Datenschutzbestimmungen

Mit diesen Datenschutzinformationen erläutern wir Ihnen unseren Umgang mit Ihren personenbezogenen Daten, wenn Sie sich unter https://docdirekt.teleclinic.com als Nutzer anmelden und unsere Leistungen nutzen. Zudem informieren wir Sie über Ihre Rechte nach der Datenschutzgrundverordnung (DSGVO). Diese Hinweise gelten sowohl für die browserbasierte Nutzung als auch für unsere mobilen Apps, die Sie im Apple-App-Store bzw. Google-Play-Store herunterladen können.

Hinweis: Zur besseren Lesbarkeit wird bei verallgemeinernden Substantiven lediglich das bestimmende Geschlecht genannt. Selbstverständlich richten sich diese Datenschutzinformationen an Angehörige aller Geschlechter.

1. Allgemeines

docdirekt ist ein telemedizinisches Angebot der Kassenärztlichen Vereinigung Baden-Württemberg (KVBW), Albstadtweg 11, 70567 Stuttgart, Telefon: 0711 7875-0, Telefax: 0711 7875-3274, [email protected] für gesetzlich Versicherte, das in Zusammenarbeit mit niedergelassenen Ärzten (den sog. Teleärzten) erbracht wird. Es handelt sich dabei um eine spezielle Web-Plattform einschließlich zugehöriger Apps, die durch die TeleClinic GmbH, St.-Martin-Straße 61, 81669 München im Auftrag der KVBW betrieben wird.

Weder die KVBW noch die TeleClinic GmbH erbringen selbst ärztliche Leistungen. Der Behandlungsvertrag kommt zwischen Ihnen und dem Telearzt zustande. Deshalb gilt diese Datenschutzerklärung auch nicht für den Umgang der Ärzte mit den Patientendaten.

Weitere allgemeine Informationen zur Nutzung von docdirekt, zum Ablauf einer telemedizinischen Behandlung von der Kontaktaufnahme mit der KVBW bis zur telemedizinischen Behandlung durch einen Telearzt und der etwaigen Terminvermittlung in einer Arztpraxis finden Sie hier: https://www.docdirekt.de/start/#c77

2. Datenverarbeitung bei Registrierung

Um docdirekt nutzen zu können, müssen Sie sich zuerst registrieren. Bei der Registrierung zur Nutzung von docdirekt (z. B. über die docdirekt-App oder über die Plattform https://docdirekt.teleclinic.com/register) werden Ihre persönlichen Daten wie Vor- und Nachname, Anschrift, Telefonnummer (Festnetz und/oder mobil) und E-Mail-Adresse sowie die administrativen Versichertendaten Ihrer elektronischen Gesundheitskarte gemäß § 291 Abs. 2 SGB V (insbesondere Bezeichnung der ausstellenden Krankenkasse, Geburtsdatum, Geschlecht und Krankenversichertennummer des Versicherten) von der KVBW im docdirekt-System gespeichert. Die Nutzung dieses Dienstes ist nur bei Angabe dieser Informationen möglich. Die personenbezogenen Daten werden zur Identifikation, zur Kommunikation mit Ihnen (z. B. Rückfragen, Terminerinnerungen) und zur Leistungserbringung verwendet. 

Mit der Registrierung wird im docdirekt-System eine digitale Patientenakte angelegt, in die im Rahmen der weiteren Behandlung neben den Daten aus der Registrierung auch sonstige für die ärztliche Behandlung und Abrechnung relevante Daten eingestellt werden können (insbesondere die Dokumentation der Behandlung durch die beteiligten Teleärzte).

Rechtsgrundlage für diese Verarbeitungen ist § 285 Abs. 2 i. V. m. Abs. 1 Nr. 2 SGB V. Die Daten sind erforderlich, um im weiteren Schritt die telemedizinische Leistung erbringen zu können.

3. Datenverarbeitung im Rahmen der telemedizinischen Behandlung

a. Aufnahme durch die KVBW und Weiterleitung

Nutzen Sie docdirekt und nehmen dazu mit der KVBW Kontakt per Chat, Audio- oder Videotelefonat auf, speichert die KVBW die über Sie und Ihr Beschwerdebild erhobenen Daten im docdirekt-System. Es werden weder Bild noch Ton bei Anrufen aufgezeichnet.

Bei einem medizinischen Notfall leitet die KVBW Sie unmittelbar an die zuständige Rettungsleitstelle weiter.

