Datenschutzerklärung

Bayerisches Rotes Kreuz, Körperschaft des öffentlichen Rechts, Bauernfeindstraße 17, 80939 München.

Betrieb der Plattform: BRK-Kreisverband Freyung-Grafenau, Kolpingstraße 11, 94078 Freyung. Kontakt: info@btw.bayern, Telefon 0800/ 19 21 100 (gebührenfrei).

Florian Lentner
E-Mail: datenschutz@btw.bayern

Im Rahmen einer Transportanfrage verarbeiten wir:

• Patientendaten: Vorname, Nachname, Geburtsdatum sowie – soweit angegeben – Hinweise zur Mobilität (z. B. Transportart liegend/Rollstuhl/Tragestuhl, Begleitperson, Hilfsmittel). Medizinische Diagnosen oder Befunde werden nicht abgefragt.
• Orts- und Termindaten: Abhol- und Zieladresse, Station/Bereich, Wunschtermin.
• Kostenträger: Kategorie und Name des Kostenträgers (z. B. Krankenkasse).
• Bestellerdaten: Name, Einrichtung, Rückrufnummer, optional E-Mail-Adresse.
• Technische Daten: IP-Adresse und Zeitpunkt von Zugriffen (Sicherheits- und Missbrauchsschutz, z. B. Begrenzung von Anfragen), Protokolle der Telefon-Verifizierung.

• Bearbeitung und Durchführung Ihrer Transportanfrage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. Vertragsanbahnung).
• Soweit Gesundheitsbezug besteht (z. B. Transportart): Art. 9 Abs. 2 lit. h DSGVO (Versorgung im Gesundheits- und Sozialbereich).
• Telefonische Bestätigung der Rückrufnummer sowie technische Schutzmaßnahmen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – Schutz vor Falschbestellungen und Missbrauch). Im Bestätigungsanruf werden keine Patientendaten genannt.

• Zuständiger BRK-Bereich: Ihre Anfrage wird intern dem für die Abholadresse zuständigen BRK-Bereich zur Prüfung und Durchführung zugeordnet.
• Hosting: Die Plattform wird auf Servern der Hetzner Online GmbH in Deutschland betrieben (Auftragsverarbeitung).
• Telefon-Verifizierung: Für den automatischen Bestätigungsanruf nutzen wir einen Telekommunikationsdienstleister (Twilio). Übermittelt wird ausschließlich die von Ihnen angegebene Rückrufnummer – keine Patientendaten. Soweit dabei Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien (EU-Standardvertragsklauseln).
• Adress-Vorschläge: Die Adresssuche nutzt OpenStreetMap-Daten (Photon). Suchanfragen laufen über unseren Server; Ihre IP-Adresse wird dabei nicht an den Dienst übermittelt – nur der eingegebene Suchtext (Adresse bzw. Einrichtungsname).

Eine Weitergabe zu Werbezwecken findet nicht statt.

• Auftragsbezogene Daten: Löschung 90 Tage nach Abschluss des Transports.
• Protokolle der Telefon-Verifizierung: 30 Tage.
• Technische Sicherheits- und Änderungsprotokolle: 12 Monate.

Gesetzliche Aufbewahrungspflichten (z. B. bei Abrechnungsunterlagen) bleiben unberührt.

Diese Plattform verwendet keine Tracking- oder Werbe-Cookies und keine Analyse-Dienste. Während des Bestellvorgangs werden Ihre Eingaben vorübergehend im Browser (sessionStorage) zwischengespeichert, damit bei einem versehentlichen Neuladen nichts verloren geht; diese Daten werden beim Schließen des Browser-Tabs automatisch gelöscht.

Alle Verbindungen sind TLS-verschlüsselt. Patientenbezogene Daten werden zusätzlich verschlüsselt gespeichert; der Zugriff ist auf die mit der Durchführung befassten Stellen beschränkt und wird protokolliert. Bestätigungsanrufe und Benachrichtigungen enthalten keine Patientendaten.

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21). Wenden Sie sich dazu an datenschutz@btw.bayern.

Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.