1. Worum geht es in dieser Datenschutzrichtlinie?
Sie nutzen Apps, die von TeleTracking Technologies, Inc. bereitgestellt werden. Diese Apps sind die Executive App, die Patient Flow Manager App, die Nurse App, die EVS App und die Transporter App (gemeinsam „Apps“). Wenn Sie Zugang zu einer dieser Apps erhalten haben und diese nutzen, sind Sie ein sogenannter „Endnutzer“ und wir verarbeiten bestimmte personenbezogene Daten von Ihnen. In dieser Datenschutzerklärung informieren wir Sie über diese Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den Apps („Datenschutzrichtlinie“).
2. Wer ist für die Datenverarbeitung verantwortlich?
Die Einrichtung, in der Sie diese App nutzen („Einrichtung“), ist für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den Apps verantwortlich und ist somit ein sogenannter Verantwortlicher.
Sie können den Datenschutzbeauftragten der Einrichtung kontaktieren, indem Sie sich an Ihren üblichen Ansprechpartner bei der Einrichtung wenden.
3. Wie verarbeitet TeleTracking Ihre personenbezogenen Daten?
(a) Was sind personenbezogene Daten?
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (Art. 4 Abs. 1 DSGVO).
Dazu gehören insbesondere Daten wie Vorname, Nachname, Arbeitsort, Funktion, E-Mail-Adresse, Telefonnummer und Passwort, aber auch Informationen über das Verhalten und die Leistung einer Person.
(b) Was bedeutet Verarbeitung?
Unter „Verarbeitung“ versteht man unter anderem das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Löschung oder die Weitergabe personenbezogener Daten (Art. 4 Abs. 2 DSGVO).
(c) Warum verarbeitet TeleTracking personenbezogene Daten?
Die Verarbeitung der personenbezogenen Daten der Endnutzer ist hauptsächlich für den Betrieb der Apps erforderlich. Bestimmte Verarbeitungen ist auch erforderlich, um die Effizienz in der Einrichtung zu verbessern.
Im Einzelnen verarbeiten wir die folgenden Kategorien personenbezogener Daten zu den folgenden Zwecken für die angegebenen Apps. Bitte beachten Sie, dass Ihre personenbezogenen Daten nur dann wie beschrieben verarbeitet werden, wenn Sie die genannte App nutzen:
(i) Alle Apps - Endnutzerprofile
Um die Apps nutzen zu können, benötigen die Endnutzer ein Benutzerprofil. Dies ist notwendig, um zwischen verschiedenen Endnutzern unterscheiden zu können und Aufgaben den richtigen Endnutzern zuordnen zu können. Benutzerprofile werden in der Regel von den Endnutzern der Einrichtung mit administrativen Rechten für die Apps („Admins“) erstellt. Admins erstellen ihre eigenen Benutzerprofile.
Die Benutzerprofile enthalten Vorname, Nachname, Arbeitsort, Funktion in der Einrichtung, E-Mail-Adresse und/oder Telefonnummer, Benutzer-ID, Bild, Benutzername und Passwort.
Wir verarbeiten die personenbezogenen Daten in Verbindung mit den Profilen der Endnutzer so lange, wie die Endnutzer die Apps in der Einrichtung nutzen. Wenn Endnutzer die Apps nicht mehr nutzen (z. B. aufgrund eines neuen Arbeitsplatzes oder einer veränderten Rolle), löschen wir ihre Benutzerprofile, es sei denn, wir sind zur Geltendmachung oder Abwehr von Rechtsansprüchen oder aufgrund gesetzlicher Verpflichtungen verpflichtet oder berechtigt, die Daten aufzubewahren.
Die Rechtsgrundlage für die Verarbeitung ist die Erfüllung des Arbeitsvertrags.
(ii) Alle Apps - Anmeldung bei Apps
Um die Apps nutzen zu können, müssen sich die Endnutzer mit ihrem Benutzernamen und Passwort anmelden. Bei der Anmeldung geben die Endnutzer auch an, in welchen Bereichen/Zonen sie sich in der Einrichtung befinden.
Die Rechtsgrundlage für die Verarbeitung ist die Erfüllung des Arbeitsvertrags.
Wir verarbeiten die personenbezogenen Daten im Zusammenhang mit der Anmeldung, bis die Anmeldung erfolgreich war und wie weiter unten beschrieben 3(c)(vi). Darüber hinaus sind wir zur Geltendmachung oder Abwehr von Rechtsansprüchen oder aufgrund gesetzlicher Verpflichtungen verpflichtet oder berechtigt, die Daten aufzubewahren.
