Diese Datenschutzerklärung gilt für die Nutzung der Dienstplananwendung MedSpace.
MedSpace (Teil von Performation Healthcare Intelligence BV) mit Sitz in Nieuweroordweg 1, 3704 EC Zeist, Niederlande ist für die Verarbeitung personenbezogener Daten in MedSpace gemäß dieser Datenschutzerklärung verantwortlich.
Personenbezogene Daten, die wir verarbeiten
MedSpace verarbeitet Ihre personenbezogenen Daten, weil Sie unsere Dienste nutzen und/oder weil Sie uns diese selbst zur Verfügung stellen. Nachfolgend finden Sie eine Übersicht über die minimalen personenbezogenen Daten, die wir verarbeiten:
– Vor- und Nachname;
– E-Mail-Adresse;
– Internetbrowser und Plattform;
– Gerätetyp.
Innerhalb der Benutzerprofile können auf Wunsch weitere personenbezogene Daten erfasst werden, beispielsweise Geschlecht, Position, Geburtsdatum, Telefonnummer etc. Persönliche Daten von Patienten werden von MedSpace nicht verarbeitet.
Zweck der Verarbeitung personenbezogener Daten
MedSpace verarbeitet personenbezogene Daten für folgende Zwecke:
– Bieten Sie Ihnen die Möglichkeit, ein Konto zu erstellen;
– Um Sie als Nutzer der Anwendung identifizieren zu können;
– Um Sie anrufen oder Ihnen eine E-Mail senden zu können, wenn dies für die Erbringung unserer Dienstleistungen erforderlich ist;
– Um Sie über Änderungen unserer Dienstleistungen zu informieren;
– Abwicklung Ihrer Zahlung;
– Versenden unseres Newsletters und Aktualisierungsinformationen;
– Um Ihnen Produkte und/oder Dienstleistungen zu liefern.
Automatisierte Entscheidungsfindung
MedSpace trifft keine Entscheidungen auf der Grundlage einer automatisierten Verarbeitung in Angelegenheiten, die (erhebliche) Folgen für Menschen haben könnten. Hierbei handelt es sich um Entscheidungen, die von Computerprogrammen oder -systemen getroffen werden, ohne dass ein Mensch beteiligt ist (z. B. ein MedSpace-Mitarbeiter).
MedSpace darf die folgenden (Sub-)Domains für seine Computerprogramme und -systeme nutzen:
*.medspace.com
*.medspace.nl
Aufbewahrungsdauer personenbezogener Daten
MedSpace speichert Ihre personenbezogenen Daten nicht länger als unbedingt erforderlich, um die Zwecke zu erreichen, für die Ihre Daten erhoben werden. Wir verwenden die folgenden Aufbewahrungsfristen:
– Persönliche Daten in der MedSpace-Terminplanungsanwendung werden so lange gespeichert, wie ein Kunde die Anwendung nutzt;
– Im Falle einer Vertragsbeendigung werden alle Daten einschließlich aller personenbezogenen Daten nach spätestens 6 Wochen gelöscht. Dies kann schneller geschehen, wenn die Partei, die den Vertrag gekündigt hat, einen schriftlichen Antrag dazu stellt;
– Die Aufbewahrungsfrist für personenbezogene Daten, die verschlüsselt in Backups gespeichert werden, beträgt sieben Tage.
Weitergabe personenbezogener Daten an Dritte
MedSpace gibt personenbezogene Daten nur dann an Dritte weiter, wenn dies für die Ausführung unserer Vereinbarung mit Ihnen oder zur Einhaltung einer gesetzlichen Verpflichtung unbedingt erforderlich ist.
Cookie-Richtlinie
Innerhalb der Anwendung werden ausschließlich funktionale und technische Cookies verwendet. Es werden also keine Cookies für andere Zwecke wie Marketing oder Tracking verwendet.
