Datenschutzerklärung für Nutzer der Leistungen patient.samedi.de und termin.samedi.de (Patienten)

Letzte Aktualisierung 01.09.2022.

1. Einsatzzweck und Wirkungsumfang

Diese Datenschutzerklärung betrifft den Besuch und Nutzung von: patient.samedi.de und termin.samedi.de.

Personenbezogene Daten (nachfolgend zumeist nur "Daten" genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.

Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur "DSGVO" genannt), gilt als "Verarbeitung" jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.

2. Informationen über uns als Verantwortliche

Verantwortlicher Anbieter dieses Internetauftritts sowie für die innerhalb des samedi Patienten-Kontos verarbeiteten personenbezogenen Daten inklusive besonderer Datenkategorien im datenschutzrechtlichen Sinne ist:

samedi GmbH
Vertretungsberechtigt: Katrin Alscher, Prof. Dr. Alexander Alscher, Dr. Benedikt Simon
Rigaer Str. 44
10247 Berlin
Deutschland
Telefon: +49 (0)30 21230707-0
E-Mail: info@samedi.de

Datenschutzbeauftragter beim Anbieter ist:

Oliver Guderjahn
Externer Datenschutzbeauftragter / Wirtschaftsjurist (LL. M.)
Kedua GmbH
Eichhorster Weg 80
13435 Berlin
Geschäftsführer: Ralf Schulze
HRB 4691 AG Neuruppin
Email: datenschutz@samedi.de

3. Logdateien

Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns übermittelt. Mit diesen sog. Server-Logfiles werden u.a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), die Website(s) unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, erhoben.

Diese so erhobenen Daten werden vorrübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen. Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.

Die Daten werden spätestens nach 7 Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.

4. Cookies

Wir verwenden Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Sie können die Cookies über den Cookie Banner verwalten und Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support. Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.

Die Verwendung von für den Betrieb der Homepage erforderlichen Cookies beruht auf § 25 Abs. 2 Nr. 2 TTDSG. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

5. Analysetools und Marketing

a) Matomo

Wir verwenden auf unserer Website den Open Source Webanalysedienst Matomo, welchen wir selber hosten. Dafür verwenden wir "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Folgende Informationen werden dabei von Ihnen erfasst:

  • Der von Ihnen verwendete Browsertyp und die Browserversion
  • Das von Ihnen verwendete Betriebssystem
  • Ihr Herkunftsland
  • Datum und Uhrzeit der Serveranfrage
  • Die Anzahl der Besuche
  • Ihre Verweildauer auf der Website sowie die von Ihnen betätigten externen Links
  • Die ersten 2 Byte Ihrer IP-Adresse

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nur auf unserem Server gespeichert und nicht an Dritte weitergegeben. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Diese Nutzungsprofile werden nach spätestens 6 Monaten gelöscht. Die Cookies haben eine Gültigkeitsdauer von maximal drei Monaten. Die Speicherung von Matomo-Cookies und die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. 
 

Sie können der anonymisierten Datenerhebung durch das Programm Matomo jederzeit mit Wirkung für die Zukunft widersprechen, indem sie der Verarbeitung im Usercentrics Cockpit (Button unten links) widersprechen oder in Ihrem Browser die sog. "Do Not Track" (DNT) Einstellung wählen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt

6. Plugins und Tools

a) Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Cookies haben eine Gültigkeitsdauer von maximal sechs Monaten. Die Speicherung der Google Maps-Cookies sowie der Zugriff auf in den Cookies gespeicherten Daten erfolgt auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TTDSG.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten sowie der Übermittlung in die USA ist somit Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Die Übermittlung der erfassten Daten in die USA erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO. Die Übertragung von Daten in die USA ist mit Risiken verbunden, da EU-Bürger in den USA insbesondere nicht vor einer weitreichend möglichen Datenüberwachung durch die US-Geheimdienste und anderer Behörden geschützt sind.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/
 

b) Usercentrics 
 

Wir nutzen die Usercentrics Consent Management Plattform der Usercentrics GmbH, Sendlinger Str. 7, 80331 München („Usercentrics“), um die gesetzlich vorgeschriebenen Cookie-Einwilligungen (Einwilligungsdaten) unserer Seitenbesucher einzuholen. Unter Einwilligungsdaten sind folgende Daten zu verstehen:

  • Datum und Uhrzeit des Besuchs bzw. Einwilligung / Ablehnung
  • Geräteinformationen
  • Anonymisierte IP-Adresse

Die Verarbeitung der Daten erfolgt zum Zweck der Einhaltung gesetzlicher Verpflichtungen (Nachweispflicht gem. Art. 7 Abs. 1 DSGVO) und der damit verbundenen Dokumentation Ihrer Einwilligungen und damit auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG. Für die Speicherung der Daten wird der Local Storage genutzt.

