Datenschutzhinweise

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Hosting und Content Delivery Networks (CDN)

Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein:

STRATO AG
Pascalstraße 10
10587 Berlin

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Hautarztpraxis
Dr. med. Christina Hawlitschek
Bahnhofstraße 2,
99084 Erfurt

Telefon: +49 (0)361 – 56 26 505
E-Mail: kontakt@hautaerzte-erfurt.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (funktionale Cookies, z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z.B. Cookies zur Messung des Webpublikums) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

5. Datenschutzinformationen der OnlineDoctor 24 GmbH (nachfolgend auch „OnlineDoctor“ genannt)

Allgemeines

Jede natürliche Person hat das verfassungsrechtlich gesicherte Recht, über die Verwendung seiner persönlichen Daten selbst zu bestimmen.

Wir, OnlineDoctor, nehmen den Schutz der persönlichen Daten unserer Kunden sowie der Interessenten für unsere Angebote sehr ernst. Aus diesem Grund ist es unsere Pflicht, Daten der Nutzer, die uns beim Besuch unseres Internet-Auftritts anvertraut werden, zu schützen. Uns ist sehr daran gelegen, die Privatsphäre der Nutzer unserer Website jederzeit zu schützen. Wenn und soweit der Nutzer freiwillig personenbezogene Daten mitteilt, werden diese entsprechend den gesetzlichen Datenschutzbestimmungen der EU-Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) erhoben und gespeichert. Selbstverständlich werden sämtliche Daten vertraulich behandelt. Mit den nachfolgenden Datenschutzinformationen möchten wir im Einzelnen näher erläutern, welche Daten erhoben werden, was mit diesen Daten geschieht und welche Sicherheitsvorkehrungen wir getroffen haben, um diese Daten vor Missbrauch zu schützen. Ferner informieren wir Sie über Ihre Rechte im Hinblick auf die Verarbeitung Ihrer Daten. Wir möchten durch diese transparente und verständliche Information unserer Datenschutzbestimmungen gewährleisten, dass Besucher und Kunden über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten gut und ausreichend informiert sind.

Verantwortliche Stelle

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten gem. Art. 4 Nr. 7 DS-GVO ist die:

OnlineDoctor 24 GmbH
Steinhöft 9, 20459 Hamburg
hello@onlinedoctor.de
+49 40 228594730

Den Datenschutzbeauftragten von OnlineDoctor erreichen Sie unter den nachfolgenden Kontaktdaten:

FIRST PRIVACY GmbH
Datenschutzbeauftragter
Herr Peter Suhren
Konsul-Smidt-Str. 88, 28217 Bremen, Germany
E-Mail: office@first-privacy.com

Bitten nennen Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen, auf welches sich Ihre Anfrage bezieht. Bitte sehen Sie davon ab, Ihrer Anfrage sensible Informationen, wie z. B. eine Ausweiskopie, beizufügen.

Begriffsbestimmungen

Unsere Datenschutzerklärung soll für jedermann einfach und verständlich sein. In dieser Datenschutzerklärung werden in der Regel die offiziellen Begriffe der DS-GVO verwendet. Die offiziellen Begriffsbestimmungen werden in Art. 4 DS-GVO erläutert.

Personenbezogene Daten

Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen die folgenden Kategorien von personenbezogenen Daten:

– Bestandsdaten (z.B. Name, Funktion, Organisationszugehörigkeit)
– Kontaktdaten (z.B. Anschrift, E-Mail-Adresse, Telefon-/Faxnummer)
– Inhaltsdaten (z.B. Texteingaben)
– Nutzungsdaten (z.B. Zugriffsdaten, IP-Adresse, Datum und Uhrzeit des Aufrufs)

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte bei Nutzung unserer Website oder im Rahmen einer Kontaktaufnahme per E-Mail oder über das Kontaktformular zu anderen als den im Folgenden aufgeführten Zwecken findet nur im hier beschriebenen Umfang statt.

Webhosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Das Hosting dieser Website erfolgt in Frankfurt. Personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Wir haben mit dem Provider einen Auftragsverarbeitungsvertrag gemäß den Vorgaben nach Art. 28 DSGVO geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Datenweitergabe und Empfänger

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet i. d. R. nicht statt, außer

– wir haben in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen,
– Sie haben Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO bzw. Art. 9 Abs. 2 lit. a) DS-GVO dazu erteilt,
– die Weitergabe ist nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich oder liegt aus anderen Gründen in unserem berechtigten Interesse und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
es besteht für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung und
dies ist nach Art. 6 Abs. 1 S. 1 lit. b) oder Art. 9 Abs. 2 lit. h) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich.

Wir nutzen darüber hinaus für die Erbringung unserer Leistungen und die Abwicklung unserer Services externe Dienstleister, die wir sorgfältig auswählen und beauftragen. Diese sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Außerdem haben wir mit diesen erforderlichenfalls Auftragsverarbeitungsverträge gem. Art. 28 DS-GVO geschlossen. Die Dienstleister sind verantwortlich für das Webhosting, den Versand von E-Mails, Wartung und Pflege unserer IT-Systemen und das Bezahlmanagement.

Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie im konkreten Abschnitt dieser Datenschutzerklärung, bei Angabe Ihrer personenbezogenen Daten oder in der Beschreibung des jeweils ggf. in Anspruch genommenen Angebotes.

Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumes (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des jeweils ggf. in Anspruch genommenen Angebotes.

Verarbeitung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung unsere Website www.onlinedoctor.de erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Browser
– Betriebssystem und dessen Oberfläche
– Sprache und Version der Browsersoftware.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

– Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
– Gewährleistung einer komfortablen Nutzung unserer Website,
– Auswertung der Systemsicherheit und -stabilität sowie
– zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Anhand dieser Daten ist uns ein Rückschluss auf einzelne Personen nicht möglich. Nach spätestens 30 Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domainebene anonymisiert, sodass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen.

In anonymisierter Form werden die Daten daneben ggf. zu statistischen Zwecken verarbeitet. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers, ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte findet zu keinem Zeitpunkt statt.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie nachfolgend in dieser Datenschutzerklärung.

Verarbeitung personenbezogener Daten im Rahmen der Kontaktaufnahme

Sie können zu OnlineDoctor per E-Mail über die auf unserer Website veröffentlichte E-Mail-Adresse oder das vorgegebene Kontaktformular Kontakt aufnehmen. Soweit Sie einen der genannten Kontaktwege verwenden, werden die von Ihnen übermittelten personenbezogenen Daten (z.B. Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail oder in dem Kontaktformular enthaltenen Informationen zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert. Die Angabe einer E-Mail-Adresse ist zur Kontaktangabe erforderlich, die Angabe Ihres Vor- und Nachnamens und Ihrer Telefonnummer ist freiwillig. Diese Daten geben wir in keinem Fall ohne Ihre Einwilligung weiter. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können im Falle von Art. 6 Abs. 1 lit. f DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit Widerspruch einlegen.

Verarbeitung personenbezogener Daten beim Abonnement unseres Newsletters

Abonnieren Sie den Newsletter von OnlineDoctor, so werden die Daten in der jeweiligen Eingabemaske an den für die Verarbeitung Verantwortlichen übermittelt. Wir nutzen rapidmail für den Versand von Newslettern. Der Anbieter ist die rapidmail GmbH, Wentzingerstraße, 21, 79106 Freiburg, Deutschland. Mit rapidmail wird u.a. der Versand von Newslettern organisiert und analysiert. Die von Ihnen für den Zweck des Newsletterbezugs eingegeben Daten werden auf den Servern von rapidmail in Deutschland gespeichert. Eine Übermittlung in Drittstaaten findet nicht statt.

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Bei der Anmeldung zum Newsletter werden die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu, einen Missbrauch der Dienste oder der E-Mail-Adresse der betroffenen Person zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Sie können das Abonnement des Newsletters jederzeit kündigen. Ebenso können Sie die Einwilligung in die Speicherung der personenbezogenen Daten jederzeit widerrufen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

Über den Anbieter rapidmail analysieren wir, ob und in welcher Weise Sie die Inhalte des Newsletters geöffnet haben. Für den Zweck der Analyse enthalten die mit rapidmail versandten E-Mails ein sog. Tracking-Pixel, das sich beim Öffnen der E-Mail mit den Servern von rapidmail verbindet. Auf diese Weise kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet wurde. Des Weiteren können wir mit Hilfe von rapidmail ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Ihre Klicks gezählt werden können. Je nachdem mit welcher Schriftart der jeweilige Newsletter gestaltet wird, findet eine Verbindung zu externen Servern wie Google Fonts statt.

Wenn Sie keine Analyse durch rapidmail wünschen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.

Die Ihrerseits im Rahmen der Einwilligung für den Zweck des Newsletters bei uns gespeicherten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von rapidmail gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.

Registrierung und Patienten-Konto

Zum Schutz Ihrer personenbezogenen Daten, insbesondere Ihrer Gesundheitsdaten, ist der Zugriff auf Ihre Beurteilung und Handlungsempfehlung ausschließlich über einen gesicherten Patienten-Login (bestehend aus E-Mail-Adresse + Passwort) möglich. Dieser Login wird im Rahmen der Fallerstellung von Ihnen selbst eingerichtet. Auf diese Weise wird sichergestellt, dass nur Sie als berechtigte Person Zugriff auf Ihre sensiblen Gesundheitsdaten haben. Alternativ können Sie sich über den Patienten-Login-Bereich in Ihr Patienten-Konto einloggen und dort Ihre Beurteilung und Handlungsempfehlung abrufen.

Im Rahmen der Registrierung auf unserer Website erfassen wir Ihre Email und übermitteln sie an unseren technischen Dienstleister Amazon Web Services EMEA SARL (38 Avenue John F. Kennedy, L-1855 Luxembourg), bei dem ein Nutzeraccount angelegt wird. Außer der E-Mail-Adresse und dem Passwort werden dabei keine weiteren personenbezogenen Daten gespeichert.
Mit AWS EMEA SARL haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen, der AWS zur datenschutzkonformen Verarbeitung und Wahrung der Vertraulichkeit verpflichtet. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht.

Die Verarbeitung Ihrer Daten kann in auch in Drittstaaten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA, erfolgen. Für Datenübermittlungen in die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO für Unternehmen, die nach dem EU-U.S. Data Privacy Framework zertifiziert sind. Die AWS EMA SARL ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich somit zur Einhaltung angemessener Datenschutzstandards. Weitere Informationen finden Sie unter: https://dataprivacyframework.gov

Rechtsgrundlage für die Verarbeitung Ihrer E-Mail-Adresse ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit f) DSGVO) an der Umsetzung eines Patienten-Kontos als technische Maßnahme gem. Art. 32 DSGVO zum Schutz Ihrer personenbezogenen Daten und zur Erfüllung der rechtlichen Verpflichtung zur Ergreifung angemessener technischer und organisatorischer Maßnahmen gem. Art. 32 DSGVO erforderlich (Art. 6 Abs. 1 lit. c) DSGVO).

