Datenschutzhinweise für Nutzer der TeleClinic

1. Inhalt dieser Hinweise 

Mit diesen Datenschutzhinweisen erläutern wir Ihnen unseren Umgang mit Ihren personenbezogenen Daten, wenn Sie sich unter teleclinic.com als Nutzer registrieren und unsere Leistungen nutzen. Zudem informieren wir Sie über Ihre Rechte nach der Datenschutzgrundverordnung (DSGVO). Diese Hinweise gelten sowohl für die browserbasierte Nutzung als auch für unsere mobilen Apps, die Sie im Apple- bzw. Google-App-Store herunterladen können.

 

2. Über die TeleClinic

Die TeleClinic ist eine Web-Plattform einschließlich zugehörigen Apps, die Patienten und Ärzte schnell und einfach zusammenbringt und eine digitale Gesundheitsversorgung erleichtert.

Wir nehmen grundlegende Daten und ihr gesundheitlichem Anliegen auf, stellen den Kontakt zu einem angebundenen Facharzt her und ermöglichen die digitale Kommunikation zwischen Patient und Arzt. Ergänzend stellen wir eine zentrale digitale Patientenakte bereit, die Patient und Arzt zum Informationsaustausch und zur zentralen Aufbewahrung relevanter Unterlagen nutzen. Wir unterstützen außerdem bei der Abrechnung zwischen Arzt, Krankenkasse und ggf. Patient und stellen weitere gesundheitsbezogene Leistungen bereit. 

Wir selbst erbringen keine ärztlichen bzw. therapeutischen Leistungen im Allgemeinen. Der Behandlungsvertrag kommt ausschließlich zwischen Patient und Arzt zustande.

 

3. Verantwortlicher und Datenschutzbeauftragter

3.1 Verantwortlichkeit im Rahmen der Nutzung der Plattform

Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer Daten als Nutzer der TeleClinic ist:

TeleClinic GmbH
St. Martin Str. 61, 81669 München
[email protected]

Die Kontaktdaten unseres Datenschutzbeauftragten sind: 

activeMind AG
Potsdamer Str. 3, 80802 München
[email protected].

3.2 Gemeinsame Verantwortlichkeit für die Verarbeitung von personenbezogenen Daten der Patienten

Für einige Datenverarbeitungszwecke verarbeiten wir personenbezogene Daten der Patienten aus datenschutzrechtlichen Gesichtspunkten gemeinsam mit dem jeweils über unsere Plattform behandelnden Arzt. Dieser Arzt ist in dem jeweiligen Fall für die Verarbeitung der personenbezogenen Daten des Patienten gemeinsam mit uns verantwortlich (siehe Punkt 13 der Datenschutzerklärung)

4. Registrierung als Patient

Um unsere Plattform nutzen zu können, muss der Patient sich registrieren (ein Nutzungskonto anlegen) und hierbei folgende personenbezogene Daten angeben:

  • E-Mail Adresse
  • Name
  • Vorname
  • Geburtstag
  • Geschlecht
  • Optional: Krankenversicherung, Versicherungsnummer bzw. Versichertennummer
  • ggfs. Foto der Versicherungskarte oder Personalausweis

Wir prüfen anhand der Informationen zur Krankenversicherung, ob der angegebene Kostenträger etwaige Behandlungskosten übernimmt, da wir mit einigen gesetzlichen und privaten Krankenkassen Direktverträge abgeschlossen haben. Die Angabe eines Kostenträgers ist freiwillig. Ohne diese Eingabe kann der Patient die Arztleistungen jedoch nur als Selbstzahler in Anspruch nehmen. 

An die E-Mail Adresse senden wir eine Mail mit individuellem Freischalte-Link (double opt-in). Dadurch möchten wir Missbrauch bei der Registrierung vorbeugen. Der Nutzungsvertrag mit dem Patienten kommt erst nach Bestätigung des per Email versandten Links zustande.  

4a. Terminbuchung

Bei der Terminbuchung für ein ärztliches Behandlungsgespräch wird der Patient um folgende Daten gebeten: 

  • Telefonnummer
  • Aktuelle Beschwerden oder sonstige Fragen
  • Erforderlichkeit eines Rezeptes, Krankschreibung, Überweisung
  • Rückruf des Arztes per Telefon oder per Video
  • Rechnungsadresse
  • Freitext für Mitteilung an den Arzt

Die Daten nutzen wir zur Identifikation, zur Kommunikation und zur Leistungserbringung. 

Gibt der Patient seine Krankenversicherung an, prüfen wir, ob mit dieser ein Direktvertrag besteht. Wenn dies der Fall ist, übermitteln wir zwecks Abrechnung der Leistung den Namen, das Geburtsdatum und die Versichertennummer an die angegebene Versicherung.

Die Verarbeitung dieser Daten ist notwendig, um den abgeschlossenen Nutzungsvertrag zu erfüllen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1b DSGVO sowie Art. 9 Abs. 2a DSGVO.

Die E-Mail Adresse des Patienten nutzen wir neben der Bestätigung der Registrierung auch zur vertragsbezogenen Kommunikation (z.B. Rückfragen, Terminerinnerungen). Sofern der Patient uns eine gesonderte Einwilligung erteilt, schicken wir per E-Mail Informationen über Gesundheitsthemen sowie Produkten und Leistungen der TeleClinic im Gesundheitsbereich. 

4b. Registrierung als Arzt

Um unsere Plattform als Arzt zu nutzen, benötigen wir von dem Arzt folgende personenbezogene Daten: 

  • Personenstammdaten (Name, Vorname, Geburtsdatum, Adressdaten des Praxissitzes)

Diese Daten benötigen wir zur Identifizierung, Prüfung der Anforderungen zur Nutzung unseres Services, Kontaktaufnahme, Abrechnung.

  • Daten zur Approbation und zur Facharztanerkennung

Diese Daten benötigen wir zur Prüfung der Anforderungen zur Nutzung unserer Services. 

  • E-Mail Adresse

Die E-Mail Adresse benötigen wir, um nach der Registrierung Kontakt zu dem Arzt aufzunehmen, um anschließend die weiteren Daten zur Prüfung der Anforderungen abzufragen und die Registrierung abzuschließen. 

  • Lebenslauf

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung des Nutzungsvertrages nach Art. 6 Abs. 1b DSGVO. Ohne diese Daten ist die Nutzung unseres Service nicht möglich. Wir löschen diese Daten, sobald der Zweck erfüllt ist (z.B. wenn der Arzt seinen Account löscht) und keine gesetzlichen Aufbewahrungsfristen dem entgegenstehen.

5. Telemedizinische Behandlung

Wenn der Patient eine Behandlung durch einen Arzt wünscht, schildert er zunächst über unsere Plattform sein medizinisches Anliegen. Alle Angaben werden in der zentralen digitalen Patientenakte von TeleClinic gespeichert.

Wir organisieren dann den Termin mit einem geeigneten Facharzt. Dieser kontaktiert den Patienten über unsere Plattform per Video- oder Audiotelefonat. Aus diesem Grund übermitteln wir dem Arzt auch die vom Patienten angegebene Kontaktmöglichkeit. Alle mit der Behandlung im Zusammenhang stehenden Unterlagen werden vom Arzt ebenfalls in die digitale Patientenakte von TeleClinic eingestellt. 

