Datenschutzerklärung MedKitDoc-App BDS Digital Health Solutions GmbH
Datenschutzerklärung MedKitDoc-App BDS Digital Health Solutions GmbH
Stand Juni 2022
Diese Datenschutzerklärung bezieht sich auf die Verarbeitung personenbezogener Daten durch die mobile Anwendung MedKitDoc (im Folgenden: „MedKitDoc-App„).
Für die BDS Digital Health Solutions GmbH, Wilhelmstraße 17, 34346 Hann. Münden („BDS„) ist der Schutz der Daten von Kunden und Nutzern der MedKitDoc-App sehr wichtig. Diese Datenschutzerklärung beschreibt, wie wir Informationen aus der MedKitDoc-App schützen, erheben und verarbeiten.
Wenn Sie ein Patient, Gast-Patient oder Arzt sind, der sich selbst für die MedKitDoc-App registriert, oder als Pflegekraft in einer Pflegeeinrichtung tätig sind, die die MedKitDoc-App einsetzt, finden Sie im Unterabschnitt A. eine Zusammenfassung sowie im Unterabschnitt B. eine ausführliche Fassung unserer Datenschutzerklärung.
Wenn Sie ein Patient sind, der durch eine Pflegeeinrichtung für die MedKitDoc-App registriert wird („verwalteter Patient“), finden Sie in Unterabschnitt C. relevante Informationen, wie Ihre personenbezogenen Daten über die MedKitDoc-App durch Ihre Pflegeeinrichtung sowie – im beschränkten Umfang – durch BDS verarbeitet werden.
Bitte lesen Sie diese Datenschutzerklärung aufmerksam, bevor Sie sich für die MedKitDoc-App registrieren bzw. einer Registrierung zustimmen, da sie sich auf die Verarbeitung, Übermittlung und Speicherung von personenbezogenen Daten, einschließlich von Gesundheitsdaten, bezieht, wie unten näher beschrieben.
A. Kurzfassung der Datenschutzerklärung
Diese Kurzfassung der Datenschutzerklärung gilt, wenn Sie ein Patient, Gast-Patient oder Arzt sind, der sich selbst für die MedKitDoc-App registriert, oder als Pflegekraft in einer Pflegeeinrichtung tätig sind, die die MedKitDoc-App einsetzt. Eine ausführliche Fassung finden Sie in Unterabschnitt B.
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung („DS-GVO„) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
BDS Digital Health Solutions GmbH
Wilhelmstraße 17
34346 Hann. Münden
Deutschland
+49 5541/7592953
support@medkitdoc.de
III. Allgemeines zur Datenverarbeitung
Mit dieser Datenschutzerklärung informieren wir Sie über die in Zusammenhang mit der MedKitDoc-App geltenden Datenschutzbestimmungen. Die MedKitDoc-App ist ein Angebot der BDS Digital Health Solutions GmbH, Wilhelmstraße 17, 34346 Hann. Münden, Deutschland.
Für ausführliche Hinweise siehe B.III.
a. Patientendaten/ Gast-Patienten-Daten
Patientendaten
Wir erheben folgende personenbezogene Daten von Ihnen: Vor- und Nachname, Anmeldedaten, Emailadresse, Telefonnummer, Adresse, Geburtsdatum, Geschlecht, Termindaten, Inhalte von Arztbriefen oder der Patientenakte, die der Arzt in der MedKitDoc-App hinterlegt hat, Gesundheitsdaten im Rahmen der Videosprechstunde, über das MedKit-System erhobene diagnostische Daten, Videodaten, User-Identifier, technische Parameter, die Aufschluss geben über die Verbindungsqualität geben (wie Dauer der Verbindung, Fehler beim Verbindungsaufbau, während der Verbindung oder beim Beenden etc.) („Technische Parameter„) sowie weitere optionale Angaben. Ihre Daten werden dadurch erhoben, dass Sie diese in die MedKitDoc-App eingeben und die MedKitDoc-App nutzen, sowie dadurch, dass diese von Ihrem Arzt oder über das Med-Kit-System in der MedKitDoc-App hinterlegt werden. Wir verwenden ihre Daten für die Registrierung bei der MedKitDoc-App und zur Erbringung unserer Dienstleistungen über die MedKitDoc-App.
