Datenschutzbestimmungen

Seehausen Physiotherapie

Erstellt im Auftrag von
Konstantin Münster
Rissener Landstr. 225A
22559 Hamburg

für
Seehausen Physiotherapie
Thomas Seehausen
Neugasse 12
78462 Konstanz

Erstellt durch
QuR.digital GmbH
Große Elbstraße 42
22767 Hamburg

Version: 1.0.0
Datum: 28.01.2025

 

Einleitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten (nachfolgend „Daten“ genannt) ernst und halten uns an die geltenden Datenschutzgesetze.

Mit dieser Datenschutzerklärung kommen wir unseren Informationspflichten aus 
Art. 12 ff. der Datenschutz-Grundverordnung (nachfolgend „DSGVO“ genannt) nach. Diese soll Ihnen einen Überblick darüber geben, wie wir mit Ihren personenbezogenen Daten umgehen, die im Rahmen der Nutzung unseres Leistungsangebotes verarbeitet werden.

Begriffsbestimmungen

• „Verantwortlicher“ ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür verarbeitet wird. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.
• „Auftragsverarbeiter“ ist gemäß Art. 4 Nr.8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.
• „Personenbezogene Daten“ sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person („betroffene Person“) zuordnen lassen
• „Verarbeitung“ meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.
• „Betroffene Person“ ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.
• „Empfänger“ ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.
• „Dritter“ ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.
• „Besondere Kategorien personenbezogener Daten“ sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person. Diese Daten weisen einen höheren Schutzbedarf auf.
• „Gesundheitsdaten“ sind gemäß Art. 4 Nr.15 DSGVO solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit der betroffenen Person beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen.
• „Einwilligung“ meint gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.
• „Pseudonymisierung“ bedeutet gemäß Art. 4 Nr.5 DSGVO, dass personenbezogene Daten so verarbeitet werden, dass sie nicht mehr einer spezifischen Person zugeordnet werden können, ohne zusätzliche Informationen. Diese zusätzlichen Informationen müssen separat aufbewahrt werden und Maßnahmen müssen ergriffen werden, um sicherzustellen, dass die Daten nicht mehr einer identifizierten oder identifizierbaren Person zugeordnet werden können.
• „Anonymisierung“ beschreibt gemäß DIN EN ISO 25237 den Prozess, bei dem personenbezogene Daten entweder vom für die Verarbeitung der Daten Verantwortlichen allein oder in Zusammenarbeit mit einer anderen Partei unumkehrbar so verändert werden, dass sich die betroffene Person danach weder direkt noch indirekt identifizieren lässt.

Angaben zum Verantwortlichen

Für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO verantwortlich, ist Seehausen Physiotherapie, vertreten durch Thomas Seehausen.

Bei Fragen im Zusammenhang mit der Verarbeitung Ihrer Daten sowie bezüglich der Wahrnehmung Ihrer Rechte als betroffene Person im Sinne der DSGVO, stehen wir Ihnen – als Verantwortlicher – jederzeit per E-Mail an info@physio-konstanz.de zur Verfügung. Dies gilt auch, wenn Ihnen ein im Rahmen dieser Datenschutzerklärung verwendeter Begriff unklar sein sollte.

Im Falle von Fragen zur oder technischen Problemen mit unserer Plattform, können Sie sich per E-Mail an info@physio-konstanz.de wenden.

Hinweise zur Datensicherheit

Um den bestmöglichen Schutz Ihrer Daten zu gewährleisten, werde diese während des Transports mit einer Secure-Socket-Layer-Verschlüsselung (SSL-Verschlüsselung) im Verbund mit einer Transport-Layer-Security-Verschlüsselung (TLS-Verschlüsselung) gesichert. Diese Form der Verschlüsselung sorgt dafür, dass die Daten nicht während der Übertragung von unbefugten Dritten ausgelesen, umgeleitet oder verändert werden können.

Soweit Ihre Daten von uns gespeichert werden, erfolgt diese Speicherung ausschließlich in entsprechend sicherheitszertifizierten Rechenzentren innerhalb der Europäischen Union (EU) im Geltungsbereich der DSGVO. Dabei behalten wir uns ausdrücklich das Recht vor, für die Speicherung und Verarbeitung Ihrer Daten externe Dienstleister einzubinden, die jedoch ausschließlich im Auftrag und gemäß den Weisungen von uns tätig werden (Auftragsverarbeiter). Die eingesetzten Auftragsverarbeiter werden von uns vertraglich dazu verpflichtet, solche technischen und organisatorischen Maßnahmen (TOMs) zu ergreifen, die nach dem aktuellen Stand der Technik dazu geeignet sind, eine datenschutzkonforme Verarbeitung Ihrer Daten zu gewährleisten.

