Impressum & Datenschutz

Anbieterkennzeichnung nach Telemediengesetz (TMG)

IMPRESSUM

Firmenname

CGM Clinical Deutschland GmbH

Vertreten durch die Geschäftsführung

Markus Schilli, Michael Schösser, Andreas Waldbrenner, Hannes Reichl

Amtsgericht:

Koblenz HRB 5234 • Sitz: Koblenz

USt-IdNr.:

DE 175763043

Postanschrift

CGM Clinical Deutschland GmbH

Maria Trost 25

56070 Koblenz

Kontaktdaten

E-Mail: info.clinical.de@cgm.com

Telefon: +49 (0) 261 8000-0

Internetseite: www.cgm.com/de

Haftung

Wir sind für die Inhalte unserer Internetseiten gemäß den allgemeinen Gesetzen, insbesondere nach § 7 Abs. 1 des Telemediengesetzes, verantwortlich. Alle Inhalte werden mit der gebotenen Sorgfalt und nach bestem Wissen erstellt. Soweit wir auf unseren Internetseiten mittels Hyperlinks auf Internetseiten Dritter verweisen, können wir keine Gewähr für die fortwährende Aktualität, Richtigkeit und Vollständigkeit der verlinkten Inhalte übernehmen, da diese Inhalte außerhalb unseres Verantwortungsbereichs liegen und wir auf die zukünftige Gestaltung keinen Einfluss haben. Sollten aus Ihrer Sicht Inhalte gegen geltendes Recht verstoßen oder unangemessen sein, teilen Sie uns dies bitte mit.

Die rechtlichen Hinweise auf dieser Seite sowie alle Fragen und Streitigkeiten im Zusammenhang mit der Gestaltung dieser Internetseite unterliegen dem Recht der Bundesrepublik Deutschland.

Datenschutz

Unsere Datenschutzhinweise finden Sie unterhalb des Impressums

Urheberrechtshinweis

Die auf unserer Internetseite vorhandenen Texte, Bilder, Fotos, Videos oder Grafiken unterliegen in der Regel dem Schutz des Urheberrechts. Jede unberechtigte Verwendung (insbesondere die Vervielfältigung, Bearbeitung oder Verbreitung) dieser urheberrechtsgeschützten Inhalte ist daher untersagt. Wenn Sie beabsichtigen, diese Inhalte oder Teile davon zu verwenden, kontaktieren Sie uns bitte im Voraus unter den obenstehenden Angaben. Soweit wir nicht selbst Inhaber der benötigten urheberrechtlichen Nutzungsrechte sein sollten, bemühen wir uns, einen Kontakt zum Berechtigten zu vermitteln.

DATENSCHUTZ

Stand: Juli 2023

1 Datenschutzorganisation und Zuweisung von Verantwortlichkeiten im Datenschutz

Die CGM Clinical Deutschland GmbH erachtet den verantwortungsvollen Umgang und die Achtung des Schutzes personenbezogener Daten als obersten Grundsatz und sichert stets die genaue Einhaltung aller relevanten Gesetze bei der Speicherung, und Verarbeitung der personenbezogenen Daten zu.

Die CGM SE & Co KGaA hat ein zentrales Datenschutzmanagement eingeführt, das innerhalb aller CGM-Unternehmen ein einheitliches und hohes Niveau für den Schutz personenbezogener Daten gewährleistet und die Einhaltung der entsprechenden Datenschutzgesetze sicherstellt.

Diese Datenschutzerklärung bezieht sich auf die Web-Anwendung CGM VIYU und der App VIYU ambulant. Beide Komponenten ergeben das Produkt VIYU.

Die aktuelle Version dieser Datenschutzerklärung finden Sie immer im Funktionsmenü bzw. im Hilfebereich von CGM VIYU unter Datenschutz.

