Version 01.09.2024
www.smed.health nutzt das Medizinprodukt SMASS (Structured Medical Assessment System). SmED („Strukturierte medizinische Ersteinschätzung in Deutschland“) ist die auf das deutsche Gesundheitssystem adaptierte Software innerhalb der generischen Produktegruppe SMASS.
Die Webseite www.smed.health wird von der HCQS (Health Care Quality Systems GmbH) im Auftrag des Zentralinstituts für die kassenärztliche Versorgung in der Bundesrepublik Deutschland (im Weiteren mit Zi abgekürzt) betrieben.
Name und Kontaktdaten des Verantwortlichen
Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist das
Zentralinstitut für die kassenärztliche Versorgung in der Bundesrepublik Deutschland
Stiftung des bürgerlichen Rechts
Salzufer 8
10587 Berlin
Telefon: (030) 2200 560 50
E-Mail: zi(at)zi.de
Kontaktdaten des Datenschutzbeauftragten
Zentralinstitut für die kassenärztliche Versorgung in der Bundesrepublik Deutschland
Datenschutzbeauftragter
Salzufer 8
10587 Berlin
Telefon: (030) 2200 56 193
E-Mail: datenschutz(at)zi.de
Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte, Leistungen und deren Optimierung erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt entweder auf Grundlage der Einwilligung des Nutzers oder auf Grundlage gesetzlicher Vorschriften, die die Verarbeitung der Daten gestatten.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) oder nationalen Rechtsvorschriften. In der Regel wird bei der Verarbeitung personenbezogener Daten eine der Bedingungen des Art. 6 Abs. 1 DSGVO erfüllt, so dass die Rechtmäßigkeit der Datenverarbeitung gewährleistet wird. Dies kann unter anderem die Einwilligung des Betroffenen, die Erforderlichkeit für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen oder das berechtigte Interesse des Verantwortlichen oder eines Dritten sein.
Empfänger der personenbezogenen Daten
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, sofern es in dieser Datenschutzerklärung genannt ist und eine Rechtsgrundlage besteht oder wir von Gesetzes wegen zur Übermittlung verpflichtet sein sollten. Das Zi nutzt für die Bereitstellung der Webseiten Dienstleister, die für das Zi im Auftrag tätig sind (z.B. HCQS – Health Care Quality Systems GmbH). Sollte ein Dienstleister personenbezogene Daten im Auftrag des Zi verarbeiten, werden die Regelungen des Art. 28 DSGVO eingehalten. Eine Weitergabe der Angaben aus dem Selbsteinschätzungsbogen findet nur mit Zustimmung des Nutzers statt (siehe „Weitergabe der Angaben aus dem Selbsteinschätzungsbogen“). Eine Übermittlung in Drittstaaten findet nicht statt.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder eingeschränkt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Einschränkung der Verarbeitung oder Löschung der Daten erfolgt dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.
Rechte der betroffenen Person
Der Betroffene hat grundsätzlich das Recht auf Auskunft über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder auf Widerspruch gegen die Verarbeitung sowie auf Datenübertragbarkeit. Beruht die Verarbeitung auf der Einwilligung des Betroffenen, kann der Betroffene die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Des Weiteren hat der Betroffene das Recht sich bei einer Aufsichtsbehörde zu beschweren.
Die Aufsichtsbehörde für den Datenschutz des Zi ist:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstr. 30
53117 Bonn
Telefon: (0228) 997799-0
E-Mail: poststelle(at)bfdi.bund.de
Bereitstellung der Website und Erstellung von Logfiles
Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Inhalte der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist das berechtigte Interesse des Verantwortlichen gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse an der Datenverarbeitung ist das Interesse an einer funktionsfähigen und sicheren Webseite.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach max. 30 Tagen der Fall. Eine darüberhinausgehende Speicherung ist vorübergehend bei technischen oder sicherheitsrelevanten Problemen möglich.
Widerspruchsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Cloudflare
Wir nutzen den Service „Cloudflare“. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare”).
Wir nutzen die Firewall, Proxy und Load Balancing Services von Cloudflare. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Cloudflare geleitet. Das versetzt Cloudflare in die Lage, den Datenverkehr zwischen Ihrem Browser und unserer Website zu analysieren und als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet zu dienen. Hierbei kann Cloudflare auch Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern einsetzen, die jedoch allein zum hier beschriebenen Zweck verwendet werden.
Der Einsatz von Cloudflare beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.cloudflare.com/privacypolicy/.
Weitere Informationen zum Thema Sicherheit und Datenschutz bei Cloudflare finden Sie hier: https://www.cloudflare.com/privacypolicy/.
Wir setzen die Cloudflare Data Localization Suite ein. Dadurch wird der Datenverkehr zwischen Ihnen und unseren Websites/Applikationen über Cloudflare Server in Europa geleitet.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Verwendung von Cookies
Beschreibung und Umfang der Datenverarbeitung
Bei dem Aufruf der Webseiten werden aus technischen Gründen Session-Cookies (Textdateien, die auf Ihrem Computer gespeichert werden) gesetzt. Akzeptiert der Browser keine Cookies, kann der Webserver die Gültigkeit der Inhalte nicht prüfen und nicht empfangen.
| Cookie-Name ("XXX" steht für einen dynamischen Anteil) | Beschreibung |
|---|---|
| cf_clearance | Clearance-Cookie, das den Nachweis der bestandenen Sicherheits-Herausforderung speichert. Es wird verwendet, um keine Captcha- oder Jschallenge-Herausforderung mehr auszugeben, falls vorhanden. Es ist erforderlich, um den Ursprungsserver zu erreichen. |
| cf_cc_XXX; cf_chl_cc_XXX; cf_chl_seq_XXX; cf_chl_prog | Diese Cookies werden von Cloudflare für die Ausführung von Javascript- oder Captcha-Herausforderungen verwendet. Sie werden nicht für das Tracking oder über den Rahmen der Challenge hinaus verwendet. Sie können gelöscht werden. |
| __cflb | Dieses Cookie wird verwendet, um die Last auf unseren Servern zu managen und zu verteilen. |
| cf_ob_info; cf_use_ob | Dieses Cookie wird für die Always-On-Funktion von Cloudflare benötigt. Im Fall von technischen Problemen auf unserer Seite, wird mit deren Hilfe eine temporäre Kopie unserer Web-Seite für Sie angezeigt. |
| cc_cookie | In diesem Cookie wird Ihre Zustimmung/Ablehnung bezüglich des Cookie-Informations-Banners gespeichert. |
| fe_typo_user | In diesem Cookie wird die Sitzung-ID für den Frontend-Benutzer gespeichert. Es wird von Typo3 automatisch gesetzt, sobald das Kontakt-, Newsletteranmeldungs- oder Newsletterabmeldungsformular benutzt wird. |
| SCDID_S | Speichert die Session der zweiten Firewall |
| JSESSIONID | Speichert die Session der Applikation |
| language | Speichert die eingestellte Sprache für einen späteren Besuch, permanent. |
| theme | Speichert das eingestellte Theme für einen späteren Besucht, permanent. |
| smass-cookie | Speichert, dass Cookies akzeptiert werden und das Cookie-Banner nicht mehr angezeigt werden muss, permanent |
| browser-cookie | Speichert den Namen und die Version des Browsers, wenn die Warnung bezüglich der Verwendung eines anderen Browsers als desjenigen, der bei den Systemtests genutzt wurde, verwendet wird, bestätigt wird, permanent. |
| view | Speichert die Präferenz über eine symptomorientierte oder eine prioritätsorientierte Ansicht für einen späteren Besuch, permanent. |
| evaluation | Speichert für einen späteren Besuch die Präferenz, ob der Auswertungsschirm angezeigt werden soll oder nicht. |
Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite (Seiten mit Formularen) können ohne den Einsatz von Cookies aus technischen Gründen nicht angeboten werden.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse an der Datenverarbeitung ist das Interesse an einer funktionsfähigen und sicheren Webseite.
Dauer der Speicherung, Widerspruchsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Die Session-Cookies werden beim Beenden der Browsersitzung in der Regel durch den Browser gelöscht.