Datenschutz

Mediform steht für Patienten-Aufklärung, Anamnese und Einwilligung mit maximalen Datenschutz, Datensparsamkeit und Privacy by Design: Wir zeigen, dass ein Edge-Computing basierter Dienst konsequent ohne Datensammeln und Tracking betrieben werden kann. Unsere Website und Apps sind frei von Werbung, Tracking und Social-Media-Plugins.

In dieser Datenschutzerklärung geben wir Ihnen einen Überblick über den Datenschutz bei Mediform.

Rechtsgrundlage

Die Erbringung unserer Dienstleistungen erfordert die Verarbeitung von Daten und erfolgt entsprechend den gesetzlichen Vorschriften. Für den Datenschutz sind insbesondere die Datenschutzgrundverordnung (DSGVO), das geltende Bundesdatenschutzgesetz (BDSG), das Telemediengesetz (TMG) sowie das Fernmeldegeheimnis maßgeblich. Die Dienste von Mediform werden ausschließlich auf Servern in Deutschland betrieben.

Verantwortlich:

Diese Datenschutzinformation gilt für die Verarbeitung durch Mediform GmbH
Lammstr. 21
76133 Karlsruhe
E-Mail: privacy@innoopract.com

Betrieblicher Datenschutzbeauftragter:

Andrej Lohn
E-Mail: privacy@innoopract.com

Der betriebliche Datenschutzbeauftragte von Mediform GmbH ist auch unter der oben stehenden Postanschrift erreichbar (Adresszusatz: "Datenschutzbeauftragter Andrej Lohn").

Keine Bestandsdaten

Wir speichern grundsätzlich keine Bestandsdaten (wie Namen, Adressen, etc.) von Ihnen. Sie geben bei der Beantwortung von Fragebögen ggf. Bestandsdaten an, die Verarbeitung erfolgt jedoch komplett auf Ihrem Gerät. Die Weitergabe der Daten erfolgt ausschließlich verschlüsselt in optischer Form, wenn Sie den graphischen Code anderen Personen - Ihrem Arzt / Ihrer Ärztin - zugänglich machen. Es werden von Mediform auch keine sonstigen personenbezogenen Daten erhoben.

Wir beugen mit dieser konzeptionellen Datensparsamkeit effektiv Datendiebstählen vor: Nur Datensätze, die bei einem Unternehmen nicht vorliegen, können mit 100-prozentiger Sicherheit nicht entwendet werden. In anderen Worten: Mediform führt keinen Datensatz mit Kundendaten bzw. personenbezogenen Daten.

Nutzungsdaten: Keine IP-Adressen

Die Nutzungsdaten sind alle Daten, die durch die Nutzung von Mediform anfallen.

Wir erheben und speichern rechtskonform grundsätzlich keine auf Kunden beziehbaren IP-Adressen. Wir erheben Ihre IP-Adresse auch nicht, wenn Sie unsere Website besuchen.

Wir protokollieren lediglich Fehler beim Senden und Empfangen von Dateien wie Bildern, HTML-Seiten oder Fragebogendefinitionen, um technische Störungen und Fehler rasch nachvollziehen und beseitigen zu können. Diese nicht personenbeziehbaren Daten löschen wir automatisiert nach 7 Tagen. Außerdem erstellen wir allgemeine, anonyme System-Nutzungsstatistiken. Auch diese Statistiken enthalten keine personenbeziehbaren Daten oder IP-Adressen.

Keine Tracking-Cookies

Wir verwenden keine Tracking- oder Analyse-Cookies.

Keine willkürliche Daten-Weitergabe an Dritt-Unternehmen

Wir geben zu keinem Zeitpunkt personenbezogene Daten an Dritt-Unternehmen oder Dienstleister weiter, außer dies ist notwendig zur Erfüllung einer geforderten Dienstleistung wie das Versenden von SMS oder E-Mails (siehe unten). Mediform speichert alle Daten ausschließlich in Deutschland auf unseren Servern. Mediform ist Kunden-finanziert: Werbepartner oder Investoren gibt es nicht.

Versenden von SMS oder E-Mails

Für die Terminbuchung benötigen die Patienten eine gültige E-Mail Adresse oder Mobiltelefonnummer um SMS zu empfangen. Auf diese Weise stellt Mediform ein Mindestmaß an Ernsthaftigkeit einer Terminbuchung her. Auch für Terminerinnerungen, Buchungsbestätigungen und ähnliche Nachrichten im direkten Zusammenhang mit einem gebuchten Terminbuchung verschickt Mediform SMS oder E-Mails an die Patienten.

Für den SMS-Versand verwendet Mediform den Service Spryng, der sich explizit an Unternehmen im Gesundheitswesen richtet. Die Nummern, an die SMS versendet wurden werden dort maximal 1 Woche gespeichert Näheres finden Sie in den Datenschutzhinweisen von Spryng.

Für den E-Mail-Versand verwendet Mediform den Simple Mail Service von Amazon. Als personenbezogenes Datum übergibt Mediform dort lediglich die vom Patienten eingegebene E-Mail-Adresse, aber keine Namen oder weitere. Näheres finden Sie in den Datenschutzhinweisen des Amazon Simple Mail Service.

