Datenschutzerklärung

Allgemeines

Wir, die Vision2B GmbH (im Weiteren auch als „wir“ bzw. „Anbieter“ bezeichnet), freuen uns über Ihre Nutzung des Therapie-Managers (kurz „TM“ bezeichnet) und über Ihr Interesse an unseren Gesundheitslösungen. Der Schutz Ihrer persönlichen Daten und Privatsphäre ist uns ein besonderes Anliegen und wir möchten, dass Sie sich bei der Nutzung unseres Therapie-Managers sicher und wohl fühlen. Wir verarbeiten personenbezogene Daten, die bei der Nutzung erhoben werden, gemäß den geltenden datenschutzrechtlichen Bestimmungen. In diesem Dokument finden Sie alle wichtigen Informationen darüber, wie Ihre personenbezogenen Daten im Zusammenhang mit der Nutzung dieses Programms, das als Webanwendung für Geschäftskunden (nachfolgend auch „Nutzer“) zugänglich ist.

Zu welchem Zweck, auf welcher Rechtsgrundlage und welche personenbezogenen Daten verarbeiten wir?

Angaben zur Verantwortlichkeit

Kontaktdaten des Herstellers und Verantwortlichen für das Produkt (Art. 30 Abs. 1 lit. a) DSGVO):

Vision2B GmbH
Herderstr. 17
99096 Erfurt

Geschäftsführer: Jens Weine, Heiko Ludewig

Tel.: 0049 (0) 361 – 21 68 700
E-Mail: post@vision2b.de

Impressum: http://mebix.de/impressum

Datensparsamkeit
Alle im Rahmen der Registrierung und Nutzung anfallenden personenbezogenen Daten werden entsprechend den jeweils in Deutschland geltenden Vorschriften zum Schutz personenbezogener Daten verarbeitet und genutzt.  Vision2B legt dabei bereits bei der Entwicklung starken Fokus auf zwei Aspekte:

  • sogenanntes „Privacy by Design“, d.h. der TM ist bereits so programmiert, dass nur notwendige Daten (zur Zweckerfüllung) erhoben, gespeichert und verarbeitet werden. Die von uns verarbeiteten Daten sind weiter unten aufgeführt.
  • sogenanntes „Privacy by Default“, d.h. der TM besitzt bereits datenschutzfreundliche Grundeinstellungen, die die Wahrung Ihrer Rechte auf Auskunft, Löschung, Berichtigung und Datenübertragbarkeit unentgeltlich sicherstellt.

Registrierung und Nutzung der App, Verarbeitung von personenbezogenen Daten auf Grundlage Ihrer Einwilligung
Wir verarbeiten Ihre personenbezogenen Daten, um die Registrierung im Therapie-Manager und die Nutzung dessen Funktionen zu ermöglichen, sowie um einen Vertrag mit Ihnen abzuschließen und anschließend erfüllen zu können, aufgrund dessen Sie den TM nutzen können (nachfolgend „Vertrag“). Personenbezogene Daten werden so lange gespeichert, wie sie zur Erfüllung der Zwecke, für den sie im Rahmen der Nutzung erhoben wurden, benötigt werden.

Um den TM bereitzustellen und hierüber einen Vertrag über die Nutzung abschließen zu können und zur Erfüllung dieses Vertrages verarbeiten wir folgende personenbezogene Daten über unsere Server:

  • Identifikations- und Kontaktdaten (Geburtsdatum, Name, E-Mail-Adresse, etc.);
  • Firmendaten (Praxisname, Anschrift, LANR, BSNR, etc.);
  • Daten über die Vertragserfüllung und die Kommunikation mit Ihnen, z.B. im Support.

Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie einen Browser verwenden.  

