Datenschutzhinweise für Nutzer der TeleClinic

 

Das Wichtigste im Überblick

Die TeleClinic ist eine Web-Plattform einschließlich zugehörigen Apps, die Patienten und Ärzte schnell und einfach zusammenbringt und eine digitale Gesundheitsversorgung erleichtert.

Wir stellen den Kontakt zu einem angebundenen Facharzt her und ermöglichen die digitale Kommunikation zwischen Ihnen und dem Arzt per Chat, Audio- oder Videotelefonat. Ergänzend stellen wir unter anderem eine zentrale digitale Patientenakte bereit, die Sie und die Ärzte zum Informationsaustausch und zur zentralen Aufbewahrung relevanter Unterlagen nutzen.

Wir selbst erbringen keine ärztlichen Leistungen. Der Behandlungsvertrag kommt zwischen Ihnen und dem Arzt zustande.

Um unsere Dienste nutzen zu können, müssen Sie sich registrieren. Hierbei benötigen wir auch Angaben zum Kostenträger (in der Regel Ihre Krankenversicherung), die wir mit diesem zur Validierung abgleichen.  

Da wir Gesundheitsdaten über Sie verarbeiten, als eigenständiger Plattformbetreiber aber kein Angehöriger eines Gesundheitsberufs sind, bitten wir Sie bei Registrierung um Abgabe einer Datenschutzeinwilligung, wonach wir Ihre Gesundheitsdaten (z.B. Behandlungsdaten) zur Erbringung unserer Leistungen nutzen dürfen, insbesondere zur Vermittlung von Fachärzten, zur Abrechnung (unter Einschaltung eines externen Dienstleisters) und zur Führung einer zentralen digitalen Patientenakte.

Sie können mit den angebundenen Fachärzten per Chat, Video- oder Telefonanruf kommunizieren. Eine Aufzeichnung von Bild- oder Tonaufnahmen findet hierbei nicht statt. Chat-Inhalte sowie Metadaten zu Telefonaten (z.B. Gesprächspartner, Datum, Dauer) können jedoch zu Dokumentations- und Abrechnungszwecken in die digitale Patientenakte aufgenommen werden.

Wir führen eine zentrale digitale Patientenakte, in die alle für die ärztliche Behandlung und Abrechnung relevanten Daten eingestellt werden können, vergleichbar wie sie auch ein Arzt selbst führen würde (z.B. Diagnosen, elektronische Rezepte, Überweisungen). Auf die Inhalte der Patientenakte haben Sie, unsere zuständige medizinische Assistenz, sowie sämtliche bei der TeleClinic angeschlossenen Ärzte Zugriff.

Wir nutzen verschiedene technische Dienstleister, auch außerhalb der EU. Hierzu gehören auch Dienste zur Erfassung und Auswertung des Verhaltens der Nutzer unserer Plattform. Dies erfolgt jedoch stets pseudonym, d.h. ohne Bezug zu Ihrem Namen. Außerdem verwenden wir hierbei keine gesundheitsbezogenen Daten. Sie können dieser Datennutzung jederzeit widersprechen, siehe hierzu Ziffer 12.2 und 12.4

Wir löschen Ihre Daten, wenn Sie Ihr Nutzerkonto löschen. Hierzu senden Sie uns bitte eine Nachricht an info@teleclinic.com.

Sie haben ein gesetzliches Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragung, Beschwerde bei einer Aufsichtsbehörde, Widerruf einer Einwilligung und Widerspruch.

Sie erreichen unseren Datenschutzbeauftragten unter datenschutz@teleclinic.com.

1. Inhalt dieser Hinweise 

Mit diesen Datenschutzhinweisen erläutern wir Ihnen unseren Umgang mit Ihren personenbezogenen Daten, wenn Sie sich unter www.teleclinic.com als Nutzer registrieren und unsere Leistungen nutzen. Zudem informieren wir Sie über Ihre Rechte nach der Datenschutzgrundverordnung (DSGVO). Diese Hinweise gelten sowohl für die browserbasierte Nutzung als auch für unsere mobilen Apps, die Sie im Apple- bzw. Google-App-Store herunterladen können.

Für Besucher unserer Webseite, die nicht registriert und eingeloggt sind, gelten unsere Datenschutzhinweise für Webseitenbesucher.

 

2. Über die TeleClinic

Die TeleClinic ist eine Web-Plattform einschließlich zugehörigen Apps, die Patienten und Ärzte schnell und einfach zusammenbringt und eine digitale Gesundheitsversorgung erleichtert.

Wir nehmen grundlegende Daten zu Ihnen und Ihrem gesundheitlichem Anliegen auf, stellen den Kontakt zu einem angebundenen Facharzt her und ermöglichen die digitale Kommunikation zwischen Ihnen und dem Arzt per Chat, Audio- oder Videotelefonat. Ergänzend stellen wir eine zentrale digitale Patientenakte bereit, die Sie und die Ärzte zum Informationsaustausch und zur zentralen Aufbewahrung relevanter Unterlagen nutzen. Wir unterstützen außerdem bei der Abrechnung zwischen Arzt, Krankenkasse und ggf. Patient und stellen weitere gesundheitsbezogene Leistungen bereit.

Wir selbst erbringen keine ärztlichen Leistungen. Der Behandlungsvertrag kommt zwischen Ihnen und dem Arzt zustande. Deshalb gelten diese Datenschutzhinweise auch nicht für den Datenumgang durch die Ärzte.

 

3. Datenschutz-Einwilligung

Da wir Gesundheitsdaten über Sie verarbeiten, als eigenständiger Plattformbetreiber aber kein Angehöriger eines Gesundheitsberufs sind, benötigen wir aufgrund von Art. 9 DSGVO zur Erbringung unserer Leistungen Ihre Datenschutz-Einwilligung.

Wir bitten Sie daher im Rahmen der Registrierung um Abgabe einer Datenschutzeinwilligung mit folgenden Inhalt.

Datenschutz-Einwilligung für Gesundheitsdaten

und Befreiung von der ärztlichen Schweigepflicht 

Ich willige ein, dass die TeleClinic GmbH, St.-Martin-Straße 61, 81669 München die nachfolgend genannten personenbezogenen Daten, die auch Daten zu meiner Gesundheit umfassen, für unten genannte Zwecke verarbeitet:

  1. Stammdaten (z.B. Name, Anschrift, E-Mail)
  2. Krankenversicherungsdaten (z.B. Krankenversicherung, Versicherungsnummer)
  3. Basisdaten zu meiner Person (z.B. Geburtsdatum, Größe, Gewicht, Blutdruck)
  4. Behandlungsdaten (Anliegen, mit dem ich mich an die TeleClinic wende, Arzttermine, behandelnder Arzt)
  5. von mir in die digitale Patientenakte der TeleClinic hochgeladene Inhalte (z.B. Impfbuch, Laborberichte)
  6. vom behandelnden Arzt in die digitalen Patientenakte hochgeladene Inhalte (z.B. Diagnosen, Rezepte)
  7. Abrechnungsdaten (z.B. vom Arzt erbrachte Leistungen, Honorare)
  8. Kommunikationsdaten (z.B. Inhalte des Chats mit dem Arzt, Verbindungsdaten aus Audio- und Videotelefonaten, jedoch ohne Aufzeichnung der Telefonatsinhalte).

