Datenschutzerklärung für Kundenlösungen

Übersicht

Diese Datenschutzerklärung beschreibt die Grundsätze und Praktiken von TeleTracking Technologies, Inc. zusammen mit seiner hundertprozentigen Tochtergesellschaft TeleTracking International Ltd. („TeleTracking“, „wir“, „uns“, „unser“) in Bezug auf unsere kundenbezogenen Softwarelösungen. TeleTracking bietet Krankenhäusern, Gesundheitssystemen und anderen Gesundheitsdienstleistern vor Ort und in der Cloud Softwarelösungen und zugehörige Dienstleistungen an. Die Software von TeleTracking verarbeitet und nutzt die personenbezogenen Daten sowohl der Mitarbeiter von Gesundheitsdienstleistern als auch ihrer Patienten, um eine effizientere und effektivere Begleitung der Patienten über den gesamten Behandlungsprozess hinweg zu ermöglichen. Die Mitarbeiterdaten werden von TeleTracking bei der Implementierung oder anderweitig von den Systemadministratoren der Gesundheitsdienstleister erfasst, um den Endnutzern des Systems Zugang zu gewähren und Support zu leisten. TeleTracking betreibt seine Systeme nicht für seine Endkunden. Die Patientendaten werden von den Benutzern der Software des Gesundheitsdienstleisters erfasst und in das System eingegeben, um den Patientenfluss und die Patientenversorgung zu optimieren. Die Patienten verfügen über keine Schnittstelle zu TeleTracking-Systemen.

Definitionen

Vertreter – Ein Unternehmen oder eine Einzelperson, die im Namen von TeleTracking handelt.

Verantwortlicher – Eine Person oder Organisation, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Betroffene Person – Eine Person, auf die sich bestimmte personenbezogene Daten aus der EU oder dem Vereinigten Königreich, die unter diese Datenschutzerklärung fallen, beziehen.

Personenbezogene Daten – Informationen, die sich auf eine in der EU oder im Vereinigten Königreich ansässige Person beziehen und zur Identifizierung dieser Person entweder allein oder in Kombination mit anderen leicht verfügbaren Daten verwendet werden können (z. B. Name, Titel, Arbeitsort, Wohnanschrift, Geburtsdatum, Vergütung, Leistungen oder Familienangehörige der Person).

Auftragsverarbeiter – Jede natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.

Sensible personenbezogene Daten – sind personenbezogene Daten, die sich auf eines der folgenden Elemente beziehen:

• Gesundheit oder Gesundheitszustand,

• Ethnische Herkunft,

• Politische Meinungen,

• Religiöse oder philosophische Überzeugungen,

• Mitgliedschaft in einer Gewerkschaft,

• Sexualleben oder

• Strafrechtliche Verurteilungen oder Anklagen.

Erfassung und Verwendung personenbezogener Daten

TeleTracking erfasst und verarbeitet die Daten seiner Kunden, einschließlich aller darin enthaltenen personenbezogenen Daten. TeleTracking erfasst verschiedene Arten von Daten von seinen Kunden und deren Mitarbeitern, Vertretern und Patienten, einschließlich:

  • Name
  • Geburtsdatum
  • Krankenaktennummer oder Krankenhausnummer oder andere Kennung
  • Standort
  • Aufnahme- und Entlassungszeiten
  • Geschlecht
  • Gesundheitsdaten im Zusammenhang mit operativen Entscheidungen
  • Sensible personenbezogene Daten, die sich auf die Gesundheit oder den Gesundheitszustand beziehen

Zu den Zwecken, für die TeleTracking solche personenbezogenen Daten erfasst und verwendet, gehören unter anderem:

  • Bereitstellung von Softwareprodukten und damit verbundenen Dienstleistungen für Kunden aus dem Gesundheitswesen, einschließlich der Anpassung und Entwicklung dieser Produkte und Dienstleistungen;
  • Beantwortung von Fragen und Kommentaren für Kunden von Gesundheitsdienstleistern und sonstige Bereitstellung angeforderter Informationen;
  • Ermöglichung der Koordinierung der Betreuung von Kunden von Gesundheitsdienstleistern;
  • Unterstützung der Kunden von Gesundheitsdienstleistern;
  • Durchführung legitimer alltäglicher Geschäftsvorgänge; und
  • Andere Zwecke, die 1) durch den zugrundeliegenden Vertrag mit dem Kunden oder 2) durch das Gesetz erforderlich oder zulässig sind.