Für die telemedizinische Behandlung muss die KVBW Ihre personenbezogenen Angaben an einen Telearzt, der im Rahmen von docdirekt mit der KVBW zusammenarbeitet, weiterleiten. 

Rechtsgrundlage für die Tätigkeit der KVBW ist § 285 Abs. 2 und 3 S. 1 SGB V.

b. Behandlung durch den Telearzt

Mit dem Telearzt, der sich Ihrer annimmt, können Sie über docdirekt per Chat, Audio- oder Videotelefonat kommunizieren. Auch dabei werden weder Bild noch Ton aufgezeichnet.

Der behandelnde Telearzt dokumentiert in der zentralen digitalen Patientenakte des docdirekt-Systems die telemedizinische Behandlung (ggf. einschließlich eines eRezepts, siehe unten e.). Rechtsgrundlage hierfür ist § 630f BGB.

c. Weiterleitung an andere behandelnde Teleärzte  und an die KVBW

docdirekt soll eine umfassende telemedizinische Versorgung ermöglichen. Nutzen Sie docdirekt wiederholt, muss gewährleistet sein, dass die KVBW Sie an einen fachlich zuständigen Telearzt weiterleitet und Sie von diesem bedarfsgerecht weiterbehandelt werden. Zu diesem Zweck wird Ihre in docdirekt gespeicherte Patientenakte durch den Sie behandelnden Telearzt der KVBW und ggf. weiterbehandelnden Teleärzten zugänglich gemacht.

Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

d. Terminvereinbarung bei niedergelassenem Arzt

Stellt ein Telearzt nach durchgeführter telemedizinischer Behandlung fest, dass ein persönlicher Arztbesuch notwendig wird, bieten wir Ihnen an, dass die KVBW für Sie über die Terminservicestelle der KVBW einen Termin bei einem niedergelassenen Arzt in Ihrer Nähe vereinbart. Nehmen Sie dieses Angebot an, teilt der Telearzt dies der KVBW mit. Die KVBW vereinbart dann für Sie einen Termin bei einer geeigneten Arztpraxis und informiert Sie hierüber telefonisch. Die von der Terminservicestelle der KVBW vermittelte Arztpraxis erhält keinen Zugriff auf Ihre in docdirekt gespeicherten Daten.

Rechtsgrundlage hierfür ist § 285 Abs. 3 S. 1 i. V. m. § 75 Abs. 1a SGB V.

e. Ausstellung und Weiterleitung eines eRezepts an GERDA

docdirekt bietet nun auch die Möglichkeit, dass der behandelnde Telearzt ein elektronisches, signiertes eRezept ausstellt und an den elektronischen, verschlüsselten Speicher des eRezept-Diensts „GERDA“ übermittelt. Sie können auf GERDA über eine Schnittstelle in docdirekt zugreifen und eine Apotheke auswählen, bei der Sie das Rezept einlösen möchten. 

GERDA ist ein Angebot des Landesapothekerverband Baden-Württemberg e. V. (LAV), Hölderlinstraße 12, 70174 Stuttgart, Telefon: 0711 22334-0, Telefax: 0711 22334-91, [email protected] sowie der Landesapothekerkammer Baden-Württemberg (LAK), Villastraße 1, 70190 Stuttgart, Telefon: 0711 99347-0, Telefax: 0711 99347-45, [email protected] und wird durch die NGDA – Netzgesellschaft Deutscher Apotheker mbH, Apothekerhaus Eschborn, Carl-Mannich-Straße 26, 65760 Eschborn im Auftrag von LAV und LAK betrieben. 

Ein eRezept wird nur ausgestellt und an die Betreiber von GERDA übermittelt, wenn Sie hierzu im Laufe der Behandlung gesondert Ihr Einverständnis erklären. Die Rechtsgrundlage für die Übermittlung ist dann Ihre Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

4. Wissenschaftliche Auswertung

Die in Ihrer Patientenakte gespeicherten Daten werden zudem in pseudonymisierter Form dem Universitätsklinikum Lübeck – Institut für Allgemeinmedizin – zur wissenschaftlichen Evaluation des telemedizinischen Versorgungsangebotes docdirekt zum Zweck der Versorgungsforschung weitergeleitet.

Grundlage der Verarbeitung der personenbezogenen Daten ist Ihre im Rahmen der Registrierung erteilte Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

5. Wer erhält Zugriff auf die im docdirekt-System gespeicherte Patientenakte und wie lange werden diese Daten dort gespeichert?

