Datenschutzerklärung TeleClinic

1. Inhalt dieser Hinweise 

Mit diesen Datenschutzhinweisen erläutern wir Ihnen unseren Umgang mit Ihren personenbezogenen Daten, wenn Sie sich unter teleclinic.com als Nutzer registrieren und unsere Leistungen nutzen. Zudem informieren wir Sie über Ihre Rechte nach der Datenschutzgrundverordnung (DSGVO). Diese Hinweise gelten sowohl für die browserbasierte Nutzung als auch für unsere mobilen Apps, die Sie im Apple- bzw. Google-App-Store herunterladen können.

2. Über die TeleClinic

Die TeleClinic ist eine Web-Plattform einschließlich zugehörigen Apps, die Patienten und Ärzte schnell und einfach zusammenbringt und eine digitale Gesundheitsversorgung erleichtert. 

Wir nehmen grundlegende Daten und ihr gesundheitlichem Anliegen auf, stellen den Kontakt zu einem angebundenen Facharzt her und ermöglichen die digitale Kommunikation zwischen Patient und Arzt. Ergänzend stellen wir eine zentrale digitale Patientenakte bereit, die Patient und Arzt zum Informationsaustausch und zur zentralen Aufbewahrung relevanter Unterlagen nutzen. Wir unterstützen außerdem bei der Abrechnung zwischen Arzt, Krankenkasse und ggf. Patient und stellen weitere gesundheitsbezogene Leistungen bereit. 

Wir selbst erbringen keine ärztlichen bzw. therapeutischen Leistungen im Allgemeinen. Der Behandlungsvertrag kommt ausschließlich zwischen Patient und Arzt zustande.

3. Verantwortlicher und Datenschutzbeauftragter

3.1 Verantwortlichkeit im Rahmen der Nutzung der Plattform

Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer Daten als Nutzer der TeleClinic ist:

TeleClinic GmbH
St. Martin Str. 61, 81669 München
[email protected]

Die Kontaktdaten unseres Datenschutzbeauftragten sind: 

activeMind AG
Potsdamer Str. 3, 80802 München
[email protected].

3.2 Gemeinsame Verantwortlichkeit für die Verarbeitung von personenbezogenen Daten der Patienten

Für einige Datenverarbeitungszwecke verarbeiten wir personenbezogene Daten der Patienten aus datenschutzrechtlichen Gesichtspunkten gemeinsam mit dem jeweils über unsere Plattform behandelnden Arzt. Dieser Arzt ist in dem jeweiligen Fall für die Verarbeitung der personenbezogenen Daten des Patienten gemeinsam mit uns verantwortlich (siehe Punkt 13 der Datenschutzerklärung)

4. Registrierung als Patient

Um unsere Plattform nutzen zu können, muss der Patient sich registrieren (ein Nutzungskonto anlegen) und hierbei folgende personenbezogene Daten angeben:

  • E-Mail Adresse
  • Name
  • Vorname
  • Geburtstag
  • Geschlecht
  • Optional: Krankenversicherung, Versicherungsnummer, Versichertennummer, Versicherungsstatus, und Gültigkeitsdatum der Versichertenkarte

Wir prüfen anhand der Informationen zur Krankenversicherung, ob der angegebene Kostenträger Behandlungskosten übernimmt und ob für den Patienten die Premium Mitgliedschaft freigeschaltet wird. 

Die Premiummitgliedschaft umfasst für den Patienten verschiedene Zusatzfeatures, wie kürzere Wartezeiten, eine exklusive Telefonhotline und eine Verlinkung zu Angeboten seiner Krankenkasse. Details zum jeweiligen Umfang der Premiummitgliedschaft erfährt der Patient, wenn er seine Krankenversicherungsdaten angegeben hat und die Krankenversicherung als Premiumpartner angezeigt wird. 

Die Angabe eines Kostenträgers ist freiwillig. Ohne diese Eingabe kann der Patient die Arztleistungen jedoch nur als Selbstzahler in Anspruch nehmen. 

An die E-Mail Adresse senden wir eine Mail mit individuellem Freischalte-Link (double opt-in). Dadurch möchten wir Missbrauch bei der Registrierung vorbeugen. Der Nutzungsvertrag mit dem Patienten kommt erst nach Bestätigung des per Email versandten Links zustande.

4a. Terminbuchung

Bei der Terminbuchung für ein ärztliches Behandlungsgespräch wird der Patient um folgende Daten gebeten: 

  • Telefonnummer
  • Aktuelle Beschwerden oder sonstige Fragen
  • Erforderlichkeit eines Rezeptes, Krankschreibung, Überweisung
  • Rechnungsadresse bzw. sonstige Zahlungsinformationen wie z.B. Kreditkarteninformationen
  • Freitext für Mitteilung an den Arzt

Die Daten nutzen wir zur Identifikation, zur Kommunikation und zur Leistungserbringung. 

Gibt der Patient seine Krankenversicherung an, prüfen wir, ob mit dieser ein Direktvertrag besteht. Wenn dies der Fall ist, übermitteln wir zwecks Abrechnung der Leistung den Namen, das Geburtsdatum und die Versichertennummer an die angegebene Versicherung.

Die Verarbeitung dieser Daten ist notwendig, um den abgeschlossenen Nutzungsvertrag zu erfüllen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1b DSGVO sowie Art. 9 Abs. 2a DSGVO.

Die E-Mail Adresse des Patienten nutzen wir neben der Bestätigung der Registrierung auch zur vertragsbezogenen Kommunikation (z.B. Rückfragen, Terminerinnerungen). Sofern der Patient uns eine gesonderte Einwilligung erteilt, schicken wir per E-Mail Informationen über Gesundheitsthemen sowie Produkten und Leistungen der TeleClinic im Gesundheitsbereich.

4b. Registrierung als Arzt

Um unsere Plattform als Arzt zu nutzen, benötigen wir von dem Arzt folgende personenbezogene Daten: 

  • Personenstammdaten (Name, Vorname, Geburtsdatum, Adressdaten des Praxissitzes)

Diese Daten benötigen wir zur Identifizierung, Prüfung der Anforderungen zur Nutzung unseres Services, Kontaktaufnahme, Abrechnung.

  • Daten zur Approbation und zur Facharztanerkennung

Diese Daten benötigen wir zur Prüfung der Anforderungen zur Nutzung unserer Services. 

  • E-Mail Adresse

Die E-Mail Adresse benötigen wir, um nach der Registrierung Kontakt zu dem Arzt aufzunehmen, um anschließend die weiteren Daten zur Prüfung der Anforderungen abzufragen und die Registrierung abzuschließen. 

  • Lebenslauf

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung des Nutzungsvertrages nach Art. 6 Abs. 1b DSGVO. Ohne diese Daten ist die Nutzung unseres Service nicht möglich. Wir löschen diese Daten, sobald der Zweck erfüllt ist (z.B. wenn der Arzt seinen Account löscht) und keine gesetzlichen Aufbewahrungsfristen dem entgegenstehen.  

5. Telemedizinische Behandlung

Wenn der Patient eine Behandlung durch einen Arzt wünscht, schildert er zunächst über unsere Plattform sein medizinisches Anliegen. Alle Angaben werden in der zentralen digitalen Patientenakte von TeleClinic gespeichert.

Wir organisieren dann den Termin mit einem geeigneten Facharzt. Dieser kontaktiert den Patienten über unsere Plattform per Videoanruf. Alle mit der Behandlung im Zusammenhang stehenden Unterlagen werden vom Arzt in die digitale Patientenakte von TeleClinic eingestellt. 

