Datenschutzerklärung der KVN
gem. Art. 13, 14 DSGVO
- Hier finden Sie unsere Datenschutzinformationen für Facebook/Instagram (Meta Platforms) gem. Art. 13, 14 DSGVO
- Hier finden Sie unsere Datenschutzhinweise für LinkedIn gem. Art. 13, 14 DSGVO
- Hier finden Sie unsere Datenschutzhinweise für XING gem. Art. 13, 14 DSGVO
Datenschutzerklärung
1.1 Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Gesetze ist die:
Kassenärztliche Vereinigung Niedersachsen
Berliner Allee 22
30175 Hannover
Deutschland
Tel.: 0511/380-4800
E-Mail: info@kvn.de
1.2 Kontaktdaten des Datenschutzbeauftragten
Berliner Allee 22
30175 Hannover
Deutschland
E-Mail: datenschutzbeauftragter@kvn.de
Diese Webseite erfasst mit jedem Aufruf durch einen Nutzer oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Webservers gespeichert. Erfasst werden können die verwendeten Browsertypen und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer), die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden, das Datum und die Uhrzeit eines Zugriffs auf die Webseite, eine Internet-Protokoll-Adresse (IP-Adresse) und sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf
unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen werden keine Rückschlüsse auf den Nutzer gezogen. Diese Informationen werden vielmehr benötigt, um die Inhalte unserer Webseite korrekt auszuliefern, die Inhalte der Webseite für diese zu optimieren, die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Webseite zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und
Informationen werden daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Informationssicherheit in der Organisation zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch den Nutzer eventuell angegebenen personenbezogenen Daten gespeichert.
2.1 Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten der Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten des Nutzers erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welcher der KVN unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der KVN oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.
2.3 Datenlöschung und Speicherdauer
Die personenbezogenen Daten des Nutzers werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
3.1 Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen.
Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Webseiten, von denen das System des Nutzers auf unsere Webseite gelangt
- Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
3.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO.
3.3 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
3.4 Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Unsere Webseiten verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Zahlreiche Webseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Webseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Webseiten und Servern, den individuellen Browser des Nutzers von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies können den Nutzern dieser Webseite nutzerfreundlichere Services bereitgestellt werden, die ohne die Cookie-Setzung nicht möglich wären. Zum Beispiel nutzen unsere Systeme zur Lastverteilung der Webzugriffe Cookies, um die Aufteilung der Besucher auf verschiedene Webserversysteme zu verwalten.
Der Nutzer kann die Setzung von Cookies durch unsere Webseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert der Nutzer die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Webseite vollumfänglich nutzbar.
4.1 Beschreibung und Umfang der Datenverarbeitung
Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten und Besucherströme unter Last sinnvoll verteilen zu können. Einige Elemente unserer Webseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
4.2 Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DS-GVO.
4.3 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem System des Nutzers gespeichert und von diesem an unsere Systeme übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
4.4 Erforderlichkeit der Bereitstellung
Ohne Verarbeitung und Anlegen der Cookies ist die Nutzung der Webseite teilweise nicht oder nur eingeschränkt möglich.
5.1 Beschreibung und Umfang der Datenverarbeitung
Der Newsletter-Versand erfolgt aufgrund von Anmeldung des Nutzers auf der Webseite. Auf unserer Webseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt.
Aktuell beschränken wir uns auf den Minimalfall und somit ausschließlich auf die E-Mail-Adresse des Nutzers.
Zudem werden folgende Daten bei der Anmeldung erhoben:
- IP-Adresse des aufrufenden Rechners
- Datum und Uhrzeit der Registrierung
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.
Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.
5.2 Rechtsgrundlage für die Datenverarbeitung
Der Newsletter-Versand erfolgt aufgrund von Anmeldung des Nutzers auf der Webseite. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO.
5.3 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
5.4 Widerspruchs- und Beseitigungsmöglichkeit
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck befinden sich in jedem Newsletter ein entsprechender Link sowie die Abmeldefunktion auf der gleichen Webseite wie die Registrierungsfunktion.
5.5 Erforderlichkeit der Bereitstellung
Ohne die Bereitstellung der personenbezogenen Daten kann eine Zustellung des Newsletter nicht erfolgen.
