Seite wählen

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Patientenanwendung namens Gesund-Akte informieren.

 

VERANTWORTLICHER

Verantwortlicher für diese Anwendung ist die zollsoft GmbH, Ernst-Haeckel-Platz 5/6 in 07745 Jena. Weitere Angaben zu unserem Unternehmen können Sie im Impressum auf unserer Webseite https://www.zollsoft.de entnehmen.

 

ALLGEMEINES

Die Gesund-Akte dient der Kommunikation zwischen Arzt und seinen Patienten. Dabei können Nachrichten sowie Dokumente und andere Dateien miteinander ausgetauscht werden.

Wenn Sie die Gesund-Akte nutzen, können Sie personenbezogene Daten angeben, diese werden aber ausschließlich lokal auf Ihrem mobilen Endgerät gespeichert sowie lediglich in pseudonymisierter und verschlüsselter Form weiterverarbeitet. Die Angabe dieser Daten ist zur Nutzung der Anwendung nicht notwendig, d.h. auch anonym möglich. Somit hat die zollsoft GmbH zu keinem Zeitpunkt Zugriff auf Ihre personenbezogenen Daten.

Auch der Austausch von Informationen und Dateien erfolgt verschlüsselt und fern vom Zugriff der zollsoft GmbH. Es erfolgt lediglich eine temporäre Speicherung der verschlüsselten Informationen (Datenpaket) auf dem zollsoft Server bis zum Abruf durch den Empfänger.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. F) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist die Bereitstellung wirksamer und innovativer Dienste für unsere Nutzer als auch die Erkennung, Verhinderung oder anderweitige Behandlung von Betrugs- oder Sicherheitsfragen in Bezug auf unserer Dienstleistungen, es sei denn, diese Interessen werden von Ihren Interessen oder Grundrechten und Freiheiten, die den Schutz personenbezogener Daten erfordern, außer Kraft gesetzt.

 

WELCHE DATEN WERDEN VERARBEITET?

Grundsätzlich sieht die zollsoft GmbH sich datenschutzrechtlich dazu verpflichtet, die Vertraulichkeit und Integrität der mit den verwendeten IT- Systemen verarbeiteten personenbezogenen Daten zu gewährleisten.

In der Gesund-Akte können folgende Daten hinterlegt werden:

  • Vorname
  • Nachname
  • Geburtsdatum

Diese Daten werden ausschließlich auf dem Gerät des Nutzers gespeichert und auch bei der Kommunikation mit dem Arzt nicht weitergeleitet. Die Anwendung kann ohne Einschränkung mit einem anonymen Profil verwendet werden, bei dem keinerlei personenbezogenen Daten hinterlegt werden.

Damit dennoch eine eindeutige Zuordnung von Arzt und Nutzer der Gesund-Akte möglich ist, müssen diese in einem Initialprozess eine direkte Verbindung der einzelnen Endgeräte herstellen (Ende-zu-Ende-Verschlüsselung). Dazu wird in tomedo® ein QR-Code generiert, den der Patient mit seinem Smartphone (in den Praxisräumen des Arztes) scannen muss um eine TAN zu erhalten. Diese TAN wiederum muss die Praxis dann in tomedo® eingeben. Diese TAN gilt dann als eindeutige Erkennungs-ID für den Patienten. Dieses personenbezogene Datum ist aber ausschließlich der Praxis und dem Endgerät des Nutzers bekannt und wird ausschließlich verschlüsselt übertragen. Bei der Kommunikation zwischen Arzt und Patienten werden also folgende Daten, verschlüsselt und fern vom Zugriff der zollsoft GmbH, verarbeitet:

  • Schlüsselcode der Ende-zu-Ende-Verschlüsselung
  • Patienten TAN
  • Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs bzw. der Übertragung
  • Übertragene Datenmenge

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Anwendung, die Umsetzung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.

 

ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN UND FREIWILLIGE ANGABEN

Die vorgenannten Daten verarbeitet die zollsoft GmbH in benannter Form ausschließlich für den Betrieb der Anwendung und die Erfüllung der vertraglichen Pflichten.

 

NACHRICHTEN IN DER GESUND-AKTE

Zweck der Anwendung ist die direkte Kommunikation zwischen Arzt und Patient i.S. eines Chat-Systems. Dieses Chat-System verwendet eine dem Stand der Technik entsprechende Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass alle Daten mit einem Schlüssel verschlüsselt sind, den nur Sie und der Empfänger kennen. Es gibt keine Möglichkeit für die zollsoft GmbH oder irgendjemand anderen ohne direkten Zugang zu Ihrem Gerät zu erfahren, welche Inhalte in diesen Nachrichten gesendet wurden.

Die zollsoft GmbH speichert Ihre Chats nicht auf eigenen Servern. Das verschlüsselte Datenpaket wird ausschließlich solange temporär zwischengespeichert, bis der jeweilige Empfänger dieses abruft. Es gibt somit auch kein Protokoll über die geführten Chats, sodass die zollsoft GmbH faktisch nach kurzer Zeit keine Kenntnis mehr darüber hat, wer oder wann Informationen ausgetauscht hat bzw. wurden. Sollten diese Datenpakete nach 6 Monaten noch nicht abgerufen worden sein, werden diese automatisch gelöscht. Auf die Nachrichten und ihre Inhalte können nur über die Geräte zugegriffen werden, von denen die Nachrichten versendet wurden bzw. auf denen sie angekommen sind.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit § 15 TMG. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Anwendung.