(iii) Alle Apps - Push-Nachrichten
Wir versenden Benachrichtigungen in Form von Push-Nachrichten, um Endnutzer über neue Aufgaben oder andere relevante Neuigkeiten zu informieren. Wir verarbeiten die Push-Nachrichten-ID und den Inhalt der Push-Nachricht, wenn wir solche Nachrichten an Endnutzer senden.
Die Rechtsgrundlage für die Verarbeitung ist die Erfüllung des Arbeitsvertrags.
Endnutzer können die Push-Nachrichten von ihren Endgeräten löschen. Die personenbezogenen Daten, die wir im Zusammenhang mit Push-Nachrichten verarbeiten, werden in Einklang mit der Datenschutzrichtlinie sowie der Richtlinie zur Datenspeicherung der Einrichtung aufbewahrt. Wir bewahren diese Daten nur dann länger auf, wenn wir zur Geltendmachung oder Abwehr von Rechtsansprüchen oder aufgrund gesetzlicher Verpflichtungen dazu verpflichtet oder berechtigt sind.
(iv) EVS und Transporter Apps - Auftragsstatus
In den Apps EVS, Transporter und Nurse können die Endnutzer den Status der ihnen zugewiesenen Arbeit angeben (z. B. „in Arbeit“, „verzögert“, „Hilfe benötigt“) und die für die Erfüllung einer Aufgabe aufgewendete Zeit wird erfasst. Wir verwenden diese Informationen, um die Effizienz der Einrichtung zu verbessern (z. B. durch eine bessere Zuweisung von Aufgaben an verschiedene Endnutzer). Wir fassen diese Daten auch zu statistischen Zwecken zusammen, d. h. wir verändern sie so, dass wir die einzelnen Endnutzer nicht identifizieren können. Zu diesem Zweck werden die Start- und Endzeit jeder Aufgabe sowie Einzelheiten über die zugewiesene Aufgabe (einschließlich Ort und Art der Aufgabe) und der Status der Aufgabe zusammen mit dem Namen des Endnutzers, seinem Arbeitsplatz und seiner Rolle in der Einrichtung verarbeitet.
Die Rechtsgrundlage für die Verarbeitung ist die Erfüllung des Arbeitsvertrags.
Der zugewiesene Auftrag und sein Status werden vom Gerät des Endnutzers entfernt, nachdem der Auftrag abgeschlossen wurde. Die personenbezogenen Daten, die wir im Zusammenhang mit dem Auftragsstatus verarbeiten, werden in Einklang mit der Datenschutzrichtlinie sowie der Richtlinie zur Datenspeicherung der Einrichtung aufbewahrt. Wir bewahren diese Daten nur dann länger auf, wenn wir zur Geltendmachung oder Abwehr von Rechtsansprüchen oder aufgrund gesetzlicher Verpflichtungen dazu verpflichtet oder berechtigt sind.
(v) EVS und Transporter Apps - Pausenzeiten
In den Apps EVS, Transporter und Nurse können Endnutzer über diese Apps angeben, dass sie eine Pause machen. Wir verwenden diese Informationen, um die Effizienz in der Einrichtung zu verbessern (z. B. indem wir Endnutzern, die eine Pause machen, keine Aufgaben zuweisen). Zu diesem Zweck werden Art (z. B. „Mittagessen“), Anfangs- und Endzeit jeder Pause zusammen mit dem Namen des Endnutzers, dem Arbeitsort und der Rolle in der Einrichtung verarbeitet.
Die Rechtsgrundlage für die Verarbeitung ist die Erfüllung des Arbeitsvertrags.
Die personenbezogenen Daten, die wir im Zusammenhang mit Pausenzeiten verarbeiten, werden in Einklang mit der Datenschutzrichtlinie sowie der Richtlinie zur Datenspeicherung der Einrichtung aufbewahrt. Wir bewahren diese Daten nur dann länger auf, wenn wir zur Geltendmachung oder Abwehr von Rechtsansprüchen oder aufgrund gesetzlicher Verpflichtungen dazu verpflichtet oder berechtigt sind.
(vi) Alle Apps - IT-Sicherheit
Um den sicheren Betrieb der Apps zu gewährleisten, verwenden wir Protokolldateien, um die Informationen über die Anmeldeaktivitäten der Endnutzer und die für die Anmeldung verwendeten Geräte (d. h. Gerätetyp, verwendetes Netzwerk) zu verarbeiten.
Die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse, den Endnutzern sichere und funktionierende Apps zur Verfügung zu stellen.