Ihre Daten werden nicht zu Werbezwecken verwendet und ausschließlich für die sichere Bereitstellung Ihrer medizinischen Informationen verarbeitet. Eine Löschung Ihrer personenbezogenen Daten erfolgt, sobald sie für den ursprünglichen Zweck nicht mehr erforderlich sind – in der Regel mit Löschung Ihres Patienten-Kontos.

Verarbeitung personenbezogener Daten zum Versand einer Zufriedenheitsumfrage per E-Mail

Wir verarbeiten Ihre im Zuge der Registrierung erhaltene E-Mailadresse für die Zusendung einer Zufriedenheitsumfragen zu der Beratung über OnlineDoctor. Rechtsgrundlage dafür ist unser berechtigtes Interesse an der Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Für die Erstellung der Umfrage nutzen wir Typeform, ein Umfragetool der Firma Typeform SL mit Sitz in C/ Can Rabia 3-5, 4th floor, 08017 – Barcelona (Spanien). Die von Ihnen für den Zweck der Beantwortung der Umfrage eingegeben Daten werden von Typeform SL auf Servern des von Typeform SL verwendeten Cloud Computing Anbieters Amazon Web Services in der EU gespeichert.

Gemäß Art. 21 DSGVO haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, können Sie Ihren Widerspruch formlos per E-Mail an hello@onlinedoctor.de richten.

Verarbeitung personenbezogener Daten im Rahmen der teledermatologischen Beratungsleistung

Neben der rein informatorischen Nutzung unserer Webseite, haben Sie die Möglichkeit über die bei uns registrierten DermatologInnen verschiedene fachärztliche Beratungsleistungen (nachfolgend „teledermatologische Beratungsleistungen“) in Anspruch zu nehmen. Dazu müssen Sie in der Regel weitere personenbezogene Daten (z.B. Gesundheitsdaten, Zahlungsdaten) angeben, die die DermatologInnen zur Erbringung der jeweiligen Leistung benötigen.

Im Rahmen der teledermatologischen Beratungsleistung basiert die Datenverarbeitung auf der Durchführung des zwischen Ihnen und dem/der von Ihnen ausgewählten Dermatologen/in geschlossenen Behandlungsvertrages.

Die Vermittlung und technische Durchführung der fachärztlichen Beratungsleistung sowie die Erbringung von diesbezüglichen Support-Dienstleistungen stellt eine Verarbeitung Ihrer personenbezogenen Daten durch OnlineDoctor im Auftrag des/der jeweiligen Dermatologen/in dar. Aus diesem Grund haben OnlineDoctor und die DermatologInnen jeweils eine Vereinbarung über die Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen.

Für die Durchführung des Behandlungsvertrags ist der/die jeweils von Ihnen ausgewählte Dermatologe/in datenschutzrechtlich verantwortlich. Für entsprechende Informationen zur Datenverarbeitung bei den verarbeitenden Ärztinnen und Ärzten wenden Sie sich an die von Ihnen ausgewählten Dermatologen/innen.

Die allgemeine Datenschutzerklärung der Dermatologen finden Sie hier: (https://www.onlinedoctor.de/datenschutz-dermatologinnen/).

Verarbeitung zur Abrechnung der Beratungsleistung über den Zahlungsdienstleister Stripe

Die Abrechnung der teledermatologischen Beratungsleistung erfolgt im Falle der Privatzahlung im Auftrag des Arztes durch OnlineDoctor als Auftragsverarbeiter über den auf unserer Website eingebundenen externen Zahlungsdienstleister Stripe Payments Europe Limited („Stripe“) als Unterauftragsverarbeiter. OnlineDoctor und Stripe haben einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Stripe ermöglicht die Zahlung über Kreditkarte und SOFORT Überweisung. Für die Zahlungsabwicklung übermittelt OnlineDoctor an Stripe folgende Transaktionsdaten:

– Vor und Nachname des Kartenkontoinhabers
– E-Mail
– Karteninformation
– Ablaufdatum
– CVV/CVC-Code
– Datum
– Uhrzeit
– Höhe des Transaktionsbetrages

Stripe erhält zu keinem Zeitpunkt Zugriff auf Ihre Gesundheitsdaten.

Verarbeitung zur Abrechnung der Beratungsleistung über den Zahlungsdienstleister Klarna

Wählen Sie die Privatzahlung mittels Klarna zur Abrechnung der teledermatologischen Beratungsleistung, so geben wir im Auftrag des Sie beratenden Dermatologen die zur Abwicklung der Zahlung notwendigen Daten an den Zahlungsdienstleister Klarna (Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden) weiter.

Zu den durch Klarna verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben aber auch Meta-/Kommunikationsdaten (Geräte-Informationen, IP-Adressen). Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch Klarna in eigener Verantwortlichkeit verarbeitet und bei dem Zahlungsdienstleister gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Klarna erhält zu keinem Zeitpunkt Zugriff auf Ihre Gesundheitsdaten. Unter Umständen werden die Daten seitens der Klarna an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise von Klarna.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise von Klarna, welche innerhalb der Webseite bzw. Transaktionsapplikation abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten. Details zum Einsatz von Klarna-Cookies entnehmen Sie folgendem Link: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf

Die Datenschutzerklärung von Klarna finden Sie unter: https://www.klarna.com/de/datenschutz/

Verarbeitung zur Abrechnung der Beratungsleistung über die Krankenversicherung

Weiterhin kann die Abrechnung auch über Ihre jeweilige Krankenversicherung erfolgen. In diesem Fall verarbeiten wir die erforderlichen personenbezogenen Daten (Vorname, Nachname, Geschlecht, Kontaktdaten, Geburtsdatum, Versichertennummer, Kassenkennzeichen, Versichertenstatus, Teilnahmedaten, Art der Inanspruchnahme, Behandlungstag, Vergütungsbezeichnungen und ihr Wert, dokumentierte Leistungen, Verordnungsdaten sowie Vertragsdaten) und leiten diese an die Krankenkassen bzw. deren beauftragte Abrechnungsdienstleister zu diesem Zwecke weiter. Rechtsgrundlage hierfür ist Ihre erteilte Einwilligung zur Teilnahme an dem Selektivvertrag zwischen OnlineDoctor und Ihrer Krankenkasse gem. §§ 140a V, 295a SGB V.

(Weiter-)Entwicklung einer KI-gestützten Diagnostik

Falls Sie uns hierzu Ihre Einwilligung erteilen, verarbeiten wir einen Teil Ihrer Gesundheitsdaten (Bilddaten, Symptomdaten, Alter und Geschlecht) zum Training einer Künstlichen Intelligenz. Ziel ist hierbei die stete Verbesserung der Diagnosequalität sowie die Optimierung der von uns vermittelten teledermatologischen Beratungsleistungen. Die Erteilung Ihrer Einwilligung ist freiwillig. Sie können die teledermatologischen Beratungsleistungen auch dann in Anspruch nehmen, wenn Sie uns Ihre Einwilligung nicht erteilen.

Bei der Künstlichen Intelligenz handelt es sich um eine Anwendung zur Unterstützung der Diagnose bestimmter dermatologischer Zustände mithilfe von Bilddaten und ergänzenden Informationen aus Selbstauskünften der Patienten.

Rechtsgrundlage für die beschriebene Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO bzw. Art. 9 Abs. 2 lit. a) DS-GVO. Selbstverständlich werden Ihre Daten hierbei nach höchstmöglichen Sicherheitsstandards und streng vertraulich behandelt. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Hierfür genügt eine E-Mail an hello@onlinedoctor.de. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Datensicherheit

Wir verwenden nach Maßgabe des Art. 32 DS-GVO innerhalb der Website das verbreitete SSL-Verfahren (Secure-Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Web-Browser unterstützt wird. In der Regel handelt es sich hierbei um eine 256-BitVerschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf eine 128-Bit v3-Technologie zurück. Ob eine einzelne Seite unseres Internetauftritts verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- bzw. Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweise oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung personenbezogener Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungspflichten, z. B. aus dem Sozialrecht, Handelsrecht und dem Steuerrecht. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn Sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht machen.

Zendesk – Bearbeitung von Supportanfragen

Falls Sie uns eine Anfrage per E-Mail senden oder uns über unsere Plattform kontaktieren, nutzen wir das Ticketsystem Zendesk, eine Kundenserviceplattform der Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102.

Um Nutzeranfragen zu beantworten werden notwendige Daten wie z.B. Name, Vorname, Telefonnummer, E-Mail-Adresse erfasst.

Soweit es sich hierbei um Support-Dienstleistungen im Rahmen des Behandlungsvertrags handelt, erbringen wir diese im Auftrag der DermatologInnen. Für sonstige Anfragen erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs.1 lit. f DSGVO gemäß unserem berechtigten Interesse an einer direkten und kundenfreundlichen Kommunikation. Sofern die Anfragen auf Abschluss eines Vertrags hinzielen, stützt sich die Verarbeitung auf die Vertragsanbahnung nach Art. 6 Abs. 1 lit. b DSGVO.

Auch mit Zendesk haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Die Verarbeitung Ihrer Daten kann beim Einsatz des Dienstes auch in Staaten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) in Drittstaaten, insbesondere in den USA, erfolgen.

Für Datenübermittlungen in die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework.

Die Zendesk Inc ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: Data Privacy Framework

Nähere Informationen zur Datenverarbeitung durch Zendesk finden Sie in der Datenschutzerklärung von Zendesk unter www.zendesk.de/company/customers-partners/privacy-policy/ und auf der Seite zum EU-Datenschutz www.zendesk.de/company/customers-partners/eu-data-protection/.

Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten zum Schutze Ihrer Privatsphäre: www.zendesk.de/company/customers-partners/eu-data-protection/zendesk-chat/#content-top

Datenverarbeitung im Zusammenhang mit Cookies und ähnlichen Techniken

a) Zugriff auf und Speicherung von Informationen in Endeinrichtungen

Durch die Nutzung unserer Website kann ein Zugriff auf Informationen (z.B. IP-Adresse) oder eine Speicherung von Informationen (z.B. Cookies) in Ihren Endeinrichtungen erfolgen. Mit diesem Zugriff bzw. dieser Speicherung kann eine weitere Verarbeitung personenbezogener Daten im Sinne der DSGVO verbunden sein.

In den Fällen, in denen ein solcher Zugriff auf Informationen bzw. ein solches Speichern von Informationen zur technisch fehlerfreien Bereitstellung unserer Dienste unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TDDDG.

In den Fällen, in denen ein solcher Vorgang anderen Zwecken (z.B. der bedarfsgerechten Gestaltung unserer Website) dient, erfolgt dieser auf Grundlage von § 25 Abs. 1 TDDDG nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Für die Verarbeitung Ihrer personenbezogenen Daten gelten die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG).