Nutzungszwecke:

  1. Weitergabe bestimmter Daten nach Ziffer 1-3 an Krankenkasse zur Sicherstellung der Kostenübernahme
  2. Bereitstellung der vertraglichen Leistungen der TeleClinic, insbesondere: Erfassung meines Anliegens, Vermittlung eines Termins bei einem Facharzt, Bereitstellung digitaler Kommunikationsmöglichkeiten mit dem Arzt (Chat, Video- und Audiotelefonie)
  3. Führen einer zentralen digitalen Patientenakte zum Austausch von Daten zwischen mir, der TeleClinic, allen bei der TeleClinic angeschlossenen Ärzten und zur Fall-Dokumentation; die Speicherung erfolgt bis ich mein Nutzungskonto lösche.
  4. Abrechnung der ärztlichen Leistungen zwischen Arzt, Kostenträger (Krankenkasse oder Arbeitgeber) und ggf. mir
  5. Qualitätssicherung
  6. Anonymisierung und Weiternutzung in anonymisierter Form zu wissenschaftlichen Zwecken und zur Produktverbesserung und -entwicklung

Einschaltung eines Dienstleisters zu Abrechnungszwecken

Ich willige weiter ein, dass TeleClinic und der Arzt zu Abrechnungszwecken die BFS health finance GmbH, Hülshof 24 . 44369 Dortmund („BFS“) einschalten dürfen und hierzu

  • die für die Abrechnung und Geltendmachung der Forderungen erforderlichen Informationen (u.a. Name, Geburtsdatum, Anschrift, Diagnose, Leistungsziffern, Behandlungsdaten und -verläufe) an BFS und ggf. an die refinanzierende Bank (Landesbank Hessen-Thüringen Girozentrale) übermittelt werden dürfen,
  • meine Daten durch BFS zur Prüfung des Entwicklungssystems und Optimierung interner Abläufe bei der Abrechnung mit anschließender Löschung der Daten befristet genutzt werden dürfen. der Arzt bei BFS bezüglich der Abrechnung auch vor Aufnahme der Behandlung anfragen darf, und
  • BFS Bonitätsinformation über mich bei einer Auskunftei einholen darf und dabei der Name, das Geburtsdatum und die Anschrift von mir bzw. dem Zahlungspflichtigen der Auskunftei mitgeteilt werden dürfen.

In diesem Umfang entbinde ich den behandelnden Arzt und BFS hiermit auch von seiner ärztlichen Schweigepflicht und willige hiermit auch gegenüber dem Arzt in die entsprechende Übermittlung und Verarbeitung ein. Ich erkläre mich ausdrücklich einverstanden mit der Abtretung der sich aus der Behandlung ergebenden Forderungen an BFS, sowie der Weiterabtretung der Forderungen durch BFS an die refinanzierende Bank (Landesbank Hessen Thüringen Girozentrale).

Hinweise: Ihre Einwilligung ist freiwillig und kann von Ihnen gegenüber der TeleClinic (z.B. E-Mail an kundenservice@teleclinic.com) jederzeit mit Wirkung für die Zukunft widerrufen werden. Ohne Ihre Einwilligung können Sie die Leistungen der TeleClinic nicht nutzen. Die Liste aller teilnehmenden Fachärzte übermitteln wir Ihnen gerne auf Anfrage. Einzelheiten zur Datenverarbeitung sind in den Datenschutzhinweisen für Nutzer beschrieben.

 

4. Verantwortlicher und Datenschutzbeauftragter 

Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer Daten als Nutzer der TeleClinic ist:

TeleClinic GmbH

St.-Martin-Straße 61
81669 München
Telefon: 089 / 20 94 19 80
Email: info@teleclinic.com

Die Kontaktdaten unseres Datenschutzbeauftragten sind:

activeMind AG

Potsdamer Str. 3
80802 München
datenschutz@teleclinic.com

5. Registrierung

Um unsere Plattform nutzen zu können müssen Sie sich registrieren (ein Nutzungskonto anlegen) und hierbei angeben:

  •  E-Mail Adresse
  • Name
  • Vorname
  • Geburtstag
  • Geschlecht
  • Versicherung bzw. ggfs. Arbeitgeber (Kostenträger)
  • ggfs. Versicherungsnummer bzw. Versichertennummer
  • ggfs. Foto der Versicherungskarte

Wir prüfen anhand dieser Informationen, ob der angegebene Kostenträger etwaige Behandlungskosten übernimmt (Validierung). An Ihre E-Mail Adresse senden wir Ihnen eine Mail mit individuellem Freischalt-Link.

Um folgende Daten bitten wir Sie beim ersten Login nach der Registrierung (verpflichtend):

  • Geschlecht
  • Titel
  • Telefonnummer (Festnetz & Mobil)

Die Daten nutzen wir zur Identifikation, zur Kommunikation mit Ihnen und zur Leistungserbringung.

Im Rahmen der Validierung können wir Ihren Namen, Ihr Geburtsdatum und Ihre Versichertennummer an die angegebene Versicherung übermitteln. Falls sie die Kosten für die telemedizinische Behandlung durch Ihren Arbeitgeber tragen lassen, übermitteln wir diesem zur Überprüfung des Fortbestehens der Arbeitsverhältnisses Nachname, Vorname und Geburtsdatum des Nutzers.

Die Angabe eines Kostenträgers ist freiwillig. Ohne diese Eingabe können Sie die Arztleistungen jedoch nur als Selbstzahler in Anspruch nehmen.

Ihre E-Mail Adresse nutzen wir zur vertragsbezogenen Kommunikation mit Ihnen (z.B. Rückfragen, Terminerinnerungen). Sofern Sie uns eine gesonderte Einwilligung hierzu erteilen, schicken wir Ihnen per E-Mail Informationen über Gesundheitsthemen und Produkten und Leistungen der TeleClinic im Gesundheitsbereich.

Telemedizinische Behandlung:

Wenn Sie eine Behandlung durch einen Arzt wünschen, nehmen Sie zunächst über unsere Plattform per Chat, Video- oder Audiotelefonat Kontakt mit unserer medizinischen Assistenz auf. Diese erfasst Ihr Anliegen und nimmt die relevanten Falldaten auf (z.B. Beschwerden, Einnahme von Medikamenten, etc.). Alle Angaben werden in der zentralen digitalen Patientenakte von TeleClinic gespeichert (siehe Ziffer 8).