6.1 Beschreibung und Umfang der Datenverarbeitung
Auf unserer Webseite werden ein allgemeines Kontaktformular sowie ein zusätzliches Formular für Patientenanfragen angeboten, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.
Diese Daten sind:
- Betreff* (Nur bei Patientenanfrage
- Anliegen*
- Vorname*
- Nachname*
- Straße
- Postleitzahl und Ort
- Telefonnummer
- Telefonfax
- E-Mail-Adresse*
Nur die mit Sternchen markierten Daten sind Pflichtangaben zum Versenden der Anfrage.
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- IP-Adresse des Nutzers
- Datum und Uhrzeit der Registrierung
Alternativ ist eine Kontaktaufnahme über die im Impressum bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit der informationstechnischen Systeme sicherzustellen.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
6.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO.
6.3 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
6.4 Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
6.5 Erforderlichkeit der Bereitstellung
Ohne die Bereitstellung der personenbezogenen Daten kann eine Bearbeitung des Anliegens des Nutzers nicht erfolgen.
7.1 Beschreibung und Umfang der Verarbeitungstätigkeit
Die Verarbeitung der personenbezogenen Daten innerhalb des Portals erfolgt im Rahmen der hoheitlichen Aufgaben der KVN, wie sie sich vornehmlich aus dem Kap. 4 SGB V ergeben. Dazu gehören gem. § 285 SGB V insbesondere:
- Verarbeitung von Daten zum Führen des Arztregisters
- Erfüllung des Sicherstellungs- und Vergütungsauftrages der vertragsärztlichen Versorgung einschließlich der Überprüfung der Zulässigkeit und Richtigkeit der Abrechnung,
- Vergütung von ambulanten Krankenhaus- und belegärztlichen Leistungen sowie
- Vorbereitung und Datenlieferung zur Durchführung von Wirtschaftlichkeits- (§§ 106 bis 106 c SGB V) und Qualitätsprüfungen (§135 b SGB V).
Die Datenerhebung in den vorgenannten Bereichen erfolgt unter Verwendung von e-Formularen sowie papierbasierten Formularen.
Daneben werden die personenbezogenen Daten zur satzungsgemäßen Aufgabenerfüllung der Kassenärztlichen Vereinigung als Selbstverwaltungsorgan der Leistungserbringer der vertragsärztlichen Versorgung verarbeitet. Hierzu gehören insbesondere die Vorbereitung und Durchführung von Wahlen, Gremienbildung und deren Tätigkeit (z.B. Vertreterversammlung, Fachausschüsse, Widerspruchsausschüsse etc.), Disziplinarangelegenheiten, Rechtsstreitigkeiten.
Des Weiteren erfolgt eine Verarbeitung der personenbezogenen Daten um zusätzliche, freiwillig nutzbare Dienstleistungen anzubieten. Dazu gehören insbesondere die Dienste, welche über das
„KVN-Portal“ zu erreichen sind, z.B. E-Mail-Dienst „Emily“, die Praxisbörse, „Kontakt-24“, die Teilnahme an und Verwaltung von Sonderverträgen, sowie die Nutzung des „KVN-Portals“ selbst.
Zusätzlich erfolgt eine Übermittlung Ihrer Daten an die Kassenärztliche Bundesvereinigung aufgrund rechtlicher Pflichten oder vertraglicher Vereinbarungen u.a. für das Bundesarztregister und die Tätigkeit der Terminservicestellen sowie an das Zentralinstitut der kassenärztlichen Versorgung zur Durchführung von Forschungsvorhaben in der vertragsärztlichen Versorgung. Die Forschungsergebnisse finden dabei u.a. Eingang in Honorarverhandlungen mit den Krankenkassen. Die übermittelten Daten werden dabei frühestmöglich pseudonymisiert.
Im konkreten Einzelfall erfolgt eine Datenübermittlung an andere Sozialleistungsträger und Justizbehörden aufgrund einer Übermittlungsbefugnis gem. dem 2. Kapitel des SGB X, dies kann insbesondere wegen Anfragen von Renten- und Unfallversicherungen sowie Berufsgenossenschaften oder aufgrund von Ermittlungsverfahren sein.
