care-App durch Ihre Pflegeeinrichtung, soweit in dieser Erklärung keine speziellen oder abweichenden Aspekte beschrieben werden.
Soweit BDS Verantwortlicher für die Verarbeitung der Daten ist, finden Sie insoweit Informationen zu Ihren gesetzlichen Rechten, Aufbewahrungsdauer, Empfänger und Datenübermittlungen in der umfassenden Datenschutzerklärung von BDS in Abschnitt B.
Sie können Ihre Fragen und Anliegen jedoch in jedem Fall auch an Ihre Pflegeeinrichtung richten, die diese dann – soweit BDS als Verantwortlicher handelt – an BDS weiterleiten wird.
Welcome to MedkitDoc. You have successfully entered the truing resource page. You will have access to video, checklist, documentation needed to get you on your way.