Gast-Patienten-Daten
Wir erheben folgende personenbezogene Daten von Ihnen: Vor- und Nachname, Termindaten, Videodaten, User-Identifier und Technische Parameter. Ihre Daten werden dadurch erfasst, dass sie diese in die MedKitDoc-App eingeben und die MedKitDoc-App nutzen. Wir verwenden ihre Daten für die Registrierung bei der MedKitDoc-App und zur Erbringung unserer Dienstleistungen über die MedKitDoc-App
Für ausführliche Hinweise siehe B.III.1.a.
b. Arztdaten
Wir erheben folgende personenbezogene Daten von Ihnen: Vor- und Nachname, Emailadresse, Geburtsdatum, Geschlecht, Titel, weitere berufliche Informationen, Adresse, Termindaten, Videodaten, User-Identifier und Technische Parameter sowie weitere optionale Angaben. Ihre Daten werden dadurch erfasst, dass sie diese in die MedKitDoc-App eingeben und die MedKitDoc-App nutzen. Wir verwenden ihre Daten für die Registrierung bei der MedKitDoc-App und zur Erbringung unserer Dienstleistungen über die MedKitDoc-App.
Für ausführliche Hinweise siehe B.III.1.b.
c. Daten der in einer Pflegeeinrichtung tätigen Pflegekräfte
Sind Sie Pflegekraft, erheben wir folgende personenbezogene Daten von Ihnen: Vor- und Nachname, Emailadresse, Termindaten, Videodaten, User-Identifier und Technische Parameter. Ihre Daten werden dadurch erhoben, dass sie diese in die MedKitDoc- App eingeben und die MedKitDoc-App nutzen. Wir verwenden ihre Daten für die Registrierung bei der MedKitDoc-App und zur Erbringung unserer Dienstleistungen über die MedKitDoc-App.
Für ausführliche Hinweise siehe B.III.1.c.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a DS-GVO als Rechtsgrundlage. Im Falle von besonderen Kategorien personenbezogener Daten geschieht dies in Verbindung mit Art. 9 Abs. 2 S. 1 lit. a DS-GVO.
Daten, die zur Erfüllung von Verträgen verarbeitet werden, werden regelmäßig auf der Basis von Art. 6 Abs. 1 S.1 lit. b DS-GVO verarbeitet, soweit keine besonderen Kategorien von personenbezogenen Daten betroffen sind.
User-Identifier und Technische Parameter werden auf der Basis von Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet, soweit keine besonderen Kategorien von personenbezogenen Daten betroffen sind.
Für ausführliche Hinweise siehe B.III.2.
3. Datenlöschung und Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. In diesem Fall, und wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. aufgrund des bestehenden Nutzungsvertrags oder gesetzliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Für ausführliche Hinweise siehe B.III.3.
4. Widerrufsrecht
Die Datenverarbeitung durch BDS erfolgt auf der Basis des Vertrags, der zwischen Ihnen und uns als Verantwortlichem besteht. Der Widerruf Ihrer Einwilligung kann daher auch durch Kündigung dieses Nutzungsvertrages geschehen.
Für ausführliche Hinweise siehe B.III.4.
IV. Rechte der betroffenen Personen
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DS-GVO und es stehen Ihnen grundsätzlich folgende Rechte gegenüber BDS zu, die im Einzelfall beschränkt oder von zusätzlichen Anforderungen abhängig sein können:
- Auskunftsrecht;
- Recht auf Einschränkung der Verarbeitung;
- Recht auf Löschung;
- Recht auf Datenübertragbarkeit;
- Widerspruchsrecht;
- Recht auf Widerruf der datenschutzrechtlichen
Einwilligungserklärung; - Recht auf Beschwerde bei einer Aufsichtsbehörde.
Für ausführliche Hinweise siehe B.IV.
V. Email-Kontakt
In der MedKitDoc-App ist eine Kontaktaufnahme über die bereitgestellte Emailadresse möglich. In diesem Fall werden die mit der Email übermittelten personenbezogenen Daten des Nutzers gespeichert. Für den Zweck der Kontaktaufnahme werden die Daten verarbeitet. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Als Nutzer haben sie jederzeit die Möglichkeit der Datenverarbeitung zu widersprechen und Ihre unter Abschnitt IV dieser Datenschutzerklärung genannten Betroffenenrechte gelten machen.
Für ausführliche Hinweise siehe Abschnitt B.V.
VI. Nutzung von Software Development Kits („SDK“)
Wir nutzen SDK um Funktionsmodule (z.B. zur Autorisierung) bereitstellen zu können. Dafür wird der verwendete Code in die SDK eingebettet.
Für ausführliche Hinweise siehe Abschnitt B.VI.
VII. Berechtigungen
Um die App zu betreiben, wird der Zugriff auf folgende Berechtigungen benötigt:
- Mikrofon (iOS, Android);
- Kamera (iOS, Android);
- Bluetooth-Freigabe (iOS, Android);
- Standort (Android).
Für ausführliche Hinweise siehe Abschnitt B.VII.