In keinem Fall werden Ihre Daten von uns oder einem eingesetzten Auftragsverarbeiter ohne gesetzliche Grundlage an Dritte weitergegeben oder veräußert.

Ihre Rechte

Als von der Datenverarbeitung “betroffene Person” im Sinne von Art. 4 Nr. 1 DSGVO stehen Ihnen bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Dabei sind wir zur Gewährleistung dieser Betroffenenrechte verpflichtet und müssen auch eingesetzte Auftragsverarbeiter vertraglich dazu verpflichten, uns bei der Umsetzung dieser Rechte bestmöglich zu unterstützen. Insoweit stehen Ihnen die folgenden Betroffenenrechte zu:
Recht auf Auskunft (Artikel 15 DSGVO): Sie haben das Recht, von uns Informationen darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten und falls ja, welche Daten das sind und zu welchem Zweck die Verarbeitung erfolgt.

• Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die wir von Ihnen gespeichert haben, korrigieren zu lassen.
• Recht auf Löschung (Artikel 17 DSGVO): Sie haben unter bestimmten Umständen das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht beispielsweise, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen haben.
• Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie haben unter bestimmten Umständen das Recht, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dieses Recht besteht beispielsweise, wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
• Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, von uns eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten auch an einen anderen Verantwortlichen übermitteln lassen, sofern dies technisch möglich ist.
• Recht auf Widerspruch (Artikel 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir werden Ihre Daten dann nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.
• Recht auf Widerruf der Einwilligung (Artikel 7 Abs.3 DSGVO): Sofern wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO): Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Sie können Ihre Betroffenenrechte jederzeit durch Mitteilung uns gegenüber unter den im Abschnitt „Angaben zum Verantwortlichen und DSB“ dieser Datenschutzerklärung genannten Kontaktdaten schriftlich oder elektronisch geltend machen. Wir behalten uns in diesem Zusammenhang das Recht vor, Ihre Identität durch ein hierfür geeignetes Verfahren sicherzustellen.

Weitergabe von Daten an Dritte

Wir und die von uns eingesetzten Auftragsverarbeiter werden Ihre Daten grundsätzlich nur dann an Dritte im Sinne von Art. 4 Nr. 10 DSGVO weitergeben, wenn

• Sie zur Weitergabe gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO Ihre ausdrückliche Einwilligung gegeben haben;
• die Weitergabe gemäß Art. 6 Abs. 1 Buchstabe b) DSGVO für die Anbahnung oder die Abwicklung eines Vertragsverhältnisses mit Ihnen und uns erforderlich ist;
• wir zur Weitergabe gemäß Art. 6 Abs. 1 Buchstabe c) DSGVO gesetzlich verpflichtet sind, oder
• die Weitergabe gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO auf Grundlage unseres berechtigten Interesses zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes, schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Datenübermittlung an Drittländer

Wir setzen unter Umständen Dienstleister als Auftragsverarbeiter ein, die ihren Geschäftssitz in einem Drittland haben oder Teil einer internationalen Organisation sind, die ihren Geschäftssitz in einem Drittland unterhält. Ein Drittland ist im Sinne der DSGVO ein Land, das weder Mitglied der Europäischen Union (EU) noch des Europäischen Wirtschaftsraums (EWR) ist und somit nicht unter den Regelungsbereich der DSGVO fällt. Solche Drittländer verfügen möglicherweise über eigene Datenschutzgesetze, die jedoch nicht immer das gleiche Schutzniveau wie die DSGVO gewährleisten. Daher legt Art. 44 DSGVO fest, dass eine Datenübermittlung in Drittländer nur unter bestimmten gesetzlichen Voraussetzungen zulässig ist.
In der Regel stützen wir die Zulässigkeit einer solchen Datenübermittlung auf einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO. Ein solcher Beschluss der EU-Kommission bestätigt, dass das betreffende Drittland ein mit der DSGVO vergleichbares Datenschutzniveau bietet. Liegt kein Angemessenheitsbeschluss vor, erfolgt die Datenübermittlung alternativ gemäß Art. 46 Abs. 2 Buchstabe c) DSGVO auf Grundlage eines Vertrags zwischen uns und dem jeweiligen Dienstleister. Hierbei nutzen wir die von der EU-Kommission erlassenen Standardvertragsklauseln, die sicherstellen, dass die DSGVO-Vorgaben eingehalten werden und Ihre Betroffenenrechte durchsetzbar bleiben.
In dieser Datenschutzerklärung informieren wir Sie ausdrücklich, wenn ein Dienstleister Daten in ein Drittland übermittelt. In einem solchen Fall erfolgt die Übermittlung nur mit Ihrer ausdrücklichen Einwilligung.

