Datenschutzerklärung der ZAST GmbH
Mit den folgenden Informationen wollen wir Ihnen einen Überblick darüber geben, welche Daten wir von Ihnen verarbeiten und welche Rechte Sie aus dem Datenschutzrecht in Bezug auf Ihre personenbezogenen Daten haben.
Informationen nach Art. 13 und 14 DSGVO
1. Wer ist für die Datenverarbeitung verantwortlich?
Verantwortliche Stelle ist:
Zentrale Abrechnungsstelle für den Rettungsdienst Bayern GmbH (ZAST GmbH)
Elsenheimerstr. 41
80687 München
Telefon: +49 89 24 44 33 444
Telefax: +49 89 24 44 33 75 99
E-Mail: info(at)zast.de
Bei Fragen zu dieser Datenschutzerklärung oder zum Datenschutz bei der ZAST GmbH wenden Sie sich bitte an unseren externen Datenschutzbeauftragten:
Martin Holzhofer
Holzhofer Consulting GmbH
Lochhamer Str. 31
82152 München-Planegg
E-Mail: dsb-zast(at)holzhofer-consulting.de
2. Welche Quellen und personenbezogenen Daten nutzt die ZAST GmbH?
Die ZAST GmbH ist die durch das Bayerische Rettungsdienstgesetz (BayRDG) beauftragte zentrale Stelle zur Abrechnung von in Bayern öffentlich-rechtlich durchgeführten Krankentransporten, Notfall- oder Notarzteinsätzen sowie Einsätze der Luftrettung, Bergrettung, Wasserrettung, Intensivtransporte und Neugeborenenholdienste. Die Informationen über einen entsprechenden Einsatz werden uns von den Durchführenden im Rettungsdienst zur Abrechnung übergeben. Dabei werden uns bestimmte personenbezogene Patientendaten sowie Einsatzdaten mitgeteilt.
Bei den vom Rettungsdienstpersonal erfassten und an uns übergebenen personenbezogenen Daten handelt es sich um Name, Vorname, Adresse, Geburtstag, Name der Krankenkasse, Versichertennummer und ggf. eine rechnungsbegründende Diagnose.
Die Einsatzdaten umfassen Informationen über die Art des Einsatzes, den Transportweg, die Zeitdauer und das eingesetzte Rettungsdienstpersonal sowie das verwendete Fahrzeug.
Bedarf es bei fehlerhaften oder unvollständigen Daten einer Recherche nach den korrekten Personendaten, so nutzen wir neben öffentlich zugänglichen Quellen (Internet zur Telefon- oder Adressensuche) zusätzliche Quellen, wie zum Beispiel am Einsatz beteiligte Institutionen (z.B. Durchführende, Krankenhaus) oder andere Unternehmen (z.B. Auskunftei, Krankenkasse), soweit dies zur Erbringung unseres Auftrages erforderlich ist.
Wir verarbeiten im Laufe der Forderungsbeitreibung unter Umständen weitere personenbezogene Daten wie Telefonnummer, E-Mailadresse oder Zahlungsdaten.
3. Was ist der Zweck der Verarbeitung und die Rechtsgrundlage?
Die ZAST GmbH ist die durch das Bayerische Rettungsdienstgesetz (BayRDG) beauftragte zentrale Stelle zur Abrechnung von in Bayern öffentlich-rechtlich durchgeführten Krankentransporten, Notfall- oder Notarzteinsätzen. Rechtsgrundlage bilden insbesondere Art. 34 Abs. 9 BayRDG, Art. 47 Abs. 1 und 2 BayRDG sowie §34 AVBayRDG.
Zweck der Verarbeitung durch die ZAST ist die Abrechnung sämtlicher Rettungsdiensteinsätze für die durchführenden Hilfsorganisationen des Rettungsdienstes in Bayern. Die Abrechnung beinhaltet die Rechnungsstellung gegenüber den Kostenträgern (beispielsweise Sozialversicherungsträger, Krankenhäuser) oder Privatpersonen im Namen der Hilfsorganisationen, den daraus resultierenden Forderungseinzug, das Mahnwesen sowie die Reklamationsbearbeitung.
Eine Verarbeitung Ihrer Daten zu Vertriebs- oder Marketing-Zwecken findet nicht statt.
4. Wer bekommt die Daten?
Innerhalb der ZAST GmbH haben nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
Im Rahmen der Forderungsbeitreibung geben wir Ihre Daten an Sozialversicherungsträger, Abrechnungszentren, Krankenhäuser, Sozialämter, Justizvollzugsanstalten, gesetzliche Unfallversicherungen oder Botschaften weiter.
Von uns eingesetzte Dienstleister können Ihre Daten erhalten, wenn diese das Datengeheimnis nach der DSGVO wahren. Die Dienstleister sind Unternehmen in den Kategorien Druckdienstleistungen, IT-Dienstleistungen, Finanzdienstleistungen, Logistik, Inkasso sowie Telekommunikation.
Eine gesetzliche Verpflichtung zur Weitergabe von personenbezogenen Daten kommt insbesondere bei folgenden Empfängern in Betracht: Öffentliche Stellen, Aufsichtsbehörden, Strafverfolgungsbehörden, Wirtschaftsprüfer oder Anwälte.
Eine Weitergabe Ihrer Daten zu Vertriebs- oder Marketing-Zwecken findet nicht statt.
5. Werden Daten in ein Drittland übermittelt?
Eine Übermittlung personenbezogener Daten in ein Land außerhalb der Europäischen Union kann stattfinden, wenn die betroffene Person in diesem Land wohnhaft ist oder sich dessen Vertreter (z.B. eine ausländische Krankenversicherung) in diesem Land befindet. In diesem Fall werden personenbezogene Daten im Rahmen der Forderungsbeitreibung in dieses Drittland übermittelt. In Frage kommende Empfänger sind neben der betroffenen Person ggf. auch Dienstleister, die unter 4.) aufgeführt sind.
6. Wie lange werden Daten gespeichert?
Die Speicherung Ihrer personenbezogenen Daten findet so lange statt, wie es zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die personenbezogenen Daten zur Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn die Datenspeicherung ist zu folgenden Zwecken weiter erforderlich:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten wie z.B. aus dem Handelsgesetzbuch (HGB). Die Fristen zur Aufbewahrung bzw. zur Dokumentation betragen zwei bis 10 Jahre.
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften zwischen 3 und 30 Jahren. (§§195 ff. BGB)
7. Gibt es eine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO?
Bei der Verarbeitung der personenbezogenen Daten durch uns findet keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO statt.
8. Findet ein Profiling statt?
Bei der Verarbeitung der personenbezogenen Daten durch uns findet kein Profiling statt.