2 CGM VIYU – ein Klienteninformations- und Planungssystem

VIYU ist ein für Pflegeanbieter im ambulanten Sektor geeignetes Informations- und Abrechnungssystem und unterstützt Pflegedienste bei der Einhaltung der gesetzlichen Vorgaben, der strukturierten Planung sowie der Dokumentation, der Vorbereitung der Abrechnung, wobei eine modulare Erweiterung jederzeit möglich ist. YIYU verfügt über ein eigenes Benutzerrechte-Konzept. Der Zugriff auf die Software ist somit nur berechtigten Personen gestattet. Das Konzept regelt neben dem Zugriff auf das Produkt selbst auch den Zugriff auf bestimmte Module sowie die Regelung von Schreib- und Leserechten.

3 Verantwortlichkeit für die Datenverarbeitung

Die CGM Clinical Deutschland GmbH stellt die Webanwendung CGM VIYU und die App VIYU ambulant zur Verfügung und handelt als Verantwortliche hinsichtlich der Verwaltung der Nutzer-Konten und der Daten der Kunden.

Die Nutzer von VIYU („Kunden“) sind Pflegedienste.

Hinsichtlich der Handhabung der Daten der Klienten der Kunden (pflegebedürftige Personen) und der Mitarbeiter des Kunden ist der Kunde datenschutzrechtlich verantwortlich, die CGM Clinical Deutschland agiert dann als Auftragsverarbeiter.

4 Verarbeitung von personenbezogenen Daten durch die CGM Clinical Deutschland GmbH im CGM-Rechenzentrum

Die CGM Clinical Deutschland GmbH speichert bei der Verwendung der angebotenen Produkte / Dienste folgende Arten von Daten auf ihren Servern und den mobilen Endgeräten:

• Vertragsdaten
• Daten zum technischen Betrieb

4.1 Vertrags- und Registrierungsdaten

Vertrags- und Registrierungsdaten dienen der Zuordnung und Betreuung eines zwischen dem Kunden und der CGM Clinical Deutschland GmbH geschlossenen Vertragsverhältnisses. Zu diesen Daten gehören:

• Kunden Stammdaten
  • Kundenname
  • Art des Betriebes
  • Kundenadresse
  • Telefonnummer
• Ansprechpartner beim Kunden
  • Vorname / Nachname
  • Namenszusatz
  • Funktion im Unternehmen
  • Telefonnummer

Des Weiteren können von Ihnen optional hinzugefügt werden:

• Geschlecht
• Geburtsdatum
• Land
• Telefon (privat)
• Telefon (mobil)
• Telefax
• Bankdaten (Einzugsermächtigung)
• E-Mail-Adresse

Im Rahmen der Vertrags- und Geschäftsbeziehung bekannt gewordene personenbezogene Daten werden von der Clinical Deutschland GmbH gespeichert und verarbeitet, soweit dies zur Durchführung des Vertrages, insbesondere zur Auftragsabwicklung und Kundenbetreuung, notwendig ist (Art. 6 I 1 b DSGVO).

Darüber hinaus können wir diese Daten aus unserem berechtigten Interesse heraus verarbeiten, um die Geschäftsbeziehung mit Ihnen aufrecht zu erhalten und zu pflegen oder Sie über neue Produkte bzw. neue Entwicklungen zu informieren (Art. 6 I 1 f DSGVO). Ebenso können wir aus berechtigten Interessen diese Daten innerhalb des CGM-Konzerns an Gruppenunternehmen übermitteln, um unsere Produktqualität und die Marktrelevanz zu messen und zu verbessern, um auch zu Ihren Gunsten die besten Produkte anbieten und diese mit werblichen Maßnahmen fördern zu können (Art. 6 I 1f DSGVO). Dem können Sie jederzeit für die Zukunft widersprechen, wie unter „Rechte der Betroffenen“ näher erläutert.

