mediteo Datenschutzerklärung

Version 2.0

Stand: 29. November 2018

Vielen Dank für Ihr Interesse an unserer Applikation mediteo (nachfolgend „mediteo-App“), welche Sie als entweder als Mobile-Applikation auf Ihrem Smartphone oder als Web-Applikation nutzen können. Der Schutz Ihrer personenbezogenen Daten ist für uns von größter Bedeutung. An dieser Stelle möchten wir Sie daher über den Datenschutz bei der Mediteo GmbH (nachfolgend „mediteo“) informieren. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung der mediteo-App.

Wir verpflichten uns, die von Ihnen bereitgestellten Informationen jederzeit mit größter Sorgfalt, größtem Verantwortungsgefühl und unter Einhaltung der geltenden datenschutzrechtlichen Bestimmungen zu behandeln.

Verantwortlicher im Sinne der Datenschutzgrundverordnung und sonstiger geltenden Datenschutzgesetze und -bestimmungen
Ansprechpartner für alle datenschutzbezogenen Fragen

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben oder Ihre Rechte im Sinne der Datenschutzgrundverordnung in Anspruch nehmen möchten, können Sie sich auch an unseren Datenschutzbeauftragten wenden. Er steht Ihnen jederzeit für Auskunftsersuche, Anregungen oder Beschwerden zur Verfügung.

1. Speichern und Verwenden von persönlichen Daten

Die Speicherung und Verwendung der Nutzerdaten wird anhand der Mobile-App erläutert. Auf Unterschiede und Besonderheiten, die bei der Nutzung der Web-App zu beachten sind, wird im Abschnitt „Besondere Bedingungen für die Nutzung der Web-Applikation“ hingewiesen.

Die Speicherung aller Ihrer Daten erfolgt verschlüsselt und standardmäßig nur lokal auf Ihrem Endgerät oder verschlüsselt auf einem Server. Ihre personenbezogenen Gesundheitsdaten werden nur zu den von uns genannten Zwecken verwendet und werden nicht an die Mediteo GmbH oder Dritte übermittelt. Die mediteo-App speichert bei der Verwendung folgende Arten von Daten:

1.1. Persönliche Medikations- und Gesundheitsdaten

In der mediteo-App können Sie Ihre persönlichen Medikationsdaten erfassen und Ihren Therapieplan verwalten. Dafür können Sie Name und Einnahmemuster der einzunehmenden Medikamente erfassen und Ihre Einnahmen markieren. Daneben können Sie allgemeine Daten wie Geschlecht und Geburtsjahr, sowie weitere Gesundheitsdaten eingeben. Diese umfassen: Allergien, Symptome und Diagnosen. Die Eingabe dieser Daten ist optional. Die mediteo-Mobile-App kann auch ohne Eingabe dieser Daten – wenn auch nicht im vollen Umfang – genutzt werden.

Wir bieten Ihnen ggfs. die Möglichkeit, Ihr lokales Benutzerprofil mit Ihrem Namen und einem Foto zu personalisieren. Es besteht jedoch keine Pflicht, das eigene Benutzerprofil persönlich zu gestalten.

Wenn Sie Ihren bundeseinheitlichen Medikationsplan mit der mediteo-Mobile-App verwalten, werden beim Scannen des 2D-Barcodes zunächst alle digital im Medikationsplan enthaltenen Daten lokal an die mediteo-App übertragen. Diese können u.a. umfassen:

1) Persönliche allgemeine und medizinische Daten

2) Medikationsplan mit

3) Name und Kontaktdaten der Person/Institution, die den Plan ausgedruckt hat.

1.2. Daten zum technischen Betrieb

Die Verarbeitung der nachfolgend genannten Daten wird benötigt, um Ihnen die Nutzung der App technisch zu ermöglichen. Sie werden von uns (mit Ausnahme der IP-Adresse) zu statistischen Zwecken mit dem Ziel der Verbesserung unseres Angebots anonym ausgewertet.

Wenn Sie die mediteo-App mit aktiver Internetverbindung nutzen, werden von Ihrem Endgerät folgende Daten an mediteo übermittelt:

Wie bei jeder Internetverbindung wird Ihre vollständige IP-Adresse übermittelt, diese wird nicht auf unseren Servern gespeichert und nach Verarbeitung umgehend gelöscht.

