Datenschutzerklärung
1. Verantwortlicher und Überblick
Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten. Der Schutz Ihrer personenbezogenen Daten ist für uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, wie wir mit diesen Daten umgehen und welche Rechte Ihnen zustehen.
Verantwortlich im Sinne der Datenschutz-Grundverordnung:
MediSoft GmbH
Gesundheitsallee 34
60316 Frankfurt am Main
Deutschland
Telefon: +49 (0) 69 987654321
E-Mail: [email protected]
Website: www.medisoft.de
Geschäftsführer: Dr. med. Julia Hoffmann, Dipl.-Ing. Michael Bauer
Handelsregister: Amtsgericht Frankfurt am Main, HRB 54321
USt-IdNr.: DE123456789
Datenschutzbeauftragter:
Alexander Richter
E-Mail: [email protected]
2. Erhebung und Verwendung personenbezogener Daten
2.1 Besuch unserer Website
Bei der bloß informatorischen Nutzung unserer Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unsere Server übermittelt. Diese sind:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- Jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser, Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
Die Verarbeitung dieser Daten ist erforderlich, um unsere Website anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
2.2 Nutzung unserer MediSoft-Anwendungen
Wenn Sie unsere medizinischen Software-Anwendungen nutzen, verarbeiten wir folgende personenbezogene Daten:
- Stammdaten: Name, Adresse, E-Mail, Telefonnummer, Fachrichtung, Qualifikationen
- Zugangsdaten: Benutzername, Passwort (verschlüsselt)
- Nutzungsdaten: Zeitpunkt und Dauer der Nutzung, verwendete Funktionen
- Zahlungsdaten: Bankverbindung, Zahlungshistorie
- Patientendaten: Im Rahmen der Auftragsverarbeitung können auch Gesundheitsdaten Ihrer Patienten verarbeitet werden
Hinweis zu Gesundheitsdaten: Unsere Software ist für die Verarbeitung von Gesundheitsdaten gemäß Art. 9 DSGVO konzipiert. Die Verantwortung für die rechtmäßige Erhebung und Verarbeitung von Patientendaten liegt jedoch beim jeweiligen Arzt bzw. der medizinischen Einrichtung als Verantwortlicher.
Die Verarbeitung dieser Daten erfolgt auf folgenden Rechtsgrundlagen:
- Zur Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO)
- Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
- Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)
3. Cookies und Analysewerkzeuge
Wir verwenden auf unserer Website Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Informationen speichern, mit denen Sie oder Ihr Endgerät während der Dauer des Cookies wiedererkannt werden können.
3.1 Arten von Cookies
- Technisch notwendige Cookies: Diese sind für den Betrieb unserer Website unbedingt erforderlich (z.B. für Login-Funktionen oder Warenkorbfunktionen).
- Funktionale Cookies: Diese ermöglichen uns, Ihnen eine verbesserte Funktionalität und Personalisierung zu bieten (z.B. Spracheinstellungen).
- Analyse-Cookies: Diese helfen uns zu verstehen, wie Besucher mit unserer Website interagieren.
3.2 Verwendete Analyse-Tools
Wir nutzen folgende Analyse-Tools auf unserer Website:
- MediAnalytics (Eigenentwicklung): Unsere selbst entwickelte Analyse-Software speichert Daten ausschließlich auf unseren eigenen Servern in Deutschland. Die Daten werden anonymisiert und dienen der Optimierung unserer Website.
- Matomo (selbst gehostet): Wir nutzen Matomo in einer datenschutzkonformen Konfiguration mit gekürzten IP-Adressen und ohne Weitergabe an Dritte.
Sie können der Verwendung von Analyse-Cookies jederzeit widersprechen, indem Sie Ihre Cookie-Einstellungen anpassen oder Ihren Browser so konfigurieren, dass Cookies blockiert werden.
4. Weitergabe von Daten
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nur, wenn:
- Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO)
- Die Weitergabe zur Erfüllung des Vertrags erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
- Eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1 lit. c DSGVO)
- Die Weitergabe zur Wahrung berechtigter Interessen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO)
Wir arbeiten mit folgenden Dienstleistern zusammen, die im Rahmen der Auftragsverarbeitung Zugriff auf Ihre Daten haben können:
- MediHost GmbH (Serverhosting, Frankfurt am Main, Deutschland)
- SecurePay AG (Zahlungsabwicklung, München, Deutschland)
- SupportTeam GmbH (Kundenservice, Berlin, Deutschland)
- MailProvider GmbH (E-Mail-Versand, Hamburg, Deutschland)
Besonderer Hinweis für medizinische Einrichtungen: Als Anbieter von Medizinsoftware unterliegen wir strengen Datenschutz- und Sicherheitsanforderungen. Alle unsere Systeme sind nach ISO 27001 und den Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zertifiziert. Unsere Rechenzentren befinden sich ausschließlich in Deutschland.
5. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.
- Kundendaten: 3 Jahre nach Vertragsende
- Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungsfrist nach HGB/AO)
- Protokolldaten: 90 Tage
- Gesundheitsdaten (als Auftragsverarbeiter): Gemäß den Weisungen des Verantwortlichen, mindestens jedoch gemäß den gesetzlichen Aufbewahrungsfristen für Patientendaten
6. Ihre Rechte
Nach der DSGVO stehen Ihnen folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Umständen die Löschung Ihrer Daten verlangen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, wenn wir diese auf Grundlage eines berechtigten Interesses verarbeiten.
- Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter den oben genannten Kontaktdaten. Darüber hinaus haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen.
7. Datensicherheit
Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Unsere Sicherheitsmaßnahmen umfassen unter anderem:
- Verschlüsselung der Datenübertragung (SSL/TLS)
- Mehrstufige Authentifizierungsverfahren
- Regelmäßige Sicherheitsaudits und Penetrationstests
- Zugriffskontrollen und -beschränkungen
- Regelmäßige Schulung unserer Mitarbeiter
- Redundante Backupsysteme
- Zertifizierung nach ISO 27001 und weiteren Sicherheitsstandards
8. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services.
Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Die aktuelle Version finden Sie stets auf unserer Website.