Wir organisieren dann den Termin mit einem geeigneten Facharzt. Dieser kontaktiert Sie über unsere Plattform per Chat, Video- oder Audiotelefonat. Alle mit der Behandlung im Zusammenhang stehenden Unterlagen werden vom Arzt ebenfalls in die digitale Patientenakte von TeleClinic eingestellt.

Vom Arzt ausgestellte Überweisungen und elektronische Arbeitsunfähigkeitsbescheinigungen können wir in Ihrem Auftrag über entsprechende Schnittstellen direkt an Ihre Krankenkasse übermitteln.

 

6. Kommunikation per Chat, Video- oder Telefonanruf

Für die Kommunikation mit dem Arzt und unserer medizinischen Assistenz stellt unsere Plattform verschiedene digitale Kommunikationskanäle bereit: Chat, Video- oder Telefonanruf.

Eine Aufzeichnung von Bild- oder Tonaufnahmen findet hierbei nicht statt.

Chat-Inhalte sowie Metadaten zu Telefonaten (z.B. Gesprächspartner, Datum, Dauer) können jedoch zu Dokumentations- und Abrechnungszwecken in die digitale Patientenakte aufgenommen werden.

Zur technischen Bereitstellung der Video- und Audiotelefonie, insbesondere zur optimierten Datenübermittlung, nutzen wir Leistungen von Twilio Ireland Limited, 25-28 North Wall Quay, Dublin 1, Irland („Twilio“). Twilio handelt als unser Auftragsverarbeiter und kann hierbei insbesondere Zugriff auf folgende Daten erhalten: Ihre Telefonnummer, Daten über das benutzte Gerät, wie IP-Adresse und Betriebssystem oder Browser sowie Ihre E-Mailadresse oder Login-Protokolle.

Twilio kann zur Leistungserbringung Daten auch an die Twilio Inc. in den USA übermitteln. Twilio Inc. verfügt über eine Privacy Shield Zertifizierung.

Rechtsgrundlage für die Einbindung von Twilio ist unser berechtigtes Interesse an der Herstellung einer schnellen und sicheren Kommunikationsverbindung.

Weitere Informationen zum Datenschutz bei Twilio finden Sie in den Datenschutzhinweisen von Twilio.

Wenn Sie die Einbindung von Twilio nicht wünschen, müssen Sie auf die Video- und Audiotelefonie verzichten und stattdessen den Chat nutzen.

 

7. Gesundheitsmonitoring 

Wenn Sie unser optionales Gesundheitsmonitoring nutzen möchten, können Sie ergänzende Angaben in der digitalen Patientenakte hinterlegen, z.B. Größe, Blutdruck, Herzfrequenz, Lebensmittel-/oder Medikamentenintoleranzen, chronische Krankheiten, Allergien oder Krankheiten in der Familie.

 

8. Digitale Patientenakte

Wir führen eine zentrale digitale Patientenakte, in die alle für die ärztliche Behandlung und Abrechnung relevanten Daten eingestellt werden können, vergleichbar wie sie auch ein Arzt selbst führen würde. In der Patientenakte befinden sich insbesondere

  • Ihre Daten aus der Registrierung
  • Behandlungsdaten des Arztes (medizinische Falldokumentation)
  • sonstige vom Arzt eingestellte Daten (z.B. Diagnosen, elektronische Rezepte, Facharztüberweisungen oder elektronische Krankschreibungen)
  • von Ihnen eingestellte Daten (z.B. Impfbuch, Daten aus dem Gesundheitsmonitoring)
  • Abrechnungsdaten (beratender Arzt, Länge und Zeitpunkt von Beratungsterminen)

Auf die Inhalte der Patientenakte haben Sie, unsere zuständige medizinische Assistenz sowie sämtliche bei der TeleClinic angeschlossenen Ärzte Zugriff (Klinikprinzip). Durch das Klinikprinzip können sich Ärzte vor Annahme eines Behandlungswunschs über Ihren medizinischen Hintergrund informieren und besser entscheiden, ob sie der passende Arzt sind. Zudem wird der fachliche Austausch zwischen Ärzten im Einzelfall erleichtert.

Die Inhalte der Patientenakte werden zur Durchführung, Dokumentation und Abrechnung der ärztlichen Beratungsleistungen verwendet. Die Daten können zudem in aggregierter und nicht personenbezogener Form von uns für wissenschaftlichen Auswertungen oder zur Produktverbesserung oder Produktentwicklung genutzt werden.

Die Daten bleiben gemäß Ihrer Einwilligung gespeichert, bis Sie ihr Nutzungskonto löschen. Wir geben die Daten dann an die Sie behandelnden Ärzte, damit diese – soweit einschlägig – die Daten zur Fortführung des Behandlungsverhältnisses bzw. zur Einhaltung gesetzlicher Aufbewahrungspflichten für Ärzte fortspeichern können.

 

9. Abrechnung der Arztleistungen

Wir übernehmen für die Ärzte die Abrechnung der ärztlichen Leistungen Ihnen gegenüber (z.B. Rechnungserstellung und Zustellung bei Selbstzahlern) bzw. gegenüber den Kostenträgern (Krankenkassen, Arbeitgeber).

Im Rahmen der Abrechnung werden folgende Daten genutzt:

  • Ihr Name und Ihre Anschrift sowie Ihre Versicherungsdaten
  • Angaben zum behandelnden Arzt (Name, Anschrift) und Ort der Leistungserbringung (Betriebsstättennummer des Arztes)
  • Datum der Leistungserbringung
  • Art der Leistungserbringung sowie ggfs. die Behandlungsdauer

Die Abrechnungen erhält der jeweilige Kostenträger. Soweit der Kostenträger Ihr Arbeitgeber ist, werden keine Daten über medizinische Behandlungen an den Arbeitgeber weitergegeben.

Für die Abwicklung der Abrechnung können wir den Dienstleister BFS health finance GmbH, Hülshof 24 . 44369 Dortmund einsetzen. BFS kann die Leistungen des Arztes Ihnen gegenüber abrechnen und den Rechnungsbetrag (bei Selbstzahlern) Ihnen gegenüber geltend machen. Sollte es über die Berechtigung der Forderung unterschiedliche Auffassungen geben, kann der Arzt in einer etwaigen Auseinandersetzung als Zeuge gehört werden. Nach Abschluss des Verfahrens werden die Daten von BFS gelöscht. Es gelten die gesetzlichen Aufbewahrungsfristen.