Ihre Rechte gemäß der Datenschutz-Grundverordnung (gesetzlich verpflichtender Teil der Datenschutz-Erklärung)

Wir erheben oder speichern weder Bestandsdaten (wie Namen und Adressen) noch personenbeziehbare IP-Adressen von Ihnen. Wir sind dennoch gesetzlich dazu verpflichtet, Ihnen in dieser Datenschutzerklärung Ihre Rechte vollständig mitzuteilen, dies tun wir hiermit.

Sie haben das Recht:

Sie haben gemäß Art. 15 DSGVO das Recht, von Mediform GmbH eine Bestätigung darüber zu verlangen, ob bei uns Sie betreffende personenbezogene Daten verarbeitet werden. In diesem Fall werden wir Ihnen schriftlich bestätigen, dass wir weder Bestandsdaten noch personenbeziehbare IP-Adressen vorliegen haben und kein Kundendatensatz zu Ihnen existiert. Wir werden Ihnen bestätigen, dass Bezahldaten für das Finanzamt zwar 10 Jahre in schriftlicher Form aufgehoben werden müssen, Bezahldaten aber nicht zu Ihrem E-Mail-Postfach vorliegen bzw. mit diesem verknüpft sind. Wir werden antworten, dass die in Ihrem nicht personenbezogenen Postfach gespeicherten Inhaltsdaten durch Sie jederzeit gelöscht oder exportiert werden können.

Sie haben gemäß Art. 16 DSGVO das Recht, unverzüglich das Berichtigen oder Vervollständigen von personenbezogenen Daten zu verlangen, die bei einem Unternehmen zu Ihnen gespeichert sind. Da bei Mediform GmbH keine Bestandsdaten wie Namen und Adressen nicht gespeichert werden, liegt bei uns kein Datensatz vor, an dem wir solche Änderungen (Berichtigen/Vervollständigen) vornehmen könnten.

Sie haben gemäß Art. 17 DSGVO das Recht, das unverzügliche Löschen von personenbezogenen Daten zu verlangen, die bei einem Unternehmen zu Ihnen gespeichert sind. Bestandsdaten sowie personenbeziehbare IP-Adressen liegen bei Mediform nicht vor.

Sie haben gemäß Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung von personenbezogenen Daten zu verlangen, die bei einem Unternehmen zu Ihnen gespeichert sind. Bestandsdaten und personenbeziehbare IP-Adressen liegen bei Mediform nicht vor.

Geben Unternehmen personenbezogene Daten an Dritte weiter, so muss das Unternehmen gemäß Art.19 DSGVO diesen Empfängern mitteilen, wenn personenbezogene Daten berichtigt oder gelöscht wurden. Sie haben das Recht, bei Unternehmen zu erfragen, an welche Empfänger diese Informationen gingen. Da bei Mediform GmbH keine Bestandsdaten wie gespeichert werden, liegt bei uns kein Datensatz vor, den wir an Dritte weitergeben könnten oder an dem wir Änderungen (Berichtigen/Löschen) vornehmen könnten.

Haben Sie einem Unternehmen in einem automatisierten Verfahren personenbezogene Daten bereitgestellt, haben Sie gemäß Art. 20 DSGVO das Recht, die dort über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen. Zumindest, so weit dies technisch machbar ist.

Sie haben gemäß Art. 21 DSGVO das Recht, dem Verarbeiten von personenbezogenen Daten bei einem Unternehmen zu widersprechen. Wir erheben weder Bestandsdaten noch personenbeziehbare IP-Adressen von Ihnen.

Sie haben gemäß Art. 7 Abs 3 DSGVO Unternehmen gegenüber auch das Recht, eine erteilte Einwilligung zum Verarbeiten von personenbezogenen Daten zu widerrufen. Wir erheben weder Bestandsdaten noch personenbeziehbare IP-Adressen von Ihnen.

Sie haben gemäß Art. 22 DSGVO das Recht, nicht einer auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden. Bei Mediform werden wir Sie zu keinem Zeitpunkt einer auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterwerfen.

Speichert ein Unternehmen personenbezogene Daten von Ihnen, muss es Sie gemäß Art. 34 DSGVO unverzüglich darüber informieren, wenn der Schutz dieser Daten verletzt wurde. Wir speichern grundsätzlich keine Bestandsdaten oder personenbeziehbaren IP-Adressen. Durch unsere Datensparsamkeit und das Absichern sensibler Daten verhindern wir den Diebstahl und anderen Missbrauch von Kundendaten konzeptionell mit maximalem "Privacy by Design". Über sicherheitsrelevante Vorfälle, bei denen die Sicherheit Ihrer bei Mediform verarbeiteten Daten verletzt werden könnte, werden wir Sie in unserem Unternehmensblog informieren, den Kontakt unseres Datenschutzbeauftragten nennen und Tipps für geeignete Maßnahmen mitteilen.

Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die zuständigen Aufsichtsbehörden sind:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153 - 53117 Bonn

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Dr. Stefan Brink
Postfach 10 29 32 - 70025 Stuttgart

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2021. Durch die Weiterentwicklung von Mediform oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://mediform.io/datenschutz von Ihnen abgerufen und ausgedruckt werden.