Version 28.03.2025
Smed.health nutzt das Medizinprodukt SMASS (Structured Medical Assessment System). SmED („Strukturierte medizinische Ersteinschätzung in Deutschland“) ist die auf das deutsche Gesundheitssystem adaptierte Software innerhalb der generischen Produktegruppe SMASS.
Der auf dieser Webseite bereitgestellte Service wird von der HCQS (Health Care Quality Systems GmbH) im Auftrag der Vivantes – Netzwerk für Gesundheit GmbH (im Weiteren mit Auftraggeber abgekürzt) betrieben.
Name und Kontaktdaten des Verantwortlichen
Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist
Vivantes - Netzwerk für Gesundheit GmbH
Aroser Allee 72-76
13407 Berlin
Tel.: 030 130 10
David Koeppe
David.koeppe@vivantes.de
Tel 030 130-111011
Datenschutz@vivantes.de
Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte, Leistungen und deren Optimierung erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt entweder auf Grundlage der Einwilligung des Nutzers oder auf Grundlage gesetzlicher Vorschriften, die die Verarbeitung der Daten gestatten.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) oder nationalen Rechtsvorschriften. In der Regel wird bei der Verarbeitung personenbezogener Daten eine der Bedingungen des Art. 6 Abs. 1 DSGVO erfüllt, so dass die Rechtmäßigkeit der Datenverarbeitung gewährleistet wird. Dies kann unter anderem die Einwilligung des Betroffenen, die Erforderlichkeit für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen oder das berechtigte Interesse des Verantwortlichen oder eines Dritten sein.
Empfänger der personenbezogenen Daten
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, sofern der Nutzer zugestimmt hat oder es in dieser Datenschutzerklärung genannt ist und eine Rechtsgrundlage besteht oder wir von Gesetzes wegen zur Übermittlung verpflichtet sein sollten. Der Auftraggeber nutzt für die Bereitstellung des Service Dienstleister, die im Auftrag tätig sind (v.a. die HCQS – Health Care Quality Systems GmbH. Sollte ein Dienstleister personenbezogene Daten im Auftrag des Auftraggebers verarbeiten, werden die Regelungen des Art. 28 DSGVO eingehalten. Eine Weitergabe der Angaben aus dem Selbsteinschätzungsbogen findet nur mit Zustimmung des Nutzers statt (siehe „Weitergabe der Angaben aus dem Selbsteinschätzungsbogen“). Eine Übermittlung in Drittstaaten findet nicht statt.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder eingeschränkt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Einschränkung der Verarbeitung oder Löschung der Daten erfolgt dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.
Rechte der betroffenen Person
Der Betroffene hat grundsätzlich das Recht auf Auskunft über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder auf Widerspruch gegen die Verarbeitung sowie auf Datenübertragbarkeit. Beruht die Verarbeitung auf der Einwilligung des Betroffenen, kann der Betroffene die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Des Weiteren hat der Betroffene das Recht sich bei einer Aufsichtsbehörde zu beschweren.
Bereitstellung der Website und Erstellung von Logfiles
Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Inhalte der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist das berechtigte Interesse des Verantwortlichen gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse an der Datenverarbeitung ist das Interesse an einer funktionsfähigen und sicheren Webseite.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach max. 30 Tagen der Fall. Eine darüberhinausgehende Speicherung ist vorübergehend bei technischen oder sicherheitsrelevanten Problemen möglich.
Widerspruchsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Cloudflare
Bestandteil des Service ist die Nutzung von „Cloudflare“. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare”).
Genutzt wird die Firewall, Proxy und Load Balancing Services von Cloudflare. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und der Website über das Netzwerk von Cloudflare geleitet. Das versetzt Cloudflare in die Lage, den Datenverkehr zwischen Ihrem Browser und unserer Website zu analysieren und als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet zu dienen. Hierbei kann Cloudflare auch Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern einsetzen, die jedoch allein zum hier beschriebenen Zweck verwendet werden.
Der Einsatz von Cloudflare beruht auf dem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.cloudflare.com/privacypolicy/.
Weitere Informationen zum Thema Sicherheit und Datenschutz bei Cloudflare finden Sie hier: https://www.cloudflare.com/privacypolicy/.
Es wird die Cloudflare Data Localization Suite eingesetzt. Dadurch wird der Datenverkehr zwischen Ihnen und der Website/Applikation über Cloudflare Server in Europa geleitet.