Inhaltsverzeichnis
A. Kurzfassung der Datenschutzerklärung
I. Name und Anschrift des Verantwortlichen
II. Kontaktdaten des Datenschutzbeauftragten
III. Allgemeines zur Datenverarbeitung
- Umfang der Verarbeitung personenbezogener Daten
- Rechtsgrundlage für die Verarbeitung
personenbezogener Daten - Datenlöschung und Speicherdauer
- Widerrufsrecht
IV. Rechte der betroffenen Personen
VI. Nutzung von Software Development Kits („SDK“)
B. Umfassende Datenschutzerklärung für BDS als verantwortliche Stelle
I. Name und Anschrift des Verantwortlichen
II. Kontaktdaten des Datenschutzbeauftragten
III. Allgemeines zur Datenverarbeitung
- Umfang der Verarbeitung personenbezogener Daten
- Rechtsgrundlage für die Verarbeitung
personenbezogener Daten - Datenlöschung und Speicherdauer
- Widerrufsrecht
IV. Rechte der betroffenen Person
- Auskunftsrecht
- Recht auf Einschränkung der Verarbeitung
- Recht auf Löschung
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
- Recht auf Widerruf der datenschutzrechtlichen
Einwilligungserklärung - Recht auf Beschwerde bei einer Aufsichtsbehörde
- Beschreibung und Umfang der Datenverarbeitung
- Zweck der Datenverarbeitung
- Rechtsgrundlage für die Datenverarbeitung
- Dauer der Speicherung
- Widerspruchs- und Beseitigungsmöglichkeit
III. Allgemeines zur Datenverarbeitung
Mit dieser Datenschutzerklärung informieren wir Sie über die im Zusammenhang mit der MedKitDoc-App geltenden Datenschutzbestimmungen. Die MedKitDoc-App ist ein Angebot der BDS Digital Health Solutions GmbH, Wilhelmstraße 17, 34346 Hann. Münden, Deutschland.
Die MedKitDoc-App ermöglicht es dem Patienten/ Gast-Patient an einer Videosprechstunde mit einem Arzt teilzunehmen. Bei der dafür eingesetzten MedKitDoc-App handelt es sich um ein zertifiziertes Medizinprodukt.
Im Rahmen dieser Videosprechstunde können in das System von BDS integrierte medizinische Geräte zum Einsatz kommen, die sich durch eine Bluetooth-Verbindung auszeichnen („MedKit„), sodass sie durch den Patienten/ Gast-Patient, mit dem die MedKitDoc-App ausführenden Gerät verbunden werden können, wodurch eine Aufbereitung und Überwachung biometrischer Daten sowie deren Übertragung an die behandelnden Ärzte ermöglicht wird. Dadurch wird der diagnostische Entscheidungsprozess unterstützt.
Für die MedKitDoc-App wird ein Nutzerkonto benötigt.
a. Patientendaten/ Gast-Patienten-Daten
Patientendaten
Im Zusammenhang mit der MedKitDoc-App werden die folgenden personenbezogenen Daten von Patienten verarbeitet:
- Vor- und Nachname;
- Anmeldedaten
- E-Mail-Adresse;
- Telefonnummer;
- Adresse;
- Geburtsdatum;
- Geschlecht;
- Termindaten;
- Inhalte von Arztbriefen oder der Patientenakte, die der behandelnde Arzt über Patienten in der MedKitDoc-App hinterlegt;
- Gesundheitsdaten im Rahmen der Videosprechstunde;
- Über verbundene medizinische Geräte – das MedKit – erhobene diagnostische Daten (bspw. Daten von angeschlossenen Stethoskopen, EKG-Geräten, Blutdruckmessgeräten sowie Pulsfrequenz, Pulsoxymetrie, Temperatur);
- Videodaten (Standbild, Bewegtbild und Ton) aus der Videosprechstunde;
- User-Identifier;
- Technische Parameter.
Optional können durch den Patienten zudem folgende Daten angegeben werden:
Profilbild des Patienten; Krankenkasse; Versichertennummer; Personenbezogene Daten der medizinischen Vorgeschichte des Patienten.
Wie erheben wir Ihre Daten?
Für Sie als Patient gilt: Ihre Daten werden dadurch erhoben, dass Sie diese in die MedKitDoc-App eingeben oder die MedKitDoc-App nutzen. Zudem kann Ihr Arzt Ihre Daten in die MedKitDoc-App eingeben. Videodaten werden durch die MedKitDoc-App erfasst, wenn Sie über die Anwendung eine Videosprechstunde durchführen. Weitere Daten werden bei einer Nutzung des MedKits erhoben.
