Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung von med-theke.de informieren.
Allgemeine Hinweise
Sie erhalten als Besucher der Webseite med-theke.de und der Verwendung des gleichnamigen Services (Webanwendung) in dieser Datenschutzerklärung alle notwendigen Informationen darüber, wie und in welchem Umfang sowie zu welchem Zweck wir oder Drittanbieter Daten von Ihnen erheben und diese verwenden. Die Erhebung und Nutzung Ihrer Daten erfolgt streng nach den Vorgaben der EU- Datenschutz-Grundverordnung (DSGVO) und des Telemediengesetzes (TMG). Wir fühlen uns der Vertraulichkeit Ihrer personenbezogenen Daten besonders verpflichtet und arbeiten deshalb streng innerhalb der Grenzen, die die gesetzlichen Vorgaben uns setzen.
Datenschutzbeauftragter von med-theke.de
DataCo GmbH
Nymphenburger Str. 86
80636 München
E-Mail: datenschutz@zollsoft.de
Telefon: +49 3641 / 316 12 04
Kontaktdaten des verantwortlichen Unternehmens für med-theke.de
zollsoft GmbH
Ernst-Haeckel-Platz 5/6
07745 Jena
E-Mail: med-theke@zollsoft.de
Telefon (Anfragen): +49 3641 / 269 4162
Telefon (Technischer Support): +49 3641 / 268 4151
Fax: +49 3641 / 268 7183
Geltungsbereich
Diese Datenschutzerklärung gilt sowohl für den Besuch der Website als auch für den Service „med-theke.de“, die als Austauschplattform zwischen Patienten und Apotheke dient. Im Folgenden als Angebot bezeichnet.
Art des Angebots
Mit dem Angebot bietet die zollsoft GmbH (nachstehend Anbieter benannt) den webbasierten Service zur sicheren Übermittlung von E-Rezepten-Token (Elektronischen Rezepten) an Apotheken an. Die E-Rezept-Token erhalten Patienten Ende-zu-Ende verschlüsselt auf der mobilen Applikation arzt-direkt (nachstehend App genannt). Unter der Weitergabe personenbezogener Daten zum Zweck der Verarbeitung des Auftrages des Patienten, kann dieser eine in der arzt-direkt App hinterlegten Apotheke frei wählen, um seine Bestellung zu übermitteln.
Das Angebot richtet sich an alle Teilnehmer, wobei einzelne Angebote nur für bestimmte Teilnehmer-Gruppen zur Verfügung stehen. Die Verbindung wird über den zur Verfügung gestellten Dienst zwischen Patienten und Teilnehmer vermittelt. Nach der Verbindungsvermittlung findet jegliche Kommunikation und Austausch von Daten ausschließlich verschlüsselt und unmittelbar zwischen Teilnehmer und Patienten statt.
Verschlüsselung der Übertragung
Alle personenbezogenen Patientendaten werden ausschließlich für die Teilnehmer bereitgestellt und dabei Ende-zu-Ende verschlüsselt (TLS 1.3). Bei der Rezeptübertragung an die Apotheken wird nach aktuellem Stand der Technik verschlüsselt. Diese Verschlüsselung verhindert, dass Unbefugte Zugriff auf die übermittelten Daten erlangen.
Bitte beachten Sie, dass bei der Datenübertragung, die über dieses Angebot hinausgeht (z.B. E-Mail), die Verbindung unter Umständen nur nach vorheriger Absicherung Ihrerseits abhörsicher ist.
Die Datenverarbeitungen im Einzelnen
Im Folgenden möchten wir Sie (gem. Art. 12 DSGVO) im Detail über die Verarbeitung personenbezogener Daten im Rahmen unseres Angebots informieren. Für eine bessere Übersicht und einfachere Strukturierung gliedern wir diese Angaben nach bestimmten Funktionalitäten unseres Angebots. Je nach Nutzer sowie Nutzung des Angebots können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.
Insbesondere werden wir dabei die Zwecke der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer sowie die Empfänger der personenbezogenen Daten benennen.
