Datenschutz

Zurück zur Startseite

Stand: 05. Januar 2020

arztkonsultation.de ist geprüft durch den extern berufenen Datenschutzbeauftragten Herrn Maximilian Hartung und wird laufend durch ihn betreut.

Sollten Sie gerne Kontakt mit ihm aufnehmen, schreiben Sie bitte eine E-Mail an datenschutz@arztkonsultation.de. Diese Email-Adresse wird ausschließlich nur durch den Datenschutzbeauftragten abgerufen.

Ebenso können Sie sich postalisch an ihn wenden. Bitte verwenden Sie dafür die folgende Adresse. Wir leiten das Schreiben dann ungeöffnet an den Datenschutzbeauftragten weiter.

arztkonsultation ak GmbH
Datenschutzbeauftragter
Maximilian Hartung
Friedensstraße 29
19053 Schwerin

Diese Website wird betrieben von der
arztkonsultation ak GmbH
Friedensstraße 29
19053 Schwerin

Verantwortlich ist der Geschäftsführer Dr. Peter Zeggel, zu erreichen über
Tel. +49 385 5183000-0
Fax +49 385 5183000-9

Datenschutzerklärung

Mit den nachfolgenden Hinweisen informieren wir über Zweck, Art und Umfang der Erhebung, Verarbeitung, Nutzung und Speicherung personenbezogener Daten auf dieser Website.

Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten

Personenbezogene Daten sind Angaben über sachliche oder persönliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Personen wie z.B. Name, Telefonnummer, Anschrift, sowie sämtliche Daten, die Sie uns bei der Registrierung und beim Anlegen Ihres Kontos mitteilen.

Beim Besuch unserer Seite erheben wir keine personenbezogenen Daten ohne Ihre Einwilligung, soweit dies nicht für die Bereitstellung der Seite erforderlich oder anderweitig gesetzlich zugelassen ist. Insbesondere werden IP-Daten in diesem Sinne gekürzt und damit anonymisiert.

Nutzungsdaten

Um die Qualität unserer Webseiten zu verbessern, speichern wir zu statistischen Zwecken Daten über den einzelnen Zugriff auf unsere Seite. Dieser Datensatz besteht aus

  • der Seite, von der aus die Datei angefordert wurde,
  • dem Namen der Datei,
  • dem Datum und der Uhrzeit der Abfrage,
  • der übertragenen Datenmenge,
  • dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden),
  • der Beschreibung des Typs des verwendeten Webbrowsers,
  • der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.

Die genannten Protokolldaten werden nur anonymisiert gespeichert.

Nutzung durch Kunden (Ärzte/Psychotherapeuten)

Registrierung

Bei einer Registrierung erheben, speichern und verarbeiten wir die von Ihnen dort eingegebenen Daten, die zur Durchführung des zwischen uns geschlossenen Vertragsverhältnisses erforderlich sind (Vertragsdaten). Diese sind Titel, Anrede, Name, Vorname, E-Mail-Adresse, Telefonnummer sowie die lebenslange Arztnummer. Des weiteren werden die Rechnungsanschrift und optional die Bankverbindungsdaten erhoben, gespeichert und verarbeitet.

Geben Sie die im Registrierformular verpflichtend abgefragte Daten (= mit Sternchen) nicht an, ist ein Vertragsabschluss nicht möglich. Ihre Daten werden bis zum Ende des Vertragsverhältnisses gespeichert und danach für den Fall einer eventuellen einfachen Reaktivierung ein weiteres Jahr. Sollten Sie zahlungspflichtiger Kunde gewesen sein, sind wir gesetzlich verpflichtet, diese Daten aufgrund § 147 der steuerlichen Abgabeordnung sechs Jahre bis nach der letzten Buchhaltungseintragung des Geschäftsjahres Ihrer Kündigung zum Zwecke des Nachweises gegenüber dem Finanzamt gespeichert zu halten. In unseren Buchhaltungsunterlagen müssen die Belege, die Ihre Daten enthalten, zehn Jahre nach diesem Zeitpunkt aufbewahrt werden.