Für die vorgenannten Zwecke werden die nachfolgenden Datenkategorien verarbeitet:
Personenstammdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse etc.) Qualifikationsmerkmale
Abrechnungsdaten Gesundheitsdaten Bankdaten Steuerdaten
7.2 Rechtsgrundlage der Verarbeitungstätigkeit
Die vorgenannten Verarbeitungszwecke erfolgen gem. Art. 6 Abs. 1 lit c DS-GVO i. V. m. den oben genannten Vorschriften zur Erfüllung rechtlicher Verpflichtungen.
Für die Verarbeitungszwecke, welche eine Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO voraussetzen, werden Sie vor Beginn der Verarbeitungstätigkeit zur Einwilligung aufgefordert. Die Anforderungen an die Einwilligung gem. Art. 7 Abs. 1-4 DS-GVO werden dabei erfüllt.
7.3 Kategorien von Empfängern
Andere Kassenärztliche Vereinigungen, Kassenärztliche Bundesvereinigung, Kassenzahnärztliche Vereinigungen, Krankenkassen, Sozialleistungsträger (Rentenversicherungen, Unfallversicherungen, Sozialämter etc.), Ärztekammern, Psychotherapeutenkammer, Justizbehörden.
7.4 Auftragnehmer (Auftragsverarbeiter)
Zentralinstitut für vertragsärztliche Versorgung
7.5 Datentransfer in ein Drittland
Es liegt keine geplante Übermittlung in Drittstaaten vor.
7.6 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
7.7 Pflicht zur Bereitstellung der personenbezogenen Daten
Die Bereitstellung der personenbezogenen Daten, insbesondere der Gesundheitsdaten und erbrachten Leistungen, ist sowohl gesetzlich (Kapitel IV SGB V, Zulassungsverordnung-Ärzte) als auch vertraglich (Bundesmantelvertrag) vorgeschrieben. Der an der vertragsärztlichen Versorgung teilnehmende Leistungserbringer ist verpflichtet, diese Daten bereitzustellen.
Eine Nichtbereitstellung hätte u.a. zur Folge, dass eine Honorierung der zur Abrechnung gebrachten Leistungen nicht erfolgen könnte.
8.1 Beschreibung und Umfang der Verarbeitung
Der Nutzer kann auf unserer Webseite eine verbindliche Anmeldung für Seminarveranstaltungen mittels eines elektronischen Formulars vornehmen. Die erhobenen Daten werden ausschließlich für die Organisation und Durchführung der Seminare verarbeitet. Die Seminare werden in Kooperation mit Dozenten durchgeführt und werden entweder als Präsenz- oder Online-Veranstaltung angeboten. Nachfolgende Datenkategorien werden erhoben:
- Personenstammdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse etc.) bzw. des Teilnehmers
- Qualifikationsmerkmale des Teilnehmers
- LANR / BSNR
8.2 Rechtsgrundlage der Verarbeitungstätigkeit
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit f DSG-VO. Das berechtigte Interesse der KVN zur Verarbeitung Ihrer Daten liegt in der Sicherstellung eines reibungslosen Ablaufes der Seminare, Teilnahmebescheinigungen auszustellen und Seminarunterlagen zu versenden.
8.3 Kategorien von Empfängern
Die personenbezogenen Daten des Teilnehmers (Name und E-Mail-Adresse) werden an den jeweiligen Dozenten weitergeben. Der Dozent ist ein eigenständiger Verantwortlicher im Sinne des Datenschutzes. In Bezug auf die Verarbeitung Ihrer Daten wenden Sie sich bitte an diesen.
8.4 Auftragnehmer (Auftragsverarbeiter)
Unsererseits werden keine Dienstleister zur Verarbeitung Ihrer personenbezogen Daten eingesetzt.
Soweit seitens des Dozenten die Durchführung des Seminares mittels einer Videokonferenz erfolgt, wird dieser den Teilnehmer über die eingesetzten Dienste und diesbezüglichen Schutz der personenbezogenen Daten informieren. Regelhaft wird seitens der Dozenten die Plattform „ZOOM“ der Fa. Zoom Video Communications eingesetzt. Weitergehende Informationen zum Datenschutz von ZOOM sind unter https://zoom.us/de-de/privacy.html nachlesbar.
