medal-logo

Datenschutzerklärung

MEDAL
Medizinische Abrechnung GmbH

Siemensstr. 3
64859 Eppertshausen

Telefon: 06 0 71 – 180 99 – 0
Telefax: 06 0 71 – 180 99 – 70
E-Mail: ,

www.medal-gmbh.de

Datenschutzerklärung der MEDAL Medizinische Abrechnung GmbH

Diese Datenschutzerklärung klärt über die Art, den Umfang und Zwecke der Erhebung und Verwendung von Daten der Besucher* und Nutzer* (nachfolgend zusammenfassend bezeichnet als „Nutzer“) durch MEDAL Medizinische Abrechnung GmbH (nachfolgend „MEDAL“ oder Verantwortliche) bei Besuch und Nutzung unserer Website als datenschutzrechtlich verantwortliche Stelle auf.

1. Verantwortliche Stelle, Datenschutzbeauftragte und Kontaktdaten

Verantwortliche im Sinne Art. 4 DSGVO für die Verarbeitung personenbezogener Daten auf diesen Internetseiten ist die:

MEDAL Medizinische Abrechnung GmbH
Siemensstr. 3
64859 Eppertshausen

Telefon: 06 0 71 – 180 99 – 0
Telefax: 06 0 71 – 180 99 – 70
E-Mail: 

Datenschutzbeauftragter

Sie erreichen unser betriebliches Datenschutz-Team und unseren Datenschutzbeauftragten unter:

MEDAL Medizinische Abrechnung GmbH
An den Datenschutzbeauftragten
Siemensstr. 3
64859 Eppertshausen

E-Mail Datenschutz-Team:

2. Erhebung von Zugriffsdaten bei Besuch und Nutzung der Website

Beim Besuch unserer Webseite wird jeder Zugriff in einer Protokolldatei, dem sogenannten Serverprotokoll, gespeichert. Dabei besteht jeder Datensatz aus Informationen über:

  • IP-Adresse

Die Rechtsgrundlage für diese Erhebung ist Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse). Eine Widerspruchsmöglichkeit können wir Ihnen bei dieser Erhebung nicht anbieten, da das Serverprotokoll zur Sicherstellung der Bereitschaft dieser Webseite und im Falle von Angriffen auf die Webseite essenziell ist. Die Daten aus dem Serverprotokoll werden nach sieben Tagen automatisch gelöscht.

3. Erhebung und Nutzung personenbezogener Daten

Personenbezogene Daten werden von MEDAL nur dann erhoben und genutzt, wenn dies gesetzlich erlaubt ist oder der Nutzer in die Datenerhebung einwilligt. In der Regel ist es für den Nutzer bei der Nutzung des Dienstes erkennbar, welche Daten gespeichert werden, so zum Beispiel Name, E-Mailadresse und Nachricht bei der Nutzung des Kontaktformulars.

3.1. Patientenservice

Die Nutzung des auf der Website angebotenen ‚Patientenservice‘ für die Übermittlung von Patientenanfragen rund um eine medizinische Abrechnung erfolgt freiwillig im Rahmen einer Einwilligung durch den Nutzer.

Die zum Zwecke der Nutzung des ‚Patienten-Service‘ angegebenen persönlichen Daten (wie zum Beispiel Name, E-Mail-Adresse, Anschrift, Rechnungen, Zahlungsdaten) werden von der MEDAL als Anbieter zur Erfüllung und Abwicklung einer Patientenanfrage verwendet. Diese Daten werden vertraulich behandelt, verschlüsselt übertragen und nicht an Dritte weitergegeben, die nicht am Abrechnungsvorgang beteiligt sind. Bei der Kontaktaufnahme mit MEDAL (per Kontaktformular ‚Patientenservice‘ oder E-Mail) werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert. MEDAL hat organisatorische, vertragliche und technische Sicherheitsmaßnahmen getroffen, um sicher zu stellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder der Zugriff unberechtigter Personen verhindert wird. Die Datenübermittlung über eine Website und per E-Mail hat dennoch bei allen Sicherheitsvorkehrungen Risiken. Sie können uns Patientenanfragen auch jederzeit auf dem Postweg zusenden.