 

10. Elektronische Rezepte

Wenn Sie die (optionale) Funktion des elektronischen Rezeptes nutzen, übermitteln wir entsprechend vom Arzt ausgestellte Rezepte einschließlich Ihres Namens und Geburtsdatuman Apotheken.de, ein Service von DAN Netzwerk Deutscher Apotheker GmbH, Birkenwaldstr. 44, 70191 Stuttgart in Deutschland, welcher die Daten an die von Ihnen ausgewählte Apotheke zur Einreichung weiterleitet.

 

11. System-Berechtigungen bei mobilen Apps 

Wenn Sie unseren mobilen Apps nutzen, benötigen diese bestimmten System-Berechtigungen auf Ihrem Endgerät, die wir für folgende Zwecke nutzen:

 

11.1. Android/Google-Betriebssysteme

  • Standort: Anzeige nahegelegener Apotheken
  • Telefon: Abwicklung aus- und eingehende Anrufe zur TeleClinic Hotline
  • Fotos/Medien/Dateien: Speicherung und Hochladen von Daten in die Patientenakte
  • Kamera: Aufnahme von Bildern zum Austausch mit dem Arzt. Bereitstellung Videochat
  • Mikrofon: Bereitstellung Audio-/Videochat
  • Internet/Netzwerkverbindungen: Kommunikation mit unserem Server, Bereitstellung Chatfunktionen
  • Deaktivieren der Displaysperre: Verhinderung des Ruhe-Modes beim Audio-/Videochat

11.2. iOS/Apple-Betriebssysteme

  • Kontakte: Auswahl von Freunden bei der Weiterempfehlungsfunktion. Auf die Kontakte wird nur zugegriffen und die Berechtigung abgefragt, wenn Sie diese Funktion nutzen.
  • Mikrofon: Bereitstellung Audio-/Videochat. Auf das Mikrofon wird nur zugegriffen und die Berechtigung abgefragt, wenn Sie diese Funktion nutzen.
  • Kamera: Aufnahme von Bildern zum Austausch mit dem Arzt. Bereitstellung Videochat
  • Fotos: Speicherung und Hochladen von Daten in die Patientenakte

Die Berechtigungen werden nur abgefragt und genutzt, wenn Sie die jeweilige Funktion nutzen.

 

12. Server Logfiles und Fehlerberichte

Wir erfassen gewisse technische Daten beim Zugriff auf unsere Webseiten und bei Fehlern unserer mobilen App, um unsere Plattform sicher und fehlerfrei betreiben zu können.

Wenn Sie eine einzelne Seite unserer Webseite aufrufen, erfassen unsere Web-Server in einer Protokoll-Datei die Adresse (URL) der abgerufenen Seite, Datum und Uhrzeit des Abrufs, etwaige Fehlermeldungen und ggf. das Betriebssystem und die Browser-Software Ihres Endgerätes sowie die Webseite, von der aus Sie uns besuchen und Ihre IP-Adresse.  Wir nutzen diese Daten zur Fehlererkennung und -behebung, zur Sicherstellung der Systemsicherheit und zur Abwehr etwaiger Angriffe. Wir Löschen die Protokoll-Daten nach einem Monat

Wenn bei unserer mobilen App ein Systemfehler auftritt, erfassen wir Daten über den Systemzustand Ihres Geräts (z.B. Gerätetyp, Betriebsversionsnummer, freier Speicherplatz) und zum aufgetretenen Fehler. Ihre IP-Adresse wird dabei nur in verkürzter, anonymisierter Form erfasst. Gesundheitsdaten sind nicht enthalten. Wir verwenden die Daten ausschließlich zur Fehleranalyse und -behebung. Die Daten werden spätestens nach sechs Monaten gelöscht.

Rechtsgrundlage für die Verarbeitungen gemäß dieser Ziffer 12 sind unsere oben genannten berechtigten Interessen.

 

13. Technischer Dienstleister 

13.1. Google (Überblick)

Wir nutzen eine Reihe von Diensten der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Diese sind unten näher erläutert.

Hierbei kann auch eine Übermittlung an die Muttergesellschaft von Google erfolgen, die Google LLC in den USA. Die Google LLC verfügt über eine Privacy Shield Zertifizierung, um ein der EU angemessenes Datenschutzniveau sicherzustellen. Google handelt bei der Bereitstellung der Dienste als unser Auftragsverarbeiter. Ergänzende Informationen zum Datenschutz bei Google finden Sie in den Datenschutzhinweisen von Google.

 

13.2. Google Analytics (Nutzungsstatistiken) 

Wir nutzen den Dienst „Google Analytics“ und „Universal Analytics“ von Google, um pseudonymisiert zu erfassen, wie Nutzer unsere Plattform verwenden, um anonymisierte Auswertungen zu erstellen und unsere Plattform entsprechend bedarfsgerecht zu gestalten. Sie können dem widersprechen (siehe unten).

Mittels Google Analytics erfassen wir, wann Sie welche Seiten unserer Webseite aufrufen, Ihren groben Standort sowie Daten zu dem von Ihnen genutzten Endgerät (z.B. Gerätetyp, Betriebssystem oder Bildschirmauflösung). Diese Daten werden pseudonymisiert verarbeitet, d.h. so verwendet, dass die Daten nicht mit Sie direkt identifizierenden Angaben (z.B. Name, E-Mail Adresse) verknüpft werden.

Google Analytics verwendet hierfür Cookies, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Cookie hat eine Lebensdauer von 14 Monaten.

Auf unserer Webseite wurde die IP-Anonymisierung aktiviert, so dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und ggf. um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns als Webseitenbetreiber zu erbringen.

Wir nutzen darüber hinaus Universal Analytics. Damit können wir Informationen über die Nutzung unserer Plattform auf verschiedenen Geräten erhalten, also geräteübergreifend (z.B. Ihre Nutzung auf einem Smartphone und Laptop zusammenführen). Wir setzen mittels der Cookie-Technologie eine pseudonymisierte User-ID ein, die keine personenbezogenen Daten enthält und solche auch nicht an Google übermittelt.

Ihre im Rahmen von Google Analytics und Universal Analytics anfallenden Daten werden nach 14 Monaten gelöscht.

Die Verarbeitung Ihrer Daten erfolgt auf Basis unserer berechtigten Interessen. Unser Interesse besteht darin, auswerten zu können, wie unsere Webseite genutzt wird um anhand der Ergebnisse unsere Webseite anzupassen und zu optimieren.

Widerspruchsmöglichkeit

Sie können der Datenerfassung und Nutzung im Rahmen von Google Analytics und Universal Analytics widersprechen,

Alternativ können Sie in Bezug auf das aktuell genutzte Gerät und den aktuell verwendeten Browser die Datenerfassung und -nutzung durch Klick auf den folgenden Link unterbinden:

Google Analytics und Universal Analytics deaktivieren

 

13.3. Firebase Dynamic Links (optimierte Links)

Wir nutzen den Dienst „Firebase Dynamic Link“ von Google um Ihnen optimierte Links bereitzustellen. Hierbei können kurzfristig pseudonymisierte Daten zu Ihrem Gerät erfasst werden.