Beim Öffnen der Anwendung werden bestimmte erforderliche Informationen mit unseren Servern ausgetauscht, die für die sichere Kommunikation zwischen unserem Server sowie dem TM nötig sind (z.B. Datum und Uhrzeit des Abrufs, aufgerufene Funktionen, IP-Adresse). Wir verwenden zur Authentifizierung im TM sog. Token. Bei diesen handelt es sich in technischer Sicht um ein Äquivalent zu den bei Internetbrowsern üblichen Cookies. Token sind zufallsgenerierte eindeutige Nummern, welche durch das Betriebssystems des Endgerätes generiert wird. Dabei wird auch die Gerätekennziffer des Endgerätes verwendet. Der Token kann außerhalb der Anwendung nicht mit dem Endgerät, wohl aber mit dem Nutzerkonto in Verbindung gebracht werden. Weitere Informationen zu den verwendeten Token finden Sie hier: https://de.wikipedia.org/wiki/JSON_Web_Token.  

  • Rechtsgrundlage
    Ihre Identifikations- und Kontaktdaten sowie die Daten über die Vertragserfüllung und die Kommunikation mit Ihnen verarbeiten wir auf Grundlage der Durchführung des Vertrages gemäß Art. 6 Abs. 1 lit. b) DSGVO.
  • Widerruf der Einwilligung
    Über die unten genannte E-Mail oder den entsprechenden Button in der App können Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen. Ihre personenbezogenen Daten werden in diesem Fall gemäß Löschkonzept (siehe unter „Welche Rechte haben Sie?“, Absatz 2f) sofort gelöscht.

    Informationen über Ihre Person sind jedoch für das ordnungsgemäße Funktionieren des TMs von entscheidender Bedeutung. Wenn Sie nicht mehr damit einverstanden sind, dass wir Daten über Sie für den oben genannten Zweck verarbeiten, beachten Sie bitte, dass Sie den TM nicht mehr weiterverwenden können. Ohne personenbezogene Daten kann der TM nicht wie vorgesehen funktionieren. Nach dem Widerruf der Einwilligung kann der TM nicht mehr verwendet werden.

Cookies

Um das Nutzungsverhalten im TM zu analysieren und die Benutzungsfreundlichkeit verbessern zu können, setzen wir die nachfolgend näher beschriebenen Cookies ein. Bei Ihrem Abruf der Anwendung werden für die vorgenannten Zwecke Daten wie die IP-Adresse, das Datum und die Zeit Ihres Abrufs der Website, die Browserdaten, Angaben über das Endgerät oder die Landesspracheinstellung erhoben und verarbeitet.

Cookies sind kleine Dateien, die es ermöglichen, auf dem Zugriffsgerät der Nutzer (PC, Smartphone o.ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einem der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Logindaten). Zum anderen dienen sie dazu, die statistischen Daten der Websitenutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können. Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt sein können.

Die Verarbeitung Ihrer personenbezogenen Daten beruht insofern auf Ihrer Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DSGVO, die wir beim Besuch unserer Web-Anwendung durch Sie abfragen. Ihre Einwilligung können Sie jederzeit durch Mitteilung an die oben genannten Kontaktdaten widerrufen.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Anwendung vollumfänglich werden nutzen können.

Erfüllung rechtlicher Pflichten
Zudem verarbeiten wir Ihre personenbezogenen Daten, sofern dies zur Erfüllung unserer gesetzlichen Pflichten gemäß Art. 6 Abs. 1 lit. c) DSGVO erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten generell in einem durch einschlägige Rechtsvorschriften vorgeschriebenen Umfang in Bezug auf unsere Pflicht zur Buchführung und zusammenhängende Steuerpflichten bzw. in Bezug auf die gesetzliche Aufbewahrungspflicht.

Versand von Informationen und Nachrichten über unsere Dienstleistungen oder Produkte
Wir verarbeiten Ihre personenbezogenen Daten, um Informationen und Nachrichten über unsere Dienstleistungen oder Produkte zu versenden, nur dann, wenn wir Ihre E-Mail-Adresse und/oder die Telefonnummer beim Vertragsabschluss und der Dienstleistungserbringung unsererseits über die Webseite erhalten haben, oder wenn Sie sich über die Website durch Ihre vorherige ausdrückliche Einwilligung aktiv für den Newsletter angemeldet und uns hierfür Ihre E-Mail-Adresse oder Ihre Telefonnummer freiwillig mitgeteilt haben.