Die Verarbeitung der Daten ist notwendig, um den abgeschlossenen Nutzungsvertrag zu erfüllen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1b DSGVO sowie Art. 9 Abs. 2a DSGVO

6. Digitale Patientenakte

Wir führen eine zentrale digitale Patientenakte, in die alle für die ärztliche Behandlung und Abrechnung relevanten Daten eingestellt werden können, vergleichbar wie sie auch ein Arzt selbst führen würde. In der Patientenakte befinden sich insbesondere

  • Personenbezogene Daten Stammdaten aus der Registrierung
  • Behandlungsdaten des Arztes (medizinische Falldokumentation)
  • sonstige vom Arzt eingestellte Daten (z.B. Diagnosen, elektronische Rezepte, Facharztüberweisungen oder elektronische Krankschreibungen)
  • vom Patienten eingestellte Daten (z.B. Gesundheitswerte, Fotos)
  • Abrechnungsdaten (beratender Arzt, Länge und Zeitpunkt von Beratungsterminen)

Die Daten des Patienten speichern wir, bis der Nutzer sein Profil löscht und damit der Zweck der Speicherung wegfällt, der Patient der Nutzung seiner Daten widerspricht, eine gesonderte Einwilligung widerruft oder die Löschung verlangt. Sofern Gründe vorliegen, die eine Speicherung darüber hinaus erfordern (z.B. berufsrechtliche Aufbewahrungsfristen der ärztlichen Dokumentation oder steuerliche und buchhalterische Gründe der TeleClinic), sperren wir die Daten des Patienten und bewahren diese bis zum Ablauf der Aufbewahrungsfrist auf. 

Der Patient hat zudem die Möglichkeit, optional ergänzende Angaben in der digitalen Patientenakte hinterlegen, z.B. Größe, Blutdruck, Herzfrequenz, Lebensmittel-/oder Medikamentenintoleranzen, chronische Krankheiten, Allergien oder Krankheiten in der Familie. 

Die Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1b DSGVO sowie Art. 9 Abs. 2a DSGVO.

7. Abrechnung der Arztleistungen 

Die TeleClinic ermöglicht es dem Arzt, seine Rechnung für die erbrachte ärztliche Leistung bei privatversicherten Patienten und Selbstzahlern nach Eingabe der Leistung und Freigabe automatisiert über die TeleClinic Software zu erstellen. Aus diesem Grund hat TeleClinic Zugriff auf die Abrechnungsdaten des Patienten. 

Im Rahmen der Abrechnung werden folgende Daten verarbeitet: 

  • Name und Anschrift sowie ggf. Versicherungsdaten des Patienten
  • Angaben zum behandelnden Arzt (Name, Anschrift) und Ort der Leistungserbringung (Praxissitz, Betriebsstättennummer des Arztes)
  • Datum der Leistungserbringung
  • Art der Leistungserbringung sowie ggfs. die Behandlungsdauer

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung des Nutzungsvertrages, Art. 6 Abs. 1b DSGVO.

Die Zahlungsabwicklung selbst erfolgt über einen externen Dienstleister, die BFS health finance GmbH, Hülshof 24 . 44369 Dortmund ein. Hierfür erteilt der Patient eine gesonderte Einwilligung.

BFS rechnet die Leistungen des Arztes dem Patienten gegenüber ab und macht den Rechnungsbetrag (bei Selbstzahlern) diesen gegenüber geltend bzw. im Fall der Direktabrechnung gegenüber der Krankenkasse/Krankenversicherung. Nach Abschluss des Verfahrens werden die Daten von BFS gelöscht. Es gelten die gesetzlichen Aufbewahrungsfristen.

Die Rechtsgrundlage für die Übermittlung der personenbezogenen Daten des Patienten an BFS zum Zwecke der Zahlungsabwicklung ist die Einwilligung des Patienten nach Art. 6 Abs. 1a DSGVO. 

Der Arzt ist selbst Vertragspartner von BFS. Eine Übermittlung der personenbezogenen Daten des Arztes durch die TeleClinic findet dementsprechend nicht statt.

8. Elektronische Rezepte

Wenn der Patient die Funktion des elektronischen Rezeptes nutzt, übermitteln wir entsprechend vom Arzt ausgestellte Rezepte einschließlich des Namens und des Geburtsdatums des Patienten an die von ihm ausgewählte Apotheke. 

Hierbei nutzt TeleClinic einen Kooperationspartner: Apotheken.de, ein Service von DAN Netzwerk Deutscher Apotheker GmbH, Birkenwaldstr. 44, 70191 Stuttgart in Deutschland, welcher die Daten an die von vom Patienten ausgewählte Apotheke vor Ort zur Einreichung weiterleitet oder SchwabenBLISTER MACHE Marketing GmbH (im folgenden SBMM), über die der Patient über die Stadt Apotheke MACHE Ruit (Ostfildern), das Rezept für den Versand von apotheken- und verschreibungspflichtigen Arzneimitteln einlösen können. Diese Funktion ist freiwillig. Der Patient entscheidet, ob er sie nutzen möchte und welche der möglichen Apotheken er auswählen möchte. 

Apotheken.de verarbeitet die Daten des Patienten sowie des Arztes lediglich weisungsgebunden im Auftrag von TeleClinic. Die Rechtsgrundlage für die Übermittlung der Daten ist daher Art. 28 DSGVO. Wir haben mit Apotheken.de einen Vertrag zur Auftragsverarbeitung geschossen.

 

9. System-Berechtigungen bei mobilen Apps

Wenn der Patient oder der Arzt unsere mobilen Apps nutzt, benötigen diese bestimmten System-Berechtigungen auf dem jeweiligen Endgerät, die wir für folgende Zwecke nutzen: 

9.1 Android/Google-Betriebssysteme

  • Standort: Anzeige nahegelegener Apotheken
  • Telefon: Abwicklung aus- und eingehende Anrufe zur TeleClinic Hotline
  • Fotos/Medien/Dateien: Speicherung und Hochladen von Daten in die Patientenakte
  • Kamera: Aufnahme von Bildern zum Austausch mit dem Arzt. Bereitstellung Videochat
  • Mikrofon: Bereitstellung Audio-/Videochat
  • Internet/Netzwerkverbindungen: Kommunikation mit unserem Server, Bereitstellung Chatfunktionen
  • Deaktivieren der Displaysperre: Verhinderung des Ruhe-Modes beim Audio-/Videochat

9.2 iOS/Apple-Betriebssysteme

    • Mikrofon: Bereitstellung Audio-/Videochat. Auf das Mikrofon wird nur zugegriffen und die Berechtigung abgefragt, wenn Sie diese Funktion nutzen.
    • Kamera: Aufnahme von Bildern zum Austausch mit dem Arzt. Bereitstellung Videochat
    • Fotos: Speicherung und Hochladen von Daten in die Patientenakte

    Die Berechtigungen werden nur abgefragt und genutzt, wenn die jeweilige Funktion genutzt wird. 

    10. Server Logfiles und Fehlerberichte

    Wir erfassen technische Daten beim Zugriff auf unsere Webseiten und bei Fehlern unserer mobilen App, um unsere Plattform sicher und fehlerfrei betreiben zu können. 