Grundsätzlich dienen die folgenden Datenverarbeitungen für den Betrieb unserer Internetseite (Art. 6 Abs. 1 f) DSGVO) und zur Erfüllung vertraglicher Pflichten gegenüber unseren Kunden (Ärzte) (Art. 6 Abs. 1 b) DSGVO) und werden ausschließlich so lange, wie wir die Daten für den jeweiligen Verarbeitungszweck nutzen, gespeichert.
1. Besuch der Webseite
Wenn Sie unsere Internetseite med-theke.de besuchen, werden personenbezogene Daten verarbeitet.
Darunter zählen auch funktionale und identifizierende Merkmale, wie Cookies, Fingerprinting, Zählpixel und Browsermetriken (z.B User-Agent, Sprache)
Wir sind datenschutzrechtlich verpflichtet, die Vertraulichkeit und Integrität der mit unseren IT- Systemen verarbeiteten personenbezogenen Daten zu gewährleisten. Daher wird werden sämtliche personenbezogene Daten, nicht nur anonymisiert, sondern auch spätestens nach 7 Tagen von allen Systemen, die im Zusammenhang mit dem Betrieb dieser Internetseiten verwendet werden mit Ausnahme bei Sicherheitsbedenken und zur Fehlerrekonstruktion, gelöscht.
Die Zwecke der Datenverarbeitung liegen in der Auswertung der Nutzung der Internetseiten und in der Zusammenstellung von Reports über Aktivitäten auf den Internetseiten. Auf Grundlage der Nutzung der Internetseiten und des Internets sollen dann weitere verbundene Dienstleistungen erbracht werden. Die Verarbeitung beruht auf dem berechtigten Interesse des Webseitenbetreibers.
Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Internetseite, die Umsetzung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.
2. Kontaktformular
Sie haben die Möglichkeit, sich mit uns über unser integriertes Kontaktformular auf der Internetseite med-theke.de in Verbindung zu setzen. Zur Nutzung des Kontaktformulars benötigt der Anbieter von Ihnen zunächst die als Pflichtfelder markierten Daten. Diese Daten verwenden wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihre Anfrage zu beantworten. Darüber hinaus können Sie selbst entscheiden, ob Sie weitere Angaben mitteilen möchten. Diese Angaben erfolgen freiwillig und sind für die Kontaktaufnahme nicht zwingend erforderlich. Ihre freiwilligen Angaben verarbeiten der Anbieter auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Daten werden nur zur Beantwortung Ihrer Anfrage verarbeitet. Wir löschen Ihre Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Soweit Ihre, per Kontaktformular übermittelten Daten, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, können Sie der Verarbeitung jederzeit widersprechen. Zudem können Sie ihre Einwilligung in die Verarbeitung der freiwilligen Angaben jederzeit widerrufen. Wenden Sie sich hierfür bitte an datenschutz@zollsoft.de.
3. Hosting und Content Delivery Networks (CDN) – Externes Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgenden Hoster ein:
IONOS SE
Elgendorfer Str. 57
56410 Montabaur
info@ionos.de
Deutschland
Abschluss eines Vertrages über Auftragsverarbeitung
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
4. Verwendung von Matomo
Wir benutzen Matomo On-Premise (ehemals Piwik) zur Webanalyse, ein Dienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769, („Matomo”) ohne Cookie-Technologie und in einer lokalen Serverinstallation in Deutschland. Der Schutz Ihrer Daten ist uns wichtig, deshalb haben wir Matomo zusätzlich so konfiguriert, dass Ihre IP-Adresse ausschließlich gekürzt erfasst wird. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten daher anonymisiert. Ein Rückschluss auf Ihre Person ist uns nicht möglich. Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/.
5. Nutzung des Services med-theke.de
a) Einrichtung eines Nutzerkontos für Apotheken auf med-theke.de
- Name*
- Firma Ihrer Apotheke*
- Telefonnummer*
- E-Mail-Adresse*
- Adresse*
- Erforderlichenfalls Bankverbindung
Bei den mit * markierten Feldern handelt es sich um Pflichtfelder.
