Datenschutzerklärung

Dieses Internetangebot kann grundsätzlich ohne Angabe von personenbezogenen Daten genutzt werden. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (z. B. Name, Telefonnummer, Post- und E-Mail-Adresse).

Sofern innerhalb dieses Internetangebots die Möglichkeit zur Eingabe personenbezogener Daten besteht, so erfolgt die Erhebung der Daten beim Nutzer auf ausdrücklich freiwilliger Basis. Ihre personenbezogenen Daten behandeln wir vertraulich sowie gemäß den gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung.

Log-Files

Beim Zugriff auf unsere Internetseiten übermittelt Ihr Internet-Browser automatisch Daten an unseren Webserver. Hierbei handelt es unter anderem um Browsertyp und -version, verwendetes Betriebssystem, verweisende URL, Name der abgerufenen Datei, übertragene Datenmenge, Datum und Uhrzeit des Zugriffs sowie Ihre IP-Adresse. Diese Daten können von uns einer bestimmten Person nicht zugeordnet werden. Sie werden getrennt von anderen Daten, die Sie im Rahmen der Nutzung unseres Internetangebots eingeben, gespeichert. Ihre Auswertung erfolgt nur zu statistischen Zwecken.

Cookies

Unsere Internetseiten verwenden zum Teil so genannte Cookies. Diese Textdateien dienen dazu, den Funktionsumfang unseres Internetangebots zu erweitern und die Nutzung für Sie komfortabler zu gestalten. Mit Hilfe von Cookies werden beim Aufruf unserer Webseiten Daten auf Ihrem Rechner gespeichert. Sie ermöglichen uns unter anderem die Analyse der Benutzung unserer Webseiten. Die Analyse selbst kann auch durch Webanalysedienste erfolgen. Durch entsprechende Einstellungen in Ihrem Internet-Browser können Sie das Speichern von Cookies auf Ihrem Rechner verhindern. Dies könnte jedoch zu Einschränkungen der Funktion unseres Angebots führen.

Google Maps

Auf unserer Internetseite verwenden wir die Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen: http://www.google.com/privacypolicy.html.

Dort können Sie im Datenschutzcenter auch Ihre Einstellungen verändern, so dass Sie Ihre Daten verwalten und schützen können.

Piwik

Diese Website benutzt den Open Source Webanalysedienst Piwik. Piwik verwendet sog. "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Dazu werden die durch den Cookie erzeugten Informationen über die Benutzung dieser Website auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert.

Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website werden nicht an Dritte weitergegeben. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Wenn Sie mit der Speicherung und Nutzung Ihrer Daten nicht einverstanden sind, können Sie die Speicherung und Nutzung hier hier deaktivieren. In diesem Fall wird in Ihrem Browser ein Opt-Out-Cookie hinterlegt, der verhindert, dass Piwik Nutzungsdaten speichert. Wenn Sie Ihre Cookies löschen, hat dies zur Folge, dass auch das Piwik Opt-Out-Cookie gelöscht wird. Falls gewünscht, müsste das Opt-Out bei einem erneuten Besuch unserer Seite wieder aktiviert werden.

Social Media

Die Inhalte auf unseren Seiten können in sozialen Netzwerken wie Facebook, Twitter, Xing, WhatsApp oder Google+ geteilt werden. Auf unseren Seiten sind keine Plugins eingebunden, die durch die sozialen Netzwerke Facebook, Twitter, Xing, WhatsApp oder Google zur Verfügung gestellt werden. Eine automatische Übertragung von Nutzerdaten an die Betreiber dieser Plattformen findet auf unseren Seiten nicht statt.

Unsere Social-Buttons stellen den direkten Kontakt zwischen den Netzwerken und Nutzern erst dann her, wenn der Nutzer aktiv auf einen dieser Button klickt. Ist der Nutzer bei einem der sozialen Netzwerke angemeldet, erscheint bei der Nutzung der Social-Buttons von Facebook, Twitter, Xing, WhatsApp oder Google+ ein Informations-Fenster, in dem der Nutzer den Text vor dem Absenden bearbeiten kann.

Als Nutzer können Sie die Inhalte dieser Webseite in sozialen Netzwerken posten, ohne dass komplette Surf-Profile durch die Betreiber der Netzwerke erstellt werden.

Kontaktformulare

Über die Kontaktformulare (Terminwunsch, Überweisung- oder Rezeptwunsch etc.) auf unserer Website können Sie direkt mit uns Kontakt aufnehmen. Wir erheben, verarbeiten, speichern und nutzen die von Ihnen über das Formular mitgeteilten Kontaktdaten und Informationen ausschließlich für die Bearbeitung Ihres konkreten Anliegens. Eine Weitergabe an Dritte erfolgt ohne Ihre Einwilligung nicht.