Nutzung unserer Webplattform, Zugriffsdaten

Sobald Sie unsere Webplattform aufrufen, übermittelt der dabei von Ihnen verwendete Browser automatisch Zugriffsdaten (sog. Log-Files) an den Hosting-Provider, auf dessen Servern unsere Webplattform gehostet wird. Diese Log-Files enthalten unter anderem personenbezogene Daten.
Verarbeitete Daten:

• IP-Adresse
• Browsertyp/-version
• Betriebssystem des Endgeräts
• Website, von der die Anforderung kommt (sog. Referrer-URL)
• Inhalt der Anforderung (konkrete Seite der Plattform)
• Datum und Uhrzeit der Anfrage
• Zeitzone
• Zugriffsstatus/http-Statuscode
• Übertragene Datenmenge

Zwecke der Verarbeitung:
Die Log-Files werden zwingend benötigt, um die technische Funktionsfähigkeit unserer Webplattform sicherstellen zu können. Insbesondere ist die Übermittlung Ihrer IP-Adresse notwendig, um die Anzeige unserer Webplattform auf dem von Ihnen verwendeten Endgerät überhaupt erst zu ermöglichen. Die im Rahmen der Log-Files gespeicherten Daten werden von uns weder mit anderen Datenquellen zusammengeführt noch zur Identifikation einzelner Nutzer der Plattform verwendet. Insbesondere findet auch keine Auswertung der übermittelten Daten zu Marketingzwecken statt.

Rechtsgrundlage der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ stützen wir auf unseren Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis unserer Plattform zu bieten. Anderenfalls wäre eine Nutzung unserer Webplattform für Sie nicht möglich.

Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Provider unserer Webplattform auf dessen Servern diese betrieben wird.

Wir haben die Alfahosting GmbH (Edmund-von-Lippmann-Straße 13-15, 06112 Halle (Saale)) mit dem Hosting unserer Webplattform beauftragt.
Alfahosting wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:
Die Log-Files werden spätestens nach Ablauf von 14 Tagen automatisch gelöscht oder dergestalt verfremdet (anonymisiert), dass eine Zuordnung dieser Daten zur Ihnen nicht mehr möglich ist.

Übertragene DatenmengeSie haben das Recht, jederzeit gegen diese Verarbeitung gemäß Art. 21 DSGVO, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Soweit wir keine zwingenden, schutzwürdigen Gründe für die Verarbeitung Ihrer Daten nachweisen können, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, haben wir die Verarbeitung einzustellen.

Einsatz von Cookies

Ergänzend zu den vorgenannten Zugriffsdaten (Log-Files) können im Rahmen der Plattform auch Cookies verwendet werden.
Cookies sind kleine Textdateien, die automatisch durch Ihren Browser gespeichert und auf Ihrem Endgerät abgelegt bzw. gespeichert werden. Diese enthalten keine schädliche Software.

Es ist wichtig zu beachten, dass der Einsatz bestimmter Cookies aus technischen Gründen notwendig sein kann, beispielsweise um die korrekte Anzeige der Plattform auf Ihrem Endgerät zu gewährleisten. Diese als „technisch notwendige Cookies“ bezeichneten Cookies sind von solchen zu unterscheiden, die anderen Zwecken dienen, wie z.B. der Analyse des Nutzungsverhaltens, und als „technisch nicht-notwendige Cookies“ gelten.
Im Folgenden wird zunächst nur auf die Verarbeitung im Rahmen des Einsatzes technisch notwendiger Cookies eingegangen. Sofern wir darüber hinaus technisch nicht-notwendige Cookies zu Zwecken der Nutzungsanalyse einsetzen sollten, werden Sie in separaten Abschnitten dieser Datenschutzerklärung darüber informiert. Wenn keine entsprechenden Informationen vorhanden sind, bedeutet dies, dass keine entsprechenden Dienste und somit auch keine technisch nicht-notwendigen Cookies verwendet werden.