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten und den einschlägigen Rechtsgrundlagen in diesem Zusammenhang können Sie den nachfolgenden Abschnitten zu den konkreten Verarbeitungstätigkeiten auf unserer Website entnehmen.

b) Cookies und ähnliche Techniken

i) Allgemeine Informationen

Wir verwenden auf dieser Webseite Dienste die Cookies und ähnliche Techniken einsetzen, um Daten im Browser Ihres Endgerätes zu speichern und bereits gespeicherte Daten auszulesen. Hierzu können Cookies, der Local Storage Speicher Ihres Browsers, Pixel und sog. Tags zum Einsatz kommen.

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen, und permanenten Cookies, die über die einzelne Sitzung (Session) hinaus für einen bestimmten Zeitraum gespeichert werden.

Neben Cookies nutzen wir gegebenenfalls den Local Storage Speicher Ihres Browsers, um dort Daten abzulegen und auszulesen. Außerdem binden wir in unsere Webseiten gegebenenfalls Pixel ein. Pixel sind kleine individualisierte Bilddateien, die beim Seitenaufbau geladen werden und zur Nachverfolgung von Benutzeraktivitäten genutzt werden können.

Schließlich setzen wir auf unseren Webseiten gegebenenfalls Tags (Markierungen) ein. Tags sind kleine HTML oder Java Script Code-Fragmente oder Markierungen, die Diensten zur Webseitenanalyse bzw. zum Nutzer-Tracking eine Unterscheidung bzw. Identifizierung von Nutzern sowie die Nachverfolgung bestimmter Nutzeraktivitäten ermöglichen.

Weitere Angaben zu den von uns eingesetzten Cookies und ähnlichen Techniken finden Sie nachfolgend in den Beschreibungen der Kategorien von Cookies sowie in unserer Consent-Management Plattform, die Ihnen beim Besuch unserer Webseite angezeigt wird.

Bitte beachten Sie, dass unsere Webseiten ohne den Einsatz von bestimmten Cookies und ähnlichen Techniken gegebenenfalls nicht korrekt angezeigt werden und einige Funktionen möglicherweise technisch nicht mehr zur Verfügung stehen können.

ii) Änderung Cookie-Einstellungen

Sie können jederzeit Ihre Cookie-Einstellungen widerrufen oder verändern. Rufen Sie dazu erneut die Cookie-Einstellungen über diesen Link Cookie Einstellungen ändern auf.

iii) Kategorie Notwendige Cookies

Dienste in dieser Kategorie können Cookies und ähnliche Technologien einsetzen, um Informationen auf Ihrem Endgerät zu speichern und auszulesen. Wir nutzen diese,

um die Darstellung der Webseite zu ermöglichen und deren Grundfunktionen zur Verfügung zu stellen, insbesondere die Seitennavigation und den Zugriff auf sichere Bereiche,
um die Abgabe und den Widerruf von Einwilligungen zu ermöglichen,
um unsere Formulare vor missbräuchlichen Eintragungen zu schützen,
um unsere Webseite vor Cyberangriffen und Betrugsversuchen zu schützen und

Teilweise enthalten die eingesetzten Cookies und ähnlichen Techniken lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie werden von uns nicht zum Zweck der Nachverfolgung Ihrer Interaktionen, zur Messung und statistischen Auswertung oder zu Werbezwecken genutzt.

Der Einsatz der Dienste sowie entsprechender Cookies und ähnlichen Technologien in dieser Kategorie erfolgt auf Grundlage von § 25 Abs. 2 Nr. 1, Nr. 2 TDDDG. Eine anschließende Datenverarbeitung erfolgt auf Grundlage vom Art. 6 Abs. 1 S. 1 lit. f DSGVO.

iv) Kategorie Analytische Cookies

Dienste in dieser Kategorie können Cookies und ähnliche Technologien einsetzen, um Informationen auf Ihrem Endgerät zu speichern und auszulesen. Wir nutzen diese,

um Sie als individuellen Webseitenbesucher zählen und unterscheiden zu können und statistische Analysen zu Ihren Interaktionen und zu Ihrer Nutzung unserer Webseiten zu erstellen,
um unsere Webseiten bedarfsgerecht zu gestalten und an die Interaktionen der Nutzer anzupassen und
um die technische Funktionsfähigkeit unserer Webseite zu überwachen und Fehlerbehebungen zu ermöglichen.

Dazu werden uns und den Diensten regelmäßig aus Zahlen und Buchstaben bestehende, individuelle pseudonyme Kennzeichen (Wiedererkennungsmerkmale) in Cookies beim Besuch unserer Webseite auf Ihrem Endgerät abgelegt und bei einem erneuten Besuch wieder ausgelesen.

Durch die Verwendung von Pseudonymen ist eine individuelle Unterscheidung und Wiederkennung von Nutzern möglich. Die hinter einem Pseudonym stehende natürliche Person kann jedoch ohne weitere, zusätzliche Daten regelmäßig nicht unmittelbar, insbesondere nicht namentlich, identifiziert werden.

Regelmäßig können auch weitere Technologien zum Einsatz kommen, um Wiedererkennungsmerkmale aus Ihrem Endgerät auszulesen, wie z.B. im Fall des sog. Browser- oder Device-Fingerprinting, bei dem Daten von Eigenschaften des von Ihnen verwendeten Browsers (z.B. Art und Version des Browser) und dessen Konfiguration (z.B. bevorzugte Sprache), von Eigenschaften Ihres Endgerätes (z.B. Hersteller und Modell Ihres Mobiltelefons, Betriebssystem) oder der von Ihnen verwendeten Hardware (z.B. Bildschirmauflösung) genutzt werden, um Sie als unterschiedlichen Nutzer pseudonym wiederzuerkennen.

Der Einsatz der Dienste sowie entsprechender Cookies und ähnlichen Technologien in dieser Kategorie erfolgt auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG. Eine anschließende Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

v) Kategorie Marketing Cookies

Dienste in dieser Kategorie können Cookies und ähnliche Technologien einsetzen, um Informationen auf Ihrem Endgerät zu speichern und auszulesen. Wir nutzen diese,

um Sie als individuellen Webseitenbesucher zählen und unterscheiden zu können und statistische Analysen zu Ihren Interaktionen und zu Ihrer Nutzung unserer Webseiten zu erstellen,
um Ihre Interaktionen mit von uns über Drittanbieter auf anderen Webseiten geschalteten Werbeanzeigen über verschiedene Endgeräte und Webseiten hinweg nachverfolgen zu können (sog. Conversion-Tracking),
um die Wirksamkeit unserer Werbemaßnahmen zu verbessern und unsere Werbekampagnen zu steuern.

Dazu werden uns und den Diensten regelmäßig aus Zahlen und Buchstaben bestehende, individuelle pseudonyme Kennzeichen (Wiedererkennungsmerkmale) in Cookies beim Besuch einer anderen Webseite oder beim Besuch unserer auf Ihrem Endgerät abgelegt und bei einem erneuten Besuch dieser oder einer neuen Webseite wieder ausgelesen.

Regelmäßig können auch weitere Technologien zum Einsatz kommen, um Wiedererkennungsmerkmale aus Ihrem Endgerät auszulesen, wie z.B. im Fall des sog. Browser- oder auch Device-Fingerprinting, bei dem Daten von Eigenschaften des von Ihnen verwendeten Browsers (z.B. Art und Version des Browser) und dessen Konfiguration (z.B. bevorzugte Sprache) oder von Eigenschaften Ihres Endgerätes (z.B. Hersteller und Modell Ihres Mobiltelefons, Betriebssystem) oder der von Ihnen verwendeten Hardware (z.B. Bildschirmauflösung) genutzt werden, um Sie als unterschiedlichen Nutzer pseudonym zu wiederzuerkennen.

Gegebenenfalls können die verarbeiteten pseudonymen Wiedererkennungsmerkmale von uns oder den Anbietern der eingesetzten Dienste auch mit weiteren Daten zusammengeführt werden.

So können von uns genutzten Dienste und deren Anbieter Wiedererkennungsmerkmale (ID) auch untereinander austauschen und abgleichen, um bei einer Übereinstimmung (Matching) die Merkmale zusammenzuführen und demselben pseudonymen Nutzer zuzuordnen (sog. ID Matching/ID Syncing). Dies ermöglicht eine geräte-, plattform- und werbenetzwerkübergreifende Wiedererkennung und werbliche Ansprache von Webseitenbesuchern.

Sofern Sie sich mit Ihren Klardaten wie Name oder E-Mail-Adresse kenntlich machen oder eigenen Benutzerdaten auf unseren Webseiten eingeben oder sich in sozialen Netzwerken bzw. Onlinediensten vom Drittanbietern anmelden, die uns ebenfalls entsprechende Dienste zur Nachverfolgung und Werbung zur Verfügung stellen, können pseudonyme Wiedererkennungsmerkmale zusätzlich auch mit Ihren Klardaten bzw. Benutzerdaten verknüpft werden.

Auf diese Weise können wir oder die Anbieter der Dienste umfassende pseudonyme oder nichtpseudonyme Nutzerprofile erstellen und auswerten, um diese anschließend anhand Ihrer Interessen zur gezielten werblichen Ansprache zu nutzen.

Der Einsatz der Dienste sowie entsprechender Cookies und ähnlichen Technologien in dieser Kategorie erfolgt auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG. Eine anschließende Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

(1) Google Tag-Manager

Diese Webseite verwendet den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tag Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es wird lediglich die IP-Adresse des Nutzers zum Verbindungsaufbau an Google übermittelt. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen können. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden. 13

Rechtsgrundlage für die Verwendung des Google Tag Manager ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Die Verarbeitung Ihrer Daten kann beim Einsatz des Dienstes auch in Staaten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) in Drittstaaten, insbesondere in den USA, erfolgen.

Die Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link mit eingesehen werden kann: Participant Search (dataprivacyframework.gov).

(2) Google Analytics

Unsere Website nutzt Google Analytics, einen Internetanalysedienst, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) zur Verfügung gestellt wird. Google Analytics verwendet sogenannte „Cookies“.

Google wird diese Informationen im Auftrag des Betreibers dieser Website benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten zu erstellen. Google wird diese Informationen auch dazu verwenden, dem Website-Betreiber weitere, mit der Nutzung der Website und des Internets verbundene, Dienstleistungen zu erbringen. Die von Ihrem Browser im Rahmen von Google Analytics gesendete IP-Adresse wird nicht mit anderen Daten von Google kombiniert. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO auf der Grundlage der von Ihnen erteilten Einwilligung.

Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, Ihre IP-Adresse wird von Google nur gekürzt weiterverarbeitet.

Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Die Nutzungsbedingungen von Google Analytics und Informationen zum Datenschutz können über die folgenden Links abgerufen werden:

http://www.google.com/analytics/terms/de.html

https://www.google.de/intl/de/policies/

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Eine Löschung der Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User-ID) und Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID, IDFA [Apple-Kennung für Werbetreibende]) verknüpft sind erfolgt spätestens 14 Monate nach ihrer Erhebung.

