Datenschutzprinzipien für "Meine Arztdokumente"

Informationen nach Artikel 13 und 14 DS-GVO Betroffene Personen, deren Daten DATEV eG als Verantwortlicher verarbeitet, sei es, dass diese in einem Verhältnis als Kunden, Beschäftigte, Interessenten oder Lieferanten zu uns stehen, finden hier weitere Informationen.

DATEV eG
90429 Nürnberg
Paumgartnerstr. 6-14
Telefon: +49 911 319-0
Fax: +49 911 147-43196
E-Mail: info@datev.de

• Für datenschutzrechtliche Fragen: Datenschutzbeauftragter der DATEV eG datenschutz@datev.de, Tel. 0911 319-0

• Bei Verdacht auf Schutzverletzungen durch DATEV eG: soc@datev.de

• Für Widersprüche gegen Verarbeitungen, Widerruf von Einwilligungen oder die Wahrnehmung von Betroffenenrechten: widerspruch@datev.de

• Für allgemeine Fragen zu DATEV eG: info@datev.de

Bereitsteller der Website www.meine-arztdokumente.de ist das Unternehmen CIB software GmbH, Elektrastraße 6a, 81925 München (im folgenden CIB genannt) im Auftrag des Webseitenbetreibers DATEV eG. CIB und DATEV eG nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Bei Ihrem Zugriff auf allgemein zugängliche Bereiche in Meine Arztdokumente werden anonyme Webserver-Logbücher erzeugt und bis zu zwei Monate für statistische Zwecke und zur Fehlerverfolgung speichert. Weitere Auswertungen Ihrer Nutzungsdaten erfolgen nicht ohne Ihre Zustimmung.

Voraussetzung für die Nutzung der Portal-Funktionen (Bereitstellung von Dokumenten) sind die Registrierung und die Anmeldung bei der Benutzerverwaltung von Meine Arztdokumente. Diese befindet sich auf dem Webserver meine-arztdokumente.de. Folgende Daten können zur Nutzung gespeichert werden:

            Kontaktdaten
            E-Mailadresse
            Mobilfunknummer
            Sicherheitsschlüssel des Accounts

Bei der Nutzung von Meine Arztdokumente als registrierter Nutzer können zum Zwecke der Fehler- und Performanceanalyse, zur Verbesserung der Anwendung, im Rahmen der Kundenbetreuung sowie zum Nachvollzug durchgeführter Transaktionen die folgenden Nutzerinformationen erhoben werden:

            vollständige IP-Adresse
            Zeit der Anfrage sowie der Antworten
            Betriebssystem und Browser
            vorherige URL
            übertragenes Datenvolumen
            ausgeführte Transaktionen (URLs) und Funktionen
            Fehlermeldungen der Authentisierungsverfahren und Anwendungen

Die nutzerspezifischen Detailinformationen werden maximal zwei Monate aufgehoben. Auswertungen dieser Daten finden ausschließlich zu o.g. Zwecken statt. Eine Zusammenführung der Daten mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der CIB und der DATEV eG (Art. 6 Abs. 1 lit. f) DS-GVO).

Darüber hinaus werden Ihre persönlichen Daten nur dann gespeichert, wenn Sie diese von sich aus angeben, z.B. bei der Registrierung. Ihre Daten werden auch nur zu dem auf der jeweiligen Seite angegebenen Zweck verwendet, z. B. zur Anzeige Ihrer Dokumente, für Ausführung eines Bezahlvorgangs oder zur Weiterleitung Ihrer Dokumente.

Die Übertragung der von Ihnen eingegeben Daten erfolgt über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss- Symbol in Ihrer Browserzeile.

Rechtsgrundlage: je nach dem auf der jeweiligen Seite angegebenen Zweck erfolgt diese Verarbeitung

• aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO)
• zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO)
• aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DS-GVO) oder
• zur Erfüllung von berechtigten Interessen der CIB und der DATEV eG (Art. 6 Abs. 1 lit. f) DS-GVO)

Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen z. B. richterlicher Anordnung verarbeitet werden. Rechtsgrundlage aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO).