Für manche von uns bereitgestellten Links verwenden wir „Firebase Dynamic Links“. Diese so erzeugten Links ermöglichen uns, Sie immer direkt an die richtige Adresse weiterzuleiten, unabhängig davon ob Sie gerade ein Android oder iOS Gerät oder unsere Website verwenden. Beispielsweise kann durch einen Link in einer E-Mail die Detailansicht eines Arzttermins direkt in der TeleClinic App geöffnet werden und muss nicht über den Webbrowser dargestellt werden.

Hierzu werden temporär Daten über Ihr Gerät (z.B. Betriebssystem) auf pseudonymer Basis erfasst. Gesundheitsdaten werden nicht verarbeitet.

Rechtsgrundlage für die Verarbeitung im Zusammenhang mit Firebase Dynamic Links sind unsere berechtigten Interessen an der Bereitstellung nutzerfreundlicher Links.

 

13.4. MixPanel (Nutzungsstatistiken)

Wir nutzen das Analyse-Tool MixPanel (www.mixpanel.com) der Mixpanel, Inc., 405 Howard Street Floor 2, San Francisco, CA 94105, USA („MixPanel”) zur pseudonymen Erfassung der Nutzung unser mobilen Apps und unserer Webseite, zur Erstellung von anonymisierten Auswertungen und letztlich zur bedarfsgerechten Gestaltung unserer Webseite. Sie können dieser Nutzung widersprechen (siehe unten).

Mittels MixPanel sammeln wir folgende Nutzungsdaten: Daten über Ihr Endgerät (z.B. Ihr Browser, Ihr Betriebssystem, Ihre Spracheinstellungen). Ihre IP-Adresse wird nur in verkürzter, anonymisierter Form von MixPanel erfasst. Gesundheitsdaten sind nicht enthalten. MixPanel handelt als unser Auftragsverarbeiter.

MixPanel nutzt Cookies wie folgt:

Wir verwenden die erfassten Daten zur bedarfsgerechten Gestaltung unserer technischen Plattform (z.B. Bereitstellung von Zielgruppengerechten Content oder Push-Benachrichtigungen). Die Daten werden nach 24 Monaten gelöscht. MixPanel verfügt über eine Privacy Shield Zertifizierung. Weitere Informationen finden Sie in den Datenschutzhinweisen von MixPanel.

Rechtsgrundlage für die Verarbeitung im Zusammenhang mit MixPanel sind unsere berechtigten Interessen an der bedarfsgerechten Gestaltung unserer technischen Plattform.

Sie können dem Tracking durch MixPanel widersprechen,

  • Bei Browsernutzung: indem sie die „Do Not Track“ Funktion in den Einstellungen Ihres Browsers aktivieren oder folgenden Link klicken.
  • Bei App-Nutzung: indem Sie die entsprechende Funktion im Menüpunkt „Einstellungen“ unserer App aktivieren.

13.5. Facebook Remarketing (Werbung bei Facebook)

Wir verwenden auf unserer Website die Remarketing-Funktion „Custom Audiences“ der Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA; „Facebook“). Hierdurch können Ihre Besuche auf unserer Webseite von Facebook erfasst, Ihrem Nutzungskonto zugeordnet und genutzt werden, um Ihnen bei Facebook interessensbezogene Werbung einzublenden. Sie können dem widersprechen.

Wir haben auf unserer Webseite eine Programmcode von Facebook integriert (sog. „Remarketing Tag“). Durch diesen wird eine direkte Verbindung zwischen Ihrem Endgerät und Rechnern von Facebook hergestellt, wenn Sie unsere Webseiten besuchen. Hierdurch wird an den Facebook-Server übermittelt, welche unserer Seiten Sie besucht haben und ggf. welche Aktionen Sie bei uns ausgeführt haben (z.B. Registrierung als neuer Nutzer). Facebook kann diese Information Ihrem Nutzungskonto bei Facebook oder einem Pseudonym zuordnen und so Ihre potentiellen Interessen ermitteln. Dies kann auch über mehrere Ihrer Endgeräte und besuchten Webseiten hinweg übergreifend erfolgen. Wenn Sie die Seiten von Facebook besuchen, werden Ihnen dort personalisierte, interessenbezogene Werbeanzeigen angezeigt. Weitere Informationen zum Umgang mit Ihren Daten durch Facebook und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie unter https://www.facebook.com/about/privacy/. Sie können bei Facebook die die Remarketing-Funktion „Custom Audiences“ unter „Einstellungen“ deaktivieren. Hierfür müssen Sie bei Facebook angemeldet sein.

Die Verarbeitung Ihrer Daten erfolgt auf der Rechtsgrundlage unserer berechtigten Interessen (Anzeige interessenbasierter Werbung bei Facebook und Messung der Wirksamkeit unserer Anzeigen dort).

Sie können der Verarbeitung widersprechen, indem Sie auf folgenden Link klicken und das entsprechende Tracking abwählen:

Facebook Remarketing deaktivieren

 

13.6. Hotjar (Analyse des Nutzungsverhaltens) 

Wir nutzen Hotjar, eine Analysesoftware der Hotjar Ltd. („Hotjar“) (http://www.hotjar.com, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europe) um Ihr Nutzungsverhalten pseudonymisiert auszuwerten. Sie können dem widersprechen.

Mittels Hotjar erfassen wir das Nutzungsverhalten unserer Besucher (Nutzungsdaten), z.B. wann welche Seiten aufgerufen wurden, wie sich Nutzer auf einzelnen Seiten verhalten (z.B. Maus- und Scrollbewegungen, Formularnutzung) und wie sie sich durch die Webseite bewegen (z.B. aufgerufen Webseiten, Klickpfade), sowie Angaben zum Endgerät (z.B. Gerätetyp, Bildschirmgröße, verwendeter Browser, bevorzugte Sprache) und den Standort (nur Land). Die IP Adresse des Geräts wird nur in anonymisierter Form gespeichert.

Hotjar arbeitet mit Cookies und anderen Technologien, um diese Informationen zu sammeln. Cookies haben eine Lebensdauer von 365 Tagen, Einzelheiten zu den Cookies finden Sie unter https://help.hotjar.com/hc/en-us/articles/115011789248-Hotjar-Cookies.

Anhand von gerätespezifischen Informationen (z.B. Bildschirmgröße, installierte Fonts) erstellen wir eine gerätespezifische Kennung (einen technischen Fingerabdruck), um ein Gerät über mehrere Besuche hinweg wiederzuerkennen.

