Datenschutzerklärung

Hinweise zum Datenschutz

§ 1 Erhebung von personenbezogenen Daten

(1) Die T2med GmbH & Co. KG („T2med“) erhebt und verarbeitet personenbezogene Daten ihrer Kunden, Geschäftspartnern und Mitarbeiter unter Beachtung der geltenden gesetzlichen Datenschutzbestimmungen, insbesondere unter Beachtung der Anforderungen nach der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

(2) Verantwortlich für die Datenerhebung und -verarbeitung ist die T2med GmbH & Co. KG, Anschrift: Bismarckallee 15, 24105 Kiel, Telefon: 0431 - 55 680 60, Fax: 0431 - 55 680 690, E-Mail: info@t2med.de. Unseren Datenschutzbeauftragten (Niels Köhrer, Fachanwalt für IT-Recht, www.koehrer.de) können Sie per E-Mail unter dsb@t2med.de oder per Post unter unserer Anschrift mit dem Zusatz der Datenschutzbeauftragte erreichen.

§ 2 Zwecke, Umfang und Dauer der Datenerhebung und -verarbeitung; Rechtsgrundlagen

(1) T2med erhebt und verarbeitet personenbezogene Daten von Kunden, die Softwarelizenzen bei T2med erworben haben oder die einen Softwarenutzungs- und Pflegevertrag bei T2med abgeschlossen haben. Erhoben und verarbeitet werden insbesondere die Kontaktdaten der Kunden (Name, Praxisname, Anschrift, Telefon- und Faxnummern, E-Mail-Adresse, Homepage, Betriebsstätten-Nrn., KV-Bereich, Praxisform, bisheriges Praxis-Programm), die Arztdaten der von der Lizenz umfassten Ärzte (Titel, Name, HZV, LANR, BSNR) sowie die Kontodaten des Kunden. Die Datenerhebung und -verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung der wechselseitigen Verpflichtungen aus den abgeschlossenen Lizenz- und Softwarepflegeverträgen. Die Verarbeitung der Daten erfolgt für die Dauer der vertraglichen Beziehung und darüber hinaus nur insoweit, als dass die Abwicklung der vertraglichen und gesetzlichen Verpflichtungen dies erforderlich machen.

(2) Bei dem Aufrufen der von T2med betriebenen Internet-Domain entwicklung.t2med.de bzw. deren Unterseiten werden durch den Browser automatisch Daten an den Server von T2med gesendet und zeitlich begrenzt gespeichert. Die Speicherung dient internen systembezogenen und statistischen Zwecken. Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser und anfragende Domain. Zusätzlich werden die IP Adressen der anfragenden Rechner protokolliert. Weitergehende personenbezogene Daten werden nur erfasst, wenn der Nutzer der Website und/oder Kunde Angaben freiwillig, etwa im Rahmen einer Anfrage oder Registrierung, insbesondere zur Anmeldung zum T2med-Forum, oder zum Abschluss eines Vertrages oder über die Einstellungen seines Browsers tätigt. Die Datenerhebung und -verarbeitung erfolgt gemäß Art. Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO. Bei Eingaben über das Online-Kontaktformular auf der Webseite, der elektronischen Kontaktaufnahme zu T2med, Registrierungen zum Forum oder sonst über die Webseite aufgegebenen Aufträgen an T2med wird in die Erfassung und Verarbeitung der übermittelten personenbezogenen Daten eingewilligt. Die Datenverarbeitung erfolgt ausschließlich zu dem Zweck der Abwicklung und Beantwortung. Dies geschieht auf Grundlage der Einwilligung gemäß Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO. Die auf diesem Wege erhobenen personenbezogenen Daten werden automatisch gelöscht, sobald die Anfrage erledigt ist und keine Gründe für eine weitere Aufbewahrung gegeben sind (z. B. anschließende Beauftragung von T2med). Die Internetseite von T2med verwendet Cookies. Ein Cookie ist eine Textdatei, die beim Besuch einer Internetseite verschickt und auf der Festplatte des Nutzers der Website und/oder Kunden zwischengespeichert wird. Wird der entsprechende Server von T2med erneut vom Nutzer der Website und/oder Kunden aufgerufen, sendet der Browser des Nutzers der Website und/oder des Kunden den zuvor empfangenen Cookie wieder zurück an den Server. Der Server kann dann die durch diese Prozedur erhaltenen Informationen auf verschiedene Arten auswerten. Durch Cookies können z. B. Werbeeinblendungen gesteuert oder das Navigieren auf einer Internetseite erleichtert werden. Wenn der Nutzer der Website und/oder Kunde die Nutzung von Cookies unterbinden will, kann er dies durch lokale Vornahme der Änderungen seiner Einstellungen in dem auf seinem Computer verwendeten Internetbrowser, also dem Programm zum Öffnen und Anzeigen von Internetseiten (z.B. Internet Explorer, Mozilla Firefox, Opera oder Safari) tun. Die durch Cookies verbundene Datenerhebung und -verarbeitung für die o. g. Zwecke ist zur Wahrung der berechtigten Interessen von T2med nach Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO gerechtfertigt. Auf der Webseite von T2med sind Plugins der nachstehenden sozialen Netzwerke eingebunden: Facebook, Twitter, Instagram. Rechtsgrundlage für den Einsatz von Social Plugins ist Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO. Ein berechtigtes Interesse und Zweck des Einsatzes von Plugins ist es, das Angebot von T2med weitreichender bekannt zu machen. Die sozialen Netzwerke sind für den datenschutzkonformen Umgang mit den Daten ihrer Nutzer verantwortlich.