    Wenn der Nutzer eine einzelne Seite unserer Webseite aufruft, erfassen unsere Web-Server in einer Protokoll-Datei die Adresse (URL) der abgerufenen Seite, Datum und Uhrzeit des Abrufs, etwaige Fehlermeldungen und ggf. das Betriebssystem und die Browser-Software des Endgerätes sowie die Webseite, von der aus der Nutzer uns besucht und die IP-Adresse. Wir nutzen diese Daten zur Fehlererkennung und -behebung, zur Sicherstellung der Systemsicherheit und zur Abwehr etwaiger Angriffe. Wir löschen die Protokoll-Daten nach einem Monat.

    Wenn bei unserer mobilen App ein Systemfehler auftritt, erfassen wir Daten über den Systemzustand des Geräts (z.B. Gerätetyp, Betriebsversionsnummer, freier Speicherplatz) und zum aufgetretenen Fehler. Die IP-Adresse wird dabei nur in verkürzter, anonymisierter Form erfasst. Gesundheitsdaten sind nicht enthalten. Wir verwenden die Daten ausschließlich zur Fehleranalyse und -behebung. Die Daten werden spätestens nach sechs Monaten gelöscht. 

    Rechtsgrundlage für die Verarbeitungen sind unsere oben genannten berechtigten Interessen nach Art. 6 Abs. 1f DSGVO. 

    11. Technischer Dienstleister 

    11.0. Cookies

    Wie viele andere Webseiten verwenden wir sogenannte „Cookies“. Hinter dieser Standardtechnologie verbergen sich kleine Textdateien, die auf dem von Ihnen verwendeten Gerät gespeichert werden und die es unter anderem möglich machen, den Besuch einer Webseite komfortabler oder sicherer zu gestalten. Auch können Cookies dazu dienen, das Angebot auf einer Webseite besser auf die Interessen der Besucher abzustimmen oder auf Basis statistischer Auswertungen allgemein zu verbessern.

    Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen Gestaltung unserer Website.

    Empfänger der Daten sind technische Dienstleister, die für den Betrieb und die Wartung unserer Website als Auftragsverarbeiter tätig werden. Hierfür haben wir mit den Anbietern die entsprechenden Auftragsverarbeitungsverträge abgeschlossen.

    Einzelheiten zu den im Rahmen dieser Tracking-Tools verwendeten Technologien finden Sie in den unter den jeweiligen technischen Dienstleistern in dieser Datenschutzerklärung. 

    Rechtsgrundlage für diese Verarbeitungen ist jeweils Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

     

    11.1. Google (Überblick)

    Wir nutzen eine Reihe von Diensten der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Diese sind unten näher erläutert.

    Zur Ausspielung, Optimierung und Analyse von Werbemitteln verwenden wir dabei Google Ads Conversion Tracking, Google Ads Remarketing, sowie Google DoubleClick. 

    Google verwendet hierfür Cookies, die auf dem Endgerät gespeichert werden und die eine Analyse des Nutzerverhaltens im Bezug auf Werbemittel, sowie die Ausspielung von Werbemitteln basierend auf dem Browserverhalten ermöglichen.

    Hierbei kann auch eine Übermittlung an die Muttergesellschaft von Google erfolgen, die Google LLC in den USA. Die Google LLC verfügt über eine Privacy Shield Zertifizierung, um ein der EU angemessenes Datenschutzniveau sicherzustellen. Google handelt bei der Bereitstellung der Dienste als unser Auftragsverarbeiter. Ergänzende Informationen zum Datenschutz bei Google finden Sie in den Datenschutzhinweisen von Google.

    Sie können der Erhebung bzw. Auswertung Ihrer Daten durch diese Tools widersprechen, indem Sie entweder die Einstellungen Ihres Browsers anpassen oder das von Google bereitgestellte Plug-In installieren (https://www.google.com/settings/ads/plugin).

    11.2. Google Analytics (Nutzungsstatistiken) 

    Wir nutzen den Dienst „Google Analytics“ und „Universal Analytics“ von Google, um pseudonymisiert zu erfassen, wie Nutzer unsere Plattform verwenden, um anonymisierte Auswertungen zu erstellen und unsere Plattform entsprechend bedarfsgerecht zu gestalten. 

    Mittels Google Analytics erfassen wir, wann der Nutzer welche Seiten unserer Webseite aufruft, den groben Standort sowie Daten zu dem genutzten Endgerät (z.B. Gerätetyp, Betriebssystem oder Bildschirmauflösung). Diese Daten werden pseudonymisiert verarbeitet, d.h. so verwendet, dass die Daten nicht mit den Nutzer direkt identifizierenden Angaben (z.B. Name, E-Mail Adresse) verknüpft werden. 

    Als Teil von Google Analytics verwenden wir des Weiteren Google Optimize, mit dessen Hilfe das Verhalten von Nutzern auf verschiedenen Varianten unserer Website analysiert und verglichen werden kann. Hierdurch lässt sich die Benutzerfreundlichkeit und Effizienz unserer Website verbessern. 

    Google Analytics verwendet hierfür Cookies, die auf dem Endgerät gespeichert werden und die eine Analyse der Benutzung der Webseite ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Cookie hat eine Lebensdauer von 14 Monaten. 

    Auf unserer Webseite wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von dem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

    In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und ggf. um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns als Webseitenbetreiber zu erbringen. 

    Wir nutzen darüber hinaus Universal Analytics. Damit können wir Informationen über die Nutzung unserer Plattform auf verschiedenen Geräten erhalten, also geräteübergreifend (z.B. die Nutzung auf einem Smartphone und Laptop zusammenführen). Wir setzen mittels der Cookie-Technologie eine pseudonymisierte User-ID ein, die keine personenbezogenen Daten enthält und solche auch nicht an Google übermittelt. 

    Die im Rahmen von Google Analytics und Universal Analytics anfallenden Daten werden nach 14 Monaten gelöscht.

    Die Verarbeitung der Daten erfolgt auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1f DSGVO. Unser Interesse besteht darin, auswerten zu können, wie unsere Webseite genutzt wird, um anhand der Ergebnisse unsere Webseite anzupassen und zu optimieren.

    Widerspruchsmöglichkeit

    Sie können der Datenerfassung und Nutzung im Rahmen von Google Analytics und Universal Analytics widersprechen

    Alternativ können Sie in Bezug auf das aktuell genutzte Gerät und den aktuell verwendeten Browser die Datenerfassung und -nutzung durch Klick auf den folgenden Link unterbinden: 

    Google Analytics und Universal Analytics deaktivieren

    11.3. Firebase Dynamic Links (optimierte Links)

    Wir nutzen den Dienst „Firebase Dynamic Link“ von Google um Ihnen optimierte Links bereitzustellen. Hierbei können kurzfristig pseudonymisierte Daten zu Ihrem Gerät erfasst werden.

    Für manche von uns bereitgestellten Links verwenden wir „Firebase Dynamic Links“. Diese so erzeugten Links ermöglichen uns, Sie immer direkt an die richtige Adresse weiterzuleiten, unabhängig davon ob Sie gerade ein Android oder iOS Gerät oder unsere Website verwenden. Beispielsweise kann durch einen Link in einer E-Mail die Detailansicht eines Arzttermins direkt in der TeleClinic App geöffnet werden und muss nicht über den Webbrowser dargestellt werden.

    Hierzu werden temporär Daten über Ihr Gerät (z.B. Betriebssystem) auf pseudonymer Basis erfasst. Gesundheitsdaten werden nicht verarbeitet.

    Rechtsgrundlage für die Verarbeitung im Zusammenhang mit Firebase Dynamic Links sind unsere berechtigten Interessen an der Bereitstellung nutzerfreundlicher Links.