Wenn Sie diese Nachrichten nicht mehr erhalten möchten, können Sie sich vom Newsletter jederzeit kostenlos abmelden, und zwar auf die in jedem Newsletter aufgeführte Möglichkeit (Link zur Abmeldung) oder über unsere, in dieser Datenschutzerklärung oben genannte E-Mail-Adresse.

Weiterhin verwenden wir Ihre E-Mail, um Sie – gemäß den Vorschriften der MDR – über relevante Informationen (u.a. Rückrufe, Sicherheitsvorfälle) zu unterrichten.

Schutz der berechtigten Interessen  
In begründeten Fällen werden die personenbezogenen Daten auch für die Zwecke des Schutzes unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO verarbeitet. So erheben wir personenbezogene Daten, um unser berechtigtes Interesse in einem etwaigen Rechtsstreit, vor Gericht oder gegenüber öffentlichen Stellen zu verteidigen. Die Daten werden hierbei verarbeitet, um nachweisen zu können, dass wir vertrags- und rechtskonform gehandelt haben. In diesem Zusammenhang speichern wir Ihre Identifikationsdaten (Geburtsdatum, E-Mail-Adresse, frei wählbarer Name/Pseudonym (optional)) sowie Daten über die Vertragserfüllung.

Von wem und an wen werden personenbezogene Daten übermittelt?

Quellen personenbezogener Daten
Wir erheben personenbezogene Daten an erster Stelle von den Nutzern als die betroffenen Personen, und zwar vorrangig über den TM. Wir bitten Sie, nur zutreffende Daten an uns zu übermitteln und im Falle einer Änderung personenbezogener Daten diese unverzüglich zu aktualisieren.

Wir erfassen in automatisierter Form Daten, die durch die Aktivität der Nutzer im Rahmen der Web-Anwendung anfallen (Protokollierung, Tracking, wie oben genannt). 

Empfänger von personenbezogenen Daten:
Als Auftragsverarbeiter werden die folgenden Unternehmen für unsere App eingesetzt:

Als Auftragsverarbeiter werden die folgenden Unternehmen für unsere Webseite eingesetzt:

  • Hosting der über die Website erfassten Daten: Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA 94103, USA (https://webflow.com/legal/eu-privacy-policy).
  • Webseiten-Sicherheit und -Geschwindigkeit: Content Delivery Network (CDN) Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare) (https://www.cloudflare.com/de-de/privacypolicy/)
  • Webseiten-Sicherheit und -Geschwindigkeit: Content Delivery Network (CDN) Amazon CloudFront von Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg (AWS) (https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf)
  • Webseiten-Analyse: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland (https://de.sendinblue.com/datenschutz-uebersicht/)
  • externe Mitarbeiter des Betreibers (externe Berater und andere Auftragnehmer des Betreibers, die an der Erstellung und Verwaltung der App beteiligt sind, wenn die Verarbeitung Ihrer personenbezogenen Daten durch einen bestimmten Mitarbeiter und zur Erfüllung seiner Aufgaben unbedingt erforderlich ist).

Soweit nicht anders vermerkt, übermitteln wir keine personenbezogenen Daten außerhalb der EU.

Personenbezogene Daten können an Behörden zur Ausübung ihrer Befugnisse übermittelt werden.

Welche Rechte haben Sie?

Wenn wir Daten von Ihnen verarbeiten, haben Sie verschiedene Rechte. Grundsätzlich können Sie bei uns anfragen, welche personenbezogenen Daten wir von Ihnen gespeichert haben. Diese Auskunft ist selbstverständlich kostenlos und wird innerhalb von 2 Werktagen (Montag bis Freitag) bearbeitet.

Darüber hinaus können Sie uns dazu auffordern, Ihre personenbezogenen Daten zu berichtigen, zu löschen oder nur eingeschränkt zu verarbeiten. Das Berichtigen Ihrer über den TM erfassten Daten können Sie jederzeit direkt im TM ausführen. Das Löschen Ihrer Daten können Sie über uns anfordern. Nach dem Löschen können Sie auf Ihren Account nicht mehr zugreifen. Wir auch nicht.

