Datenschutzerklärung der KVN

Datenschutz

Datenschutzerklärung

1. Verantwortlicher und Datenschutzbeauftragter
1.1      Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Gesetze ist die:

Kassenärztliche Vereinigung Niedersachsen

Berliner Allee 22

30175 Hannover

Deutschland

Tel.: 0511/380-4800

E-Mail: info@kvn.de

1.2      Kontaktdaten des Datenschutzbeauftragten

Berliner Allee 22

30175 Hannover

Deutschland

Tel.: 0511/380-4800

E-Mail: datenschutzbeauftragter@kvn.de

2. Allgemeines zur Datenverarbeitung

Diese Webseite erfasst mit jedem Aufruf durch einen Nutzer oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Webservers gespeichert. Erfasst werden können die verwendeten Browsertypen und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer), die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden, das Datum und die Uhrzeit eines Zugriffs auf die Webseite, eine Internet-Protokoll-Adresse (IP-Adresse) und sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf

unsere informationstechnologischen Systeme dienen.

 

Bei der Nutzung dieser allgemeinen Daten und Informationen werden keine Rückschlüsse auf den Nutzer gezogen. Diese Informationen werden vielmehr benötigt, um die Inhalte unserer Webseite korrekt auszuliefern, die Inhalte der Webseite für diese zu optimieren, die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Webseite zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und

Informationen werden daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Informationssicherheit in der Organisation zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch den Nutzer eventuell angegebenen personenbezogenen Daten gespeichert.

 

 

2.1      Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten der Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten des Nutzers erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2      Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welcher der KVN unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der KVN oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

2.3      Datenlöschung und Speicherdauer

Die personenbezogenen Daten des Nutzers werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Bereitstellung der Webseite und Erstellung von Logfiles
3.1      Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen.

Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Webseiten, von denen das System des Nutzers auf unsere Webseite gelangt
  • Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden

 

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3.2      Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO.

3.3      Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

3.4      Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

4. Verwendung von Cookies

Unsere Webseiten verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Zahlreiche Webseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Webseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Webseiten und Servern, den individuellen Browser des Nutzers von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

 

Durch den Einsatz von Cookies können den Nutzern dieser Webseite nutzerfreundlichere Services bereitgestellt werden, die ohne die Cookie-Setzung nicht möglich wären. Zum Beispiel nutzen unsere Systeme zur Lastverteilung der Webzugriffe Cookies, um die Aufteilung der Besucher auf verschiedene Webserversysteme zu verwalten.

 

Der Nutzer kann die Setzung von Cookies durch unsere Webseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert der Nutzer die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Webseite vollumfänglich nutzbar.

4.1      Beschreibung und Umfang der Datenverarbeitung

Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten und Besucherströme unter Last sinnvoll verteilen zu können. Einige Elemente unserer Webseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

 

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

4.2      Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DS-GVO.

4.3      Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem System des Nutzers gespeichert und von diesem an unsere Systeme übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

4.4      Erforderlichkeit der Bereitstellung

Ohne Verarbeitung und Anlegen der Cookies ist die Nutzung der Webseite teilweise nicht oder nur eingeschränkt möglich.

5. Newsletter
5.1      Beschreibung und Umfang der Datenverarbeitung

Der Newsletter-Versand erfolgt aufgrund von Anmeldung des Nutzers auf der Webseite. Auf unserer Webseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt.

Aktuell beschränken wir uns auf den Minimalfall und somit ausschließlich auf die E-Mail-Adresse des Nutzers.

Zudem werden folgende Daten bei der Anmeldung erhoben:

  • IP-Adresse des aufrufenden Rechners
  • Datum und Uhrzeit der Registrierung

 

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.

 

Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

5.2      Rechtsgrundlage für die Datenverarbeitung

Der Newsletter-Versand erfolgt aufgrund von Anmeldung des Nutzers auf der Webseite. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO.

5.3      Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

5.4      Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck befinden sich in jedem Newsletter ein entsprechender Link sowie die Abmeldefunktion auf der gleichen Webseite wie die Registrierungsfunktion.

5.5      Erforderlichkeit der Bereitstellung

Ohne die Bereitstellung der personenbezogenen Daten kann eine Zustellung des Newsletter nicht erfolgen.