8.5 Dauer der Speicherung
Die im Zusammenhang mit den oben genannten Verarbeitungstätigkeiten anfallenden Daten werden gelöscht, nachdem die Speicherung für eine rechtmäßige Erfüllung der obliegenden Aufgaben nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, wenn gesetzliche Aufbewahrungspflichten bestehen.
8.6 Erforderlichkeit der Bereitstellung
Ohne die Bereitstellung der personenbezogenen Daten kann eine Teilnahme am Seminar nicht erfolgen.
9.1 Beschreibung und Umfang der Datenverarbeitung
Der Nutzer kann – soweit es sich um einen zugelassenen Leistungserbringer der vertragsärztlichen Versorgung handelt – einen Nutzeraccount für das Mitglieder-Portal der KVN einrichten lassen. Mit diesem erhält er Zugang zu weiteren Diensten und Informationen der KVN.
Für den vorgenannten Zweck werden die nachfolgenden Datenkategorien verarbeitet:
- Personenstammdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse etc.)
- Betriebsstättennummer (BSNR)
- Lebenslange Arztnummer (LANR)
9.2 Rechtsgrundlage der Verarbeitungstätigkeit
Der vorgenannte Verarbeitungszweck beruht auf einer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO.
9.3 Dauer der Speicherung
Die im Zusammenhang mit den oben genannten Verarbeitungstätigkeiten anfallenden Daten werden gelöscht, nachdem die Speicherung für eine rechtmäßige Erfüllung der obliegenden Aufgaben nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, wenn gesetzliche Aufbewahrungspflichten bestehen.
9.4 Erforderlichkeit zur Bereitstellung
Die Bereitstellung der o.g. personenbezogenen Daten ist erforderlich, da ohne eine Bereitstellung ein Nutzeraccount nicht eingerichtet werden kann.
10.1 Beschreibung und Umfang der Verarbeitungstätigkeit
In der KVN-Praxisbörse können niedersächsische Ärzte und Psychotherapeuten Praxisangebote, Kooperationsvorhaben und Weiterbildungsstellen einstellen. Niederlassungsinteressierte können nach entsprechenden Angeboten suchen.
Soweit es sich bei den Nutzern der Praxisbörse nicht um Mitglieder der KVN handelt, ist eine vorherige Registrierung erforderlich. Zweck der Verarbeitung ist die Einrichtung eines Zugangs zur KVN-Praxisbörse.
Für diesen Zweck werden von den antragstellenden Personen nachfolgende Kategorien von personenbezogenen Daten verarbeitet:
Personenstammdaten (Name, Vorname)
Kontaktmöglichkeiten (E-Mail-Adresse, Telefonnummer)
Für die Einstellung eines Inserats in der KVN-Praxisbörse werden nachfolgende Kategorien von personenbezogenen Daten verarbeitet:
Personenstammdaten (Name, Vorname)
Kontaktmöglichkeiten (Adresse, E-Mail-Adresse, Telefonnummer, Faxnummer)
Angaben zur Praxis (Bezirksstellenregion, Praxisart, Fachrichtung)
Zweck der Datenverarbeitung ist die Erstellung eines entsprechenden Inserats in der KVN-Praxisbörse sowie die Herstellung des gewünschten Kontakts zu den Inserierenden.
10.2 Rechtsgrundlage der Verarbeitungstätigkeit
Die vorgenannten Verarbeitungszwecke beruhen auf einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO.
10.3 Kategorien von Empfängern
Ihre Daten werden zum Zwecke der technischen Wartung der Plattform an die Firma adesso health solutions weitergegeben.
Sofern Sie unter Verwendung des Kontaktformulars auf ein Inserat in der Praxisbörse reagieren, werden Ihre in dem Kontaktformular eingetragenen Daten an den jeweiligen Inserenten übertragen.