Zusätzlich haben Sie die Möglichkeit weitere Informationen, wie Bezahl- und Lieferarten, z.B. Botendienst zu hinterlegen.
Weiterhin müssen folgende Punkte bestätigt werden:
Alle Angaben sind korrekt und wahrheitsgemäß.
Eine Erlaubnis nach dem Apothekengesetz ist vorhanden und der Apotheker muss geschäftsfähig sein, die erforderliche Zuverlässigkeit für den Betrieb besitzen und gesundheitlich in der Lage sein, eine Apotheke zu betreiben.
Zweck und Rechtsgrundlage für diese Datenverarbeitung ist Artikel Art. 6 Abs. 1 lit. b) DSGVO, d.h. Erfüllung von vertraglichen Pflichten gegenüber unseren Kunden (Ärzte).
b) Nutzung der arzt-direkt App als Patient
Die arzt-direkt App ist eine Plattform über welche Ärzte und sonstige Heilberufe telemedizinische Leistungen gegenüber gesetzlich und privatärztlich versicherten Patienten (nachstehend „Plattform-Nutzer“ genannt) erbringen. Apotheken können E-Rezept-Token von Plattform-Nutzern erhalten und diese verarbeiten. Der Plattform-Nutzer kann hierbei frei wählen, ob er das erhaltende E-Rezept bei einer vor-Ort-Apotheke oder direkt online bei einer in die Plattform eingebundenen Apotheke einlöst.
Um die Plattform nutzen zu können, kann der Patient optional und lokal auf dem Endgerät Nutzerkonto anlegen und hierbei folgende personenbezogene Daten angeben:
- Name
- Vorname
- Geburtsdatum
- Adresse
- Versicherungsart
- Versicherungsnummer
- Krankenkassennummer
- Profilfoto
Diese Angabe dient der Vereinfachung bei der Terminbuchung oder Teilnahme an Videosprechstunden Arztes.
Verwendung des integrierten Services „arzt-direkt Videosprechstunde“
Zur Verwendung des Angebotes der Videosprechstunde werden darüber hinaus weitere personenbezogene Daten erhoben, ohne die die Durchführung der Videosprechstunde nicht möglich ist:
die oben genannten Daten (Name, Vorname und Geburtsdatum)
- Geschlecht
- E-Mail-Adresse
Versichertendaten (Krankenversicherung, Versicherungsnummer, Versichertennummer, Versicherungsstatus, und Gültigkeitsdatum der Versichertenkarte, Authentifizierungs-Foto)
Der Patient hat zur Vereinfachung des Vorgangs die Möglichkeit anstelle der manuellen Eingabe der Daten ein Foto seiner Krankenversicherungskarte hochzuladen. Der integrierte KI-Scan erkennt automatisiert alle auf der Karte enthaltenen Daten (Versicherungsunternehmen, Versichertennummer, Name und Geburtsdatum, Persönliche Kennnummer, Kennnummer des Trägers, Kennnummer der Karte, Unterschrift und Abbild/Portraitfoto des Patienten). Der Patient stimmt der Speicherung einer Fotokopie seiner Krankenversicherungskarte, inklusive seines Portraitfotos, zu, wenn er von dieser Option Gebrauch macht.
Ebenfalls stimmt der Patient der Übermittlung eines Fotos seiner Versichertenkarte an den jeweils behandelnden Arzt zu, damit dieser am Anfang der Online-Behandlung eine Identitätsüberprüfung vornehmen kann.
c) System-Berechtigungen und Funktionen der mobilen Apps
Wir werden gegebenenfalls Daten in anonymisierter Weise darüber sammeln, wie Sie mit der App umgehen, um in Zukunft weitere nützliche Funktionen zu entwickeln.
Diese Hinweise gelten für die arzt-direkt App. Zur Verwendung dieser App benötigt diese bestimmten System-Berechtigungen auf dem jeweiligen Endgerät:
Android/Google-Betriebssysteme
- Standort: Anzeige des eigenen Standorts, den von nahegelegenen Apotheken und nahgelegenen Praxen bei denen Videosprechstunden und / oder Terminbuchungen durchgeführt werden können
- Kamera: Zur Aufnahme von Bildern zum Austausch mit dem Arzt sowie zur Bereitstellung der Videosprechstunde.