Wir verwenden die Nutzungsdaten zur Analyse des Nutzungsverhaltens unserer Webseite (Reports) und damit letztlich, um unsere Webseite bedarfsgerecht auszugestalten. Zum Beispiel können wir erkennen, welche Inhalte und Bereiche besondere Aufmerksamkeit genießen und ob es Probleme oder Stolpersteine beim Ausfüllen von Formularen gibt.

Hotjar speichert die genannten Nutzungsdaten in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt. Weitere Informationen finden Sie in Hotjars Datenschutzerklärung unter https://www.hotjar.com/legal/policies/privacy .

Die Nutzungsdaten werden nach 365 Tagen gelöscht.

Sie können dem Setzen des Tracking-Cookies von Hotjar und der Erfassung Ihrer Nutzungsdaten widersprechen, indem Sie auf folgenden Link (zur Seite von Hotjar) klicken: https://www.hotjar.com/legal/compliance/opt-out

Die Verarbeitung Ihrer Daten erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit f. DSGVO (Interessenabwägung). Unser Interesse besteht darin, die Nutzung unsere Webseite besser zu verstehen, und die Webseite bedarfsgerecht auszugestalten.

 

13.7. Taboola (Nutzungsanalyse und interessenbezogene Werbung) 

Wir nutzen den Dienst des Werbenetzwerks „Taboola“ der Taboola, Inc., 1115 Broadway 7th Floor New York, New York 10010, USA zur pseudonymisierten Erfassung Ihres Nutzungsverhaltens und der Anzeige von interessensbezogener Werbung im Werbenetzwerk von Taboola. Sie können dem widersprechen.

Wir haben hierzu Programmcode und andere Techniken von Taboola in unsere Webseiten integriert. Anhand dessen erfasst Taboola Angaben darüber, wie Sie unsere Webseite nutzen (z.B. Datum und Uhrzeit aufgerufener Seiten, Herkunftsseite) sowie gerätebezogene Daten (z.B. Betriebssystem, grober Standort Land/Stadt, IP Adresse) und erstellt damit pseudonyme Nutzungsprofile z.B. über potentielle Interessen. Pseudonymisiert bedeutet, dass die Daten nicht Ihren unmittelbar Identifizierenden Angaben wie Namen oder Adressen verknüpft sind. Hierbei setzt Taboola auch Cookies ein. In keinem Fall erfolgt eine Verknüpfung mit einem von Ihnen bei der TeleClinic angelegten Nutzungskonto. Taboola nutzt diese Daten um Ihnen interessensbezogene Inhalte und Leistungen bereitzustellen. Wir nutzen die Angaben um zielgerichtet Werbung im Werbenetzwerk von Taboola zu schalten und die Wirksamkeit unser Anzeigen zu messen. Einzelheiten finden Sie in den Datenschutzhinweisen von Taboola, abrufbar unter https://www.taboola.com/de/privacy-policy (dort insbesondere den Abschnitt unter „Nutzer). Der Einsatz von Cookies ist erläutert unter https://www.taboola.com/cookie-policy#what-information.

Sie können der interessenbasierte Werbung von Taboola widersprechen. Bitte nutzen Sie hierfür den Link in Ziffer 2.6 der Datenschutzhinweisen von Taboola (Link, siehe oben) oder wählen Sie über diesen Link das entsprechende Tool ab.

Soweit wir für die Verarbeitung von personenbezogenen Daten im Zusammenhang Taboola verantwortlich sind, ist Rechtsgrundlage unser berechtigtes Interesse an einer interessensbasierten, zielgerichteten Werbung im Werbenetzwerk von Taboola.

Taboola, Inc. hat seinen Sitz in den USA, und ist Privacy Shield zertifiziert.

 

13.8. Outbrain Amplify (Nutzungsanalyse und interessenbezogene Werbung) 

Wir nutzen den Dienst „Amplify“ des Werbenetzwerks „Outbrain“ der Outbrain UK Ltd., 5 New Bridge Street, London, EC4V 6JA, UK zur pseudonymisierten Erfassung Ihres Nutzungsverhaltens und der Anzeige von interessensbezogener Werbung im Werbenetzwerk von Outbrain. Sie können dem widersprechen.

Wir haben hierzu Programmcode von Outbrain in unsere Webseiten integriert (Outbrain-Pixel). Anhand dessen erfasst Outbrain Angaben darüber, wie Sie unsere Webseite nutzen (z.B. Datum und Uhrzeit aufgerufener Seiten, Herkunftsseite) sowie gerätebezogene Daten (z.B. Betriebssystem, grober Standort Land/Stadt, IP Adresse) und erstellt damit pseudonyme Nutzungsprofile z.B. über potentielle Interessen und für Sie relevante Inhalte. Pseudonymisiert bedeutet, dass die Daten nicht Ihnen unmittelbar identifizierenden Angaben wie Namen oder Adressen verknüpft sind. Ihre IP-Adresse wird nur verkürzt gespeichert. Hierbei setzt Outbrain auch Cookies ein, indem u.a. eine eindeutige Kennziffer gespeichert wird. Die Cookies haben eine Lebenszeit von bis zu 12 Monaten. In keinem Fall erfolgt eine Verknüpfung mit einem von Ihnen bei der TeleClinic angelegten Nutzungskonto. Outbrain nutzt diese Daten, um Ihnen interessensbezogene Inhalte und Leistungen bereitzustellen, z.B. in Form von Artikelempfehlungen auf Partnerseiten von Outbrain. Wir nutzen die Angaben um zielgerichtet Werbung im Werbenetzwerk von Outbrain zu schalten und die Wirksamkeit unserer Anzeigen zu messen. Einzelheiten finden Sie in den Datenschutzhinweisen von Outbrain, dort insbesondere unter Ziffer 2, „Nutzer“, unter dem Link „Sehen Sie hier mehr.“. Die Datenschutzhinweise sind abrufbar unter https://www.outbrain.com/legal/privacy#privacy-policy.

Sie können der interessenbasierte Werbung von Outbrain widersprechen. Bitte nutzen Sie hierfür den Link in den Datenschutzhinweisen von Outbrain.

Soweit wir für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit Outbrain verantwortlich sind, ist Rechtsgrundlage unser berechtigtes Interesse an einer interessensbasierten, zielgerichteten Werbung im Werbenetzwerk von Outbrain.

 

13.9. Cloudflare (Abwehr von Angriffen)

TeleClinic nutzt den Webservice Cloudflare, von Cloudflare Inc., 101 Townsend St, 94107 San Francisco, um die TeleClinic Plattform vor Angriffen zu schützen.

