Datenschutzbestimmungen des Sanakey-Portals der Sanakey Contract GmbH
Stand: Januar 2022
Diese Datenschutzbestimmungen regeln die datenschutzkonforme Verarbeitung Ihrer personenbezogenen Daten und die entsprechenden Verantwortlichkeiten bei der Sanakey Contract GmbH, c/o Sanakey GmbH, Robert-Koch-Platz 9, 10115 Berlin (nachfolgend SCO) bei der Nutzung des Sanakey-Portals.
Wer ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten?
Verantwortlich für die Datenverarbeitung im Rahmen der Nutzung des Sanakey-Portals ist SCO – Sanakey Contract GmbH, c/o Sanakey GmbH, Robert-Koch-Platz 9, 10115 Berlin.
Wer verarbeitet Ihre personenbezogenen Daten im Auftrag des Verantwortlichen?
Die Verarbeitung der personenbezogenen Daten im Rahmen der Nutzung des Sanakey-Portals erfolgt im Auftrag der SCO durch die Sanakey Systems GmbH, Robert-Koch-Platz 9, 10115 Berlin. Für die Serverbetreuung sind folgende technische Dienstleister zuständig: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur und Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen.
Wer ist für Ihre Fragen und Auskünfte zur Verarbeitung Ihrer personenbezogenen Daten zuständig?
Wie gehen Mitarbeiter bei uns mit Ihren Daten um?
Jede Person wird bei Aufnahme ihrer Tätigkeit schriftlich auf das Datengeheimnis und die Einhaltung dieser Bestimmungen verpflichtet. Wir verpflichten uns zudem zur kontinuierlichen Verbesserung unseres Datenschutzmanagementsystems. Hierfür halten wir regelmäßig Schulungen zum Thema Datenschutz ab und sensibilisieren für das Thema. Zugriff oder Einsicht auf Inhalte von Nutzern haben Mitarbeiter grundsätzlich nicht. Lediglich im Rahmen der zweckgebundenen Leistungserbringung können Mitarbeiter die Inhalte der Nutzer einsehen.
Wer überwacht unsere Arbeit?
Wir führen ein internes Verzeichnis unserer Datenverarbeitungstätigkeiten gemäß Art. 30 DS-GVO. Dieses ist auf Anfrage bei der Aufsichtsbehörde zur Verfügung zu stellen. Datenschutz-Aufsichtsbehörde gegenüber der SCO i.S.d. Art. 51 DS-GVO i.V.m. § 40 DsAnpUG-EU ist die: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, E-Mail: mailbox@datenschutz-berlin.de.
Nach welchen Datenschutzgrundsätzen arbeiten wir?
Die SCO verpflichtet sich, die Bestimmungen über den Schutz der Sozialdaten und zum Schutz personenbezogener Daten nach der DS-GVO und dem Bundesdatenschutzgesetz (BDSG) einzuhalten, insbesondere personenbezogene Daten nur zur Erfüllung der sich aus der Nutzung des Sanakey-Portals und mit dem Nutzer vertraglich vereinbarten Aufgaben zu erheben, verarbeiten und zu nutzen. Wir verpflichten uns auf die Prinzipien der Datensparsamkeit und Datenvermeidbarkeit. Allgemein ist eine Datenverarbeitung erlaubt, wenn eine gesetzliche Grundlage vorliegt oder der Betroffene eingewilligt hat (Rechtmäßigkeitsprinzip).
Zu den wichtigsten Grundsätzen der Datenverarbeitung gehören die Verarbeitung für festgelegte und eindeutige Zwecke (Zweckbindung), die Beschränkung der Datenverarbeitung auf das notwendige Maß (Erforderlichkeit, Datenminimierung und Speicherbegrenzung) und die Transparenz. Ferner sind die Prinzipien der Richtigkeit sowie der Integrität und Vertraulichkeit der Verarbeitung zu nennen. Diesen Grundsätzen sehen wir uns im Umgang mit Ihren Daten verpflichtet. Die SCO trifft umfangreiche technische und betriebliche Sicherheitsvorkehrungen, um Daten vor unberechtigten Zugriffen oder Missbrauch zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst und orientieren sich an den Grundwerten der Informationssicherheit (Vertraulichkeit, Integrität und Verfügbarkeit). Hierzu zählt, dass die verwendeten Server ausschließlich in zertifizierten deutschen Rechenzentren betrieben und die Daten in Deutschland verarbeitet werden. Die Verpflichtung zur Einhaltung des Daten- und Sozialgeheimnisses und der Schweigepflicht bleibt auch nach Ende der Vertragsverhältnisse mit uns weiter bestehen.
Warum erheben wir Daten und welche Daten erheben wir?