Wir verarbeiten diese personenbezogenen Daten, bis wir sie aus Gründen der IT-Sicherheit nicht mehr benötigen. Wir bewahren diese Daten nur dann länger auf, wenn wir zur Geltendmachung oder Abwehr von Rechtsansprüchen oder aufgrund gesetzlicher Verpflichtungen dazu verpflichtet oder berechtigt sind.
(vii) Alle Apps - Analyse der App-Nutzung / App-Fehler
Wir verwenden das Firebase Software Development Kit („SDK“), um die Nutzung der Apps durch die Endnutzer zu analysieren, insbesondere im Hinblick auf Fehler, Abstürze oder andere technische Probleme. Wir benötigen diese Informationen zur Fehleranalyse, Fehlerbehebung und Optimierung der Apps.
Mit Hilfe des SDK verarbeiten wir Gerätetyp, Betriebssystemtyp, Gerätekennungen, Standortdaten (WiFi), Nutzungsdaten (d. h. wo hat der Endnutzer geklickt, welcher Bildschirm war geöffnet), IP-Adresse, Fehlerzeitpunkt.
Die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse, den Endnutzern sichere und funktionierende Apps zur Verfügung zu stellen.
Fehlerspeicher und zugehörige Kennungen werden für 90 Tage aufbewahrt. Wir bewahren diese Daten nur dann länger auf, wenn wir zur Geltendmachung oder Abwehr von Rechtsansprüchen oder aufgrund gesetzlicher Verpflichtungen dazu verpflichtet oder berechtigt sind.
4. Wie gibt TeleTracking personenbezogene Daten an Dritte weiter?
(a) Unsere Dienstleistungsanbieter
Wir teilen Ihre personenbezogenen Daten mit sogenannten Auftragsverarbeitern. Dabei handelt es sich um Dienstleister, die uns helfen, die Dienste und Funktionalitäten der Apps nach unseren Vorgaben bereitzustellen. Dies betrifft u. a. die Zustellung von Push-Nachrichten, Fehleranalysen, Sicherheits- und Authentifizierungsfunktionen.
(b) Andere Empfänger
Wir können Ihre personenbezogenen Daten von Zeit zu Zeit an Dritte weitergeben, die keine Auftragsverarbeiter sind, aber Ihre personenbezogenen Daten für ihre eigenen Zwecke verarbeiten. Bei diesen Dritten kann es sich um Wirtschaftsprüfer, Rechtsberater oder andere Berater handeln. Wenn dies gesetzlich vorgeschrieben ist, werden wir Sie über eine solche Datenweitergabe informieren und Ihre Zustimmung einholen.
(c) Übermittlungen in Drittländer
In Fällen, in denen wir personenbezogene Daten in Länder außerhalb der EU/des EWR übermitteln, geschieht dies nur auf der Grundlage angemessener Sicherheitsmaßnahmen, die ein angemessenes Datenschutzniveau gewährleisten, wie z. B. EU-Standardvertragsklauseln oder zertifizierte verbindliche Unternehmensregeln.
Endnutzer können zusätzliche Informationen, wie z. B. Kopien der geltenden Sicherheitsmaßnahmen, unter privacy@teletracking.com oder von dem Datenschutzbeauftragten der Einrichtung anfordern.
5. Rechte der Endnutzer
Sie haben eine Reihe von Rechten in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch uns, wenn die gesetzlichen Anforderungen erfüllt sind. Sie können:
i. Auskunft zu den personenbezogenen Daten, die wir über Sie verarbeiten, verlangen;
ii. die Berichtigung Ihrer personenbezogenen Daten verlangen;
iii. die Löschung Ihrer personenbezogenen Daten verlangen;
iv. die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen;
v. Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen;
vi. Ihre personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format erhalten (Recht auf Datenübertragbarkeit); oder
vii. jede Einwilligung mit Wirkung für die Zukunft widerrufen (das bedeutet, dass die Verarbeitung Ihrer Daten, die auf der Einwilligung vor dem Widerruf beruht, weiterhin rechtmäßig ist).
Sie haben auch das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht.
Weitere Informationen über Ihre Rechte und Anforderungen finden Sie in den Informationen der EU-Kommission unter https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights- citizens.
Sie können alle Ihre Anfragen zur Ausübung Ihrer oben genannten Rechte an Ihren üblichen Ansprechpartner bei der Einrichtung oder an folgende Adresse richten: privacy@teletracking.com.
Wenn ein Endnutzer der Meinung ist, dass die Verarbeitung seiner personenbezogenen Daten durch TeleTracking gegen die Datenschutzgesetze verstößt, hat der Endnutzer das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen.