Name und Kontaktdaten des Verantwortlichen im Sinne des Datenschutzrechts:
Paracelsus Klinik Am Schillergarten Bad Elster
Martin-Andersen-Nexö-Str. 10
08645 Bad Elster
Tel.: +4937437 70-0
Vertreten durch
Erik Heyne (Klinikmanager)
Kontaktdaten des Datenschutzbeauftragten
der Paracelsus Klinik Am Schillergarten Bad Elster
Said-Elham Sadat
DSB Münster GmbH
Martin-Luther-King-Weg 42-44
48155 Münster
Tel.: +49 251 71879-0
Fax: +49 251 71879-290
E-Mail: info@dsb-ms.de
Anbieter der Anwendung und Kontakt
Sächsische Krebsgesellschaft e.V.
Schlobigplatz 23
08056 Zwickau
Telefon: 0375 – 281403
Telefax: 0375 – 281404
E-Mail: info@skg-ev.de
Vertreten durch
Dr. Ralf Porzig (Geschäftsführer)
Weitere Angaben siehe: Impressum
Datenschutzbeauftragte der Sächsischen Krebsgesellschaft e.V.
Sabine Richter
Tel.: 037200 – 8119113
E-Mail: s.richter@dgt-mbh.de
Dienstleistungsgesellschaft DGT mbH
Empfangs- und Sicherheitsdienste
Untere Hauptstraße 70
09228 Chemnitz / OT Wittgensdorf
Tel.: 037200 – 811910
Fax: 037200 – 8119120
E-Mail: mail@dgt-mbh.de
Zwecke und Rechtsgrundlagen der Verarbeitung
Berechtigungen
Mit der Nutzung des MeineReha-Sensorsystems haben Sie folgenden Berechtigungen zugestimmt:
- Zugriff auf Speichermedien für den Start der Anwendung und zur Speicherung des WLAN-Passwortes
- Internet: Zur Kommunikation mit dem Server, um Trainingspläne, Ergebnisse, Einstellungen herunterzuladen bzw. um sich mit QR-Code einzuloggen
Mit der Unterzeichnung der Einverständniserklärung zur Teilnahme am Tele-Reha-Nachsorge-Projekt in der Klinik Bad Elster und Bad Schmannewitz willigen Sie ein, dass die Daten erhoben, auf dem Server von eGeia gespeichert und zur Evaluation anonymisiert und verschlüsselt an die Sächsische Krebsgesellschaft e.V. übermittelt werden. Diese Daten werden zu wissenschaftlichen Zwecken erhoben und dienen der Verbesserung der gesetzlichen Nachsorge in der Onkologie in Deutschland. Die Rechtmäßigkeit dieser Verarbeitung erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Teilnahme an dem Tele-Reha-Nachsorge-Projekt jederzeit mit Wirkung für die Zukunft widerrufen und eine Löschung der Daten veranlassen.
Dauer der Speicherung
Das Sensorsystem selbst speichert für die Dauer der Rehamaßnahme ID und das WLAN-Kennwort. Mit Abschluss der Rehamaßnahme und Rückgabe des Sensorsystems werden alle personenbezogenen Daten sofort gelöscht. Alle weiteren personenbezogenen Daten werden mit Abschluss des Projekts gelöscht.
Kategorien personenbezogene Daten
Die vertrauliche Handhabung von persönlichen Daten nehmen wir sehr ernst. Das MeinReha-Sensorsystem speichert alle Daten verschlüsselt. Lokal auf dem Sensor werden lediglich das WLAN-Passwort gespeichert. Alle anderen Eingaben werden an den MeineReha-Server übertragen. Es findet keine Erhebung personenbezogener Daten statt. Eine Nutzung durch andere Anwendungen ist nicht möglich. Die eingegebenen Daten sind vor dem Zugriff Dritter geschützt. Es wird sichergestellt, dass keine personenbezogenen Daten über HTTP-POST oder HTTP-GET-Parameter übertragen werden.
Datenübertragung
Das MeineReha-Sensorsystem übermittelt die Trainingsergebnisse pseudonymisiert anonymisiert unter Angabe einer vorübergehenden Session-ID an den MeineReha-Server. Dieser Server wird im Rahmen des Tele-Reha-Nachsorge-Projektes durch die eGeia GmbH betrieben. Standort des Servers ist Sigmundstraße 135 in 90431 Nürnberg. Die Daten sind durch die Verwendung der Session-ID so anonymisiert, dass ein Rückschluss auf eine konkrete Einzelperson bzw. ein einzelnes Gerät nicht möglich ist. Die Datenerhebung erfolgt mittels des HyperText Transfer Protocol Secure (HTTPS), dass Daten abhörsicher überträgt. Weiterhin wird im Rahmen von HTTPS TLS1.2 eingesetzt, um den Transportweg zu verschlüsseln.
Schutz der auf dem Sensorsystem gespeicherten Daten
Es wird ausschließlich das WLAN-Kennwort auf dem Sensorsystem gespeichert. Wiederholt sei an dieser Stelle darauf hingewiesen, dass derartige Daten nicht auf die Server gelangen, sondern nur im Gerät gespeichert werden.
Weitergabe von personenbezogenen Daten an Dritte
Wir geben die Sie betreffenden personenbezogenen Daten nur an Dritte weiter, wenn:
- Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben;
- dies gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertrages mit Ihnen erforderlich ist;
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.
Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.
Eine Übermittlung von personenbezogenen Daten an ein Drittland (außerhalb der EU) oder eine internationale Organisation ist ausgeschlossen.
Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@skg-ev.de
Datensicherheit
Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Aktualität und Änderung dieser Datenschutzinformation
Diese Datenschutzinformation ist aktuell gültig und hat den Stand von Januar 2020.
Durch die Weiterentwicklung des MeineReha-Systems und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit hier von Ihnen abgerufen und ausgedruckt werden.
Ansprechpartner und weitere Informationen
Wenn Sie noch Fragen zum Datenschutz im Zusammenhang mit diesem „MeineReha“-Senorsystem haben, können Sie sich gerne an den Projektkoordinator Dr. Ralf Porzig wenden. E-Mail: info@skg-ev.de.