Datenschutzerklärung  - Transparenzgebote

Das Pflegezentrum Damscheid nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden.

Wir werden ausschließlich nur die Daten erheben, verarbeiten, speichern und archivieren, für die es eine gesetzliche Grundlage gibt ( SGB V / SGB XI / SGB XII, sowie die bestehenden Rahmenverträge mit den Kostenträgern).

Verzeichnis von Verabeitungstätigkeiten:

1.    Name und Kontaktdaten

-          Pflegezentrum Damscheid Ingbert Ochs GmbH, Zum Rheintal 17, 55432 Damscheid, Telefon: 06744 / 94006, email: akd@ahz-ochs.de

-          Datenschutzbeauftragter: Stefan Pütz, Zum Rheintal 17, 55432 Damscheid

2.    Zweck der Verarbeitungstätigkeit

-          Datenweitergabe an den Steuerberater Schmidt und Partner Koblenz

-          Datenweitergabe an betriebsinterne Buchhaltung

-          Datenweitergabe an die betriebsinterne Lohnbuchhaltung

-          Arbeitszeiterfassung

-          Kundendatenpflege mit Hilfe der Branchenlösung Optadata Eva viva

-          Fernwartung der Branchenlösung Optadata Essen

-          Abrechnung von Rezepten / Verordnungen / Leistungsnachweisen über das Rechenzentrum Optadata Esssen

-          Übertragung elektronischer Kostenvoranschläge an Kostenträger

3.    Rechtsgrundlage der Verarbeitung und Weitergabe

-          Bei  gesetzlich Versicherten § 302 SGB V

-          Bei privat Versicherten – schriftliche Einwilligungserklärung ggf. Entbindung von der Schweigepflicht nach Art. 6 DSGVO und ggf. § 203 StGB

-          Auftragsverarbeitung nach Art. 28 und 29 DSVGO

-          DEÜV

-          BDSG

4.    Kategorien der betroffenen Personen

-          Mitarbeiter

-          Kunden

-          Lieferanten

-          Kooperationspartner – Notruf Rotes Kreuz, Puricelli-Stift Rheinböllen, AKS Schramm Remagen,

5.    Kategorien personenbezogener Daten

Die Datenweitergabe von Rezepten / Verordnungen / Leistungsnachweisen an ein Rechenzentrum sin folgende Datenkategorien:

-          Adressdaten,

-           Geburtsdatum,

-          Angaben zur Krankenversicherung,

-          Angaben zum ausstellenden Arztes / Krankenhaus,

-          Angaben zu verordneten Leistungen

-          Gesundheitsdaten evtl. mit Diagnosen

6.    Kategorien von Empfängern

-          Finanzämter

-          Sozialversicherungsträger

-          Medizinischer Dienst

-          Steuerberater Schmidt und Partner Koblenz

-          Abrechnungszentrum Optadata Essen

-          Interne Lohn- / Buchhaltung

7.    Vorgesehene Fristen für die Löschung von personenbezogenen Daten, bzw. deren gesetzlichen Aufbewahrungsfristen

-          10 Jahre für abrechnungsbegrüdende Unterlagen

-          6 Jahre für Handels- und Geschäftsbriefe

-          Etc

8.    Für den Datenschutz getroffenen technischen und organisatorische Maßnahmen

-          Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle),

-          zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),

-          zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),

-          zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),

-        zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),

-        zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),

-         zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),

-        zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene   Daten getrennt verarbeitet werden können.

-         Antivierenprogramm

-         Hardware – Firewall

-         Biometrische Schliesanlage

-         Interne Schließanlage mit Gruppenberechtigungen

-      Alarmanlage

Im Zuge der Weiterentwicklung unserer Internet-Seiten und der Implementierung neuer Technologien können auch Änderungen dieser Datenschutzerklärung erforderlich werden. Daher empfehlen wir Ihnen, sich diese Datenschutzerklärung ab und zu erneut durchzulesen.

Bei Zugriffen auf das Angebot "pflegezentrum-damscheid.de" werden keine personenbezogenen Daten erhoben. Insbesondere wird dabei nicht die IP-Adresse des zugreifenden Hostsystems gespeichert. Zur quantitativen Messung der Zugriffe werden ausschließlich anonyme Daten über die Zugriffe in Protokolldateien gespeichert (Name der abgerufenen Datei; Datum und Uhrzeit des Abrufs; Meldung, ob der Abruf erfolgreich war). Rückschlüsse auf bestimmte Personen sind damit nicht möglich.

Unser Online-Angebot enthält Links zu Internet-Seiten anderer Anbieter. Wir haben keinen Einfluss darauf, dass diese Anbieter die gesetzlichen Datenschutzbestimmungen einhalten. Sie sollten daher stets die angebotenen Datenschutzerklärungen prüfen.

 

 
Realisierung: Patrick Federhen