Schutz personenbezogener Daten

SCHUTZ PERSONENBEZOGENER DATEN
sDoktor – Informationen über die Verarbeitung personenbezogener Daten

 

Einleitende Bestimmungen
Dieses Dokument bietet transparente, vollständige und aktuelle Informationen über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der sDoktor-Anwendungslösungen, die Folgendes umfassen:
• die mobile App für Patienten
• die Web-App für Ärzte
• die technische und kommunikative Infrastruktur, die von SKVID d.o.o. bereitgestellt wird

Das Dokument definiert:
• die Kategorien der verarbeiteten Daten,
• Rollen und Verantwortlichkeiten des Verantwortlichen und etwaiger Auftragsverarbeiter,
• Rechte der Nutzer gemäß der DSGVO,
• technische und organisatorische Schutzmaßnahmen,
• Unterschiede in der Datenverarbeitung zwischen Nutzern der mobilen App und Nutzern der Web-App.

Dieses Dokument wurde gemäß der Verordnung (EU) 2016/679 („DSGVO“) und der geltenden Gesetzgebung der Republik Kroatien erstellt.

 

I. DATEN DES VERANTWORTLICHEN
SKVID d.o.o.
Jalševečka cesta 40, 10040 Zagreb
OIB: 27197549120
E-Mail: zastitapodataka@skvid.hr

SKVID ist Verantwortlicher ausschließlich für:
• die Telefonnummer des Nutzers der mobilen App,
• die Anmeldedaten der Ärzte,
• technische Daten, die für den Betrieb und die Sicherheit des Systems erforderlich sind (Logs).

SKVID ist weder Verantwortlicher noch Auftragsverarbeiter für Inhalte der Kommunikation zwischen Nutzern der mobilen App und Ärzten.
Für diese Inhalte ist ausschließlich die jeweilige Gesundheitseinrichtung / der jeweilige Arzt Verantwortlicher im Sinne der DSGVO.

 

II. GRUNDSÄTZE DES DATENSCHUTZES
SKVID wendet folgende Grundsätze der DSGVO an:

  1. Datenminimierung – es werden nur Daten verarbeitet, die für Identifikation und Systemsicherheit notwendig sind.
  2. Zweckbindung – die Daten werden ausschließlich zur Bereitstellung der App-Funktionalität verwendet.
  3. Integrität und Vertraulichkeit – Kommunikationsinhalte sind verschlüsselt und für SKVID nicht zugänglich.
  4. Transparenz – Nutzer werden klar und umfassend über die Datenverarbeitung informiert.
  5. Sicherheit der Verarbeitung – technische und organisatorische Maßnahmen entsprechen bewährten Industriestandards.

 

III. KATEGORIEN DER VERARBEITETEN DATEN
1. Daten der Nutzer der mobilen App (Patienten)

SKVID verarbeitet ausschließlich:
• Telefonnummer (für Registrierung und Identifikation)
• technische Systemdaten:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • technische Fehler und Sicherheitslogs

SKVID verarbeitet nicht und hat keinen Zugriff auf:
• Daten, die der Nutzer zur Identifikation beim Arzt eingibt (Name, Adresse usw.)
• Inhalte von Nachrichten oder Anhängen
• jegliche Kommunikation zwischen Nutzer und Gesundheitseinrichtung
• Inhalte, die Nutzer freiwillig in die App hochladen
• Anhänge, die Nutzer hochladen
• sonstige Daten, die Nutzer innerhalb der App teilen

Diese Daten sind ausschließlich für die jeweilige Gesundheitseinrichtung / den Arzt sichtbar.

 

2. Daten der Nutzer der Web-App (Ärzte)
SKVID verarbeitet:
• Benutzername und Passwort
• Sicherheitslogs der Anmeldung (IP-Adresse, Zeitpunkt, Status)
• technische Fehler und Systemlogs

SKVID verarbeitet keinerlei Informationen über Patienten.
Der Arzt ist alleiniger Verantwortlicher für alle Informationen, die er mit Patienten austauscht.

 

3. Daten der Abonnenten (vertraglich gebundene Gesundheitseinrichtungen)
SKVID verarbeitet:
• grundlegende Identifikationsdaten der Einrichtung
• Kontaktdaten autorisierter Support-Mitarbeiter
• aggregierte technische Statistiken (ohne Möglichkeit der Identifizierung von Personen)

Nicht verarbeitet werden:
• Nachrichteninhalte
• Anhänge
• Informationen, die zwischen Arzt und Patient ausgetauscht werden
• sonstige von Patienten und Einrichtungen geteilte Daten

 

IV. ZWECK UND RECHTSGRUNDLAGE DER VERARBEITUNG
1. Bereitstellung der App-Funktionalität

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Umfasst:
• Identifikation des Nutzers mittels Telefonnummer
• Zugang von Ärzten zur Web-App

2. Technische Sicherheit des Systems
echtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
Umfasst:
• technische Logs
• Erkennung von Sicherheitsvorfällen
• Schutz des Systems vor Missbrauch

3. Nutzersupport
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Beinhaltet technische Daten, die für die Bearbeitung von Supportanfragen erforderlich sind (ohne Zugriff auf Kommunikationsinhalte).

4. Statistische Verarbeitung (anonymisiert)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Bezieht sich auf aggregierte Nutzungsdaten ohne Personenbezug.

 

V. SPEICHERUNG DER DATEN
Die Daten werden gespeichert:
• auf der eigenen IT-Infrastruktur von SKVID
• in einem Rechenzentrum in der Republik Kroatien
• unter Einsatz von Verschlüsselung und kontrollierten Zugriffsrechten

Es findet kein Transfer in Drittländer statt und keine Weitergabe an Dritte.

 

VI. SPEICHERFRISTEN
SKVID speichert:
• die Telefonnummer – bis zur Deaktivierung des Nutzerkontos
• technische Logs – maximal 180 Tage, gemäß Sicherheitsstandards
• alle Daten werden spätestens 15 Tage nach Eingang eines Löschantrags gelöscht

Inhalte der Kommunikation (Nachrichten, Anhänge, Dokumente) befinden sich nicht im Besitz von SKVID.
SKVID verarbeitet diese Daten nicht und kann sie nicht löschen.
Dafür ist ausschließlich die jeweilige Gesundheitseinrichtung / der Arzt verantwortlich.

 

VII. RECHTE DER NUTZER GEMÄSS DSGVO
Der Nutzer hat das Recht auf:
• Auskunft über die von SKVID verarbeiteten Daten
• Berichtigung unrichtiger Daten
• Löschung („Recht auf Vergessenwerden“)
• Einschränkung der Verarbeitung
• Widerspruch
• Datenübertragbarkeit
• Beschwerde bei der kroatischen Datenschutzbehörde (AZOP)

Alle Anfragen sind an den Datenschutzbeauftragten von SKVID zu richten.

 

VIII. KONTAKT
Datenschutzbeauftragter (DPO)

E-Mail: zastitapodataka@skvid.hr
Postanschrift:
SKVID d.o.o.
Jalševečka cesta 40
10040 Zagreb
(Betreff: „Für den Datenschutzbeauftragten“)

Cookie policy