Funktionale Cookies werden unter anderem dazu verwendet, die vom Benutzer vorgenommenen Zeitplaneinstellungen zu speichern. Die gespeicherten Zeitplaneinstellungen werden beim nächsten Besuch dieses Benutzers geladen. Dies fördert die Benutzerfreundlichkeit. Von diesen Einstellungen wird kein Verlauf gespeichert.
Technische Cookies dienen unter anderem dazu, sicherzustellen, dass ein Benutzer während seiner Sitzung angemeldet bleibt.
MedSpace erhebt keine personenbezogenen Daten über Cookies. Darüber hinaus werden die in Cookies enthaltenen Daten niemals an Dritte weitergegeben. Cookies, die für das Funktionieren der Website erforderlich sind (funktionale und technische Cookies), dürfen ohne Zustimmung des Besuchers rechtmäßig verwendet werden. Aus diesem Grund fordert MedSpace vom Benutzer keine Erlaubnis zur Verwendung von Cookies an.
Daten einsehen, anpassen oder löschen
Persönliche Daten werden vom zuständigen Manager Ihres MedSpace-Terminplans erfasst. Wenn die Arbeitszeit eines Mitarbeiters abläuft, erhält er den Status „Außer Dienst“. Der Mitarbeiter bleibt jedoch weiterhin registriert, wird jedoch nicht mehr im Dienstplan angezeigt. Der Administrator hat die Möglichkeit, den Benutzer einschließlich des gesamten mit dem Benutzer verbundenen Verlaufs dauerhaft zu löschen. Sie haben daher das Recht, Ihre personenbezogenen Daten einzusehen, zu korrigieren oder zu löschen.
Darüber hinaus haben Sie das Recht, Ihre Einwilligung zur Datenverarbeitung zu widerrufen oder der Verarbeitung Ihrer personenbezogenen Daten durch MedSpace zu widersprechen, und Sie haben das Recht auf Datenübertragbarkeit. Das bedeutet, dass Sie bei uns einen Antrag stellen können, die personenbezogenen Daten, die wir über Sie haben, in einer Computerdatei an Sie oder eine andere von Ihnen genannte Organisation zu senden. Sie können einen Antrag auf Zugriff, Berichtigung, Löschung oder Datenübertragung Ihrer personenbezogenen Daten oder einen Antrag auf Widerruf Ihrer Einwilligung oder Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten an [email protected] senden.
Um sicherzustellen, dass der Antrag auf Zugang von Ihnen gestellt wurde, bitten wir Sie, dem Antrag eine Kopie Ihres Identitätsnachweises beizufügen. Machen Sie in dieser Kopie Ihr Passfoto, die MRZ (maschinenlesbare Zone, der Streifen mit den Zahlen am unteren Rand des Passes), die Passnummer und die Bürgerservicenummer (BSN) schwarz. Dies dient dem Schutz Ihrer Privatsphäre. Wir werden Ihre Anfrage schnellstmöglich, jedoch innerhalb von vier Wochen, beantworten. MedSpace weist außerdem darauf hin, dass Sie die Möglichkeit haben, eine Beschwerde bei der nationalen Aufsichtsbehörde, der niederländischen Datenschutzbehörde, einzureichen. Dies kann über den folgenden Link erfolgen: https://autoriteitpersoonsgegevens.nl (Die Website ist auf Niederländisch)
Wie wir personenbezogene Daten schützen
MedSpace nimmt den Schutz Ihrer Daten ernst und ergreift geeignete Maßnahmen, um Missbrauch, Verlust, unbefugten Zugriff und unerwünschte Offenlegung zu verhindern
und verhindern Sie unbefugte Änderungen. Es ist gut zu wissen, dass Performation Healthcare Intelligence BV nach NEN 7510 und ISO/IEC 27001 zertifiziert ist. Das bedeutet, dass wir die Voraussetzungen im Bereich der Informationssicherheit erfüllen und über gute Systeme, Vereinbarungen und Prozesse dafür verfügen.
Wenn Sie den Eindruck haben, dass Ihre Daten nicht ausreichend gesichert sind oder Hinweise auf einen Missbrauch vorliegen, wenden Sie sich bitte an unsere Berater unter +31356211211 oder über [email protected].
