DATENSCHUTZERKLÄRUNG FÜR PATIENTEN-BEFRAGUNG
MVZ genetikum GmbH
Sehr geehrte Patientin, sehr geehrter Patient,
Sie haben in der Vergangenheit einen Beratungstermin in unserer Praxis wahrgenommen. Ihre Zufriedenheit liegt uns am Herzen, denn sie ist ein wichtiger Indikator für die Qualität unserer Arbeit. Um unsere Praxisabläufe auf Ihre Bedürfnisse abzustimmen und Abläufe zu verbessern, laden wir Sie ein, an unserer Patienten-Befragung teilzunehmen. Ihre Erfahrungen, Anregungen und Kritikpunkte helfen uns dabei, unsere Leistungen kontinuierlich zu verbessern und Ihre individuellen Bedürfnisse noch besser zu erfüllen.
Die Teilnahme an Umfragen ist grundsätzlich freiwillig.
Im Rahmen dieser Umfrage ist es erforderlich, personenbezogene Daten (nachfolgend „Daten“ genannt) zu erheben, die ggf. Rückschluss auf Ihre Person geben könnten. Der Schutz Ihrer Daten, Offenheit und Transparenz sind uns wichtig. Deshalb informieren wir Sie mit dieser Datenschutzerklärung über die Verarbeitung Ihrer Daten sowie die Ihnen nach dem Datenschutz zustehenden Rechte gemäß den Art. 15 bis 22 der EU-Datenschutz-Grundverordnung („DSGVO“).
1 WER IST FÜR DIE VERARBEITUNG IHRER DATEN VERANTWORTLICH?
Verantwortlich für die Datenverarbeitung ist:
MVZ genetikum® GmbH
Wegenerstr. 15
89231 Neu-Ulm
Telefon 0731-14610-0
(auch „wir“, „uns“ oder „unser“ genannt).
2 ZU WELCHEN ZWECKEN UND WIE WERDEN IHRE DATEN DURCH UNS VERARBEITET?
Wir nutzen das Tool „Microsoft Forms“, um diese Umfrage durchzuführen. Die Verarbeitung erfolgt dabei im Auftrag der MVZ genetikum GmbH durch
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Irland
(nachfolgend “Microsoft” genannt)
Bitte beachten Sie, dass diese Datenschutzerklärung Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns, bei der Nutzung einer Microsoft Forms Umfrage informieren. Fall Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Microsoft benötigen, bitten wir Sie, die entsprechende Erklärung bei Microsoft einzusehen (https://www.microsoft.com/de-de/privacy/privacystatement).
Bei der Nutzung von Microsoft Forms werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie bei der Teilnahme an einer Abstimmung oder Umfrage in Forms machen, insbesondere dann, wenn Fragestellungen „offen“ formuliert sind.
Gegenstand der Verarbeitung sind folgende personenbezogenen Daten von Ihnen
• Datum und Uhrzeit der Absendung der Antwort.
• Geschlecht (bei Angabe im Fragebogen)
• Beratungsgrund, d.h. ggf. Gesundheitsdaten (bei Angabe im Fragebogen)
Die Angaben in der Umfrage sind spezifisch. Sie entscheiden bei der Eingabe von Freitext in Antwortfeldern, welche personenbezogenen Daten übermittelt werden.
Es werden keine Gerätekennungen und keine weiteren Standortdaten von uns erfasst.
3 WER HAT ZUGRIFF AUF IHRE DATEN?
Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unter-liegt dem sog. Berufsgeheimnis und/oder einer Verpflichtung auf Wahrung des Datengeheimnisses und der Vertraulichkeit und des Fernmeldegeheimnisses. Wir sichern Ihnen einen vertraulichen Umgang mit Ihren Daten.
4 WELCHE RECHTSGRUNDLAGE IST FÜR DIE VERARBEITUNG EINSCHLÄGIG?
Die Verarbeitung Ihrer Daten im Rahmen der Patientenumfrage erfolgt auf Grundlage unseres berechtigten Interesses an Informationen zu Service-, Angebots- und Produktverbesserungen sowie der Verbesserung der Patientenzufriedenheit (Art. 6 Abs. 1 lit. f) DSGVO, Art. 9 Abs. 1 lit. a)).
5 WEITERGABE AN DRITTE
Daten, die im Zusammenhang mit der Teilnahme an der Umfrage verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Microsoft Forms ist eine Microsoft Office 365 App von Microsoft. Die Datenverarbeitung mit Microsoft Office 365 erfolgt auf Servern in Rechenzentren in der Europäischen Union (EU). Hierzu haben wir mit Microsoft eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen.
