NOTFALLdirekt unterstützt:

Das buddy Projekt

Sport statt Gewalt

Radio4Handicaps / Health-Media e.V.

 

 

 

emergencycard

emergencycard

Wie kann die emergencycard im Notfall mein Leben retten?

 

 

 

Fragen zur Sicherheit

Weitere Fragen hinsichtlich des Themas „Datenschutz“ können Sie unmittelbar an unseren NOTFALLdirekt Datenschutzbeauftragten stellen:

datenschutz (at) notfalldirekt.de

Zusendung von Daten

Bei einer Zustellung der Kopie Ihres Originals per Post an uns, verwenden Sie bitte die Adresse:

NOTFALLdirekt
- Abt.: 2/01 -
Zum Häubchen 26
53547 Breitscheid

Datenschutz

Datenschutzerklärung

Als Dienstleister für persönliche und medizinische Daten zählen Datensicherheit und Datenschutz zu unseren wichtigsten Themen.

Wir möchten unseren Interessenten, Kunden und Kooperationspartnern jederzeit Transparenz im Umgang mit personenbezogenen Daten zeigen.

Im folgenden Text möchten wir darüber informieren, welche Sicherheitsfaktoren im Datentransport gegeben sind, wann welche Informationen auf Datenbankseite erfasst werden und wie diese Informationen genutzt werden.

 

1. Erfassung, Eingabe und Verarbeitung persönlicher Daten

Die aktive Kontaktaufnahme per E-Mail ist der erste Schritt zur Datenerfassung in unserem System. Hierzu zählen beispielsweise die Anfrage über bestimmte Informationen zu unserem Produkt, systematische Abläufe im Handling unserer NOTFALLdirekt emergencycard oder die Abfrage von Liefermengen und Sonderkonditionen usw. Hierbei werden alle Informationen aus den Inhalten unseres Kontaktformulars http://www.notfalldirekt.de/kontakt.php festgehalten und abgespeichert. Diese Informationen werden maximal 2 Monate in unserem System festgehalten. Erfolgt innerhalb dieser Zeit keine weitere Mailkorrespondenz werden diese Daten unwiederbringlich gelöscht. Die Löschung erfolgt durch das sog. „DOD 5220.22“ - Verfahren.

Persönliche medizinische Daten erfasst unser System ausschließlich durch die Kundeneingabe oder einen durch ihn berechtigter Dritten (z.B. den Hausarzt). Hierbei splitten sich die Rechte in folgende Bereiche:

  • ID & PIN
    Ihre ID findet immer Verwendung beim Einwählen und stellt Ihre zugleich Ihre Kundennummer dar. Die Kombination ID & PIN findet nur im Notfall Verwendung. Ihre PIN ist bei der Auslieferung mit einem Sicherheitsüberzug vor unberechtigtem Zugriff Dritter geschützt. Mit der Kombination ID und PIN ist nur Zugriff im „Lesemodus“. Bearbeiten der Daten ist hier nicht möglich.
    TIP: Entfernen Sie diesen Sichtschutz nicht. Stellen Sie so bis zum Zeitpunkt einer Verwendung im Notfall, den Schutz Ihrer Zugangsdaten sicher!
  • ID & Ärztepasswort
    Ihr Ärztepasswort erlaubt den Zugriff im „Arztmodus“. Hier können alle medizinischen Belange bearbeitet werden. Ausgenommen sind allerdings alle persönliche Daten (auch keine Änderung der Passwörter möglich).
  • ID & Hauptpasswort
    Das Hauptpasswort ist vergleichbar mit der PUK2 einer Mobilfunkkarte. ID & Hauptpasswort erlaubt Zugriff auf alle Datensätze. Hier können Sie auch persönliche Daten inkl. Passwörter bearbeiten und ändern.

Alle diese personenbezogenen Daten werden nur zur Vertragswahrung verwendet.

Alle bei uns hierzu gespeicherten Daten werden entsprechend deutschem Datenschutzrecht vertraulich behandelt und weder Dritten zugänglich gemacht, noch zu sonstigen Zwecken weiterverwendet.

Verwaltungs- und Servicemitarbeiter haben nur über einen Verwaltungs-PC durch den Einsatz eines individuellen, auf die spezifische Mitarbeiternummer ausgelegten Securitystift Zugriff auf folgende Daten: ID (als Kundennummer), Name, Anschrift, Telefon- und Mobilfunknummer sowie die E-Mail-Adresse des Kunden.

Jeder Mitarbeiterzugriff wird in einem chronologischen Zugriffsnachweis mit Datum, Uhrzeit und Mitarbeiternummer (Abruf vom persönlichen Securitystift des Mitarbeiters) von unserem System festgehalten. Änderungen oder eine Löschung in diesem Kontrollsystem sind ausschließlich durch den Systemadministrator auf Anweisung oder Zustimmung der Geschäftführung der C.H.medical AG möglich.

