Datenschutzerklärung azh myYOLO Software – Komplettlösung

Präambel

Wir freuen uns sehr über Ihr Interesse an unserer azh myYOLO Software-Komplettlösung als „Software as a Service“ (SaaS), die Leistungserbringern der Gesundheitsbranche über das Internet zur Verfügung gestellt wird. Nach dem Erwerb der Lizenzen ist es Ihnen als Kunden möglich die Verwaltung Ihrer Praxis über diese Plattform zu erledigen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der azh myYOLO Deutschland GmbH. Der Schutz Ihrer personenbezogenen Daten ist für uns ein wichtiges Anliegen. Die Verarbeitung Ihrer personenbezogenen Daten wie beispielsweise Ihres Namens, Ihrer Anschrift, Ihrer E-Mail-Adresse oder Ihrer Telefonnummer erfolgt stets in Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).


Mit diesen Datenschutzbestimmungen möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen und verarbeiteten personenbezogenen Daten informieren. Ferner informieren wir Sie über die Ihnen zustehenden Rechte.


1. Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortlicher für die Datenverarbeitung:

azh myYOLO Deutschland GmbH

Einsteinring 41-43

85609 Aschheim bei München

Deutschland

Tel.: 089-943 969 700

E-Mail: hallo@azh-myyolo.de

Website: www.azh-myYOLO.de



Der Datenschutzbeauftragte des Verantwortlichen:

Datenschutzbeauftragter

NOVENTI HealthCare GmbH, Geschäftsbereich azh

Einsteinring 41-43

85609 Aschheim

Datenschutzbeauftragter@noventi.healthcare


2. Verarbeitung Ihrer personenbezogenen Daten bei Nutzung von SaaS

2.1 Registrierung für SaaS

Nach dem Erwerb der Lizenzen ist es Ihnen als Kunde möglich die Verwaltung Ihrer Rehasport, Gesundheits- und Fitnessangebote über diese Plattform zu erledigen.

Damit Sie sich bei myYOLO anmelden können, müssen Ihre kompletten Kundenstammdaten im System hinterlegt werden. Hierbei handelt es sich um (1) Firmen-Stammdaten, wie Name und Anschrift, (2) Personenstammdaten, wie Ansprechpartner und Trainer, (3) Kommunikationsdaten, wie Telefonnummern und Email-Adressen, (4) Kontodaten, wie Bankverbindung und IBAN, (5) sowie Vertragsstammdaten, wie etwa IK-Nummern. Welche Angaben erforderlich und welche freiwillig sind, können Sie daran erkennen, dass erforderliche Angaben jeweils mit einem Sternchen (*) gekennzeichnet sind. Soweit nicht in diesen Datenschutzbestimmungen anderweitig angegeben, verwenden wir diese Daten ausschließlich, um Ihr Profil zu verwalten und um Ihnen SaaS zur Verfügung zu stellen. Die Rechtsgrundlage für die Verarbeitung der Daten ist bei einer Vertragsanbahnung oder -durchführung Art. 6 Abs. 1 lit. b) DSGVO und in allen anderen Fällen Art. 6 Abs. 1 lit. f) DSGVO i. V. m. § 44 SGB IX, §§ 20 302, 303 SGB V.


2.2. Datenübertragung


Das System azh myYOLO unterstützt Sie im Bereich der Abrechnung. So können Sie Ihre Daten über eine technische Schnittstelle elektronisch zum Rechenzentrum übertragen.

Bei der Nutzung von SaaS, also bei der Verwaltung Ihrer Praxis erheben Sie personenbezogene Daten, wie etwa Personendaten oder Gesundheitsdaten und tragen diese in das System ein. Die verantwortliche Stelle nimmt diese Daten entgegen und speichert sie in Ihrem Auftrag ab.

Die Übertragung erfolgt verschlüsselt über eine gesicherte https-Verbindung (TLS 1.1 oder 1.2).


2.3 Nutzung von SaaS


Bei Nutzung von SaaS verarbeiten wir eine Reihe von allgemeinen Daten und Auftragsinformationen. Diese Daten und Auftragsinformationen werden in den Logfiles des Servers gespeichert. Erfasst werden können (1) die IP-Adresse, (2) der Inhalt der Anforderung (konkrete Seite), (3) der Zugriffsstatus/HTTP-Statuscode, (4) die jeweils übertragene Datenmenge, (5) die Website, von der die Anforderung kommt, (6) der Browser, (7) das Betriebssystem und dessen Oberfläche, (8) die Sprache und Version der Browsersoftware, (9) Verwaltungsinformationen, (10) Nutzerverhalten, (11) Rezeptdaten und (12) Vertragsabrechnungs- und Zahlungsdaten. Diese Informationen benötigen wir dafür, um die Inhalte von SaaS korrekt auszuliefern, die Inhalte von SaaS für diese zu optimieren, die dauerhafte Funktionsfähigkeit unserer informationstechnischen Systeme und der Technik von SaaS zu gewährleisten, sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese erhobenen Daten und Informationen werten wir statistisch und mit dem Ziel aus, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen. Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. b) DSGVO.



3. Kontakt


Sie können uns über die bereitgestellte E-Mail-Adresse kontaktieren. Nehmen Sie über einen dieser Kanäle Kontakt zu uns auf, so speichern wir die von Ihnen übermittelten personenbezogenen Daten automatisch. Solche auf freiwilliger Basis übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung Ihres Anliegens und/oder der Kontaktaufnahme zu Ihnen gespeichert. Die Rechtsgrundlage für die Verarbeitung der Daten ist bei einer Vertragsanbahnung oder -durchführung Art. 6 Abs. 1 lit. b) DSGVO und in allen anderen Fällen Art. 6 Abs. 1 lit. f) DSGVO.


4. Weitergabe an Dritte


Der Zugriff auf die personenbezogenen Daten ist für Dienstleister und Vertragspartner, die wir für den Betrieb von SaaS nutzen, technisch möglich. Diese externen Anbieter sind verpflichtet, Ihre personenbezogenen Daten nur zur Erbringung der von uns angeforderten Dienstleistungen oder anderweitig in Übereinstimmung mit unseren Anweisungen zu verwenden. Die von Ihnen mitgeteilten personenbezogenen Daten werden davon abgesehen nicht gegenüber Dritten offenbart oder an Dritte weitergegeben.


5. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

6. Rechte der betroffenen Person


Sie haben bei Vorliegen der jeweiligen Voraussetzungen die folgenden Rechte:

Sie haben ferner das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen (Artikel 77 DSGVO). Darüber hinaus können Sie eine eventuell erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft durch Mitteilung an die unter Ziffer 1 genannten Kontaktdaten widerrufen.


7. Datensicherheit

Die azh myYOLO Deutschland GmbH hat umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.

8. Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.



Copyrigt:

Copyright© 2018 azh myYOLO Deutschland GmbH


4Stand: Mai 2018