Zweck der Datenerhebung
Die Daten des Patienten werden für die Registrierung bei der MedKitDoc-App benötigt. Des Weiteren erfolgt eine Verarbeitung personenbezogener Daten bei der Terminbuchung, um die Identifikation und Kommunikation mit dem Arzt zu gewährleisten und die vertraglich vereinbarte Leistung erbringen zu können. Die Verarbeitung der Daten ist notwendig, um den abgeschlossenen Nutzungsvertrag über die MedKitDoc-App mit dem Patienten zu erfüllen.
Wer ist verantwortlich für die Datenerhebung bzw. -verarbeitung in der MedKitDoc-App?
Die Datenverarbeitung im Rahmen der zertifizierten Videosprechstunde in MedKitDoc erfolgt durch den Hersteller des Produkts BDS, somit ist BDS verantwortlich. Bei Verarbeitung der erfassten Daten abseits der zertifizierten Videosprechstunde tritt BDS als Auftragsverarbeiter auf. Hier hat BDS jeweils einen AVV abgeschlossen. Somit ist die Pflegeeinrichtung oder der Arzt für die Datenverarbeitung primär verantwortlich.
Gast-Patient-Daten
Im Zusammenhang mit der MedKitDoc-App werden die folgenden personenbezogenen Daten von Gast-Patienten verarbeitet:
- Vor- und Nachname;
- Inhalte von Arztbriefen oder der Gast-Patientenakte, die der behandelnde Arzt über Gast-Patienten in der MedKitDoc-App hinterlegt;
- Gesundheitsdaten im Rahmen der Videosprechstunde;
- Über verbundene medizinische Geräte – das MedKit – erhobene diagnostische Daten (bspw. Daten von angeschlossenen Stethoskopen, EKG-Geräten, Blutdruckmessgeräten sowie Pulsfrequenz, Pulsoxymetrie, Temperatur);
- Videodaten (Standbild, Bewegtbild und Ton) aus der Videosprechstunde;
- User-Identifier;
- Technische Parameter.
Wie erheben wir Ihre Daten?
Für Sie als Gast-Patient gilt: Ihre Daten werden dadurch erhoben, dass Sie diese in die MedKitDoc-App eingeben oder die MedKitDoc-App nutzen. Zudem kann Ihr Arzt Ihre Daten in die MedKitDoc-App eingeben. Videodaten werden durch die MedKitDoc-App erfasst, wenn Sie über die Anwendung eine Videosprechstunde durchführen. Weitere Daten werden bei einer Nutzung des MedKits erhoben.
Zweck der Datenerhebung
Die Daten des Gast-Patienten werden für die Registrierung bei der MedKitDoc-App benötigt. Des Weiteren erfolgt eine Verarbeitung personenbezogener Daten bei der Terminbuchung, um die Identifikation und Kommunikation mit dem Arzt zu gewährleisten und die vertraglich vereinbarte Leistung erbringen zu können. Die Verarbeitung der Daten ist notwendig, um den abgeschlossenen Nutzungsvertrag über die MedKitDoc-App mit dem Gast-Patienten zu erfüllen.
Wer ist verantwortlich für die Datenerhebung bzw. -verarbeitung in der MedKitDoc-App?
Die Datenverarbeitung im Rahmen der zertifizierten Videosprechstunde in MedKitDoc erfolgt durch den Hersteller des Produkts BDS, somit ist BDS verantwortlich. Bei Verarbeitung der erfassten Daten abseits der zertifizierten Videosprechstunde tritt BDS als Auftragsverarbeiter auf. Hier hat BDS jeweils einen AVV abgeschlossen. Somit ist die Pflegeeinrichtung oder der Arzt für die Datenverarbeitung primär verantwortlich.
b. Ärztedaten
Im Zusammenhang mit der MedKitDoc-App werden die folgenden personenbezogenen Daten von Ärzten verarbeitet:
- Vor- und Nachname;
- E-Mail-Adresse;
- Geburtsdatum;
- Geschlecht;
- Titel (z.B. Dr.med.);
- Weitere berufliche Informationen (z.B. FA-Anerkennung, Qualifikationen, Spezialisierung o. dgl.);
- Adresse;
- Termindaten;
- Videodaten (Bewegtbild und Ton) aus der Videosprechstunde;
- User-Identifier;
- Technische Parameter.
Optional können durch den Arzt zudem folgende Daten angegeben werden: Rufname; Profilbild.
Wie erheben wir Ihre Daten?
Für Sie als Arzt gilt: Ihre Daten werden dadurch erhoben, dass Sie diese in die MedKitDoc-App eingeben oder die MedKitDoc-App nutzen. Videodaten werden durch die MedKitDoc-App verarbeitet, wenn Sie über die Anwendung eine Videosprechstunde mit einem Ihrer Patienten führen.
Zweck der Datenverarbeitung
Die Daten des Arztes werden zur Registrierung benötigt. Darüber hinaus sind sie für die Identifizierung des Arztes, Prüfung der Approbation, zur Nutzung unserer Plattform, die weitere Kommunikation und Leistungserbringung notwendig.