Rechtgrundlage ist die Erforderlichkeit für die Abwicklung eines Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO).

Zusätzliche Nutzer

Werden in einem Praxisaccount weitere Benutzer zur Durchführung von Videogesprächen oder zur Verwaltung angelegt, werden die Vor- und Nachnamen, E-Mail-Adresse und optional eine Mobilfunknummer erhoben, gespeichert und verarbeitet.

Rechtgrundlage ist die Erforderlichkeit für die Abwicklung eines Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO).

Termindaten

Dieser Dienst erlaubt die Koordinierung von Videogesprächen durch das Anlegen von Terminen. Zu einem Termin werden Datum, Uhrzeit und der Name des Patienten erhoben, gespeichert und verarbeitet. Liegt dem Kunden eine Einverständniserklärung des Patienten vor, kann zum Termin die E-Mail-Adresse, Mobilfunknummer und Beschreibung angeben werden.

Rechtsgrundlage ist die Einwilligung des Betroffenen (Art. 6 Abs. 1 lit. a DSGVO).

SMS Versand

Benutzeraccounts von Kunden haben die Möglichkeit, Termindaten an Teilnehmer eines Videogesprächs per SMS zu versenden. Dem Versanddienstleister werden hierfür folgende Informationen übermittelt:

  • Mobilfunknummer
  • Termindaten
  • Name des Kunden (Firmenname, Bezeichnung der Praxis, o.ä.)
  • Link zum Login mit TAN (Zugangscode zum Videogespräch)

Der Versand von SMS erfolgt über das Unternehmen Spryng B.V., Bakkersstraat 23, 1017 CW Amsterdam, Niederlande. Die Inanspruchnahme des Dienstes erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung berechtigter Interessen und auf Grundlage eines Auftragsverarbeitungsvertrages nach Art. 28 Abs. 3 S. 1 DSGVO.

Die hierzu gehörende Datenschutzerklärung des Anbieters finden Sie unter https://www.spryng.de/datenschutzerklaerung/.

Nutzung durch den Patienten

Möchten Sie als Patient unseren Service nutzen, müssen Sie Ihren Namen angeben, um dem Arzt zu ermöglichen, Sie zu identifizieren. Wenn Sie uns diese Daten nicht bereitstellen, ist eine Nutzung unseres Dienstes nicht möglich. Weitere Angaben sind nicht notwendig. Wir speichern ausschließlich Ihren Namen und den TAN-Code, mit dem Sie sich anmelden. Diesen Datensatz löschen wir automatisch nach spätestens drei Monaten. In Kundenbereich Ihres Arztes wird darüber hinaus zum Zwecke der Abrechnung gespeichert, wann, mit wem und wie lange ein Videogespräch stattgefunden hat. Dieser Datensatz wird automatisch nach drei Monaten gelöscht.

Die Kommunikation zwischen Arzt und Patient erfolgt authentifiziert und verschlüsselt über unsere Server, die sich ausschließlich in Deutschland befinden. Eine Speicherung von Befunden oder des Inhalts der Kommunikation zwischen Arzt und Patient erfolgt selbstverständlich nicht.

Rechtsgrundlage ist die Einwilligung des Betroffenen
(Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO).

Abrechnungsdaten

Zur Unterstützung des Arztes bei der Abrechnung, speichern wir, wann, mit wem und wie lange, die Videogespräche stattgefunden haben. Diese Daten werden automatisch nach drei Monaten gelöscht.

Rechtgrundlage ist die Erforderlichkeit für die Abwicklung eines Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO).