Ohne einen solchen Löschauftrag werden die personenbezogenen Daten selbstständig von uns gelöscht, sobald der Zweck, für den sie im Rahmen der Verordnung erhoben wurden, entfällt und keine gesetzliche Aufbewahrungspflicht beispielsweise zu Archivierungszwecken (z.B. nach Handels- oder Steuerrecht) besteht. Der Verarbeitungszweck der im TM hinterlegten Daten entfällt regelmäßig mit der endgültigen Einstellung der Nutzung. Aus diesem Grund wird regelmäßig überprüft, welche Nutzer seit mindestens 360 Tagen inaktiv sind. In diesem Fall gehen wir von einer endgültigen Einstellung der Nutzung des Therapie-Managers aus und damit von einem Entfall des Verarbeitungszwecks hinsichtlich der Daten des inaktiven Nutzers. Die Daten des inaktiven Nutzers werden dann selbstständig durch uns gelöscht.

Beruht die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO, so können Sie diese Einwilligung jederzeit aus dem TM heraus widerrufen. Soweit die Datenverarbeitung auf unseren berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO beruht, können Sie jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie mit unserem Umgang mit Ihren Daten nicht einverstanden sind.

Die Rechtsgrundlagen Ihrer Betroffenenrechte finden Sie in den folgenden Artikeln der Datenschutzgrundverordnung:

  • Art. 15 DSGVO – das Recht auf Auskunft
  • Art. 16 DSGVO – das Recht auf Berichtigung
  • Art. 17 DSGVO – das Recht auf Löschung 
  • Art. 18 DSGVO – das Recht auf Einschränkung der Verarbeitung
  • Art. 19 DSGVO – das Recht über Empfänger informiert zu werden, denen personenbezogene Daten offengelegt wurden
  • Art. 20 DSGVO – das Recht auf Datenübertragbarkeit
  • Art. 21 DSGVO – das Widerspruchsrecht  
  • Art. 22 DSGVO – das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden
  • Art. 7 Abs. 3 DSGVO – das Recht, die erteilte Einwilligung zu widerrufen  
  • Art. 77 DSGVO – das Recht auf Beschwerde bei einer Aufsichtsbehörde

Wie Ihre personenbezogenen Daten geschützt werden

Die Sicherheit Ihrer personenbezogenen Daten ist Vision2B ein besonderes Anliegen. Um diese Daten zu schützen, haben wir entsprechende technische und organisatorische Maßnahmen ergriffen. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Dazu ergreifen wir u.a folgende Maßnahmen: Virenschutz, Firewalls, Verschlüsselung (Transport Layer Security, TLS), Autorisierungsdaten, physische Sicherheitsmittel, Datenspeicherung in Rechenzentren in der EU unter Einhaltung strenger Sicherheitsstandards, Genehmigung, Umsetzung und Durchsetzung von internen Datenschutzvorschriften.

Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung (privacy by design) und durch datenschutzfreundliche Voreinstellungen (privacy by default) (Art. 25 DSGVO)

Informationen zu Ihrer Verpflichtung zur Gewährleistung der Datensicherheit

Sie können dazu beitragen, die maximale Sicherheit Ihrer Daten selbst zu gewährleisten, indem Sie geeignete Maßnahmen ergreifen und die grundlegenden Verfahren befolgen, um die Sicherheit der Web-Anwendung und der über Sie übertragenen Daten zu gewährleisten. Dazu zählen u.a.:

  • auf Ihren Geräten einen Virenschutz bereitzustellen,
  • keine gemeinsam genutzten öffentlich zugänglichen Geräte (z. B. in Bibliotheken usw.) oder andere nicht überprüfte Geräte für den Zugriff auf die Web-Anwendung zu verwenden und  
  • im Idealfall nur mit Ihren eigenen, sicheren und authentifizierten Geräten auf die Web-Anwendung zuzugreifen, sowie  
  • keine öffentlich zugänglichen Netzwerke für den Zugriff auf die Web-Anwendung und die Datenübertragung zu nutzen, insbesondere keine ungesicherte WLAN-Verbindung.

Für alle Fragen zum Thema Datenschutz können Sie sich jederzeit auch an unsere Datenschutzbeauftragte wenden, per Mail an: datenschutz@vision2b.de.

Stand: Juni 2023