- Mikrofon: Zur Bereitstellung Audio-/Videosprechstunde.
- Internet/Netzwerkverbindungen: Kommunikation mit unserem Server zur Terminbuchung, Bereitstellung der Videosprechstunde als auch der Chatfunktionen
- Deaktivieren der Displaysperre: Verhinderung des Ruhe-Modes beim Audio-/Videochat
- Fotos: Speicherung und Hochladen von Daten in die Patientenakte
iOS/Apple-Betriebssysteme
- Standort: Anzeige des eigenen Standorts, den von nahegelegenen Apotheken und nahgelegenen Praxen bei denen Videosprechstunden und / oder Terminbuchungen durchgeführt werden können
- Mikrofon: Bereitstellung Audio-/Videosprechstunde. Auf das Mikrofon wird nur zugegriffen und die Berechtigung abgefragt, wenn Sie diese Funktion nutzen.
- Kamera: Aufnahme von Bildern zum Austausch mit dem Arzt sowie zur Bereitstellung der Videosprechstunde
- Internet/Netzwerkverbindungen: Kommunikation mit unserem Server zur Terminbuchung, Bereitstellung der Videosprechstunde als auch der Chatfunktionen
- Deaktivieren der Displaysperre: Verhinderung des Ruhe-Modes beim Audio-/Videochat
- Fotos: Speicherung und Hochladen von Daten in die Patientenakte
Hinweise zur Freigabe des Standortes: Bei der Freigabe des Standorts wird nicht auf Dienste wie Google Maps zurückgegriffen, sondern eine datenschutzkonforme OpenStreetMaps-Funktionalität in Kombination mit elasticsearch zur Verfügung gestellt.
Die Berechtigungen werden nur abgefragt und genutzt, wenn die jeweilige Funktion genutzt wird.
6. Terminbuchung
Bei der Terminbuchung für ein ärztliches Behandlungsgespräch wird der Patient um folgende Daten gebeten:
- Versicherungsstatus (GKV, PKV, SZ)
- Besuchsgrund
- Name
- Vorname
- Adresse
- Geschlecht
- Geburtsdatum
- Telefonnummer
- Aktuelle Beschwerden oder sonstige Fragen
- Erforderlichkeit eines Rezeptes, Krankschreibung, Überweisung
- Rechnungsadresse bzw. sonstige Zahlungsinformationen wie z.B. Kreditkarteninformationen
- Freitext für Mitteilung an den Arzt
Die Daten dienen den Ärzten/Praxen zur Identifikation, zur Kommunikation und zur Leistungserbringung. Insbesondere die E-Mail-Adresse des Patienten wird neben der Bestätigung der Registrierung auch zur Kommunikation genutzt (z.B. Rückfragen, Terminerinnerungen).
Terminbuchungen können dabei für Videosprechstunden oder vor-Ort-Termine in der Praxis vorgenommen werden.
Die Daten werden zur ordnungsgemäßen Nutzung des Online-Terminkalenders auf dem Webserver temporär gespeichert und anschließend verschlüsselt an den lokalen Server des Praxisinformationssystems der Praxis übermittelt. Die eingegebenen Daten werden spätestens am Ende eines jeden Kalenderquartals automatisch auf dem Webserver gelöscht und sind dann nur noch im lokalen Praxisinformationssystem als Termininformation hinterlegt.
Die Verarbeitung dieser Daten ist notwendig, um den abgeschlossenen Nutzungsvertrag zu erfüllen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1b DSGVO sowie Art. 9 Abs. 2a DSGVO.