Die Verarbeitung der Daten ist notwendig, um den abgeschlossenen Nutzungsvertrag zu erfüllen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1b DSGVO sowie Art. 9 Abs. 2a DSGVO.

6. Digitale Patientenakte

Wir führen eine zentrale digitale Patientenakte, in die alle für die ärztliche Behandlung und Abrechnung relevanten Daten eingestellt werden können, vergleichbar wie sie auch ein Arzt selbst führen würde. In der Patientenakte befinden sich insbesondere

  • Personenbezogene Daten Stammdaten aus der Registrierung
  • Behandlungsdaten des Arztes (medizinische Falldokumentation)
  • sonstige vom Arzt eingestellte Daten (z.B. Diagnosen, elektronische Rezepte, Facharztüberweisungen oder elektronische Krankschreibungen)
  • vom Patienten eingestellte Daten (z.B. Gesundheitswerte, Fotos)
  • Abrechnungsdaten (beratender Arzt, Länge und Zeitpunkt von Beratungsterminen)

Die Daten des Patienten speichern wir, bis der Nutzer sein Profil löscht und damit der Zweck der Speicherung wegfällt, der Patient der Nutzung seiner Daten widerspricht, eine gesonderte Einwilligung widerruft oder die Löschung verlangt. Sofern Gründe vorliegen, die eine Speicherung darüber hinaus erfordern (z.B. berufsrechtliche Aufbewahrungsfristen der ärztlichen Dokumentation oder steuerliche und buchhalterische Gründe der TeleClinic), sperren wir die Daten des Patienten und bewahren diese bis zum Ablauf der Aufbewahrungsfrist auf. 

Der Patient hat zudem die Möglichkeit, optional ergänzende Angaben in der digitalen Patientenakte hinterlegen, z.B. Größe, Blutdruck, Herzfrequenz, Lebensmittel-/oder Medikamentenintoleranzen, chronische Krankheiten, Allergien oder Krankheiten in der Familie. 

7. Abrechnung der Arztleistungen 

Die TeleClinic ermöglicht es dem Arzt, seine Rechnung für die erbrachte ärztliche Leistung nach Eingabe der Leistung und Freigabe über die TeleClinic Plattform zu erstellen. Aus diesem Grund hat TeleClinic Zugriff auf die Abrechnungsdaten des Patienten. 

Im Rahmen der Abrechnung werden folgende Daten verarbeitet: 

  • Name und Anschrift sowie ggf. Versicherungsdaten des Patienten
  • Angaben zum behandelnden Arzt (Name, Anschrift) und Ort der Leistungserbringung (Praxissitz, Betriebsstättennummer des Arztes)
  • Datum der Leistungserbringung
  • Ärztliche erbrachte Leistung
  • Art der Leistungserbringung sowie ggfs. die Behandlungsdauer

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung des Nutzungsvertrages, Art. 6 Abs. 1b DSGVO sowie die Einwilligung des Patienten nach Art. 6 Abs. 1a DSGVO.

Die Zahlungsabwicklung einschließlich der Überprüfung von möglichen Betrugsfällen selbst erfolgt über zertifizierte externe Zahlungsdienstleister. Hierfür erteilt der Patient soweit anwendbar eine gesonderte Einwilligung (im Fall des Zahlungsdienstleister BFS Health Finance) bzw. es wurde ein Vertrag zur Auftragsdatenverarbeitung geschlossen (so im Fall des Zahlungsdienstleisters Stripe Payments Europe Ltd. (“Stripe”)). Die Einbindung von Stripe bietet den Patienten eine einfache Möglichkeit eine Kreditkarte als Zahlungsmöglichkeit zu verwenden. Stripe erhält zu diesem Zweck Transaktionsdaten (Name des Karteninhabers, E-Mail Adresse, Karteninformationen, Ablaufdatum, CVC-Code, Datum, Zeit und Betrag der Transaktion), jedoch zu keinem Zeitpunkt gesundheitsbezogenen Daten. 

Der Zahlungsdienstleister rechnet die Leistungen des Arztes dem Patienten gegenüber ab und macht den Rechnungsbetrag (bei Selbstzahlern) diesem gegenüber geltend bzw. im Fall der Direktabrechnung gegenüber der Krankenkasse/Krankenversicherung. Es gelten die gesetzlichen Aufbewahrungsfristen.

Der Arzt ist selbst Vertragspartner des Zahlungsdienstleisters. Eine Übermittlung der personenbezogenen Daten des Arztes durch die TeleClinic findet dementsprechend nicht statt.

Zur Abrechnung von Behandlungsleistungen für gesetzlich krankenversicherte Patienten mit der jeweils zuständigen Kassenärztlichen Vereinigung, nutzt TeleClinic Dienste der RED Medical Systems GmbH, Lutzstraße 2, 80687 München, Deutschland. Die Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1b DSGVO sowie Art. 9 Abs. 2a DSGVO. 

Die jeweils aktuellen Datenschutzinformationen zu Red Medical und ergänzende Informationen können auf dieser Internetseite abgerufen werden: https://www.redmedical.de/datenschutzhinweise/ bzw. https://www.redmedical.de/wp-content/uploads/RED-AVV.pdf.

Die Verarbeitung der Daten erfolgt im Auftrag des Auftraggebers i.S.d. Art. 4 Nr. 8 und Art. 28 der DSGVO zur Durchführung der Abrechnung der Behandlung zwischen gesetzlich krankenversichertem Patient und Arzt mit Vertragsarztsitz gegenüber der jeweiligen Kassenärztlichen Vereinigung. Die Daten werden nur so lange verarbeitet, wie es für die genannten Zwecke erforderlich ist.

Die zur Abrechnung verwendeten Daten werden von Red Medical auf deutschen Servern gespeichert und sind sicher Ende-zu-Ende verschlüsselt.

8. Elektronische Rezepte

Wenn der Patient die Funktion des elektronischen Rezeptes nutzt, übermitteln wir entsprechend vom Arzt ausgestellte Rezepte einschließlich des Namens und des Geburtsdatums des Patienten an die von ihm ausgewählte Apotheke. 

Hierbei nutzt TeleClinic als Kooperationspartner für den Versand von Medikamenten: 

SchwabenBLISTER MACHE Marketing GmbH, mit der Kosmas Apotheke MACHE Nellingen e.K. (Ostfildern) als versendende Apotheke 

DocMorris N. V., Avantisallee 152, 6422 RA Heerlen, Niederlande

Dem Patienten werden außerdem, sofern er der Verarbeitung seines Standortes zustimmt, Apotheken vor Ort angezeigt. Er kann eine dieser Apotheken auswählen, um sein Rezept bei dieser einzulösen. TeleClinic übermittelt dann das elektronische Rezept und die damit verbundenen personenbezogenen Daten an die vom Patienten ausgewählte Apotheke. 

Diese Funktion ist freiwillig. Der Patient entscheidet, ob er sie nutzen möchte und welche der möglichen Apotheken er auswählen möchte. Vor Übermittlung der personenbezogenen Daten an die ausgewählte Apotheke muss der Patient dieser Verarbeitung zustimmen. Es werden ausschließlich das Rezept, das Geburtsdatum und der Vor – und Zuname des Patienten zum Zweck der Rezepteinlösung in der ausgewählten Apotheke übermittelt. Eine weitergehende Datenverarbeitung findet nicht statt.