Die Einwilligungsdaten werden 3 Jahre gespeichert. Die Daten werden in der europäischen Union gespeichert. Weitere Informationen zu den gesammelten Daten und Kontaktmöglichkeiten finden Sie unter https://usercentrics.com/privacy-policy/. Um die datenschutzkonforme Bearbeitung der Daten zu gewährleisten, haben wir einen Vertrag über die Auftragsverarbeitung mit Usercentrics geschlossen.
 

c) retarus GmbH / E-Mail-Terminerinnerung

Um den Versand und die Zustellung von automatisierten E-Mail Benachrichtigungen zu gewährleisten, nutzen wir die Dienste der retarus GmbH, Aschauer Straße 30, 81549 München, Deutschland ("retarus"). Wenn wir Ihnen eine automatisch generierte E-Mail zuschicken, wird Ihre E-Mail-Adresse und sowie die für die Erinnerung erforderlichen personenbezogenen Daten an die Server von retarus in Deutschland übermittelt, in den Logfiles von retarus gespeichert und nach spätestens 15 Tagen automatisch gelöscht. Rechtsgrundlage für die Verarbeitung Ihrer für die Erinnerung notwendigen personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie für mögliche Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Um die datenschutzrechtskonforme Bearbeitung der Daten zu gewährleisten, haben wir einen Vertrag über die Auftragsverarbeitung mit retarus geschlossen.

d) retarus GmbH / SMS-Terminerinnerung

Um den Versand und die Zustellung von automatisierten SMS-Benachrichtigungen zu gewährleisten, nutzen wir die Dienste der retarus GmbH, Aschauer Straße 30, 81549 München, Deutschland ("retarus"). Wenn wir Ihnen eine automatisch generierte SMS zuschicken, wird Ihre Handynummer sowie die für die Erinnerung erforderlichen personenbezogenen Daten an die Server von retarus übermittelt.

Rechtsgrundlage für die Verarbeitung Ihrer für die Erinnerung notwendigen personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie für mögliche Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Um die datenschutzrechtskonforme Bearbeitung der Daten zu gewährleisten, haben wir einen Vertrag über die Auftragsverarbeitung mit retarus geschlossen.

 

7. Registrierung auf unserer Internetseite und Nutzung der vertraglichen Leistungen

a) personenbezogene Daten

Sie haben die Möglichkeit, sich auf unserer Internetseite unter Angabe Ihres Namens sowie Ihrer E-Mail-Adresse zu registrieren, somit ein samedi Patienten-Konto zu erstellen und Leistungen der samedi GmbH in Anspruch zu nehmen. Durch Ihre Registrierung können wir Ihnen Inhalte oder Leistungen anbieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können.

Die von Ihnen in den Pflichtfeldern eingegebenen personenbezogenen Daten werden, sofern in dieser Datenschutzerklärung nichts Anderweitiges statuiert ist, ausschließlich für die Erbringung der vertraglichen Leistungen verarbeitet. Rechtsgrundlage für die Verarbeitung dieser Daten ist somit Art. 6 Abs. 1 lit. b) DSGVO. Wir können die Weitergabe an einen oder mehrere Auftragsverarbeiter veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, welche uns zuzurechnen ist, nutzt.

Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner

  • die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse,
  • das Datum sowie
  • die Uhrzeit der Registrierung gespeichert.

Die Speicherung dieser Daten erfolgt vor dem Hintergrund des berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO), dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären.

Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Neben den Pflichtangaben haben Sie des Weiteren die Möglichkeit im Rahmen Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO bei der Registrierung sowie innerhalb Ihres Kontos folgende weitere personenbezogene Daten anzugeben: Adressdaten, Mobiltelefonnummer, Telefonnummer, Versichertennummer, Krankenversicherung, Kommunikationsdaten. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung sowie die Innerhalb des Kontos angegebenen personenbezogenen Daten jederzeit abzuändern, aus dem samedi Patienten-Konto selber zu löschen oder das Konto durch uns löschen zu lassen.

Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.

b) besondere personenbezogene Daten

Ihnen wird die Möglichkeit eingeräumt, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person sowie Gesundheitsdaten für festgelegte Zwecke zu innerhalb Ihres Kontos anzugeben. Welche besonderen personenbezogenen Daten dabei an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung und im Rahmen der Leistungserbringung verwendet wird. Eine Verarbeitung von besonderen Daten erfolgt erst nach ausdrücklicher Einwilligung der betroffenen Personen. Rechtsgrundlage für die Verarbeitung besonderer Datenkategorien ist somit Art. 9 Abs. 2 lit. a) DSGVO.

