Rechtliches

Datenschutzerklärung

Hinweise zur Verarbeitung personenbezogener Daten bei Nutzung der Anwendung „Simki e.V. Behandlerabrechnungen“.

1. Verantwortlicher

SIMKI e.V.
Tzschirnerplatz 6
09648 Mittweida
Deutschland

Telefon: 03727 9981550
E-Mail: simki@hs-mittweida.de

2. Datenschutzbeauftragter

PERGON Unternehmensberatung e.K.
Vertreten durch Kathrin Willeitner
Herr Jürgen Bühse
Straßberger Straße 109
08527 Plauen

E-Mail: J.Buehse@pergon.net

www.pergon.net

3. Zweck der Verarbeitung

Diese Webanwendung dient der internen Verwaltung von Benutzerkonten, EBM-/EBM-Konfigurationen, Behandlerdaten, Behandlungs- und Leistungsdaten sowie dem Upload und Import strukturierter Eingabedateien.

Die Verarbeitung erfolgt ausschließlich für betriebliche und organisatorische Zwecke von SIMKI e.V. sowie zur Bereitstellung und Absicherung der Anwendung.

4. Verarbeitete Datenkategorien

  • Login- und Kontodaten, insbesondere Benutzername, Passwort-Hash und Status des Benutzerkontos.
  • Verwaltungs- und Stammdaten, insbesondere Behandlerkürzel, Namen, Kurse, Berufsbezeichnungen, Adressen und E-Mail-Adressen.
  • Fachdaten aus Behandlungen und Leistungen sowie aus hochgeladenen CSV-Dateien.
  • Technische Nutzungsdaten wie Sitzungsinformationen, Formularübermittlungen und serverseitig anfallende Zugriffsdaten.

5. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt je nach Verarbeitungsvorgang insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.

Soweit im Rahmen der Anwendung besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, verarbeitet werden, erfolgt dies ausschließlich im rechtlich zulässigen Umfang und auf einer einschlägigen Rechtsgrundlage nach Art. 9 Abs. 2 DSGVO, soweit diese für den jeweiligen Vorgang anwendbar ist.

6. Anmeldung und Benutzerkonten

Beim Login werden Benutzername und Passwort verarbeitet, um den Zugang zu geschützten Bereichen der Anwendung zu ermöglichen. Passwörter werden nicht im Klartext gespeichert, sondern ausschließlich als sicherer Passwort-Hash.

Die Anmeldung dient der Zugriffskontrolle, der Rechteverwaltung sowie der Absicherung der Anwendung gegen unberechtigte Nutzung.

7. Uploads und Import von CSV-Dateien

Im Upload-Bereich können CSV-Dateien in den Importordner der Anwendung übertragen und automatisiert weiterverarbeitet werden. Dabei werden die Inhalte der Dateien in Datenbanktabellen übernommen oder zur Aktualisierung bestehender Datensätze genutzt.

Zu den möglichen Inhalten gehören insbesondere Behandlerdaten, EBM-/EBM-Daten sowie fachliche Behandlungs- und Leistungsdaten. Dateien werden in der Anwendung ausschließlich zum vorgesehenen Verarbeitungszweck verwendet.

8. Session-Cookies

Die Anwendung verwendet technisch erforderliche Session-Cookies, um den Login-Status aufrechtzuerhalten, Formularschutz (CSRF-Schutz) zu ermöglichen und die Nutzung der geschützten Bereiche sicher zu organisieren.

Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO. Ohne diese Cookies kann die Anwendung nicht sicher bereitgestellt werden.

9. Server-Logdaten

Beim Zugriff auf die Anwendung können technisch notwendige Informationen in Server-Logdateien gespeichert werden, etwa Zeitpunkt des Zugriffs, IP-Adresse, angeforderte Ressource, Browserinformationen und Statuscodes.

Diese Verarbeitung dient der Stabilität, Sicherheit, Fehleranalyse und dem Schutz vor Missbrauch der Anwendung.

10. Empfänger der Daten

Ein Zugriff auf die in der Anwendung verarbeiteten Daten erfolgt grundsätzlich nur durch berechtigte Personen innerhalb von SIMKI e.V. sowie durch technische Dienstleister, soweit deren Einbindung für Hosting, Wartung oder Betrieb erforderlich ist.

Eine Weitergabe zu Werbe- oder Vertriebszwecken findet nicht statt.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verwaltungs- und Betriebszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Benutzerkonten bleiben gespeichert, solange sie für den Zugriff benötigt oder administrativ vorgehalten werden.
  • Session-Daten werden regelmäßig nach Ende der Sitzung oder nach Ablauf der technischen Gültigkeit gelöscht.
  • Hochgeladene Dateien und importierte Datensätze bleiben gespeichert, solange sie für den Betrieb, die Nachvollziehbarkeit oder rechtliche Verpflichtungen erforderlich sind.

12. Ihre Rechte

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung personenbezogener Daten.

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.

13. Keine Analyse- und Marketingtools

Nach dem derzeitigen Stand der Anwendung werden keine Analyse-, Tracking- oder Marketingtools in diese Oberfläche eingebunden.

Diese Datenschutzerklärung bezieht sich auf die hier bereitgestellte Verwaltungsoberfläche. Ergänzende Datenschutzinformationen für weitere fachliche oder organisatorische Prozesse von SIMKI e.V. können gesondert geregelt sein.