← Zurück zur Anmeldung

Datenschutzerklärung

für das interne Auftrags-Board der Ambulance One Krankentransport Berlin GmbH

1. Verantwortlicher

Ambulance One Krankentransport Berlin GmbH
Flottenstraße 28–42, Gebäude 4, 13407 Berlin
Telefon: 030 81813111 · E-Mail: berlin@ambulanceone.de

2. Zweck der Anwendung

Dieses Auftrags-Board ist eine interne Fachanwendung zur Vermittlung von Krankentransport-Aufträgen zwischen der Leitstelle von Ambulance One und vertraglich gebundenen Partnerfirmen. Es ist nicht öffentlich zugänglich; die Nutzung setzt ein persönliches Benutzerkonto voraus.

3. Verarbeitete Daten

  • Nutzerkonten: Name, dienstliche E-Mail-Adresse, Firmenzugehörigkeit und Rolle der angemeldeten Mitarbeiter von Leitstelle und Partnerfirmen.
  • Auftragsdaten: Zeit, Abhol-/Zielgebiet (PLZ), Beförderungsart und Vermittlungsstatus einer Fahrt.
  • Patientendaten (Gesundheitsdaten, Art. 9 DSGVO): Name, Geburtsdatum, Abhol- und Zieladresse, Krankenkasse, Versichertennummer, ggf. Infektionsstatus und Transport-Besonderheiten sowie Verordnungs-Dokumente. Diese Volldaten sind verschlüsselt gespeichert und ausschließlich für die Leitstelle sowie diejenige Partnerfirma einsehbar, die die Fahrt verbindlich übernommen hat.
  • Protokolldaten:Statusänderungen an Aufträgen (z. B. Übernahme, Storno, Durchführung) werden mit Zeitstempel und handelndem Konto protokolliert (Audit-Log), um Nachvollziehbarkeit und Datensicherheit zu gewährleisten.

4. Rechtsgrundlagen

Die Verarbeitung der Patientendaten erfolgt zur Versorgung im Gesundheitsbereich auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Durchführung genehmigter Krankentransporte). Die Verarbeitung der Nutzerkonten- und Protokolldaten stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Vertrags-/Auftragsabwicklung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, nachvollziehbarem Betrieb).

5. Cookies

Es werden ausschließlich technisch notwendige Cookies zur Anmeldung und Sitzungsverwaltung gesetzt. Es findet kein Tracking statt; es werden keine Analyse- oder Werbedienste eingebunden.

6. Empfänger und Auftragsverarbeiter

  • Partnerfirmen erhalten Zugriff auf die Volldaten einer Fahrt erst nach verbindlicher Übernahme; bei Storno erlischt der Zugriff.
  • Datenbank- und Anwendungs-Hosting erfolgt bei Dienstleistern mit Serverstandort in der EU auf Grundlage von Auftragsverarbeitungsverträgen (Art. 28 DSGVO).
  • Zur Darstellung der Übersichtskarte werden Kartenkacheln von OpenStreetMap geladen; dabei wird die IP-Adresse des Nutzers an die OpenStreetMap Foundation übertragen. Patientendaten werden dabei nicht übermittelt.

7. Speicherdauer

Patienten-Volldaten und Verordnungs-Dokumente werden 180 Tage nach Abschluss eines Auftrags automatisch gelöscht; jede Löschung wird protokolliert. Auftrags-Minimaldaten ohne Personenbezug (PLZ, Zeit, Beförderungsart, Gebühr) verbleiben für Statistik und Abrechnung. Nutzerkonten werden bei Ausscheiden des Mitarbeiters bzw. Vertragsende der Partnerfirma deaktiviert und gelöscht.

8. Datensicherheit

Patienten-Volldaten sind zusätzlich zur Transport- und Datenbankverschlüsselung anwendungsseitig AES-256-verschlüsselt. Der Zugriff ist rollenbasiert und serverseitig durchgesetzt; Statusänderungen sind nur über geprüfte Datenbankfunktionen möglich.

9. Ihre Rechte

Betroffene haben nach Art. 15–21 DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Anfragen richten Sie bitte an berlin@ambulanceone.de. Zudem besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde, der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI).

Impressum