Datenschutzerklärung

1. Einleitung

Mit den folgenden Informationen möchten wir Ihnen als "betroffener Person" einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die "arztkonsultation ak GmbH" geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

Auch Sie können einfache und leicht umzusetzende Maßnahmen ergreifen, um sich gegen den unbefugten Zugang Dritter zu Ihren Daten zu schützen. Daher möchten wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Daten geben:

• Schützen Sie Ihren Account (Login, Nutzer- oder Kundenkonto) und Ihr IT-System (Computer, Laptop, Tablet oder Mobile-Gerät) mit sicheren Passwörtern.
• Nur Sie sollten Zugang zu den Passwörtern haben.
• Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account (Login, Nutzer- oder Kundenkonto) nutzen.
• Verwenden Sie ein Passwort nicht für verschiedene Webseiten, Anwendungen oder Online-Services.
• Insbesondere bei der Nutzung von öffentlich zugänglichen oder gemeinsam mit anderen Personen genutzten IT-Systemen gilt: Sie sollten sich unbedingt nach jeder Anmeldung auf einer Webseite, einer Anwendung oder einem Online-Service wieder abmelden.

Passwörter sollten aus mindestens 12 Zeichen bestehen und so gewählt werden, dass sie nicht leicht erraten werden können. Daher sollten sie keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten, sondern Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten.

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die:

arztkonsultation ak GmbH
Schusterstraße 3, 19055 Schwerin, Deutschland

Vertreter des Verantwortlichen:

3. Datenschutzbeauftragter

Den Datenschutzbeauftragten erreichen Sie wie folgt:

Maximilian Hartung

Telefon: 0821 9078450

E-Mail: m.hartung@datenschutz-agentur.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Begriffsbestimmungen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

1. Personenbezogene Daten
   Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
2. Betroffene Person
   Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.
3. Verarbeitung
   Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
4. Einschränkung der Verarbeitung
   Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
5. Profiling
   Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
6. Pseudonymisierung
   Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
7. Auftragsverarbeiter
   Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
8. Empfänger
   Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
9. Dritter
   Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
10. Einwilligung
    Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

5. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a) DS-GVO (i.V.m. § 25 Abs. 1 TDDDG (ehem. TTDSG)) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an, sammeln diese nicht und geben sie nicht an Dritte weiter.

6. Übermittlung von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
2. die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, sowie
4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Um Ihre Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.

7. Technik

7.1 SSL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem "http://" ein "https://" steht und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

7.2 Datenerfassung beim Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Website, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln oder keine Einwilligung in einwilligungspflichtige Verarbeitungen geben, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt ("in sog. Server-Logfiles"). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:

1. verwendeten Browsertypen und Versionen,
2. das vom zugreifenden System verwendete Betriebssystem,
3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
4. die Unterseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
6. eine Internet-Protokoll-Adresse (IP-Adresse) und,
7. der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

1. die Inhalte unserer Internetseite korrekt auszuliefern,
2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

7.3 Hosting durch Hetzner

Wir hosten unsere Website bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (im Weiteren Hetzner genannt).

Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten (z.B. IP-Adressen in Logfiles) auf den Servern von Hetzner verarbeitet.

Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Bereitstellung sowie Absicherung unserer Website.

Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DS-GVO mit Hetzner geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Hetzner die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Nähere Informationen zu Datenschutzbestimmungen von Hetzner finden Sie unter: https://www.hetzner.com/de/rechtliches/datenschutz

8. Cookies

8.1 Allgemeines zu Cookies

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Website automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.

8.2 Consentmanager (Consent Management Tool)

Wir nutzen die Consent Management Plattform "Consentmanager" der consentmanager AB, Haltegelvägen 1b, 72348 Västeras, Sweden. Dieser Dienst ermöglicht es uns die Einwilligung der Webseitennutzer zur Datenverarbeitung einzuholen und zu verwalten.

Consentmanager erhebt Daten, die von Endnutzern generiert werden, die unsere Website nutzen. Wenn ein Endnutzer eine Zustimmung abgibt, werden bei Consentmanager automatisch folgende Daten protokolliert:

• Browserinformationen.
• Datum und Uhrzeit des Zugriffs.
• Geräteinformationen.
• Die URL, von der besuchten Seite.
• Banner Sprache.
• Consent ID.
• Der Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient.

Der Zustimmungsstatus wird auch im Browser des Endnutzers gespeichert, sodass die Website die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann. Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert. Die Aufbewahrungsdauer entspricht der regelmäßigen Verjährungsfrist gemäß § 195 BGB. Die Daten werden dann sofort gelöscht.

Die Funktionsfähigkeit der Website ist ohne der beschriebenen Verarbeitung nicht gewährleistet. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit, solange die rechtliche Verpflichtung besteht eine Einwilligung des Nutzers in bestimmte Datenverarbeitungsvorgänge einzuholen (Art. 7 Abs. 1, 6 Abs. 1 S. 1 lit. c) DS-GVO).

Consentmanager ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die Datenverarbeitung erfolgt ausschließlich in der Europäischen Union.

Detaillierte Informationen zum Einsatz von Consentmanager finden Sie unter: https://www.consentmanager.de/datenschutz/.

Technisch notwendige Cookies und Local Storage Einträge bei der Nutzung der Videosprechstunde

videosprechstunde_digital_session

Cookie - Speicherdauer 60 Minuten

Beinhaltet die Session-ID der Nutzersession.

laravel_token_session

Cookie - Speicherdauer 60 Minuten

JWT - enthält UserID, CSRF und Ablaufzeitpunkt

XSRF-Token

Cookie - Speicherdauer Browser-Nutzersessionlänge

Token zum Schutz der Formulareingaben.

aklogid

Cookie Speicherdauer 1 Tag

Eine ID um mögliche Fehlermeldungen gruppiert darstellen zu können. Wird angelegt beim ersten Aufruf der WebApp an diesem Tag.

ak_webapp_appointment_display_mode

Local Storage - Speicherdauer 30 Tage

Dieser Eintrag gibt an, sofern er vorhanden ist, wie die Kalenderansicht dargestellt werden soll und unterscheidet zwischen Listen- und Kalenderansicht.

ak_webapp_calender_filter

Local Storage - Speicherdauer 30 Tage

Einstellungen des Filters im Kalender.

ak_webapp_call_logs_only_my_calls

Local Storage - Speicherdauer 30 Tage

Einstellung des Switches "Nur meine Gespräche anzeigen" auf der Seite Verbindungsübersicht.

ak_webapp_lastlogin

Local Storage - Speicherdauer 30 Tage

Dieser Eintrag gibt an, sofern er vorhanden ist, mit welchem Logintypen sich als letztes eingeloggt wurde. So kann die Benutzererfahrung verbessert werden, indem der LoginScreen beim nächsten Mal das entsprechende Panel anzeigt und keine Auswahl des Logintypen erfolgen muss.

ak_webapp_locale

Local Storage - Speicherdauer 30 Tage

Stellt der Benutzer eine Sprache ein, wird die Einstellung hier gespeichert. Wird angelegt, wenn der Benutzer die Standardeinstellung (Browsereinstellung > „de") verändert.

ak_webapp_systeminfo

Local Storage - Speicherdauer 30 Tage

Dieser Eintrag gibt an, sofern er vorhanden ist, ob Warnungen zur Browserversion oder zu nicht eingestellten Dokumentenschlüsselpasswörtern, nicht mehr angezeigt werden sollen.

ak_webapp_user_token

Local Storage - Speicherdauer 24 Stunden

Das Authentifizierungstoken für den angemeldeten Benutzer an der API.

Wird angelegt, wenn der Benutzer sich erfolgreich an der API angemeldet hat. Wird gelöscht, wenn der Benutzer sich erfolgreich von der API abgemeldet hat. Mit der Option "angemeldet bleiben" erfolgt die Löschung nach 24 Stunden.

aklogid

Local Storage - Speicherdauer 1 Tag

Eine ID um mögliche Fehlermeldungen gruppiert darstellen zu können. Wird angelegt beim ersten Aufruf der WebApp an diesem Tag.

io

Local Storage - Speicherdauer Browser-Nutzersessionlänge

Eine Session-ID für WebSocket, welche für die Kommunikation mit dem WebRTC Server benötigt wird.