     

    11.4. MixPanel (Nutzungsstatistiken)

    Wir nutzen das Analyse-Tool MixPanel (https://mixpanel.com/) der Mixpanel, Inc., 405 Howard Street Floor 2, San Francisco, CA 94105, USA („MixPanel”) zur pseudonymen Erfassung der Nutzung unser mobilen Apps und unserer Webseite, zur Erstellung von anonymisierten Auswertungen und letztlich zur bedarfsgerechten Gestaltung unserer Webseite. 

    Mittels MixPanel sammeln wir folgende Nutzungsdaten: Daten über das Endgerät (z.B. Browser, Betriebssystem, Spracheinstellungen). IP-Adresse wird nur in verkürzter, anonymisierter Form von MixPanel erfasst. Gesundheitsdaten sind nicht enthalten. MixPanel handelt als unser Auftragsverarbeiter.

    MixPanel nutzt Cookies wie folgt: 

    Wir verwenden die erfassten Daten zur bedarfsgerechten Gestaltung unserer technischen Plattform (z.B. Bereitstellung von Zielgruppengerechten Content oder Push-Benachrichtigungen). Die Daten werden nach 24 Monaten gelöscht. MixPanel verfügt über eine Privacy Shield Zertifizierung. Weitere Informationen finden Sie in den Datenschutzhinweisen von MixPanel.

    Rechtsgrundlage für die Verarbeitung im Zusammenhang mit MixPanel sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1f DSGVO an der bedarfsgerechten Gestaltung unserer technischen Plattform.

    Der Nutzer kann dem Tracking durch MixPanel widersprechen

    Bei Browsernutzung: indem er die „Do Not Track“ Funktion in den Einstellungen seines Browsers aktiviert oder folgenden Link klickt: https://allaboutdnt.com/#adjust-settings

    Bei App-Nutzung: indem er die entsprechende Funktion im Menüpunkt „Einstellungen“ unserer App aktiviert. 

    11.5. Facebook Remarketing (Werbung bei Facebook)

    Wir verwenden auf unserer Website die Remarketing-Funktion „Custom Audiences“ der Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA; „Facebook“). Hierdurch können die Besuche auf unserer Webseite von Facebook erfasst werden, dem Nutzungskonto zugeordnet und genutzt werden, um dem Nutzer bei Facebook interessenbezogene Werbung einzublenden. 

    Wir haben auf unserer Webseite einen Programmcode von Facebook integriert (sog. „Remarketing Tag“). Durch diesen wird eine direkte Verbindung zwischen dem Endgerät und Rechnern von Facebook hergestellt, wenn unsere Webseiten besucht werden. Hierdurch wird an den Facebook-Server übermittelt, welche unserer Seiten der Nutzer besucht hat und ggf. welche Aktionen er bei uns ausgeführt hat (z.B. Registrierung als neuer Nutzer). Facebook kann diese Information dem Nutzungskonto bei Facebook oder einem Pseudonym zuordnen und so potentielle Interessen ermitteln. Dies kann auch über mehrere Endgeräte und besuchte Webseiten hinweg übergreifend erfolgen. Wenn der Nutzer die Seiten von Facebook besucht, werden dort personalisierte, interessenbezogene Werbeanzeigen angezeigt. Weitere Informationen zum Umgang mit den Daten durch Facebook und Möglichkeiten zum Schutz der Privatsphäre finden Sie unter https://www.facebook.com/about/privacy/. Der Nutzer kann bei Facebook die Remarketing-Funktion „Custom Audiences“ unter „Einstellungen“ deaktivieren. Hierfür muss er bei Facebook angemeldet sein.

    Die Verarbeitung der Daten erfolgt auf der Rechtsgrundlage unserer berechtigten Interessen (Anzeige interessenbasierter Werbung bei Facebook und Messung der Wirksamkeit unserer Anzeigen dort).

     

    11.6. Hotjar (Analyse des Nutzungsverhaltens) 

    Wir nutzen Hotjar, eine Analysesoftware der Hotjar Ltd. („Hotjar“) (http://www.hotjar.com, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europe) um Ihr Nutzungsverhalten pseudonymisiert auszuwerten. 

    Mittels Hotjar erfassen wir das Nutzungsverhalten unserer Besucher (Nutzungsdaten), z.B. wann welche Seite aufgerufen wurden, wie sich Nutzer auf einzelnen Seiten verhalten (z.B. Maus- und Scrollbewegungen, Formularnutzung) und wie sie sich durch die Webseite bewegen (z.B. aufgerufen Webseiten, Klickpfade), sowie Angaben zum Endgerät (z.B. Gerätetyp, Bildschirmgröße, verwendeter Browser, bevorzugte Sprache) und den Standort (nur Land). Die IP Adresse des Geräts wird nur in anonymisierter Form gespeichert. 

    Hotjar arbeitet mit Cookies und anderen Technologien, um diese Informationen zu sammeln. Cookies haben eine Lebensdauer von 365 Tagen, Einzelheiten zu den Cookies finden Sie unter https://help.hotjar.com/hc/en-us/articles/115011789248-Hotjar-Cookies

    Anhand von gerätespezifischen Informationen (z.B. Bildschirmgröße, installierte Fonts) erstellen wir eine gerätespezifische Kennung (einen technischen Fingerabdruck), um ein Gerät über mehrere Besuche hinweg wiederzuerkennen. 

    Wir verwenden die Nutzungsdaten zur Analyse des Nutzungsverhaltens unserer Webseite (Reports) und damit letztlich, um unsere Webseite bedarfsgerecht auszugestalten. Zum Beispiel können wir erkennen, welche Inhalte und Bereiche besondere Aufmerksamkeit genießen und ob es Probleme oder Stolpersteine beim Ausfüllen von Formularen gibt. 

    Hotjar speichert die genannten Nutzungsdaten in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt. Weitere Informationen finden Sie in Hotjars Datenschutzerklärung unter https://www.hotjar.com/legal/policies/privacy .

    Die Nutzungsdaten werden nach 365 Tagen gelöscht. 

    Der Nutzer kann dem Setzen des Tracking-Cookies von Hotjar und der Erfassung der Nutzungsdaten widersprechen, indem er auf folgenden Link (zur Seite von Hotjar) klickt: https://www.hotjar.com/legal/compliance/opt-out 

    Die Verarbeitung der Daten erfolgt auf der Rechtsgrundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit f. DSGVO (Interessenabwägung). Unser Interesse besteht darin, die Nutzung unsere Webseite besser zu verstehen, und die Webseite bedarfsgerecht auszugestalten.

    11.7. Taboola (Nutzungsanalyse und interessenbezogene Werbung) 

    Wir nutzen den Dienst des Werbenetzwerks „Taboola“ der Taboola, Inc., 1115 Broadway 7th Floor New York, New York 10010, USA zur pseudonymisierten Erfassung Ihres Nutzungsverhaltens und der Anzeige von interessenbezogener Werbung im Werbenetzwerk von Taboola. 