1.3. Verknüpfung mit Ihrem CGM LIFE Konto

Die mediteo-Mobile-App kann mit oder ohne Einrichtung eines Nutzerkontos genutzt werden. Ohne vorherige Einrichtung eines Nutzerkontos können Sie die mediteo-Mobile-App jedoch nur auf einem bestimmten Endgerät und ggf. nicht in vollem Funktionsumfang nutzen. In diesem Fall werden die Daten lokal auf Ihrem Gerät gespeichert.

Um Ihre Medikationsdaten online speichern und abrufen zu können, wird die mediteo-App mit Ihrer elektronischen Patientenakte (CGM LIFE) verknüpft. Hierfür ist ein eigens erstelltes persönliches CGM LIFE Konto erforderlich. In diesem Konto werden alle Daten kryptographisch verschlüsselt gespeichert und übertragen, sodass nur Sie Zugriff darauf haben. Die dabei von der CGM verwendete patentierte vita-X-Technologie schützt Ihre medizinischen Daten auf diese Weise vor Manipulation, Diebstahl und Beschlagnahme. Weitere Informationen hierzu und die geltenden Datenschutzbestimmungen sowie Nutzungsbedingungen von CGM LIFE finden Sie unter www.cgm-life.de

.

Durch den Zugriff der mediteo-App auf Ihr CGM LIFE Konto, werden folgenden Daten an die mediteo-App übertragen und lokal auf Ihrem Endgerät verschlüsselt gespeichert:

1) Persönliche allgemeine Daten

2) Persönliche medizinische Daten

Weitere Informationen zur Nutzung von CGM LIFE erhalten Sie bei der Registrierung und Anmeldung Ihres CGM LIFE Kontos.

1.4. Speicherung anonymisierter Daten

mediteo speichert Informationen in anonymisierter Form auf einem Server. Die Anonymisierung findet direkt auf Ihrem Gerät statt. Nach der Anonymisierung können aufgrund dieser Daten keine Rückschlüsse mehr auf Ihre Person gezogen werden – alle personenbezogenen Merkmale wurden entfernt.

1.5. Analysedienste

Für die Analyse der Nutzung der mediteo-App, und um unser Angebot stetig zu verbessern, führt die mediteo-App Analysen anonymisierter Daten durch.

Die mediteo-App nutzt den Analysedienst „Crashlytics“ der Crashlytics, Inc. Mit diesem Analysedienst werden Auswertungen über Absturzberichte mit Angaben zu den betroffenen Codestellen und Geräteinformationen erstellt, welche die Wartung vereinfachen und die daraus resultierende Stabilität und das Nutzererlebnis der App verbessern sollen. Ein Rückschluss auf eine konkrete Person ist nicht möglich.

Des Weiteren nutzen wir die Analysetechnologie „Adjust.io“ der adjust GmbH. Dieser Dienst protokolliert die Aktivität innerhalb der Applikation. Die durch den Einsatz von Adjust erfassten Informationen dienen dazu, die Funktion und Nutzung der App zu Zwecken der eigenen Marktforschung sowie der Optimierung, Verbesserung und bedarfsgerechten Gestaltung der App zu analysieren. Für die Analyse werden die IP- und Mac-Adressen der Nutzer verwendet; dies allerdings ausschließlich anonymisiert. Anhand Ihrer IP-Adresse kann dabei auch eine ungefähre Standortbestimmung (IP-Geolocation) durchgeführt werden.

Für die Analyse werden die Daten ausschließlich in anonymisierter Form verarbeitet, so bleiben Sie als einzelner Nutzer jederzeit anonym. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft per Mail an optout@adjust.io widersprochen werden.

1.6. Programmberechtigungen auf dem Smartphone

Die App bittet Sie um Freigabe zur Nutzung der Kamera auf Ihrem Smartphone. Diese Funktionalität wird zum Scannen der 2D-Datamatrix-Codes oder PZN-Barcodes sowie für das freiwillige Aufnehmen eines Profilbildes benötigt. Eine Verweigerung der Freigabe führt dazu, dass diese Funktionalitäten eingeschränkt oder nicht verfügbar sind. Auf einigen Endgeräten, insbesondere älteren Android-Geräten, muss die Freigabe bereits vor der Installation der mediteo-App erfolgen.

