Datenschutzerklärung
VERANTWORTLICHER
ALLGEMEINES
impf.app PATIENT dient zum Austausch des digitalen Impfpasses zwischen Arzt und seinen Patienten.
Wenn Sie impf.app PATIENT nutzen, können Sie personenbezogene Daten angeben, diese werden aber ausschließlich lokal auf Ihrem mobilen Endgerät gespeichert sowie lediglich in pseudonymisierter und verschlüsselter Form weiterverarbeitet. Die Angabe dieser Daten ist zur Nutzung der Kernfunktionalität der Anwendung (Impfpass anzeigen) nicht notwendig, d.h. auch anonym möglich. Somit hat die GZIM zu keinem Zeitpunkt Zugriff auf Ihre personenbezogenen Daten.
Auch der Austausch von Daten erfolgt verschlüsselt und fern vom Zugriff der GZIM. Es erfolgt lediglich eine temporäre Speicherung der verschlüsselten Informationen (Datenpaket) auf einem Server der zollsoft GmbH bis zum Abruf durch den Empfänger.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. F) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist die Bereitstellung wirksamer und innovativer Dienste für unsere Nutzer als auch die Erkennung, Verhinderung oder anderweitige Behandlung von Betrugs- oder Sicherheitsfragen in Bezug auf unsere Dienstleistungen, es sei denn, diese Interessen werden von Ihren Interessen oder Grundrechten und Freiheiten, die den Schutz personenbezogener Daten erfordern, außer Kraft gesetzt.
WELCHE DATEN WERDEN VERARBEITET?
Grundsätzlich sieht die GZIM sich datenschutzrechtlich dazu verpflichtet, die Vertraulichkeit und Integrität der mit den verwendeten IT- Systemen verarbeiteten personenbezogenen Daten zu gewährleisten.
In impf.app PATIENT können folgende Daten hinterlegt werden:
- Vorname, Nachname
- Geschlecht
- Geburtsdatum
- Profilbild
- Gefährdungsgrößen
- erhaltene Impfungen
- geplante und vergangene Reisen
Diese Daten werden ausschließlich auf dem Gerät des Nutzers gespeichert und nur für die Kommunikation mit dem Arzt verschlüsselt ausgetauscht. Die Kernfunktionalität der Anwendung kann ohne Einschränkung mit einem anonymen Profil verwendet werden, bei dem keinerlei personenbezogene Daten hinterlegt werden. Für erweiterte Funktionen, wie z.B. das manuelle Eintragen von Impfungen, ist ein ausgefülltes Profil erforderlich, damit der richtige Impfstatus ermittelt und die Impfdokumentation ausgefüllt werden kann.
Damit eine eindeutige Zuordnung von Arzt und Nutzer möglich ist, müssen diese in einem Initialprozess eine direkte Verbindung der einzelnen Endgeräte herstellen (Ende-zu-Ende-Verschlüsselung). Dazu wird in ImpfDocNE® ein QR-Code generiert, den der Patient mit seinem Smartphone (in den Praxisräumen des Arztes) scannen muss, um eine TAN zu erhalten. Diese TAN wiederum muss die Praxis dann in ImpfDocNE® eingeben. Diese TAN gilt dann als eindeutige Erkennungs-ID für den Patienten. Dieses personenbezogene Datum ist aber ausschließlich der Praxis und dem Endgerät des Nutzers bekannt und wird ausschließlich verschlüsselt übertragen. Bei der Kommunikation zwischen Arzt und Patienten werden also folgende Daten, verschlüsselt und fern vom Zugriff der GZIM, verarbeitet:
- Schlüsselcode der Ende-Zu-Ende-Verschlüsselung
- Patienten TAN
- ID des Kopplungsvorgangs
- Datum und Uhrzeit des Abrufs bzw. der Übertragung
- Übertragene Datenmenge
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL) über HTTPS.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Anwendung, die Umsetzung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.
ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN UND FREIWILLIGE ANGABEN
Die vorgenannten Daten verarbeitet die GZIM in benannter Form ausschließlich für den Betrieb der Anwendung und die Erfüllung der vertraglichen Pflichten.
IMPFPASS IN impf.app PATIENT
Zweck der Anwendung ist die digitale Speicherung von Impfdaten sowie der Austausch dieser zwischen Arzt und Patient. Das Anwendungssystem verwendet eine dem Stand der Technik entsprechende Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass alle Daten mit einem Schlüssel verschlüsselt sind, den nur Sie und der Empfänger kennen. Es gibt keine Möglichkeit für die GZIM oder irgendjemand anderen ohne direkten Zugang zu Ihrem Gerät zu erfahren, welche Inhalte in Ihrem Impfpass gespeichert sind.