openpages

Local Storage - 30 Tage

Dieser Wert wird genutzt, um festzustellen ob die WebApp in einem anderen Tab erneut geöffnet wird. Beim Aufruf der WebApp wird ein Zeitstempel gesetzt. Beim Schließen des letzten Tabs mit unserer WebApp wird der Stempel gelöscht. Wird zusammen mit „page_available" verwendet.

page_available

Local Storage - 30 Tage

Dieser Wert wird genutzt, um festzustellen ob die WebApp in einem anderen Tab erneut geöffnet wird. Beim Aufruf der WebApp wird dieser Wert gesetzt, wenn „openpages" bereits existiert. Wird zusammen mit „openpages" verwendet.

pusherTransportTLS

Local Storage - dauerhaft

Dieser Wert enthält die Angaben über Latenz, Zeitpunkt des letzten Zugriffs und Protokoll zu der Verbindung zum Push-Notification-Dienst.

9. Inhalte unserer Internetseite

9.1 Kontaktaufnahme / Kontaktformular

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9.2 Einrichtung eines Nutzerkontos

Bei der Einrichtung eines Nutzerkontos speichern wir die von Ihnen dort eingegebenen Daten, die zur Durchführung des zwischen uns geschlossenen Vertragsverhältnisses erforderlich sind (Vertragsdaten). Diese sind Firmenbezeichnung, Fachrichtung, Name, Vorname, Straße, Hausnummer, Ort, PLZ, Land, Titel, Geschlecht, Telefonnummer, Bankverbindungsdaten sowie Ihre E-Mail-Adresse. Geben Sie die im Registrierformular verpflichtend abgefragte Daten (= mit Sternchen) nicht an, ist ein Vertragsabschluss nicht möglich.

Ihre Daten werden bis zum Ende des Vertragsverhältnisses gespeichert und danach für den Fall einer eventuellen einfachen Reaktivierung ein weiteres Jahr. Sollten Sie zahlungspflichtiger Kunde gewesen sein, sind wir gesetzlich verpflichtet, diese Daten aufgrund § 147 der steuerlichen Abgabeordnung sechs Jahre bis nach der letzten Buchhaltungseintragung des Geschäftsjahres Ihrer Kündigung zum Zwecke des Nachweises gegenüber dem Finanzamt gespeichert zu halten. In unseren Buchhaltungsunterlagen müssen die Belege, die Ihre Daten enthalten, zehn Jahre nach diesem Zeitpunkt aufbewahrt werden.

Zusätzliche Nutzer

Werden weitere Benutzer zur Durchführung von Videogesprächen oder zur Verwaltung angelegt, werden die Vor- und Nachnamen, E-Mail-Adresse und optional eine Mobilfunknummer erhoben, gespeichert und verarbeitet.

Rechtgrundlage ist die Erforderlichkeit für die Abwicklung eines Vertragsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO).

Termindaten

Dieser Dienst erlaubt die Koordinierung von Videogesprächen durch das Anlegen von Terminen. Zu einem Termin werden Datum, Uhrzeit und der Name des Patienten erhoben, gespeichert und verarbeitet. Liegt dem Kunden eine Einverständniserklärung des Patienten vor, kann zum Termin die E-Mail-Adresse, Mobilfunknummer und Beschreibung angeben werden.

Rechtsgrundlage ist die Einwilligung des Betroffenen (Art. 6 Abs. 1 lit. a DSGVO).

SMS Versand

Benutzeraccounts von Kunden haben die Möglichkeit, Termindaten an Teilnehmer eines Videogesprächs per SMS zu versenden. Dem Versanddienstleister werden hierfür folgende Informationen übermittelt:

• Mobilfunknummer
• Termindaten
• Name des Kunden (Firmenname, Bezeichnung der Praxis, o.ä.)
• Link zum Login mit TAN (Zugangscode zum Videogespräch)

Der Versand von SMS erfolgt über das Unternehmen Spryng B.V., Bakkersstraat 23, 1017 CW Amsterdam, Niederlande. Die Inanspruchnahme des Dienstes erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung berechtigter Interessen und auf Grundlage eines Auftragsverarbeitungsvertrages nach Art. 28 Abs. 3 S. 1 DSGVO.