10.4 Eingesetzte Auftragsverarbeiter
adesso health solutions
Tungendorfer Str. 10
24536 Neumünster
10.5 Datentransfer in ein Drittland
Es liegt keine geplante Übermittlung in Drittstaaten vor.
10.6 Speicherdauer der personenbezogenen Daten
Die im Zusammenhang mit den oben genannten Verarbeitungstätigkeiten anfallenden Daten werden gelöscht, nachdem die Speicherung für eine rechtmäßige Erfüllung der der KVN obliegenden Aufgaben nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, wenn gesetzliche Aufbewahrungspflichten bestehen.
10.7 Erforderlichkeit zur Bereitstellung der personenbezogenen Daten
Die Bereitstellung der o.g. personenbezogenen Daten ist erforderlich, da ohne eine Bereitstellung die Nutzung der KVN-Praxisbörse nicht möglich ist.
11.1 Beschreibung und Umfang der Verarbeitungstätigkeit
Bestandteil der Sicherstellung der vertragsärztlichen Versorgung für gesetzlich Versicherte ist die Einrichtung und der Betrieb von Termin-Service-Stellen (TSS). Aufgabe der TSS ist die Vermittlung von Terminen zu Fachärzten bei vorheriger Überweisung durch den Hausarzt. Für die Terminvermittlung werden vom gesetzlich Versicherten folgende Datenkategorien verarbeitet:
- Personenstammdaten (Name, Adresse, Telefonnummer)
- Gesundheitsdaten
- Fachrichtung
- Ggf. Namen der Praxis mit welcher der Termin vereinbart ist
- Individueller Überweisungscode der Terminvereinbarung
11.2 Rechtsgrundlage der Verarbeitungstätigkeit
Die vorgenannten Verarbeitungszwecke erfolgen gem. Art. 6 Abs. 1 lit c DSG-VO i.V.m. § 75 Abs. 1a SGB V zur Erfüllung rechtlicher Verpflichtungen.
11.3 Empfänger der personenbezogenen Daten
Kassenärztliche Bundesvereinigung, jeweilige Vertragsarztpraxen zur Vereinbarung des Termins
11.4 Eingesetzte Auftragsverarbeiter
KV-Telematik, Herbert-Lewin-Platz 2 10623 Berlin
Sanvartis GmbH, Dr.-Alfred-Herrhausen-Allee 9-11, 47228 Duisburg
11.5 Dauer der Speicherung
Die im Zusammenhang mit den oben genannten Verarbeitungstätigkeiten anfallenden Daten werden gelöscht, nachdem die Speicherung für eine rechtmäßige Erfüllung der obliegenden Aufgaben nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, wenn gesetzliche Aufbewahrungspflichten bestehen.
Deswegen werden alle potenziell identifizierenden Daten-Namensbestandteile, Wohnanschrift, Telefonnummern und E-Mailadressen maximal sechs Monate nach Erfassung aus allen Systembestandteilen gelöscht werden (d.h. mit entsprechendem Nachlauf von maximal zwei weiteren Wochen auch aus allen Datensicherungen).
Die Überweisungscodes werden dabei von den persönlichen Daten getrennt und später gelöscht; sie können nach einer Pufferzeit wiederverwendet werden.
Anonyme Daten zur Nutzung und Leistung des Systems müssen dauerhaft (ohne Befristung) gespeichert werden, um über die komplette Laufzeit Rechenschaft nach gesetzlichen Anforderungen ablegen zu können.
11.6 Erforderlichkeit der Bereitstellung
Ohne Bereitstellung der vorgenannten personenbezogenen Daten kann eine Terminvermittlung nicht erfolgen.
12.1 Beschreibung und Umfang der Verarbeitung
Die Abrechnung durchgeführter Leistungen gem. der Corona-Testverordnung hat über die jeweils zuständige Kassenärztliche Vereinigung zu erfolgen. Für Niedersachsen ist dies die KVN. Abrechnungsberechtigte Leistungserbringer gem. § 6 TestV können sich dazu über das angebotene Formular zur Abrechnung registrieren lassen. Wird die Abrechnungsberechtigung im Rahmen der Registrierung bestätigt erfolgt die Vergabe einer individuellen Akkreditierungsnummer zu eindeutigen Identifikation. Eine Abrechnung von Leistungen ist nach Abschluss der Registrierung unter Verwendung der mitgeteilten Zugangsdaten über die Abrechnungsanwendung möglich.