Soweit erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:

• Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

Rechtsgrundlage für diese Verarbeitungen ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 lit. f) DS-GVO)

Sie haben das Recht, aus Gründen. die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründen widersprechen.

Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig. Gründe hierfür können z.B. sein:

• Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften:

    Zivilrechtliche Verjährungsfristen können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

• Protokolldaten werden bis zu 2 Jahre und Ihre Anfragen bei unserem Kundenservice bis zu 3 Jahre gespeichert.

Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht. Diese kann für Daten mit einer gesetzlichen Aufbewahrungsfrist von 10 Jahren bis zu maximal 4 Jahre betragen.

Innerhalb der DATEV erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der oben genannten Zwecke brauchen. Auch von DATEV eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) und andere Dienstleister können zu diesen genannten Zwecken Daten erhalten. Eine Datenweitergabe an Empfänger außerhalb der DATEV erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

• Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
• In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit abgeschlossen.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Wir übermitteln personenbezogene Daten an Integratoren. Der Integrator ist das System eines DATEV eG Kunden, welches die Schnittstellen der Dokumentenaustauschplattform aufruft und Daten an das Portal übergibt oder Daten abruft. Dies ist im Rahmen der Vertragsabwicklung notwendig.

Für eine optimale Kommunikation zwischen Ihnen und den Unternehmen, die Daten und Dokumente für Sie bereitstellen (Integratoren genannt), werden die Kontaktdaten (E-Mail-Adresse, Mobilfunknummer) für fachlich gebundene Zwecke weitergegeben.

Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt und diese angestoßen haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Das Fehlerformular für allgemeine Fehler die im Rahmen des Meine Arztdokumente-Portals auftreten befindet sich auf dem Webserver meine-arztdokumente.de. Bei Nutzung des Fehlerformulars werden persönliche Daten, Anwendungsdaten und Eingaben verschlüsselt an CIB übertragen.

Wenn Sie uns Fehlerformular Fehlersituationen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten und der Anwendungsdaten im Rahmen der Bearbeitung der Anfrage bei CIB gespeichert. Die Daten werden dann zur Fehleranalyse und Fehlerbereinigung verwendet.

Rechtsgrundlage: je nach dem auf der jeweiligen Seite angegebenen Zweck erfolgt diese Verarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO) der CIB

Das Kontaktformular für allgemeine Anfragen zu Meine Arztdokumente befindet sich auf dem Webserver meine-arztdokumente.de. Bei Nutzung des Formulars werden persönliche Daten und Eingaben verschlüsselt an CIB und an DATEV eG übertragen.

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten im Rahmen der Bearbeitung der Anfrage bei uns gespeichert.

Rechtsgrundlage: je nach dem auf der jeweiligen Seite angegebenen Zweck erfolgt diese Verarbeitung

• zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO) oder
• zur Erfüllung von berechtigten Interessen der CIB und der DATEV (Art. 6 Abs. 1 lit. f) DS-GVO)

Bei der Verarbeitung werden folgende Subunternehmer eingesetzt:

• CIB solutions GmbH, c/o DHK in Österreich, Schwarzenbergplatz 5/TOP 3/1, 1030 Wien
• CIB ARTwork, S.L.U., C/Denia, 37, 46006 Valencia, Spanien
• CIB compass Unipessoal Lda, Avenida dos Defensores de Chaves 15, 5D, 1000-109 Lissabon, Portugal
• CIB holding GmbH, Elektrastr. 6a, 81925 München
• CIB consulting GmbH, Elektrastr. 6a, 81925 München
• CIB AI labs GmbH, Elektrastr. 6a, 81925 München
• CIB labs S.L.c/Perojo, 29, 35003 Las Palmas de Gran Canaria, Spanien
• Amazon Web Services EMEA SARL, Niederlassung Deutschland, Marcel-Breuer-Str.12 80807 München Rechenzentrum in Frankfurt am Main
• Tink Germany GmbH Gottfried-Keller-Str. 33, 81245 München

Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält.