    Wir haben hierzu Programmcode und andere Techniken von Taboola in unsere Webseiten integriert. Anhand dessen erfasst Taboola Angaben darüber, wie unsere Webseite genutzt wird (z.B. Datum und Uhrzeit aufgerufener Seiten, Herkunftsseite) sowie gerätebezogene Daten (z.B. Betriebssystem, grober Standort Land/Stadt, IP Adresse) und erstellt damit pseudonyme Nutzungsprofile z.B. über potentielle Interessen. Hierbei setzt Taboola auch Cookies ein. In keinem Fall erfolgt eine Verknüpfung mit einem vom Nutzer bei der TeleClinic angelegten Nutzungskonto. Taboola nutzt diese Daten, um interessensbezogene Inhalte und Leistungen bereitzustellen. Wir nutzen die Angaben um zielgerichtet Werbung im Werbenetzwerk von Taboola zu schalten und die Wirksamkeit unserer Anzeigen zu messen. Einzelheiten hierzu finden sich in den Datenschutzhinweisen von Taboola, abrufbar unter https://www.taboola.com/de/privacy-policy (dort insbesondere den Abschnitt unter „Nutzer). Der Einsatz von Cookies ist erläutert unter https://www.taboola.com/cookie-policy#what-information.

    Der Nutzer kann der interessenbasierte Werbung von Taboola widersprechen. Hierfür muss der Link in den Datenschutzhinweisen von Taboola genutzt werden. 

    Soweit wir für die Verarbeitung von personenbezogenen Daten im Zusammenhang Taboola verantwortlich sind, ist Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1f DSGVO an einer interessensbasierten, zielgerichteten Werbung im Werbenetzwerk von Taboola. 

    Taboola, Inc. hat seinen Sitz in den USA, und ist Privacy Shield zertifiziert.

    11.8. Outbrain Amplify (Nutzungsanalyse und interessenbezogene Werbung) 

    Wir nutzen den Dienst „Amplify“ des Werbenetzwerks „Outbrain“ der Outbrain UK Ltd., 5 New Bridge Street, London, EC4V 6JA, UK zur pseudonymisierten Erfassung Ihres Nutzungsverhaltens und der Anzeige von interessenbezogener Werbung im Werbenetzwerk von Outbrain. 

    Wir haben hierzu Programmcode von Outbrain in unsere Webseiten integriert (Outbrain-Pixel). Anhand dessen erfasst Outbrain Angaben darüber, wie unsere Webseite genutzt wird (z.B. Datum und Uhrzeit aufgerufener Seiten, Herkunftsseite) sowie gerätebezogene Daten (z.B. Betriebssystem, grober Standort Land/Stadt, IP Adresse) und erstellt damit pseudonyme Nutzungsprofile z.B. über potentielle Interessen und für den Nutzer relevante Inhalte. Pseudonymisiert bedeutet, dass die Daten nicht mit unmittelbar identifizierenden Angaben wie Namen oder Adressen verknüpft sind. Die IP-Adresse wird nur verkürzt gespeichert. Hierbei setzt Outbrain auch Cookies ein, indem u.a. eine eindeutige Kennziffer gespeichert wird. Die Cookies haben eine Lebenszeit von bis zu 12 Monaten. In keinem Fall erfolgt eine Verknüpfung mit einem bei der TeleClinic angelegten Nutzungskonto. Outbrain nutzt diese Daten, um interessensbezogene Inhalte und Leistungen bereitzustellen, z.B. in Form von Artikelempfehlungen auf Partnerseiten von Outbrain. Wir nutzen die Angaben um zielgerichtet Werbung im Werbenetzwerk von Outbrain zu schalten und die Wirksamkeit unserer Anzeigen zu messen. Einzelheiten finden sich in den Datenschutzhinweisen von Outbrain, dort insbesondere unter Ziffer 2, „Nutzer“, unter dem Link „Sehen Sie hier mehr.“. Die Datenschutzhinweise sind abrufbar unter https://www.outbrain.com/legal/privacy#privacy-policy.

    Der Nutzer kann der interessenbasierten Werbung von Outbrain widersprechen. Hierfür muss der Link in den Datenschutzhinweisen von Outbrain genutzt werden.  

    Soweit wir für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit Outbrain verantwortlich sind, ist Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1f DSGVO an einer interessensbasierten, zielgerichteten Werbung im Werbenetzwerk von Outbrain.

    11.9. Cloudflare (Abwehr von Angriffen)

    TeleClinic nutzt den Webservice Cloudflare, von Cloudflare Inc., 101 Townsend St, 94107 San Francisco, um die TeleClinic Plattform vor Angriffen zu schützen. 

    Sämtlicher Datenverkehr zwischen dem Browser bzw. der App und unserem Server wird über Cloudflare geleitet. Cloudflare analysiert den Datenverkehr (jedoch nicht die Inhalte, z.B. übermittelte Nachrichten) mit dem Ziel Angriffe, zum Beispiel DDoS-Attacken, auf TeleClinic zu erkennen und abzuwehren.

    Cloudflare kann zur Leistungserbringung Daten auch an die Cloudflare Inc. in den USA übermitteln. Cloudflare Inc. verfügt über eine Privacy Shield Zertifizierung. Cloudflare ist in diesem Zusammenhang Auftragsverarbeiter der TeleClinic.

    Cloudflare erfasst dafür Daten, wie IP Adressen, Sicherheitszertifikate, DNS Log-In Daten und Website Performance Daten, vom Browser. Eine spezifische Verarbeitung von Gesundheitsdaten erfolgt nicht.

    Rechtsgrundlage für die Verarbeitung im Zusammenhang mit Cloudflare sind unsere berechtigten Interessen nach Art. 6 Abs 1f DSGVO an der Sicherstellung der Bereitstellung unseres Services.

    11.10 Zendesk für die Bearbeitung von Support Anfragen und die Verwaltung der Benutzerdaten

    Wir benutzen zur Bearbeitung von Kundenanfragen das Ticketsystem Zendesk, eine Kundenserviceplattform der Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102. 

    Zur Bearbeitung von Nutzeranfragen werden notwendige Daten wie z.B. Name, Vorname, Telefonnummer, E-Mail-Adresse erfasst, um das Informationsbedürfnis beantworten zu können. Zendesk ist unter dem EU Privacy Shield zertifiziert, so dass ein gleichwertiges Datenschutzniveau im Sinne der DSGVO gewährleistet ist. Zendesk arbeitet als Auftragsverarbeiter nach Art. 28 DSGVO für uns. 

    Nähere Informationen zur Datenverarbeitung durch Zendesk finden sich in der Datenschutzerklärung von Zendesk unter http://www.zendesk.com/company/privacy. Bei Fragen kann der Nutzer sich auch direkt an den Datenschutzbeauftragten von Zendesk wenden: [email protected]

    Die im Rahmen einer Support Anfrage angegebenen Daten werden vertraulich behandelt. Die angegebenen Daten und der Nachrichtenverlauf mit unserem Service Desk wird für Anschlussfragen und spätere Kontaktaufnahmen gespeichert. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt, damit wir die Anfragen der Nutzer auch beantworten können (Art. 6 Abs. 1b DSGVO).

    Wir haben mit Zendesk einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Zendesk vollständig um.

    11.11 Twilio zum Aufbau der Kommunikation zwischen Arzt und Patient

    TeleClinic nutzt zur Bereitstellung der Kommunikation zwischen Arzt und Patient per Video oder Audiotelefonie Dienste der Twilio Ireland Limited, 25-28 North Wall Quay, Dublin 1, Irland. Die jeweils aktuellen Datenschutzinformationen zu Twilio und ergänzende Informationen können auf dieser Internetseite abgerufen werden: https://www.twilio.com/legal/privacy. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1b DSGVO sowie Art. 9 Abs. 2 h DSGVO zur Durchführung der Behandlung zwischen Patient und Arzt. Die Daten werden nur so lange verarbeitet, wie es für die genannten Zwecke erforderlich ist.