Auf die über Sie im docdirekt-System gespeicherten Daten können zugreifen:

  • die Beschäftigten der KVBW, die mit Ihrer Betreuung im Rahmen von docdirekt befasst sind, 
  • die Sie behandelnden Teleärzte, 
  • Beschäftigte der TeleClinic GmbH im Rahmen des Betriebs und der Wartung der Plattform. 

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit gesetzlich erlaubt.

Die über Sie in der Plattform gespeicherten Daten werden aus berufsrechtlichen Gründen für einen Zeitraum von 10 Jahren gespeichert. Danach werden die Daten automatisch gelöscht, soweit die Aufbewahrung der personenbezogenen Daten nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. 

6. Verwendung von Cookies

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden. Die meisten der von uns verwendeten Cookies werden nach Ende der Browsersitzung wieder von Ihrer Festplatte gelöscht (sogenannte Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen uns, Ihren Rechner bei Ihrem nächsten Besuch wiederzuerkennen (sogenannte dauerhafte Cookies). Natürlich haben Sie auch die Möglichkeit, unsere Plattform ohne Cookies zu nutzen. Die meisten Browser akzeptieren Cookies automatisch. 

Auf verschiedenen Seiten verwenden wir Cookies, damit Sie sich auf der Plattform bewegen und ihre Funktionen nutzen können, ggf. zum Beispiel beim Zugriff auf passwortgeschützte Bereiche. Ohne diese Cookies können wir bestimmte von Ihnen angeforderte Dienste nicht für Sie bereitstellen (Art. 6 Abs. 1 S. 1 lit. b DSGVO). 

Gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verwenden wir auch Cookies, um die Funktionalität und den Service der Plattform zu verbessern. Zudem ermöglichen es Cookies, sich an frühere Angaben eines Besuches zu erinnern (z.B. Benutzername, Sprache), um dem Nutzer auf ihn zugeschnittene Dienste anzubieten. 

Wir nutzen ferner folgende Drittanbieter-Cookies:

  • Crashlytics (bitte lesen Sie hierzu auch Ziffer 9),
  • Firebase Dynamic Links (bitte lesen Sie hierzu auch Ziffer 10),
  • Firebase Cloud Messaging (bitte lesen Sie hierzu auch Ziffer 11)
  • Apple Push Notifications (bitte lesen Sie hierzu auch Ziffer 12)
  • Cloudflare (bitte lesen Sie hierzu auch Ziffer 13).

Sie können Ihren Browser so einstellen, dass Sie über die Platzierung von Cookies informiert werden; damit wird die Verwendung der Cookies für Sie transparent.

Sie können der Datenverarbeitung jederzeit widersprechen. Am Einfachsten ist dies möglich, wenn Sie das Speichern von Cookies auf Ihrer Festplatte verhindern, indem Sie in den Browsereinstellungen „keine Cookies akzeptieren” wählen. Es kann jedoch sein, dass Sie in diesem Fall nicht sämtliche Funktionen unserer Plattform vollumfänglich nutzen können.

7. Logs

Wenn Sie unsere Seite aufrufen, so erfolgt eine Speicherung der Zugriffsdaten auf dem Server. Diese Daten beinhalten z. B. Browsertyp und -version, App-Version, verwendetes Betriebssystem, die verwendete Geräteart, die zuvor besuchte Internetseite, Zugriffsdatum und -uhrzeit der Serveranfrage und die Dateianfrage des Client (Dateiname und URL). Wir verwenden diese Daten anonymisiert für statistische Auswertungen, wobei keine Zuordnung zu dem jeweiligen Nutzer erfolgt.

Zweck dieser Datenverarbeitung ist die Ermöglichung der Abrufbarkeit und der korrekten Darstellung der Website auf Ihrem Endgerät sowie die Optimierung unserer Website. Insoweit besteht ein berechtigtes Interesse unsererseits. Grundlagen der Verarbeitung sind Art. 6 Abs. 1 S. 1 lit. f DSGVO sowie § 15 TMG.

8. Datenverarbeitung im Rahmen der Kommunikation mit der KVBW und den Teleärzten

Für die Kommunikation mit der KVBW und den Teleärzten stellt das docdirekt-System verschiedene digitale Kommunikationskanäle bereit: Chat, Audio- und Videotelefonat. 