9. System-Berechtigungen bei mobilen Apps

Wenn der Patient oder der Arzt unsere mobilen Apps nutzt, benötigen diese bestimmten System-Berechtigungen auf dem jeweiligen Endgerät, die wir für folgende Zwecke nutzen: 

9.1 Android/Google-Betriebssysteme

  • Standort: Anzeige nahegelegener Apotheken
  • Telefon: Abwicklung aus- und eingehende Anrufe zur TeleClinic Hotline
  • Fotos/Medien/Dateien: Speicherung und Hochladen von Daten in die Patientenakte
  • Kamera: Aufnahme von Bildern zum Austausch mit dem Arzt. Bereitstellung Videochat
  • Mikrofon: Bereitstellung Audio-/Videochat
  • Internet/Netzwerkverbindungen: Kommunikation mit unserem Server, Bereitstellung Chatfunktionen
  • Deaktivieren der Displaysperre: Verhinderung des Ruhe-Modes beim Audio-/Videochat

9.2 iOS/Apple-Betriebssysteme

  • Mikrofon: Bereitstellung Audio-/Videochat. Auf das Mikrofon wird nur zugegriffen und die Berechtigung abgefragt, wenn Sie diese Funktion nutzen.
  • Kamera: Aufnahme von Bildern zum Austausch mit dem Arzt. Bereitstellung Videochat
  • Fotos: Speicherung und Hochladen von Daten in die Patientenakte

Die Berechtigungen werden nur abgefragt und genutzt, wenn die jeweilige Funktion genutzt wird.

10. Server Logfiles und Fehlerberichte

Wir erfassen technische Daten beim Zugriff auf unsere Webseiten und bei Fehlern unserer mobilen App, um unsere Plattform sicher und fehlerfrei betreiben zu können. 

Wenn der Nutzer eine einzelne Seite unserer Webseite aufruft, erfassen unsere Web-Server in einer Protokoll-Datei die Adresse (URL) der abgerufenen Seite, Datum und Uhrzeit des Abrufs, etwaige Fehlermeldungen und ggf. das Betriebssystem und die Browser-Software des Endgerätes sowie die Webseite, von der aus der Nutzer uns besucht und die IP-Adresse. Wir nutzen diese Daten zur Fehlererkennung und -behebung, zur Sicherstellung der Systemsicherheit und zur Abwehr etwaiger Angriffe. Wir löschen die Protokoll-Daten nach einem Monat.

Wenn bei unserer mobilen App ein Systemfehler auftritt, erfassen wir Daten über den Systemzustand des Geräts (z.B. Gerätetyp, Betriebsversionsnummer, freier Speicherplatz) und zum aufgetretenen Fehler. Die IP-Adresse wird dabei nur in verkürzter, anonymisierter Form erfasst. Gesundheitsdaten sind nicht enthalten. Wir verwenden die Daten ausschließlich zur Fehleranalyse und -behebung. Die Daten werden spätestens nach sechs Monaten gelöscht. 

Rechtsgrundlage für die Verarbeitungen sind unsere oben genannten berechtigten Interessen nach Art. 6 Abs. 1f DSGVO. 

11. Technischer Dienstleister 

11.0. Cookies

Wie viele andere Webseiten verwenden wir sogenannte „Cookies“. Hinter dieser Standardtechnologie verbergen sich kleine Textdateien, die auf dem von Ihnen verwendeten Gerät gespeichert werden und die es unter anderem möglich machen, den Besuch einer Webseite komfortabler oder sicherer zu gestalten. Auch können Cookies dazu dienen, das Angebot auf einer Webseite besser auf die Interessen der Besucher abzustimmen oder auf Basis statistischer Auswertungen allgemein zu verbessern.

Der Einsatz technisch erforderlicher Cookies und deren Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen Gestaltung unserer Website.

Empfänger der Daten sind technische Dienstleister, die für den Betrieb und die Wartung unserer Website als Auftragsverarbeiter tätig werden. Hierfür haben wir mit den Anbietern die entsprechenden Auftragsverarbeitungsverträge abgeschlossen.

Einzelheiten zu den im Rahmen dieser Tracking-Tools verwendeten Technologien finden Sie in den unter den jeweiligen technischen Dienstleistern in dieser Datenschutzerklärung. 

Rechtsgrundlage für diese Verarbeitungen ist jeweils Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte beachten Sie, dass einzelne auf Cookies basierende Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben oder Ihre Einwilligung nicht erteilen.

11.1. Google (Überblick)

Wir nutzen eine Reihe von Diensten der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Diese sind unten näher erläutert.

Zur Ausspielung, Optimierung und Analyse von Werbemitteln verwenden wir dabei Google Ads Conversion Tracking, Google Ads Remarketing, sowie Google DoubleClick. 

Google verwendet hierfür Cookies, die auf dem Endgerät gespeichert werden und die eine Analyse des Nutzerverhaltens im Bezug auf Werbemittel, sowie die Ausspielung von Werbemitteln basierend auf dem Browserverhalten ermöglichen.

Hierbei kann auch eine Übermittlung an die Muttergesellschaft von Google erfolgen, die Google LLC in den USA. Google handelt bei der Bereitstellung der Dienste als unser Auftragsverarbeiter. Ergänzende Informationen zum Datenschutz bei Google finden Sie in den Datenschutzhinweisen von Google.

Sie können der Erhebung bzw. Auswertung Ihrer Daten durch diese Tools widersprechen, indem Sie entweder die Einstellungen Ihres Browsers anpassen oder das von Google bereitgestellte Plug-In installieren (https://www.google.com/settings/ads/plugin).

11.2. Google Analytics (Nutzungsstatistiken) 

Wir nutzen den Dienst „Google Analytics“ und „Universal Analytics“ von Google, um pseudonymisiert zu erfassen, wie Nutzer unsere Plattform verwenden, um anonymisierte Auswertungen zu erstellen und unsere Plattform entsprechend bedarfsgerecht zu gestalten. 

Mittels Google Analytics erfassen wir, wann der Nutzer welche Seiten unserer Webseite aufruft, den groben Standort sowie Daten zu dem genutzten Endgerät (z.B. Gerätetyp, Betriebssystem oder Bildschirmauflösung). Diese Daten werden pseudonymisiert verarbeitet, d.h. so verwendet, dass die Daten nicht mit den Nutzer direkt identifizierenden Angaben (z.B. Name, E-Mail Adresse) verknüpft werden. 

Als Teil von Google Analytics verwenden wir des Weiteren Google Optimize, mit dessen Hilfe das Verhalten von Nutzern auf verschiedenen Varianten unserer Website analysiert und verglichen werden kann. Hierdurch lässt sich die Benutzerfreundlichkeit und Effizienz unserer Website verbessern. 

Google Analytics verwendet hierfür Cookies, die auf dem Endgerät gespeichert werden und die eine Analyse der Benutzung der Webseite ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Cookie hat eine Lebensdauer von 14 Monaten. 

Auf unserer Webseite wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von dem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und ggf. um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns als Webseitenbetreiber zu erbringen. 

Wir nutzen darüber hinaus Universal Analytics. Damit können wir Informationen über die Nutzung unserer Plattform auf verschiedenen Geräten erhalten, also geräteübergreifend (z.B. die Nutzung auf einem Smartphone und Laptop zusammenführen). Wir setzen mittels der Cookie-Technologie eine pseudonymisierte User-ID ein, die keine personenbezogenen Daten enthält und solche auch nicht an Google übermittelt. 

Die im Rahmen von Google Analytics und Universal Analytics anfallenden Daten werden nach 14 Monaten gelöscht.

Die Verarbeitung der Daten erfolgt auf Basis unserer berechtigten Interessen nach Art. 6 Abs. 1f DSGVO. Unser Interesse besteht darin, auswerten zu können, wie unsere Webseite genutzt wird, um anhand der Ergebnisse unsere Webseite anzupassen und zu optimieren. 