4. Rechtsgrundlage und Zweck der Verarbeitung personenbezogener Daten

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

4.1 Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen, Geburtsdaten)
  • Inhaltsdaten (z.B. Texteingaben)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Meta-/Kommunikationsdaten (IP-Adressen)
  • Vertragsdaten (z.B. Abrechnungsgegenstand, Patientenanfragen)
  • Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie)
  • Gesundheitsdaten (z.B. Informationen aus hochgeladenen Rechnungen)

4.2. Zwecke der Verarbeitung

  • Sicherheitsmaßnahmen der Website
  • Kontaktanfragen und Kommunikation
  • Bereitstellung unseres Onlineangebotes
  • Vertragliche Leistungen und Service
  • Beantwortung Patientenanfragen über den ‚Patientenservice‘ Bereich auf der Website

4.3. Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben. Dies ist der Fall, wenn Sie den ‚Patientenservice‘ auf der Website nutzen.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO)

Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO)

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Die Verarbeitung ist zur Wahrung der berechtigten Interessen der Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

5. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der Nutzer werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

6. Empfänger von Daten

Für den Betrieb dieser Webseite bedienen wir uns Dienstleistern, die wir sorgfältig ausgewählt haben und mit denen wir zur Einhaltung der Regelungen aus der DSGVO und dem BDSG entsprechende Verträge zur Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen haben. Sofern zur Klärung einer Patientenanfrage (im Rahmen eines Abrechnungsauftrages) eine Weiterleitung an Auftraggeber der MEDAL (Ärzte, Krankenhäuser) notwendig sein sollte, erfolgt ggf. eine Datenweiterleitung. Darüber hinaus geben wir Ihre Daten, weder kostenpflichtig noch kostenlos, ohne ihre Erlaubnis nicht an Dritte weiter.

7. Cookies

Bei Cookies handelt es sich um Datensätze in Zeichenfolge, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. MEDAL setzt lediglich sogenannte Session-Cookies ein, die keinerlei persönlichen Bezug zu ihrer Person erlauben und die nach dem Verlassen der Webseite wieder gelöscht werden.

8. Datenweiterleitung an Dritte

Die Daten der Nutzer werden nur dann an Dritte weitergeleitet, wenn dies gesetzlich erlaubt ist oder ein Nutzer in die Weiterleitung eingewilligt hat. Das ist zum Beispiel der Fall, wenn die Weiterleitung der Daten der Erfüllung vertraglicher Verpflichtungen gegenüber dem Nutzer dient. Oder falls die Daten von zuständigen Stellen wie Strafverfolgungsbehörden angefordert werden. Die personenbezogenen Daten der Nutzer werden keineswegs an Dritte zu Werbezwecken oder zwecks Erstellung von Nutzerprofilen verkauft oder weitergeleitet.

9. Kundenportal auf der Website

Bei dem Bereich ‚Kundenportal‘ handelt es sich um ein Serviceangebot für unsere Geschäftspartner bzw. Kunden (Ärzte, Krankenhäuser). Mit ‚Kunden‘ sind an dieser Stelle keine Patienten gemeint. Die Registrierung für das Kundenportal erfolgt separat über ein Registrierungsverfahren direkt bei MEDAL. Es erfolgt im Rahmen des Kundenportals auf der Website keine Datenverarbeitung, insbesondere nicht von Patientendaten.

10. Umgang mit Bewerberdaten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Umfang und Zweck der Datenerhebung
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Aufbewahrungsdauer der Daten
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende
Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

11. Ihre Rechte als Betroffener

Ihnen stehen folgende Rechte zu:

  • das Recht auf Auskunft (Art. 15 DSGVO)
  • das Recht auf Berichtigung (Art. 16 DSGVO)
  • das Recht auf Löschung (Art. 17 DSGVO)
  • das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • das Recht auf Mitteilungspflicht an Auftragsverarbeiter (Art. 19 DSGVO)
  • das Recht auf Widerspruch (Art. 21 DSGVO)
  • das Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Zur Wahrnehmung ihrer Rechte können Sie sich unter den oben angegebenen Kontaktdaten an uns wenden.

11.2. Beschwerderecht

Wenn Sie der Ansicht sind, dass auf unserer Webseite datenschutzrechtlich bedenkliche Verarbeitungen stattfinden, können Sie sich auch an die für Sie zuständige Aufsichtsbehörde für den Datenschutz wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden

12. Datenschutzanfragen

Bei Fragen zum Datenschutz oder Anfragen wenden Sie sich bitte gerne an unser Datenschutz-Team oder Datenschutzbeauftragten unter E-Mail:

 

** Hinweis: Aus Gründen der besseren Lesbarkeit wird bei Personenbezeichnungen und personenbezogenen Hauptwörtern auf dieser Website die männliche Form verwendet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter. Die verkürzte Sprachform hat nur redaktionelle Gründe und beinhaltet keinerlei Wertung oder Bevorzugung.

 

 

Sie haben Fragen?
Wir beraten Sie gerne zu unseren Leistungen.

Rufen Sie uns an:
06071 – 180 99 – 0

Oder vereinbaren Sie einfach einen persönlichen Rückruf.

 

Schreiben Sie uns:

Gerne beantworten wir Ihre Fragen umgehend oder rufen Sie auf Wunsch persönlich zurück.