Wer ist verantwortlich für die Datenerhebung bzw. -verarbeitung in der MedKitDoc-App?
Die Datenverarbeitung im Rahmen der zertifizierten Videosprechstunde in MedKitDoc erfolgt durch den Hersteller des Produkts BDS, somit ist die BDS verantwortlich. Bei Verarbeitung der erfassten Daten abseits der zertifizierten Videosprechstunde tritt BDS als Auftragsverarbeiter auf. Hier hat BDS jeweils einen AVV abgeschlossen. Somit ist die Pflegeeinrichtung oder der Arzt für die Datenverarbeitung primär verantwortlich.
c. Daten der in einer Pflegeeinrichtung tätigen Pflegekräfte
Im Zusammenhang mit der MedKitDoc-App werden die folgenden personenbezogenen Daten von Pflegekräften, die in einer Pflegeeinrichtung angestellt sind, verarbeitet:
- Vor- und Nachname;
- E-Mail-Adresse;
- Termindaten;
- Videodaten (Bewegtbild und Ton) aus der Videosprechstunde;
- User-Identifier;
- Technische Parameter.
Wie erheben wir Ihre Daten?
Für Sie als angestellte Pflegekraft gilt: Ihre Daten werden dadurch erhoben, dass Sie diese in die MedKitDoc-App eingeben und die MedKitDoc-App nutzen. Videodaten werden durch die MedKitDoc-App verarbeitet, wenn Sie über die Anwendung eine Videosprechstunde zwischen einem Patienten/ Gast-Patient und Arzt assistieren.
Zwecke der Datenerhebung
Die Daten werden zum Zweck der Anmeldung bei der MedKitDoc-App und zur Ermöglichung der Assistenz bei der Durchführung der Videosprechstunde zwischen Patient/ Gast-Patient und Arzt benötigt.
Wer ist verantwortlich für die Datenerhebung bzw. -verarbeitung in der MedKitDoc-App?
Die Datenverarbeitung im Rahmen der zertifizierten Videosprechstunde in MedKitDoc erfolgt durch den Hersteller des Produkts BDS, somit ist die BDS verantwortlich. Bei Verarbeitung der erfassten Daten abseits der zertifizierten Videosprechstunde tritt BDS als Auftragsverarbeiter auf. Hier hat BDS jeweils einen AVV abgeschlossen. Somit ist die Pflegeeinrichtung oder der Arzt für die Datenverarbeitung primär verantwortlich.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a DS-GVO als Rechtsgrundlage. Im Falle von besonderen Kategorien personenbezogener Daten geschieht dies in Verbindung mit Art. 9 Abs. 2 S. 1 lit. a DS-GVO.
Daten, die zur Erfüllung von Verträgen, verarbeitet werden, werden regelmäßig auf der Basis von Art 6 Abs. 1 S.1 lit. b DS-GVO verarbeitet, soweit es sich nicht um besondere Kategorien von personenbezogenen Daten handelt.
User-Identifier und Technische Parameter werden auf der Basis von Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet, soweit es sich nicht um besondere Kategorien von personenbezogenen Daten handelt.
Im Einzelnen:
Verarbeitungszwecke | Daten die im Rahmen des Zwecks verarbeitet werden | Rechtliche Grundlage |
1. In Bezug auf personenbezogene Daten von Patienten/ Patienten | ||
Anlegen eines Benutzerkontos | – Personenstammdaten (Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Adresse, Geburtsdatum, Geschlecht, Profilbild des Patienten) -Optional: Krankenkasse, Versichertennummer; Vorgeschichte des Patienten
| · Art. 6 Abs. 1 lit. b DS-.GVO, sowie Art. 9 Abs. 2 lit. a DS-GVO |
Durchführen des Termins
| – Personenstammdaten – Termindaten, Videodaten, User-Identifier, Technische Parameter -Optional: Vorgeschichte des Patienten | · Art. 6 Abs. 1 lit. b DS-.GVO, sowie Art. 9 Abs. 2 lit. a DS-GVO · Art. 6 Abs. 1 lit. c DS-GVO · Art. 6 Abs. 1 lit. f DS-GVO soweit erforderlich sowie Art. 9 Abs. 2 lit. a DS-GVO |
Gast-Patienten |
| · |
Einmaliges Einloggen | Vorname, Nachname | Art. 6 Abs. 1 lit. b DS-.GVO, sowie Art. 9 Abs. 2 lit. a DS-GVO
|