Sie können das Speichern von Cookies verhindern, indem Sie die Einstellungen Ihrer Browser-Software entsprechend anpassen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieser Website uneingeschränkt nutzen können. Sie können auch verhindern, dass Google die durch den Cookie erzeugten Daten sammelt und Ihre Nutzung der Website (einschließlich Ihrer IP-Adresse) analysiert und diese Daten durch Google verarbeitet, indem Sie das Browser-Plugin herunterladen und installieren, das unter https://tools.google.com/dlpage/gaoptout?hl=de verfügbar ist.

(3) Google AdWords-Conversion-Tracking

Wir verwenden Google AdWords-Conversion-Tracking, um den Erfolg unserer Werbemaßnahmen zu messen. Nach bestimmten Zielerreichungen auf unserer Website („Conversions“) wird diese von Google erfasst. Google kann damit die Anzahl der Zielerreichungen messen. Darüber hinaus wird Google anhand von zuvor gesetzten Cookies zuordnen, welche Werbeanzeigen vorher angeklickt wurden und somit für die Zielerreichung ausschlaggebend waren. Rechtsgrundlage für die Datenverarbeitung durch Google AdWord-Conversion-Tracking ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Sie können, wie oben dargestellt, Ihren Browser so konfigurieren, dass er Cookies abweist. Zudem können Sie in den Cookie-Einstellungen der Datenschutzerklärung von Google verhindern, dass Google Cookies zu Werbezwecken verwenden.

(4) Google Maps

Unsere Homepage nutzt über eine Schnittstelle den Online-Kartendienstanbieter Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Anbieter des Kartendienstes ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Zur Nutzung der Funktionalitäten von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern.

Google setzt hierbei Cookies ein, um Informationen über das Nutzerverhalten zu sammeln. Rechtgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre hierzu erteilte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/

Opt-out: https://myadcenter.google.com/home?sasb=true&ref=ad-settings

(5) Google Signals

Zudem setzt diese Website Google Signals ein. Hierbei handelt es sich um eine Erweiterungsfunktion von Google Analytics, die ein sog. „Cross-Device Tracking“ ermöglicht. Das bedeutet, dass soweit Ihre internetfähigen Geräte mit Ihrem Google-Konto verknüpft sind, Google Berichte über das Nutzungsverhalten (insb. die geräteübergreifenden Nutzerzahlen) erstellen kann, auch wenn Sie Ihr Endgerät wechseln. Hierzu werden von Google Daten verwendet, soweit Sie die Einstellung „personalisierte Werbung“ in Ihrem Google Konto aktiviert haben.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO auf der Grundlage der von Ihnen erteilten Einwilligung.

Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, Ihre IP-Adresse wird von Google nur gekürzt weiterverarbeitet.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Sie können jederzeit die Einstellung „personalisierte Werbung“ in Ihrem Google Konto deaktivieren, und damit einer Erfassung durch Google Signals widersprechen.

https://support.google.com/My-Ad-Center-Help/answer/12155764?hl=de&visit_id=638790166467478797-1413519617&rd=1

(6) Microsoft Advertising (Bing Ads und Bing Conversion)

Unsere Website verwendet zu Marketing- und Analysezwecken Bing Ads der Microsoft Corporation One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“).

Der Dienst ermöglicht es uns, Aktivitäten auf unserer Seite nachzuvollziehen, wenn Sie über eine Bing Anzeige auf unsere Website gelangen. Dies geschieht, indem beim Klick auf eine Microsoft Bing Ads Anzeige im Falle Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG ein Cookie (kleine Textdatei) auf Ihrem Gerät gesetzt wird. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 a DSGVO. Zudem ist auf unseren Webseiten ein UET-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie im Falle Ihrer Einwilligung pseudonymisierte Daten über die Nutzung der Website gespeichert werden. Der Tag erfasst in Kombination mit dem Cookie pseudonymisiert Daten, um nachzuverfolgen, welche Aktionen Sie auf unseren Webseiten durchführen, nachdem Sie auf eine Werbeanzeige bei Microsoft Ads Werbeanzeigen geklickt haben. Erhoben werden unter anderem die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige Sie auf die Website gelangt sind. Dabei erfahren Microsoft und wir insbesondere die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt und eine vorher definierte Zielseite erreicht haben. Microsoft verarbeitet und nutzt die Cookies, um unter Verwendung von Pseudonymen Nutzungsprofile zu erstellen, Benutzerverhalten zu analysieren und Werbeanzeigen auszuspielen. Darüber hinaus kann Microsoft durch so genanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen.

Diese Daten werden für 180 Tage seitens Microsoft gespeichert.

Da eine Übertragung personenbezogener Daten an die Microsoft Corporation mit Sitz in den USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Microsoft Corporation ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: Participant Search (dataprivacyframework.gov).

Weitere Informationen zum Datenschutz bei Microsoft können Sie der folgenden Seite entnehmen: https://privacy.microsoft.com/de-de/privacystatement

(7) Hotjar

Unsere Website nutzt den Webanalysedienst Hotjar der Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europa („Hotjar“).

Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, etc.). Dies hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere die IP-Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil.

Wir achten beim Einsatz dieses Tools besonders auf den Schutz Ihrer personenbezogenen Daten. So können wir nur nachvollziehen, welche Schaltflächen angeklickt werden, den Verlauf der Maus, wie weit gescrollt wird, die Bildschirmgröße des Gerätes, Gerätetyp und Browserinformation, Geographischer Standpunkt (nur das Land) und die bevorzugte Sprache, um unsere Website darzustellen. Bereiche der Websites, auf denen personenbezogene Daten von Ihnen oder Dritten angezeigt werden, werden von Hotjar automatisch ausgeblendet und sind somit zu keinem Zeitpunkt nachvollziehbar. Der Einsatz von Hotjar und die damit verbundene Verarbeitung personenbezogener Daten findet auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO statt.

Hotjar speichert die Kundendaten grundsätzlich in der Europäischen Union. Es kann jedoch auch ein Transfer personenbezogener Daten in Drittländer außerhalb der EU und des EWR erfolgen. In diesen Fällen ist die Ergreifung weiterer Schutzmechanismen erforderlich, um das Datenschutzniveau nach den Vorgaben der DSGVO sicherzustellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger im Drittland, die Daten entsprechend dem Schutzniveau in der EU zu verarbeiten.

Hotjar bietet jedem Nutzer die Möglichkeit, mithilfe eines “Do Not Track-Headers” den Einsatz des Tools Hotjar zu unterbinden, sodass keine Daten über den Besuch der jeweiligen Website aufgezeichnet werden. Es handelt sich hierbei um eine Einstellung, die alle üblichen Browser in aktuellen Versionen unterstützen. Hierzu sendet Ihr Browser eine Anfrage an Hotjar, mit dem Hinweis das Tracking des jeweiligen Nutzers zu deaktivieren. Sollten Sie unsere Websites mit unterschiedlichen Browsern/Rechnern nutzen, müssen Sie den “Do Not Track-Header” für jeden dieser Browser/Rechner separat einrichten. Sie können den Einsatz von Hotjar verhindern, indem Sie auf die Opt-out-Seite https://www.hotjar.com/legal/compliance/opt-out gehen und „Hotjar deaktivieren“ klicken.

Weitere Informationen über Hotjar Ltd. und über das Tool Hotjar finden Sie unter:

https://www.hotjar.com. Die Datenschutzerklärung der Hotjar Ltd. finden Sie unter:

https://www.hotjar.com/privacy

vi) Verlinkung zu sozialen Medien

Soziale Netzwerke (z.B. Facebook oder LinkedIn) sind auf unserer Website lediglich in Form eines Links zu den entsprechenden Diensten eingebunden. Nach dem Anklicken des eingebundenen Text-/Bild-Links, werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet. Erst nach der Weiterleitung werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung dieser Websites entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der von Ihnen genutzten Anbieter.

Ihre Rechte

Sie haben das Recht:

gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information zur Erfüllung einer rechtlichen Verpflichtung aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt und
gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO verarbeitet werden, haben Sie gemäß Art. 21 DS-GVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an hello@onlinedoctor.de.

Gesetzliche Verpflichtungen

Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können die Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet nicht statt.

Änderungen unserer Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls, unter Beachtung der geltenden Datenschutzvorschriften, zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services. Für Ihren Besuch gilt die jeweils aktuellste Fassung.

6. arzt-direkt, app.arzt-direkt und medikonsil-direkt

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung von arzt-direkt, app.arzt-direkt und medikonsil-direkt informieren.

Allgemeine Hinweise

Sie erhalten als Nutzer unserer mobilen Applikation arzt-direkt bzw. als Besucher der Webseiten arzt-direkt.de und medikonsil-direkt sowie als Anbieter des Videosprechstunden-Dienstes app.arzt-direkt in dieser Datenschutzerklärung alle notwendigen Informationen darüber, wie und in welchem Umfang sowie zu welchem Zweck wir oder Drittanbieter Daten von Ihnen erheben und diese verwenden. Die Erhebung und Nutzung Ihrer Daten erfolgt streng nach den Vorgaben der EU- Datenschutz-Grundverordnung (DSGVO). Wir fühlen uns der Vertraulichkeit Ihrer personenbezogenen Daten besonders verpflichtet und arbeiten deshalb streng innerhalb der Grenzen, die die gesetzlichen Vorgaben uns setzen.

Datenschutzbeauftragter von arzt-direkt & medikonsil-direkt

DataCo GmbH
Sandstr. 33
80335 München

E-Mail: datenschutz@zollsoft.de
Telefon: +49 3641 / 316 12 04

Kontaktdaten des verantwortlichen Unternehmens für arzt-direkt & medikonsil-direkt

arzt-direkt & medikonsil-direkt.de

zollsoft GmbH
Ernst-Haeckel-Platz 5/6
07745 Jena

E-Mail: arzt-direkt@zollsoft.org
Telefon (Anfragen): +49 3641 / 269 4162
Telefon (Technischer Support): +49 3641 / 268 4151
Fax: +49 3641 / 268 7183

medikonsil-direkt

Dr. Lipp & Partner GbR
Geschäftsführung: Dr. med. Thomas Lipp, Dietmar Meier

Adresse: Hainstraße 4 | 04109 Leipzig
Telefon: +49 (0)341 – 231 018 0
E-Mail: service@medikonsil-direkt.de
Web: www.medikonsil-direkt.de

Geltungsbereich

Diese Datenschutzerklärung gilt explizit für die mobile Applikation arzt-direkt, verfügbar im Apple App Store und Google Play Store, die medikonsil-direkt App, nicht öffentlich verfügbar im Apple App Store als auch die Webseiten arzt-direkt.de und medikonsil-direkt.de sowie app.arzt-direkt.de, die als Austauschplattform zwischen Patient und Arzt dient (im Folgenden als Angebot bezeichnet).

