Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Anwendung namens ImpfPassDE-App informieren.

VERANTWORTLICHER

Verantwortlicher für diese Anwendung ist die GZIM - GESELLSCHAFT ZUR FÖRDERUNG DER IMPFMEDIZIN MBH, Hufelandstr. 19, 10407 Berlin. Weitere Angaben zu unserem Unternehmen können Sie im Impressum auf unserer Webseite https://www.gzim.de entnehmen.

ALLGEMEINES

Die ImpfPassDE-App dient zum Austausch des digitalen Impfpasses zwischen Arzt und seinen Patienten.

Wenn Sie die ImpfPassDE-App nutzen, können Sie personenbezogene Daten angeben, diese werden aber ausschließlich lokal auf Ihrem mobilen Endgerät gespeichert sowie lediglich in pseudonymisierter und verschlüsselter Form weiterverarbeitet. Die Angabe dieser Daten ist zur Nutzung der Kernfunktionalität der Anwendung (Impfpass anzeigen) nicht notwendig, d.h. auch anonym möglich. Somit hat die GZIM zu keinem Zeitpunkt Zugriff auf Ihre personenbezogenen Daten.

Auch der Austausch von Daten erfolgt verschlüsselt und fern vom Zugriff der GZIM. Es erfolgt lediglich eine temporäre Speicherung der verschlüsselten Informationen (Datenpaket) auf einem Server der zollsoft GmbH bis zum Abruf durch den Empfänger.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. F) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist die Bereitstellung wirksamer und innovativer Dienste für unsere Nutzer als auch die Erkennung, Verhinderung oder anderweitige Behandlung von Betrugs- oder Sicherheitsfragen in Bezug auf unsere Dienstleistungen, es sei denn, diese Interessen werden von Ihren Interessen oder Grundrechten und Freiheiten, die den Schutz personenbezogener Daten erfordern, außer Kraft gesetzt.

WELCHE DATEN WERDEN VERARBEITET?

Grundsätzlich sieht die GZIM sich datenschutzrechtlich dazu verpflichtet, die Vertraulichkeit und Integrität der mit den verwendeten IT- Systemen verarbeiteten personenbezogenen Daten zu gewährleisten.

In der ImpfPassDE-App können folgende Daten hinterlegt werden:

Diese Daten werden ausschließlich auf dem Gerät des Nutzers gespeichert und nur für die Kommunikation mit dem Arzt verschlüsselt ausgetauscht. Die Kernfunktionalität der Anwendung kann ohne Einschränkung mit einem anonymen Profil verwendet werden, bei dem keinerlei personenbezogene Daten hinterlegt werden. Für erweiterte Funktionen, wie z.B. das manuelle Eintragen von Impfungen, ist ein ausgefülltes Profil erforderlich, damit der richtige Impfstatus ermittelt und die Impfdokumentation ausgefüllt werden kann.

Damit eine eindeutige Zuordnung von Arzt und Nutzer der ImpfPassDE-App möglich ist, müssen diese in einem Initialprozess eine direkte Verbindung der einzelnen Endgeräte herstellen (Ende-zu-Ende-Verschlüsselung). Dazu wird in ImpfDocNE® ein QR-Code generiert, den der Patient mit seinem Smartphone (in den Praxisräumen des Arztes) scannen muss, um eine TAN zu erhalten. Diese TAN wiederum muss die Praxis dann in ImpfDocNE® eingeben. Diese TAN gilt dann als eindeutige Erkennungs-ID für den Patienten. Dieses personenbezogene Datum ist aber ausschließlich der Praxis und dem Endgerät des Nutzers bekannt und wird ausschließlich verschlüsselt übertragen. Bei der Kommunikation zwischen Arzt und Patienten werden also folgende Daten, verschlüsselt und fern vom Zugriff der GZIM, verarbeitet:

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL) über HTTPS.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Anwendung, die Umsetzung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.

ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN UND FREIWILLIGE ANGABEN

Die vorgenannten Daten verarbeitet die GZIM in benannter Form ausschließlich für den Betrieb der Anwendung und die Erfüllung der vertraglichen Pflichten.

IMPFPASS IN DER ImpfPassDE-App

Zweck der Anwendung ist die digitale Speicherung von Impfdaten sowie der Austausch dieser zwischen Arzt und Patient. Das Anwendungssystem verwendet eine dem Stand der Technik entsprechende Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass alle Daten mit einem Schlüssel verschlüsselt sind, den nur Sie und der Empfänger kennen. Es gibt keine Möglichkeit für die GZIM oder irgendjemand anderen ohne direkten Zugang zu Ihrem Gerät zu erfahren, welche Inhalte in Ihrem Impfpass gespeichert sind.

Die GZIM speichert die Impfpässe nicht auf eigenen Servern, sondern beauftragt hier einen Drittanbieter zum Hosten des Servers. Das verschlüsselte Datenpaket wird ausschließlich solange temporär zwischengespeichert, bis der jeweilige Empfänger dieses abruft. Es gibt somit auch kein Protokoll über die geführte Kommunikation, sodass die GZIM als auch der Drittanbieter faktisch nach kurzer Zeit keine Kenntnis mehr darüber hat, wer oder wann Informationen ausgetauscht hat bzw. wurden. Sollten diese Datenpakete nach 6 Monaten noch nicht abgerufen worden sein, werden diese automatisch gelöscht. Auf ihre Daten und ihren Impfpass haben nur die Geräte Zugriff, von denen diese auch versendet wurden bzw. auf denen sie angekommen sind.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit § 15 TMG. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Anwendung.

MEDIEN IN DER ANWENDUNG

In der Anwendung haben Sie die Möglichkeit, für jedes Profil ein Foto zu setzen. Diese dienen ausschließlich dem leichteren erkennen von Profilen auf Ihrem Gerät. Die Profilfotos werden zu keinem Zeitpunkt an eine Dritte Partei übertragen.

AUFBEWAHRUNG

Die persönlichen Daten, die Sie uns zur Verfügung stellen, werden nur so lange gespeichert, wie es für die Erfüllung unserer Verpflichtungen in Bezug auf die Bereitstellung der Dienste erforderlich ist. Grundsätzlich werden die Daten mit Abruf durch den jeweiligen Empfänger gelöscht bzw. spätestens nach 6 Monaten, insofern kein Abruf erfolgte.

LÖSCHUNG

Eine Löschung dieser Daten erfolgt unter Umständen in folgenden Fällen:

ERWEITERTE FUNKTIONEN

Die Anwendung erstellt bei der Verwendung eine Protokolldatei, welche unter anderem anonyme Nutzungsdaten enthält. Diese Datei wird niemals automatisch an uns oder dritte gesendet.

WERBUNG

Ihre Daten werden zu keinem Zeitpunkt zu kommerziellen Zwecken verwendet. Die GZIM speichert nur die Informationen, die sie benötigt, um den sicheren und funktionierenden Betrieb der Anwendung zu gewährleisten.

EMPFÄNGER / WEITERGABE VON DATEN

Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dass dies zum Zwecke der Vertragsabwicklung oder Informationsbereitstellung erforderlich ist.

Wir setzen jedoch ggf. Dienstleister und Auftragsverarbeiter für den Betrieb dieser Anwendung oder für weitere Produkte von uns ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen unsere Dienstleister sorgfältig aus – insbesondere im Hinblick auf Datenschutz und Datensicherheit – und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

Im Falle unseres Supports und des Server-Hosting ist dies der Fall, dabei handelt es sich um das Unternehmen

zollsoft GmbH
Ernst-Haeckel-Platz 5/6
07745 Jena
Deutschland

DATENVERARBEITUNG AUSSERHALB DER EUROPÄISCHEN UNION

Eine Datenverarbeitung außerhalb der europäischen Union im Rahmen der Nutzung der ImpfPassDE-App findet grundsätzlich nicht statt.

DATENSCHUTZ-BEAUFTRAGTER

Die Benennung eines Datenschutzbeauftragten ist aufgrund der Anzahl der Mitarbeiter, die personenbezogene Daten verarbeiten und aufgrund der Art der verarbeiteten Daten gemäß Art. 37 Abs. 1 DS-GVO nicht erforderlich. Sie können diesbezüglich aber immer unter info@gzim.de Kontakt zu uns aufnehmen.

IHRE RECHTE ALS BETROFFENER

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an unseren Datenschutzbeauftragten oder an uns direkt wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit. Nehmen Sie gern per E-Mail Kontakt mit uns über info@gzim.de auf!

EINWILLIGUNG

Sofern wir Ihre personenbezogenen Daten auf Basis einer Einwilligung verarbeiten, haben Sie das Recht, die Einwilligung jederzeit ganz oder teilweise zu widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

BESCHWERDERECHT BEI EINER AUFSICHTSBEHöRDE

Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde Ihrer Wahl für den Datenschutz zu beschweren.

Sie können dies z.B. bei der für die GZIM zuständigen Aufsichtsbehörde tun:

Berliner Beauftragter für den Datenschutz und die Informationsfreiheit
Friedrichstr. 219
10969 Berlin

Internetseite mit weiteren Kontaktdaten: https://www.datenschutz-berlin.de/

ÄNDERUNG DIESER DATENSCHUTZHINWEISE

Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Anwendung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets unter dem Reiter Datenschutz in dieser Anwendung.

Stand: 16.07.2019