Datenschutz
Datenschutz im Qualitätsmanagement-System der Flora Gesundheits-Gruppe, bestehend aus Flora Gesundheitszentrum GmbH, Flora Apotheke Dr. Frank Steffens e.K. und Mutual GmbH & Co. KG.
Verfahrensanweisung - Datenschutz
Gemäß Europäischer Datenschutz-Grundverordnung „DSGVO“, Bundesdaten-schutzgesetz „BDSG“ und Datenschutzgesetz Schleswig-Holstein (DSG SH) hat jede Datenverarbeitende Stelle, die personenbezogene Daten in einer automatisierten Datei speichert und verarbeitet, ein Verfahrensverzeichnis zu führen und in geeigneter Form zur Einsicht zur Verfügung zu stellen. Das Verfahrensverzeichnis der Flora Gesundheits-Gruppe wird daher auf der Homepage (www.flora-elmshorn.de) geführt.
1. Zweck
Personenbezogene Daten werden erhoben und gespeichert, um unsere Kunden mit Medizinprodukten zu versorgen. Es ist wichtig die Regelungen des Datenschutzes zu befolgen. Wesentliche Rechtsgrundlage hierfür ist das SGB V.
2. Geltungsbereich
Alle Mitarbeiter, die mit Kundendaten arbeiten.
3. Kreis der Betroffenen
1. Kunden, Krankenkassen, Ärzte 2. Lieferanten, externe Firmen 3. Mitarbeiter
4. Art der gespeicherten Daten
1. Adressdaten (Name, Anschrift, Telefon und Faxnummern, E-Mail-Adressen und IP-Adresse, Geburtsdatum) 2. Versorgungsdaten (Rezept-Images, Verordnungen, Einkaufsdaten, Zuzahlungsinformationen, Diagnosen, Bilder, Hilfsmittel, Krankenkasse, Preise) 3. Kosten- und Erlösdaten (Kontoverbindungen)
5. Übermittlung und Empfang von Daten
Es findet ein Datenaustausch mit Ärzten, Leistungserbringern, Kassen, Lieferanten, Rechenzentren und Mitarbeitern statt, soweit es für die Sicherstellung der Versorgungen und Betreuung der Kunden notwendig ist.
6. Zugriffsberechtigung
Die Zugriffsberechtigungen sind im Rahmen des QM erteilt.
7. Technische und organisatorische Maßnahmen
Vertraulichkeit
Alle Angestellten der Flora Gesundheits-Gruppe unterschreiben eine Verpflichtungserklärung nach § 5 des Verpflichtungsgesetzes DSGVO. Die Zuständigkeiten, Verantwortlichkeiten und Berechtigungen des Personals sind im Qualitätsmanagementsystem geregelt. Personalakten werden unter Verschluss aufbewahrt. Zugriff hat nur die Leitung.
Integrität
Zur Vermeidung unbefugter oder zufälliger Dateneingaben und –veränderungen sind die Rechner Passwort-geschützt. Es erfolgt eine tägliche Datensicherung auf dem Server. Die Sicherungsmedien werden vom EDV-Beauftragten bzw. seinen Vertretern unter Verschluss gehalten.
Verfügbarkeit
Die Datenstruktur auf dem Server ist festgelegt. Der Aktenplan entspricht dieser Struktur. Es ist somit sichergestellt, dass Daten eindeutig zugeordnet und abgelegt werden können. Die Datensicherung erlaubt im Falle eines „Absturzes“ die Wiederherstellung der Daten des vorhergehenden Arbeitstages.
Authentizität
Durch die Datenstruktur auf dem Server ist sichergestellt, dass personenbezogene Daten ihrem Ursprung nach zugeordnet werden können.
Revisionsfähigkeit
Die Zuständigkeiten der Mitarbeiter sind in einer Übersichtsmatrix und in den Abteilungen festgelegt.
Transparenz
Die praktizierte Verarbeitung personenbezogener Daten sowie die Sicherstellung des Schutzes von personenbezogenen Daten wird den Mitarbeitern im Rahmen der regelmäßig stattfindenden internen Schulungen durch den Datenschutzbeauftragten, vermittelt.
8. Regelfristen für die Löschung der Daten
Auf dem Server gespeicherte Kundendaten werden bis zu 10 Jahren gespeichert, es sei denn, gesetzliche Anforderungen sehen längere Aufzeichnungspflichten vor.
9. Geplante Datenübermittlung in Drittstaaten
Eine Datenübermittlung in Drittstaaten erfolgt in der Regel nicht.
10. Dokumente und Verweise
Verpflichtung auf das Datengeheimnis SGB V BDSG und DSGVO
11. Verteiler
Alle Abteilungen ( wie interner Verteiler QM-Handbuch)
Datenschutzerklärung Stand 23.5.2018
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift, E-Mail- oder IP-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Server-Log-Files
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- IP-Adresse des Anfragers
- Browsertyp/ Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
Diese Daten sind nicht bestimmten Personen zuordbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Newsletterdaten
Wenn Sie einen auf der Webseite angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter.
Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter.
Auskunft, Löschung, Sperrung
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Widerspruch Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Datenschutzbeauftragter
Der Datenschutzbeauftragte der Firmen der Flora Gesundheitsgruppe ist:
Frank-H. Rix Managementsysteme
Telefax: 0431 57 037 52
e-mail: info@rix-datenschutz.de
Facebook
Wir nutzen gegebenenfalls Plugins des sozialen Netzwerks „facebook.com“, betrieben von Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“). Sie können die Facebook-Plugins am Facebook-Logo und dem „Gefällt mir“-Button erkennen. Wenn Sie eine Webseite aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zum Facebook Server her. Facebook übermittelt sodann den Inhalt des Plugins an Ihren Browser, der das Plugin wiederum in die Webseite einbindet. Facebook erhält auf diese Weise die Information, dass ein Nutzer mit einer bestimmten IP-Adresse, nämlich der IP-Adresse, die Ihrem Internetzugang zur Zeit der Übertragung zugewiesen ist, die entsprechende Webseite besucht hat. Sofern Sie zur gleichen Zeit in ihren Facebook Account eingeloggt sind, kann Facebook Ihren Besuch bei uns Ihrem Facebook-Account zuordnen, auch wenn Sie den „Gefällt mir“-Button nicht betätigen. Wenn Sie das Plugin durch Anklicken des „Gefällt mir“-Button nutzen, wird dies von Ihrem Browser ebenfalls an Facebook übermittelt und dort gespeichert. Sollten Sie nicht wünschen, dass Facebook über unsere Website Daten sammelt und Ihrem Facebook- Account zuordnet, loggen Sie sich bitte bei Facebook aus, bevor Sie unsere Website besuchen. Weitere Informationen über den Zweck und den Umfang der Erhebung, Speicherung und Nutzung dieser Daten durch Facebook sowie hinsichtlich Ihrer diesbezüglichen Rechte und der möglichen Einstellungen Ihres Facebook-Accounts, um Ihre privaten Daten zu schützen, finden Sie in der Facebook-Datenschutzerklärung.
Informationssicherheit
Die Flora Gesundheits-Gruppe setzt angemessen technische und organisatorische Sicherheitsmaßnahmen nach dem derzeitigen Wissensstand ein, um Ihre uns zur Verfügung gestellten Daten durch zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. Unsere Sicherheitsmaßnahmen werden in regelmäßigen Abständen überprüft und entsprechend der technologischen Entwicklung fortlaufend verbessert.
Sollten Sie mit uns per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen bei unverschlüsselten E-Mails nicht gewährleistet ist. Der Inhalt von unverschlüsselten E-Mails kann von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen entweder verschlüsselt oder über den Postweg zukommen zu lassen.
Ihre E-Mail-Adresse wird ausschließlich für die Korrespondenz mit Ihnen verwendet. Eine anderweitige Nutzung oder Weitergabe an Dritte erfolgt nicht.
Matomo (ehem. Piwik) – Webanalyse
Wir nutzen die Open-Source-Software Matomo (Piwik) für die statistische Auswertung von Benutzerzugriffen auf unseren Informations- bzw. Werbeseiten. Matomo verwendet für diese Analyse Cookies. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch die Cookies erzeugten Informationen, beispielsweise Zeit, Ort und Häufigkeit Ihres Webseiten-Besuchs einschließlich Ihrer IP-Adresse, werden an unseren Matomo-Server übertragen und dort gespeichert. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns anonym bleiben. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können.
Wir verwenden Informations- und Werbeseiten Cookies zur Optimierung ihrer Onlinewerbung. Diese Cookies werden ausschließlich auf unseren Informations- bzw. Werbeseiten und nicht in der Anwendung eingesetzt.
Schutz Ihrer Daten durch TLS bzw. SSL
Zur sicheren Datenübertragung im Internet benutzen wir das hybride Verschlüsselungsprotokoll Transport Layer Security (TLS, deutsch Transportschichtsicherheit), weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer Software (SSL). Diese Software verschlüsselt die Informationen, die von Ihnen übermittelt werden. Alle datenschutzrelevanten Informationen werden in verschlüsselter Form in einer geschützten Datenbank abgelegt.
Gültigkeit und Aktualität dieser Datenschutzerklärung
Mit der Nutzung unserer Webseite willigen Sie in die vorab beschriebene Datenschutz-erklärung ein. Die Datenschutzerklärung ist aktuell gültig und datiert, wie oben im Titel genannt.
Durch Weiterentwicklung von Inhalten und/oder Technik kann es notwendig sein, diese Datenschutzerklärung zu ändern. Die Flora Gesundheits-Gruppe behält sich daher das Recht vor jederzeit mit Wirkung für die Zukunft zu ändern. Es wird daher empfohlen, diese Datenschutzerklärung in zeitlichen Abständen erneut zu lesen.