Sämtlicher Datenverkehr zwischen Ihrem Browser bzw. Ihrer App und unserem Server wird über Cloudflare geleitet. Cloudflare analysiert den Datenverkehr (jedoch nicht die Inhalte, z.B. übermittelte Nachrichten) mit dem Ziel Angriffe, zum Beispiel DDoS-Attacken, auf TeleClinic zu erkennen und abzuwehren.

Cloudflare kann zur Leistungserbringung Daten auch an die Cloudflare Inc. in den USA übermitteln. Cloudflare Inc. verfügt über eine Privacy Shield Zertifizierung. Cloudflare ist in diesem Zusammenhang Auftragsverarbeiter der TeleClinic.

Cloudflare erfasst dafür Daten, wie IP Adressen, Sicherheitszertifikate, DNS Log-In Daten und Website Performance Daten, vom Browser. Eine spezifische Verarbeitung von Gesundheitsdaten erfolgt nicht.

Rechtsgrundlage für die Verarbeitung im Zusammenhang mit Cloudflare sind Ihre und unsere berechtigten Interessen an der Sicherstellung der Bereitstellung unseres Services.

 

13.10. Benachrichtigungen auf mobilen Endgeräten (Push-Notifications)

Wir können Ihnen Push-Benachrichtigungen auf Ihr Endgerät senden, das mit dem Betriebssystem iOS oder Android arbeitet. Push-Benachrichtigungen sind Mitteilungen, die Ihnen auch dann auf Ihrem Endgerät angezeigt werden, wenn Sie unsere App gerade nicht benutzen.

Wir nutzen Push-Benachrichtigungen, um Sie an Rechnungen, Arzttermine oder eingehende Anrufe zu erinnern. In den Nachrichten sind keine Gesundheitsdaten enthalten.

Für die Zustellung der Push-Benachrichtigungen müssen wir den Inhalt der Benachrichtigungen einem technischen Dienst Ihres Betriebssystemanbieters übergeben. Im Falle von Endgeräten mit Android Betriebssystem ist das Google, bei iOS die Apple Inc., One Apple Park Way, Cupertino, California, USA, 95014. Die Adressierung Ihres Geräts erfolgt technisch über eine pseudonyme Kennziffer, die uns Ihr Betriebssystemanbieter bereitstellt und die nur für unsere App und Ihr konkretes Endgerät gilt. Wir übermitteln an den Betriebssystemanbieter keine unmittelbar personenidentifzierenden Angaben wie Name oder E-Mail Adresse und keine Gesundheitsdaten.

Sie können die Zustellung unserer Push-Benachrichtigungen in den Betriebssystem-Einstellungen Ihres mobilen Endgeräts deaktivieren. Bei iOS erhalten Sie Push-Benachrichtigungen nur nach vorheriger Zustimmung.

Push-Benachrichtigungen sind Teil unserer Leistungen. Rechtsgrundlage für die Verarbeitung, einschließlich der Einbindung von Apple und Google, ist entsprechend die Vertragserfüllung.

 

13.11. Microsoft Advertising

Wir verwenden auf unserer Website Technologien von Microsoft Advertising, welche von der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA) bereitgestellt und betrieben wird.

Dabei wird von Microsoft ein Cookie auf Ihrem Endgerät gesetzt, sofern Sie durch eine Microsoft Advertising Anzeige auf unsere Website gelangen. Dieser ermöglicht es uns die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen. Dies betrifft unter Anderem Verweildauer auf der Website, die besuchten Teilbereiche unserer Website, sowie die geklickte Werbe-Anzeige.

Microsoft erhebt, verarbeitet und nutzt Cookie Informationen, aus denen auf Basis von Pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens, sowie zur Ausspielung von Werbeanzeigen. 

Es werden keine persönlichen Informationen zur Identität des Nutzers verarbeitet. Die erfassten Informationen werden an Server von Microsoft in den USA übertragen und dort für grundsätzlich maximal 180 Tage gespeichert. Microsoft verfügt über eine Privacy Shield Zertifizierung.

Einzelheiten finden Sie in den Datenschutzhinweisen von Microsoft:

https://privacy.microsoft.com/de-de/privacystatement

Nähere Informationen zu den Analysediensten von Microsoft Advertising finden Sie unter: https://help.bingads.microsoft.com/#apex/3/de/53056/2

Sie können der interessenbasierte Werbung von Microsoft Advertising über den folgenden Link widersprechen:

https://choice.microsoft.com/de-DE/opt-out

Alternativ können Sie das Tracking Verfahren unterbinden, indem Sie die Speicherung von Cookies in Ihren Browser-Einstellungen deaktivieren.

 

13.12. Awin (Affiliate Marketing)

Unsere Website verwendet Technologien von Awin, einem deutschen Affiliate-Netzwerk, welche TeleClinic die Durchführung von Affiliate Marketing ermöglichen (Awin AG, Eichhornstraße 3, 10785 Berlin, Deutschland).

Hierzu wird ein Cookie auf dem Endgerät der betroffenen Person gesetzt. Dieser Cookie speichert keinerlei personenbezogene Daten, sondern lediglich eine Identifikationsnummer des potentiellen Kunden für das Affiliate Netzwerk, sowie die Ordnungsnummer des Besuchers und die angeklickten Werbemittel. Zweck der Speicherung ist die Abwicklung von Provisionszahlungen zwischen einem Merchant und einem Affiliate über Awin.

Grundlage der Verwendung des Cookies ist unser berechtigtes Interesse an der Feststellung der Höhe einer Affiliate-Vergütung. 

Weitere Informationen zur Datenverarbeitung finden Sie unter: https://www.awin.com/de/rechtliches.

Sofern Sie die Speicherung des Cookies nicht wünschen, können Sie diese in den Einstellungen Ihres Browsers unterbinden. 

14. Ergänzende Hinweise 

14.1. Pflichtangaben

Alle Felder mit Pflichtangaben sind auf unserer Plattform durch einen Stern („*“) gekennzeichnet. Ohne diese Angaben ist die Nutzung der entsprechenden Funktion nicht möglich.

14.2. Datenempfänger

Innerhalb der TeleClinic GmbH haben nur die jeweils verantwortlichen Abteilungen Zugriff auf Ihre Daten, dies ist in der Regel die zuständige medizinische Assistenz.

Für den technischen Betrieb der Webseite können wir neben den oben genannten weitere Auftragsverarbeiter einsetzen. Für den E-Mailversand nutzen wir derzeit Dienste des Anbieters Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park Leopardstown Dublin 18, D18 P521 Irland. Das Hosting übernimmt derzeit IBM Deutschland GmbH, IBM-Allee 1, 71139 Ehningen, Deutschland und die Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn.