Widerspruchsmöglichkeit

Sie können der Datenerfassung und Nutzung im Rahmen von Google Analytics und Universal Analytics widersprechen

Alternativ können Sie in Bezug auf das aktuell genutzte Gerät und den aktuell verwendeten Browser die Datenerfassung und -nutzung durch Klick auf den folgenden Link unterbinden: 

Google Analytics und Universal Analytics deaktivieren

11.3. Firebase Dynamic Links (optimierte Links)

Wir nutzen den Dienst „Firebase Dynamic Link“ von Google um dem Nutzer optimierte Links bereitzustellen. Hierbei können kurzfristig pseudonymisierte Daten zu dem Gerät des Nutzers erfasst werden. 

Für manche von uns bereitgestellten Links verwenden wir „Firebase Dynamic Links“. Diese so erzeugten Links ermöglichen uns, den Nutzer immer direkt an die richtige Adresse weiterzuleiten, unabhängig davon ob er gerade ein Android oder iOS Gerät oder unsere Website verwendet. Beispielsweise kann durch einen Link in einer E-Mail die Detailansicht eines Arzttermins für den Patienten direkt in der TeleClinic App geöffnet werden und muss nicht über den Webbrowser dargestellt werden. 

Hierzu werden temporär Daten über das Gerät (z.B. Betriebssystem) auf pseudonymer Basis erfasst. Gesundheitsdaten werden nicht verarbeitet. Rechtsgrundlage für die Verarbeitung im Zusammenhang mit Firebase Dynamic Links sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1f DSGVO an der Bereitstellung nutzerfreundlicher Links.

11.4. MixPanel (Nutzungsstatistiken)

Wir nutzen das Analyse-Tool MixPanel (https://mixpanel.com/) der Mixpanel, Inc., 405 Howard Street Floor 2, San Francisco, CA 94105, USA („MixPanel”) zur pseudonymen Erfassung der Nutzung unser mobilen Apps und unserer Webseite, zur Erstellung von anonymisierten Auswertungen und letztlich zur bedarfsgerechten Gestaltung unserer Webseite. 

Mittels MixPanel sammeln wir folgende Nutzungsdaten: Daten über das Endgerät (z.B. Browser, Betriebssystem, Spracheinstellungen). IP-Adresse wird nur in verkürzter, anonymisierter Form von MixPanel erfasst. Gesundheitsdaten sind nicht enthalten. MixPanel handelt als unser Auftragsverarbeiter.

MixPanel nutzt Cookies wie folgt: 

Wir verwenden die erfassten Daten zur bedarfsgerechten Gestaltung unserer technischen Plattform (z.B. Bereitstellung von Zielgruppengerechten Content oder Push-Benachrichtigungen). Die Daten werden nach 24 Monaten gelöscht. Weitere Informationen finden Sie in den Datenschutzhinweisen von MixPanel.

Rechtsgrundlage für die Verarbeitung im Zusammenhang mit MixPanel sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1f DSGVO an der bedarfsgerechten Gestaltung unserer technischen Plattform.

Der Nutzer kann dem Tracking durch MixPanel widersprechen

Bei Browsernutzung: indem er die „Do Not Track“ Funktion in den Einstellungen seines Browsers aktiviert oder folgenden Link klickt: https://allaboutdnt.com/#adjust-settings

Bei App-Nutzung: indem er die entsprechende Funktion im Menüpunkt „Einstellungen“ unserer App aktiviert. 

11.5. Facebook Remarketing (Werbung bei Facebook)

Wir verwenden auf unserer Website die Remarketing-Funktion „Custom Audiences“ der Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA; “Facebook”). Hierdurch können die Besuche auf unserer Webseite von Facebook erfasst werden, dem Nutzungskonto zugeordnet und genutzt werden, um dem Nutzer bei Facebook interessenbezogene Werbung einzublenden. 

Wir haben auf unserer Webseite einen Programmcode von Facebook integriert (sog. „Remarketing Tag“). Durch diesen wird eine direkte Verbindung zwischen dem Endgerät und Rechnern von Facebook hergestellt, wenn unsere Webseiten besucht werden. Hierdurch wird an den Facebook-Server übermittelt, welche unserer Seiten der Nutzer besucht hat und ggf. welche Aktionen er bei uns ausgeführt hat (z.B. Registrierung als neuer Nutzer). Facebook kann diese Information dem Nutzungskonto bei Facebook oder einem Pseudonym zuordnen und so potentielle Interessen ermitteln. Dies kann auch über mehrere Endgeräte und besuchte Webseiten hinweg übergreifend erfolgen. Wenn der Nutzer die Seiten von Facebook besucht, werden dort personalisierte, interessenbezogene Werbeanzeigen angezeigt. Weitere Informationen zum Umgang mit den Daten durch Facebook und Möglichkeiten zum Schutz der Privatsphäre finden Sie unter https://www.facebook.com/about/privacy/. Der Nutzer kann bei Facebook die Remarketing-Funktion „Custom Audiences“ unter „Einstellungen“ deaktivieren. Hierfür muss er bei Facebook angemeldet sein.

Die Verarbeitung der Daten erfolgt auf der Rechtsgrundlage unserer berechtigten Interessen (Anzeige interessenbasierter Werbung bei Facebook und Messung der Wirksamkeit unserer Anzeigen dort).

11.6. Hotjar (Analyse des Nutzungsverhaltens) 

Wir nutzen Hotjar, eine Analysesoftware der Hotjar Ltd. („Hotjar“) (http://www.hotjar.com, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europe) um Ihr Nutzungsverhalten pseudonymisiert auszuwerten. 

Mittels Hotjar erfassen wir das Nutzungsverhalten unserer Besucher (Nutzungsdaten), z.B. wann welche Seite aufgerufen wurden, wie sich Nutzer auf einzelnen Seiten verhalten (z.B. Maus- und Scrollbewegungen, Formularnutzung) und wie sie sich durch die Webseite bewegen (z.B. aufgerufen Webseiten, Klickpfade), sowie Angaben zum Endgerät (z.B. Gerätetyp, Bildschirmgröße, verwendeter Browser, bevorzugte Sprache) und den Standort (nur Land). Die IP Adresse des Geräts wird nur in anonymisierter Form gespeichert. 

Hotjar arbeitet mit Cookies und anderen Technologien, um diese Informationen zu sammeln. Cookies haben eine Lebensdauer von 365 Tagen, Einzelheiten zu den Cookies finden Sie unter https://help.hotjar.com/hc/en-us/articles/115011789248-Hotjar-Cookies

Anhand von gerätespezifischen Informationen (z.B. Bildschirmgröße, installierte Fonts) erstellen wir eine gerätespezifische Kennung (einen technischen Fingerabdruck), um ein Gerät über mehrere Besuche hinweg wiederzuerkennen. 

Wir verwenden die Nutzungsdaten zur Analyse des Nutzungsverhaltens unserer Webseite (Reports) und damit letztlich, um unsere Webseite bedarfsgerecht auszugestalten. Zum Beispiel können wir erkennen, welche Inhalte und Bereiche besondere Aufmerksamkeit genießen und ob es Probleme oder Stolpersteine beim Ausfüllen von Formularen gibt. 

Hotjar speichert die genannten Nutzungsdaten in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt. Weitere Informationen finden Sie in Hotjars Datenschutzerklärung unter https://www.hotjar.com/legal/policies/privacy .

Die Nutzungsdaten werden nach 365 Tagen gelöscht. 