Eingabefeld | Erläuterungen | Pflicht (x) / optional (o) | Grund der Abfrage (Zweckbestimmung) |
---|---|---|---|
Benutzergruppe | Hier wählt der Nutzer seine entsprechende Benutzergruppe aus (Ärzte, Medizinische Versorgungszentren, Krankenhäuser – nachfolgend Leistungserbringer genannt -, Krankenkassen, Patienten und Vertragspartner) | x | Je nach Benutzergruppe werden im Portal dann individuelle Inhalte angezeigt und Angebote unterbreitet. |
Name der Gesellschaft/ der Institution (Benutzergruppe Vertragspartner) | x | Identifikation des Nutzers | |
Vorname | x | Identifikation des Nutzers | |
Nachname | x | Identifikation des Nutzers | |
Anrede | o | Möglichkeit zur personalisierten Ansprache in Nachrichten, Mitteilungen und Belegen | |
Titel | o | Möglichkeit zur personalisierten Ansprache in Nachrichten, Mitteilungen und Belegen | |
Adresse | x | Identifikation des Nutzers | |
Telefonnummer Faxnummer | x | Möglichkeit zur Kontaktaufnahme | |
Mobilnummer | x | Benutzergruppe Leistungserbringer: Möglichkeit zur Kontaktaufnahme Benutzergruppe Patienten Identifikation des Nutzers mittels SMS-PIN |
|
Bankdaten (Name des Kontoinhabers, IBAN, BIC) (Benutzergruppe Vertragspartner) |
x | Zur Abwicklung des Zahlungsverkehrs und zur Abrechnung. | |
LANR (Benutzergruppe Leistungserbringer) |
x | Identifikation & Authentifizierung, ob Zugang als Leistungserbringer zulässig; Anhand der LANR kann die Fachrichtung erkannt werden (die letzten 2 Ziffern der LANR geben die Fachrichtung eindeutig an) | |
BSNR (Benutzergruppe Leistungserbringer) |
x | Identifikation & Authentifizierung, ob Zugang als Leistungserbringer zulässig; Anhand der BSNR kann die Region des Praxissitzes erkannt werden (die ersten 2 Ziffern der LANR geben die Region eindeutig an) | |
Mitgliedschaft in Berufsverbänden (Benutzergruppe Leistungserbringer) |
Auswahl eines Berufsverbands (BV) aus vorgegebener Liste, oder Freitexteingabe; Mehrfachauswahl ist möglich | o | Je nach Auswahl des BV können dem Nutzer im Portal zielgerichtet Informationen und Angebote (Verträge) angezeigt werden. Einige Angebote (Verträge) setzen eine Mitgliedschaft in einem BV voraus; zur Teilnahme an diesen Verträgen muss also eine Mitgliedschaft bestätigt werden » wir fragen dies beim jeweiligen BV ab |
Mitgliedsnummer (Benutzergruppe Leistungserbringer) |
o | Ergänzung zur Auswahl eines BV, anhand der Mitgliedsnummer können Abfragen beim BV (ob Mitgliedschaft besteht) schneller bearbeitet werden. | |
E-Mail-Adresse | x | Benutzergruppe Leistungserbringer: An die angegebene Adresse wird eine Bestätigungsmail mit einem Aktivierungslink verschickt. Dieser muss innerhalb von 48h (2 Tagen) geklickt werden, sonst werden alle vorstehenden Angaben aus der Datenbank gelöscht. E-Mail-Adresse = Benutzeranmeldename An diese Adresse werden sämtliche Mitteilungen verschickt. Benutzergruppe Patienten: An die angegebene Adresse wird zur Identifikation des Patienten ein Aktivierungslink verschickt. Dieser muss innerhalb von 3 Tagen geklickt werden, sonst werden alle vorstehenden Angaben aus der Datenbank gelöscht. Über den Link hat der Patient die Möglichkeit, seinen ihm per SMS übersandten PIN einzugeben und sich eineindeutig zu identifizieren. |
|
USt-ID und Steuernummer (Benutzergruppe Vertragspartner) | x | Zur eindeutigen Identifikation im Zahlungsverkehr und zur Abrechnung. | |
Kundennummer | Wird automatisch vom System vergeben und ist eineindeutig. Die Knd.-Nr. kann alternativ zur E-Mail-Adresse als Benutzername verwendet werden | /// | /// |
Die vom Benutzer erfassten Daten können jederzeit im Sanakey-Portal als Zusammenfassung abgerufen werden.
Wie verwenden wir Cookies und Analysedienste?
Name | Anbieter | Zweck | Ablauf | Typ |
---|---|---|---|---|
Übersicht der nach Zustimmung verwendeten Statistik-Cookies
Name | Anbieter | Zweck | Ablauf |
---|---|---|---|
_pk_id | Matomo | Dient zum Speichern einiger Details zum Benutzer, z. B. der eindeutigen Besucher-ID | 13 Monate |
_pk_ses | Matomo | Cookie, mit denen Daten für den Besuch vorübergehend gespeichert werden | 30 min |
_pk_testcookie | Matomo | wird verwendet, um zu überprüfen, ob der Browser des Besuchers Cookies unterstützt | Session |
matomo | Sanakey | Zustimmung des Besuchers zum Einsatz von Matomo | 30 Tage |
Welche Rechte haben Sie?
Datenschutzbestimmungen Sanakey-Portal | Stand: Januar 2022