TeleTracking kann personenbezogene Daten an die folgenden Arten von Dritten weitergeben:

  • Drittanbieter von Cloud-Hosting-Hardware und -Dienstleistungen zum Zweck der Bereitstellung von Produkten und Dienstleistungen.
  • Drittanbieter von Softwarelösungen, die die Funktionalität unserer Lösungen im Rahmen des zugrunde liegenden Vertrags mit dem Kunden erweitern.

Durch Cookies erfasste Informationen

TeleTracking kann „Cookies“ verwenden, um Ihre Erfahrungen mit seinen Lösungen zu verbessern. Wenn Sie mit uns in Kontakt treten, legt Ihr Webbrowser Cookies auf Ihrer Festplatte ab, um Daten zu speichern und manchmal auch, um Informationen über Sie zu verfolgen. Mit Hilfe von Cookies werden Informationen wie der Name Ihres Browsers, die Art Ihres Computers und technische Informationen über Ihre Verbindungsart, wie das Betriebssystem und die verwendeten Internetanbieter und ähnliche Informationen, erfasst. Sie können Ihren Webbrowser so konfigurieren, dass er Cookies ablehnt oder Sie warnt, wenn Cookies übermittelt werden. Dies kann jedoch dazu führen, dass einige Teile der Lösung nicht ordnungsgemäß funktionieren.

Weiterübermittlung

TeleTracking Technologies, Inc. hält sich bei allen Weiterübermittlungen personenbezogener Daten aus der EU oder dem Vereinigten Königreich an die Grundsätze des Datenschutzschildes, einschließlich der Bestimmungen zur Haftung bei der Weiterübermittlung.

Für den Fall, dass TeleTracking Technologies, Inc. personenbezogene Daten im Rahmen des Datenschutzschildes an Dritte weitergibt, werden wir dies in Übereinstimmung mit einer Mitteilung an die betroffenen Personen und einer von ihnen erteilten Einwilligung tun, und nur dann, wenn der Dritte uns vertraglich zugesichert hat, dass er (i) die personenbezogenen Daten im Rahmen des Datenschutzschildes für begrenzte und festgelegte Zwecke in Übereinstimmung mit einer von den betroffenen Personen erteilten Einwilligung verarbeitet, (ii) für diese personenbezogenen Daten im Rahmen des Datenschutzschildes mindestens das gleiche Schutzniveau bietet, wie es nach den Grundsätzen des Datenschutzschildes erforderlich ist, und uns benachrichtigt, wenn er feststellt, dass er dies nicht gewährleisten kann und (iii) die Verarbeitung der personenbezogenen Daten im Rahmen des Datenschutzschildes einstellt oder andere angemessene und geeignete Schritte unternimmt, um Abhilfe zu schaffen, wenn er eine solche Feststellung trifft. Wenn TeleTracking Technologies, Inc. Kenntnis davon erlangt, dass ein nicht vertretender Dritter personenbezogene Daten in einer Weise verarbeitet, die den Grundsätzen des Datenschutzschildes zuwiderläuft, wird TeleTracking Technologies, Inc. angemessene Maßnahmen ergreifen, um diese Verarbeitung zu verhindern oder zu beenden.

In Bezug auf Vertreter von TeleTracking Technologies, Inc. werden wir nur diejenigen personenbezogenen Daten im Rahmen des Datenschutzschildes übermitteln, die ein Vertreter benötigt, um TeleTracking Technologies, Inc. die geforderte Dienstleistung zu erbringen. Darüber hinaus werden wir (i) dem Vertreter gestatten, solche personenbezogenen Daten im Rahmen des Datenschutzschildes nur für begrenzte und spezifizierte Zwecke zu verarbeiten; (ii) von dem Vertreter verlangen, dass er für diese personenbezogenen Daten im Rahmen des Datenschutzschildes mindestens das gleiche Maß an Datenschutz bietet, wie es in den Grundsätzen des Datenschutzschildes gefordert wird; (iii) angemessene und geeignete Schritte unternehmen, um sicherzustellen, dass der Vertreter die übermittelten personenbezogenen Daten im Rahmen des Datenschutzschildes tatsächlich in einer Weise verarbeitet, die mit den Verpflichtungen von TeleTracking Technologies, Inc. im Rahmen der Grundsätze des Datenschutzschildes vereinbar ist und (iv) den Vertreter dazu verpflichten, TeleTracking Technologies, Inc. zu benachrichtigen, wenn er feststellt, dass er nicht mehr in der Lage ist, seiner Verpflichtung nachzukommen, den personenbezogenen Daten im Rahmen des Datenschutzschildes das gleiche Schutzniveau zu bieten, wie es in den Grundsätzen des Datenschutzschildes vorgeschrieben ist. Wenn TeleTracking von einem Vertreter benachrichtigt wird, dass er seiner Verpflichtung nicht mehr nachkommen kann, das gleiche Schutzniveau zu bieten, wie es von den Grundsätzen des Datenschutzschildes gefordert wird, wird TeleTracking angemessene und geeignete Schritte unternehmen, um die unbefugte Verarbeitung zu stoppen und zu beheben.