Meldung eines Vorfalls mit personenbezogenen Daten (Datenleck)
Eine Datenschutzverletzung liegt vor, wenn die Sicherheit personenbezogener Daten verletzt wird. Dabei handelt es sich um den Zugriff, die Zerstörung, Veränderung oder Herausgabe personenbezogener Daten, ohne dass dies beabsichtigt ist. Eine Datenschutzverletzung umfasst daher nicht nur die Herausgabe (Leak) von Daten, sondern auch die unrechtmäßige Verarbeitung von Daten. Im Falle einer Datenschutzverletzung sind personenbezogene Daten dem Risiko ausgesetzt, dass sie verloren gehen oder unrechtmäßig verarbeitet werden – also vor dem, wovor die Sicherheitsmaßnahmen hätten schützen sollen. Beispiele für Datenlecks sind: ein verlorener USB-Stick mit persönlichen Daten, ein gestohlener Laptop oder der Einbruch einer Datendatei durch einen Hacker. Aber auch eine E-Mail an die falsche Person oder eine E-Mail an eine Personengruppe, bei der die Empfänger fälschlicherweise sichtbar (also nicht im BCC-Feld) aufgeführt sind.
Die Schwere einer Datenschutzverletzung hängt ab von:
– Das Ausmaß des Lecks (Anzahl der beteiligten Personen und/oder Datenmenge);
– Die Art der Daten (ein Alter ist normalerweise weniger aussagekräftig als beispielsweise eine E-Mail-Adresse);
– Die Möglichkeit, dass ein Leck tatsächlich zu einem Schaden führt.
In bestimmten Fällen muss eine Datenschutzverletzung der niederländischen Datenschutzbehörde gemeldet werden. Dies ist relevant, wenn das Leck zu erheblichen (Risiko) schwerwiegenden nachteiligen Folgen für den Schutz personenbezogener Daten führt oder führen könnte. Der Datenschutzverstoß muss der betroffenen Person auch dann gemeldet werden, wenn davon auszugehen ist, dass er nachteilige Folgen für seine Privatsphäre hat.
Die Richtlinie für den Umgang mit dem Vorfall ist das Verfahren zur Meldung von Datenlecks.
IT und Sicherheit
Die Arbeitsplätze der MedSpace-Mitarbeiter und die Netzwerkinfrastruktur werden proaktiv gepflegt. Die Systeme sind durch Antivirensoftware, Anti-Malware-Software und EDR geschützt.
Jeder Mitarbeiter verfügt über ein persönliches Login-Profil mit Login-Namen und Passwort. Wir arbeiten mit der 2-Stufen-Authentifizierung für Unternehmensdienste. Das Sicherheitsbewusstsein der Mitarbeiter ist Teil unseres Security-Awareness-Programms.
Alle MedSpace-Mitarbeiter unterliegen der Schweigepflicht und haben eine Verhaltenserklärung (Im niederländischen VOG) abgegeben.
Rechenzentrum
Die Server und Daten von MedSpace befinden sich in den Niederlanden.
Die folgenden Zertifizierungen werden von unserem Hosting-Partner erfüllt:
– ISO/IEC 27001:2022 (internationaler Standard für IMS)
– ISAE3402- SOC Typ II
Jede Nacht wird ein Backup der Dateien erstellt, das an mehreren Orten verschlüsselt gespeichert wird.
Zertifizierung
Performation Healthcare Intelligence BV ist NEN 7510 und ISO/IEC 27001 zertifiziert.
Haben Sie Fragen?
Wenn Sie Fragen und/oder Kommentare zur Verarbeitung Ihrer personenbezogenen Daten oder zur Sicherheit von MedSpace haben, kontaktieren Sie uns bitte.
Performation Healthcare Intelligence BV, BA MedSpace
Nieuweroordweg 1
3704 EC Zeist
Niederlande
Telefon: +31356211211
E-mail: [email protected]
Martijn van Eldijk – Datenschutzbeauftragter MedSpace
[email protected]