Verarbeitete Daten:

• Formulardaten (z.B. Log-In-Informationen)
• Spracheinstellungen
• Verlaufsdaten (z.B. eingegebene Suchbegriffe)

Zweck der Verarbeitung
Der Zweck der Verarbeitung besteht darin, mittels der verwendeten Cookies zu erkennen, ob Sie bereits bestimmte Bereiche oder Seiten der Plattform besucht haben. Dadurch werden bestimmte Eingaben und Einstellungen, die Sie bereits vorgenommen haben, gespeichert, sodass Sie diese nicht erneut eingeben müssen.

Rechtmäßigkeit der Verarbeitung
Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Absatz 1 Buchstabe a) DSGVO. Ihre Einwilligung wird über ein Cookie-Banner eingeholt, das Ihnen beim ersten Besuch der Plattform angezeigt wird.

Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten gemäß Art. 4 Nr. 9 DSGVO ist der Hosting-Provider der Plattform, Alfahosting. Dieser fungiert als Auftragsverarbeiter gemäß Art. 4 Nr. 8 DSGVO in unserem Auftrag und wurde vertraglich dazu verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer Daten umzusetzen.

Speicherdauer:
Sie haben die Möglichkeit, die Verwendung von Cookies zu unterbinden, indem Sie die automatische Cookie-Setzung in den Einstellungen Ihres Browsers ausschalten oder einschränken. Gespeicherte Cookies auf Ihrem Gerät können Sie auch manuell entfernen. Bitte berücksichtigen Sie jedoch, dass das Deaktivieren von Cookies möglicherweise dazu führt, dass die Plattform nicht mehr vollständig oder gar nicht mehr funktioniert.

Hinweis zu Ihren Betroffenenrechten:
Sie können Ihre einmal erteilte Einwilligung gemäß Art. 7 Abs.3 DSGVO jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.

Online-Terminvergabe

Um unser Leistungsangebot nutzen zu können, ist die Buchung eines Termins erforderlich. Über unsere Webplattform haben Sie die Möglichkeit, selbst einen Termin zu vereinbaren und Ihr Rezept (Heilmittelverordnung) an uns zu übermitteln. Wenn Sie ein Rezept über das Kontaktformular hochladen, wird dieses über eine verschlüsselte Verbindung auf unseren Server übertragen. Es erfolgt eine automatisierte Prüfung der Verordnung. Anschließend wird die Verordnung verschlüsselt. Nach Abschluss der Prüfung erhält die Praxis mittels Token einen zeitlich begrenzten Zugang zu Ihrem Rezept. In diesem Zusammenhang werden Ihre personenbezogenen Daten verarbeitet.

Verarbeitete Daten:

• Vorname, Nachname
• Anschrift
• E-Mail-Adresse
• Datum und Uhrzeit der Anfrage
• Inhalt der Anfrage
• Termindaten
• Ggf. Geburtsdatum
• Ggf. Versichertennummer
• Ggf. Name der Krankenkasse
• Ggf. Diagnosedaten

Zweck der Verarbeitung:
Der Zweck der Verarbeitung Ihrer personenbezogenen Daten besteht in der Vereinbarung und Verwaltung Ihrer Behandlungstermine in unserer Praxis. Wir verwenden Ihre Daten ausschließlich, um Ihnen diesen Service bereitzustellen und eine bestmögliche physiotherapeutische Betreuung zu gewährleisten.

Rechtmäßigkeit der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 9 Nr. 2 Buchstabe a DSGVO. Ihre ausdrückliche Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Registrierungsprozesses einen Haken in der hierfür vorgesehenen Checkbox setzen.
Sie haben jederzeit das Recht, Ihre Einwilligung zu widerrufen.

Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hostinganbieter render.com (Render Service Inc., 525 Brannan Street Ste 300 San Francisco CA 94107), sowie der Anbieter des Tools VOCHECKER (TherapieFix UG (haftungsbeschränkt) & Co. KG, Am Brömken 10, 58300 Wetter), welches wir zu Überprüfung von Heilmittelverordnungen nutzen.

Nach Abschluss der Prüfung wird das Rezept per verschlüsselter E-Mail über Amazon SES (Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg) an uns weitergeleitet.

Bitte beachten Sie in diesem Zusammenhang, dass die Mutterkonzerne von render.com und Amazon ihren Geschäftssitz in den USA unterhalten. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer.

Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:
Die Daten bleiben längstens bis zum Ablauf des Vertragszeitraums gespeichert, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Kontaktaufnahme per WhatsApp Business

Im Rahmen unseres Leistungsangeboten besteht die Möglichkeit, dass wir Kontakt mit Ihnen über WhatsApp Business aufnehmen, um Ihnen beispielsweise medizinische Beratung zukommen zu lassen. Die Nutzung von WhatsApp Business für die Kommunikation zwischen Ihnen und uns liegt in Ihrem Ermessen und erfolgt selbstverständlich auf freiwilliger Basis.

Bitte beachten Sie, dass WhatsApp Business ein externer Dienst ist und nicht unter unserer direkten Kontrolle steht. Daher können wir keine vollständige Sicherheit der über WhatsApp Business übermittelten Informationen garantieren. Es ist möglich, dass WhatsApp Business personenbezogene Daten erhebt und für eigene Zwecke verwendet.

Wir möchten Sie darauf hinweisen, dass die Verwendung von WhatsApp Business für die Übermittlung sensibler Gesundheitsdaten mit Risiken verbunden sein kann, da die Datenschutzstandards von WhatsApp möglicherweise nicht den Anforderungen des Gesundheitswesens entsprechen.

Für die Nutzung von WhatsApp Business gelten die Datenschutzbestimmungen und Nutzungsbedingungen von WhatsApp, auf die wir keinen Einfluss haben. Daher empfehlen wir Ihnen, sich über die Datenschutzrichtlinien von WhatsApp Business zu informieren und sich bewusst zu sein, dass Sie durch die Nutzung von WhatsApp Business möglicherweise persönliche Daten preisgeben. Diese finden Sie unter folgendem Link: https://www.whatsapp.com/legal/

Wenn Sie Bedenken hinsichtlich der Nutzung von WhatsApp Business für die Kommunikation uns haben oder eine alternative Kommunikationsmethode bevorzugen, stehen Ihnen selbstverständlich andere Kontaktmöglichkeiten zur Verfügung, über die Sie mit uns kommunizieren können.

Verarbeitete Daten

• Kontaktdaten:
  • Telefonnummer
  • WhatsApp-Profilinformationen

• Gesundheitsdaten:
  • Medizinische Anfragen
  • Symptome
  • Diagnosen
  • Behandlungsinformationen
• Kommunikationsinhalte:
  • Nachrichten
  • Bilder
  • Videos
  • Sprachnachrichten

• Geräteinformationen:
  • Geräte-IDs
  • Betriebssysteme
  • Geräteinformationen

 

• Standortdaten: Möglicherweise werden Standortinformationen erfasst, wenn dies in den Einstellungen des Geräts aktiviert ist

Zweck der Verarbeitung
Der Zweck der Verarbeitung besteht darin, die Kommunikation zwischen Ihnen und uns über WhatsApp zu ermöglichen, um medizinische Beratung und Unterstützung anzubieten.
Dies umfasst unter anderem:

• Bereitstellung von medizinischer Beratung und Informationen;
• Beantwortung von Fragen zu Gesundheitszuständen, Symptomen und Behandlungen;
• Koordination von Terminen;

Rechtmäßigkeit der Verarbeitung
Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Ihre ausdrückliche Einwilligung (vgl. Art. 9 Abs.2 Buchstabe a DSGVO). Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Registrierungsprozesses einen Haken in der hierfür vorgesehenen Checkbox setzen. Durch die Nutzung von WhatsApp Business für die Kommunikation mit Ihrem Arzt oder Ihrer Ärztin erklären Sie sich mit der Verarbeitung Ihrer Gesundheitsdaten einverstanden.

Empfänger der Daten
Die Daten, die über WhatsApp ausgetauscht werden, sind zwischen Ihnen und uns bestimmt. Darüber hinaus erhält WhatsApp als externer Dienstleister ebenfalls Zugang zu den übermittelten Daten.

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst WhatsApp (meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Der Anbieter von WhatsApp wird in diesem Zusammenhang für uns als Auftragsverarbeiter tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Deiner Daten dienen, verpflichtet.