TeleTracking Technologies, Inc. bleibt nach den Grundsätzen des Datenschutzschildes haftbar, wenn ein Vertreter personenbezogene Daten in einer Weise verarbeitet, die nicht mit den Grundsätzen des Datenschutzschildes vereinbar ist, es sei denn, TeleTracking ist für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich.

In bestimmten Situationen kann es erforderlich sein, dass wir personenbezogene Daten auf rechtmäßige Anfragen von Behörden hin offenlegen müssen, auch um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.

Benachrichtigung und Wahlmöglichkeit

Daten, die unter diese Datenschutzerklärung fallen, werden nur in Übereinstimmung mit den Grundsätzen des Datenschutzschildes erfasst und verarbeitet. Die Benachrichtigung von Personen über die von ihnen erfassten personenbezogenen Daten und die Art und Weise, wie diese Daten verwendet werden, kann durch diese Datenschutzerklärung, andere Hinweise auf der TeleTracking-Website oder andere direkte Formen der Kommunikation mit den entsprechenden Parteien, wie z. B. Verträge oder Vereinbarungen, erfolgen. Soweit erforderlich und angemessen, kann die Einwilligung in die Erfassung, Verwendung und/oder Übermittlung personenbezogener Daten auch über dieselben Kommunikationsmittel eingeholt werden (einschließlich der Einwilligung in Bezug auf sensible personenbezogene Daten).

Wenn Sie keine Informationen oder künftige Mitteilungen über unsere einschlägigen Dienste mehr erhalten möchten, setzen Sie sich bitte auf eine der folgenden Arten mit uns in Verbindung. Sie können Ihre Anfrage per E-Mail an Privacy@TeleTracking.com senden und dabei Ihren Wunsch äußern, keine weiteren Mitteilungen mehr zu erhalten.

Außerdem bieten wir bei allen Marketing-E-Mails eine Opt-out-Option an, bei der Sie entweder auf den Link zum Abbestellen am Ende der E-Mail klicken oder auf die E-Mail antworten und Ihren Wunsch äußern können, keine weiteren Mitteilungen mehr zu erhalten. Wenn wir beabsichtigen, personenbezogene Daten in einer Weise zu verwenden oder an Dritte weiterzugeben, die sich von der in dieser Datenschutzerklärung angegebenen oder anderweitig mitgeteilten unterscheidet, werden wir alle betroffenen Benutzer benachrichtigen; die Benutzer haben dann die Möglichkeit, jeder neuen Verwendung ihrer personenbezogenen Daten zu widersprechen.

Zugang und Rechte

Betroffene Personen, deren personenbezogene Daten unter diese Datenschutzerklärung fallen, haben das Recht auf Auskunft über die personenbezogenen Daten, die TeleTracking Technologies, Inc. über sie speichert, wie in den Grundsätzen des Datenschutzschildes festgelegt. Betroffene Personen können sich an uns wenden, um solche personenbezogenen Daten zu berichtigen, zu ergänzen, zu löschen oder die Verarbeitung zu unterbinden, wenn die Daten unrichtig sind oder unter Verletzung der Grundsätze verarbeitet wurden (es sei denn, der Aufwand oder die Kosten für die Auskunft, Berichtigung, Änderung oder Löschung stünden in keinem Verhältnis zu den Risiken für die Privatsphäre der Person, oder die Rechte anderer Personen als der betroffenen Person). Anfragen auf Auskunft, Berichtigung, Änderung oder Löschung sind an Privacy@TeleTracking.com zu richten.

Sicherheit

TeleTracking verwendet eine Kombination aus branchenüblichen Verfahren, Technologien und physischen Sicherheitskontrollen, um die in seinem Besitz befindlichen personenbezogenen Daten zu schützen und ein Sicherheitsniveau zu gewährleisten, das dem Risiko von Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung angemessen ist. Diese Maßnahmen berücksichtigen die Art der personenbezogenen Daten und die mit ihrer Verarbeitung verbundenen Risiken.

Die Mitarbeiter von TeleTracking werden in Übereinstimmung mit den Grundsätzen der geltenden Datenschutzgesetze und der Grundsätze des Datenschutzschildes in dem Land, in dem sie beschäftigt sind, geschult und sind verpflichtet, diese zu befolgen.