Alle personenbezogenen Daten die im Rahmen des Art-Patientenverhältnisses verarbeitet werden, liegen in der Verantwortlichkeit der entsprechenden Institution.

c) Verschlüsselung der Daten

Die vom Betroffenen in seinem persönlichen Benutzerkonto hinterlegten Gesundheitsdaten in der Gesundheitsakte werden lokal auf dem Rechner des Betroffenen verschlüsselt und liegen nur lokal auf den Rechnern des Betroffenen entschlüsselt vor. Damit können nur die Betroffenen lokal diese besonders schützenswerten Daten einsehen. samedi hält die personenbezogenen Daten nicht im Klartext, sondern nur als kryptographische Daten ("Kryptodaten") auf den samedi Servern vor. Im Gegensatz zu pseudonymisierten Daten enthalten die Kryptodaten von samedi keine Einzelangaben zu persönlichen oder sachlichen Verhältnissen und weisen einen faktisch leeren Informationsgehalt auf. Hierfür wurde von samedi eigens eine clientseitige Verschlüsselungslösung konzipiert und implementiert. Dieses Verfahren gewährleistet, dass die Daten erst im Client-System von den berechtigen Benutzern entschlüsselt werden können. Dieser Ansatz ist konform zu den Vorgaben der Datenschutzbeauftragten des Bundes und der Länder - "Datenschutz und Telemedizin – Anforderungen an Medizinnetze 2002" (vgl. https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Orientierungshilfen/dsb_oh_telemedizin.pdf, Stand September 2020) – da sichergestellt werden kann, dass samedi keine personenbezogenen medizinischen Daten zur Kenntnis nehmen kann. Damit liegt keine Durchbrechung der ärztlichen Schweigepflicht nach § 203 StGB vor. Ebenfalls ist der Beschlagnahmeschutz nach § 97 Abs. 2 Satz 2 StPO bei samedi als Cloud-Dienstleister mit der Verschlüsselungstechnologie einschlägig, da der Beschlagnahmeschutz für Personen der Heilberufe auf Dienstleister (wie samedi) ausgeweitet wird, sofern dieser schützenswerte Daten verarbeitet.

Es werden keine besonderen personenbezogenen Daten durch samedi weitergegeben, wenn der Kunde nicht ausdrücklich sein Einverständnis erteilt hat oder samedi zur Herausgabe verpflichtet ist, beispielsweise aufgrund einer gerichtlichen oder behördlichen Anordnung. Bei einer Kündigung des Vertragsverhältnisses zwischen dem Kunden und samedi löscht samedi binnen 2 Wochen die im Nutzerkonto gespeicherten Daten endgültig, sofern der Kunde nicht ausdrücklich einer Löschung der Daten widersprochen hat und samedi dazu beauftragt.

 

8. Arztsuche / Terminbuchung

Über unsere Seite patient.samedi.de und termin.samedi.de haben Sie die Möglichkeit Institutionen zu suchen und Termine bei diesen online zu buchen. Die Buchung kann auf zwei Arten erfolgen. Welche Möglichkeit zur Buchung Ihnen offen steht, entscheidet die jeweilige Institution. Sobald Sie als Patient sich für eine Institution entschieden haben und bei dieser einen Termin buchen, ist die samedi GmbH für die entsprechende Institution als Auftragsverarbeiter gemäß Art. 4 Nr. 8 DSGVO und Art. 28 DSGVO tätig.

a) Buchung mit samedi Patienten-Konto

Hierbei müssen Sie sich zum Buchen des Termins in Ihr samedi Patienten-Konto einloggen oder dieses vorher erstellen. Bei der Buchung des Termins können, je nach Abfrage der Institution folgende personenbezogene Daten an die entsprechende Institution übermittelt werden: Name, Vorname, Geburtsdatum, E-Mailadresse, Telefonnummer, Adressdaten, Termindaten, Zweck der Terminvereinbarung, Art der Krankenversicherung, Kontaktdaten sowie medizinische Daten. Rechtsgrundlage für die Übermittlung der Terminanfrage bei der jeweiligen Institution ist Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO für Gesundheitsdaten. 
 

b) Buchung als Gast

Des Weiteren haben Sie die Möglichkeit als Gast einen Termin bei einer Institution zu buchen. In diesem Fall ist die Buchung auch ohne ein samedi Patienten-Konto möglich. Ob eine Gastbuchung bei einer Institution möglich ist, obliegt allein der Institution. Bei der Buchung des Termins als Gast können, je nach Entscheidung der Institution folgende personenbezogene Daten an die entsprechende Institution übermittelt werden: Name, Vorname, E-Mail, Termindaten, Zweck der Terminvereinbarung, Art der Krankenversicherung, Kontaktdaten sowie Gesundheitsdaten. Pflichtangaben sind: Name, E-Mail. Rechtsgrundlage für die Übermittlung der Terminanfrage bei der jeweiligen Institution ist Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO für Gesundheitsdaten.

9. Kundeninformationen und Newsletter

Innerhalb Ihres samedi Patienten-Kontos wird Ihnen die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens sowie weitergehende Kundeninformationen mittels E-Mail-Nachrichten zu abonnieren. Der E-Mail-Versand erfolgt immer an die im Benutzerkonto bereits hinterlegte und bei der Registrierung bestätigte E-Mail-Adresse. Des Weiteren speichern wir die IP-Adresse sowie Datum und Uhrzeit der Anmeldung. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). 

Das Abonnement unserer Newsletter kann durch Sie jederzeit gekündigt werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt im Benutzerkonto vom Newsletterversandt abzumelden oder uns dies über datenschutz@samedi.de mitzuteilen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

10. Generelle Informations- bzw. Kontaktaufnahme

Wenn Sie uns per Post, E-Mail, oder Telefon Anfragen zukommen lassen, werden Ihre Angaben je nach Kontaktweg inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage bei uns gespeichert. Eine Nutzung zu anderen Zwecken oder eine Weitergabe Ihrer angegebenen Daten erfolgt nicht, es sei denn, Sie geben uns Ihre separate Einwilligung dafür. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an: datenschutz@samedi.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Sobald wir Ihr Anliegen vollständig bearbeitet haben, werden wir Ihre personenbezogenen Daten löschen, es sei denn, zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – haben Vorrang.

11. Weclapp

Zur Bereitstellung unserer Patienten-FAQ’s sowie zur Kontaktaufnahme mit uns nutzen wir die Services der weclapp GmbH, Neue Mainzer Straße 66-68, 60311 Frankfurt am Main. Zweck der Verarbeitung ist die Bereitstellung von informativen Antworten zu eventuell aufkommenden Fragen im Rahmen der Nutzung verschiedener Services der samedi GmbH und die Möglichkeit der direkten Kontaktaufnahme mit einem Ansprechpartner. Dabei werden unter Umständen Ihre IP-Adresse und Ihre E-Mail-Adresse verarbeitet. Sollten Sie weitere freiwillige Angaben machen (wie beispielsweise ihren Namen und ihre Telefonnummer werden diese ebenfalls nur für den hier vorgesehenen Zweck verarbeitet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit.) f DSGVO. Wir verfolgen mit dem Einsatz eine effiziente und sichere Zurverfügungstellung unserer Patienten-FAQ’s und des Kontaktformulars.

Aufgrund der Datenübermittlung beim Aufruf der Patienten-FAQ’s sowie der Nutzung des Kontaktformulars haben wir mit weclapp einen Auftragsverarbeitungsvertrag geschlossen. Einen Datentransfer außerhalb der Europäischen Union findet nicht statt. Die Datenschutzinformationen von weclapp finden Sie hier: https://www.weclapp.com/de/datenschutz/.

Wir speichern Ihre Daten, solange sie für die Erreichung des Zwecks erforderlich sind bzw. uns gesetzliche Aufbewahrungsanforderungen zur weiteren Speicherung der Daten ermächtigen.

 

12. Empfänger und Auftragsverarbeitung

Sofern wir externe Dienstleister, für die es (Kern-)Bestandteil ist, unsere vorliegenden personenbezogenen Daten im Auftrag zu verarbeiten, einsetzen, schließen wir einen Auftragsverarbeitungsvertrag / Datenschutzvereinbarung ab. Diese externen Dienstleister werden von uns sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag und strikt nach unseren Weisungen auf der Grundlage des entsprechenden Vertrages über eine Auftragsverarbeitung / Datenschutzvereinbarung (Art. 28 DSGVO). Für die Verarbeitung von personenbezogenen Daten, die wir im Auftrag eines Verantwortlichen vornehmen, bieten wir hinreichende Garantien dafür, dass wir geeignete technische und/oder organisatorische Maßnahmen ergreifen, so dass die Verarbeitung im Einklang mit den gesetzlichen Bestimmungen steht und der Schutz der Rechte der betroffenen Personen gewährleistet ist. 