Auftragsverarbeitung
HCQS und der Auftraggeber haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Verwendung von Cookies
Beschreibung und Umfang der Datenverarbeitung
Bei dem Aufruf der Webseiten werden aus technischen Gründen Session-Cookies (Textdateien, die auf Ihrem Computer gespeichert werden) gesetzt. Akzeptiert der Browser keine Cookies, kann der Webserver die Gültigkeit der Inhalte nicht prüfen und nicht empfangen.
| Cookie-Name ("XXX" steht für einen dynamischen Anteil) | Beschreibung |
|---|---|
| cf_clearance | Clearance-Cookie, das den Nachweis der bestandenen Sicherheits-Herausforderung speichert. Es wird verwendet, um keine Captcha- oder Jschallenge-Herausforderung mehr auszugeben, falls vorhanden. Es ist erforderlich, um den Ursprungsserver zu erreichen. |
| cf_cc_XXX; cf_chl_cc_XXX; cf_chl_seq_XXX; cf_chl_prog | Diese Cookies werden von Cloudflare für die Ausführung von Javascript- oder Captcha-Herausforderungen verwendet. Sie werden nicht für das Tracking oder über den Rahmen der Challenge hinaus verwendet. Sie können gelöscht werden. |
| __cflb | Dieses Cookie wird verwendet, um die Last auf unseren Servern zu managen und zu verteilen. |
| cf_ob_info; cf_use_ob | Dieses Cookie wird für die Always-On-Funktion von Cloudflare benötigt. Im Fall von technischen Problemen auf unserer Seite, wird mit deren Hilfe eine temporäre Kopie unserer Web-Seite für Sie angezeigt. |
| cc_cookie | In diesem Cookie wird Ihre Zustimmung/Ablehnung bezüglich des Cookie-Informations-Banners gespeichert. |
| fe_typo_user | In diesem Cookie wird die Sitzung-ID für den Frontend-Benutzer gespeichert. Es wird von Typo3 automatisch gesetzt, sobald das Kontakt-, Newsletteranmeldungs- oder Newsletterabmeldungsformular benutzt wird. |
| SCDID_S | Speichert die Session der zweiten Firewall |
| JSESSIONID | Speichert die Session der Applikation |
| language | Speichert die eingestellte Sprache für einen späteren Besuch, permanent. |
| theme | Speichert das eingestellte Theme für einen späteren Besucht, permanent. |
| smass-cookie | Speichert, dass Cookies akzeptiert werden und das Cookie-Banner nicht mehr angezeigt werden muss, permanent |
| browser-cookie | Speichert den Namen und die Version des Browsers, wenn die Warnung bezüglich der Verwendung eines anderen Browsers als desjenigen, der bei den Systemtests genutzt wurde, verwendet wird, bestätigt wird, permanent. |
| view | Speichert die Präferenz über eine symptomorientierte oder eine prioritätsorientierte Ansicht für einen späteren Besuch, permanent. |
| evaluation | Speichert für einen späteren Besuch die Präferenz, ob der Auswertungsschirm angezeigt werden soll oder nicht. |
Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite (Seiten mit Formularen) können ohne den Einsatz von Cookies aus technischen Gründen nicht angeboten werden.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse an der Datenverarbeitung ist das Interesse an einer funktionsfähigen und sicheren Webseite.
Dauer der Speicherung, Widerspruchsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Die Session-Cookies werden beim Beenden der Browsersitzung in der Regel durch den Browser gelöscht.
Weitergabe der Angaben aus dem Selbsteinschätzungsbogen von SmED Patient
Sofern Sie die Webseite patient.smed.health (SmED Patient) nutzen, werden die von Ihnen in den Selbsteinschätzungsbogen eingegebenen Daten in pseudonymisierter Form abgespeichert. Das Pseudonym ist das eindeutige Assessmenttoken, welches für Ihren Nutzungsfall vergeben wird. Dieses Pseudonym ist eine eindeutige Kennzeichnung Ihres Ersteinschätzungsfalls, mit dessen Kenntnis Sie Ihren Fall bei datenschutzrechtlichen Rückfragen wiederfinden können. Es lässt für weitere datenverarbeitende Stellen keine Rückschlüsse auf Sie als reale Person zu. Mit einem Klick auf „Weiter“ nach Abschluss des Assessments werden Sie auf eine Webseite der Vivantes – Netzwerk für Gesundheit GmbH weitergeleitet. In den dabei übermittelten Daten werden dabei Informationen zu Ihrem Assessment weitergeleitet (Ersteinschätzungsergebnis, Assessmentoken). Diese Informationen werden verwendet, um Ihnen passende Versorgungsangebote auf Basis des Ersteinschätzungsergebnisses anzuzeigen.