Kontaktformular

Sie haben die Möglichkeit, sich mit uns über unser Kontaktformular in Verbindung zu setzen. Die in das Kontaktformular eingegebenen Daten werden nur für die Bearbeitung Ihrer Anfrage genutzt und in unser Ticketsystem übertragen. Nach Bearbeitung werden die Daten komplett gelöscht, es sei denn, beim Ausfüllen des Kontaktformulars wird durch Häkchen bestätigt, dass das Ticket im System verbleiben kann. In diesem Fall speichern wir Ihre Daten, um bei späteren Rückfragen Ihrerseits oder im Falle von institutionellen Anfragen zu einem späteren Zeitpunkt mögliche Kooperationen oder Kundenbeziehungen einzugehen. Diese Daten verwenden wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Ihre Anfrage zu beantworten. Ihre Daten werden nur zur Beantwortung Ihrer Anfrage verarbeitet. Wir löschen Ihre Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Hinsichtlich der Verarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO steht Ihnen ein jederzeitiges Widerspruchsrecht zu. Wenden Sie sich hierfür bitte an die im Impressum genannte E-Mail-Adresse.

Newsletter

Sofern Sie in den Versand des Newsletters eingewilligt haben, speichern wir die von Ihnen im Rahmen dieser Registrierung erhaltenen Daten für die Bereitstellung von Informationen. Eine Abbestellung des Newsletters ist jederzeit über einen Abmeldelink im Newsletter möglich. Alternativ können Sie uns auch über unser Kontaktformular oder per E-Mail: info (at) arztkonsultation.de dazu auffordern. Diese Daten werden so lange gespeichert, so lange Sie den Newsletter beziehen umgehend gelöscht, sobald Sie den Newsletter abbestellen.

Rechtsgrundlage ist die Einwilligung des Betroffenen
(Art. 6 Abs. 1 lit. a DSGVO).

Passwortschutz -- Arzt

Als Arzt erhalten Sie Zugang zu unserem System über Ihr persönliches Passwort. Wir kennen Ihr Passwort nicht. Sie können sich ihr Passwort über das System neu setzen lassen. Hierfür erhalten Sie einen Link als Einmalpasswort.

Passwortschutz -- Patient

Als Patient erhalten Sie einen TAN-Code von Ihrem Arzt. Mit diesem Code können Sie sich ausschließlich mit Ihrem Arzt verbinden. Geht Ihr TAN-Code verloren, wenden Sie sich bitte an Ihren Arzt, der Ihnen einen neuen Code gibt.

Datensicherheit

Die Technische Konstruktion dieses Dienstes gewährleistet ein sicheres und vertrauliches Umfeld der Kommunikation zwischen Arzt und Patient.

Wir weisen jedoch ausdrücklich darauf hin, dass die Datenübertragung im Internet z.B. bei der Kommunikation per E-Mail Sicherheitslücken aufweisen und nicht lückenlos vor dem Zugriff durch Dritte geschützt werden kann.

Unsere Daten werden stets ausnahmslos via https übertragen.

Datenempfänger

Wir übermitteln Ihre Daten nur an Dritte (z. B. an Kreditinstitute zur Zahlungsabwicklung, sofern eine datenschutzrechtliche Übermittlungsbefugnis (z. B. nach den nach den oben genannten Rechtsvorschriften) besteht. Ihre Daten können von uns zudem an externe Dienstleister (z. B. IT-Dienstleister) weitergegeben werden, welche uns bei der Datenverarbeitung im Rahmen einer Auftragsverarbeitung streng weisungsgebunden unterstützen.