Art des Angebots

Mit dem Angebot bietet die zollsoft GmbH (im Folgenden Anbieter benannt) mobile Applikationen (im Folgenden App genannt) sowie Webseiten für die Vermittlung einer Austauschplattform zwischen Patient und Arzt, aber auch anderer Teilnehmer des Gesundheitswesens (im Folgenden Teilnehmer benannt), an. Die Plattform bietet die Vermittlung einer Videosprechstunde (Übertragung von Audio, Video, Chat und Dateien) und die Vermittlung von Arztterminen unter der Weitergabe personenbezogenen Daten zum Zweck der Verarbeitung des Auftrags des Patienten sowie der Bereitstellung eines Messenger-Dienstes (Chat) für den sicheren Daten- und Nachrichtenaustausch zwischen Arzt und Patienten.
Das Angebot richtet sich an alle Teilnehmer, wobei einzelne Angebote nur für bestimmte Teilnehmergruppen zur Verfügung stehen. Die Verbindung wird über den zur Verfügung gestellten Dienst zwischen Patient und Teilnehmer vermittelt. Nach der Verbindungsvermittlung findet jegliche Kommunikation und Austausch von Daten ausschließlich verschlüsselt und unmittelbar zwischen Teilnehmer und Patienten statt.

Daten von registrierten Behandler*innen werden entsprechend der geltenden Aufbewahrungspflichten für 10 Jahre nach dem Ende des Vertragsverhältnisses aufbewahrt.

Verschlüsselung der Übertragung

Alle personenbezogenen Patientendaten werden ausschließlich für die Teilnehmer bereitgestellt und dabei Ende-zu-Ende verschlüsselt (TLS 1.3). Auch die Datenübertragung während der Durchführung der Videosprechstunde wird nach aktuellem Stand der Technik verschlüsselt. Diese Verschlüsselung verhindert, dass Unbefugte Zugriff auf die übermittelten Daten erlangen.

Bitte beachten Sie, dass bei der Datenübertragung, die über dieses Angebot hinausgeht (z. B. E-Mail), die Verbindung unter Umständen nur nach vorheriger Absicherung Ihrerseits abhörsicher ist.

Die Datenverarbeitungen im Einzelnen

Im Folgenden möchten wir Sie (gem. Art. 12 DSGVO) im Detail über die Verarbeitung personenbezogener Daten im Rahmen unseres Angebots informieren. Für eine bessere Übersicht und einfachere Strukturierung gliedern wir diese Angaben nach bestimmten Funktionalitäten unseres Angebots. Je nach Nutzer sowie Nutzung des Angebots können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.

Insbesondere werden wir dabei die Zwecke der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer sowie die Empfänger der personenbezogenen Daten benennen.

Grundsätzlich dienen die folgenden Datenverarbeitungen für den Betrieb unserer Internetseite (Art. 6 Abs. 1 f) DSGVO) und zur Erfüllung vertraglicher Pflichten gegenüber unseren Kunden (Ärzte) (Art. 6 Abs. 1 b) DSGVO) und werden ausschließlich so lange, wie wir die Daten für den jeweiligen Verarbeitungszweck nutzen, gespeichert.

Besuch der Webseite

Wenn Sie unsere Internetseite arzt-direkt.de und medikonsil-direkt.de besuchen, werden personenbezogene Daten verarbeitet.

Darunter zählen auch funktionale und identifizierende Merkmale, wie Cookies, Fingerprinting, Zählpixel und Browsermetriken (z. B User-Agent, Sprache)

Wir sind datenschutzrechtlich verpflichtet, die Vertraulichkeit und Integrität der mit unseren IT-Systemen verarbeiteten personenbezogenen Daten zu gewährleisten. Daher werden sämtliche personenbezogene Daten nicht nur anonymisiert, sondern auch spätestens nach 7 Tagen von allen Systemen, die im Zusammenhang mit dem Betrieb dieser Internetseiten verwendet werden mit Ausnahme bei Sicherheitsbedenken und zur Fehlerrekonstruktion, gelöscht.

Die Zwecke der Datenverarbeitung liegen in der Auswertung der Nutzung der Internetseiten und in der Zusammenstellung von Reports über Aktivitäten auf den Internetseiten. Auf Grundlage der Nutzung der Internetseiten und des Internets sollen dann weitere verbundene Dienstleistungen erbracht werden. Die Verarbeitung beruht auf dem berechtigten Interesse des Webseitenbetreibers.

Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Internetseite, die Umsetzung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.

<>h3xNutzung des Videosprechstunden-Dienstes in der mobilen Applikation als auch über die Webseiten app.arzt-direkt.de

a) als (Fach-) Arzt / Spezialist

Sofern Interesse auf Seiten des Arztes / der Praxis besteht, füllen die Interessenten das Online-Kontaktformular zum Anbieter aus. Folgende Daten werden im Zuge dessen erhoben und partiell bei Angebotsannahme gespeichert.

Name*
Telefonnummer*
E-Mail-Adresse*
Textnachricht
Anzahl Ärzte
Geplante Anzahl Videosprechstunden
Auswahl tomedo® Kunde
Praxisname
Fachrichtung
Adresse
Lead-Quelle

Bei den mit * markierten Feldern handelt es sich um Pflichtfelder.

Die Nutzung des Dienstes als Arzt ist nur nach erfolgter Registrierung über app.arzt-direkt.de möglich. Bei der Registrierung werden folgende Daten vom Arzt und der Praxis per E-Mail erhoben und gespeichert:

Vor- und Nachname*
Titel
Geburtsdatum*
Geschlecht*
Art der Praktizierung*
LANR* (falls Kassenarzt)
Facharzt- und Zusatzbezeichnungen
Portrait-Foto
Praxis-Kennung*
Für Patienten sichtbare E-Mail*
Rechnungsadresse (falls abweichend)
E-Mail*
Passwort*
Praxis-Informationen* (falls abweichend, z.B. andere Betriebsstätte):
Praxis-Name*
(N)BSNR*
E-Mail*
Telefon*
Fax
Website
Anschrift*

Bei den mit * markierten Feldern handelt es sich um Pflichtfelder.

Weiterhin müssen folgende Punkte bestätigt werden:

Alle Angaben sind korrekt und wahrheitsgemäß.
Eine Approbation als Arzt ist vorhanden und die Berufsausübung als Arzt ist legitim.
Sowohl unsere AGB als auch unsere Datenschutzhinweise wurden gelesen und akzeptiert.

Diese Daten werden zur ordnungsgemäßen Nutzung der Videosprechstunde auf dem Server des eingesetzten Rechenzentrums für die Dauer des Vertragsverhältnisses gespeichert. Darüber hinaus werden keinerlei Daten gespeichert.

Zweck und Rechtsgrundlage für diese Datenverarbeitung ist Artikel Art. 6 Abs. 1 lit. b) DSGVO, d.h. Erfüllung von vertraglichen Pflichten gegenüber unseren Kunden (Ärzte).

b) als Patient

Über die Praxiswebseite oder die individuelle Praxis-URL gelangt der Patient in den Bereich der Videosprechstunde app.arzt-direkt.de in das sogenannte virtuelle Wartezimmer. Dort wartet der Patient bis er von dem zuständigen Behandler aufgerufen wird.

Das Betreten des virtuellen Wartezimmers über app.arzt-direkt.de erfolgt in den folgenden Schritten:

1. Schritt:

Der Patient wählt sein Anliegen und füllt ggf. erforderliche Anamnese-/Beschwerdeinformationen aus.

2. Schritt:

Der Patient muss analog zur Anwesenheit in der Praxis ein Formular ausfüllen und gibt dabei folgende Daten an:

Vor- und Nachname, ggf. Namenszusatz, ggf. Akademischer Titel
Geschlecht*
Geburtstag*
E-Mail-Adresse*
Anschrift¹
Auswahl, ob Neu- oder Bestandspatient¹
Beruf¹
Hausarzt¹
Versicherungsart¹
Falls GKV-Patient zusätzlich: Versicherungstatus¹, Versichertennummer¹, Kassennummer¹
Falls PKV-Patient zusätzlich: Versicherungsname¹, Versichertennummer¹

Beschwerdedaten¹ können völlig benutzerdefiniert durch die Praxis bzw. Arzt gestaltet oder komplett deaktiviert werden. Wir als zollsoft GmbH befolgen die Maßgaben der Datenminimierung. Bei den mit ¹ gekennzeichneten Angaben handelt es sich, daher um optional aktivierte Felder / Optionen je nach Formular durch den Arzt bzw. Praxis.

Der Patient bestätigt, dass er bereits im Quartal vorstellig gewesen ist¹, dass alle Angaben wahrheitsgemäß getroffen wurden¹ und, dass die AGB & die Datenschutzvereinbarung gelesen und zustimmt wurden.

3. Schritt:

Zu Authentifizierungszwecken muss der Patient ein Foto von seinem Gesicht zusammen mit einem gültigen Lichtbildausweis oder Krankenversichertenkarte aufnehmen (Authentifizierungsfoto¹). Zudem muss der Patient einen Gerätetest (Kamera, Mikrofon, Lautsprecher) durchführen.
Gegebenenfalls 4. Schritt:

Der Patient muss eine Privatzahlung an den Behandler oder die Praxis (je nach Zahlungsmethode) autorisieren.

Nach Abschluss der Anmeldung betritt der Patient automatisch den Warteraum und folgende Daten werden zum Anlegen der Sitzung über eine verschlüsselte Verbindung an unseren Server übertragen:

Instanz (Kennung der Praxis)
Anliegen (Name des Formulars)
Name sowie ggf. Institutionskennzeichen der Krankenkasse und Versichertenstatus (Mitglied, Rentner, Familienversichert)
Alter in Jahren sowie Geschlecht des Patienten
Ggf. Zahlungsdetails (Nur bei Abwicklung der Zahlung über arzt-direkt)

Des Weiteren werden folgende Informationen Ende-zu-Ende verschlüsselt, so dass lediglich die behandelnde Praxis die Daten (lokal auf ihren Geräten) entschlüsseln und lesen kann:

Gesundheits-, Beschwerde- und Anamnesedaten und -anhänge
Personenbezogenen Daten und Anhänge (siehe 2. und 3. Schritt)

Kann der Arzt den Patienten nun auf Grund des Fotos und angezeigter Informationen authentifizieren, wird der Patient im System als vertrauenswürdig deklariert und kann nun zur Behandlung aufgerufen werden. In dem Falle, dass die Verbindung nun aus technischen Gründen abbricht, der Patient sich jedoch weiterhin im Warteraum befindet und erneut von einem Arzt aufgerufen wird, muss die Authentifizierung nicht erneut durchgeführt werden.
Die Angaben, die der Patient im ersten und zweiten Schritt gemacht hat, werden für 14 Tage gespeichert. Nach Ablauf von 14 Tagen werden diese Daten anonymisiert, d. h. alle Daten, die einen Personenbezug ermöglichen, werden restlos gelöscht, und einige anderen Daten bleiben zu statistischen- und optimierungstechnischen Zwecken anonymisiert erhalten.
Welche Daten während der Videosprechstunde erhoben und verarbeitet werden können, findet sich unter „4. Umfang der erfassten und übermittelten Daten während einer Videosprechstunden-Sitzung“.
Grundsätzlich ist der Behandler im gesamten beschriebenen Prozess im Rahmen seiner ärztlichen Tätigkeit zur Verschwiegenheit und zum Schutz aller patientenbezogenen Informationen verpflichtet.
Zweck und Rechtsgrundlage für diese Datenverarbeitung ist Artikel Art. 6 Abs. 1 lit. b) DSGVO, d. h. Erfüllung von vertraglichen Pflichten gegenüber unseren Kunden (Ärzte) sowie Art. 6 Abs 1 lit. a) DSGVO, d. h. Einwilligung in die Nutzung des Dienstes durch den Patienten gegenüber dem behandelnden Arzt.