6. Kontaktformular, Patientenanfrage und E-Mail-Kontakt
6.1      Beschreibung und Umfang der Datenverarbeitung

Auf unserer Webseite werden ein allgemeines Kontaktformular sowie ein zusätzliches Formular für Patientenanfragen angeboten, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Diese Daten sind:

  • Betreff* (Nur bei Patientenanfrage
  • Anliegen*
  • Vorname*
  • Nachname*
  • Straße
  • Postleitzahl und Ort
  • Telefonnummer
  • Telefonfax
  • E-Mail-Adresse*

Nur die mit Sternchen markierten Daten sind Pflichtangaben zum Versenden der Anfrage.

 

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  • IP-Adresse des Nutzers
  • Datum und Uhrzeit der Registrierung

 

Alternativ ist eine Kontaktaufnahme über die im Impressum bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

 

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

 

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit der informationstechnischen Systeme sicherzustellen.

 

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

6.2      Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO.

6.3      Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

6.4      Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

6.5      Erforderlichkeit der Bereitstellung

Ohne die Bereitstellung der personenbezogenen Daten kann eine Bearbeitung des Anliegens des Nutzers nicht erfolgen.

7. Anmeldeformular für Seminarveranstaltungen
7.1      Beschreibung und Umfang der Verarbeitung

Der Nutzer kann auf unserer Webseite eine verbindliche Anmeldung für Seminarveranstaltungen mittels eines elektronischen Formulars vornehmen. Die erhobenen Daten werden ausschließlich für die Organisation und Durchführung der Seminare verarbeitet. Die Seminare werden in Kooperation mit Dozenten durchgeführt und werden entweder als Präsenz- oder Online-Veranstaltung angeboten. Nachfolgende Datenkategorien werden erhoben:

  • Personenstammdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse etc.) bzw. des Teilnehmers
  • Qualifikationsmerkmale des Teilnehmers
  • LANR / BSNR

7.2      Rechtsgrundlage der Verarbeitungstätigkeit

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit f DSG-VO. Das berechtigte Interesse der KVN zur Verarbeitung Ihrer Daten liegt in der Sicherstellung eines reibungslosen Ablaufes der Seminare, Teilnahmebescheinigungen auszustellen und Seminarunterlagen zu versenden.

7.3      Kategorien von Empfängern   
        

Die personenbezogenen Daten des Teilnehmers (Name und E-Mail-Adresse) werden an den jeweiligen Dozenten weitergeben. Der Dozent ist ein eigenständiger Verantwortlicher im Sinne des Datenschutzes. In Bezug auf die Verarbeitung Ihrer Daten wenden Sie sich bitte an diesen.

7.4      Auftragnehmer (Auftragsverarbeiter)

Unsererseits werden keine Dienstleister zur Verarbeitung Ihrer personenbezogen Daten eingesetzt.

 

Soweit seitens des Dozenten die Durchführung des Seminares mittels einer Videokonferenz erfolgt, wird dieser den Teilnehmer über die eingesetzten Dienste und diesbezüglichen Schutz der personenbezogenen Daten informieren. Regelhaft wird seitens der Dozenten die Plattform „ZOOM“ der Fa. Zoom Video Communications eingesetzt. Weitergehende Informationen zum Datenschutz von ZOOM sind unter https://zoom.us/de-de/privacy.html nachlesbar.

7.5      Dauer der Speicherung

Die im Zusammenhang mit den oben genannten Verarbeitungstätigkeiten anfallenden Daten werden gelöscht, nachdem die Speicherung für eine rechtmäßige Erfüllung der obliegenden Aufgaben nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, wenn gesetzliche Aufbewahrungspflichten bestehen.

7.6      Erforderlichkeit der Bereitstellung

Ohne die Bereitstellung der personenbezogenen Daten kann eine Teilnahme am Seminar nicht erfolgen.

8.  Nutzeraccount für KVN-Mitgliederportal
8.1      Beschreibung und Umfang der Datenverarbeitung

Der Nutzer kann – soweit es sich um einen zugelassenen Leistungserbringer der vertragsärztlichen Versorgung handelt – einen Nutzeraccount für das Mitglieder-Portal der KVN einrichten lassen. Mit diesem erhält er Zugang zu weiteren Diensten und Informationen der KVN.

 

Für den vorgenannten Zweck werden die nachfolgenden Datenkategorien verarbeitet:

  • Personenstammdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse etc.)
  • Betriebsstättennummer (BSNR)
  • Lebenslange Arztnummer (LANR)

8.2      Rechtsgrundlage der Verarbeitungstätigkeit

Der vorgenannte Verarbeitungszweck beruht auf einer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO.