1.7. Push-Benachrichtigen per Amazon SNS

Wenn Sie die mediteo-App über ein Push-fähiges Endgerät nutzen, können Sie in die Option „Push-Benachrichtigen“ einwilligen. So können wir Ihnen bedarfsweise Benachrichtigungen übermitteln: z.B. Informationen über Updates, nützliche Hinweise im Umgang mit Medikamenten oder Links zur Teilnahme an relevanten Umfragen und/oder Studien. Für den Versand von Push-Benachrichtigungen auf das jeweilige Endgerät nutzen wir die Technologie von Amazon Simple Notification Service (Amazon SNS). Zur sicheren Zuordnung der Nachrichten zu Ihrem Endgerät wird lediglich eine aus Ihrer Geräte-ID zufallsgenerierte, eindeutige Verbindungsnummer (sogenanntes Push-Token) an den Amazon-Server in Frankfurt am Main, Deutschland übermittelt. Die Identität des Endgerätes und des Nutzers ist uns somit nicht bekannt.

2. Besondere Bedingungen für die Nutzung der Web-Applikation

In der mediteo-Web-Applikation werden die gleichen Daten zu den gleichen Zwecken verarbeitet wie in der Mobile-App (dazu siehe „Speichern und Verwenden von persönlichen Daten, Absätze 1 und 2). Da eine lokale Speicherung der Daten bei der Nutzung der Web-App nicht möglich ist, werden die Daten im CGM LIFE Konto des Nutzers gespeichert, welches für die Nutzung der Web-App zwingend erforderlich ist (siehe „Speichern und Verwenden von persönlichen Daten“, Absatz 3). Dort sind die Daten verschlüsselt gespeichert und ausschließlich für den Nutzer einsehbar. Der Nutzer hat jedoch durch aktive Zustimmung die Möglichkeit, ausgesuchten Dritten Zugriff auf seine Daten zu gewähren. Die Verantwortung für die Weitergabe und das Ermöglichen des Zugriffs auf die Daten liegt allein beim Nutzer.

3. Zustimmung

Mit Ihrer Zustimmung zu dieser Datenschutzerklärung willigen Sie darin ein, dass wir die in dieser Erklärung genannten Daten erheben, speichern und verarbeiten dürfen, um Ihnen die im Rahmen der mediteo-App zur Verfügung gestellten Leistungen anbieten zu können. Sie können Ihre Zustimmung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf ist in Schriftform oder per E-Mail möglich. Bitte beachten Sie, dass die Möglichkeit zur Nutzung der mediteo-App nach dem Widerruf Ihrer Einwilligung eingeschränkt bzw. ausgeschlossen sein kann.

4. Änderungen der Datenschutzerklärung

Wir behalten uns vor, unsere Datenschutzerklärung anzupassen, wenn dies zur Erbringung unserer Leistungen erforderlich ist. Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie auf unserer Webseite unter www.mediteo.com/datenschutzerklaerung-app..

Datenschutzerklärung der CompuGroup Medical Managementgesellschaft mbH für Arzneimittelkonto NRW

Version 1.1

Stand: 26. April 2018

Datenschutzorganisation und Zuweisung von Verantwortlichkeiten im Datenschutz

Die CompuGroup Medical Managementgesellschaft mbH (nachfolgend „CGM“) erachtet den verantwortungsvollen Umgang und die Achtung des Schutzes personenbezogener Daten als obersten Grundsatz. CGM sichert stets die genaue Einhaltung aller relevanten Gesetze bei der Speicherung, und Verarbeitung der personenbezogenen Daten ein.

CGM SE hat ein zentrales Datenschutzmanagement eingeführt, das innerhalb aller CGM-Unternehmen ein einheitliches und hohes Niveau für den Schutz personenbezogener Daten gewährleistet und die Einhaltung der entsprechenden Datenschutzgesetze sicherstellt.

Mit dieser Datenschutzerklärung erfüllen wir unsere Informationspflichten und stellen Ihnen Informationen über den Umgang mit Daten bei der CGM zur Verfügung. Diese Datenschutzerklärung bezieht sich auf Arzneimittelkonto NRW.

Die Datenschutzerklärung für die Internetpräsenz kann folgenden Internetseiten entnommen werden: https://www.arzneimittelkonto-nrw.de/de/amk_nrw_datenschutz/amk_nrw_datenschutz.de.jsp

Arzneimittelkonto NRW

Arzneimittelkonto NRW ist ein durch das Land Nordrhein-Westfalen gefördertes Projekt zur Verbesserung der Arzneimitteltherapiesicherheit (AMTS).