7. Erweiterte Funktionen
a). Elektronische Rezepte
Elektronische Rezepte (E-Rezepte) können erst nach einem 2-stufigen Authentifizierungsprozess an die arzt-direkt App gesendet werden. Die Daten werden Ende-zu-Ende verschlüsselt via arzt-direkt Messenger an den Patienten übermittelt. Wenn der Patient das E-Rezept online einlösen möchte, werden Daten an die von ihm ausgewählte Online-Apotheke unter Zustimmung der jeweiligen Datenschutzhinweise und AGB der kooperierenden Apotheke, übermittelt. Alternativ kann das E-Rezept in jeder E-Rezept-fähigen Apotheke eingelöst werden.
Diese Funktion ist freiwillig. Der Patient entscheidet, ob er sie nutzen möchte und welche der möglichen Apotheken er auswählen möchte. Patienten haben stets die freie Wahl.
Freie Auswahl einer Online-Apotheke: Vor Übermittlung der personenbezogenen Daten an die ausgewählte Apotheke muss der Patient dieser Verarbeitung zustimmen. Der Dienstanbieter fungiert dabei lediglich als Ver- und Übermittler. Die eingegeben Daten und Informationen zum E-Rezept verbleiben ohne Zugriff des Dienstanbieters lokal auf dem Smartphone des Patienten. Nur bei Online-Apotheken zutreffend: das E-Rezept, der Vor – und Zuname des Patienten, die gewünschte Liefer- bzw. Rechnungsadresse, verpflichtend Telefonnummer für pharmazeutische Beratungszwecke und optional die Versichertennummer oder E-Mail-Adresse zum Zweck der Rezepteinlösung in der ausgewählten Online-Apotheke übermittelt. Eine weitergehende Datenverarbeitung findet nicht statt.
Partner-Apotheke:
Saale-Apotheke – Inhaber Dr. Christian Wegner e.K
Spitzweidenweg 25 in 07743 Jena
Freie Auswahl und Umkreissuche bei vor-Ort-Apotheken: Soll ein E-Rezept vor Ort eingelöst werden, hilft die Umkreissuche. Über den entsprechenden Button werden Nutzer der arzt-direkt App auf die aponet.de/apothekensuche weitergeleitet. Für die Inhalte und Veränderungen auf der verlinkten Seite hat der Anbieter keine Auswirkung und kann für diese nicht haften. Die Umkreissuche ermöglicht unter Eingabe der Postleitzahl, einer Adresse oder weitere Informationen Apotheken in unmittelbarer Nähe zu finden.
b) Integrierte Arztsuche
Unter Angabe des Ortes, der Fachrichtung, Symptomen, Arztname, Praxisname und der Versicherungsart können online-verfügbare Ärzte gesucht werden, um an Videosprechstunden teilzunehmen oder Termine zu buchen. Diese Angaben der Suche sind freiwillig. Bitte Hinweis zur Standort-Freigabe beachten.
c) Chat-Funktion außerhalb einer aktiven Videosprechstunde
Weiterhin soll die App der Kommunikation zwischen Arzt und seinen Patienten dienen. Dabei können Nachrichten als auch Dokumente und andere Dateien miteinander ausgetauscht werden, nach erfolgreicher Verbindung zwischen Arzt / Praxis und Patient. Dieser Messengerdienst ist weder für die medizinische Behandlung, Beratung noch medizinische Notfälle geeignet.
Bei der freiwilligen Nutzung des arzt-direkt Messengers werden folgende Daten, verschlüsselt verarbeitet:
- Schlüsselcode der End-to-End-Verschlüsselung
- Patienten TAN
- Name der abgerufenen Datei
- Datum und Uhrzeit des Abrufs bzw. der Übertragung
- Übertragene Datenmenge
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwendet der Anbieter dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser App, die Umsetzung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.
d) Austausch von Chat-Nachrichten
Der Anbieter speichert Informationen nicht auf eigenen Servern. Das verschlüsselte Datenpaket wird ausschließlich temporär zwischengespeichert, bis der jeweilige Empfänger dieses abruft. Sollten diese Datenpakete nach 4 Wochen noch nicht abgerufen worden sein, werden diese automatisch gelöscht. Auf die Nachrichten und Ihre Inhalte können nur über die Geräte zugegriffen werden, von denen die Nachrichten versendet wurden bzw. auf denen sie angekommen sind und abgerufen wurden.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit § 15 TMG. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser App.