Durchführen des Termins | -Vorname, Nachname – Termindaten, Videodaten, -Optional: Vorgeschichte des Gast-Patienten | · Art. 6 Abs. 1 lit. b DS-.GVO, sowie Art. 9 Abs. 2 lit. a DS-GVO · Art. 6 Abs. 1 lit. c DS-GVO Art. 6 Abs. 1 lit. f DS-GVO soweit erforderlich sowie Art. 9 Abs. 2 lit. a DS-GVO
|
2. In Bezug auf personenbezogene Daten von Ärzten | ||
Anlegen eines Benutzerkonto und Verifikation der beruflichen Qualifikation
| Personenstammdaten (Vorname, Nachname, E-Mail-Adresse, Geburtsdatum, Geschlecht, Titel, weitere berufliche Informationen, Adresse,) Optional Rufname, Profilbild | · Art. 6 Abs. 1 lit. b DS-.GVO |
Durchführen des Termins
| – Personenstammdaten – Termindaten. Videodaten, User-Identifier, Technische Parameter | · Art. 6 Abs. 1 lit. b DS-.GVO · Art. 6 Abs. 1 lit. c DS-GVO · Art. 6 Abs. 1 lit. f DS-GVO soweit erforderlich |
3. In Bezug auf personenbezogene Daten von in einer Pflegeeinrichtung tätigen Pflegekräften | ||
Anlegen eines Benutzerkontos
| – Personenstammdaten (Vorname, Nachname, E-Mail-Adresse) | · Art. 6 Abs. 1 lit. b DS-.GVO |
Durchführen des Termins
| Termindaten, Videodaten, | · Art. 6 Abs. 1 lit. b DS-.GVO · Art. 6 Abs. 1 lit. c DS-GVO · Art. 6 Abs. 1 lit. f DS-GVO soweit erforderlich |
3. Datenlöschung und Speicherdauer
Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. In diesem Fall, sowie wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. vertragliche Gründe oder gesetzliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Im Einzelnen gelten für die verschiedenen Datenarten die folgenden Aufbewahrungsfristen von Daten von Patienten:
- Vor- und Nachname, Anmeldedaten, E-Mail-Adresse: Wir speichern diese Daten so lange wie es für die Durchführung des Vertrags und sich daraus ergebender rechtlicher Fragen (bspw. zur Abwehr von Rechtsansprüchen) erforderlich ist.
- Inhalte von Arztbriefen, der Krankengeschichte oder der Patientenakte, Angaben zu Terminen: Wir speichern diese Daten für 10 Jahre (Art. 6 Abs. 1 S.1 lit. c DS-GVO in Verbindung mit § 10 Abs. 3 BO-Ä, § 7 Abs. 2 BO-PT) ab zur Verfügungstellung der Daten.
- Alle anderen aufgeführten Daten: Wir löschen diese Daten, sobald der Zweck der Verarbeitung entfällt und keine anderen rechtlichen Verpflichtungen sowie Abwehr von Rechtsansprüchen dem entgegenstehen oder eine andere Befugnis zur weiteren Aufbewahrung der Daten besteht.
Im Einzelnen gelten für die verschiedenen Datenarten die folgenden Aufbewahrungsfristen von Daten von Gast-Patienten:
- Vor- und Nachname: Wir speichern die erhobenen und verarbeiteten Daten so lange wie es für die Durchführung des Vertrags und sich daraus ergebender rechtlicher Fragen (bspw. zur Abwehr von Rechtsansprüchen) erforderlich ist.
- Alle anderen aufgeführten Daten: Wir löschen diese Daten maximal 10 Jahren nach zur Verfügungstellung der Daten.
Im Einzelnen gelten für die verschiedenen Datenarten die folgenden Aufbewahrungsfristen von Daten von Ärzten:
- Vor- und Nachname, Anmeldedaten, E-Mail-Adresse, Geburtsdatum, Geschlecht, weitere berufliche Informationen (z.B. FA-Anerkennung o.dgl.), Adresse: Wir speichern die erhobenen und verarbeiteten Daten so lange wie es für die Durchführung des Vertrags und sich daraus ergebender rechtlicher Fragen (bspw. zur Abwehr von Rechtsansprüchen) erforderlich ist.
- Alle anderen aufgeführten Daten: Wir löschen diese Daten maximal 10 Jahren nach zur Verfügungstellung der Daten.
Im Einzelnen gelten für die verschiedenen Datenarten die folgenden Speicherdauer von Daten von in einer Pflegeeinrichtung tätigen Pflegekräften:
- Vor- und Nachname, Anmeldedaten E-Mail-Adresse: Wir speichern die erhobenen und verarbeiteten Daten so lange wie es für die Durchführung des Nutzungsvertrags und sich daraus ergebender rechtlicher Fragen (bspw. zur Abwehr von Rechtsansprüchen) erforderlich ist.