    Twilio ist nach dem EU Privacy Shield zertifiziert und garantiert ein gleichwertiges Schutzniveau im Sinne der DSGVO. Twilio ist als Auftragsverarbeiter für uns tätig.

    11.12. Benachrichtigungen auf mobilen Endgeräten (Push-Notifications)

    Wir können Push-Benachrichtigungen auf das Endgerät des Nutzers senden, das mit dem Betriebssystem iOS oder Android arbeitet. Push-Benachrichtigungen sind Mitteilungen, die auch dann auf dem Endgerät angezeigt werden, wenn unsere App gerade nicht benutzt wird. 

    Wir nutzen Push-Benachrichtigungen, um den Nutzer an Rechnungen, Arzttermine oder eingehende Anrufe zu erinnern. In den Nachrichten sind keine Gesundheitsdaten enthalten. 

    Für die Zustellung der Push-Benachrichtigungen müssen wir den Inhalt der Benachrichtigungen einem technischen Dienst des Betriebssystemanbieters übergeben. Im Falle von Endgeräten mit Android Betriebssystem ist das Google, bei iOS die Apple Inc., One Apple Park Way, Cupertino, California, USA, 95014. Die Adressierung des Geräts erfolgt technisch über eine pseudonyme Kennziffer, die uns der Betriebssystemanbieter bereitstellt und die nur für unsere App und das konkretes Endgerät gilt. Wir übermitteln an den Betriebssystemanbieter keine unmittelbar personenidentifzierenden Angaben wie Name oder E-Mail Adresse und keine Gesundheitsdaten. 

    Die Zustellung unserer Push-Benachrichtigungen kann in den Betriebssystem-Einstellungen des mobilen Endgeräts deaktiviert werden. Bei iOS erhält der Nutzer Push-Benachrichtigungen nur nach vorheriger Zustimmung. 

    Push-Benachrichtigungen sind Teil unserer Leistungen. Ohne diese ist das Angebot von TeleClinic nicht nutzbar. Rechtsgrundlage für die Verarbeitung, einschließlich der Einbindung von Apple und Google, ist entsprechend die Vertragserfüllung nach Art. 6 Abs. 1b DSGVO. 

    11.13. Microsoft Advertising (früher Bing Ads)

    Wir verwenden auf unserer Website Technologien von Microsoft Advertising, welche von der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA) bereitgestellt und betrieben wird.

    Dabei wird von Microsoft ein Cookie auf Ihrem Endgerät gesetzt, sofern Sie durch eine Microsoft Advertising Anzeige auf unsere Website gelangen. Dieser ermöglicht es uns die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen. Dies betrifft unter Anderem Verweildauer auf der Website, die besuchten Teilbereiche unserer Website, sowie die geklickte Werbe-Anzeige.

    Microsoft erhebt, verarbeitet und nutzt Cookie Informationen, aus denen auf Basis von Pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens, sowie zur Ausspielung von Werbeanzeigen. 

    Es werden keine persönlichen Informationen zur Identität des Nutzers verarbeitet. Die erfassten Informationen werden an Server von Microsoft in den USA übertragen und dort für grundsätzlich maximal 180 Tage gespeichert. Microsoft verfügt über eine Privacy Shield Zertifizierung.

    Einzelheiten finden Sie in den Datenschutzhinweisen von Microsoft:

    https://privacy.microsoft.com/de-de/privacystatement

    Nähere Informationen zu den Analysediensten von Microsoft Advertising finden Sie unter: https://help.bingads.microsoft.com/#apex/3/de/53056/2

    Sie können der interessenbasierte Werbung von Microsoft Advertising über den folgenden Link widersprechen:

    https://choice.microsoft.com/de-DE/opt-out

    Alternativ können Sie das Tracking Verfahren unterbinden, indem Sie die Speicherung von Cookies in Ihren Browser-Einstellungen deaktivieren.

     

    11.14. Awin (Affiliate Marketing)

    Unsere Website verwendet Technologien von Awin, einem deutschen Affiliate-Netzwerk, welche TeleClinic die Durchführung von Affiliate Marketing ermöglichen (Awin AG, Eichhornstraße 3, 10785 Berlin, Deutschland).

    Hierzu wird ein Cookie auf dem Endgerät der betroffenen Person gesetzt. Dieser Cookie speichert keinerlei personenbezogene Daten, sondern lediglich eine Identifikationsnummer des potentiellen Kunden für das Affiliate Netzwerk, sowie die Ordnungsnummer des Besuchers und die angeklickten Werbemittel. Zweck der Speicherung ist die Abwicklung von Provisionszahlungen zwischen einem Merchant und einem Affiliate über Awin.

    Grundlage der Verwendung des Cookies ist unser berechtigtes Interesse an der Feststellung der Höhe einer Affiliate-Vergütung. 

    Weitere Informationen zur Datenverarbeitung finden Sie unter: https://www.awin.com/de/rechtliches.

    Sofern Sie die Speicherung des Cookies nicht wünschen, können Sie diese in den Einstellungen Ihres Browsers unterbinden. 

    11.15. Passbase

    Zur sicheren Identitätsfeststellung nehmen wir im Rahmen der Registrierung zudem eine Video-Identifikation vor. Diese erfolgt in unserem Auftrag durch den Dienstleister Passbase GmbH, Paul-Robeson-Str. 20, 10439 Berlin (nachfolgend: “Passbase”).

    Die Identitätsfeststellung erfolgt dabei mittels eines webbasierten Video-Identifikationsverfahrens auf einem verschlüsselten Übertragungsweg. Hierzu werden folgende personenbezogenen Daten an Passbase übermittelt: 

    • Ihr vollständiger Name, E-Mail-Adresse und Adresse;
    • Kurzes Selfie-Videos, die sowohl visuelle als auch Audioaufnahmen enthalten;
    • Ausweisdokumente (wie z.B. Reisepass oder Führerschein sowie der darin enthaltenen Daten (z. B. Alter, Geschlecht, Geburtsort, Staatsangehörigkeit, Wohnort);
    • Biometrische Daten, die sowohl aus Ihren Selfie-Videos als auch aus allen Fotos in Ihren Identifikationsinformationen extrahiert werden. 

    Sie werden zu Beginn der Video-Identifikation um Ihr ausdrückliches Einverständnis gemäß Art 6 Abs 1 lit a) DSGVO zur Erstellung der Videos und Fotos gebeten. 

    Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung des Nutzungsvertrages für den Service der TeleClinic nach Art. 6 Abs. 1b DSGVO. Um unseren Service anbieten zu können, werden einige der personenbezogenen Daten der Patienten auch Dritten zugänglich gemacht bzw. an diese übermittelt. Die Empfänger der Daten sowie die dazugehörige Rechtsgrundlage haben wir unten aufgeführt. Daneben werden diese Daten auch an den Arzt übermittelt. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1a und b DSGVO.

    11.16. LinkedIn

    Anbieter von Linkedin ist  LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Wir nutzen Linkedin um detaillierte Kampagnenberichte zu ermöglichen, Conversions nachzuverfolgen und Retargeting vorzunehmen.

    Ihre IP Adresse wird dabei pseudonomisiert https://www.linkedin.com/legal/privacy-policy, https://www.linkedin.com/legal/cookie_policy

    Sie können der Erhebung bzw. Auswertung Ihrer Daten durch dieses Tool widersprechen, indem Sie diesen Anwendungshinweisen von Linkedin folgen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

    12. Ergänzende Hinweise

    12.1. Pflichtangaben

    Alle Felder mit Pflichtangaben sind auf unserer Plattform durch einen Stern („*“) gekennzeichnet. Ohne diese Angaben ist die Nutzung der entsprechenden Funktion nicht möglich.

    12.2. Datenempfänger & Verwendung personenbezogener Daten für unsere Newsletter

    Innerhalb der TeleClinic GmbH haben nur die jeweils verantwortlichen Abteilungen Zugriff auf personenbezogene Daten von Nutzern. 

    Für den technischen Betrieb der Webseite können wir neben den oben genannten weitere Auftragsverarbeiter einsetzen. Für den Newsletterversand nutzen wir derzeit Dienste des Anbieters The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 3030, USA und Mixpanel Engagement San Francisco, 405 Howard St 2nd Floor, CA, USA. Beide Anbieter sind unter dem EU Privacy Shield zertifiziert. 

    TeleClinic verwendet für seine Newsletter das sogenannte Double-Opt-In-Verfahren. Der Nutzer erhält nach der Bestellung zunächst eine Nachricht, in der er gebeten wird, die Bestellung zu bestätigen, indem er auf den Link klickt. Im Rahmen der Registrierung unseres Newsletters teilt der Nutzer uns seine E-Mail-Adresse und optional weitere Daten mit. Diese Angaben verwenden wir ausschließlich, um den Newsletter zuzusenden. Die Newsletter – Anmeldung ist freiwillig. Wir senden den Newsletter nur nach erfolgter Einwilligung gemäß Art. 6 Abs. 1a DSGVO zu. Die bei der Newsletter-Anmeldung eingegebenen Daten bleiben bei uns gespeichert, bis der Nutzer sich wieder von unserem Newsletter abmeldet. Der Nutzer kann sich jederzeit über den im Newsletter enthaltenen Link abmelden. 

    Das Hosting übernimmt derzeit Amazon Web Services mit ausschließlicher Speicherung auf Server in Frankfurt Deutschland. Mit den Auftragsverarbeitern haben wir einen entsprechenden Vertrag gemäß Art. 28 DSGVO geschlossen. 

    12.3. Kriterien für die Speicherdauer

    Soweit in diesen Datenschutzhinweisen keine konkrete Speicherfrist bzw. Kriterien für die Fristbestimmung angegeben sind, gilt Folgendes: 

    Wir bemessen die Speicherdauer für die Daten anhand der konkreten Zwecke, zu denen wir die Daten verwenden. Darüber hinaus unterliegen wir bzw. die Ärzte gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich insbesondere aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), der ärztlichen Berufsordnung und dem Bundesmantelvertrag-Ärzte ergeben und häufig sechs oder zehn Jahre betragen. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre (ab Ende des Kalenderjahres) betragen.

    12.4. Begriffe und Erläuterungen

    Im Folgenden erläutern wir einige in diesen Datenschutzhinweisen verwendete rechtliche und technische Begriffe. 

    Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Angaben, die mit Ihrer E-Mail Adresse oder Versicherungs-Nummer verknüpft sind (Art. 4 Nr. 1 DSGVO).

    Verarbeitung: Eine Verarbeitung personenbezogener Daten ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z.B. das Erheben über ein Online-Formular, die Speicherung auf unseren Servern, die Verwendung zur Kontaktaufnahme, das Verändern der Daten, das Abfragen oder das Auslesen (Art. 4 Nr. 2 DSGVO). 

    Cookie: Ein Cookie ist eine kleine Textdatei, die auf dem Rechner gespeichert wird. Der Inhalt dieser Datei wird bei jedem Aufruf einer Webseite an unsere Server übertragen.

    IP Adresse: Die IP-Adresse ist eine Nummer, die der Internet-Anbieter einem Endgerät vorübergehend oder auch dauerhaft zuweist. Mit einer vollständigen IP-Adresse ist es z.B. anhand von Zusatzinformationen des Internetzugangsbetreibers im Einzelfall möglich, den Anschlussinhaber zu identifizieren. 

    Privacy Shield: Eine Privacy Shield Zertifizierung ist eine Maßnahme bei US Unternehmen, um die Übermittlung von personenbezogenen Daten aus der EU in die USA zu legitimieren, da die USA sonst über kein dem EU-Recht vergleichbares Datenschutzrecht verfügen. Bei dem zu Grunde liegenden EU-U.S. Privacy Shield Abkommen handelt es sich um ein Datenschutzabkommen, das für Datenübermittlungen an zertifizierte U.S.-Unternehmen ein angemessenes Datenschutzniveau sicherstellt. Die EU-Kommission hat die Angemessenheit des zugesicherten Datenschutzniveaus nach dem EU-U.S. Privacy Shield Abkommen mit Beschluss vom 12.07.2016 (Az. C(2016) 4176) festgestellt (Beschluss der EU-Kommission abrufen). Den aktuellen Stand der Zertifizierung von Unternehmen nach dem EU-U.S. Privacy Shield Abkommen können Sie hier online einsehen.

    Auftragsverarbeiter: Dies sind technische Dienstleister, die personenbezogene Daten für uns zweckgebunden und nach unseren Vorgaben verarbeiten. Mit Auftragsverarbeitern haben wir gemäß den Vorgaben der DSGVO vertragliche Vereinbarungen zur Sicherstellung des Datenschutzes getroffen. 

    12.5. Rechtsgrundlagen

    Die DSGVO erlaubt eine Verarbeitung personenbezogener Daten nur, wenn eine Rechtsgrundlage dies gestattet. Wir sind gesetzlich verpflichtet, die Rechtsgrundlage für die Verarbeitung personenbezogener Daten mitzuteilen. 

    Soweit in diesen Datenschutzhinweisen nicht anders angegeben, ist Rechtsgrundlage für unsere Verarbeitung die Erfüllung des Nutzervertrags

    Sofern wir personenbezogene Daten zu Zwecken verarbeiten, für die wir keine gesetzliche Rechtsgrundlage haben (z.B. zur Erfüllung des Nutzungsvertrages nach Art. 6 Abs. 1b DSGVO oder aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1f DSGVO), erfragen wir vorab die Einwilligung des Nutzers (z.B. bei der Newsletter- Anmeldung). Für einige Verarbeitungszwecke, bei denen wir die Einwilligung des Nutzers benötigen, informieren wir gesondert hierüber. 

    Im Folgenden erläutern wir Ihnen die bei der Nennung der Rechtsgrundlagen verwendeten Begrifflichkeiten. 

    Rechtsgrundlage  Bezeichnung Erläuterung
    Art. 6 Abs. 1 lit. a) DSGVO Einwilligung Diese Rechtsgrundlage erlaubt die Verarbeitung, wenn und soweit Sie uns eine Einwilligung erteilt haben.
    Art. 6 Abs. 1 lit. b) DSGVO Vertragserfüllung Diese Rechtsgrundlage gestattet die Verarbeitung, soweit diese zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, einschließlich vorvertraglicher Maßnahmen (z.B. Vorbereitung eines Vertragsschlusses).
    Art. 6 Abs. 1 lit. c) DSGVO Erfüllung rechtlicher Verpflichtungen Auf Basis dieser Rechtsgrundlage dürfen wir Ihre Daten verarbeiten, soweit dies erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen. 
    Art. 6 Abs. 1 lit. f) DSGVO berechtigte Interessen Gemäß dieser Rechtsgrundlage ist uns eine Verarbeitung erlaubt, soweit dies zur Wahrung unserer berechtigten Interessen (oder derjenigen Dritter) erforderlich ist und Ihre entgegenstehenden Interessen nicht überwiegen. 

