Datenschutz

Geltungsbereich

Diese Datenschutzerklärung soll die Nutzer dieser Website gemäß Datenschutzgrundverordnung, Bundesdatenschutzgesetz und Telemediengesetz über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Websitebetreiber Medi.As GmbH informieren. Verantwortliche Stelle im Sinne der Datenschutzgesetze ist: Medi.As GmbH Wemmetsweiler Straße 68 66578 Schiffweiler Deutschland Schriftliche Anfragen sind zu richten an Medi.As GmbH Postfach 1111 66511 Neunkirchen Deutschland Die Medi.As GmbH nimmt Ihren Datenschutz ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften. Diese Datenschutzerklärung gilt für alle Websites, sowie für unsere Dienste oder Programme, die für registrierte Nutzer nach Login beim geschlossenen Dienst von der Medi.As GmbH zur Verfügung gestellt werden. Diese Datenschutzerklärung kann von uns jederzeit geändert werden, indem wir die geänderte Fassung auf unsere Website veröffentlichen und dort gleichzeitig den Zeitpunkt des Inkrafttretens der geänderten Fassung angeben. In Teil 1 unserer Datenschutzerklärung informieren wir Sie allgemein über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer Website, in Teil 2 über die Verarbeitung Ihrer personenbezogenen Daten, sofern Sie die Dienste unserer Website als Nutzer des geschlossenen Medi.As Dienst in Anspruch nehmen.

Teil 1 – Allgemeine Informationen


Inkrafttreten und Version

Die aktuelle Version der Datenschutzerklärung ist: Version 1.0 Die aktuelle Version tritt mit Wirkung zum 01.06.2018 in Kraft.

Personenbezogene Daten, die wir automatisch bei der Nutzung unseres Diensts erfassen


Server-Logbücher
  • Adresse der besuchten Website (URL)
  • Uhrzeit zum Zeitpunkt des Zugriffs
  • Menge der gesendeten Daten in Byte
  • Ggf. Quelle / Verweis welche Seite auf unsere Seite verwiesen hat (Referrer)
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse
Die erhobenen Daten dienen lediglich statistischen Auswertungen und zur Verbesserung der Website. Die Medi.As GmbH behält sich allerdings vor, die Server-Logbücher nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem angegebenen Zweck zur Datenerhebung. Cookies
  • Die Website der Medi.As GmbH verwendet Session-Cookies (sitzungsbasierte Cookies), die zur Verwendung der angebotenen Dienste notwendig sind. Dabei handelt es sich um kleine Textdateien, welche auf dem Endgerät des Nutzers gespeichert werden. Der Browser des Nutzers greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit unserer Website. Sitzungsbasierte Cookies laufen am Ende einer Browsersitzung ab und werden von uns nicht zu Trackingzwecken verwendet.
  • Wir verwenden keine permanenten Cookies, die zwischen zwei Browsersitzungen erhalten bleiben
  • Gängige Browser bieten als Einstellungsoption Cookies nicht zuzulassen. Hinweis: Es ist nicht gewährleistet, dass alle Funktionen unserer Website ohne Einschränkungen funktionieren, wenn eine solche Einstellung vorgenommen wurde.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Wie können wir personenbezogene Daten weitergeben?

Die Medi.As GmbH gibt personenbezogene Daten nur dann weiter, wenn dies im gesetzlichen Rahmen erlaubt ist:
  • Zur Einhaltung unserer gesetzlichen Verpflichtungen, zur Durchsetzung unserer Allgemeinen Geschäftsbedingungen, zur Verteidigung von rechtlichen Ansprüchen oder um die Rechte, das Eigentum oder die Sicherheit von Dritten zu schützen.
  • An Strafverfolgungsbehörden, staatliche Stellen oder autorisierte Dritte aufgrund eines Auskunftsersuchens oder im Zusammenhang mit einem Ermittlungsverfahren oder dem Verdacht auf eine Straftat, eine rechtswidrige Handlung oder eine andere Handlung, aus der sich für die Medi.As GmbH, Clienten, Therapeuten oder einen anderen Nutzer eine rechtliche Haftung ergeben kann.
  • An gesetzlich autorisierte Dritte, die an einem Gerichtsverfahren beteiligt sind, sofern sie uns eine rechtliche Anordnung, einen Gerichtsbeschluss oder eine gleichwertige rechtliche Verfügung vorlegen.