Die CGM Clinincal Deutschland GmbH arbeitet mit der CGM SE & Co. KGaA arbeitsteilig in Gemeinsamer Verantwortlichkeit für die Bereitstellung von IT für die Kundenkommunikation, das Kundencontrolling, Finance, Marketing und Customer World zusammen. Hierbei werden u.U. auch personenbezogene Kundendaten verarbeitet, beispielsweise der Name eines Praxisinhabers, nicht dagegen von Ihnen in unseren Produkten abgespeicherte Daten Ihrer Patienten. Die CGM SE & Co. KGaA stellt in diesen Bereichen die Tools bereit. Wir melden unsere Bedarfe und nutzen die Tools. Über diese Datenverarbeitung in Gemeinsamer Verantwortlichkeit haben wir mit der CMG SE & Co. KGaA einen Vertrag geschlossen mit folgendem wesentlichen Inhalt gem. Art. 26 Abs. 2 DSGVO: Informationen nach Art. 13, 14 DSGVO werden von jeder Partei selbst bereitgestellt, dieser Pflicht kommen wir mit der vorliegenden Übersicht nach. Betroffene können sich zur Geltendmachung ihrer Rechte an jeden der Gemeinsam Verantwortlichen wenden. Jede Partei ist in ihrem jeweiligen Wirk- und Zuständigkeitsbereich selbst für die Erfüllung von Betroffenenrechten nach Art. 15-22 DSGVO und für die Einhaltung der gesetzlichen Bestimmungen, insbesondere die Rechtmäßigkeit der durch sie im Rahmen der Gemeinsamen Verarbeitung durchgeführten Datenverarbeitungen zuständig.

Die Vertragsdaten als auch die Daten der Klienten des Kunden werden zudem auf dem CGM Server in Deutschland gespeichert. Wir setzen dafür die CGM SE & Co. KGaA als Rechenzentrumsbetreiberin und Auftragsverarbeiterin datenschutz-konform ein.

Mit Ihrer (freiwilligen) Einwilligung können wir Ihre Daten zu anderen Zwecken verarbeiten, insbesondere für Umfragen und Marketingzwecke entsprechend der weitergehenden Ausführungen in der jeweiligen Einwilligung (Art. 6 I 1 a DSGVO). Eine uns gegebene Einwilligung können Sie jederzeit für die Zukunft widerrufen, wie unter „Rechte der Betroffenen“ näher erläutert.

4.2 Daten zum technischen Betrieb

Daten zum technischen Betrieb werden benötigt, um die in einem Vertrag zugesicherten Leistungen bereitstellen zu können

Wenn Sie unsere Dienste nutzen, werden zum Zweck der Systemsicherheit temporär folgende Daten gespeichert:

• die IP-Adresse des anfragenden Clients,
• den Zugriffszeitpunkt,
• die angefragte URL inklusive Header,
• die Anzahl der im Rahmen der Verbindung transferierten Bytes,
• die Netzqualität (Anzahl fehlerhafter/abgebrochener Verbindungen)
• die Roundtripzeit der Verbindung (Zeitspanne von Anfrage bis empfang der Antwort des Servers)
• IMEI des Mobilgerätes
• GNU (VIYU ambulant Gerätenummer)
• Versionsnummer der factis-App
• Useragent
• Sessioncookies
• Benutzername des Google Kontos des Mobilgerätes

Die Daten werden dahingehend verwendet, dass im Falle einer Fehlfunktion der Software die technischen Nutzungsbedingungen analysiert werden können.

Die Daten zum technischen Betrieb werden auf dem Server der CGM in Deutschland gespeichert. Wir setzen dafür die CGM SE & Co. KGaA als Rechenzentrumsbetreiberin und Auftragsverarbeiterin datenschutzkonform ein.

Falls eine Fernwartung erforderlich sein sollte, werden im Rahmen der Fernwartung nur nach gesonderter Vereinbarung auf die Systeme des Auftraggebers zugreifen; welche Datenarten dabei verarbeitet werden und alle weiteren relevanten Informationen zum Datenschutz ergeben sich aus der zugrundeliegenden Auftragsverarbeitungsvereinbarung.

5 Verarbeitung von personenbezogenen Daten im CGM Rechenzentrum und auf den Mobilgeräten

Um die Datenerfassung durch die Mitarbeitenden des Pflegedienstes vor Ort bei den Klienten zu ermöglichen, werden folgende Daten im Rechenzentrum der CGM und auf Mobilgeräten des Kunden gespeichert und dort in der App VIYU ambulant lokal verarbeitet:

• Stammdaten des Kunden und der Mitarbeiter des Kunden
• Arbeitszeiten und erbrachte Leistungen der Mitarbeiter des Kunden
• Telefonbuch des Kunden innerhalb von VIYU ambulant
• Daten der Klienten (Klienten des Kunden)
  • Stammdaten
  • Gesundheitsdaten / Sensible Daten

Diese Daten werden in der Datenbank auf dem Server im zertifizierten Hochsicherheitsrechenzentrum der CGM Clinical Deutschland GmbH gespeichert und verarbeitet.

5.1 Stammdaten des Pflegedienstes (Kunde)

Die Speicherung von Stammdaten Ihres Pflegedienstes ist insoweit notwendig, als dass diese für die Einhaltung gesetzlicher Vorschriften und zur korrekten Nutzung bestimmter Module/Verträge benötigt werden. Pflichtangaben zu Stammdaten sind in CGM VIYU entsprechend gekennzeichnet. Zu den Stammdaten des Pflegedienstes und den Mitarbeitenden des Pflegedienstes gehören Daten wie:

• Name des Pflegedienstes
• Eigentümer
  • Name
  • Vorname
  • Benutzername
  • Passwort (verschlüsselt)
  • Kürzel
  • Beschäftigtennummer
  • Telefonnummer
• Adresse das Pflegedienstes
• Telefonnummer
• E-Mail-Adresse
• IK-Nummer
• Weitere Mitarbeiterende des Pflegedienstes
  • Name
  • Vorname
  • Eintrittsdatum
  • Benutzername
  • Passwort (verschlüsselt)
  • Kürzel
  • Beschäftigtennummer
  • Telefonnummer

Die Stammdaten des Pflegedienstes und dessen Mitarbeitenden werden im Rahmen verschiedener Funktionen und Module wie z.B. der Dienst- und Tourenplanung oder dem Andruck eines Headers für Reports benötigt.

5.2 Stammdaten der Mitarbeitenden des Kunden

Die Speicherung von Daten zu den Mitarbeitenden des Betriebes ist notwendig, um User für den Zugriff für CGM VIYU zu definieren, die Planungsfunktionen der Software zu nutzen und eine ordnungsgemäße Abrechnung der Leistungen zu dokumentieren. Gespeichert werden

• Name
• Vorname
• Kürzel
• Lebenslange Beschäftigungsnummer
• Benutzerkürzel/Passwort
• Telefonnummer
• E-Mail-Adresse

Und in chronologischer Weise auch

• Qualifikation
• Berufsbezeichnung
• Vertragliche Wochenarbeitszeit
• Urlaubsanspruch

5.3 Dienstplandaten und Arbeitszeiten der Mitarbeiter

In CGM VIYU werden die Arbeitszeiten der Mitarbeiter des Betriebes in einem monatlichen Dienstplan unter Zuhilfenahme von Soll-Stundenberechnungen verplant. Ebenso wird die über die App VIYU ambulant dokumentierte Ist-Arbeitszeit zur Führung von Zeitkonten pro Mitarbeiter gespeichert

Gespeicherte Daten sind:

• tägliche Sollarbeitszeit
• tägliche Ist-Arbeitszeit
• Urlaub
• Krankheit
• Fortbildungszeiten

5.4 Klientendaten

Klientendaten werden nicht automatisch in CGM VIYU generiert, sondern durch den Pflegedienst, bzw. durch die dort tätigen Personen in CGM VIYU erfasst.

Stammdaten des Klienten

Stammdaten des Patienten werden manuell in CGM VIYU erfasst und bei Bedarf manuell ergänzt.

Es wird zwischen Daten, die für die korrekte Verarbeitung, gemäß der gesetzlichen oder vertraglichen Anforderungen notwendig sind und solchen, die zusätzlich durch den Versicherten bekannt gegeben werden, unterschieden.

Zu den für die Grundfunktionen erforderlichen Angaben (Abrechnung, Planung der Einsätze) gehören Daten wie:

• Nachname
• Vorname
• Geburtstag
• Geschlecht
• Telefon
• Postleitzahl
• Ort
• Straße
• Hausnummer
• Pflegegrad
• Vorliegen einer „ärztlichen Verordnung“
• Wohnform

Zu den freiwilligen zusätzlichen Angaben gehören:

• Klientenfoto (Einwilligung vorausgesetzt)
• Familienstand
• Konfession
• Geburtsort
• Sprachen
• Staatsangehörigkeit
• Angehörige
  • Nachname
  • Vorname
  • Rechtliche Stellung (zum Klienten)
  • Vollmacht (sofern eine vorliegt)
  • Postleitzahl
  • Ort
  • Straße
  • Hausnummer
  • Telefonnummer
  • Mobiltelefonnummer
  • E-Mail-Adresse

Gesundheitsdaten / Sensible Daten

Gesundheitsinformationen zählen zu den besonderen Arten personenbezogener Daten und sind als solche durch den Datenschutz besonders geschützt.

Die Aufnahmemöglichkeit der Daten in die Klientenakte ergibt sich aus der gesetzlichen Verpflichtung des Betreuten, sämtliche aus fachlicher Sicht für die derzeitige und künftige Versorgung wesentlichen Maßnahmen und deren Ergebnisse aufzuzeichnen (Dokumentationspflicht).

Hierzu gehören Daten wie

• Versorgungsbeginn (und Versorgungsende, sofern bekannt)
• Unterbrechungen der Versorgung mit Abwesenheitsgrund
• Diagnosen
• Pflegeberichte
• Vitalwerte
• Leistungsplanungen
• Maßnahmenplanungen

Berichtigungen und Änderungen von Eintragungen in der Patientenakte sind möglich. Der ursprüngliche Inhalt kann bei Bedarf eingesehen werden. Löschungen können, unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen, erfolgen. Ein Export der Daten in einem gängigen maschinenlesbaren Format ist möglich und kann dem Patienten auf Verlangen ausgehändigt werden. Die Verfahren und Funktionen werden in der Hilfe von CGM VIYU beschrieben.

Wenn Sie als unser Kunde mit CGM VIYU Klientendaten verarbeiten, erfordert dies datenschutzrechtlich eine Rechtsgrundlage. Dies kann etwa der Pflegevertrag sein, die oben beschriebene Dokumentationspflicht oder eine gesonderte Einwilligung.

5.5 Aktivierte Funktionen auf den Mobilgeräten

Bei der Nutzung der App VIYU ambulant kann es sein, dass bestimme Funktionen des Mobilgerätes aktiviert und genutzt werden:

• GPS Standort: Wird benötigt sofern der Kunde die Navigationsfunktion in Google Maps genutzt. Es findet keine Speicherung und keine Auswertung der GPS Informationen in VIYU ambulant statt
• Telefon, Telefonstatus und Kontakte: Zur Nutzung der Telefonie in VIYU ambulant
• Geräte-ID & Anrufinformationen: Zur Geräteidentifizierung
• Daten aus dem Internet abrufen: Zum Gerätepairing mit dem Server, Aktualisierung der Stammdaten sowie zum Senden/Empfangen von Buchungen in Verbindung mit dem CGM Server.

5.6 Schutz der Daten auf Mobilgeräten

Um die Datenerfassung auch ohne Verbindung zum mobilen Datennetz sicherzustellen, werden die Planungs- und Klientendaten auf dem mobilen Gerät gespeichert. Diese Daten sind vor unberechtigtem Zugriff zu schützen.