Chat-Inhalte sowie Metadaten zu Telefonaten (z.B. Gesprächspartner, Datum, Dauer) können jedoch zu Dokumentations- und Abrechnungszwecken in die digitale Patientenakte aufgenommen werden, soweit die hierüber vermittelten Inhalte für die weitere Behandlung relevant (z.B. über den Chat übermittelte Bilder).

Zur technischen Bereitstellung der Video- und Audiotelefonie, insbesondere zur optimierten Datenübermittlung, nutzen wir Leistungen von Twilio Ireland Limited, 25-28 North Wall Quay, Dublin 1, Irland („Twilio“). Twilio handelt als unser Unterauftragsverarbeiter und kann hierbei insbesondere Zugriff auf folgende Daten erhalten: Ihre Telefonnummer, Daten über das benutzte Gerät, wie IP-Adresse und Betriebssystem oder Browser sowie Ihre E-Mailadresse oder Login-Protokolle.

Twilio kann zur Leistungserbringung Daten auch an die Twilio Inc. mit Sitz in 375 Beale Street, Suite 300, San Francisco, CA 94105, USA übermitteln. Twilio Inc. verfügt über eine Privacy Shield Zertifizierung, um ein der EU angemessenes Datenschutzniveau sicherzustellen (unter https://www.privacyshield.gov/list unter dem Suchbegriff „Twilio” zu finden). Der „Privacy-Shield” ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll.

Rechtsgrundlage für die Einbindung von Twilio ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Herstellung einer schnellen und sicheren Kommunikationsverbindung stellt ein berechtigtes Interesse dar.

Wenn Sie die Einbindung von Twilio nicht wünschen, müssen Sie auf die Video- und Audiotelefonie verzichten und stattdessen den Chat nutzen. 

Weitere Informationen zur Datenverarbeitung durch Twilio finden Sie unter: https://www.twilio.com/legal/privacy

9. Crashlytics (Fehlerberichte)

Wir nutzen in unseren mobilen Apps das Analyse-Tool Crashlytics (crashlytics.com) zur Erfassung pseudonymer Fehlerberichte und zur Fehlerbehebung. Crashlytics ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“)

Wenn bei unserer mobilen App ein Systemfehler auftritt, werden mittels Crashlytics Daten über den Systemzustand an Google übermittelt und dann von Google uns bereitgestellt, z.B. Angaben zu Ihrem Gerät (z.B. Gerätetyp, Betriebsversionsnummer, freier Speicherplatz) und zum aufgetretenen Fehler. Ihre IP-Adresse wird nur in verkürzter, anonymisierter Form von Google erfasst. Gesundheitsdaten werden dabei nicht verarbeitet.

Wir verwenden die Daten ausschließlich zur Fehleranalyse und -behebung. 

Auch wenn Vertragspartner Google Ireland Limited mit Sitz in Dublin ist, kann es dazu kommen, dass die erhobenen Informationen auf einen Server der Muttergesellschaft von Google, die Google LLC mit Sitz in 1600 Amphitheatre Parkway, Mountain View, Kalifornien, USA, übertragen und dort gespeichert werden. Die Google LLC verfügt über eine Privacy Shield Zertifizierung, um ein der EU angemessenes Datenschutzniveau sicherzustellen (unter https://www.privacyshield.gov/list unter dem Suchbegriff „Google” zu finden). Der „Privacy-Shield” ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Google handelt bei der Bereitstellung der Dienste als unser Unterauftragsverarbeiter.

Die Sammlung von Informationen über Fehler und Abstürze der App, vereinfacht uns die Wartung und hilft uns die Stabilität und Qualität der App zu verbessern. Dies stellt ein berechtigtes Interesse im Sinne der maßgeblichen Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO dar.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter:

http://try.crashlytics.com/terms/privacy-policy.pdf

https://policies.google.com/privacy

10. Firebase Dynamic Links (optimierte Links)

Wir nutzen den Dienst „Firebase Dynamic Link“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“), um Ihnen optimierte Links bereitzustellen. Hierbei können kurzfristig pseudonymisierte Daten zu Ihrem Gerät erfasst werden. 

Die so erzeugten Links ermöglichen uns, Sie immer direkt an die richtige Adresse weiterzuleiten, unabhängig davon, ob Sie gerade ein Android- oder iOS-Gerät oder unsere Website verwenden. Beispielsweise kann durch einen Link in einer E-Mail die Detailansicht eines Arzttermins direkt in der docdirekt-App geöffnet werden und muss nicht über den Webbrowser dargestellt werden. 