(3) Die Datenerhebung und -verarbeitung von personenbezogenen Daten der Mitarbeiter von T2med erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung der wechselseitigen Verpflichtungen aus den Arbeitsverhältnissen sowie zur Erfüllung von gesetzlicher Verpflichtungen durch T2med gemäß Art. 6 Abs. 1 lit. c) DSGVO, insbesondere aus steuer- und sozialversicherungsrechtlichen Gründen. Personenbezogene Daten von Bewerbern um Mitarbeiterstellen werden zum Zwecke des Bewerbungsverfahrens aufgrund der mit der Zusendung von Bewerbungsunterlagen verbundenen Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO erhoben und verarbeitet. Daten der Mitarbeiter werden für die Dauer des Beschäftigungsverhältnisses sowie im Anschluss soweit für die Abwicklung noch bestehender wechselseitiger Ansprüche oder zur Erfüllung der gesetzlichen Verpflichtungen von T2med erforderlich verarbeitet. Daten von Bewerbern werden für die Dauer des Bewerbungsverfahrens gespeichert und anschließend gelöscht.

(4) Die Datenerhebung und -verarbeitung von personenbezogenen Daten von Geschäftspartnern (insbesondere Lieferanten und Dienstleister) erfolgt gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Anbahnung, Durchführung und Nachsorge der jeweiligen vertraglichen Beziehungen im erforderlichen Umfang. Erhoben und verarbeitet werden insbesondere Kontaktdaten der Geschäftspartner bzw. deren Mitarbeiter. Eine Datenverarbeitung erfolgt solange, wie dies zur Wahrung der berechtigten Interessen von T2med, insbesondere zur Durchsetzung von etwaigen Ansprüchen, erforderlich ist. Darüber hinaus erfolgt eine Datenerhebung- und Verarbeitung nur, wenn der betreffende Geschäftspartner eingewilligt hat.

§ 3 Rechte der von der Datenerhebung und -verarbeitung Betroffenen

Den von der Erhebung und Verarbeitung von personenbezogenen Daten durch T2med Betroffenen stehen die nachfolgend aufgeführten Rechte in Bezug auf die Datenerhebung und -verarbeitung zu:

(1) Informationsrecht gemäß Art. 15 DSGVO

Betroffene können von T2med Auskunft darüber verlangen, ob personenbezogene Daten von T2med verarbeitet werden. Kein Auskunftsrecht besteht allerdings, wenn die Zurverfügungstellung der angefragten Informationen aus berechtigten Gründen, insbesondere wegen eines überwiegenden berechtigten Interesses eines Dritten, geheim gehalten werden müssen. In diesem Fall wäre eine Abwägung zwischen dem Informationsinteresse des Betroffenen und dem Geheimhaltungsinteresse des Dritten vorzunehmen. Ein Recht zur Auskunft ist ebenso ausgeschlossen, wenn die personenbezogenen Daten nur aufgrund gesetzlicher Aufbewahrungsfristen nicht gelöscht werden dürfen oder ausschließlich der Datensicherung oder der Datenschutzkontrolle dienen, sofern die Erteilung der erbetenen Auskunft einen unverhältnismäßig hohen Aufwand erfordern würde und die Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist. Sofern das Auskunftsrecht nicht ausgeschlossen ist kann von T2med Auskunft über folgende Informationen verlangt werden:

  • Zweck der Datenerhebung und -Verarbeitung;
  • Kategorien der verarbeiteten personenbezogenen Daten;
  • Empfänger oder Kategorien von Empfängern, gegenüber denen personenbezogenen Daten offengelegt werden;
  • Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, Kriterien für die Festlegung der Speicherdauer;
  • Bestehen eines Rechts auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung der personenbezogenen Daten oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • falls personenbezogene Daten nicht beim Betroffenen erhoben wurden: verfügbare Informationen über Datenherkunft;
  • ggf. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und angestrebten Auswirkungen automatisierter Entscheidungsfindungen;
  • ggf. im Fall der Übermittlung an Empfänger in Drittländern, sofern kein Beschluss der EU-Kommission über die Angemessenheit des Schutzniveaus nach Art. 45 Abs. 3 DSGVO vorliegt, Informationen darüber, welche geeigneten Garantien gem. Art. 46 Abs. 2 DSGVO zum Schutze der personenbezogenen Daten vorgesehen sind.

(2) Recht auf Erhalt einer Kopie gemäß Art. 15 Abs. 3 DSGVO und Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO

Betroffene haben ein Recht auf Erhalt einer Kopie der sie betreffenden personenbezogenen Daten und in diesem Zusammenhang auch auf Datenübertragbarkeit, wenn die Verarbeitung auf der Einwilligung des Betroffenen (Art. 6 Abs. 1 Satz 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO) oder auf einem Vertrag mit dem Betroffenen beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht auf Datenübertragbarkeit beinhaltet, sofern hierdurch nicht die Rechte und Freiheiten Dritter beeinträchtigt werden: Erhalt der personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format; Ermöglichung der Übermittlung dieser Daten an einen anderen Verantwortlichen durch den Betroffenen, ohne dass dies seitens T2med in irgendeiner Form behindert wird. Soweit technisch machbar, kann der Betroffene von T2med verlangen, dass T2med die personenbezogenen Daten direkt an einen anderen Verantwortlichen übermittelt.

(3) Recht auf Berichtigung und Einschränkung der Verarbeitung gemäß Art. 16 DSGVO und gemäß Art. 18 DSGVO

a) Sofern ein Betroffener feststellt, dass T2med unrichtige personenbezogene Daten des Betroffenen vorliegen, kann dieser von T2med die unverzügliche Berichtigung dieser unrichtigen Daten verlangen. Bei unvollständigen personenbezogenen Daten kann die Vervollständigung gefordert werden.

b) Ein Betroffener kann die Einschränkung der Verarbeitung verlangen, wenn:

  • die Richtigkeit der personenbezogenen Daten bestritten wird, für die Dauer der Überprüfung der Richtigkeit durch T2med;
  • die Verarbeitung unrechtmäßig ist und statt Löschung die Einschränkung der Nutzung der personenbezogenen Daten verlangt wird;
  • die personenbezogenen Daten nicht länger für die Zwecke der Verarbeitung von T2med benötigt werden, diese jedoch vom Betroffenen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden;
  • Widerspruch gemäß Art. 21 Abs. 1 DSGVO eingelegt wurde bis darüber festgestellt wurde, ob berechtigte Gründe von T2med den vorgetragenen Gründen zur Einschränkung überwiegen.

Einschränkung der Verarbeitung heißt, dass personenbezogene Daten nur mit der Einwilligung des Betroffenen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte eines Dritten oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Vor der Aufhebung einer Einschränkung wird T2med den Betroffenen informieren.

(4) Recht auf Löschen gemäß Art. 17 DSGVO

Der Betroffene hat ein Recht auf Löschung der personenbezogenen Daten („Recht auf Vergessenwerden“), sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, des Rechts auf Information oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist und einer der nachstehenden Gründe zutrifft:

  • die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig;
  • die Rechtfertigungsgrundlage für die Verarbeitung war ausschließlich die zwischenzeitlich widerrufene Einwilligung des Betroffenen;
  • es wurde Widerspruch gegen die Verarbeitung von personenbezogenen Daten eingelegt, die T2med öffentlich gemacht hat;
  • es wurde Widerspruch gegen die Verarbeitung von T2med nicht öffentlich gemachter personenbezogener Daten eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
  • die personenbezogenen Daten wurden nicht unrechtmäßig verarbeitet;
  • die Löschung der personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung, der T2med unterliegt, nicht mehr erforderlich.