Es können sowohl vor als auch während der Videositzung behandlungsrelevante Dateien, Dokumente und Befunde aus freiwilliger Basis mit dem Behandler ausgetauscht werden. Ergänzend dazu wird ein Sitzungsprotokoll angelegt. Die Sitzungsdaten können analog zu den Angaben aus Abschnitt 2b erhoben werden. Die zollsoft GmbH folgt den Maßnahmen der Datenminimierung. Der Umfang des Sitzungsprotokolls wird vom Arzt frei konfiguriert.

Umfang der erfassten und übermittelten Daten während einer Videosprechstunden-Sitzung

Der Anbieter hat keinen Zugriff auf die während der Videosprechstunde übertragenen Daten (Audio, Video, Chat und Dateien) und verarbeitet diese auch nicht. Der Anbieter weist daraufhin, dass er zu keinem Zeitpunkt selbst medizinische Leistungen erbringt, sondern lediglich den Verbindungsaufbau zwischen Arzt und Patienten ermöglicht.

Die Videosprechstunde basiert auf WebRTC, einem sogenannten Peer-to-Peer-Verfahren zur Übermittlung von Audio- und Videodaten. Beim Peer-to-Peer-Verfahren wird, nach einer Vermittlung zwischen den Endgeräten der Teilnehmer, eine direkte Verbindung aufgebaut. Auf diese Verbindung haben weder der Anbieter noch irgendwelche Dritte einen technischen Zugriff. Das Videogespräch ist somit vertraulich. Um diese Vermittlung durchzuführen ist es notwendig von beiden Teilnehmern die öffentliche IP-Adresse zu ermitteln und an den jeweiligen Browser des anderen Teilnehmers zwecks Verbindungsaufbau zu übermitteln. Die IP-Adresse wird zum Zweck der Übermittlung kurzzeitig gespeichert, aber spätestens nach Ende der Videosprechstunde vollständig gelöscht. Die Vermittlung und der Austausch der IP-Adressen finden verschlüsselt statt. Ein Zugriff durch Unbefugte ist darauf nicht möglich. Gleiches gilt für die Kamera-Encoding und -Auflösung, Audio-Codec, Sample-Rate. Mit Hilfe von speziellen Programmen ist es den Teilnehmern der Videositzung jedoch möglich die IP-Adresse des Gegenübers abzurufen.

Vor, während und nach der Videosprechstunde werden alle Daten (Audio- und Video, Chat-Nachrichten, ausgetauschte Dateien) unmittelbar und verschlüsselt zwischen Arzt und Patienten ausgetauscht. Ein Zugriff durch Dritte ist darauf nicht möglich. Weitere Informationen zu den einzelnen Bestandteilen finden sich in den folgenden Abschnitten.

Zweck und Rechtsgrundlage für diese Datenverarbeitungen ist Artikel Art. 6 Abs. 1 lit. b) DSGVO, d.h. Erfüllung von vertraglichen Pflichten gegenüber unseren Kunden (Ärzte) sowie Art. 6 Abs 1 lit. a) DSGVO, d.h. Einwilligung in die Nutzung des Dienstes durch den Patienten gegenüber dem behandelnden Arzt.

Aufnahme von Kamera-Screenshots während der Videosprechstunde

Während eine Audio-/Videoverbindung zwischen den beiden Teilnehmern besteht, kann sowohl der Patient eine Aufnahme von sich an den Arzt schicken als auch der Arzt kann diese Aufnahme machen. Nach erfolgter Aufnahme wird das Bild bei beiden Teilnehmern im Bereich „Daten-Austausch“ (siehe auch folgenden Abschnitt) sichtbar. Diese Bilder kann jeder Teilnehmer einzeln herunterladen oder im Browser anzeigen. Über die Funktion „Archiv erstellen“ werden diese Aufnahmen in ein PDF integriert (siehe dazu auch den Abschnitt „Archiv erstellen“).

Daten-Austausch

Während der Videosprechstunde können beide Teilnehmer untereinander Dateien austauschen. Diese werden direkt zwischen den Teilnehmern im Peer-to-Peer-Verfahren ausgetauscht und bedürfen einer aktiven Audio- /Videoverbindung. Die ausgetauschten Dateien sind für beide Teilnehmer gleichermaßen einsehbar und können durch den jeweiligen Teilnehmer zur permanenten Speicherung auf seinem Endgerät heruntergeladen werden.
Handelt es sich bei den Dateien um Bilder, so wird eine kleine Vorschau angezeigt und die Bilder werden ebenso in das Archiv-PDF (siehe Abschnitt „Archiv erstellen“) übernommen.

Chat-Nachrichten während der Videosprechstunde

Während der Videosprechstunde können die Teilnehmer über einen Chat Textnachrichten austauschen. Diese Nachrichten werden während eine Audio- /Videoverbindung besteht im Peer-to-Peer-Verfahren ausgetauscht. Besteht keine Audio- /Videoverbindung (z.B. im Vorfeld der Videosprechstunde) werden die Nachrichten über den zentralen Videosprechstundenserver weitergeleitet. Eine Speicherung findet in beiden Fällen nur auf den jeweiligen Geräten der Teilnehmer im Browser statt. Mit dem Schließen des Browserfensters werden diese Daten gelöscht. Vorher können alle Nachrichten auf dem lokalen Endgerät in ein PDF gespeichert werden. Weitere Informationen dazu finden sich im Abschnitt „Archiv erstellen“.

Private Notizen

Es ist weiterhin möglich, dass sich sowohl Arzt als auch Patient, während der Videosprechstunde digitale Notizen machen. Diese Notizen werden während der Videosprechstunde nur im lokalen Browserspeicher des jeweiligen Teilnehmers gespeichert. Zu keinem Zeitpunkt hat der jeweils andere Teilnehmer oder Dritte Zugriff auf diese Daten, da diese nur lokal im Browser des Teilnehmers verfügbar sind. Die Notizen werden bei Beendigung der Videosprechstunde im Browser gelöscht. Eine permanente Speicherung der Daten als PDF auf dem lokalen Endgerät ist möglich. Weitere Informationen dazu siehe den Abschnitt „Archiv erstellen“.

Konsiliar

Während der Videosprechstunde hat der Arzt, nach Rücksprache mit dem Patienten, die Möglichkeit einen Facharzt / Spezialisten, andere Person oder Sprechstundenhilfe hinzuzuziehen. Diese können sich gleichermaßen, per Video und Chat, aktiv an der Online-Sitzung beteiligen. Im Zuge dessen wird vom Facharzt / Spezialist die E-Mail-Adresse erfasst.

Bildschirm teilen

Während der Videosprechstunde ist es den Teilnehmern möglich den Bildschirm zu teilen, um Befunde zu besprechen oder Dokumente zu zeigen.

Archiv erstellen

Über den Button „Archiv erstellen“ kann jeder Teilnehmer die bis zu dem Zeitpunkt ausgetauschten Textnachrichten und Bilder (aufgenommen per Kamera oder hochgeladen) sowie seine persönlichen Notizen noch während der aktiven Sitzung als PDF abspeichern.
Es ist hervorzuheben, dass der Datenaustausch aller Dateien und Nachrichten (Screenshots, Datei-Upload, Chat-Nachrichten) den WebRTC Vorgaben folgt und ausschließlich über ein verschlüsseltes Peer-to-Peer Verfahren über die RTC-Datachannels stattfindet.

Terminbuchung

Bei der Terminbuchung für ein ärztliches Behandlungsgespräch wird der Patient um folgende Daten gebeten:

Versicherungsstatus (GKV, PKV, SZ)
Besuchsgrund
Name
Vorname
Adresse
Geschlecht
Geburtsdatum
Telefonnummer
Aktuelle Beschwerden oder sonstige Fragen
Erforderlichkeit einer Krankschreibung, Überweisung
Rechnungsadresse bzw. sonstige Zahlungsinformationen wie z.B. Kreditkarteninformationen
Freitext für Mitteilung an den Arzt

Die Daten dienen den Ärzten/Praxen zur Identifikation, zur Kommunikation und zur Leistungserbringung. Insbesondere die E-Mail-Adresse des Patienten wird neben der Bestätigung der Registrierung auch zur Kommunikation genutzt (z.B. Rückfragen, Terminerinnerungen).

Terminbuchungen können dabei für Videosprechstunden oder vor-Ort-Termine in der Praxis vorgenommen werden.

Die Daten werden zur ordnungsgemäßen Nutzung des Online-Terminkalenders auf dem Webserver temporär gespeichert und anschließend verschlüsselt an den lokalen Server des Praxisinformationssystems der Praxis übermittelt. Die eingegebenen Daten werden spätestens am Ende eines jeden Kalenderquartals automatisch auf dem Webserver gelöscht und sind dann nur noch im lokalen Praxisinformationssystem als Termininformation hinterlegt.
Die Verarbeitung dieser Daten ist notwendig, um den abgeschlossenen Nutzungsvertrag zu erfüllen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1b DSGVO sowie Art. 9 Abs. 2a DSGVO.

Bezahlmöglichkeiten von Praxis-Leistungen durch Patienten

Die zollsoft GmbH bietet Adyen als Bezahldienstleister an, mit dem Patienten im Vorfeld oder nach einer Behandlungen Zahlungen mit der behandelnden Praxis abwickeln können. Die Bezahlungen können vor Ort in den Räumlichkeiten der Praxis erfolgen oder Online im Rahmen von z.B. einer Terminbuchung. Weder der Bezahldienstleister noch die zollsoft GmbH haben Einfluss auf die Preisgestaltung der Praxis.
Die Zahlungsabwicklung einschließlich der Überprüfung von möglichen Betrugsfällen selbst erfolgt über den Zahlungsdienstleister. Hierfür wurde ein Vertrag zur Auftragsdatenverarbeitung geschlossen.
Weitere Informationen zu Adyen, dem Datenschutz und den Allgemeinen Geschäftsbedingungen finden Sie hier:
https://www.adyen.com/legal

arzt-direkt Patientenformulare

Diese Formulare erhalten Patienten von einer behandelnden Arztpraxis, bzw. einer Praxis, von der sie sich gerne behandeln lassen wollen. Unter Angabe der E-Mail-Adresse bekommen Patienten die Formulare entweder via E-Mail zugeschickt, füllen die Formulare direkt auf der Website oder am iPad der jeweiligen Praxis aus. Der Versand der Formulare erfolgt verschlüsselt. Die ausgefüllten Formulare können nur von der entsprechenden Praxis ausgelesen werden.