8.3      Dauer der Speicherung

Die im Zusammenhang mit den oben genannten Verarbeitungstätigkeiten anfallenden Daten werden gelöscht, nachdem die Speicherung für eine rechtmäßige Erfüllung der obliegenden Aufgaben nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, wenn gesetzliche Aufbewahrungspflichten bestehen.

8.4      Erforderlichkeit zur Bereitstellung

Die Bereitstellung der o.g. personenbezogenen Daten ist erforderlich, da ohne eine Bereitstellung ein Nutzeraccount nicht eingerichtet werden kann.

9. Terminvereinbarung durch die Termin-Service-Stellen
9.1      Beschreibung und Umfang der Verarbeitungstätigkeit

Bestandteil der Sicherstellung der vertragsärztlichen Versorgung für gesetzlich Versicherte ist die Einrichtung und der Betrieb von Termin-Service-Stellen (TSS). Aufgabe der TSS ist die Vermittlung von Terminen zu Fachärzten bei vorheriger Überweisung durch den Hausarzt. Für die Terminvermittlung werden vom gesetzlich Versicherten folgende Datenkategorien verarbeitet:

  • Personenstammdaten (Name, Adresse, Telefonnummer)
  • Gesundheitsdaten
  • Fachrichtung
  • Ggf. Namen der Praxis mit welcher der Termin vereinbart ist
  • Individueller Überweisungscode der Terminvereinbarung

9.2      Rechtsgrundlage der Verarbeitungstätigkeit

Die vorgenannten Verarbeitungszwecke erfolgen gem. Art. 6 Abs. 1 lit c DSG-VO i.V.m. § 75 Abs. 1a SGB V zur Erfüllung rechtlicher Verpflichtungen.

9.3      Empfänger der personenbezogenen Daten

Kassenärztliche Bundesvereinigung, jeweilige Vertragsarztpraxen zur Vereinbarung des Termins

9.4      Eingesetzte Auftragsverarbeiter

KV-Telematik, Herbert-Lewin-Platz 2 10623 Berlin

Sanvartis GmbH, Dr.-Alfred-Herrhausen-Allee 9-11, 47228 Duisburg

9.5      Dauer der Speicherung

Die im Zusammenhang mit den oben genannten Verarbeitungstätigkeiten anfallenden Daten werden gelöscht, nachdem die Speicherung für eine rechtmäßige Erfüllung der obliegenden Aufgaben nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, wenn gesetzliche Aufbewahrungspflichten bestehen.

 

Deswegen werden alle potenziell identifizierenden Daten-Namensbestandteile, Wohnanschrift, Telefonnummern und E-Mailadressen maximal sechs Monate nach Erfassung aus allen Systembestandteilen gelöscht werden (d.h. mit entsprechendem Nachlauf von maximal zwei weiteren Wochen auch aus allen Datensicherungen).

 

Die Überweisungscodes werden dabei von den persönlichen Daten getrennt und später gelöscht; sie können nach einer Pufferzeit wiederverwendet werden.

 

Anonyme Daten zur Nutzung und Leistung des Systems müssen dauerhaft (ohne Befristung) gespeichert werden, um über die komplette Laufzeit Rechenschaft nach gesetzlichen Anforderungen ablegen zu können.

 

9.6      Erforderlichkeit der Bereitstellung

 

Ohne Bereitstellung der vorgenannten personenbezogenen Daten kann eine Terminvermittlung nicht erfolgen.

10. Registrierung und Abrechnung von Leistungen gem. der Corona-Testverordnung (TestV)
10.1      Beschreibung und Umfang der Verarbeitung

 

Die Abrechnung durchgeführter Leistungen gem. der Corona-Testverordnung hat über die jeweils zuständige Kassenärztliche Vereinigung zu erfolgen. Für Niedersachsen ist dies die KVN. Abrechnungsberechtigte Leistungserbringer gem. § 6 TestV können sich dazu über das angebotene Formular zur Abrechnung registrieren lassen. Wird die Abrechnungsberechtigung im Rahmen der Registrierung bestätigt erfolgt die Vergabe einer individuellen Akkreditierungsnummer zu eindeutigen Identifikation. Eine Abrechnung von Leistungen ist nach Abschluss der Registrierung unter Verwendung der mitgeteilten Zugangsdaten über die Abrechnungsanwendung möglich.