Die GZIM speichert die Impfpässe nicht auf eigenen Servern, sondern beauftragt hier einen Drittanbieter zum Hosten des Servers. Das verschlüsselte Datenpaket wird ausschließlich solange temporär zwischengespeichert, bis der jeweilige Empfänger dieses abruft. Es gibt somit auch kein Protokoll über die geführte Kommunikation, sodass die GZIM als auch der Drittanbieter faktisch nach kurzer Zeit keine Kenntnis mehr darüber hat, wer oder wann Informationen ausgetauscht hat bzw. wurden. Sollten diese Datenpakete nach 6 Monaten noch nicht abgerufen worden sein, werden diese automatisch gelöscht. Auf ihre Daten und ihren Impfpass haben nur die Geräte Zugriff, von denen diese auch versendet wurden bzw. auf denen sie angekommen sind.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit § 15 TMG. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Anwendung.
MEDIEN IN DER ANWENDUNG
In der Anwendung haben Sie die Möglichkeit, für jedes Profil ein Foto zu setzen. Diese dienen ausschließlich dem leichteren erkennen von Profilen auf Ihrem Gerät. Die Profilfotos werden zu keinem Zeitpunkt an eine Dritte Partei übertragen.
AUFBEWAHRUNG
Die persönlichen Daten, die Sie uns zur Verfügung stellen, werden nur so lange gespeichert, wie es für die Erfüllung unserer Verpflichtungen in Bezug auf die Bereitstellung der Dienste erforderlich ist. Grundsätzlich werden die Daten mit Abruf durch den jeweiligen Empfänger gelöscht bzw. spätestens nach 6 Monaten, insofern kein Abruf erfolgte.
LÖSCHUNG
Eine Löschung dieser Daten erfolgt unter Umständen in folgenden Fällen:
- Bei einem Reset der Datenbank aus software- und entwicklungsseitigen Gründen
- Wahrnehmung des Löschanspruchs des Nutzers
ERWEITERTE FUNKTIONEN
Die Anwendung erstellt bei der Verwendung eine Protokolldatei, welche unter anderem anonyme Nutzungsdaten enthält. Diese Datei wird niemals automatisch an uns oder dritte gesendet.
WERBUNG
Ihre Daten werden zu keinem Zeitpunkt zu kommerziellen Zwecken verwendet. Die GZIM speichert nur die Informationen, die sie benötigt, um den sicheren und funktionierenden Betrieb der Anwendung zu gewährleisten.
EMPFÄNGER / WEITERGABE VON DATEN
Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dass dies zum Zwecke der Vertragsabwicklung oder Informationsbereitstellung erforderlich ist.
Wir setzen jedoch ggf. Dienstleister und Auftragsverarbeiter für den Betrieb dieser Anwendung oder für weitere Produkte von uns ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen unsere Dienstleister sorgfältig aus – insbesondere im Hinblick auf Datenschutz und Datensicherheit – und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.
Im Falle unseres Supports und des Server-Hosting ist dies der Fall, dabei handelt es sich um das Unternehmen
zollsoft GmbH
Ernst-Haeckel-Platz 5/6
07745 Jena
Deutschland
DATENVERARBEITUNG AUSSERHALB DER EUROPÄISCHEN UNION
Eine Datenverarbeitung außerhalb der europäischen Union im Rahmen der Nutzung der impf.app PATIENT findet grundsätzlich nicht statt.
DATENSCHUTZ-BEAUFTRAGTER
Die Benennung eines Datenschutzbeauftragten ist aufgrund der Anzahl der Mitarbeiter, die personenbezogene Daten verarbeiten und aufgrund der Art der verarbeiteten Daten gemäß Art. 37 Abs. 1 DS-GVO nicht erforderlich. Sie können diesbezüglich aber immer unter //www.impf.app/
IHRE RECHTE ALS BETROFFENER
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an unseren Datenschutzbeauftragten oder an uns direkt wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit. Nehmen Sie gern per E-Mail Kontakt mit uns über //www.impf.app/
EINWILLIGUNG
Sofern wir Ihre personenbezogenen Daten auf Basis einer Einwilligung verarbeiten, haben Sie das Recht, die Einwilligung jederzeit ganz oder teilweise zu widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
BESCHWERDERECHT BEI EINER AUFSICHTSBEHöRDE
Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde Ihrer Wahl für den Datenschutz zu beschweren.
Sie können dies z.B. bei der für die GZIM zuständigen Aufsichtsbehörde tun:
Berliner Beauftragter für den Datenschutz und die Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Internetseite mit weiteren Kontaktdaten: https://www.datenschutz-berlin.de/
ÄNDERUNG DIESER DATENSCHUTZHINWEISE
Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Anwendung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets unter dem Reiter Datenschutz in dieser Anwendung.
Stand: 16.07.2019