Die für die Medikation relevanten Daten werden hierzu von Ärzten, von Apothekern, in Pflegeheimen und Patienten in eine persönliche digitale Patientenakte verschlüsselt übertragen und gespeichert. Alle am Projekt beteiligten Ärzte, Apotheker und Pflegeheime können nur durch Ihre Berechtigung auf Ihre digitale Patientenakte zugreifen und somit die relevanten Daten einsehen.

Integrierte AMTS-Checks unmittelbar bei der ärztlichen Verordnung und vor der Ausgabe des Medikaments in der Apotheke oder in der Pflegeeinrichtung berücksichtigen diese Daten automatisch mit und erhöhen so die Arzneimitteltherapiesicherheit. Hierdurch sollen unerwünschte Arzneimittelwirkungen und Doppelverordnungen vermieden werden.

Verarbeitung von personenbezogenen Daten durch CGM

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Die CGM speichert bei der Verwendung der angebotenen Produkte / Dienste folgende Arten von Daten auf ihrem Server:

Wir verpflichten uns gemäß Datenschutzgesetz sämtliche Vertragsdaten, sämtliche Protokolldaten, sämtliche medizinische Daten und sämtliche Daten zum technischen Betrieb nach Kündigung Ihres Vertrages zu löschen.

Hierbei sind wir jedoch gesetzlich verpflichtet, handels- und steuerrechtliche Aufbewahrungsfristen zu beachten, die über die Dauer des Vertragsverhältnisses hinausgehen können. Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages gelöscht.

Vertragsdaten

Vertrags- und Registrierungsdaten dienen der Zuordnung und Betreuung eines zwischen Ihnen und der CGM geschlossenen Vertragsverhältnisses. Zu diesen Daten gehören:

Des Weiteren optional hinzugefügt werden können:

Im Rahmen der Vertrags- und Geschäftsbeziehung bekannt gewordene personenbezogene Daten werden von CGM nur gespeichert und verarbeitet, soweit dies zur Durchführung des Vertrages, insbesondere zur Auftragsabwicklung und Kundenbetreuung, notwendig ist.

Nur bei vorliegender Einwilligung können diese Daten auch für produktbezogene Umfragen und Marketingzwecke genutzt werden.

Die Weitergabe, der Verkauf oder sonstige Übermittlung personenbezogener Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung erforderlich ist oder eine ausdrückliche Einwilligung vorliegt. Die Vertragsdaten werden auf dem CGM Server in Deutschland gespeichert.

Sie haben das Recht auf Auskunft über Ihre gespeicherten Daten, auf Berichtigung, Sperrung oder Löschung dieser Daten.

Daten zum technischen Betrieb

Daten zum technischen Betrieb werden benötigt, um die im Vertrag zugesicherten Leistungen bereitstellen zu können. Die CGM erhebt Daten zum technischen Betrieb nur zu diesem Zweck und überprüft regelmäßig, dass nur die Daten erhoben, gespeichert und verarbeitet werden, die notwendig sind, den technischen Betrieb ihrer Dienstleistungen bereitzustellen und zu verbessern.

Wenn Sie unsere Onlinedienste nutzen, werden zum Zweck der Systemsicherheit temporär folgende Daten gespeichert:

Die Speicherung von Daten zum technischen Betrieb wird von jedem Onlinedienst separat geregelt. Deren Beschreibung kann den jeweiligen Datenschutzerklärungen des Produkts entnommen werden.

Unter Umständen speichern wir einige Informationen in Form so genannter Cookies auf Ihrem PC. Ein Cookie ist ein Datenelement, das eine Website an Ihren Browser schicken und auf Ihrem System ablegen kann. Cookies erleichtern z. B. wie ein Lesezeichen beim erneuten Aufsuchen einer Website das Auffinden einer bevorzugten Stelle in unserem Web-Inhalt. Über einen Cookie haben wir keinerlei Zugriff auf Ihr System oder Ihre persönlichen Daten. Wir weisen darauf hin, dass die Standard-Einstellung der Browser die Verwendung von Cookies zulässt. Wenn Sie die Verwendung von Cookies nicht wünschen, können Sie diese in Ihrem Browser ausschalten. Wir verwenden Cookies ausschließlich zur Optimierung unserer Website nach Ihren Vorlieben. Ob ein Onlinedienst Cookies einsetzt, kann den jeweiligen Datenschutzvereinbarungen des Produkts entnommen werden.

Die Daten zum technischen Betrieb werden auf dem Server der CGM in Deutschland gespeichert. Daten, die während der Nutzung der Onlinedienste erhoben werden, werden spätestens innerhalb von 14 Tagen gelöscht. Die IP-Adressen werden in der Regel nicht gespeichert.