6 Datenübermittlung in ein Drittland
Eine Datenverarbeitung in einem Drittland außerhalb der EU erfolgt grundsätzlich nicht, da wir den Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Es ist jedoch nicht ausgeschlossen, dass im Einzelfall die mit Microsoft verbundenen Unternehmen außerhalb der EU Zugriff (sog. Drittländer) auf die Da-ten bekommen. Solche Drittlandsübermittlungen sind nur möglich, wenn ein Angemessenheitsbeschluss der EU-Kommission vorliegt, der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien zum Schutz der personenbezogenen Daten vorgesehen hat oder eine der Ausnahmen des Art. 49 DSGVO greift. Die Europäische Kommission hat am 10.07.2023 einen Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework - DPF) für Übermittlungen personenbezogener Daten aus der EU an Unternehmen in den USA erlassen. Dies bedeutet, dass ab diesem Zeitpunkt Daten von Unternehmen in der EU an unter den Angemessenheitsbeschluss fallende Unternehmen in den USA ohne weitere zusätzliche Garantien erfolgen können. Dieser Angemessenheitsbe-schluss findet nur dann Anwendung, wenn sich der entsprechende Empfänger von Daten in den USA im Rahmen einer Selbstzertifizierung dem DPF und den damit einhergehenden Datenschutzverpflichtungen unterworfen hat. In diesen Fällen gilt eine entsprechende Übermittlung von Daten an diesen Empfänger als sicher. Microsoft verfügt über eine Zertifizierung, welche hier www.dataprivacyframework.gov/s/participant-search/participant-detail zu finden ist. Obwohl keine weiteren Maßnahmen erforderlich sind, so haben wir mit Microsoft zusätzlich die sog. Standardvertragsklauseln im Rahmen des Auftragsverarbeitungsvertrages abgeschlossen. Diese stellen eine weitere Garantie für Drittlandsübermittlung dar.
Microsoft als eigener Verantwortlicher
Bitte beachten Sie, dass Microsoft sich vorbehält, Kundendaten (darunter können auch Ihre Daten fallen) zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen von Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Daten der MS Forms App in Verbindung mit den legitimen Geschäftszwecken verarbeitet werden, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung von Microsoft einzusehen (https://privacy.microsoft.com/de-de/privacystatement).
5 SPEICHERUNG IHRER DATEN
Daten, die in Umfragen erhoben werden, werden so lange aufgehoben, wie sie zur Zweckerfüllung benötigt werden. Nach diesem Zeitraum werden Ihre Daten in pseudonymisierter Form für interne Auswertungen verwendet.
6 IHRE RECHTE ALS BETROFFENER
Sofern wir Daten zu Ihrer Person verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang nach der DSGVO ein Recht auf
- Auskunft insbesondere über gespeicherte Daten und Verarbeitungszwecke (Art. 15 DSGVO). Dieses Recht ist eingeschränkt durch die Ausnahmen des § 34 BDSG, wonach das Auskunftsrecht insbesondere entfällt, wenn die Daten nur aufgrund gesetzlicher Aufbewahrungsvorschriften oder zur Datensicherung und Datenschutzkontrolle gespeichert sind, die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde und eine Zweckentfremdung der Datenverarbeitung durch geeignete technische und organisatorische Maßnahmen verhindert wird.
- Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO).
- Löschung insbesondere nicht mehr erforderlicher Daten (Art. 17 DSGVO). Dieses Recht unterliegt den Einschränkungen aus § 35 BDSG, wonach das Recht auf Löschung insbesondere entfallen kann, wenn im Falle nicht automatisierter Datenverarbeitungen ein unverhältnismäßig hoher Aufwand für die Löschung besteht und Ihr Interesse an der Löschung als gering anzusehen ist.
- Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).
- Datenübertragung, sofern Verarbeitung auf Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO), sowie
- Widerruf einer von Ihnen erteilten Einwilligung (Art. 7 Abs. 3, S. 1 DSGVO).
Ferner haben Sie die Möglichkeit, Ihre Beschwerden
- an unseren Datenschutzbeauftragten (per Post an Wegenerstr. 15, 89231 Neu-Ulm mit dem Zusatz „Datenschutzbeauftragter“ oder per eMail, datenschutz@genetikum.de) oder
- an die zuständige Aufsichtsbehörde
zu richten:
Der Landesbeauftragte für den Datenschutz ist wie folgt zu erreichen:
Hausanschrift:
Wagmüllerstraße 18, 80538 München
Postanschrift:
Postfach 22 12 19, 80502 München
Telefon: +49 (0) 89 212672-0
Telefax: +49 (0) 89 212672-50
E-Mail: poststelle@datenschutz-bayern.de.
7 KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN
Zur Wahrnehmung Ihrer gesetzlichen Rechte und bei Fragen rund um die Datenverarbeitung erreichen Sie unse-ren Datenschutzbeauftragten wie folgt:
• per E-Mail: datenschutz@genetikum.de oder
• per Post: Wegenerstr. 15, 89231 Neu-Ulm mit dem Zusatz „Datenschutzbeauftragter“.
Ihr Praxisteam