Die persönlichen und medizinischen Daten werden in unserer Datenbank für den gesamten Verwaltungsbereich als nicht lesbar gespeichert und unterstehen nur dem Zugriff des Kunden oder einem durch ihn befähigten Dritten.

Zugriff auf solche Daten hätte, im rechtfertigenden Notfall, nur der Systemadministrator. Dieser unterliegt einer betriebsinternen Datenschutzvereinbarung.

Nutzerdaten im Rahmen der allgemeinen Kundendaten (Name, Anschrift, Telefonnummer und e-Mail-Adresse) dürfen mit Zustimmung des Kunden (verankert durch unsere AGB) weiter gegeben werden, sobald der Kunde sein Portal-Nutzungsrecht durch einen Sicherheitsgutschein eines Kooperationspartners kostenlos zur Verfügung gestellt bekommen hat.

Aufgrund aktueller gesetzlicher Vorschriften ist die C.H.medical AG Behörden und Gerichten gegenüber Auskunftspflichtig, sofern die gespeicherten Daten zur Strafverfolgung oder zur Gefahrenabwehr Erfordernis aufweist.

Die C.H.medical AG beauftragt keine Call-Centren unter Herausgabe von Kundedaten oder gibt Kundendaten anderweitig außer Haus.

In einigen Bereichen verwendet unser Datenmanagement-System Cookies, um eine maximale individuelle Leistungen erbringen zu können.

Cookies werden als:
1. Sessioncookies verwendet (Serverseitige Kundenverwaltung während der Dateneingabe und Kontrolle von Fremdeingriffen). Diese werden beim Logout gelöscht.
2. Dauercookie (Behandlung von Partneranfragen und Kundenmanagement). Dieser enthält nur eine zufällige Ziffer und keine Daten.

 

2. Schutz der Kundendaten

Zum Schutz der durch uns erhobenen und verarbeiteten Daten vor unberechtigtem Zugriff und Missbrauch haben wir umfangreiche technische und organisatorische Sicherheitsmaßnahmen getroffen. Diese werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.

Um unseren Kunden einen möglichst hohen Schutz zu garantieren werden unsere datenschutzrechtlichen Richtlinien mehrfach jährlich durch einen unabhängigen externen Datenschutzbeauftragten kontrolliert.

 

3. Druck der NOTFALLdirekt emergencycard

Das Drucken der NOTFALLdirekt emergencycard erfolgt über einen großen deutschen Kartendruckanbieter. Die Erstellung der sog. ID/PIN-Liste erfogt ausschließlich durch unseren datenschutzbeauftragten Administrator. Nach Erstellung der Liste wird diese in Anwesenheit unseres Administrators beim Kartendruckunternehmen durch einen datenschutzrechtlichen Mitarbeiter in die Kartendruckanlage eingepflegt. Unmittelbar nach dem Erscheinen der frisch gedruckten emergencycard ist das Kunden-PIN-Feld bereits mit einem Gummiüberzug verdeckt. Nach dem beendeten Druck wird die ID/PIN-Liste unwiderbringlich durch den Administrator der C.H.medical AG vernichtet.

Ab diesem Zeitpunkt ist auch keine Auskunftsmöglichkeit zu ID/PIN-Kombinationen durch unsere Supportmitarbeiter mehr möglich!

 

4. Fragen zur Datensicherheit

Weitere Fragen hinsichtlich des Themas „Datenschutz“ können Sie unmittelbar an unseren NOTFALLdirekt Systemadministrator stellen:

datenschutz (at) notfalldirekt.de

Name der verantwortlichen Stelle:

C.H.medical AG

Geschäftsführung:

CEO Rainer Claessen
CEO Hans Haase

Leiter der Datenverarbeitung:

Michael Kauer

m.kauer (at) notfalldiekt.de

Anschrift der verantwortlichen Stelle:

C.H.medical AG
St. Galler Strasse 58c
CH-9500 Will

Büro Deutschland:
Zum Häubchen 26
D-53547 Breitscheid

Telefon Deutschland: 0800 880 20 82 40 (freecall aus Deutschland)
Phone International: +49 2638 94 96 14

info (at) ch-medical.de

Gespeicherte Daten werden gelöscht, sobald der jeweilige Zweck entfällt und gesetzliche Regelungen nicht eine längere Speicherung erfordern.

Es gelten für alle Streitigkeiten die Gesetze der Bundesrepublik Deutschland.
Gerichtsstand ist Neuwied.