Medizinische Daten

Gesundheitsinformationen zählen zu den besonderen Arten personenbezogener Daten und sind als solche durch den Datenschutz besonders geschützt.

Folgende medizinische Daten werden im Rahmen von Arzneimittelkonto NRW verarbeitet:

Die medizinischen Daten unterliegen neben den Sicherheitsanforderungen der Datenschutzgesetze zusätzlich strengen Auflagen aus dem Strafgesetzbuch (StGB) sowie den Sozialgesetzbüchern (SGB).

Die im Rahmen der Nutzung von Arzneimittelkonto NRW anfallenden medizinischen Daten werden verschlüsselt übertragen und verschlüsselt und getrennt von allen anderen Datentypen im CGM LIFE Konto des Nutzers gespeichert. Die dabei von der CGM verwendete patentierte CGM-LIFE-Technologie schützt Ihre medizinischen Daten auf diese Weise vor Manipulation, Diebstahl und Beschlagnahme. (Detaillierte Infos hierzu finden Sie unter www.cgm-life.de). Weder Mitarbeiter der CGM oder Mitarbeiter anderer Unternehmen, die mit der Speicherung Ihrer medizinischen Daten befasst sein könnten, noch Dritte erhalten Zugriff oder Einsicht in Ihre medizinischen Daten. Einzig Sie selbst und ausdrücklich durch Sie autorisierte Personen bzw. Institutionen sind in der Lage, medizinische Daten abzurufen, zu entschlüsseln, zu lesen oder weiter zu geben.

Anonymisierte Daten zur wissenschaftlichen Begleitung

Wir anonymisieren individuelle Informationen und speichern sie auf einem separaten Server. Nach Anonymisierung können aufgrund dieser Daten keine Rückschlüsse mehr auf Ihre Person gezogen werden ¬– alle personenbezogenen Merkmale wurden entfernt oder durch Sammelbegriffe ersetzt. So werden beispielsweise anstelle des Geburtsdatums nur Altersgruppen, anstatt der vollständigen Adressen lediglich PLZ-Gruppen gespeichert. Eindeutige Merkmale wie zum Beispiel Name oder Versicherungsnummer werden entfernt.

Zur Evaluation von Versorgungseffekten werden anonyme, statistische Daten von uns an die Universität Bielefeld übermittelt und von dieser ausgewertet.

Datenübermittlung

Arzneimittelkonto NRW übermittelt grundsätzlich keine Daten ohne die Einwilligung des Nutzers.

Verpflichtung auf Vertraulichkeit, Datenschutzschulungen

Patientendaten, insbesondere die Gesundheitsdaten, unterliegen neben den Sicherheitsanforderungen der Datenschutzgesetze (DS-GVO und BDSG neu) zusätzlich strengen Auflagen aus dem Strafgesetzbuch (StGB) sowie den Sozialgesetzbüchern (SGB) und werden von der CGM besonders sensibel behandelt.

Wir beschränken den Zugriff auf Vertragsdaten, Protokolldaten und Daten zum technischen Betrieb auf Mitarbeiter und Auftragnehmer der CGM, für die diese Informationen zwingend erforderlich sind, um die Leistungen aus unserem Vertrag zu erbringen. Diese Personen sind an die Einhaltung dieser Datenschutzerklärung und an Vertraulichkeitsverpflichtungen (DS-GVO, §203 StGB) verpflichtend gebunden. Die Verletzung dieser Vertraulichkeitsverpflichtungen kann mit Kündigung und Strafverfolgung geahndet werden.

Die Mitarbeiter werden regelmäßig auf Datenschutz geschult.

Sicherheitsmaßnahmen / Vermeidung von Risiken

Die CGM trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten sowie Ihre Kundendaten (Patientendaten) vor unerlaubtem Zugriff, unerlaubten Änderungen, Offenlegung, Verlust, Vernichtung und sonstigen Missbrauch zu schützen. Hierzu gehören interne Prüfungen unserer Vorgehensweise bei der Datenerhebung, -speicherung und -verarbeitung, weiterhin Sicherheitsmaßnahmen zum Schutz vor unberechtigtem Zugriff auf Systeme, auf denen wir Vertragsdaten oder Daten zum technischen Betrieb speichern.