Hierzu werden temporär Daten über Ihr Gerät (z. B. Betriebssystem) auf pseudonymer Basis erfasst. Gesundheitsdaten werden dabei nicht verarbeitet.

Auch wenn unser Vertragspartner Google Ireland Limited mit Sitz in Dublin ist, kann es dazu kommen, dass die erhobenen Informationen auf einen Server der Muttergesellschaft von Google, die Google LLC mit Sitz in 1600 Amphitheatre Parkway, Mountain View, Kalifornien, USA, übertragen und dort gespeichert werden. Die Google LLC verfügt über eine Privacy Shield Zertifizierung, um ein der EU angemessenes Datenschutzniveau sicherzustellen (unter https://www.privacyshield.gov/list unter dem Suchbegriff „Google” zu finden). Der „Privacy-Shield” ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Google handelt bei der Bereitstellung der Dienste als unser Unterauftragsverarbeiter.

Rechtsgrundlage für die Verarbeitung im Zusammenhang mit Firebase Dynamic Links ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Bereitstellung nutzerfreundlicher Links ist ein berechtigtes Interesse im Sinne dieser Rechtsgrundlage.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter:

http://try.crashlytics.com/terms/privacy-policy.pdf

https://policies.google.com/privacy

11. Firebase Cloud Messaging

Wir nutzen den Dienst „Firebase Cloud Messaging“, der von Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland („Google“) betrieben wird, um Ihnen sogenannte Push-Mitteilungen bereitzustellen. Hierbei können kurzfristig pseudonymisierte Daten zu Ihrem Gerät erfasst werden. 

Bei Push-Mitteilungen handelt es sich um Mitteilungen darüber, dass für die App neue Informationen vorliegen. Die so erzeugten Nachrichten erlauben uns Sie direkt über die benutzte Applikation zu kontaktieren. Beispielsweise schicken wir Ihnen auf diesem Weg Terminerinnerungen. Diese Nachrichten erreichen Sie auch dann, wenn Sie die docdirekt-App nicht geöffnet haben bzw. im Webbrowser nicht auf der docdirekt-Seite eingeloggt sind. 

Bei Versand einer Push-Mitteilung erfolgt eine Weitergabe Ihrer Gerätedaten an das Push-Mitteilungssystem des Betriebssystems Ihres Smartphones bzw. Tablet-Computers, damit die Push-Mitteilung versendet und von Ihnen empfangen werden kann. Insoweit kann nicht ausgeschlossen werden, dass die erhobenen Informationen auch an einen Server von Google in einem Drittland, insbesondere an einen Server der Muttergesellschaft von Google, Google LLC mit Sitz in 1600 Amphitheatre Parkway, Mountain View, Kalifornien, USA, übermittelt und dort gespeichert werden. Google LLC verfügt über eine Zertifizierung nach dem „EU-US-Privacy-Shield” (unter https://www.privacyshield.gov/list unter dem Suchbegriff „Google” zu finden). Der „Privacy-Shield” ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Google ist in diesem Zusammenhang Unterauftragsverarbeiter.

Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln, vgl. hierzu insbesondere https://www.google.de/policies/privacy/partners/

Über die Einstellungen auf Ihrem Smartphone oder Tablet-Computer können Sie Push-Mitteilungen von docdirekt jederzeit deaktivieren. Das Gleiche gilt für den Webbrowser, in dem Sie in Ihren Browser-Einstellungen den Erhalt von Push-Nachrichten von docdirekt deaktivieren können.

Rechtsgrundlage für die Verarbeitung im Zusammenhang mit Firebase Cloud Messaging ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Bereitstellung einer nutzerfreundlichen Kommunikationsmöglichkeit ist ein berechtigtes Interesse im Sinne dieser Rechtsgrundlage. 

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy

12. Apple Push Notifications

Analog zu Ziffer 11 nutzen wir für die Bereitstellung von sogenannten Push-Mitteilungen auf Apple-Geräte (iOS- oder macOS-Betriebssystem) den Dienst von „Apple Push Notifications“ der Apple Inc., One Apple Park Way, Cupertino, California, USA, 95014 („Apple”). Hierbei können kurzfristig pseudonymisierte Daten zu Ihrem Gerät erfasst werden. 