Der Nutzer kann dem Setzen des Tracking-Cookies von Hotjar und der Erfassung der Nutzungsdaten widersprechen, indem er auf folgenden Link (zur Seite von Hotjar) klickt: https://www.hotjar.com/legal/compliance/opt-out 

Die Verarbeitung der Daten erfolgt auf der Rechtsgrundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit f. DSGVO (Interessenabwägung). Unser Interesse besteht darin, die Nutzung unsere Webseite besser zu verstehen, und die Webseite bedarfsgerecht auszugestalten.

11.7. Taboola (Nutzungsanalyse und interessenbezogene Werbung) 

Wir nutzen den Dienst des Werbenetzwerks „Taboola“ der Taboola, Inc., 1115 Broadway 7th Floor New York, New York 10010, USA zur pseudonymisierten Erfassung Ihres Nutzungsverhaltens und der Anzeige von interessenbezogener Werbung im Werbenetzwerk von Taboola. 

Wir haben hierzu Programmcode und andere Techniken von Taboola in unsere Webseiten integriert. Anhand dessen erfasst Taboola Angaben darüber, wie unsere Webseite genutzt wird (z.B. Datum und Uhrzeit aufgerufener Seiten, Herkunftsseite) sowie gerätebezogene Daten (z.B. Betriebssystem, grober Standort Land/Stadt, IP Adresse) und erstellt damit pseudonyme Nutzungsprofile z.B. über potentielle Interessen. Hierbei setzt Taboola auch Cookies ein. In keinem Fall erfolgt eine Verknüpfung mit einem vom Nutzer bei der TeleClinic angelegten Nutzungskonto. Taboola nutzt diese Daten, um interessensbezogene Inhalte und Leistungen bereitzustellen. Wir nutzen die Angaben um zielgerichtet Werbung im Werbenetzwerk von Taboola zu schalten und die Wirksamkeit unserer Anzeigen zu messen. Einzelheiten hierzu finden sich in den Datenschutzhinweisen von Taboola, abrufbar unter https://www.taboola.com/de/privacy-policy (dort insbesondere den Abschnitt unter „Nutzer). Der Einsatz von Cookies ist erläutert unter https://www.taboola.com/cookie-policy#what-information.

Der Nutzer kann der interessenbasierte Werbung von Taboola widersprechen. Hierfür muss der Link in den Datenschutzhinweisen von Taboola genutzt werden. 

Soweit wir für die Verarbeitung von personenbezogenen Daten im Zusammenhang Taboola verantwortlich sind, ist Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1f DSGVO an einer interessensbasierten, zielgerichteten Werbung im Werbenetzwerk von Taboola. 

11.8. Outbrain Amplify (Nutzungsanalyse und interessenbezogene Werbung) 

Wir nutzen den Dienst „Amplify“ des Werbenetzwerks „Outbrain“ der Outbrain UK Ltd., 5 New Bridge Street, London, EC4V 6JA, UK zur pseudonymisierten Erfassung Ihres Nutzungsverhaltens und der Anzeige von interessenbezogener Werbung im Werbenetzwerk von Outbrain. 

Wir haben hierzu Programmcode von Outbrain in unsere Webseiten integriert (Outbrain-Pixel). Anhand dessen erfasst Outbrain Angaben darüber, wie unsere Webseite genutzt wird (z.B. Datum und Uhrzeit aufgerufener Seiten, Herkunftsseite) sowie gerätebezogene Daten (z.B. Betriebssystem, grober Standort Land/Stadt, IP Adresse) und erstellt damit pseudonyme Nutzungsprofile z.B. über potentielle Interessen und für den Nutzer relevante Inhalte. Pseudonymisiert bedeutet, dass die Daten nicht mit unmittelbar identifizierenden Angaben wie Namen oder Adressen verknüpft sind. Die IP-Adresse wird nur verkürzt gespeichert. Hierbei setzt Outbrain auch Cookies ein, indem u.a. eine eindeutige Kennziffer gespeichert wird. Die Cookies haben eine Lebenszeit von bis zu 12 Monaten. In keinem Fall erfolgt eine Verknüpfung mit einem bei der TeleClinic angelegten Nutzungskonto. Outbrain nutzt diese Daten, um interessensbezogene Inhalte und Leistungen bereitzustellen, z.B. in Form von Artikelempfehlungen auf Partnerseiten von Outbrain. Wir nutzen die Angaben um zielgerichtet Werbung im Werbenetzwerk von Outbrain zu schalten und die Wirksamkeit unserer Anzeigen zu messen. Einzelheiten finden sich in den Datenschutzhinweisen von Outbrain, dort insbesondere unter Ziffer 2, „Nutzer“, unter dem Link „Sehen Sie hier mehr.“. Die Datenschutzhinweise sind abrufbar unter https://www.outbrain.com/legal/privacy#privacy-policy.

Der Nutzer kann der interessenbasierten Werbung von Outbrain widersprechen. Hierfür muss der Link in den Datenschutzhinweisen von Outbrain genutzt werden.  

Soweit wir für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit Outbrain verantwortlich sind, ist Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1f DSGVO an einer interessensbasierten, zielgerichteten Werbung im Werbenetzwerk von Outbrain.

11.9. Cloudflare (Abwehr von Angriffen)

TeleClinic nutzt den Webservice Cloudflare, von Cloudflare Inc., 101 Townsend St, 94107 San Francisco, um die TeleClinic Plattform vor Angriffen zu schützen. 

Sämtlicher Datenverkehr zwischen dem Browser bzw. der App und unserem Server wird über Cloudflare geleitet. Cloudflare analysiert den Datenverkehr (jedoch nicht die Inhalte, z.B. übermittelte Nachrichten) mit dem Ziel Angriffe, zum Beispiel DDoS-Attacken, auf TeleClinic zu erkennen und abzuwehren.

Cloudflare kann zur Leistungserbringung Daten auch an die Cloudflare Inc. in den USA übermitteln. Cloudflare ist in diesem Zusammenhang Auftragsverarbeiter der TeleClinic.

Cloudflare erfasst dafür Daten, wie IP Adressen, Sicherheitszertifikate, DNS Log-In Daten und Website Performance Daten, vom Browser. Eine spezifische Verarbeitung von Gesundheitsdaten erfolgt nicht.

Rechtsgrundlage für die Verarbeitung im Zusammenhang mit Cloudflare sind unsere berechtigten Interessen nach Art. 6 Abs 1f DSGVO an der Sicherstellung der Bereitstellung unseres Services.

11.10 Zendesk für die Bearbeitung von Support Anfragen und die Verwaltung der Benutzerdaten

Wir benutzen zur Bearbeitung von Kundenanfragen das Ticketsystem Zendesk, eine Kundenserviceplattform der Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102. 

Zur Bearbeitung von Nutzeranfragen werden notwendige Daten wie z.B. Name, Vorname, Telefonnummer, E-Mail-Adresse erfasst, um das Informationsbedürfnis beantworten zu können. Zendesk arbeitet als Auftragsverarbeiter nach Art. 28 DSGVO für uns. 

Nähere Informationen zur Datenverarbeitung durch Zendesk finden sich in der Datenschutzerklärung von Zendesk unter http://www.zendesk.com/company/privacy. Bei Fragen kann der Nutzer sich auch direkt an den Datenschutzbeauftragten von Zendesk wenden: [email protected]

Die im Rahmen einer Support Anfrage angegebenen Daten werden vertraulich behandelt. Die angegebenen Daten und der Nachrichtenverlauf mit unserem Service Desk werden zum Zweck der individuellen Kommunikation, Anschlussfragen und spätere Kontaktaufnahmen mit Ihnen gespeichert. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt, damit wir die Anfragen der Nutzer auch beantworten können (Art. 6 Abs. 1b DSGVO). Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.