Datenintegrität und Zweckbindung

TeleTracking beschränkt die Erfassung personenbezogener Daten im Rahmen des Datenschutzschildes auf Daten, die für die Zwecke der Verarbeitung relevant sind. Die unter diese Datenschutzerklärung fallenden personenbezogenen Daten, die von TeleTracking erfasst, verarbeitet und verwaltet werden, werden für den vorgesehenen Zweck aufbewahrt und verwendet. TeleTracking ergreift angemessene Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten für den/die beabsichtigten Zweck(e) verwendet werden und korrekt, vollständig und aktuell sind. Personenbezogene Daten werden nur so lange in identifizierbarer Form aufbewahrt, wie sie dem Zweck der Verarbeitung dienen, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich zulässig, wobei die Grundsätze des Datenschutzschildes so lange eingehalten werden, wie diese personenbezogenen Daten aufbewahrt werden.

Für Personen aus der EU und dem Vereinigten Königreich: Datenschutzschild

TeleTracking Technologies, Inc. (für die Zwecke dieses Abschnitts zum Datenschutzschild, „TeleTracking“, „wir“, „uns“, „unser“) hält sich an das Rahmenwerk des EU-US-Datenschutzschilds, wie es vom US-Handelsministerium in Bezug auf die Erfassung, Verwendung und Aufbewahrung personenbezogener Daten aus Mitgliedsländern der Europäischen Union, einschließlich des Vereinigten Königreichs, die gemäß dem Datenschutzschild in die Vereinigten Staaten übermittelt werden, festgelegt wurde. TeleTracking hat bestätigt, dass es sich in Bezug auf diese Daten an die Grundsätze des Datenschutzschildes hält. Im Falle eines Konflikts zwischen dieser Datenschutzerklärung und den Rechten der betroffenen Person gemäß den Grundsätzen des Datenschutzschildes sind die Grundsätze des Datenschutzschildes maßgebend. Um mehr über das Rahmenwerk des Datenschutzschildes zu erfahren, besuchen Sie bitte die Website des US-Handelsministeriums zum Datenschutzschild, die Sie hier finden.

TeleTracking unterliegt den Ermittlungs- und Vollstreckungsbefugnissen der US-Handelskommission (Federal Trade Commission) und anderer in den USA zugelassener gesetzlicher Organe. TeleTracking erkennt an, dass das Versäumnis, dem US-Handelsministerium eine jährliche Selbstzertifizierung vorzulegen, dazu führt, dass das Unternehmen von der Liste der Teilnehmer am Datenschutzschild des Ministeriums gestrichen wird und danach die Übermittlung personenbezogener Daten nicht mehr zulässig ist, es sei denn, TeleTracking hält sich anderweitig an das EU-Datenschutzrecht.

In Übereinstimmung mit den Grundsätzen des Datenschutzschildes verpflichtet sich TeleTracking, Beschwerden über die Erfassung oder Verwendung Ihrer personenbezogenen Daten durch uns zu klären. Personen, die Anfragen oder Beschwerden bezüglich dieser Datenschutzerklärung haben, sollten zunächst TeleTracking unter Privacy@TeleTracking.com kontaktieren. TeleTracking ist bestrebt, innerhalb von fünfundvierzig (45) Tagen nach Erhalt einer Anfrage oder Beschwerde zu antworten.

TeleTracking hat sich darüber hinaus verpflichtet, ungelöste Datenschutzbeschwerden im Rahmen der Grundsätze des Datenschutzschildes an einen unabhängigen Streitbeilegungsmechanismus weiterzuleiten, das BBB EU Privacy Shield, das von BBB National Programs, Inc. betrieben wird. Wenn Sie keine rechtzeitige Bestätigung Ihrer Beschwerde erhalten oder wenn Ihre Beschwerde nicht zufriedenstellend behandelt wird, besuchen Sie bitte https://www.bbb.org/EU-privacy-shield/file-a-complaint/ für weitere Informationen oder um eine Beschwerde einzureichen. Dieser Service ist für Sie kostenlos.

Wenn Ihre Beschwerde im Rahmen des Datenschutzschildes nicht über die oben genannten Kanäle gelöst werden kann, können Sie unter bestimmten Bedingungen ein verbindliches Schiedsverfahren für einige verbleibende Ansprüche in Anspruch nehmen, die nicht durch andere Rechtsbehelfsmechanismen gelöst wurden. Siehe Anhang 1 des Datenschutzschildes, der hier zu finden ist.

Änderungen an dieser Erklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit im Einklang mit den Anforderungen der Grundsätze des Datenschutzschildes geändert werden. Solche Änderungen werden in geeigneter Weise bekannt gegeben.

Gültig: 27. November 2019