Datenschutzhinweise für Kunden der PVS Mosel-Saar
Transparenzerklärung der PVS
Zur Verarbeitung von Kundendaten (Art. 12ff DSGVO)
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben.
1. Wer ist Verantwortlicher für den Datenschutz?
Die folgenden Informationen zur Datenverarbeitung und zum Datenschutz erhalten Sie aufgrund gesetzlicher Vorschriften von
PVS Mosel-Saar GmbH
Metternichstraße 29a
54292 Trier
Telefon: +49 651 97802 0
info@pvs.email
Anmerkung: Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und intergeschlechtlicher Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Sie erreichen unseren externen Datenschutzbeauftragten unter:
PVS Mosel-Saar GmbH
Datenschutzbeauftragter
Metternichstraße 29a, 54292 Trier
Telefon: +49 651 97802 0
datenschutz@pvs.email
2. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Alle personenbezogenen Daten werden im Einklang mit der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) verarbeitet:
2.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. lit. b, Abs. 3 DSGVO)
Die Verarbeitung von Daten erfolgt zur Erbringung von Abrechnungsdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (Honorarabrechnung, Vorfinanzierung Forderungseinzug, Arztkontenmanagement inkl. Durchführung des vorgerichtlichen und gerichtlichen Mahn- und Klageverfahrens, statistische Auswertungen, Abgabenberechnungen, sonstige Beratung).
2.2 Im Rahmen der berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Soweit erforderlich, verarbeitet die PVS auch in eigener Verantwortung Daten zur Wahrung berechtigter Interessen, die über die Erfüllung der Abrechnung hinausgehen. Ein Beispiel dafür sind Daten, die mit dem Aufrufen unserer Internetseite anfallen, um die Auswertung der Systemstabilität und Systemsicherheit vorzunehmen sowie weitere administrative Zwecke zu verwirklichen.
2.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a/Art. 9 Abs. 2 lit. a DSGVO)
Soweit Sie uns eine freiwillige Einwilligung zur Verarbeitung Ihrer Daten für bestimmte Zwecke erteilen, ist eine solche Verarbeitung damit rechtmäßig. Eine Einwilligung kann jederzeit im gesetzlichen Umfang mit Wirkung für die Zukunft und ohne Begründung widerrufen werden. Die Rechtmäßigkeit der schon erfolgten Verarbeitung wird bis zum Zeitpunkt des Widerrufes nicht berührt.
2.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c i.V.m. Art. 9 Abs. 2 lit. h DSGVO)
Zudem unterliegen wir als Verantwortliche Stelle gesetzlichen Vorgaben, aus der sich eine Pflicht zur Verarbeitung und Weitergabe Ihrer personenbezogenen Daten ergeben kann.
3. Wie lange werden meine Daten gespeichert?
Die PVS unterliegt den gesetzlichen Aufbewahrungspflichten. Für Rechnungen, Kontoauszüge, Rechnungsausgangsjournale usw. betragen diese 10 Jahre. Zudem kann ein begründetes, berechtigtes Interesse der PVS zur Abwehr eventueller Schadensersatzansprüche, solche Daten auch länger speichern.
4. Wer hat Zugriff auf die personenbezogenen Daten?
Bezüglich der Daten, die zur Erfüllung der vertraglichen Pflichten notwendig sind, haben bei der PVS ausschließlich diejenigen Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung des Zwecks benötigen. Im Rahmen technischer Wartungsarbeit können auch IT-Berater oder IT-Sicherheitsbeauftragte mit Ihren Daten in Kontakt kommen. Deshalb haben wir auch diese vertraglich entsprechend der ärztlichen Schweigepflicht gem. § 203 StGB verpflichtet, ebenso alle anderen Dienstleister. Weitere Empfänger können Aktenentsorgungsunternehmen, Steuerberater und Rechtsanwälte sein.
4.1 Abrechnungen
Die Weiterleitung von Daten zu Abrechnungszwecken an die PVS erfolgt über eine verschlüsselte Schnittstelle zwischen Arzt | Praxis | Krankenhaus und der PVS beziehungsweise durch Übergabe der Unterlagen.
Hinsichtlich der privatärztlichen Abrechnung arbeiten der Arzt | Praxis | Krankenhaus und die PVS gem. § 26 DSGVO als gemeinsam für die Datenverarbeitung Verantwortliche, die jedoch gegenseitig nicht weisungsgebunden sind. Die Mitarbeiter der gemeinsam Verantwortlichen unterliegen, wie die Verantwortlichen selbst, alle der ärztlichen Schweigepflicht gem. § 203 StGB. Ihre Rechte als Betroffener können Patienten sich hinsichtlich der Abrechnungen gemäß Art. 26 Abs. 3 DSGVO sowohl gegenüber dem Arzt | Praxis | Krankenhaus als auch gegenüber der PVS geltend machen.
5. Werden meine Daten an ein Drittland übermittelt?
Es werden keine Patientendaten an ein Drittland außerhalb der EU übermittelt.
6. Findet eine automatische Entscheidungsfindung oder ein Profiling statt?
Ein sogenanntes „Profiling“ oder ein automatisches Entscheidungsfindungsverfahren findet nicht statt.
7. Betroffenenrechte
Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen. Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu. Anliegen zum Datenschutz richten Sie bitte unmittelbar an den Datenschutzbeauftragten der PVS (datenschutz@pvs.email)
8. Widerspruchsrecht
Im gesetzlichen Rahmen (Art. 21 DSGVO) steht Ihnen auch ein Widerspruchrecht gegen Datenverarbeitungen zu, welche auf Grundlage des Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt.
9. Beschwerden
Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Kontaktdaten der zuständigen Aufsichtsbehörde lauten:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
poststelle@datenschutz.rlp.de
Trier, den 25.05.2018