Bitte beachte in diesem Zusammenhang, dass der Mutterkonzern von WhatsApp, meta, ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. meta ist allerdings unter dem aktuellen EU-US Data Privacy-Framework zertifiziert, weswegen von einem angemessenen Schutzniveau Ihrer Daten ausgegangen werden kann. Bitte beachten Sie außerdem den Abschnitt „Datenübermittlung an Drittländer“ dieser Datenschutzbestimmung.

Speicherdauer
Die Speicherdauer für die über WhatsApp ausgetauschten Gesundheitsdaten richtet sich nach den geltenden rechtlichen Anforderungen und den Erfordernissen der medizinischen Dokumentation. In der Regel werden die Daten solange gespeichert, wie es zur Erfüllung des Beratungszwecks erforderlich ist und gesetzliche Aufbewahrungsfristen eingehalten werden müssen. Nach Abschluss der Beratung und sofern keine rechtlichen Verpflichtungen zur längeren Aufbewahrung bestehen, werden die Daten gelöscht oder anonymisiert, um Ihre Privatsphäre zu schützen.

Kontaktaufnahme mit dem Verantwortliche

Sie haben jederzeit die Möglichkeit, unter anderem im Rahmen der Plattform, mit uns per E-Mail oder Kontaktformular in Verbindung zu treten und Anfragen zu stellen. Die Bearbeitung Ihrer Anfrage(n) macht es erforderlich, dass wir Kenntnis von Ihren personenbezogenen Daten nehmen, die Sie im Rahmen Ihrer Anfrage an uns übermitteln.

Verarbeitete Daten:

• Vorname, Nachname
• Anschrift
• E-Mail-Adresse
• Datum und Uhrzeit der Anfrage
• Inhalt der Anfrage

Zwecke der Verarbeitung:
Die Verarbeitung der von Ihnen im Rahmen der Kontaktaufnahme mit uns übermittelten Daten erfolgt von unserer Seite ausschließlich zum Zweck der Erfassung, Bearbeitung und Beantwortung Ihrer Anfrage.

Rechtsgrundlage der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO beziehungsweise auf Art. 6 Abs. 1 Buchstabe b) DSGVO, sofern Ihre Kontaktaufnahme im Kontext der Anbahnung oder Abwicklung eines Vertrages zwischen Ihnen und uns erfolgt (z.B. Nutzungsvertrag für die Nutzung des Leistungsangebotes). Unser berechtigtes Interesse folgt aus unserem Wunsch, Ihre Anfragen umfassend und zielgerichtet zu beantworten und etwaige Probleme mit den von uns angebotenen Leistungen schnellstmöglich zu beheben. Sofern Sie Ihre Anfrage über ein Kontaktformular übermitteln, welches im Rahmen unserer Plattform angeboten wird, stützen wir die Rechtmäßigkeit der Datenverarbeitung auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie vor dem Absenden Ihrer Anfrage über das Kontaktformular der Verarbeitung Ihrer Daten im Sinne dieser Datenschutzerklärung durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox zustimmen.

Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Provider der E-Mail-Software, die von uns für den Empfang sowie die Bearbeitung von 
E-Mails verwendet wird. Hierbei handelt es sich um Amazon SES (Amazon Web Services (AWS), Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg.

Sofern Sie Ihre Anfrage mittels Kontaktformular an uns richten, nutzen wir hierfür die Hosting-Dienste von render.com (Render Services, Inc., 525 Brannan Street Ste 300 San Francisco CA 94107).

Die Anbieter unserer E-Mail-Software und des Kontaktformulars werden in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Vorsorglich möchten wir darauf hinweisen, dass die Mutterkonzerne von Amazon und render Ihren Geschäftssitz in den USA unterhalten. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Bitte beachten Sie daher auch den Abschnitt „Datenübermittlung an Drittländer“ dieser Datenschutzbestimmung.