 

Bei der Registrierung werden nachfolgenden Datenkategorien erhoben:

  • Name der Einrichtung, Firma, Unternehmen
  • Handelsregisternummer
  • Institutionskennzeichen
  • Namen, Vorname des Vertretungsberechtigten sowie Stellvertretung
  • Adresse der Einrichtung
  • E-Mail-Adressen der Einrichtung, Vertretungsberechtigten sowie Stellvertretung
  • Telefonnummer / Mobilfunknummer des Vertretungsberechtigten sowie Stellvertretung

 

Für die Abrechnung erbrachter Leistungen werden zusätzlich verarbeitet:

  • Akkreditierungsnummer (siehe oben)
  • Bankverbindung
  • Anzahl der abgerechneten Leistungen im Abrechnungszeitraum.

 

10.2      Rechtsgrundlage der Verarbeitungstätigkeit

 

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DSG-VO i.V.m. § 7 TestV und Vorgaben der KBV für die Leistungserbringer zur Coronavirustestverordnung (Vorgaben KBV-LE).

 

10.3      Kategorien von Empfängern           

 

Eine Übermittlung von personenbezogene Daten des Abrechnenden findet nicht statt. Es werden lediglich die im Abrechnungszeitraum insgesamt erbrachten und abgerechneten Leistungen an die Kassenärztliche Bundesvereinigung übersandt, vgl. § 16 TestV.

 

10.4      Dauer der Speicherung

 

Die im Zusammenhang mit den oben genannten Verarbeitungstätigkeiten anfallenden Daten werden gelöscht, nachdem die Speicherung für eine rechtmäßige Erfüllung der obliegenden Aufgaben nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, wenn gesetzliche Aufbewahrungspflichten bestehen. In Anlehnung an § 7 Abs. 5 TestV erfolgt eine Aufbewahrung min. bis zum 31.12.2024.

 

10.5      Erforderlichkeit der Bereitstellung

 

Ohne die Bereitstellung der personenbezogenen Daten kann eine Abrechnung von Leistungen gem. der TestV nicht erfolgen.

11. Einrichtung eines sFTP-Zugangs für Krankenkassen
11.1      Beschreibung und Umfang der Verarbeitungstätigkeit

 

Zweck der Verarbeitung ist die Einrichtung eines sFTP-Zugangs für Mitarbeiter der Krankenkassen. Nach Übersendung des Antragsformulars an die KVN, erhält die antragstellende Person von der KVN Zugangsdaten und kann durch Nutzung dieses Zugangs Daten auf einen hierfür von der KVN bereitgestellten Server hochladen und diese so der KVN zur Verfügung zu stellen.

 

Für diesen Zweck werden von den antragstellenden Personen sowie ggfs. den im Formular angegebenen Ansprechpartnern nachfolgende Kategorien von personenbezogenen Daten verarbeitet:

 

Personenstammdaten (Name, Vorname)

Kontaktmöglichkeiten (E-Mail-Adresse, Telefonnummer)

 

11.2      Rechtsgrundlage der Verarbeitungstätigkeit

 

Rechtsgrundlage der Verarbeitung der Daten für die Beantragung des sFTP-Zugangs ist Art. 6 Abs. 1 lit. b DSGVO i. V. m. den zwischen den Landesverbänden der Krankenkassen und der KVN jeweils geschlossenen Gesamtverträgen.

 

11.3      Kategorien von Empfängern

 

Ihre Daten werden nicht weitergegeben.

 

11.4      Auftragnehmer (Auftragsverarbeiter)

 

Eine Auftragsverarbeitung findet nicht statt.

 

11.5      Datentransfer in ein Drittland

 

Es liegt keine geplante Übermittlung in Drittstaaten vor.

 
11.6      Speicherdauer der personenbezogenen Daten

 

Die im Zusammenhang mit den oben genannten Verarbeitungstätigkeiten anfallenden Daten werden gelöscht, nachdem die Speicherung für eine rechtmäßige Erfüllung der der KVN obliegenden Aufgaben nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, wenn gesetzliche Aufbewahrungspflichten bestehen.

 

11.7      Erforderlichkeit zur Bereitstellung der personenbezogenen Daten

 

Die Bereitstellung der o.g. personenbezogenen Daten ist erforderlich, da ohne eine Bereitstellung der Daten die Einrichtung eines sFTP-Zugangs nicht möglich ist.