e) Austausch von Medien (Dokumente und andere Dateien)
Wenn Sie Fotos, Videos oder Dateien, darunter auch Laborergebnisse, E-Rezepte, Befunde und weitere medizinische Dokumente über den Chat versenden, wird jedes Element noch vor dem Hochladen mit einem separaten Schlüssel codiert. Dieser Schlüssel ist dem Server nicht bekannt. Weiterhin werden dieser Schlüssel und der Speicherort der Datei erneut verschlüsselt, diesmal mit dem Schlüssel des Chats und wird anschließend an Ihren Empfänger gesendet. Der Empfänger kann die Dateien herunterladen und entschlüsseln. Dies bedeutet, dass sich die Dateien technisch auf dem App-Server befinden, aber für jeden außer für Sie und den Empfänger nicht zu entziffern und damit nicht lesbar sind. Der Anbieter hat keinen Zugriff auf diese Informationen. Werden die Daten abgerufen, werden diese automatisch im Nachgang direkt vom Server gelöscht. Werden diese Daten nicht abgerufen, werden diese spätestens nach 4 Wochen von den Servern des Anbieters gelöscht, um Speicherplatz zu sparen.
f) Aufbewahrung der Daten aus der Chat-Funktion
Die persönlichen Daten, die Sie uns zur Verfügung stellen, werden nur so lange gespeichert, wie es für die Erfüllung unserer Verpflichtungen in Bezug auf die Bereitstellung der Dienste erforderlich ist. Grundsätzlich werden die Daten mit Abruf durch den jeweiligen Empfänger gelöscht bzw. spätestens nach 4 Wochen, insofern kein Abruf erfolgte.
g) Löschung der Daten aus der Chat-Funktion
Eine Löschung dieser Daten erfolgt unter Umständen in folgenden Fällen:
Bei einem Reset der Datenbank aus Software- und Entwicklungsseitigen Gründen
Wahrnehmung des Löschungsanspruchs des Nutzers.
h) Benachrichtigungen auf mobilen Endgeräten (Push-Benachrichtigungen)
Push-Benachrichtigungen sind Mitteilungen, die auch dann auf dem Endgerät angezeigt werden, wenn unsere App gerade nicht benutzt wird. Wir nutzen Push-Benachrichtigungen, um den Nutzer an anstehende Arzttermine oder neue Nachrichten und Daten zu erinnern. In den Nachrichten sind keine gesundheitsrelevanten Informationen enthalten. Bei der ersten Installation (Android) oder beim ersten Verwenden (iOS) der App wird Ihre Erlaubnis eingeholt. Sie können dem Erhalt von Push-Benachrichtigungen über die App jederzeit widersprechen, indem Sie Push-Nachrichten im Einstellungsmenü nicht erlauben. Bei Bedarf können Sie diese dort auch wieder aktivieren.
Wir verwenden für die Push-Benachrichtigungen die Dienste Firebase Cloud Messaging der Firma Google (Android) und Apple Push Notifications (iOS). Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform von mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die Inhalte Ihren Wünschen entsprechend zur Verfügung zu stellen. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.
Unter Angabe des Ortes, der Fachrichtung, Symptomen, Arztname, Praxisname und der Versicherungsart können online-verfügbare Ärzte gesucht werden, um an Videosprechstunden teilzunehmen oder Termine zu buchen. Diese Angaben der Suche sind freiwillig. Bitte Hinweis zur Standort-Freigabe beachten.
Server Logfiles und Fehlerberichte
Wir erfassen technische Daten beim Zugriff auf unsere Webseiten und bei Fehlern unserer mobilen App, um unsere Plattform sicher und fehlerfrei betreiben zu können.
Wenn bei unserer mobilen App ein Systemfehler auftritt, erfassen wir Daten über den Systemzustand des Geräts (z.B. Gerätetyp, Betriebsversionsnummer, freier Speicherplatz) und einen Log-Eintrag zum aufgetretenen Fehler. Die IP-Adresse wird dabei nur in verkürzter, anonymisierter Form erfasst. Gesundheitsdaten sind nicht enthalten. Wir verwenden die Daten ausschließlich zur Fehleranalyse und -behebung.