Eine Übermittlung personenbezogener Daten z.B. an Microsoft sowie sonstige Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien vorhanden sind, z.B.:

• eine Selbstzertifizierung i.R.d. Trans-Atlantic Data Privacy Framework,

• EU-Standardvertragsklauseln mit zusätzlichen Schutzmaßnahmen, sofern auf Basis eines Transfer-Impact-Assessments erforderlich oder

• verbindliche unternehmensinterne Datenschutzvorschriften.

Eine Drittlandübermittlung kann ebenfalls erfolgen, wenn Sie hierzu eingewilligt haben oder sie im Rahmen einer Vertragserfüllung erforderlich ist, Artt. 6 Abs. 1, 49 Abs. 1 DSGVO.

Rufen Sie eine externe Internetseite von unserer Seite meine-arztdokumente.de oder meinearztdokumente.de auf (externer Link), wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher Seite Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. DATEV eG ist, wie jeder andere Anbieter, nicht in der Lage, diesen Vorgang zu beeinflussen.

Wenn Sie der CIB oder der DATEV eG eine E-Mail senden, wird Ihre Mail-Adresse nur für die Korrespondenz mit Ihnen im Rahmen Ihrer Anfrage verwendet.

Cookies sind kleine Datenmengen, die vom Betreiber einer Webseite auf Ihrem Rechner gespeichert werden. Meine Arztdokumente verwendet weder temporäre noch permanente Cookies.

DATEV eG weist Sie darauf hin, dass die Datenübertragung im Internet (z. B. bei der unverschlüsselten Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

DATEV eG und Ihre Vertragspartner setzen geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und personenbezogene Daten vor Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung und unbefugtem Zugang zu schützen. Die Wirksamkeit dieser Maßnahmen wird regelmäßig überprüft, bewertet und evaluiert.

Informationen, die im Internet übertragen werden, sind normalerweise unverschlüsselt. Da der Weg der Daten zwischen dem Server und dem lokalen PC nie genau vorhergesagt werden kann, können übertragene Informationen grundsätzlich an vielen Stellen eingesehen werden.

Die Übertragung sensibler Informationen aus unseren Internet-Seiten auf Ihren PC und umgekehrt erfolgt daher immer verschlüsselt.

Bei Meine Arztdokumente werden übermittelte Daten per SSL bzw. TLS verschlüsselt. Für die Serverauthentifizierung und SSL/TSL-Verschlüsselung werden Basismechanismen des Webbrowsers genutzt.

Der Nutzer kann alle persönlichen Daten im Portal selbst pflegen. Falls DATEV Daten zu Ihrer Person gespeichert hat, können Sie auf Antrag Auskunft über die zu Ihrer Person gespeicherten Daten erhalten. Bitte informieren Sie uns, wenn wir unrichtige Daten über Sie gespeichert haben oder wenn Sie mit Teilen der Datenspeicherung nicht einverstanden sind, damit wir diese berichtigen, löschen oder deren Verarbeitung einschränken können.

Daten zu Ihrer Person, die Sie DATEV gegeben haben, erhalten Sie im Rahmen der gesetzlichen Vorgaben auf Antrag in einem übertragbaren Format.

Bitte wenden Sie sich zur Ausübung eines Betroffenenrechts an meinearztdokumente@datev.de unter Angabe

• Ihrer Kontaktdaten und
• der Betroffenenrechte, die Sie ausüben wollen.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese Verarbeitung im Rahmen der Interessenabwägung erfolgt. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründen widersprechen. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an meinearztdokumente@datev.de.

Im Fall von Beschwerden können Sie sich an eine Aufsichtsbehörde wenden. Für DATEV ist das Bayerische Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde.