Datenschutz

Datenschutz im Qualitätsmanagement-System der Flora Gesundheits-Gruppe, bestehend aus Flora Gesundheitszentrum GmbH, Flora Apotheke Sönke Kehrhahn e.K. und Mutual GmbH & Co. KG.

Verfahrensanweisung - Datenschutz

Gemäß Europäischer Datenschutz-Grundverordnung „DSGVO“, Bundesdaten-schutzgesetz „BDSG“ und Datenschutzgesetz Schleswig-Holstein (DSG SH) hat jede Datenverarbeitende Stelle, die personenbezogene Daten in einer automatisierten Datei speichert und verarbeitet, ein Verfahrensverzeichnis zu führen und in geeigneter Form zur Einsicht zur Verfügung zu stellen. Das Verfahrensverzeichnis der Flora Gesundheits-Gruppe wird daher auf der Homepage (www.flora-elmshorn.de) geführt.

1. Zweck
Personenbezogene Daten werden erhoben und gespeichert, um unsere Kunden mit Medizinprodukten zu versorgen. Es ist wichtig die Regelungen des Datenschutzes zu befolgen. Wesentliche Rechtsgrundlage hierfür ist das SGB V.

2. Geltungsbereich
Alle Mitarbeiter, die mit Kundendaten arbeiten.

3. Kreis der Betroffenen
1. Kunden, Krankenkassen, Ärzte 2. Lieferanten, externe Firmen 3. Mitarbeiter

4. Art der gespeicherten Daten
1. Adressdaten (Name, Anschrift, Telefon und Faxnummern, E-Mail-Adressen und IP-Adresse, Geburtsdatum) 2. Versorgungsdaten (Rezept-Images, Verordnungen, Einkaufsdaten, Zuzahlungsinformationen, Diagnosen, Bilder, Hilfsmittel, Krankenkasse, Preise) 3. Kosten- und Erlösdaten (Kontoverbindungen)

5. Übermittlung und Empfang von Daten
Es findet ein Datenaustausch mit Ärzten, Leistungserbringern, Kassen, Lieferanten, Rechenzentren und Mitarbeitern statt, soweit es für die Sicherstellung der Versorgungen und Betreuung der Kunden notwendig ist.

6. Zugriffsberechtigung
Die Zugriffsberechtigungen sind im Rahmen des QM erteilt.

7. Technische und organisatorische Maßnahmen

Vertraulichkeit
Alle Angestellten der Flora Gesundheits-Gruppe unterschreiben eine Verpflichtungserklärung nach § 5 des Verpflichtungsgesetzes DSGVO. Die Zuständigkeiten, Verantwortlichkeiten und Berechtigungen des Personals sind im Qualitätsmanagementsystem geregelt. Personalakten werden unter Verschluss aufbewahrt. Zugriff hat nur die Leitung.

Integrität
Zur Vermeidung unbefugter oder zufälliger Dateneingaben und –veränderungen sind die Rechner Passwort-geschützt. Es erfolgt eine tägliche Datensicherung auf dem Server. Die Sicherungsmedien werden vom EDV-Beauftragten bzw. seinen Vertretern unter Verschluss gehalten.

Verfügbarkeit
Die Datenstruktur auf dem Server ist festgelegt. Der Aktenplan entspricht dieser Struktur. Es ist somit sichergestellt, dass Daten eindeutig zugeordnet und abgelegt werden können. Die Datensicherung erlaubt im Falle eines „Absturzes“ die Wiederherstellung der Daten des vorhergehenden Arbeitstages.

Authentizität
Durch die Datenstruktur auf dem Server ist sichergestellt, dass personenbezogene Daten ihrem Ursprung nach zugeordnet werden können.

Revisionsfähigkeit
Die Zuständigkeiten der Mitarbeiter sind in einer Übersichtsmatrix und in den Abteilungen festgelegt.

Transparenz
Die praktizierte Verarbeitung personenbezogener Daten sowie die Sicherstellung des Schutzes von personenbezogenen Daten wird den Mitarbeitern im Rahmen der regelmäßig stattfindenden internen Schulungen durch den Datenschutzbeauftragten, vermittelt.

 

8. Regelfristen für die Löschung der Daten
Auf dem Server gespeicherte Kundendaten werden bis zu 10 Jahren gespeichert, es sei denn, gesetzliche Anforderungen sehen längere Aufzeichnungspflichten vor.

9. Geplante Datenübermittlung in Drittstaaten
Eine Datenübermittlung in Drittstaaten erfolgt in der Regel nicht.

10. Dokumente und Verweise
Verpflichtung auf das Datengeheimnis SGB V BDSG und DSGVO

11. Verteiler
Alle Abteilungen ( wie interner Verteiler QM-Handbuch)

 

Datenschutzerklärung Stand 23.5.2018

Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift, E-Mail- oder IP-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Server-Log-Files
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• IP-Adresse des Anfragers
• Browsertyp/ Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Newsletterdaten
Wenn Sie einen auf der Webseite angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter.

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter.

Auskunft, Löschung, Sperrung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Widerspruch Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Datenschutzbeauftragter
Der Datenschutzbeauftragte der Firmen der Flora Gesundheitsgruppe ist:

Frank-H. Rix Managementsysteme
Telefax: 0431 57 037 52
e-mail: info@rix-datenschutz.de

Facebook
Wir nutzen gegebenenfalls Plugins des sozialen Netzwerks „facebook.com“, betrieben von Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“). Sie können die Facebook-Plugins am Facebook-Logo und dem „Gefällt mir“-Button erkennen. Wenn Sie eine Webseite aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zum Facebook Server her. Facebook übermittelt sodann den Inhalt des Plugins an Ihren Browser, der das Plugin wiederum in die Webseite einbindet. Facebook erhält auf diese Weise die Information, dass ein Nutzer mit einer bestimmten IP-Adresse, nämlich der IP-Adresse, die Ihrem Internetzugang zur Zeit der Übertragung zugewiesen ist, die entsprechende Webseite besucht hat. Sofern Sie zur gleichen Zeit in ihren Facebook Account eingeloggt sind, kann Facebook Ihren Besuch bei uns Ihrem Facebook-Account zuordnen, auch wenn Sie den „Gefällt mir“-Button nicht betätigen. Wenn Sie das Plugin durch Anklicken des „Gefällt mir“-Button nutzen, wird dies von Ihrem Browser ebenfalls an Facebook übermittelt und dort gespeichert. Sollten Sie nicht wünschen, dass Facebook über unsere Website Daten sammelt und Ihrem Facebook- Account zuordnet, loggen Sie sich bitte bei Facebook aus, bevor Sie unsere Website besuchen. Weitere Informationen über den Zweck und den Umfang der Erhebung, Speicherung und Nutzung dieser Daten durch Facebook sowie hinsichtlich Ihrer diesbezüglichen Rechte und der möglichen Einstellungen Ihres Facebook-Accounts, um Ihre privaten Daten zu schützen, finden Sie in der Facebook-Datenschutzerklärung.