Kontaktformular

Sie haben die Möglichkeit, sich mit uns über unser integriertes Kontaktformular auf der Internetseite arzt-direkt.de in Verbindung zu setzen. Zur Nutzung des Kontaktformulars benötigt der Anbieter von Ihnen zunächst die als Pflichtfelder markierten Daten. Diese Daten verwenden wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihre Anfrage zu beantworten. Darüber hinaus können Sie selbst entscheiden, ob Sie weitere Angaben mitteilen möchten. Diese Angaben erfolgen freiwillig und sind für die Kontaktaufnahme nicht zwingend erforderlich. Ihre freiwilligen Angaben verarbeiten der Anbieter auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Daten werden nur zur Beantwortung Ihrer Anfrage verarbeitet. Wir löschen Ihre Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Soweit Ihre, per Kontaktformular übermittelten Daten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, können Sie der Verarbeitung jederzeit widersprechen. Zudem können Sie ihre Einwilligung in die Verarbeitung der freiwilligen Angaben jederzeit widerrufen. Wenden Sie sich hierfür bitte an datenschutz@zollsoft.de.

Friendly-Captcha (Bot-/Spam-Schutz)

Unsere Webseite nutzt den Dienst „Friendly Captcha”. Dieser Dienst ist ein Angebot der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland.
Friendly Captcha ist eine neuartige, datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots”) zu erschweren.
Wir haben hierzu in unsere Webseite für Kontaktformulare einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiter bearbeiten oder ablehnen.
Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet.
Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen.
IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson.
Wenn personenbezogene Daten gespeichert werden, werden diese Daten binnen 30 Tagen gelöscht.
Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen am Schutz unserer Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen), Artikel 6 Absatz 1 lit. f (DS-GVO).
Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter https://friendlycaptcha.com/legal/privacy-end-users/

Erweiterte Funktionen

Wir werden gegebenenfalls Daten in anonymisierter Weise darüber sammeln, wie Sie mit der App umgehen, um in Zukunft weitere nützliche Funktionen zu entwickeln.
System-Berechtigungen und Funktionen der mobilen Apps

Diese Hinweise gelten gleichermaßen für die arzt-direkt App sowie die medikonsil-direkt App. Zur Verwendung dieser Apps benötigt diese bestimmten System-Berechtigungen auf dem jeweiligen Endgerät:

Android/Google-Betriebssysteme

Standort: Anzeige des eigenen Standorts und den von nahgelegenen Praxen bei denen Videosprechstunden und / oder Terminbuchungen durchgeführt werden können
Kamera: Zur Aufnahme von Bildern zum Austausch mit dem Arzt sowie zur Bereitstellung der Videosprechstunde.
Mikrofon: Zur Bereitstellung Audio-/Videosprechstunde.
Internet/Netzwerkverbindungen: Kommunikation mit unserem Server zur Terminbuchung, Bereitstellung der Videosprechstunde als auch der Chatfunktionen
Deaktivieren der Displaysperre: Verhinderung des Ruhe-Modes beim Audio-/Videochat
Fotos: Speicherung und Hochladen von Daten in die Patientenakte

iOS/Apple-Betriebssysteme

Standort: Anzeige des eigenen Standorts und den von nahgelegenen Praxen bei denen Videosprechstunden und / oder Terminbuchungen durchgeführt werden können
Mikrofon: Bereitstellung Audio-/Videosprechstunde. Auf das Mikrofon wird nur zugegriffen und die Berechtigung abgefragt, wenn Sie diese Funktion nutzen.
Kamera: Aufnahme von Bildern zum Austausch mit dem Arzt sowie zur Bereitstellung der Videosprechstunde
Internet/Netzwerkverbindungen: Kommunikation mit unserem Server zur Terminbuchung, Bereitstellung der Videosprechstunde als auch der Chatfunktionen
Deaktivieren der Displaysperre: Verhinderung des Ruhe-Modes beim Audio-/Videochat
Fotos: Speicherung und Hochladen von Daten in die Patientenakte

Hinweise zur Freigabe des Standortes: Bei der Freigabe des Standorts wird nicht auf Dienste wie Google Maps zurückgegriffen, sondern eine datenschutzkonforme OpenStreetMaps-Funktionalität in Kombination mit elasticsearch zur Verfügung gestellt.

Einbindung von OpenStreetMap

Wir nutzen den Open-Source-Karten-Dienst “OpenStreetMaps” (= “OSM”) zur Darstellung von Geo-Daten. Anbieter ist die Firma OpenStreetMap Foundation. OSM dient dazu, eine interaktive Karte auf unserer Webseite anzubieten, die Ihnen zeigt, wo sich beispielsweise Projekte der BLE befinden. Zur Nutzung von OSM ist die Speicherung der IP-Adresse Ihres Endgerätes notwendig, außerdem wird das Kartenmaterial von einem externen Server geladen.
Die Nutzung von OSM erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte; dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar (Berechtigtes Interesse an der Datenverarbeitung).
Adresse und Link zu den Datenschutzhinweisen des Drittanbieters: OpenStreetMap Foundation CLG, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom
Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von OSM unter https://wiki.osmfoundation.org/wiki/Privacy_Policy
Die Berechtigungen werden nur abgefragt und genutzt, wenn die jeweilige Funktion genutzt wird.
Hinweis: Die medikonsil-direkt App ist nicht öffentlich im Apple App Store zugänglich und wird nur über einen Direkt-Link den Kunden der zollsoft zur Verfügung gestellt. Mit Hilfe der App könne Live-Diagnostik-Daten direkt in die aktive Videosprechstunde gestreamt werden. Das Streaming erfolgt dabei über das integrierte WebRTC.

Anlage eines Nutzer-Accounts / Konto als Patient in der mobilen Applikation (arzt-direkt App)

Um unsere Plattform nutzen zu können, kann der Patient optional und lokal auf dem Endgerät Nutzerkonto anlegen und hierbei folgende personenbezogene Daten angeben:

Name
Vorname
Geburtsdatum
Adresse
Versicherungsart
Versicherungsnummer
Krankenkassennummer
Profilfoto

Diese Angabe dienen der Vereinfachung des Eintritt in das virtuelle Wartezimmer des Arztes.

Zur Verwendung des Angebotes der Videosprechstunde werden darüber hinaus weitere personenbezogene Daten erhoben, ohne die die Durchführung der Videosprechstunde nicht möglich ist:

die oben genannten Daten (Name, Vorname und Geburtsdatum)
Geschlecht
E-Mail-Adresse
Versichertendaten (Krankenversicherung, Versicherungsnummer, Versichertennummer, Versicherungsstatus, und Gültigkeitsdatum der Versichertenkarte, Authentifizierungs-Foto)

Der Patient hat zur Vereinfachung des Vorgangs die Möglichkeit anstelle der manuellen Eingabe der Daten ein Foto seiner Krankenversicherungskarte hochzuladen. Der integrierte KI-Scan erkennt automatisiert alle auf der Karte enthaltenen Daten (Versicherungsunternehmen, Versichertennummer, Name und Geburtsdatum, Persönliche Kennnummer, Kennnummer des Trägers, Kennnummer der Karte, Unterschrift und Abbild/Portraitfoto des Patienten). Der Patient stimmt der Speicherung einer Fotokopie seiner Krankenversicherungskarte, inklusive seines Portraitfotos, zu, wenn er von dieser Option Gebrauch macht.

Ebenfalls stimmt der Patient der Übermittlung dieser Fotokopie seiner Versichertenkarte an den jeweils behandelnden Arzt zu, damit dieser am Anfang der Online-Behandlung eine Identitätsüberprüfung vornehmen kann.

Elektronische Rezepte

Elektronische Rezepte (E-Rezepte-Token) können ab sofort (Stand 20.02.2024) nicht mehr, wie bisher möglich, via arzt-direkt Messenger an den Patienten übermittelt werden.

Integrierte Arztsuche

Unter Angabe des Ortes, der Fachrichtung, Symptomen, Arztname, Praxisname und der Versicherungsart können online-verfügbare Ärzte gesucht werden, um an Videosprechstunden teilzunehmen oder Termine zu buchen. Diese Angaben der Suche sind freiwillig. Bitte Hinweis zur Standort-Freigabe beachten.

Chat-Funktion außerhalb einer aktiven Videosprechstunde

Weiterhin soll die App der Kommunikation zwischen Arzt und seinen Patienten dienen. Dabei können Nachrichten als auch Dokumente und andere Dateien miteinander ausgetauscht werden, nach erfolgreicher Verbindung zwischen Arzt / Praxis und Patient. Dieser Messengerdienst ist weder für die medizinische Behandlung, Beratung noch medizinische Notfälle geeignet.
Bei der freiwilligen Nutzung des arzt-direkt Messengers werden folgende Daten, verschlüsselt verarbeitet:

Schlüsselcode der End-to-End-Verschlüsselung
Patienten TAN
Name der abgerufenen Datei
Datum und Uhrzeit des Abrufs bzw. der Übertragung
Übertragene Datenmenge

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwendet der Anbieter dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser App, die Umsetzung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.

Austausch von Chat-Nachrichten

Der Anbieter speichert Informationen nicht auf eigenen Servern. Das verschlüsselte Datenpaket wird ausschließlich temporär zwischengespeichert, bis der jeweilige Empfänger dieses abruft. Sollten diese Datenpakete nach 4 Wochen noch nicht abgerufen worden sein, werden diese automatisch gelöscht. Auf die Nachrichten und Ihre Inhalte können nur über die Geräte zugegriffen werden, von denen die Nachrichten versendet wurden bzw. auf denen sie angekommen sind und abgerufen wurden.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser App.

Austausch von Medien (Dokumente und andere Dateien)

Wenn Sie Fotos, Videos oder Dateien, darunter auch Laborergebnisse, Befunde und weitere medizinische Dokumente über den Chat versenden, wird jedes Element noch vor dem Hochladen mit einem separaten Schlüssel codiert. Dieser Schlüssel ist dem Server nicht bekannt. Weiterhin werden dieser Schlüssel und der Speicherort der Datei erneut verschlüsselt, diesmal mit dem Schlüssel des Chats und wird anschließend an Ihren Empfänger gesendet. Der Empfänger kann die Dateien herunterladen und entschlüsseln. Dies bedeutet, dass sich die Dateien technisch auf dem App-Server befinden, aber für jeden außer für Sie und den Empfänger nicht zu entziffern und damit nicht lesbar sind. Der Anbieter hat keinen Zugriff auf diese Informationen. Werden die Daten abgerufen, werden diese automatisch im Nachgang direkt vom Server gelöscht. Werden diese Daten nicht abgerufen, werden diese spätestens nach 4 Wochen von den Servern des Anbieters gelöscht, um Speicherplatz zu sparen.

Aufbewahrung der Daten aus der Chat-Funktion

Die persönlichen Daten, die Sie uns zur Verfügung stellen, werden nur so lange gespeichert, wie es für die Erfüllung unserer Verpflichtungen in Bezug auf die Bereitstellung der Dienste erforderlich ist. Grundsätzlich werden die Daten mit Abruf durch den jeweiligen Empfänger gelöscht bzw. spätestens nach 4 Wochen, insofern kein Abruf erfolgte.