- Alle anderen aufgeführten Daten: Wir löschen diese Daten maximal 10 Jahren nach zur Verfügungstellung der Daten.
Für Patienten, Gast-Patienten, Pflegekräfte und Ärzte gilt zudem:
- Videodaten (Bewegtbild und Ton) aus der Videosprechstunde zwischen Patienten/ Gast-Patienten und Arzt werden über die Videosprechstunde hinaus nicht gespeichert.
- Wir speichern User-Identifier sowie technische Parameter, die Aufschluss geben über die Verbindungsqualität, wie Dauer der Verbindung, Fehler beim Verbindungsaufbau, während der Verbindung oder beim Beenden etc. für sieben Tage nach erstmaliger Verarbeitung der Daten. Danach erfolgt eine automatische Löschung.
4. Widerrufsrecht
Soweit die Datenverarbeitung durch BDS auf der Basis des Vertrags, der zwischen Ihnen als Patient/ Gast-Patient oder Ihnen als Arzt mit dem jeweiligen Verantwortlichen besteht, erfolgt, kann der Widerruf Ihrer Einwilligung daher auch durch Kündigung dieses Vertrages geschehen. Für Sie als verwalteten Patienten oder Sie als unterstützende Pflegekraft erfolgt der Widerruf Ihrer Einwilligung über Ihre Pflegeeinrichtung als Verantwortlichen.
IV. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DS-GVO und es stehen Ihnen folgende Rechte gegenüber BDS zu, deren Ausübung jedoch aufgrund gesetzlicher Regelungen (z.B. den Regelungen des Bundesdatenschutzgesetzes) eingeschränkt sein können:
1. Auskunftsrecht
Sie können BDS eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von ihm verarbeitet werden.
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber BDS, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. BDS hat die Berichtigung unverzüglich vorzunehmen.
Liegt eine solche Verarbeitung vor, können Sie von BDS über folgende Informationen Auskunft verlangen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch BDS oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Sie haben zudem das Recht, eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu erhalten. Für alle weiteren Kopien, die Sie verlangen, kann BDS gegebenenfalls ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten berechnen.
2. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen;
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es BDS ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe von BDS gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von BDS unterrichtet, bevor die Einschränkung aufgehoben wird.
3. Recht auf Löschung
a. Löschungspflicht
Sie können von BDS verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit.a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DS-GVO erhoben.
b. Informationen an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c. Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die BDS übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gem. Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DS-GVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt; oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
4. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie BDS bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch BDS, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln. Dies setzt voraus, dass:
- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b DS-GVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die BDS übertragen wurde.
5. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
6. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
7. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.
1. Beschreibung und Umfang der Datenverarbeitung
In der MedKitDoc-App ist eine Kontaktaufnahme über die bereitgestellte Emailadresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
3. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail an support@medkitdoc.de Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
C. Datenschutzerklärung für verwaltete Patienten
Im Folgenden finden Sie eine Beschreibung der Verarbeitung ihrer personenbezogenen Daten („Daten„) im Zusammenhang mit der Nutzung der MedKitDoc-App durch eine Pflegeeinrichtung (im Folgenden als „Pflegeeinrichtung“ bezeichnet), wenn Sie Patient sind, der durch eine Pflegeeinrichtung für die MedKitDoc-App registriert wird („verwalteter Patient„).
Die MedKitDoc-App ermöglicht es dem verwalteten Patienten im Rahmen einer Videosprechstunde unter Verwendung des MedKits teilzunehmen. Im Rahmen der MedKitDoc-App handelt es sich um eine Videosprechstunde, bei der ein zertifiziertes Medizinprodukt eingesetzt wird. Für die MedKitDoc-App wird ein Nutzerkonto benötigt. Das MedKitDoc-System unterstützt durch die Bluetooth-Verbindung den diagnostischen Entscheidungsprozess, indem es biometrische Daten aufbereitet, überwacht und an die behandelnden Ärzte überträgt. Diese Daten werden von verschiedenen integrierten medizinischen Geräten generiert, die vom Nutzer, oder der entsprechenden Pflegekraft, erhoben und mit der MedKitDoc-App verbunden werden. Die Bereitstellung entsprechender Funktionalitäten entspricht den Zwecken der Verarbeitung. Darüber hinaus werden Daten zum Zwecke der Vertragserfüllung durch die BDS verarbeitet.
Verantwortlicher und Kontaktmöglichkeiten; Rolle von BDS
Der für die Verarbeitung Ihrer Daten Verantwortliche ist die für Sie verantwortliche Pflegeeinrichtung. Wenn Sie Ihre Rechte als Betroffener ausüben möchten oder sonstige Fragen zu den Datenschutzpraktiken im Zusammenhang mit der Nutzung der MedKitDoc-App durch die Pflegeeinrichtung haben, wenden Sie sich bitte an Ihre Pflegeeinrichtung. Die Kontaktdaten der Pflegeeinrichtung und ggf. des Datenschutzbeauftragten finden Sie in der Datenschutzerklärung Ihrer Pflegeeinrichtung.