14.3. Kriterien für die Speicherdauer

Soweit in diesen Datenschutzhinweisen keine konkrete Speicherfrist bzw. Kriterien für die Fristbestimmung angegeben sind, gilt Folgendes:

Wir bemessen die Speicherdauer für Ihre Daten anhand der konkreten Zwecke, zu denen wir die Daten verwenden. Darüber hinaus unterliegen wir bzw. die Ärzte gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich insbesondere aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Bundesmantelvertrag-Ärzte ergeben und häufig sechs oder zehn Jahre betragen. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre (ab Ende des Kalenderjahres) betragen.

14.4. Begriffe und Erläuterungen

Im Folgenden erläutern wir einige in diesen Datenschutzhinweisen verwendete rechtliche und technische Begriffe.

Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Angaben, die mit Ihrer E-Mail Adresse oder Versicherungs-Nummer verknüpft sind.

Verarbeitung: Eine Verarbeitung personenbezogener Daten ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z.B. das Erheben über ein Online-Formular, die Speicherung auf unseren Servern oder die Verwendung zur Kontaktaufnahme.

Cookie: Ein Cookie ist eine kleine Textdatei, die auf Ihrem Rechner gespeichert wird. Der Inhalt dieser Datei wird bei jedem Aufruf einer Webseite an unsere Server übertragen.

IP Adresse: Die IP-Adresse ist eine Nummer, die ihr Internet-Anbieter Ihrem Endgerät vorübergehend oder auch dauerhaft zuweist. Mit einer vollständigen IP-Adresse ist es z.B. anhand von Zusatzinformationen Ihres Internetzugangsbetreibers im Einzelfall möglich, den Anschlussinhaber zu identifizieren.

Privacy Shield: Eine Privacy Shield Zertifizierung ist eine Maßnahme bei US Unternehmen, um die Übermittlung von personenbezogenen Daten aus der EU in die USA zu legitimieren, da die USA sonst über kein dem EU-Recht vergleichbares Datenschutzrecht verfügen. Bei dem zu Grunde liegenden EU-U.S. Privacy Shield Abkommen handelt es sich um ein Datenschutzabkommen, das für Datenübermittlungen an zertifizierte U.S.-Unternehmen ein angemessenes Datenschutzniveau sicherstellt. Die EU-Kommission hat die Angemessenheit des zugesicherten Datenschutzniveaus nach dem EU-U.S. Privacy Shield Abkommen mit Beschluss vom 12.07.2016 (Az. C(2016) 4176) festgestellt (Beschluss der EU-Kommission abrufen). Den aktuellen Stand der Zertifizierung von Unternehmen nach dem EU-U.S. Privacy Shield Abkommen können Sie hier online einsehen.

Auftragsverarbeiter: Dies sind technische Dienstleister, die personenbezogene Daten für uns zweckgebunden und nach unseren Vorgaben verarbeiten. Mit Auftragsverarbeitern haben wir gemäß den Vorgaben der DSGVO vertragliche Vereinbarungen zur Sicherstellung des Datenschutzes getroffen.

14.5. Rechtsgrundlagen

Die DSGVO erlaubt eine Verarbeitung personenbezogener Daten nur, wenn eine Rechtsgrundlage dies gestattet. Wir sind gesetzlich verpflichtet, Ihnen die Rechtsgrundlage für die Verarbeitung Ihrer Daten mitzuteilen.

Soweit in diesen Datenschutzhinweisen nicht anders angegeben ist Rechtsgrundlage für unsere Verarbeitung die Erfüllung des Nutzervertrags zwischen Ihnen und uns. Soweit Daten mit Bezug zu Ihrer Gesundheit verarbeitet werden ist Rechtsgrundlage Ihre Datenschutz-Einwilligung (siehe Ziffer 3).

Im Folgenden erläutern wir Ihnen die bei der Nennung der Rechtsgrundlagen verwendeten Begrifflichkeiten.

Rechtsgrundlage Bezeichnung Erläuterung
Art. 6 Abs. 1 lit. a) DSGVO Einwilligung Diese Rechtsgrundlage erlaubt die Verarbeitung, wenn und soweit Sie uns eine Einwilligung erteilt haben.
Art. 6 Abs. 1 lit. b) DSGVO Vertragserfüllung Diese Rechtsgrundlage gestattet die Verarbeitung, soweit diese zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, einschließlich vorvertraglicher Maßnahmen (z.B. Vorbereitung eines Vertragsschlusses).
Art. 6 Abs. 1 lit. c) DSGVO Erfüllung rechtlicher Verpflichtungen Auf Basis dieser Rechtsgrundlage dürfen wir Ihre Daten verarbeiten, soweit dies erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen.
Art. 6 Abs. 1 lit. f) DSGVO berechtigte Interessen Gemäß dieser Rechtsgrundlage ist uns eine Verarbeitung erlaubt, soweit dies zur Wahrung unserer berechtigten Interessen (oder derjenigen Dritter) erforderlich ist und Ihre entgegenstehenden Interessen nicht überwiegen.

15. Ihre Rechte

Kraft Gesetzes sind wir verpflichtet, Sie über Ihre nach der DSGVO zustehenden Rechte zu informieren. Nachfolgend erläutern wir diese Rechte, d.h. Ihr Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragung, Beschwerde bei einer Aufsichtsbehörde, Widerruf einer Einwilligung und Widerspruch.

Diese Rechte stehen Ihnen unter den Voraussetzungen der jeweiligen datenschutzrechtlichen Bestimmungen zu. Durch die nachfolgende Darstellung werden Ihnen keine weitergehenden Rechte eingeräumt.

15.1. Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

15.2. Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Art. 16 DSGVO.

15.3. Löschen

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

15.4. Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.

15.5. Datenübertragbarkeit

Sie haben das Recht, unter bestimmten Voraussetzungen Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, zu übermitteln und – soweit technisch machbar – übermitteln zu lassen, Art. 20 DSGVO

15.6. Beschwerde

Sie haben unabhängig von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt, Art. 77 DSGVO. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die Kontaktdaten der Aufsichtsbehörden in Deutschland finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

15.7. Widerruf (von Einwilligungen)

Wenn Sie uns eine Datenschutz-Einwilligung erteilt haben, haben Sie das Recht diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies gilt auch für Datenschutz-Einwilligungen, die Sie uns vor Geltung der DSGVO erteilt haben.

15.8. Widerspruch

Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die Verarbeitung auf Art. 6 Abs. 1 lit e. oder f DSGVO stützen. Wir verarbeiten diese Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

Werden Ihre personenbezogenen Daten von uns für Direktwerbung (z.B. mittels E-Mail) verwendet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verwendung ihrer Daten für diese Zwecke einzulegen. Dies gilt auch für ein Profiling, soweit dieses mit Direktwerbung in Verbindung steht. Profiling meint die Verwendung von personenbezogenen Daten, um bestimmte persönliche Aspekte (z.B. Interessen) zu analysieren oder vorherzusagen.