Bei der Registrierung werden nachfolgenden Datenkategorien erhoben:
- Name der Einrichtung, Firma, Unternehmen
- Handelsregisternummer
- Institutionskennzeichen
- Namen, Vorname des Vertretungsberechtigten sowie Stellvertretung
- Adresse der Einrichtung
- E-Mail-Adressen der Einrichtung, Vertretungsberechtigten sowie Stellvertretung
- Telefonnummer / Mobilfunknummer des Vertretungsberechtigten sowie Stellvertretung
Für die Abrechnung erbrachter Leistungen werden zusätzlich verarbeitet:
- Akkreditierungsnummer (siehe oben)
- Bankverbindung
- Anzahl der abgerechneten Leistungen im Abrechnungszeitraum.
12.2 Rechtsgrundlage der Verarbeitungstätigkeit
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DSG-VO i.V.m. § 7 TestV und Vorgaben der KBV für die Leistungserbringer zur Coronavirustestverordnung (Vorgaben KBV-LE).
12.3 Kategorien von Empfängern
Eine Übermittlung von personenbezogene Daten des Abrechnenden findet nicht statt. Es werden lediglich die im Abrechnungszeitraum insgesamt erbrachten und abgerechneten Leistungen an die Kassenärztliche Bundesvereinigung übersandt, vgl. § 16 TestV.
12.4 Dauer der Speicherung
Die im Zusammenhang mit den oben genannten Verarbeitungstätigkeiten anfallenden Daten werden gelöscht, nachdem die Speicherung für eine rechtmäßige Erfüllung der obliegenden Aufgaben nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, wenn gesetzliche Aufbewahrungspflichten bestehen. In Anlehnung an § 7 Abs. 5 TestV erfolgt eine Aufbewahrung min. bis zum 31.12.2024.
12.5 Erforderlichkeit der Bereitstellung
Ohne die Bereitstellung der personenbezogenen Daten kann eine Abrechnung von Leistungen gem. der TestV nicht erfolgen.
13.1 Beschreibung und Umfang der Verarbeitungstätigkeit
Zweck der Verarbeitung ist die Einrichtung eines sFTP-Zugangs für Mitarbeiter der Krankenkassen. Nach Übersendung des Antragsformulars an die KVN, erhält die antragstellende Person von der KVN Zugangsdaten und kann durch Nutzung dieses Zugangs Daten auf einen hierfür von der KVN bereitgestellten Server hochladen und diese so der KVN zur Verfügung zu stellen.
Für diesen Zweck werden von den antragstellenden Personen sowie ggfs. den im Formular angegebenen Ansprechpartnern nachfolgende Kategorien von personenbezogenen Daten verarbeitet:
Personenstammdaten (Name, Vorname)
Kontaktmöglichkeiten (E-Mail-Adresse, Telefonnummer)
13.2 Rechtsgrundlage der Verarbeitungstätigkeit
Rechtsgrundlage der Verarbeitung der Daten für die Beantragung des sFTP-Zugangs ist Art. 6 Abs. 1 lit. b DSGVO i. V. m. den zwischen den Landesverbänden der Krankenkassen und der KVN jeweils geschlossenen Gesamtverträgen.
13.3 Kategorien von Empfängern
Ihre Daten werden nicht weitergegeben.
13.4 Auftragnehmer (Auftragsverarbeiter)
Eine Auftragsverarbeitung findet nicht statt.
13.5 Datentransfer in ein Drittland
Es liegt keine geplante Übermittlung in Drittstaaten vor.
13.6 Speicherdauer der personenbezogenen Daten
Die im Zusammenhang mit den oben genannten Verarbeitungstätigkeiten anfallenden Daten werden gelöscht, nachdem die Speicherung für eine rechtmäßige Erfüllung der der KVN obliegenden Aufgaben nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, wenn gesetzliche Aufbewahrungspflichten bestehen.