 

MEDIEN IN DER ANWENDUNG

Wenn Sie Fotos, Videos oder Dateien über den Chat versenden wollen, wird jedes Element noch vor dem Hochladen mit einem separaten Schlüssel codiert. Dieser Schlüssel ist dem Server nicht bekannt. Weiterhin werden dieser Schlüssel und der Speicherort der Datei erneut verschlüsselt, diesmal mit dem Schlüssel des Chats und wird anschließend an Ihren Empfänger gesendet. Der Empfänger kann die Dateien herunterladen und entschlüsseln. Dies bedeutet, dass sich die Dateien technisch auf dem Webserver der Anwendung befinden, aber für jeden außer für Sie und den Empfänger nicht zu entziffern und damit nicht lesbar sind. Die zollsoft GmbH kann diese zufälligen Codes nicht entziffern und hat auch keine Kenntnis darüber zu welchem Chat diese gehören. Diese Daten werden zudem regelmäßig nach spätestens 6 Monaten, insofern kein Abruf erfolgt, von den zollsoft Servern gelöscht um Speicherplatz zu sparen.

 

AUFBEWAHRUNG

Die persönlichen Daten, die Sie uns zur Verfügung stellen, werden nur so lange gespeichert, wie es für die Erfüllung unserer Verpflichtungen in Bezug auf die Bereitstellung der Dienste erforderlich ist. Grundsätzlich werden die Daten mit Abruf durch den jeweiligen Empfänger gelöscht bzw. spätestens nach 6 Monaten, insofern kein Abruf erfolgte.

 

LÖSCHUNG

Eine Löschung dieser Daten erfolgt unter Umständen in folgenden Fällen:

  • Bei einem Reset der Datenbank aus software- und entwicklungsseitigen Gründen
  • Wahrnehmung des Löschanspruchs des Nutzers

ERWEITERTE FUNKTIONEN

Die Anwendung erstellt bei der Verwendung eine Protokolldatei, welche unter anderem anonyme Nutzungsdaten enthält. Diese Datei wird niemals automatisch an die zollsoft GmbH oder Dritte gesendet.

 

WERBUNG

Ihre Daten werden zu keinem Zeitpunkt zu kommerziellen Zwecken verwendet. Die zollsoft GmbH speichert nur die Informationen, die sie benötigt, um den sicheren und funktionierenden Betrieb der Anwendung zu gewährleisten.

 

EMPFÄNGER / WEITERGABE VON DATEN

Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dass dies zum Zwecke der Vertragsabwicklung oder Informationsbereitstellung erforderlich ist. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.

Wir setzen jedoch ggf. Dienstleister und Auftragsverarbeiter für den Betrieb dieser Anwendung oder für weitere Produkte von uns ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen unsere Dienstleister sorgfältig aus – insbesondere im Hinblick auf Datenschutz und Datensicherheit – und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

Im Falle unseres Server-Hosting ist dies der Fall, dabei handelt es sich um folgendes Unternehmen:

Hetzner Online GmbH
„Datacenterpark Falkenstein“
Industriestr. 25
91710 Gunzenhausen
Deutschland

 

DATENVERARBEITUNG AUSSERHALB DER EUROPÄISCHEN UNION

Eine Datenverarbeitung außerhalb der europäischen Union im Rahmen der Nutzung der Gesund-Akte findet grundsätzlich nicht statt.

 

DATENSCHUTZ-BEAUFTRAGTER

Unser interner Datenschutzbeauftragter ist Julia Dewindenat. Sie erreichen sie für alle mit zollsoft GmbH verbundenen Datenschutzfragen sowie für evtl. Meldungen zu Datenschutzverletzungen unter datenschutz@zollsoft.de bzw. 03641/3161204.

 

IHRE RECHTE ALS BETROFFENER

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an unseren Datenschutzbeauftragten oder an uns direkt wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit. Nehmen Sie gern per E-Mail Kontakt mit uns über datenschutz@zollsoft.de auf!

 

EINWILLIGUNG

Sofern wir Ihre personenbezogenen Daten auf Basis einer Einwilligung verarbeiten, haben Sie das Recht, die Einwilligung jederzeit ganz oder teilweise zu widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

 

BESCHWERDERECHT BEI EINER AUFSICHTSBEHöRDE

Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde Ihrer Wahl für den Datenschutz zu beschweren.

Sie können dies z.B. bei der für die zollsoft GmbH zuständigen Aufsichtsbehörde tun:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit

Postfach 900455
99107 Erfurt

Internetseite mit weiteren Kontaktdaten: tlfdi.de/tlfdi/

 

ÄNDERUNG DIESER DATENSCHUTZHINWEISE

Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Anwendung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets unter dem Reiter Datenschutz in dieser Anwendung.

Stand: 12.12.2018


© Gesundakte 2018 - 2019