Wie gehen wir mit Kontaktdaten um?

Wird Kontakt zur Medi.As GmbH durch das auf der Website angebotene Kontaktformular aufgenommen, werden die dort eingegebenen Angaben gespeichert, damit darauf zur Bearbeitung und Beantwortung der Anfrage zurückgegriffen werden kann. Diese Daten werden nicht an Dritte weitergegeben und datenschutzgerecht gelöscht, sobald sie nicht mehr benötigt werden. Rechtsgrundlage für die Verarbeitung der hierdurch erhobenen personenbezogenen Daten ist die Einwilligung des Betroffenen nach Art. 6 Abs. 1 S. 1 a DSGVO, ferner unser berechtigtes Interesse an der Bearbeitung der Anfrage nach Art. 6 Abs. 1 S. 1 f DSGVO.

Wie verfahren wir mit externen Dienstleistern?

Die Medi.As GmbH kann z.B. beim Kundensupport, der Weiterentwicklung der angebotenen Dienste oder bei Beratungsbedarf externe Dienstleister in Anspruch nehmen. Externe Dienstleister können im Rahmen ihrer Tätigkeit und der vertraglichen Vereinbarung zwischen der Medi.As GmbH und dem Dienstleister lesenden Zugriff auf Therapeutendaten und Client Informationen haben. Die Medi.As GmbH schließt dabei sowohl mit der juristischen Person des externen Dienstleisters als auch mit jedem individuellen Mitarbeiter des externen Dienstleisters (natürliche Personen), die im Rahmen ihrer Tätigkeiten Zugriff auf personenbezogene Daten erhalten könnte, einen Vertrag ab, der den externen Dienstleister und seine Mitarbeiter zur Verschwiegenheit, Vertraulichkeit und Einhaltung des Datenschutzes verpflichtet. Diese Verpflichtung besteht auch nach Beendigung ihrer Tätigkeit fort.

Wie schützen wir personenbezogene Daten?

Personenbezogenen Daten werden durch technische und organisatorische Sicherheitsmaßnahmen geschützt, um Risiken im Zusammenhang mit deren Verlust, Missbrauch, unberechtigtem Zugriff sowie unberechtigter Weitergabe und Änderung zu minimieren. Hierzu setzen wir beispielsweise Firewalls, Transportverschlüsselung (ssl/https) und Verschlüsselung von Datenträgern ein, auf denen personenbezogene Daten oder Logbücher (die personenbezogene Daten enthalten könnten) gespeichert werden.

Wie lange bewahren wir personenbezogenen Daten auf?

Personenbezogene Daten werden datenschutzgerecht gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Medi.As GmbH unterliegt, vorgesehen wurde. Eine Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Welche Rechte haben Personen, die von der Verarbeitung personenbezogener Daten betroffen sind?

Gemäß Art. 7 Abs. 3 DSGVO kann die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit gegenüber der Medi.As GmbH widerrufen werden. Dann dürfen wir die Datenverarbeitung für die Zukunft nicht mehr fortführen. Gemäß Art. 15 DSGVO kann jeder Betroffene Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen. Das Recht auf Auskunft erstreckt sich auf die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Daten offengelegt wurden oder werden, die geplante Speicherdauer; Betroffene haben ferner das Recht Auskunft über folgende weitere Rechte zu erhalten: das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts. Außerdem können Betroffene Auskunft über die Herkunft ihrer Daten verlangen, sofern diese nicht bei uns erhoben wurden, und darüber, ob eine automatisiere Entscheidungsfindung stattfindet einschließlich Profiling und aussagekräftigen Informationen zu deren Einzelheiten. Betroffene können gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung ihrer gespeicherten personenbezogenen Daten verlangen. Gemäß Art. 17 DSGVO haben Betroffene das Recht, die Löschung ihrer bei der Medi.As GmbH gespeicherten personenbezogenen Daten zu verlangen, soweit die Verarbeitung nicht erforderlich ist, um das Recht auf freie Meinungsäußerung und Information auszuüben, eine rechtliche Verpflichtung zu erfüllen, zur für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder ein öffentliches Interesse an der Verarbeitung besteht. Gemäß Art. 18 DSGVO sind Betroffene berechtigt, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit dieser Daten streitig ist oder deren Verarbeitung unrechtmäßig ist, sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder der Betroffene gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hat. Schließlich haben Betroffene das Recht, gemäß Art. 20 DSGVO ihre uns bereitgestellten personenbezogenen Daten, von uns in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen in einem solchen Format zu verlangen. Gemäß Art. 77 DSGVO können sich Betroffene hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.

Widerspruchsrecht

Sofern personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben die von der Verarbeitung Betroffenen außerdem das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen. Dies setzt voraus, dass hierfür Gründe vorliegen, die sich aus einer besonderen Situation des Betroffenen ergeben. Um von dem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: datenschutzbeauftragter@medi.as

Teil 2 - Besondere Informationen über den geschlossenen Medi.As Diensts

Im Folgenden erläutern wir zunächst die Begriffe, die wir verwenden, um über die Art und den Umfang der Verarbeitung personenbezogenen Daten zu informieren, die im geschlossenen Medi.As Dienst (s.u.) verwaltet werden. Die Verarbeitung personenbezogenen Daten im geschlossenen Medi.As Dienst ist zur Erfüllung unseres Vertrags oder Vereinbarungen mit medizinischen oder nicht-medizinischen Leistungserbringern notwendig. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 b DSGVO.

Begriffserklärung

Was verstehen wir unter Zugangsdaten: Zugangsdaten sind eine individuelle Kombination aus einer Benutzerkennung und einem Kennwort. Die Benutzerkennung ist, wie das Kennwort, frei wählbar. Zugangsdaten ermöglichen das Anmelden beim geschlossenen Medi.As Dienst, s.u. Was verstehen wir unter Therapeuten: Therapeuten sind alle medizinischen und nicht-medizinischen Leistungserbringer, bei denen es sich um juristische oder natürliche Personen handeln kann. Jeder Therapeut bzw. seine jeweiligen Mitarbeiter können Zugangsdaten besitzen. Was verstehen wir unter Clienten: Clienten sind natürliche Personen, über die medizinische oder nicht-medizinische Informationen im Medi.As Dienst gespeichert sind bzw. werden. Clienten verfügen ebenfalls über Zugangsdaten, so dass sie die über sie im Medi.As Dienst gespeicherten Informationen einsehen oder eigene Informationen einstellen können. Was verstehen wir unter dem geschlossenen Medi.As Dienst: Neben unserer öffentlich zugänglichen Homepage gibt es den eigentlichen Anwendungsbereich, der Zugang zu von Clienten und Therapeuten gespeicherte Informationen gewährt. Auf diesen Anwendungsbereich können nur Clienten und Therapeuten mit eigenen Zugangsdaten zugreifen. Was verstehen wir unter Client Informationen: Informationen zu einem Client sind Daten, die Therapeuten über einen Client im geschlossenen Medi.As Dienst speichern oder die der Client selbst dort speichert. Die Medi.As selber erfasst keine Client Informationen. Was verstehen wir unter einem Lotsen: Der Lotse ist der Therapeut, der einen Client initial im Medi.As Dienst anlegt und dem Client seine persönlichen Zugangsdaten aushändigt. Der Lotse informiert seinen Client darüber, dass Informationen über ihn im Medi.As Dienst gespeichert werden, händigt ihm diese Medi.As Datenschutzerklärung aus und lässt ihn schriftlich bestätigen, dass er mit der Speicherung von mit ihm assoziierten Informationen im geschlossenen Medi.As Dienst einverstanden ist. Initial sind nur der Lotse und der Client selbst zum Zugang zu Client Informationen berechtigt. Was verstehen wir unter Delegation: Unter Delegation verstehen wir das Berechtigen von weiteren Therapeuten zum Zugang zu Client Informationen, durch einen bereits entsprechend berechtigten Therapeuten oder durch den Client selbst. Initial sind nur der Lotse und der Client selbst zur Delegation berechtigt. Der Client kann zu jeder Zeit einsehen, wer Zugriff auf seine Daten hat und kann den Zugriff löschen oder einschränken. Was verstehen wir unter einem Delegationslevel: Jeder berechtigte Therapeut verfügt über ein bestimmtes Delegationslevel (Delegationslevel 2, 1 oder 0) je Client. Abhängig von ihrem Delegationslevel können Therapeuten anderen Therapeuten Zugriff auf Client Informationen gewähren. Dabei gilt:
  • Therapeuten mit Delegationslevel 2 können Therapeuten mit Delegationslevel 1 oder 0 berechtigen
  • Therapeuten mit Delegationslevel 1 können nur Therapeuten mit Delegationslevel 0 berechtigen
  • Therapeuten mit Delegationslevel 0 können keine weiteren Therapeuten berechtigen
  • Jeder Client hat maximal einen Therapeuten mit Delegationslevel 2 (seinen Lotsen)

Welche personenbezogenen Daten speichern wir?

Personenbezogene Daten sind Informationen über einen bestimmten Client oder Therapeuten. Eine bestimmbare natürliche Person ist ein Client oder Therapeut (bzw. Mitarbeiter eines Therapeuten), der anhand eines oder mittels der Kombination mehrerer Merkmale eindeutig identifiziert werden kann. Als Merkmal können ein Name, das Geburtsdatum, spezifische medizinische Informationen oder Steuer- und Versichertennummern o.ä. dienen. Zusammenfassend bezeichnen wir solche Merkmale als identitätsstiftende Merkmale. Nicht alle personenbezogene Daten sind notwendigerweise identitätsstiftende Merkmale (z.B. ist eine gemäß des ICD-Kataloges verschlüsselte Diagnose eines Clienten zwar ein personenbezogenes Merkmal, für sich allein aber i.d.R. kein identitätsstiftendes Merkmal). Wir erheben personenbezogenen Daten, wenn der Client oder seine Therapeuten unsern Dienst nutzen und in als Eingabefelder / Webformulare gekennzeichneten Bereichen Informationen hinzufügen oder aktualisieren. Therapeuten, die Zugang zum geschlossenen Medi.As Dienst besitzen, werden ermutigt und in die Lage versetzt nach Möglichkeit so wenig wie möglich identitätsstiftende Merkmale über einen Client zu erfassen. Sie können z.B. den Client unter einem Pseudonym führen, das nicht mit seinem echten Namen übereinstimmen muss (z.B. die laufende Nummer des Clienten in der EDV des Therapeuten). Für keine beabsichtigten Zwecke ist es notwendig Versichertennummern o.ä. einzugeben, ein genaues Geburtsdatum zu erfassen usw. Die Therapeuten bzw. der Client selbst entscheiden, welche personenbezogen Daten gespeichert werden. Die Erfassung und Speicherung aller zu einem Client gehörenden personenbezogenen Daten ist freiwillig. Wir speichern beim initialen Anlegen eines Clienten durch seinen Lotsen aus abrechnungstechnischen Gründen die Bezeichnung des Therapeuten und des anlegenden Mitarbeiters, sowie Datum und Uhrzeit des Anlegens und das vom Lotsen für den Client vergebene Pseudonym. Darüber hinaus speichern wir die zur Authentifizierung notwendigen Zugangsdaten von Therapeuten und Clienten, wobei sowohl Benutzerkennung und Kennwort lediglich als kryptographische Hashwerte gespeichert werden, so dass uns die tatsächliche Benutzerkennung und das Kennwort nicht zur Kenntnis gelangen. Im Gegensatz zu Clienten, bei denen nach Möglichkeit keine identitätsstiftende Merkmale gespeichert werden sollen, werden zu allen Therapeuten identitätsstiftende Merkmale von uns hinterlegt (s.u.).

Personenbezogene Daten aus anderen Quellen

Wir ergänzen die personenbezogenen Daten von Clienten aus keinen anderen Quellen. Wenn wir einen neuen Therapeuten anlegen, ist dazu dessen Einverständnis erforderlich. Dies wird entweder direkt gegenüber uns bekundet oder der Therapeut schließt sich einem Versorgungsverbund und entsprechenden Kooperationsverträgen an, aus denen hervorgeht, dass er als Therapeut im Medi.As Dienst geführt werden wird. Bei der Neuanlage eines Therapeuten erfassen und speichern wir den Namen, die Anschrift, die Telefon- und Faxnummern, ggf. die Homepage und eMail-Adresse des Therapeuten. Diese Informationen erhalten wir entweder vom Therapeut selbst oder ergänzen sie aus öffentlich zugänglichen Verzeichnissen (z.B. Telefonbuch oder Homepage des Therapeuten). Nach der Neuanlage eines Therapeuten hat dieser zunächst keinen Zugriff auf irgend einen real existierenden Clienten. Zugriff auf einen Clienten hat er nur wenn er selbst Lotse eines neuen Clienten wird oder Zugriffsrechte im Rahmen einer Delegation erhält. Therapeuten legen ihre Mitarbeiter in eigener Regie (ggf. mit Unterstützung durch unseren Support) an. Therapeuten wählen, wie sie an der Delegation teilnehmen möchten:
  • Sie können ihre personenbezogenen Kontaktdaten im geschlossenen Medi.As Dienst veröffentlichen, um neue Clienten mittels Delegation zugewiesen zu bekommen. Die Veröffentlichung im geschlossenen Medi.As Dienst kann vom Therapeut jederzeit zurückgezogen werden. Veröffentlichungen werden nach 730 Tagen automatisch gelöscht und müssen dann vom Therapeut erneut beauftragt werden.
  • Sie entschließen sich gegen eine Veröffentlichung im geschlossenen Medi.As Dienst und erzeugen ein- oder mehrfach geltende eigene sog. Therapeuten-IDs, die sie selbst an andere Therapeuten verteilen, von denen sie Clienten im Rahmen einer Delegation empfangen möchten. Therapeuten-IDs haben eine, auf der ID ausgewiesene, Laufzeit von 150 Tagen. Danach verfallen sie automatisch und müssen neu erzeugt werden.

Wie verwenden wir personenbezogene Daten?

Wir verwenden personenbezogenen Daten von Clienten oder Therapeuten nur um unsere Dienste zur Verfügung zu stellen und um unsere gesetzlichen Verpflichtungen zu erfüllen. Im Folgenden stellen wir zusammenfassend dar, wie und nach welchen Richtlinien wir personenbezogenen Daten verwenden oder nicht verwenden.
  • Um den Betrieb, die Beurteilung und Verbesserung, die Absicherung und Funktionsfähigkeit unserer Dienste sowie die Erstellung neuer Funktionalität zu gewährleisten.
  • Um abgestürzte oder fehlerhafte Seiten zu überprüfen, um Probleme zu identifizieren, zu lösen und so ein verbessertes Dienstniveau zu ermöglichen.
  • Um die Informationssicherheit unserer Dienste zu überwachen und zu verbessern.
  • Um Therapeuten zu kontaktieren, um Probleme bei der Verwendung mit dem geschlossenen Medi.As Dienst zu klären, um Streitfälle zu schlichten oder für sonstige Maßnahmen im Rahmen des Kundenservice.
  • Um Betrug, Sicherheitsverstöße und andere verbotene oder rechtswidrige Aktivitäten zu verhindern, zu erkennen, einzudämmen und zu untersuchen.
  • Wir verwenden ggf. vorhandene identitätsstiftende Merkmale von Clienten nicht, um mit diesen von uns aus in Kontakt zu treten, personalisierte Werbung anzuzeigen o.ä.
  • Sollte es wichtige Gründe geben mit einem Client in Kontakt zu treten (z.B. missbräuchliche Nutzung, sicherheitsrelevante Vorfälle, …) so wenden wir uns entweder an den Lotsen des Client oder verwenden interne Kommunikationsmittel des geschlossenen Medi.As Dienst (z.B. eine Systemnachricht).

Auskunft, Kontrolle und Korrektur personenbezogener Daten


a) Für Clienten

Gemäß Art. 15 und Art. 20 DSGVO können Clienten Auskunft über ihre von uns verarbeiteten personenbezogenen Daten verlangen. Um dieses Recht ausüben zu können, hat jeder Client hat über seinen Zugang zum geschlossenen Medi.As Dienst jederzeit die Möglichkeit zu sehen, welche Daten aktuell über ihn gespeichert sind. Client Informationen, die vom Client selbst erfasst wurden, können auch von ihm selbst verändert oder gelöscht werden. Für die Änderung oder Löschung von Client Informationen, die von Therapeuten erfasst wurden, muss sich der Client an den entsprechenden Therapeuten wenden, da die Medi.As GmbH selbst keine Client Informationen erfasst oder verändert. Gemäß Art. 16 DSGVO können Clienten die Berichtigung unrichtiger oder die Vervollständigung ihrer gespeicherten personenbezogenen Daten verlangen. Außerdem haben sie gemäß Art. 17 DSGVO das Recht die Löschung gespeicherter personenbezogener Daten zu verlangen. Clienten wenden sich dazu an den Therapeuten, der die unrichtigen, unvollständigen oder die zur Löschung vorgesehenen Daten erfasst hat. Gemäß Art. 18 DSGVO sind Clienten berechtigt, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit dieser Daten streitig ist oder deren Verarbeitung unrechtmäßig ist, sie aber deren Löschung ablehnen, sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben. Außerdem haben Clienten gemäß Art. 7 Abs. 3 DSGVO das Recht ihre Einwilligung zur Verarbeitung ihrer Daten zu widerrufen, sofern ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten kollidiert Damit Clienten ihre Rechte gemäß Art. 7 Abs. 3, Art. 18 und Art. 21 ausüben können, stehen ihnen folgende Möglichkeiten zur Verfügung:
  • Sie verwenden Ihre Zugangsdaten zum geschlossenen Dienst und löschen alle Therapeuten, die auf ihre Client Informationen Zugriff haben.
  • Sie wenden sich an ihren Lotsen und teilen ihm mit, dass sie die Löschung ihrer Therapeuten wünschen und sie ab sofort an keiner Delegation mehr teilnehmen möchten.
Danach gilt für den betroffenen Client: Keine Therapeuten können neue Client Informationen erfassen oder bestehende Client Informationen verändern, löschen oder einsehen.

b) Für Therapeuten

Therapeuten können im geschlossenen Medi.As Dienst einsehen, welche personenbezogenen Daten über sie gespeichert wurden oder sie erhalten auf Antrag kostenlose Auskunft darüber. Sofern ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten kollidiert, haben sie ein Anrecht auf Berichtigung falscher Daten und auf Löschung ihrer personenbezogenen Daten. Aus der Löschung dieser Daten folgt auch das Erlöschen des Zugangs für den entsprechenden Therapeuten inklusive seiner jeweiligen Mitarbeiter zum geschlossenen Medi.As Dienst Therapeuten können sich direkt an die Medi.As GmbH wenden, wenn sie nicht mehr im geschlossenen Medi.As Dienst als Therapeut geführt werden möchten, oder ihre Rechte gemäß Art. 7 Abs. 3., Art. 15, Art. 16, Art. 17, Art. 18, Art. 20 und Art. 21 DSGVO ausüben möchten. Client Informationen die Therapeuten gespeichert haben, werden nicht automatisch gelöscht, wenn sie ihre Zustimmung zur Führung als Therapeut im geschlossenen Medi.As Dienst widerrufen. Möchten Therapeuten Client Informationen, die sie zuvor erfasst haben, löschen oder verändern, müssen sie diese Änderungen bzw. Löschungen vornehmen, bevor ihr Zugang zum geschlossenen Medi.As Dienst erlischt.

Weitergabe personenbezogener Daten die im geschlossenen Medi.As Dienst gespeichert werden

Client Informationen, die durch die Anwendung gesammelt wurden, können, als aus dem geschlossenen Medi.As Dienst herausgelöste anonymisierte Sammlung, Dritten gegenüber zugänglich gemacht werden. Dabei werden identitätsstiftende Merkmale (Name, Anschrift, durch Therapeuten vergebene Pseudonyme, usw.) nicht in dieser Sammlung erfasst. Auch die innerhalb des geschlossenen Medi.As Dienst als „vertraulich“ oder „verschlüsselt“ markierten Bereiche werden dieser Sammlung nicht hinzugefügt.

Fragen an den Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail an datenschutzbeauftragter@medi.as oder wenden Sie sich schriftlich an die Medi.As GmbH z.Hd. Datenschutzbeauftragter Postfach 1111 66511 Neunkirchen Deutschland