Wir haben mit Zendesk einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Zendesk vollständig um.

11.11 Twilio zum Aufbau der Kommunikation zwischen Arzt und Patient

TeleClinic nutzt zur Bereitstellung der Kommunikation zwischen Arzt und Patient per Video oder Audiotelefonie Dienste der Twilio Ireland Limited, 25-28 North Wall Quay, Dublin 1, Irland. Die jeweils aktuellen Datenschutzinformationen zu Twilio und ergänzende Informationen können auf dieser Internetseite abgerufen werden: https://www.twilio.com/legal/privacy. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1b DSGVO sowie Art. 9 Abs. 2 h DSGVO zur Durchführung der Behandlung zwischen Patient und Arzt. Die Daten werden nur so lange verarbeitet, wie es für die genannten Zwecke erforderlich ist.

Twilio ist als Auftragsverarbeiter für uns tätig. 

11.12. Benachrichtigungen auf mobilen Endgeräten (Push-Notifications)

Wir können Push-Benachrichtigungen auf das Endgerät des Nutzers senden, das mit dem Betriebssystem iOS oder Android arbeitet. Push-Benachrichtigungen sind Mitteilungen, die auch dann auf dem Endgerät angezeigt werden, wenn unsere App gerade nicht benutzt wird. 

Wir nutzen Push-Benachrichtigungen, um den Nutzer an Rechnungen, Arzttermine oder eingehende Anrufe zu erinnern. In den Nachrichten sind keine Gesundheitsdaten enthalten. 

Für die Zustellung der Push-Benachrichtigungen müssen wir den Inhalt der Benachrichtigungen einem technischen Dienst des Betriebssystemanbieters übergeben. Im Falle von Endgeräten mit Android Betriebssystem ist das Google, bei iOS die Apple Inc., One Apple Park Way, Cupertino, California, USA, 95014. Die Adressierung des Geräts erfolgt technisch über eine pseudonyme Kennziffer, die uns der Betriebssystemanbieter bereitstellt und die nur für unsere App und das konkretes Endgerät gilt. Wir übermitteln an den Betriebssystemanbieter keine unmittelbar personenidentifzierenden Angaben wie Name oder E-Mail Adresse und keine Gesundheitsdaten. 

Die Zustellung unserer Push-Benachrichtigungen kann in den Betriebssystem-Einstellungen des mobilen Endgeräts deaktiviert werden. Bei iOS erhält der Nutzer Push-Benachrichtigungen nur nach vorheriger Zustimmung. Push-Benachrichtigungen sind Teil unserer Leistungen. Ohne diese ist das Angebot von TeleClinic nicht nutzbar. Rechtsgrundlage für die Verarbeitung, einschließlich der Einbindung von Apple und Google, ist entsprechend die Vertragserfüllung nach Art. 6 Abs. 1b DSGVO.

11.13. Microsoft Advertising (früher Bing Ads)

Wir verwenden auf unserer Website Technologien von Microsoft Advertising, welche von der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA) bereitgestellt und betrieben wird.

Dabei wird von Microsoft ein Cookie auf Ihrem Endgerät gesetzt, sofern Sie durch eine Microsoft Advertising Anzeige auf unsere Website gelangen. Dieser ermöglicht es uns die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen. 

Dies betrifft unter Anderem Verweildauer auf der Website, die besuchten Teilbereiche unserer Website, sowie die geklickte Werbe-Anzeige.

Microsoft erhebt, verarbeitet und nutzt Cookie Informationen, aus denen auf Basis von Pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens, sowie zur Ausspielung von Werbeanzeigen. 

Es werden keine persönlichen Informationen zur Identität des Nutzers verarbeitet. Die erfassten Informationen werden an Server von Microsoft in den USA übertragen und dort für grundsätzlich maximal 180 Tage gespeichert. 

Einzelheiten finden Sie in den Datenschutzhinweisen von Microsoft:

https://privacy.microsoft.com/de-de/privacystatement

Nähere Informationen zu den Analysediensten von Microsoft Advertising finden Sie unter: https://help.bingads.microsoft.com/#apex/3/de/53056/2

Sie können der interessenbasierten Werbung von Microsoft Advertising über den folgenden Link widersprechen:

https://choice.microsoft.com/de-DE/opt-out

Alternativ können Sie das Tracking Verfahren unterbinden, indem Sie die Speicherung von Cookies in Ihren Browser-Einstellungen deaktivieren.

11.14. Awin (Affiliate Marketing)

Unsere Website verwendet Technologien von Awin, einem deutschen Affiliate-Netzwerk, welche TeleClinic die Durchführung von Affiliate Marketing ermöglichen (Awin AG, Eichhornstraße 3, 10785 Berlin, Deutschland).

Hierzu wird ein Cookie auf dem Endgerät der betroffenen Person gesetzt. Dieser Cookie speichert keinerlei personenbezogene Daten, sondern lediglich eine Identifikationsnummer des potentiellen Kunden für das Affiliate Netzwerk, sowie die Ordnungsnummer des Besuchers und die angeklickten Werbemittel. Zweck der Speicherung ist die Abwicklung von Provisionszahlungen zwischen einem Merchant und einem Affiliate über Awin.

Grundlage der Verwendung des Cookies ist unser berechtigtes Interesse an der Feststellung der Höhe einer Affiliate-Vergütung. 

Weitere Informationen zur Datenverarbeitung finden Sie unter: https://www.awin.com/de/rechtliches.

Sofern Sie die Speicherung des Cookies nicht wünschen, können Sie diese in den Einstellungen Ihres Browsers unterbinden. 

11.15. Passbase

Zur sicheren Identitätsfeststellung nehmen wir im Rahmen der Registrierung zudem eine Video-Identifikation vor. Diese erfolgt in unserem Auftrag durch den Dienstleister Passbase GmbH, Paul-Robeson-Str. 20, 10439 Berlin (nachfolgend: “Passbase”).

Die Identitätsfeststellung erfolgt dabei mittels eines webbasierten Video-Identifikationsverfahrens auf einem verschlüsselten Übertragungsweg. Hierzu werden folgende personenbezogenen Daten an Passbase übermittelt: 

  • Ihr vollständiger Name, E-Mail-Adresse und Adresse;
  • Kurzes Selfie-Videos, die sowohl visuelle als auch Audioaufnahmen enthalten;
  • Ausweisdokumente (wie z.B. Reisepass oder Führerschein sowie der darin enthaltenen Daten (z. B. Alter, Geschlecht, Geburtsort, Staatsangehörigkeit, Wohnort);
  • Biometrische Daten, die sowohl aus Ihren Selfie-Videos als auch aus allen Fotos in Ihren Identifikationsinformationen extrahiert werden. 

Sie werden zu Beginn der Video-Identifikation um Ihr ausdrückliches Einverständnis gemäß Art 6 Abs 1 lit a) DSGVO zur Erstellung der Videos und Fotos gebeten. 

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung des Nutzungsvertrages für den Service der TeleClinic nach Art. 6 Abs. 1b DSGVO. Um unseren Service anbieten zu können, werden einige der personenbezogenen Daten der Patienten auch Dritten zugänglich gemacht bzw. an diese übermittelt. Daneben werden diese Daten auch an den Arzt übermittelt. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1a und b DSGVO. 

11.16. LinkedIn

Anbieter von Linkedin ist  LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Wir nutzen Linkedin um detaillierte Kampagnenberichte zu ermöglichen, Conversions nachzuverfolgen und Retargeting vorzunehmen.

Ihre IP Adresse wird dabei pseudonomisiert https://www.linkedin.com/legal/privacy-policy, https://www.linkedin.com/legal/cookie_policy

Sie können der Erhebung bzw. Auswertung Ihrer Daten durch dieses Tool widersprechen, indem Sie diesen Anwendungshinweisen von Linkedin folgen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

11.17. Zapier

Wir verwenden Zapier, Zapier, Inc. 548 Market St. #62411, San Francisco, CA 94104-5401, zur Integration unterschiedlicher Datenbanken und Tools. Es werden die E-Mail Adresse und der Zeitpunkt der Nutzung von TeleClinic an Zapier übergeben. 

Alle Daten, die über Zapier verwendet werden, werden verschlüsselt. 

Weitere Informationen zum Datenschutz bei Zapier finden Sie unter https://zapier.com/privacy/.

12. Ergänzende Hinweise

12.1. Pflichtangaben

Alle Felder mit Pflichtangaben sind auf unserer Plattform durch einen Stern („*“) gekennzeichnet. Ohne diese Angaben ist die Nutzung der entsprechenden Funktion nicht möglich.

12.2. Datenempfänger & Verwendung personenbezogener Daten für unsere Newsletter

Innerhalb der TeleClinic GmbH haben nur die jeweils verantwortlichen Abteilungen Zugriff auf personenbezogene Daten von Nutzern. 

Für den technischen Betrieb der Webseite können wir neben den oben genannten weitere Auftragsverarbeiter einsetzen. Für den Newsletterversand nutzen wir derzeit Dienste des Anbieters 

TeleClinic verwendet für seine Newsletter das sogenannte Double-Opt-In-Verfahren. Der Nutzer erhält nach der Bestellung zunächst eine Nachricht, in der er gebeten wird, die Bestellung zu bestätigen, indem er auf den Link klickt. Im Rahmen der Registrierung unseres Newsletters teilt der Nutzer uns seine E-Mail-Adresse und optional weitere Daten mit. Diese Angaben verwenden wir ausschließlich, um den Newsletter zuzusenden. Die Newsletter – Anmeldung ist freiwillig. Wir senden den Newsletter nur nach erfolgter Einwilligung gemäß Art. 6 Abs. 1a DSGVO zu. Die bei der Newsletter-Anmeldung eingegebenen Daten bleiben bei uns gespeichert, bis der Nutzer sich wieder von unserem Newsletter abmeldet. Der Nutzer kann sich jederzeit über den im Newsletter enthaltenen Link abmelden. 

Daten werden im Zusammenhang mit unserem Newsletter nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht.

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne bestehende Einwilligung können wir Ihnen unseren Newsletter leider nicht zusenden.

Das Hosting übernimmt derzeit Amazon Web Services mit ausschließlicher Speicherung auf Server in Frankfurt Deutschland. Mit den Auftragsverarbeitern haben wir einen entsprechenden Vertrag gemäß Art. 28 DSGVO geschlossen. 

12.3 Datenübermittlung in Drittländer

Einige der vorstehend aufgeführten Diensteanbieter übermitteln personenbezogene Daten in Drittländer, wie die USA. Der EuGH hat mit Urteil vom 16.07.2020 (AZ: C-311/18) festgestellt hat, dass das EU-US Privacy Shield Abkommen als eine mögliche Grundlage zur Datenübermittlung in die USA unwirksam ist. Damit das Datenschutzniveau weiterhin eingehalten wird, hat TeleClinic Vereinbarungen auf Grundlage von Standardvertragsklauseln ( 2010/87/EG und/oder 2004/915/EG) mit den jeweiligen Diensteanbietern abgeschlossen. Es handelt sich dabei um von der EU-Kommission vorgegebene Verträge, unter denen sich die jeweiligen Parteien bei Datenübermittlungen zur Einhaltung angemessener Datenschutzstandards verpflichten. Der Diensteanbieter gibt damit konkrete Garantien zum Schutz der Daten ab. 

12.3. Kriterien für die Speicherdauer

Soweit in diesen Datenschutzhinweisen keine konkrete Speicherfrist bzw. Kriterien für die Fristbestimmung angegeben sind, gilt Folgendes: 

Wir bemessen die Speicherdauer für die Daten anhand der konkreten Zwecke, zu denen wir die Daten verwenden. Darüber hinaus unterliegen wir bzw. die Ärzte gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich insbesondere aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), der ärztlichen Berufsordnung und dem Bundesmantelvertrag-Ärzte ergeben und häufig sechs oder zehn Jahre betragen. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre (ab Ende des Kalenderjahres) betragen.

12.4. Begriffe und Erläuterungen

Im Folgenden erläutern wir einige in diesen Datenschutzhinweisen verwendete rechtliche und technische Begriffe. 

Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Angaben, die mit Ihrer E-Mail Adresse oder Versicherungs-Nummer verknüpft sind (Art. 4 Nr. 1 DSGVO).

Verarbeitung: Eine Verarbeitung personenbezogener Daten ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z.B. das Erheben über ein Online-Formular, die Speicherung auf unseren Servern, die Verwendung zur Kontaktaufnahme, das Verändern der Daten, das Abfragen oder das Auslesen (Art. 4 Nr. 2 DSGVO). 

Cookie: Ein Cookie ist eine kleine Textdatei, die auf dem Rechner gespeichert wird. Der Inhalt dieser Datei wird bei jedem Aufruf einer Webseite an unsere Server übertragen.

IP Adresse: Die IP-Adresse ist eine Nummer, die der Internet-Anbieter einem Endgerät vorübergehend oder auch dauerhaft zuweist. Mit einer vollständigen IP-Adresse ist es z.B. anhand von Zusatzinformationen des Internetzugangsbetreibers im Einzelfall möglich, den Anschlussinhaber zu identifizieren. 

Auftragsverarbeiter: Dies sind technische Dienstleister, die personenbezogene Daten für uns zweckgebunden und nach unseren Vorgaben verarbeiten. Mit Auftragsverarbeitern haben wir gemäß den Vorgaben der DSGVO vertragliche Vereinbarungen zur Sicherstellung des Datenschutzes getroffen. 

12.5. Rechtsgrundlagen

Die DSGVO erlaubt eine Verarbeitung personenbezogener Daten nur, wenn eine Rechtsgrundlage dies gestattet. Wir sind gesetzlich verpflichtet, die Rechtsgrundlage für die Verarbeitung personenbezogener Daten mitzuteilen. 

Soweit in diesen Datenschutzhinweisen nicht anders angegeben, ist Rechtsgrundlage für unsere Verarbeitung die Erfüllung des Nutzervertrags. 

Sofern wir personenbezogene Daten zu Zwecken verarbeiten, für die wir keine gesetzliche Rechtsgrundlage haben (z.B. zur Erfüllung des Nutzungsvertrages nach Art. 6 Abs. 1b DSGVO oder aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1f DSGVO), erfragen wir vorab die Einwilligung des Nutzers (z.B. bei der Newsletter- Anmeldung). Für einige Verarbeitungszwecke, bei denen wir die Einwilligung des Nutzers benötigen, informieren wir gesondert hierüber. 

Im Folgenden erläutern wir Ihnen die bei der Nennung der Rechtsgrundlagen verwendeten Begrifflichkeiten. 