Der Zugriff ist mit 2 Faktoren geschützt

1. Zugangsnummer
2. Aktives Pairing im Webclient

Darüber hinaus wird das unberechtigte technische Auslesen der Daten verhindert:

• ab Android 10 werden vom Betriebssystem alle Daten verschlüsselt.
• weiter stellt Android sicher, dass die Daten einer App nicht durch eine andere App erreicht werden können
• ab VIYU ambulant 3.15 werden die Anwendungsdaten zudem mit einem bei der Registrierung auf dem jeweiligen Gerät erzeugten Schlüssel verschlüsselt.

5.7 Informationen zu Cookies

Einsatz von Cookies

Cookies sind Dateien, die es uns ermöglichen auf Ihrem PC Informationen zu speichern, die Ihren aktuellen Besuch überdauern.

Google Dienste

Der Dienst verwendet die nachfolgenden Dienste des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Maps

Das Mutterunternehmen der Google Ireland Ltd., die Google Inc., ist in den USA ansässig und es kann auch zu einer Übermittlung Sie betreffender Daten dorthin kommen. Um auch dann ein angemessenes Datenschutzniveau zu gewährleisten, verwendet Google Standardvertragsklauseln der EU-Kommission.

Google Maps

Wird verwendet, um Ihnen den die Wegezeiten in Ihrer Tourenplanung aufgrund der der hinterlegten Adressen zu ermitteln und eine Routenplanung zu ermöglichen. Bei der Nutzung von Google Maps werden von Google Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt. Indem Sie auf Google Maps/Google Earth zugreifen oder diese Inhalte nutzen oder herunterladen, erklären Sie sich einverstanden mit:

• den Google Nutzungsbedingungen ("allgemeine Bedingungen"),
• den zusätzlichen Nutzungsbedingungen für Google Maps/Earth
• den rechtlichen Hinweisen für Google Maps/Earth
• sowie der Google Datenschutzerklärung

Rechtsgrundlage für diese Verarbeitung ist Art 6 I b DSGVO i.V.m § 26 BDSG.

Google ReCaptcha

Der Dienst verwendet Google ReCaptcha zur Unterscheidung von Menschen und Programmen. Die Verhaltensangaben der Nutzer (z.B. Mausbewegungen oder Abfragen) werden ausgewertet, um Menschen von Bots unterscheiden zu können. In den folgenden Links finden Sie die allgemeinen Geschäftsbedinungen zu ReCaptcha.

Rechtsgrundlage für diese Verarbeitung ist Art 6 I b DSGVO i.V.m § 26 BDSG.

5.8 Informationen zu eingesetzten Diensten und Dienstanbietern

Um unsere Software sicher und effizient bereitstellen zu können, nehmen wir zudem Leistungen der CompuGroup Medical SE & Co. KGaA in Anspruch, von deren Servern unser Software abgerufen werden kann. Zu diesen Zwecken nehmen wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch. Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Die Rechtsgrundlage für diese Datenverarbeitungen ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), sowie Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

6 Verpflichtung auf Vertraulichkeit, Datenschutzschulungen

Pflegekundendaten, insbesondere die Gesundheitsdaten, unterliegen neben den Sicherheitsanforderungen der Datenschutzgesetze (DS-GVO und BDSG neu), zusätzlich strengen Auflagen aus dem Strafgesetzbuch (StGB) sowie den Sozialgesetzbüchern (SGB) und werden von der factis GmbH besonders sensibel behandelt.

Wir beschränken den Zugriff auf Vertragsdaten, Protokolldaten und Daten zum technischen Betrieb auf Mitarbeiter und Auftragnehmer der CGM SE & Co. KGaA, für die diese Informationen zwingend erforderlich sind, um die Leistungen aus unserem Vertrag zu erbringen. Diese Personen sind an die Einhaltung dieser Datenschutzerklärung und an Vertraulichkeitsverpflichtungen (DS-GVO, §203 StGB) verpflichtend gebunden. Die Verletzung dieser Vertraulichkeitsverpflichtungen kann mit Kündigung und Strafverfolgung geahndet werden.

Die Mitarbeiter werden regelmäßig auf Datenschutz geschult.

7 Sicherheitsmaßnahmen / Vermeidung von Risiken

Die CGM Clinical Deutschland GmbH trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten sowie Ihrer Kundendaten (Pflegekundendaten) vor unerlaubtem Zugriff, unerlaubten Änderungen, Offenlegung, Verlust, Vernichtung und sonstigen Missbrauch zu schützen. Hierzu gehören interne Prüfungen unserer Vorgehensweise bei der Datenerhebung, -speicherung und -verarbeitung, weiterhin Sicherheitsmaßnahmen zum Schutz vor unberechtigtem Zugriff auf Systeme, auf denen wir Vertragsdaten oder Daten zum technischen Betrieb speichern.

8 Technische und organisatorische Maßnahmen

Um die Datensicherheit zu gewährleisten überprüft die CGM Clinincal Deutschland GmbH regelmäßig den Stand der Technik. Hierzu werden unter anderem typische Schadenszenarien ermittelt und anschließend der Schutzbedarf für einzelne personenbezogene Daten abgeleitet und in Schadenskategorien eingeteilt. Zudem wird eine Risikobewertung durchgeführt.

Weiterhin dienen differenzierte Penetrationstest zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit dieser technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen werden folgende Grundsätze normiert:

Backup / Datensicherung (im Rechenzentrum)

Zur Vorbeugung der Datenverluste werden die Daten regelmäßig gesichert und auf Rettungssystemen gespiegelt.

Privacy by design

Die CGM achtet darauf, dass Datenschutz und Datensicherheit bereits in der Planung und Entwicklung von Diensten berücksichtigt werden. Somit wird dem Umstand vorgebeugt, dass die Vorgaben des Datenschutzes und der Datensicherheit erst nach dem Bereitstellen von Diensten durch teure und zeitaufwendige Zusatzprogrammierungen umgesetzt werden müssen. Bereits bei der Entwicklung werden Möglichkeiten wie Deaktivierung von Funktionalitäten, Authentifizierung oder Verschlüsselungen berücksichtigt.

Privacy by default

Weiterhin sind die die Funktionen in CGM VIYU im Auslieferungs-zustand bereits datenschutzfreundlich voreingestellt, so dass nur die personenbezogenen Daten verarbeitet werden, die für den verfolgten Zweck erforderlich sind.

Kommunikation per E-Mail (Kunde / CGM)

Sollten Sie mit der CGM Clinical Deutschland GmbH per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von E-Mails kann von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen ausschließlich über das CGM Kundenportal „Customer World“ zukommen zu lassen. Alternativ verwenden Sie für vertrauliche Informationen den Postweg

Fernwartung

In Ausnahmefällen kann es vorkommen, dass Mitarbeiter oder Auftragnehmer der CGM auf Pflegekunden- und Kundendaten und somit evtl. auch auf ihre VIYU-Datenbank zurückgreifen müssen. Hierzu gibt es zentrale Regelungen:

• Die Fernwartungs-Zugänge werden nur durch Freigabe des Kunden genutzt.
• Passwörter zu Kundensystemen werden nur für die Fernwartung erteilt.
• Besondere Tätigkeiten werden durch das 4-Augenprinzip über qualifizierte Personen abgesichert
• Die Dokumentation des Fernwartungszugriffes erfolgt im CRM-System. Dokumentiert werden: Ausführender Mitarbeiter, Zeitpunkt (Datum/Uhrzeit), Dauer, Zielsystem, das Fernwartungsmedium, kurze Beschreibung der Tätigkeit. Bei kritischen Tätigkeiten werden auch die nach dem als 4-Augenprinzip herangezogenen Mitarbeiter erfasst.
• Die Aufzeichnung der Sitzungen ist verboten

9 Rechte der Betroffenen

Personenbezogene Daten des Kunden und seiner Mitarbeiter

Sie haben das Recht auf Auskunft über zu Ihrer Person gespeicherten Daten sowie Rechte auf Berichtigung, Einschränkung der Verarbeitung, Widerspruch, Sperrung oder Löschung dieser Daten.