12. Rechte der betroffenen Person

Werden personenbezogene Daten des Nutzers verarbeitet, ist der Nutzer „betroffene Person“ i.S.d. DS-GVO und es stehen diesem folgende Rechte gegenüber uns als Verantwortlichem zu. Er kann von den Rechten Gebrauch machen, indem er den ihm bekannten Ansprechpartner oder unseren Datenschutzbeauftragten unter Angabe seines Anliegens zu kontaktieren.

 

12.1    Auskunftsrecht

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.

 

Er kann von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die ihn betreffen, von uns verarbeitet werden.

 

12.2    Recht auf Berichtigung

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.

 

12.3    Recht auf Einschränkung der Verarbeitung

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine vom Gesetzgeber in Art. 18 Abs. 1 DS-GVO vorgesehenen Voraussetzungen gegeben ist.

 

12.4    Recht auf Löschung

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die ihn betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DS-GVO genannten Gründe zutrifft.

 

12.5    Widerspruchsrecht

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

 

Die Organisation verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

12.6    Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

 

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

12.7    Recht auf Beschwerde bei einer Aufsichtsbehörde

 

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dem Betroffene das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO oder andere gesetzliche Regelungen zum Datenschutz verstößt.

13. Statistische Auswertung von Besucherzugriffen (Webanalysetool AWStats)

Zur statistischen Auswertung von Besucherzugriffen wird die Software AWStats eingesetzt.

 

Die Software wird durch den Verantwortlichen selbst betrieben, wodurch keinerlei Übermittlung von Besucherdaten an Dritte stattfindet. Zusätzlich wird eine automatische Anonymisierung der personenbeziehbaren Daten (IP-Adresse) durchgeführt, sodass ein Rückschluss auf den Nutzer nicht mehr möglich ist.

 

Die statistische Auswertung der anonymisierten Nutzerdaten erfolgt zur Optimierung der Webseite. Sie erfasst unter anderem Daten darüber, von welcher Webseite der Nutzer auf eine Webseite gekommen ist (der sogenannte Referrer), auf welche Unterseiten der Webseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde, vgl. auch Kap. 2.

 

Die Software nutzt ausschließlich die Logdateien der unserer Webserver (vgl. Kap. 2), es werden keine  zusätzlichen Cookies im Browser der Nutzer gesetzt um diese in irgendeiner Form individuell zu verfolgen.

14. Einsatz des Tools „ReadSpeaker“

Das Tool ReadSpeaker ist ein Vorleseservice für Internetinhalte und unsereseits bereitgestellt um die Inhalte der Webseite auch seheingeschränkten Besuchern zugänglich zu machen.

 

Bei Klick auf den „Vorlesen“-Button, wird der entsprechende Text über die IP des User an den ReadSpeaker-Server übergeben, dort eine Audiodatei generiert und im Streaming-Verfahren an die User-IP zurückgesendet. Sofort nach Auslieferung der Audiodatei, werden der Vorgang und die IP-Adresse des Nutzers auf dem ReadSpeaker-Server gelöscht. ReadSpeaker erhebt und speichert keine Daten, die zur Identifikation einer Person genutzt werden können. Alle Services werden in Europa realisiert (Schweden).

 

Wenn ein Benutzer Einstellungen (hervorgehobene Einstellung, Textgröße usw.) im Player ändert, speichert ReadSpeaker diese Informationen in einem Cookie im Browser des Benutzers. Um die vom Benutzer ausgewählten Einstellungen für alle Seiten der Website beizubehalten, wird das Cookie mit der URL der Website verbunden. Das Cookie läuft nach einer Woche ab. ReadSpeaker führt im Allgemeinen statistische Daten zur Verwendung der Vorlesefunktion durch. Die statistischen Daten können jedoch nicht mit einzelnen Benutzern oder deren Verwendung verknüpft werden. ReadSpeaker speichert nur die Gesamtzahl der Aktivierungen des Vorlesebuttons pro Webseite und Sprache. ReadSpeaker speichert die IP-Adresse für die Aktivierung. Diese werden in Standard-Webprotokollen gespeichert, um geeignete Sicherheitsmaßnahmen wie das Erkennen von Bots und die Weiterverfolgung möglicher Misserfolge der Dienste zu ermöglichen. Die Protokolle werden nur einen Monat gespeichert.


Version 2.2 vom 2. Februar 2024