Bei Push-Mitteilungen handelt es sich um Mitteilungen darüber, dass für die App neue Informationen vorliegen. Die so erzeugten Nachrichten erlauben uns Sie direkt über die benutzte Applikation zu kontaktieren. Apple Push Notifications schicken wir Ihnen zum Beispiel für die Benachrichtigung über einen Arzt-Video-Anruf bei docdirekt. Diese Nachrichten erreichen Sie auch dann, wenn Sie die docdirekt-App nicht geöffnet haben. 

Bei Versand einer Push-Mitteilung erfolgt eine Weitergabe Ihrer Gerätedaten an das Push-Mitteilungssystem des Betriebssystems Ihres Smartphones bzw. Tablet-Computers, damit die Push-Mitteilung versendet und von Ihnen empfangen werden kann. 

Apple wird insoweit als Unterauftragsverarbeiter tätig.

Damit Sie Push-Mitteilungen von docdirekt empfangen können, müssen Sie dem Erhalt der Nachrichten zustimmen. Über die Einstellungen auf Ihrem Smartphone bzw. Tablet-Computer können Sie Push-Mitteilungen von docdirekt jederzeit deaktivieren. 

Rechtsgrundlage für die Verarbeitung im Zusammenhang mit Apple Push Notifications ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Bereitstellung einer nutzerfreundlichen Kommunikationsmöglichkeit ist ein berechtigtes Interesse im Sinne dieser Rechtsgrundlage.

 Ergänzende Informationen zum Datenschutz bei Apple finden Sie in den Datenschutzhinweisen von Apple: https://www.apple.com/legal/privacy/en-ww/

13. Cloudflare

Wir nutzen den Webservice Cloudflare, von Cloudflare Inc., 101 Townsend St, 94107 San Francisco („Cloudflare”), um Angriffe auf docdirekt zu erkennen und abzuwehren. 

Cloudflare erfasst dafür Daten wie IP-Adressen, Sicherheitszertifikate, DNS-Log-Daten und WebsitePerformance-Daten vom Browser. Gesundheitsdaten werden dabei nicht verarbeitet.

Cloudflare Inc. verfügt über eine Privacy Shield Zertifizierung (unter https://www.privacyshield.gov/list unter dem Suchbegriff „Cloudflare” zu finden). Der „Privacy-Shield” ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Cloudflare ist Unterauftragsverarbeiter.

Rechtsgrundlage für die Verarbeitung im Zusammenhang mit Cloudflare ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Sicherstellung der Bereitstellung unseres Service und die Abwehr von Angriffen sind aus den genannten Gründen ein berechtigtes Interesse im Sinne dieser Rechtsgrundlage.

Weitere Informationen zur Datenverarbeitung durch Cloudflare finden Sie unter:  https://www.cloudflare.com/de-de/privacypolicy/

14. Betroffenenrechte

Sie haben unter den Voraussetzungen der Art. 15 bis 20 DSGVO das Recht, unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten, unrichtige Daten berichtigen zu lassen und die Löschung oder Einschränkung der Verarbeitung sowie die Übertragbarkeit Ihrer personenbezogenen Daten zu verlangen. Hierzu wenden Sie sich bitte immer an die KVBW als zentrale Anlaufstelle, auch wenn es um die Verarbeitung von Daten durch Teleärzte im docdirekt-System geht. Die KVBW stellt sicher, dass auch insoweit Ihre Rechte gewahrt werden. Es steht Ihnen aber auch frei, Ihre Rechte direkt gegenüber den Teleärzten zu machen. 

Eine erteilte Einwilligung können Sie jederzeit schriftlich oder per E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung auf Grundlage der Einwilligung bis zum Widerruf bleibt hiervon unberührt. In manchen Fällen dürfen Daten allerdings wegen gesetzlicher Aufbewahrungspflichten nicht vollständig gelöscht werden. 

Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. e. oder f DSGVO stützen. Wir verarbeiten diese Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

Bei Fragen hinsichtlich der Verarbeitung von personenbezogenen Daten, wenden Sie sich bitte an den Datenschutzbeauftragten der KVBW:

Kassenärztliche Vereinigung Baden-Württemberg

Stabsstelle Datenschutz
Albstadtweg 11
70567 Stuttgart

Telefon: 0711 7875-3694

eFax: 0711 7875-483918

daten[email protected]

Hinweisen möchten wir Sie zudem auf Ihr Beschwerderecht gegenüber einer zuständigen Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, BW

Königstraße 10a

70173 Stuttgart

Telefon: 0711 615541-0

[email protected]