Sie haben das Recht, die der CGM erteilten Einwilligungen jederzeit mit der Wirkung für die Zukunft zu widerrufen.

Darüber hinaus haben Sie das Recht, sich bei der für Sie zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht richtig verarbeiten.

Wir verpflichten uns sämtliche Vertragsdaten, sämtliche Protokolldaten und sämtliche Daten zum technischen Betrieb nach Kündigung Ihres Vertrages unaufgefordert zu löschen.

Hierbei sind wir jedoch gesetzlich verpflichtet, Handels- und Steuerrechtliche Aufbewahrungsfristen zu beachten, die über die Dauer des Vertragsverhältnisses hinausgehen können. Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages gelöscht.

Personenbezogene Daten Ihrer Pflegekunden

Ihre Pflegekunden haben das Recht auf Auskunft über zu ihnen gespeicherten Daten, Mitnahme dieser Daten (Recht auf Datenportabilität) sowie ggf. Rechte auf Berichtigung, Einschränkung der Verarbeitung, Widerspruch, Sperrung oder Löschung dieser Daten.

Bei den Löschanfragen sind Sie jedoch gesetzlich verpflichtet, die geltenden Aufbewahrungsfristen zu beachten.

Bei der Ihnen erteilten Einwilligungen haben Ihre Pflegekunden das Recht, diese jederzeit mit der Wirkung für die Zukunft zu widerrufen.

Darüber hinaus haben sie das Recht, sich bei der für Sie zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass Sie Ihre personenbezogenen Daten nicht richtig verarbeiten

10 Durchsetzung

Die CGM überprüft regelmäßig und durchgängig die Einhaltung dieser Datenschutzbestimmungen. Erhält die CGM formale Beschwerdeschriften, wird sie mit dem Verfasser bezüglich seiner Bedenken Kontakt aufnehmen, um eventuelle Beschwerden hinsichtlich der Verwendung von persönlichen Daten zu lösen. Die CGM verpflichtet sich, dazu kooperativ mit den entsprechenden Behörden, einschließlich Datenschutzaufsichtsbehörden, zusammenzuarbeiten.

11 Änderungen an dieser Datenschutzerklärung

Beachten Sie, dass diese Datenschutzerklärung von Zeit zu Zeit ergänzt und geändert werden kann. Sollten die Änderungen wesentlich sein, werden wir eine ausführlichere Benachrichtigung ausgeben. Jede Version dieser Datenschutzbestimmungen ist anhand ihres Datums- und Versionsstandes in der Fußzeile dieser Datenschutzerklärung (Stand) zu identifizieren. Außerdem archivieren wir alle früheren Versionen dieser Datenschutzbestimmungen zu Ihrer Einsicht auf Nachfrage beim Datenschutzbeauftragten der CGM.

12 Verantwortlich für die CGM Clinical Deutschland GmbH

Markus Schilli, Arne Petersen, Michael Schösser, Andreas Waldbrenner, Hannes Reichl

CGM Clinical Deutschland GmbH

Unixstraße 1

D-88436 Oberessendorf

13 Datenschutzbeauftragter

Bei Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten können Sie sich an den Datenschutzbeauftragten wenden, der Ihnen im Falle von Auskunftsersuchen oder Beschwerden zur Verfügung steht

Hans Josef Gerlitz

CompuGroup Medical SE

Maria Trost 21

D-56070 Koblenz

HansJosef.Gerlitz@CGM.com

14 Zuständige Aufsichtsbehörde

Für die CGM Clinical Deutschland GmbH ist

Der Landesbeauftragte für den Datenschutz und die

Informationsfreiheit Rheinland-Pfalz

Hintere Bleiche 34

55116 Mainz

als Aufsichtsbehörde zuständig.