Die hierzu gehörende Datenschutzerklärung des Anbieters finden Sie unter https://www.spryng.de/datenschutzerklaerung/.

9.3 Nutzung der Videosprechstunde durch Patienten

Möchten Sie als Patient unseren Service nutzen, müssen Sie Ihren Namen angeben, um dem Leistungserbringer zu ermöglichen, Sie zu identifizieren. Wenn Sie uns diese Daten nicht bereitstellen, ist eine Nutzung unseres Dienstes nicht möglich. Weitere Angaben sind nicht notwendig. Wir speichern ausschließlich Ihren Namen und den TAN-Code, mit dem Sie sich anmelden. Diesen Datensatz löschen wir automatisch nach einem Monat. In Kundenbereich Ihres Leistungserbringers wird darüber hinaus zum Zwecke der Abrechnung gespeichert, wann, mit wem und wie lange eine Videosprechstunde stattgefunden hat. Dieser Datensatz wird automatisch nach drei Monaten gelöscht. Weitere Patientendaten erheben wir nicht.

Darüber hinaus haben Sie bei einigen Ärzten die Möglichkeit, einen Termin zu buchen. Zu einer Terminbuchung werden Datum, Uhrzeit, Ihr Name, die E-Mail-Adresse und Mobilfunknummer und Beschreibung erhoben und gespeichert. Zusätzliche Angaben werden verschlüsselt übertragen und gespeichert. Diese verschlüsselten Angaben sind nur durch den Leistungserbringer nutzbar und werden ebenfalls automatisch nach 30 Tagen gelöscht.

Rechtsgrundlage ist die Einwilligung des Betroffenen (Art. 6 Abs. 1 lit. a DSGVO).

Die Kommunikation zwischen Leistungserbringer und Patient erfolgt authentifiziert und verschlüsselt über unsere Server, die sich ausschließlich in Deutschland befinden. Eine Speicherung des Inhalts der Kommunikation zwischen Leistungserbringer und Patient erfolgt selbstverständlich nicht.

Nutzung der Videosprechstunde

Zur Unterstützung des Leistungserbringers bei der Abrechnung der Sprechstunde, speichern wir, wann, mit wem und wie lange, die Videosprechstunde stattgefunden hat. Diese Daten werden automatisch nach drei Monaten gelöscht.

10. Plugins und andere Dienste

Videolyser-Plugin

Unsere Website nutzt Plugins des deutschen Video-Hosts Videolyser. Anbieter ist die bullz-eye-networks, Kirchtal 5, 37431 Bad Lauterberg, Deutschland.

Zweck der Datenerhebung und -verarbeitung ist das Video-Hosting. Wenn Sie eine unserer mit dem Videolyser-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Videolyser hergestellt. Dabei wird dem Videolyser-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Die Videolyser-Logfiles speichern unter anderem die IP-Adresse, den verwendeten Browser, Uhrzeit und Datum und das genutzte System eines Seitenbesuchers. Die einzige personenbezogene Information, die durch Videolyser erfasst wird, ist Ihre IP-Adresse durch die Server-Log-Files. Die Videolyser-Server sind jedoch so eingestellt, dass die IP-Adresse anonymisiert wird, bevor diese in den Server-Log-Files gespeichert wird. Das heißt, der letzte Teil der IP-Adresse wird durch eine Zufallszahl ersetzt. Damit handelt es sich bei der gespeicherten IP-Adresse nicht mehr um personenbezogene Daten.

Die erforderliche Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 s. 1 Lit. f DS-GVO. Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Videolyser unter:

https://www.videolyser.de/datenschutz.php

11. Ihre Rechte als betroffene Person

11.1 Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

11.2 Recht auf Auskunft Art. 15 DS-GVO

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

11.3 Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

11.4 Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

11.5 Einschränkung der Verarbeitung Art. 18 DS-GVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

11.6 Datenübertragbarkeit Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

11.7 Widerspruch Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

11.8 Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

11.9 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

12. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

13. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Oktober 2024.

Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter "https://app.arztkonsultation.de/datenschutz.html" von Ihnen abgerufen und ausgedruckt werden.

Diese Datenschutzerklärung wurde mit Unterstützung der Datenschutz-Software: audatis MANAGER erstellt.