Die BDS Digital Health Solutions GmbH, Wilhelmstraße 17, 34346 Hann. Münden („BDS„) ist der Anbieter der MedKitDoc-App. BDS erhält und verarbeitet Ihre Daten ausschließlich im Auftrag der Pflegeeinrichtung soweit es um die Bereitstellung der MedKitDoc-App für die Pflegeeinrichtung geht.
Ausnahmsweise ist BDS für die Verarbeitung von Daten verantwortlich, sofern BDS diese zur Erfüllung von ihr obliegenden gesetzlichen oder regulatorischen Gründen verarbeitet. Die Kontaktdaten von BDS und ihrem Datenschutzbeauftragten finden Sie Abschnitt B.I. und B.II. der umfassenden Datenschutzerklärung für BDS als verantwortliche Stelle.
Verarbeitung Ihrer Daten (Kategorien von Daten)
Es werden die folgenden Daten, einschließlich Gesundheitsdaten, die bei der Registrierung und der Nutzung der MedKitDoc-App erhoben werden, über Sie verarbeitet:
- Vor- und Nachname;
- Telefonnummer;
- Adresse;
- Geburtsdatum;
- Geschlecht;
- Termindaten;
- Inhalte von Arztbriefen;
- Gesundheitsdaten im Rahmen der Videosprechstunde;
- Über verbundene medizinische Geräte erhobene diagnostische Daten (bspw. Daten von angeschlossenen Stethoskopen, EKG-Geräten, Blutdruckmessgeräten sowie Pulsfrequenz, Pulsoxymetrie, Temperatur);
- Videodaten (Standbild, Bewegtbild und Ton) aus der Videosprechstunde.
Optional:
Krankenkasse; Versichertennummer; Daten der Vorgeschichte des verwalteten Patienten; Profilbild des Patienten; E-Mail-Adresse.
Zwecke der Verarbeitung
Die Daten des verwalteten Patienten werden für die Registrierung bei der MedKitDoc-App benötigt. Des Weiteren erfolgt eine Verarbeitung Ihrer Daten bei der Terminbuchung und im Rahmen der Videosprechstunde um die Identifikation, Kommunikation mit dem Arzt und die Behandlung durch den Arzt mittels der MedKitDoc-App zu gewährleisten.
Soweit BDS Verantwortlicher für die Verarbeitung der Daten ist, ist Zweck der Verarbeitung die Erfüllung gesetzlicher oder regulatorischer Pflichten (wie bspw. Produktbeobachtungspflichten).
Rechtsgrundlage der Verarbeitung
Die Daten werden in der Regel zur Erfüllung Ihres Vertrags mit der Pflegeeinrichtung verarbeitet. Zu den Rechtsgrundlagen im Einzelnen lesen Sie bitte die Datenschutzerklärung Ihrer Pflegeeinrichtung.
Soweit BDS Verantwortlicher für die Verarbeitung der Daten ist, ist Rechtsgrundlage für die Verarbeitung § 6 Abs. 1 Buchst. c) DS-GVO.
Weitere Informationen; Ihre gesetzlichen Rechte und Empfänger sowie Übermittlungen
Sofern Sie weitere Informationen zur Verarbeitung Ihrer Daten (z.B. eventuelle weitere Verarbeitungszwecke, Aufbewahrungsdauer, Datenübermittlungen) oder ihren gesetzlichen Rechten (z.B. zum Recht auf Auskunft zu Ihren Daten, auf deren Berichtigung oder Löschung) wünschen, lesen Sie bitte die Datenschutzerklärung der Pflegeeinrichtung. Die Datenschutzerklärung Ihrer Pflegeeinrichtung gilt auch im Zusammenhang mit der Nutzung der MedKitDoc-App durch Ihre Pflegeeinrichtung, soweit in dieser Erklärung keine speziellen oder abweichenden Aspekte beschrieben werden.
Soweit BDS Verantwortlicher für die Verarbeitung der Daten ist, finden Sie insoweit Informationen zu Ihren gesetzlichen Rechten, Aufbewahrungsdauer, Empfänger und Datenübermittlungen in der umfassenden Datenschutzerklärung von BDS in Abschnitt B.
Sie können Ihre Fragen und Anliegen jedoch in jedem Fall auch an Ihre Pflegeeinrichtung richten, die diese dann – soweit BDS als Verantwortlicher handelt – an BDS weiterleiten wird.