Rechtsgrundlage BezeichnungErläuterung
Art. 6 Abs. 1 lit. a) DSGVOEinwilligungDiese Rechtsgrundlage erlaubt die Verarbeitung, wenn und soweit Sie uns eine Einwilligung erteilt haben.
Art. 6 Abs. 1 lit. b) DSGVOVertragserfüllungDiese Rechtsgrundlage gestattet die Verarbeitung, soweit diese zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, einschließlich vorvertraglicher Maßnahmen (z.B. Vorbereitung eines Vertragsschlusses).
Art. 6 Abs. 1 lit. c) DSGVOErfüllung rechtlicher VerpflichtungenAuf Basis dieser Rechtsgrundlage dürfen wir Ihre Daten verarbeiten, soweit dies erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen. 
Art. 6 Abs. 1 lit. f) DSGVOBerechtigte InteressenGemäß dieser Rechtsgrundlage ist uns eine Verarbeitung erlaubt, soweit dies zur Wahrung unserer berechtigten Interessen (oder derjenigen Dritter) erforderlich ist und Ihre entgegenstehenden Interessen nicht überwiegen. 

13. Gemeinsame Verantwortlichkeit für Patientendaten

TeleClinic und die behandelnden Ärzte verarbeiten personenbezogene Daten der bei TeleClinic registrierten Patienten in einzelnen Verarbeitungsschritten auch gemeinsam. 

Dies betrifft folgende Verarbeitungsschritte: 

  1. Erhebung von Patientendaten im Rahmen der Patientenaufnahme
  2. Speicherung im CRM durch die telemedizinischen Assistenten der TeleClinic
  3. Ausstellung von ärztlichen Zeugnissen wie Arztbrief, Rezept, AU, Facharztüberweisung
  4. Dokumentation der Behandlung im CRM

Bei den gemeinsam verarbeiteten Daten handelt es sich nachfolgende Arten: 

  • Patientenstammdaten (z.B. Vorname, Nachname, Geburtsdatum, Adressdaten)
  • Krankenversicherungsdaten (z.B. Krankenversicherung, Versicherungsnummer)
  • Basisgesundheitsdaten zur Person (z.B. Größe, Gewicht, Blutdruck)
  • Behandlungsdaten (Anliegen, mit denen sich der Patient an die TeleClinic wendet)
  • Vom Patienten in die digitale Patientenakte der TeleClinic hochgeladene Inhalte (z.B. Impfbuch, Laborberichte)
  • Vom behandelnden Arzt in die digitalen Patientenakte hochgeladene Inhalte (z.B. Diagnosen, Rezepte)

TeleClinic und der Arzt haben hierzu eine Vereinbarung nach Art. 26 DSGVO abgeschlossen, die eben diese Verarbeitungsschritte und die jeweiligen Verantwortlichkeiten enthält. Für die Verarbeitungsschritte a) und b) ist TeleClinic verantwortlich, für die Verarbeitungsschritte c) und d) der jeweils behandelnde Arzt. 

Für die Datenverarbeitung im Rahmen der telemedizinischen Beratung auf Grundlage des Behandlungsvertrages ist der Arzt alleine verantwortlich. 

Möchte der Patient seine Betroffenenrechte nach Ziffer 14 dieser Datenschutzerklärung wegen der Verarbeitung seiner Daten im Rahmen einer der oben beschriebenen Verarbeitungsschritte a) bis d) geltend machen, kann er sich hierzu vorrangig an die TeleClinic wenden. 

14. Ihre Rechte

Kraft Gesetzes sind wir verpflichtet, den Betroffenen über die nach der DSGVO zustehenden Rechte zu informieren. Nachfolgend erläutern wir diese Rechte, d.h. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragung, Beschwerde bei einer Aufsichtsbehörde, Widerruf einer Einwilligung und Widerspruch. 

Diese Rechte stehen dem Betroffenen (unserem Nutzer) unter den Voraussetzungen der jeweiligen datenschutzrechtlichen Bestimmungen zu. Durch die nachfolgende Darstellung werden keine weitergehenden Rechte eingeräumt. 

14.1. Auskunft, Art. 15 DSGVO

Der Nutzer hat das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir über ihn betreffende personenbezogene Daten verarbeiten; ist dies der Fall, so hat er ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

14.2 Berichtigung, Art. 16 DSGVO

Der Nutzer hat das Recht, von uns unverzüglich die Berichtigung ihn betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Art. 16 DSGVO.

14.3 Löschen („Recht auf Vergessenwerden“), Art. 17 DSGVO

Der Nutzer hat das Recht, von uns zu verlangen, dass ihn betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Dieses Recht kann eingeschränkt sein, wenn TeleClinic gleichwohl aufgrund gesetzlicher Aufbewahrungsfristen eine Löschung nicht vornehmen kann. In diesem Fall sperren wir die personenbezogenen Daten und informieren den Nutzer hierüber.

14.4. Einschränkung der Verarbeitung, Art. 18 DSGVO

Der Nutzer hat das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn er Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch uns.

14.5. Datenübertragbarkeit, Art. 20 DSGVO

Der Nutzer hat das Recht, unter bestimmten Voraussetzungen Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, zu übermitteln und – soweit technisch machbar – übermitteln zu lassen. Dieses Recht steht dem Nutzer nur dann zu, wenn wir personenbezogene Daten aufgrund seiner Einwilligung nach Art. 6 Abs. 1a DSGVO verarbeiten oder ein automatisiertes Verfahren zur Verarbeitung nutzen.

14.6. Beschwerde, Art. 77 DSGVO

Der Nutzer hat unabhängig von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt. Der Nutzer kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat seines Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die Kontaktdaten der Aufsichtsbehörden in Deutschland finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html 

Adress- und Kontaktdaten der für TeleClinic zuständigen Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

Telefon: +49 (0) 981 180093-0

Montag bis Freitag: 08:30 Uhr – 12:00 Uhr
Montag bis Donnerstag: 13:00 Uhr – 15:30 Uhr

Telefax: +49 (0) 981 180093-800

Online- Beschwerde: https://www.lda.bayern.de/de/beschwerde.html

Im Falle einer gemeinsamen Datenverantwortlichkeit mit einem Arzt kann der Nutzer auch Kontakt zu der zuständigen Aufsichtsbehörde des Arztes aufnehmen. Die jeweilige Aufsichtsbehörde sitzt in dem Bundesland, in dem der Arzt gemeldet ist und seinen Praxissitz hat. Der Nutzer kann die Kontaktdaten der Aufsichtsbehörde entsprechend dem oben genannten Link aufrufen.

14.7. Widerruf (von Einwilligungen), Art. 7 Abs. 3 DSVO

Wenn der Nutzer uns eine Datenschutz-Einwilligung nach Art. 6 Abs. 1a DSGVO erteilt hat, hat er das Recht diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies gilt auch für Datenschutz-Einwilligungen, die uns vor Geltung der DSGVO erteilt wurden. Die Datenverarbeitung bis zum Zeitpunkt des Widerrufes bleibt rechtmäßig.  

14.8. Widerspruch, Art. 21 DSGVO

Der Nutzer hat zudem das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die Verarbeitung auf Art. 6 Abs. 1 lit e. oder f DSGVO stützen. Wir verarbeiten diese Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

Werden personenbezogenen Daten von uns für Direktwerbung (z.B. mittels E-Mail) verwendet, so hat der Betroffene das Recht, jederzeit Widerspruch gegen die Verwendung seiner Daten für diese Zwecke einzulegen. Dies gilt auch für ein Profiling, soweit dieses mit Direktwerbung in Verbindung steht. Profiling meint die Verwendung von personenbezogenen Daten, um bestimmte persönliche Aspekte (z.B. Interessen) zu analysieren oder vorherzusagen.