Technische und organisatorische Maßnahmen

Um die Datensicherheit zu gewährleisten überprüft die CGM regelmäßig den Stand der Technik. Hierzu werden unter anderem typische Schadenszenarien ermittelt und anschließend der Schutzbedarf für einzelne personenbezogene Daten abgeleitet und in Schadenskategorien eingeteilt. Zudem wird eine Risikobewertung durchgeführt.

Weiterhin dienen differenzierte Penetrationstest zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit dieser technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen werden folgende Grundsätze normiert:

Zur Vorbeugung der Datenverluste werden die Daten regelmäßig gesichert (Backup der Daten).

Die CGM achtet darauf, dass Datenschutz und Datensicherheit bereits in der Planung und Entwicklung von IT-Systemen berücksichtigt werden. Somit wird dem Umstand vorgebeugt, dass die Vorgaben des Datenschutzes und der Datensicherheit erst nach dem Bereitstellen von IT-Systemen durch teure und zeitaufwendige Zusatzprogrammierungen umgesetzt werden müssen. Bereits bei der Herstellung werden Möglichkeiten wie Deaktivierung von Funktionalitäten, Authentifizierung oder Verschlüsselungen berücksichtigt.

Weiterhin sind die Produkte der CGM im Auslieferungszustand bereits datenschutzfreundlich voreingestellt, so dass nur die personenbezogenen Daten verarbeitet werden, die für den verfolgten Zweck erforderlich sind.

Sollten Sie mit der CGM per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von E-Mails kann von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen ausschließlich über den Postweg zukommen zu lassen.

Rechte der Betroffenen

Sie haben das Recht auf Auskunft über zu Ihrer Person gespeicherten Daten sowie ggf. Rechte auf Berichtigung, Einschränkung der Verarbeitung, Widerspruch, Sperrung oder Löschung dieser Daten. Ihre gegenüber der CGM erteilten Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Darüber hinaus haben Sie das Recht, sich bei der für Sie zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht richtig verarbeiten.

Speicherdauer und Löschen von Daten

Wir verpflichten uns gemäß Bundesdatenschutzgesetz, sämtliche medizinischen Daten, sämtliche Vertragsdaten, sämtliche Protokolldaten und sämtliche Daten zum technischen Betrieb nach Kündigung Ihres Vertrages zu löschen. Hierbei sind wir jedoch gesetzlich verpflichtet, handels- und steuerrechtliche Aufbewahrungsfristen zu beachten, die über die Dauer des Vertragsverhältnisses hinausgehen können. Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages gelöscht.

Durchsetzung

Die CGM überprüft regelmäßig und durchgängig die Einhaltung dieser Datenschutzbestimmungen. Erhält die CGM formale Beschwerdeschriften, wird sie mit dem Verfasser bezüglich seiner Bedenken Kontakt aufnehmen, um eventuelle Beschwerden hinsichtlich der Verwendung von persönlichen Daten zu lösen. Die CGM verpflichtet sich, dazu kooperativ mit den entsprechenden Behörden, einschließlich Datenschutzaufsichtsbehörden, zusammenzuarbeiten.

Änderungen an dieser Datenschutzerklärung

Beachten Sie, dass diese Datenschutzerklärung von Zeit zu Zeit ergänzt und geändert werden kann. Sollten die Änderungen wesentlich sein, werden wir eine ausführlichere Benachrichtigung ausgeben. Jede Version dieser Datenschutzbestimmungen ist anhand ihres Datums- und Versionsstandes in der Fußzeile dieser Datenschutzerklärung (Stand) zu identifizieren. Außerdem archivieren wir alle früheren Versionen dieser Datenschutzbestimmungen zu Ihrer Einsicht auf Nachfrage beim Datenschutzbeauftragten der CompuGroup Medical SE.

Verantwortlich für die CGM Managementgesellschaft mbH

Herr Frank Ladendorf


CompuGroup Medical Managementgesellschaft mbH

Schlaraffiastr. 1

44867 Bochum

Datenschutzbeauftragter

Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten können Sie sich an den Datenschutzbeauftragten wenden, der im Falle von Auskunftsersuchen oder Beschwerden Ihnen zur Verfügung steht

Hans Josef Gerlitz

CompuGroup Medical SE

Maria Trost 21

56070 Koblenz

HansJosef.Gerlitz@cgm.com

Zuständige Aufsichtsbehörde

Für die CompuGroup Medical Managementgesellschaft mbH ist die

Landesbeauftragte für den Datenschutz Nordrhein-Westfalen

Kavalleriestraße 2-4

40213 Düsseldorf

als Aufsichtsbehörde zuständig.