Auftragsdatenverarbeitung

Unsere Produktiv- Server hosten wir bei der RobHost GmbH, Glashütter Str. 53, 01309 Dresden. D.h. Ihre Daten werden immer an diesen, an uns weisungsgebundenen Auftragsverarbeiter weitergeleitet. Entsprechende Verträge zur Auftragsverarbeitung gemäß Artikel 28 der DSGVO liegen vor und können auf Nachfrage eingesehen werden.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat des Aufenthaltsorts der betroffenen Person oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden. Für den Betreiber dieser Website und dieses Services ist die zuständige Aufsichtsbehörde:

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Heinz Müller
Johannes-Stelling-Straße 21
19053 Schwerin
Telefon: 0385 59494-0
Telefax: 0385 59494-58
E-Mail: info@mvnet.de
https://www.datenschutz-mv.de

Für die Nutzer ist die jeweils für den Wohnsitz des Betroffenen zuständige Landesbehörde zuständig. Diese können Sie auch erfragen bei:

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstraße 30
53117 Bonn
Telefon: +49 228 997799-0
E-Mail: poststelle@bfdi.bund.de

Rechte der betroffenen Person

Betroffene Personen haben das Recht auf Auskunft seitens des Verantwortlichen über die sie betreffenden personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. e (Datenverarbeitung zur behördlichen Aufgabenerfüllung bzw. zum Schutz des öffentlichen Interesses) oder lit. f erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht der betroffenen Person das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Auskunft, Löschung, Widerruf

Alle Vertragsdaten werden nach Beendigung Ihres Vertrags gelöscht, soweit dem nicht gesetzliche Handels- und Steuerrechtliche Aufbewahrungsfristen entgegenstehen, die über die Dauer des Vertragsverhältnisses hinausgehen können. Abrechnungsdaten werden nach Kündigung Ihres Vertrages gelöscht.

Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages gelöscht.

Sie haben als Arzt und Patient gleichermaßen das Recht auf Auskunft über Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten.

Sie sind selbstverständlich auch jederzeit berechtigt, eine von Ihnen erklärte Einwilligung in die Verwendung oder Verarbeitung personenbezogener Daten mit Wirkung für die Zukunft zu widerrufen und/oder die von Ihnen im Rahmen einer Registrierung erhaltenen Daten löschen zu lassen; teilen Sie uns dies bitte per Fax unter 0385 5183000-9 mit.

Falls Sie Fragen zu unserer Datenschutzerklärung haben, wenden Sie sich bitte per Telefon über 0385 5183000-0 an uns oder wenden sich an unseren Datenschutzbeauftragten (vgl. Beginn dieser Seite, Email: datenschutz@arztkonsultation.de.

Matomo

Zur bedarfsgerechten Gestaltung unserer Webseiten verwenden wir das Webanalysetool „Matomo“. Matomo erstellt Nutzungsprofile auf Grundlage anonymer Nutzungsdaten (Hashwert des Betriebssystems, des Browsers, der Browser-Plugins, der anonymisierten IP-Adresse und der Browsersprache). Es werden keine Cookies gesetzt. Sofern in Einzelfällen doch eine Personenbeziehbarkeit angenommen werden muss, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Sie können der Verarbeitung jederzeit widersprechen. Bitte folgen Sie hierzu diesem Link und treffen die entsprechenden Einstellungen.

Cookies

Unsere Website verwendet Cookies. Ein Cookie ist eine Textdatei, die beim Besuch einer Internetseite verschickt und auf der Festplatte des Nutzers der Website und/oder Kunden zwischengespeichert wird. Wird der entsprechende Server unserer Webseite erneut vom Nutzer der Website und/oder Kunden aufgerufen, sendet der Browser des Nutzers der Website und/oder des Kunden den zuvor empfangenen Cookie wieder zurück an den Server.

Durch den Einsatz von Cookies wird bei einem weiteren Besuch unsere Website erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie bevorzugen. Diese temporären oder auch permanenten Cookies (Lebensdauer bis drei Jahre) werden auf Ihrer Festplatte gespeichert und löschen sich nach der vorgegebenen Zeit von allein. Selbstverständlich können Sie diese Cookies über die entsprechende Einstellung Ihres Browsers auch selbst löschen.

Cookie- und Local Storage Übersicht


Nachfolgend finden Sie eine Übersicht von Cookies und Einträgen im Local Storage, die arztkonsultation ak GmbH auf seinen Websites und Diensten nutzt.