Rechtsgrundlage für die Verarbeitungen sind unsere oben genannten berechtigten Interesse nach Art. 6 Abs. 1f DSGVO.
8. Empfänger/ Weitergabe von Daten an Dritte
Der Videodienstanbieter ist gemäß §§ 2, 2a, 5 der Anlage 31a KBV immer verantwortliche Stelle i.S.d. Verantwortlichen der DSGVO und somit kein Auftragsverarbeiter für Ärzte und Patienten
Daten, die zur Nutzung des Videosprechstunden-Dienstes erhoben und verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.
Allerdings weisen wir darauf hin, dass die Daten die Sie im Rahmen einer Videosprechstunden-Sitzung mit dem Arzt, bei dem Sie den Termin wahrnehmen, teilen, gemäß den gültigen gesetzlichen Aufbewahrungspflichten des Arztes (i.d.R. 10 Jahre) in dessen Arztinformationssystem gespeichert werden können.
Alle Daten, die im beschriebenen Umfang und Dauer zur ordnungsgemäßen technischen Durchführung der Videosprechstunde gespeichert werden müssen, werden an einen Server im Rechenzentrum übermittelt. Wir weisen darauf hin, dass die Übermittlung von diesen Daten aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist.
Der Anbieter wählt seine IT-Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und hat alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung getroffen.
Die technische Bereitstellung der Server für die Bereitstellung des Videosprechstunden-Dienstes, des Online-Terminkalenders sowie des geschützten Kommunikationskanals (papp.gesundakte.de) erfolgt durch:
Sendinblue GmbH
Köpenickerstr. 126
10179 Berlin
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Hetzner Online GmbH
Siegmundstr. 135
90431 Nürnberg
Datenverarbeitung außerhalb der Europäischen Union
Es findet keine Datenverarbeitung außerhalb der Europäischen Union statt.
Betroffenenrechte gemäß Art. 15-22 DSGVO
1. Widerspruchsrecht
Bei Gründen, die sich aus einer besonderen Situation für Sie heraus ergeben, haben Sie außerdem das Recht jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Ausgenommen davon sind Daten, die aufgrund gesetzlicher Vorschriften aufbewahrt oder zur ordnungsgemäßen Geschäftsabwicklung benötigt werden.
Das Widerspruchsrecht können Sie kostenfrei ausüben.
2. Auskunftsrecht
Sie haben das Recht, von uns unentgeltlich eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf Auskunft über diese personenbezogenen Daten und die weiteren in Art. 15 DSGVO aufgeführten Informationen.
Da wir nur Daten erheben und in beschriebenen Umfang und Dauer speichern, wenn Sie entweder als Arzt registriert sind oder bereits als Patient das Angebot genutzt haben, ist es uns nur in diesem Fall möglich, eine Auskunft über die Daten zu geben.
3. Berichtigungsrecht
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
4. Recht auf Löschung („Recht auf Vergessen werden“)
Trifft einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zu und ist die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich, steht Ihnen das Recht zu, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
5. Recht auf Einschränkung der Verarbeitung
Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.
6. Recht auf Datenübertragbarkeit
Sie haben unter den in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.
7. Widerrufsrecht bei Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.
8. Beschwerderecht (bei einer Aufsichtsbehörde)
Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten und Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten oder die verantwortliche Stelle (s.o.) wenden.
Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde Ihrer Wahl für den Datenschutz zu beschweren.
Sie können dies z.B. bei der für die zollsoft GmbH zuständigen Aufsichtsbehörde tun:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Postfach 900455
99107 Erfurt
Internetseite mit weiteren Kontaktdaten: www.tlfdi.de
Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen.
Stand: 19.12.2023
Für die Erstellung der Datenschutzerklärung wurden einzelne Abschnitte aus dem Datenschutzerklärungs-Generator der activeMind AG verwendet.