13.7 Erforderlichkeit zur Bereitstellung der personenbezogenen Daten
Die Bereitstellung der o.g. personenbezogenen Daten ist erforderlich, da ohne eine Bereitstellung der Daten die Einrichtung eines sFTP-Zugangs nicht möglich ist.
Werden personenbezogene Daten des Nutzers verarbeitet, ist der Nutzer „betroffene Person“ i.S.d. DS-GVO und es stehen diesem folgende Rechte gegenüber uns als Verantwortlichem zu. Er kann von den Rechten Gebrauch machen, indem er den ihm bekannten Ansprechpartner oder unseren Datenschutzbeauftragten unter Angabe seines Anliegens zu kontaktieren.
14.1 Auskunftsrecht
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.
Er kann von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die ihn betreffen, von uns verarbeitet werden.
14.2 Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.
14.3 Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine vom Gesetzgeber in Art. 18 Abs. 1 DS-GVO vorgesehenen Voraussetzungen gegeben ist.
14.4 Recht auf Löschung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die ihn betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DS-GVO genannten Gründe zutrifft.
14.5 Widerspruchsrecht
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die Organisation verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
14.6 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
14.7 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dem Betroffene das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO oder andere gesetzliche Regelungen zum Datenschutz verstößt.
Zur statistischen Auswertung von Besucherzugriffen wird die Software AWStats eingesetzt.
Die Software wird durch den Verantwortlichen selbst betrieben, wodurch keinerlei Übermittlung von Besucherdaten an Dritte stattfindet. Zusätzlich wird eine automatische Anonymisierung der personenbeziehbaren Daten (IP-Adresse) durchgeführt, sodass ein Rückschluss auf den Nutzer nicht mehr möglich ist.
Die statistische Auswertung der anonymisierten Nutzerdaten erfolgt zur Optimierung der Webseite. Sie erfasst unter anderem Daten darüber, von welcher Webseite der Nutzer auf eine Webseite gekommen ist (der sogenannte Referrer), auf welche Unterseiten der Webseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde, vgl. auch Kap. 2.
Die Software nutzt ausschließlich die Logdateien der unserer Webserver (vgl. Kap. 2), es werden keine zusätzlichen Cookies im Browser der Nutzer gesetzt um diese in irgendeiner Form individuell zu verfolgen.
Das Tool ReadSpeaker ist ein Vorleseservice für Internetinhalte und unsereseits bereitgestellt um die Inhalte der Webseite auch seheingeschränkten Besuchern zugänglich zu machen.
Bei Klick auf den „Vorlesen“-Button, wird der entsprechende Text über die IP des User an den ReadSpeaker-Server übergeben, dort eine Audiodatei generiert und im Streaming-Verfahren an die User-IP zurückgesendet. Sofort nach Auslieferung der Audiodatei, werden der Vorgang und die IP-Adresse des Nutzers auf dem ReadSpeaker-Server gelöscht. ReadSpeaker erhebt und speichert keine Daten, die zur Identifikation einer Person genutzt werden können. Alle Services werden in Europa realisiert (Schweden).
Wenn ein Benutzer Einstellungen (hervorgehobene Einstellung, Textgröße usw.) im Player ändert, speichert ReadSpeaker diese Informationen in einem Cookie im Browser des Benutzers. Um die vom Benutzer ausgewählten Einstellungen für alle Seiten der Website beizubehalten, wird das Cookie mit der URL der Website verbunden. Das Cookie läuft nach einer Woche ab. ReadSpeaker führt im Allgemeinen statistische Daten zur Verwendung der Vorlesefunktion durch. Die statistischen Daten können jedoch nicht mit einzelnen Benutzern oder deren Verwendung verknüpft werden. ReadSpeaker speichert nur die Gesamtzahl der Aktivierungen des Vorlesebuttons pro Webseite und Sprache. ReadSpeaker speichert die IP-Adresse für die Aktivierung. Diese werden in Standard-Webprotokollen gespeichert, um geeignete Sicherheitsmaßnahmen wie das Erkennen von Bots und die Weiterverfolgung möglicher Misserfolge der Dienste zu ermöglichen. Die Protokolle werden nur einen Monat gespeichert.
Version 2.4 vom 7. Juni 2024