Cookie-Einstellungen anzeigen

has_js (Session)

Test vom CMS ob clientseitig Javascript möglich ist

simple_cookie_compliance_dismissed (1 Jahr)

Hinweis zur Cookie Compliance akzeptiert ja/nein

SESS* (Session)

CMS-Session-Handling

Drupal.visitor.vid (1 Monat)

Die Raum-ID des letzten Videogespräches zur Wiederaufnahme des Gespräches.

ak_cookie_consent (365 Tage)

Dieser Cookie wird abgelegt, wenn der Benutzer den Cookie-Rechtlinien zugestimmt hat.

ak_webapp_camera_settings (30 Tage)

Eingestellte Besonderheiten für die genutzten Geräte im Videogespräch. Muss das Bild gedreht werden? Wurde die Vorbereitung durchgeführt? Wurde eine Kamera bzw. ein Mikrofon gezielt ausgewählt? Wird angelegt, wenn der Benutzer sich erfolgreich angemeldet hat.

ak_webapp_lastlogin (30 Tage)

Dieser Eintrag gibt an, sofern er vorhanden ist, mit welchem Logintypen sich als letztes eingeloggt wurde. So kann die Benutzererfahrung verbessert werden, indem der LoginScreen beim nächsten Mal das entsprechende Panel anzeigt und keine Auswahl des Logintypen erfolgen muss.

ak_webapp_locale (30 Tage)

Stellt der Benutzer eine Sprache ein, wird die Einstellung hier gespeichert. Wird angelegt, wenn der Benutzer die Standardeinstellung (Browsereinstellung > „de") verändert.

ak_webapp_user_token (30 Tage)

Das Authentifizierungstoken für den angemeldeten Benutzer an der API. Wird angelegt, wenn der Benutzer sich erfolgreich an der API angemeldet hat. Wird gelöscht, wenn der Benutzer sich erfolgreich von der API abgemeldet hat.

aklogid (1 Tag)

Eine ID um mögliche Fehlermeldungen gruppiert darstellen zu können. Wird angelegt beim ersten Aufruf der WebApp an diesem Tag.

io (Session)

Eine Session-ID für WebSocket, welche für die Kommunikation mit dem WebRTC Server benötigt wird.

MATOMO_SESSID (Session)

Eine Session-ID für das Statistiktool Matomo.

mtm_consent (Session)

Zustimmung für die Erfassung durch das Statistiktool Matomo erteilt.

mtm_consent_removed (Session)

Zustimmung für die Erfassung durch das Statistiktool Matomo entzogen.

videosprechstunde_digital_session (Session)

Beinhaltet die Session-ID der Nutzersession.

XSRF-TOKEN (2 Stunden)

Token zum Schutz der Formulareingaben.

_pk_ses.* (1 Jahr)

Statistische Benutzerauswertung durch die selbstgehostete Software Matomo.

_pk_id.. (1 Jahr)

Statistische Benutzerauswertung durch die selbstgehostete Software Matomo.

Local Storage

openpages (dauerhaft)

Dieser Wert wird genutzt, um festzustellen ob die WebApp in einem anderen Tab erneut geöffnet wird. Beim Aufruf der WebApp wird ein Zeitstempel gesetzt. Beim Schließen des letzten Tabs mit unserer WebApp wird der Stempel gelöscht. Wird zusammen mit „page_available" verwendet.

page_available (dauerhaft)

Dieser Wert wird genutzt, um festzustellen ob die WebApp in einem anderen Tab erneut geöffnet wird. Beim Aufruf der WebApp wird dieser Wert gesetzt, wenn „openpages" bereits existiert. Wird zusammen mit „openpages" verwendet.

pusherTransportTLS (dauerhaft)

Dieser Wert enthält die Angaben über Latenz, Zeitpunkt des letzten Zugriffs und Protokoll zu der Verbindung zum Push-Notification-Dienst.