Löschung der Daten aus der Chat-Funktion

Eine Löschung dieser Daten erfolgt unter Umständen in folgenden Fällen:

Bei einem Reset der Datenbank aus Software- und Entwicklungsseitigen Gründen
Wahrnehmung des Löschungsanspruchs des Nutzers

Benachrichtigungen auf mobilen Endgeräten (Push-Benachrichtigungen)

Push-Benachrichtigungen sind Mitteilungen, die auch dann auf dem Endgerät angezeigt werden, wenn unsere App gerade nicht benutzt wird. Wir nutzen Push-Benachrichtigungen, um den Nutzer an anstehende Arzttermine oder neue Nachrichten und Daten zu erinnern. In den Nachrichten sind keine gesundheitsrelevanten Informationen enthalten. Bei der ersten Installation (Android) oder beim ersten Verwenden (iOS) der App wird Ihre Erlaubnis eingeholt. Sie können dem Erhalt von Push-Benachrichtigungen über die App jederzeit widersprechen, indem Sie Push-Nachrichten im Einstellungsmenü nicht erlauben. Bei Bedarf können Sie diese dort auch wieder aktivieren.
Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.
Unter Angabe des Ortes, der Fachrichtung, Symptomen, Arztname, Praxisname und der Versicherungsart können online-verfügbare Ärzte gesucht werden, um an Videosprechstunden teilzunehmen oder Termine zu buchen. Diese Angaben der Suche sind freiwillig. Bitte Hinweis zur Standort-Freigabe beachten.

Server Logfiles und Fehlerberichte

Wir erfassen technische Daten beim Zugriff auf unsere Webseiten und bei Fehlern unserer mobilen App, um unsere Plattform sicher und fehlerfrei betreiben zu können.
Wenn bei unserer mobilen App ein Systemfehler auftritt, erfassen wir Daten über den Systemzustand des Geräts (z.B. Gerätetyp, Betriebsversionsnummer, freier Speicherplatz) und einen Log-Eintrag zum aufgetretenen Fehler. Die IP-Adresse wird dabei nur in verkürzter, anonymisierter Form erfasst. Gesundheitsdaten sind nicht enthalten. Wir verwenden die Daten ausschließlich zur Fehleranalyse und -behebung.
Rechtsgrundlage für die Verarbeitungen sind unsere oben genannten berechtigten Interesse nach Art. 6 Abs. 1f DSGVO.

Einsatz von Cookies

Auf unseren Webseiten setzen wir Cookies ein, die zur Nutzung unseren Webseiten erforderlich sind.

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Darüber hinaus werden einige funktionale Secure Cookies eingesetzt, die aktiviert werden, wenn der Privacy-Dialog bestätigt wurde. Darunter fällt auch, dass die eingegebenen Daten für den nächsten Besuch lokal im Browser und vorausgefüllt werden. Ebenso wie die Einwilligung des Nutzers im Privacy-Dialog, dass unterstützende funktionale Cookies aktiviert sein sollen.

Zudem wird durch das Aktivieren des funktionalen Secure Cookies ein prominenter Login-Button angezeigt, sollte ein Nutzer (Arzt/Praxis) bereits eingeloggt gewesen sein. Ergänzend durch den unbedingt erforderlichen Secure Cookie für eine Login-Session.
Über die verwendeten funktionalen Secure Cookies sichern die Nutzer die gewählte Anzeigesprache, um sie beim nächsten Besuch direkt wieder einstellen zu können. Ebenso wie der Versuch sich über einen nicht-unterstützen Browser/Gerät anzumelden. Diese Meldung kann ignoriert werden und die aktivierten Cookies merken sich diese „Entscheidung“
Diese erforderlichen Cookies werden nicht für Analyse-, Tracking- oder Werbezwecke verwendet.
Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen.
Der Anbieter nutzt diese Cookies auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.
Folgende Cookie-Einstellungen können (de-)aktiviert werden: Anbieter | Zweck | Speicherdauer | Angemessenes Datenschutzniveau

Verwendung von Matomo

Wir benutzen Matomo On-Premise (ehemals Piwik) zur Webanalyse, ein Dienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769, („Matomo”) ohne Cookie-Technologie und in einer lokalen Serverinstallation in Deutschland. Der Schutz Ihrer Daten ist uns wichtig, deshalb haben wir Matomo zusätzlich so konfiguriert, dass Ihre IP-Adresse ausschließlich gekürzt erfasst wird. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten daher anonymisiert. Ein Rückschluss auf Ihre Person ist uns nicht möglich. Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/.

Empfänger/ Weitergabe von Daten an Dritte

Der Videodienstanbieter ist gemäß §§ 2, 2a, 5 der Anlage 31a KBV immer verantwortliche Stelle i.S.d. Verantwortlichen der DSGVO und somit kein Auftragsverarbeiter für Ärzte und Patienten.
Daten, die zur Nutzung des Videosprechstunden-Dienstes erhoben und verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.
Allerdings weisen wir darauf hin, dass die Daten die Sie im Rahmen einer Videosprechstunden-Sitzung mit dem Arzt, bei dem Sie den Termin wahrnehmen, teilen, gemäß den gültigen gesetzlichen Aufbewahrungspflichten des Arztes (i.d.R. 10 Jahre) in dessen Arztinformationssystem gespeichert werden können.
Alle Daten, die im beschriebenen Umfang und Dauer zur ordnungsgemäßen technischen Durchführung der Videosprechstunde gespeichert werden müssen, werden an einen Server im Rechenzentrum übermittelt. Wir weisen darauf hin, dass die Übermittlung von diesen Daten aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist.
Der Anbieter wählt seine IT-Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und hat alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung getroffen.
Die technische Bereitstellung der Server für die Bereitstellung des Videosprechstunden-Dienstes, des Online-Terminkalenders sowie des geschützten Kommunikationskanals (papp.gesundakte.de) erfolgt durch:

Sendinblue GmbH
Köpenickerstr. 126
10179 Berlin

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen

Hetzner Online GmbH
Siegmundstr. 135
90431 Nürnberg

Datenverarbeitung außerhalb der Europäischen Union

Lediglich für die Aktivierung der Push-Notifcations bei Nutzung der arzt-direkt App wird ein Push-Schlüssel außerhalb der EU hinterlegt. Die Aktivierung dieser Notifications ist optional und freiwillig.
Bei der Auswahl der Dienstleister aus nichtsicheren Drittstaaten (USA) wird auf eine DSGVO konforme Anwendung in Hinblick auf Datenschutz und Datensicherheit geachtet. Das angemessene Datenschutzniveau ist durch Verwendung der EU Standardklauseln gewährleistet.
Darüberhinaus findet keine Datenverarbeitung außerhalb der Europäischen Union statt.

Betroffenenrechte gemäß Art. 15-22 DSGVO

Widerspruchsrecht

Bei Gründen, die sich aus einer besonderen Situation für Sie heraus ergeben, haben Sie außerdem das Recht jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Ausgenommen davon sind Daten, die aufgrund gesetzlicher Vorschriften aufbewahrt oder zur ordnungsgemäßen Geschäftsabwicklung benötigt werden.
Das Widerspruchsrecht können Sie kostenfrei ausüben.

Auskunftsrecht

Sie haben das Recht, von uns unentgeltlich eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf Auskunft über diese personenbezogenen Daten und die weiteren in Art. 15 DSGVO aufgeführten Informationen.

Da wir nur Daten erheben und in beschriebenen Umfang und Dauer speichern, wenn Sie entweder als Arzt registriert sind oder bereits als Patient das Angebot genutzt haben, ist es uns nur in diesem Fall möglich, eine Auskunft über die Daten zu geben.

Berichtigungsrecht

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung („Recht auf Vergessen werden“)

Trifft einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zu und ist die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich, steht Ihnen das Recht zu, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.

Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.

Recht auf Datenübertragbarkeit

Sie haben unter den in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.

Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.

Beschwerderecht (bei einer Aufsichtsbehörde)

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten und Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten oder die verantwortliche Stelle (s.o.) wenden.
Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde Ihrer Wahl für den Datenschutz zu beschweren.
Sie können dies z.B. bei der für die zollsoft GmbH zuständigen Aufsichtsbehörde tun:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Postfach 900455
99107 Erfurt

Internetseite mit weiteren Kontaktdaten: www.tlfdi.de

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen.

7. Datenschutzhinweise zur Videosprechstunde

Um Ihnen eine zeitgemäße und flexible medizinische Beratung anzubieten, nutzen wir die Möglichkeit der Videosprechstunde. Der Schutz Ihrer Gesundheitsdaten hat dabei oberste Priorität.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist:
Christina Hawlitschek
Bahnhofstraße 2
99084 Erfurt
Telefon: +49 (0)361 – 56 26 505
E-Mail: kontakt@hautaerzte-erfurt.de

Art und Zweck der Datenverarbeitung

Die Videosprechstunde dient der Befundabfrage, Beratung und Diagnostik im Rahmen Ihrer hautärztlichen Behandlung. Dabei werden folgende Daten verarbeitet:
• Stammdaten: Name, Vorname, Geburtsdatum.
• Kontaktdaten: E-Mail-Adresse oder Mobilnummer (für den Einladungslink).
• Gesundheitsdaten: Informationen zu Hautveränderungen, Symptomen, Vorerkrankungen sowie das Bild- und Tonsignal während der Übertragung.

Technischer Dienstleister & Sicherheit

Für die Durchführung der Videosprechstunde nutze ich den zertifizierten Anbieter arzt-direkt (ein Service der zollsoft GmbH).
• Verschlüsselung: Die Übertragung erfolgt über eine Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass niemand – auch nicht der Anbieter selbst – Zugriff auf das Gespräch oder die Bildinhalte hat.
• Auftragsverarbeitung: Ich habe mit dem Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Damit ist sichergestellt, dass der Anbieter die Daten streng nach meinen Weisungen und unter Einhaltung höchster Sicherheitsstandards verarbeitet.
• Keine Aufzeichnung: Das Gespräch wird nicht aufgezeichnet. Eine Speicherung von Bild- oder Tonaufnahmen findet weder in der Praxis noch durch den Dienstleister statt.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Basis von:
• Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO: Ihre ausdrückliche Einwilligung in die Videosprechstunde.
• Art. 6 Abs. 1 lit. b DSGVO & Art. 9 Abs. 2 lit. h DSGVO: Zur Erfüllung des Behandlungsvertrages und der medizinischen Diagnostik.

Ihre Rechte

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Fall findet die Beratung wieder vor Ort in der Praxis statt. Zudem haben Sie das Recht auf Auskunft, Berichtigung oder Löschung Ihrer personenbezogenen Daten, soweit dem keine gesetzlichen Aufbewahrungspflichten (z. B. die ärztliche Dokumentationspflicht von 10 Jahren) entgegenstehen.