Newsletter

Wenn Sie den auf der Webseite angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter.

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter oder durch Mitteilung an die verantwortliche Stelle.

Youtube

Diese Internetseite beinhaltet mindestens ein Plugin von YouTube, gehörig zur Google Inc., ansässig in San Bruno/Kalifornien, USA. Sobald Sie mit einem YouTube-Plugin ausgestattete Seiten unserer Internetpräsenz besuchen, wird eine Verbindung zu den Servern von YouTube aufgebaut. Dabei wird dem Youtube-Server mitgeteilt, welche spezielle Seite unserer Internetpräsenz von Ihnen besucht wurde. Sollten Sie obendrein in Ihrem YouTube-Account eingeloggt sein, würden Sie es YouTube ermöglichen, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Sie können diese Möglichkeit der Zuordnung zunichte machen, wenn Sie sich vorher aus Ihrem Account ausloggen.

Weitere Informationen zur Erhebung und Nutzung Ihrer Daten durch YouTube erhalten Sie in den dortigen Hinweisen zum Datenschutz unter www.youtube.com.

Auskunftsrecht

Sie sind berechtigt, jederzeit unentgeltliche Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung zu verlangen. Darüber hinaus können Sie jederzeit Berichtigung, Sperrung oder Löschung dieser Daten verlangen.

Bei Fragen zum Datenschutz können Sie sich jederzeit an die verantwortliche Stelle wenden. Verantwortliche Stelle im Sinne der Datenschutzgesetze ist: Dr. med. Frank Zauder, Kölner Straße 198, 57290 Neunkirchen.

Samedi®

Auf unsere Webseite kommt PlugIn der Firma Samedi zum Einsatz, für welches die nachfolgenden, gesonderten Datenschutzbedingungen gelten:



Die samedi GmbH (kurz „samedi) bietet mit der Internet-Software über die Internetplattform patient.samedi.de und patient.samedi.cc (einschließlich aller dazugehörigen Top-Level-, Länder- und Sub-Domains) eine Web-Software zur eigenen Datenverarbeitung an, die ausschließlich über Web-Browser oder samedi® Apps zu erreichen ist. Die Anwendungen im Rahmen der Patienten-Benutzerkonten können von natürlichen Personen (Nutzer) kostenlos genutzt werden.

Die persönlichen und medizinischen Daten, die auf samedi® gespeichert werden, sind sehr sensibel und werden daher mit höchster Effektivität und Sicherheit durch samedi geschützt. Die Datenschutzgesetze von Deutschland (wie das Telemediengesetz (TMG), das Bundesdatenschutzgesetz (BDSG), die datenschutzrechtlichen Bestimmungen des Telekommunikationsgesetzes (TKG)) und die gesetzgeberischen Vorgaben auf EU-Ebene sollen dabei sicherstellen, dass das Selbstbestimmungsrecht auch beim Umgang mit den Daten der Nutzer und Kunden von samedi zur Geltung kommt und die Privatsphäre jedes einzelnen gewahrt bleibt. samedi sorgt für die Einhaltung dieser Datenschutzgesetze und unterliegt der Kontrolle und Aufsicht des Berliner Beauftragten für Datenschutz und Informationsfreiheit.

Die vom Nutzer in ihren persönlichen Benutzerkonten hinterlegten Daten sind sehr sensibel und werden daher mit einem sehr hohen Sicherheitsstandard durch samedi geschützt. samedi hat daher ein umfassendes Datenschutz- und Sicherheitskonzept über den (1) Datenzugang, (2) Datenverarbeitung, (3) Datentransfer und (4) Datenspeicherung erstellt, welches der Sensibilität der Daten gerecht wird.

Datenzugang in samedi®

Sämtliche Daten werden von dem jeweiligen Nutzer von samedi selbst in einem persönlichen samedi-Benutzerkonto angelegt und aktualisiert. Zur Identifizierung der Nutzer wird mindestens eine E-Mail-Adresse gespeichert. Diese Daten benötigt samedi, um mit den Nutzern Kontakt aufnehmen zu können. Die Nutzer haben zudem die Möglichkeit, zusätzliche Informationen zu hinterlegen. Die Nutzer von samedi entscheiden allein, welche Daten sie eingeben und speichern. Jederzeit können die Nutzer/Kunden einzelne Teile oder den gesamten Bestand ihrer Daten wieder löschen. Der Zugriff auf ihre Daten ist nur über eine von den Nutzern frei gewählte Email-Adresse und ein ebenfalls frei gewähltes Passwort möglich. Gemäß den Empfehlungen des Datenschutzes werden die Nutzer aufgefordert ein möglichst sicheres Passwort zu wählen (d.h. mindestens 6 Zeichen, keine Wortkombination, sondern eine Kombination von Zahlen, Zeichen und Buchstaben). samedi empfiehlt dem Nutzer die Zugangsdaten (Benutzername und Passwort) wie einen Wertgegenstand unter Verschluss zu halten und das Passwort regelmäßig zu ändern. Der Nutzer/Kunde ist allerdings selber für die Sicherheit seines eigenen Computers und seiner eigenen Software verantwortlich und für den entsprechenden Schutz zu sorgen.

Die Daten bleiben gespeichert, solange die Registrierung besteht. Wenn der Nutzer das Nutzungsverhältnis mit samedi beenden möchte – was jederzeit möglich ist –, wird das zugehörige Nutzerprofil einschließlich aller hinterlegten Daten vollständig und unwiderruflich aus der Plattform gelöscht. Informationen (wie Termine oder Nachrichten), die der Nutzer an einen Kunden (bspw. Ärzte) versendet hat, bleiben als Eingangsnachrichten beim Kunden erhalten, da diese Informationen in den Besitz des Kunden übergegangen sind.

Wenn der Nutzer seine Zugangsdaten verliert, bietet samedi dem Nutzer die Möglichkeit einer Zugangswiederherstellung mittels eines zweistufigen TANs-Verfahren auf die vom Benutzer angegebene Email-Adresse und Handy-Nummer. Nach erfolgreicher Eingabe der beiden TANs kann der Nutzer ein neues Passwort vergeben.

Generelle Datenverarbeitung

Weder Angestellte der samedi GmbH noch Dritte erhalten ohne die ausdrückliche Freigabe des Nutzers Zugriff auf Daten, die auf den Servern von samedi gespeichert sind. Die Daten werden von samedi ausschließlich zum Zweck der elektronischen Einsicht für den jeweiligen Nutzer und dessen von ihm im Einzelfall jeweils mittels spezieller Freigabe-Mechanismen Berechtigten bereitgehalten.

Um bei einem Zugriff auf die Daten die Datumsangaben des letzten Zugriffes für den Kunden anzuzeigen und gegebenenfalls nach einer längeren Zeit der Nicht-Nutzung Erinnerungs- und Löschungsroutinen einleiten zu können, werden diese Datumsangaben durch samedi verarbeitet. Es werden aber dazu keine betreffenden Nutzungs- bzw. Kundenprofile erstellt, sondern dem Nutzer nur eine Art generelles Logbuch über seine vergangenen Anmeldungen angezeigt. Dabei wird nicht gezeigt und/oder gespeichert, was der Nutzer/Kunden konkret getan oder verändert hat, sondern es wird nur generell angezeigt, ob er im persönlichen Benutzerkonto aktiv war.

Darüber hinaus verwendet samedi ‘Session-Cookies’. Session-Cookies sind kleine Dateien, die im Speicher des Rechners vom Nutzer/Kunden gespeichert werden, um das Sitzungs-Konzept der samedi® Plattform zu unterstützen. Es handelt sich dabei nur um so genannte temporäre Dateien, die automatisch wieder gelöscht werden, nachdem der Nutzer die aktuelle samedi®-Sitzung beendet hat. In keinem Fall erhält eine dritte Partei die Möglichkeit, über die Internet-Seiten von samedi Cookies bei den Nutzern/Kunden zu hinterlegen.

Die personenbezogenen Angaben der Nutzer werden nicht an Dritte weitergegeben, wenn der Nutzer dazu nicht ausdrücklich sein Einverständnis erteilt hat oder samedi zur Herausgabe verpflichtet ist, beispielsweise aufgrund einer gerichtlichen oder behördlichen Anordnung.

Im Rahmen von wichtigen vertraglichen Änderungen, technischen Neuerungen oder allgemeinen Nutzerinformationen sendet samedi einen Newsletter an die Nutzer. Eine Abmeldung von dem Newsletter kann im Benutzerkonto des Nutzers erfolgen, wodurch sich der Nutzer aber wichtiger Informationen verschließt und wodurch jegliche Haftung für diesbezügliche Folgeschäden ausgeschlossen ist.

Verschlüsselung des Datentransfers bzw. der Kommunikation

Der Transfer der Daten vom Computer des Nutzers zum samedi Server wie auch umgekehrt das Herunterladen von Daten vom samedi Server auf den Computer des Nutzers ist verschlüsselt. samedi benutzt hierfür den aktuellen Verschlüsselungsstandard SSL (Secure Socket Layer, Version 3.0). Dieses bewährte kryptographische Verfahren wird weltweit als Standard für hochsensible Transaktionen im Internet verwendet, wie beispielsweise im Online-Banking und bei sensiblen Internet-Anwendungen im Gesundheitsbereich. Es kombiniert einen 2048 Bit langen öffentlichen Schlüssel mit einem symmetrischen Schlüssel in der Länge von 256 Bit. Am Schlosssymbol im Browser-Fenster ist erkennbar, ob die Informationen geschützt übermittelt werden und welche Verschlüsselungslänge im Browser unterstützt wird. Die Authentizität des Verschlüsselungscodes von samedi wird durch das StartSSL.com-Zertifikat bestätigt. Über einen Doppelklick auf das Schlüsselsymbol am unteren Bildrand erfährt der Nutzer mehr über das Zertifikat.

Verschlüsselung der Datenspeicherung

Die Daten der Nutzer werden nicht nur verschlüsselt übermittelt, sondern auch auf verschlüsselten Festplatten gespeichert. Dadurch wird der direkte Zugriff auf die Daten durch Dritte verhindert. Die Daten aus der Gesundheitsakte des Patienten werden bereits lokal auf dem Rechner des Patienten verschlüsselt und erst danach zu den samedi Servern übertragen. Dafür wird ein mehrstufiges System aus symmetrischen und asymmetrischen Verschlüsselungsalgorithmen verwendet, so dass weder Administratoren und Mitarbeiter von samedi noch Dritte diese Daten im Klartext lesen können. Zum Entschlüsseln der dafür nötigen Schlüssel ist es zwingend nötig, den Benutzernamen und das Passwort des Benutzerkontos zu kennen. Sämtliche verwendeten Kryptographierungs-Algorithmen entsprechen der Technischen Richtlinie TR-02102 („Kryptographische Verfahren: Empfehlungen und Schlüssellängen“) des Bundesamtes für Sicherheit in der Informationstechnik.

Zur sicheren, physischen Verwahrung der Nutzer/Kunden Daten arbeitet samedi mit einem externen, großen Internet-Provider (derzeit: filoo GmbH, Moltkestraße 25a, D-33330 Gütersloh). Die von diesem Provider bereitgestellten Server befinden sich in Deutschland. Nur besonders autorisierte Personen (etwa von Service-Unternehmen zu Wartungsarbeiten) haben Zugang zu den gesicherten Räumen. Aufgrund der verschlüsselten Datenspeicherung können diese Personen nicht auf die Kundendaten zugreifen. Der Provider gewährleistet den Einsatz moderner Firewall-Technologie und physikalisch gesicherter Einrichtungen.

Der Aufgabenbereich des Providers beinhaltet lediglich die Sicherstellung der Verfügbarkeit der Infrastruktur des Rechenzentrums (Strom, Internet, Routing) sowie der gemieteten Hardware (z.B. Austausch defekter Komponenten). Auf die Server selbst haben nur Administratoren von samedi Zugriff.

Auskunfts- und Widerrufsrecht

Der Nutzer erhält jederzeit ohne Angabe von Gründen kostenfrei Auskunft über seine bei samedi gespeicherten Daten. Er kann jederzeit seine bei samedi erhobenen Daten sperren, berichtigen oder löschen lassen. Auch kann er jederzeit die samedi erteilte Einwilligung zur Datenerhebung und Verwendung ohne Angaben von Gründen widerrufen.

Sollten Sie weitere Fragen haben, so können Sie sich gerne an uns wenden: samedi GmbH, Hessische Str. 11, D-10115 Berlin, Tel. +49 (0)30 21230707-0, E-Mail: datenschutz@samedi.de.

samedi überprüft regelmäßig und durchgängig die Einhaltung dieser Datenschutzbestimmungen und lässt sich hierzu von einer externen, unabhängigen Firma prüfen (derzeit: TÜV Saarland). Erhält samedi formale Beschwerdeschriften, wird sie mit dem Verfasser bezüglich seiner Bedenken Kontakt aufnehmen, um eventuelle Beschwerden hinsichtlich der Verwendung von persönlichen Daten zu lösen. samedi verpflichtet sich, dazu kooperativ mit den entsprechenden Behörden, einschließlich lokaler Datenschutzbehörden, zusammenzuarbeiten.

Ein Angebot der samedi GmbH
Hessische Str. 11
10115 Berlin
Deutschland

Telefon: +49 (0)30 21230707-0
Fax: +49 (0)30 21230707-9
E-Mail: info@samedi.de
Website: www.samedi.de