Kein Anspruch auf Löschung besteht, wenn die Löschung im Falle rechtmäßiger nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und das Interesse an der Löschung gering ist. In diesem kann statt Löschung die Einschränkung der Verarbeitung verlangt werden.

(5) Widerspruch und Widerruf einer Einwilligung

Sofern die Verarbeitung von personenbezogenen Daten auf Art. 6 Abs. 1 Satz 1 lit. f) DSGVO (berechtigtes Interesse des Verantwortlichen oder eines Dritten) beruht, hat der Betroffene das Recht, aus Gründen, die sich aus seiner besonderer Situation ergeben, jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten Widerspruch einzulegen. Das gilt auch für ein auf Art. 6 Abs. 1 Satz 1 lit. e) oder lit. f) DSGVO gestütztes Profiling. Nach Ausübung des Widerspruchsrechts verarbeitet T2med die betreffenden personenbezogenen Daten nicht mehr, es sei denn, T2med kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Betroffenen überwiegen. Gleiches gilt für den Fall der Verarbeitung zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen von T2med.

Der Betroffene kann jederzeit Widerspruch gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten zu Zwecken der Direktwerbung einlegen. Das gilt auch für ein Profiling, das mit einer solchen Direktwerbung in Verbindung steht. Nach Ausübung eines Widerspruchsrechts wird T2med die betreffenden personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verwenden. Der Betroffene hat die Möglichkeit, den Widerspruch T2med telefonisch, per E-Mail, ggf. per Telefax oder postalisch formlos mitzuteilen.

Der von der Datenerhebung und -speicherung Betroffene hat das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung kann telefonisch, per E-Mail, ggf. per Telefax oder postalisch gegenüber T2med formlos mitgeteilt werden. Durch den Widerruf wird die Rechtmäßigkeit der Datenverarbeitung bis zum Eingang des Widerrufs nicht berührt. Erfolgt die Datenverarbeitung ausschließlich aufgrund der vorab erteilten Einwilligung, so stellt T2med nach einem Widerruf der Einwilligung die Datenverarbeitung unverzüglich ein.

§ 4 Datenweitergabe; Organisatorische Maßnahmen

(1) Weitergabe von Daten

Personenbezogene Daten werden von T2med an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder zu Abrechnungszwecken erforderlich ist oder der Betroffene zuvor eingewilligt hat. Eine erteilte Einwilligung kann mit Wirkung für die Zukunft jederzeit widerrufen werden.

(2) Technische Maßnahmen zum Datenschutz

Für die Verarbeitung der personenbezogenen Daten durch T2med werden geeignete technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die personenbezogenen Daten geschützt werden. Hierzu gehören insbesondere die Pseudonymisierung und Verschlüsselung der personenbezogenen Daten, die Datensicherung sowie die Evaluierung der technischen und organisatorischen Maßnahmen.

§ 5 Auftragsverarbeiter für personenbezogene Daten

Auf Grundlage der Softwarenutzungs- und Pflegeverträge bietet T2med ihren Kunden auch die Fernwartung und -pflege der Softwareprodukte an. Auf diesem Wege wird T2med ermöglicht, auf die personenbezogenen Daten, die die Kunden ihrerseits erhoben haben und verarbeiten, zuzugreifen und diese Daten zu verarbeiten. Diese Verarbeitung von personenbezogenen Daten ist untrennbar mit den Dienstleistungen durch T2med gegenüber ihren Kunden verbunden. T2med gewährleistet gegenüber ihren Kunden, dass auch hinsichtlich dieser Daten sämtliche datenschutzrechtlichen Bestimmungen nach DSGVO und BDSG entsprechend diesen Hinweisen zum Datenschutz eingehalten werden.

§ 6 Beschwerderecht

Von der Erhebung und Verarbeitung personenbezogener Daten Betroffene haben gemäß Art. 77 DSGVO ein Beschwerderecht bei der für T2med zuständigen Aufsichtsbehörde: Landesdatenschutzbeauftragte Marit Hansen, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Postfach 7116, 24171 Kiel. Eine Beschwerde kann auch gerichtet werden an die für den üblichen Aufenthaltsort oder den Arbeitsplatz des Betroffenen zuständigen Aufsichtsbehörde.

§ 7 Stand

Diese Hinweise zum Datenschutz haben einen Stand vom 1. März 2023. T2med behält sich vor, die Hinweise zum Datenschutz zu aktualisieren, um den Datenschutz weiter zu verbessern und/oder an geänderte Behördenpraxis oder Rechtsprechung anzupassen.