    13. Gemeinsame Verantwortlichkeit für Patientendaten

    TeleClinic und die behandelnden Ärzte verarbeiten personenbezogene Daten der bei TeleClinic registrierten Patienten in einzelnen Verarbeitungsschritten auch gemeinsam. 

    Dies betrifft folgende Verarbeitungsschritte: 

    1. Erhebung von Patientendaten im Rahmen der Patientenaufnahme
    2. Speicherung im CRM durch die telemedizinischen Assistenten der TeleClinic
    3. Ausstellung von ärztlichen Zeugnissen wie Arztbrief, Rezept, AU, Facharztüberweisung
    4. Dokumentation der Behandlung im CRM

    Bei den gemeinsam verarbeiteten Daten handelt es sich nachfolgende Arten: 

    • Patientenstammdaten (z.B. Vorname, Nachname, Geburtsdatum, Adressdaten)
    • Krankenversicherungsdaten (z.B. Krankenversicherung, Versicherungsnummer)
    • Basisgesundheitsdaten zur Person (z.B. Größe, Gewicht, Blutdruck)
    • Behandlungsdaten (Anliegen, mit denen sich der Patient an die TeleClinic wendet)
    • Vom Patienten in die digitale Patientenakte der TeleClinic hochgeladene Inhalte (z.B. Impfbuch, Laborberichte)
    • Vom behandelnden Arzt in die digitalen Patientenakte hochgeladene Inhalte (z.B. Diagnosen, Rezepte)

    TeleClinic und der Arzt haben hierzu eine Vereinbarung nach Art. 26 DSGVO abgeschlossen, die eben diese Verarbeitungsschritte und die jeweiligen Verantwortlichkeiten enthält. Für die Verarbeitungsschritte a) und b) ist TeleClinic verantwortlich, für die Verarbeitungsschritte c) und d) der jeweils behandelnde Arzt. 

    Für die Datenverarbeitung im Rahmen der telemedizinischen Beratung auf Grundlage des Behandlungsvertrages ist der Arzt alleine verantwortlich. 

    Möchte der Patient seine Betroffenenrechte nach Ziffer 14 dieser Datenschutzerklärung wegen der Verarbeitung seiner Daten im Rahmen einer der oben beschriebenen Verarbeitungsschritte a) bis d) geltend machen, kann er sich hierzu vorrangig an die TeleClinic wenden.

    14. Ihre Rechte

    Kraft Gesetzes sind wir verpflichtet, den Betroffenen über die nach der DSGVO zustehenden Rechte zu informieren. Nachfolgend erläutern wir diese Rechte, d.h. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragung, Beschwerde bei einer Aufsichtsbehörde, Widerruf einer Einwilligung und Widerspruch. 

    Diese Rechte stehen dem Betroffenen (unserem Nutzer) unter den Voraussetzungen der jeweiligen datenschutzrechtlichen Bestimmungen zu. Durch die nachfolgende Darstellung werden keine weitergehenden Rechte eingeräumt. 

    14.1. Auskunft, Art. 15 DSGVO

    Der Nutzer hat das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir über ihn betreffende personenbezogene Daten verarbeiten; ist dies der Fall, so hat er ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

    14.2 Berichtigung, Art. 16 DSGVO

    Der Nutzer hat das Recht, von uns unverzüglich die Berichtigung ihn betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Art. 16 DSGVO.

    14.3 Löschen („Recht auf Vergessenwerden“), Art. 17 DSGVO

    Der Nutzer hat das Recht, von uns zu verlangen, dass ihn betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Dieses Recht kann eingeschränkt sein, wenn TeleClinic gleichwohl aufgrund gesetzlicher Aufbewahrungsfristen eine Löschung nicht vornehmen kann. In diesem Fall sperren wir die personenbezogenen Daten und informieren den Nutzer hierüber. 

    14.4. Einschränkung der Verarbeitung, Art. 18 DSGVO

    Der Nutzer hat das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn er Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch uns. 

    14.5. Datenübertragbarkeit, Art. 20 DSGVO

    Der Nutzer hat das Recht, unter bestimmten Voraussetzungen Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, zu übermitteln und – soweit technisch machbar – übermitteln zu lassen. Dieses Recht steht dem Nutzer nur dann zu, wenn wir personenbezogene Daten aufgrund seiner Einwilligung nach Art. 6 Abs. 1a DSGVO verarbeiten oder ein automatisiertes Verfahren zur Verarbeitung nutzen.  

    14.6. Beschwerde, Art. 77 DSGVO

    Der Nutzer hat unabhängig von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt. Der Nutzer kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat seines Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die Kontaktdaten der Aufsichtsbehörden in Deutschland finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html 

    Adress- und Kontaktdaten der für TeleClinic zuständigen Aufsichtsbehörde: 

    Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
    Promenade 18
    91522 Ansbach

    Telefon: +49 (0) 981 180093-0

    Montag bis Freitag: 08:30 Uhr – 12:00 Uhr
    Montag bis Donnerstag: 13:00 Uhr – 15:30 Uhr

    Telefax: +49 (0) 981 180093-800

    Online- Beschwerde: https://www.lda.bayern.de/de/beschwerde.html

    Im Falle einer gemeinsamen Datenverantwortlichkeit mit einem Arzt kann der Nutzer auch Kontakt zu der zuständigen Aufsichtsbehörde des Arztes aufnehmen. Die jeweilige Aufsichtsbehörde sitzt in dem Bundesland, in dem der Arzt gemeldet ist und seinen Praxissitz hat. Der Nutzer kann die Kontaktdaten der Aufsichtsbehörde entsprechend dem oben genannten Link aufrufen.  

    14.7. Widerruf (von Einwilligungen), Art. 7 Abs. 3 DSVO

    Wenn der Nutzer uns eine Datenschutz-Einwilligung nach Art. 6 Abs. 1a DSGVO erteilt hat, hat er das Recht diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies gilt auch für Datenschutz-Einwilligungen, die uns vor Geltung der DSGVO erteilt wurden. Die Datenverarbeitung bis zum Zeitpunkt des Widerrufes bleibt rechtmäßig.  

    14.8. Widerspruch, Art. 21 DSGVO

    Der Nutzer hat zudem das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die Verarbeitung auf Art. 6 Abs. 1 lit e. oder f DSGVO stützen. Wir verarbeiten diese Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

    Werden personenbezogenen Daten von uns für Direktwerbung (z.B. mittels E-Mail) verwendet, so hat der Betroffene das Recht, jederzeit Widerspruch gegen die Verwendung seiner Daten für diese Zwecke einzulegen. Dies gilt auch für ein Profiling, soweit dieses mit Direktwerbung in Verbindung steht. Profiling meint die Verwendung von personenbezogenen Daten, um bestimmte persönliche Aspekte (z.B. Interessen) zu analysieren oder vorherzusagen.