Speicherdauer:
Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Bearbeitung und Beantwortung Ihrer Anfrage erforderlich ist. Anschließend werden die Daten von uns gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einsatz von lokalen Google Webfonts

Um die Darstellung unserer Webplattform zu verbessern, setzen wir lokal gehostete Webfonts (Schriftarten) von Google ein (Google Webfonts). Zur Anzeige dieser Schriftarten ist es erforderlich, dass der von Ihnen verwendete Browser Ihre Daten an den Hosting-Provider sendet, auf dessen Servern unsere Webplattform gehostet wird. Hierunter fallen unter anderem auch personenbezogene Daten.
Verarbeitete Daten:

• IP-Adresse
• Browsertyp/-version
• Betriebssystem des Endgeräts
• Website, von der die Anforderung kommt (sog. Referrer-URL)
• Inhalt der Anforderung (konkrete Seite der Plattform)
• Datum und Uhrzeit der Anfrage
• Zeitzone
• Zugriffsstatus/http-Statuscode
• Übertragene Datenmenge

Zwecke der Verarbeitung:
Die Verarbeitung der vorgenannten Daten ermöglicht es uns im Zusammenspiel mit dem Einsatz der lokal gehosteten Google Webfonts, die Inhalte unserer Webplattform einheitlich in unterschiedlichen Browsern und auf unterschiedlichen Endgeräten darzustellen.

Rechtsgrundlage der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ stützen wir auf unseren Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis unserer Webplattform zu bieten.

Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Provider unserer Webplattform auf dessen Servern diese betrieben wird.

Wir haben die Alfahosting GmbH (Edmund-von-Lippmann-Straße 13-15, 06112 Halle (Saale)) mit dem Hosting unserer Webplattform beauftragt.

Alfahosting wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:
Die gespeicherten Daten werden sofort, nachdem Sie den Aufruf unserer Webplattform beendet haben, wieder gelöscht.

Technische Analyse mittels Sentry

Um die zuverlässige Funktionalität unserer Webplattform aufrechtzuerhalten, ist es erforderlich, dass wir kontinuierlich die Leistung des Servers überwachen. Diese Überwachung ist entscheidend, um Fehler schnell zu identifizieren und umgehend zu beheben. Im Rahmen dieser Überwachung werden personenbezogene Daten verarbeitet.

Verarbeitete Daten:

• IP-Adresse
• Angaben zum verwendeten Endgerät
• Fehler-Codes

Zwecke der Verarbeitung:
Die vorgenannten Daten werden benötigt, um Fehler unmittelbar zu erkennen und zu beheben. Dadurch wird die technische Stabilität der Webplattform gewährleistet und die zuverlässige Verfügbarkeit sichergestellt.

Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt sich auf Art. 6 Abs.1 Buchstabe f) DSGVO (berechtigtes Interesse). Dieses Interesse liegt darin begründet, dass wir ein zuverlässiges und sicheres Nutzungserlebnis der Webplattform gewährleisten möchten. Es gibt keine überwiegenden Interessen, die dieser Datenverarbeitung entgegenstehen, da die eingesetzte Methode den neuesten technischen Standards entspricht und strenge Sicherheitsvorkehrungen berücksichtigt.

Empfänger:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst sentry (sentry.io, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA). Der Anbieter von sentry wird in diesem Zusammenhang für uns als Auftragsverarbeiter tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Deiner Daten dienen, verpflichtet.
Bitte beachte in diesem Zusammenhang, dass sentry ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Sentry ist allerdings unter dem aktuellen EU-US Data Privacy-Framework zertifiziert, weswegen von einem angemessenen Schutzniveau Ihrer Daten ausgegangen werden kann. Bitte beachten Sie außerdem den Abschnitt „Datenübermittlung an Drittländer“ dieser Datenschutzbestimmung.

Speicherdauer:
Die im Rahmen des Einsatzes von sentry verarbeiteten Daten bleiben längstens bis zum Wegfall des Zweckes der Datenverarbeitung oder bis zum wirksamen Widerspruch gegen diese Verarbeitung gespeichert.

Aktualisierung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu aktualisieren, um auf Gesetzesänderungen, Änderungen der Rechtsprechung oder Veränderungen der wirtschaftlichen Verhältnisse angemessen reagieren zu können. Eine von uns beabsichtigte Änderung dieser Datenschutzerklärung werden wir Ihnen gegenüber rechtzeitig mitteilen. Ihre Rechte als betroffene Person im Sinne der DSGVO werden niemals durch eine Änderung dieser Datenschutzerklärung eingeschränkt.

Auftragsverarbeiter

• Alfahosting GmbH, Edmund-von-Lippmann-Straße 13-15, 06112 Halle (Saale), Deutschland
• Amazon Web Services (AWS), Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg
• meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
• render.com, Render Services, Inc., 525 Brannan Street Ste 300 San Francisco CA 94107
• sentry.io, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
• TherapieFix UG (haftungsbeschränkt) & Co. KG, Am Brömken 10, 58300 Wetter, Deutschland