 

Sofern nicht etwas anderes in dieser Datenschutzerklärung statuiert ist, erfolgt eine Weiterübermittlung an Auftragsverarbeiter zu den oben genannten Zwecken, an

  • Filoo GmbH, Rhedaer Straße 25, 33330 Gütersloh: Hostingdienstleistungen
  • Usercentrics GmbH, Sendlingerstr. 7, 80331 München: Cookie Consent Banner
  • retarus GmbH, Aschauer Straße 30, 81549 München: E-Mail-Versand.
  • Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin: E-Mail-Newsletter.
  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen: STUN/TURN
  • Telekom T-Systems International GmbH Hahnstrasse 43d, 60528 Frankfurt am Main: Hostingdienstleistungen
  • weclapp GmbH, Neue Mainzer Straße 66-68, 60311 Frankfurt am Main: Bereitstellung unserer Patienten-FAQ’s, Kontaktaufnahme

Des Weiteren kann eine Weiterübermittlung an folgende Empfänger erfolgen:

  • Institutionen für die wir als Auftragsverarbeiter tätig sind, z.B. Ärzte, Krankenhäuser;
  • Behörden, staatlichen Regulierern oder sonstigen Strafverfolgungsbehörden und Gerichten, sofern es von Rechts wegen erforderlich oder zugelassen ist oder wenn es durch eine verbindliche Anordnung erzwungen wird (Art. 6 Abs. 1 lit. f) DSGVO oder nach anderen gesetzlichen Bestimmungen).

Eine Weiterübermittlung Ihrer personenbezogenen Daten findet nicht statt, sofern dies nicht mit den aufgeführten Zwecken im Zusammenhang steht. Sofern erforderlich, setzen wir Sie stets vorab darüber in Kenntnis und geben Ihnen die Möglichkeit zur Entscheidung, ob wir Ihre personenbezogenen Daten auf diese abweichende Art und Weise verwenden dürfen oder nicht.

13. Übermittlung von personenbezogenen Daten in Drittstaaten

Wenn wir personenbezogene Daten in Länder außerhalb der EU übermitteln, stützen wir uns auf einen Angemessenheitsbeschluss der Kommission (Art. 45 DSGVO), auf geeignete Garantien (Art. 46 DSGVO) oder nach Art. 49 DSGVO auf die Ausnahmeerlaubnistatbestände für eine Drittstaatenübermittlung. Angaben zu den einzelnen Drittstaatenübermittlungen können Sie den Beschreibungen der einzelnen Prozesse sowie unserem Cookie-Banner entnehmen.

14. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Sofern nichts anderes in dieser Datenschutzerklärung angegeben wird, werden personenbezogene Daten nur für den Zeitraum gespeichert, der für den Zweck der Speicherung erforderlich ist, insofern keine andere Anforderung durch den Gesetzgeber vorliegt. Nach Entfallen des Speicherungszwecks werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

15. Rechte der Nutzer und Betroffenen

Mit Blick auf die oben beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht

a) Auskunftsrecht 
 

Sie haben das Recht auf Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten, dies bedeutet, dass Sie das Recht auf eine Bestätigung haben, ob betreffende personenbezogene Daten verarbeitet werden oder nicht. Soweit dies der Fall ist, haben Sie das Recht auf Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten und bestimmte zusätzliche Informationen sowie den Erhalt einer Kopie in einem gängigen elektronischen Format.
 

b) Recht auf Berichtigung 
 

Sie haben das Recht auf Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen und das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen.

c) Recht auf Löschung 
 

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, vorbehaltlich der Einschränkungen nach geltendem Recht. Dies ist beispielsweise der Fall, wenn die personenbezogenen Daten für die Zwecke, für die sie verarbeitet werden, nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen und es keinen anderen Rechtsgrund für die Verarbeitung gibt oder die Verarbeitung Ihrer personenbezogenen Daten für die Einhaltung einer gesetzlichen Verpflichtung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen nicht erforderlich ist.

d) Recht auf Einschränkung der Verarbeitung

Sie haben das Recht auf Einschränkung Ihrer personenbezogenen Daten, zum Beispiel wenn Sie deren Richtigkeit bestreiten oder wenn Sie der Verarbeitung, wie oben beschrieben, widersprochen haben. In beiden Fällen gilt dieses Recht während der Verarbeitung und Überprüfung Ihrer Anfrage durch uns.

e) Recht auf Widerruf Ihrer Einwilligung zur Datenverarbeitung

Wenn Sie einer bestimmten Verarbeitung zugestimmt haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf.

f) Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

g) Recht auf Widerspruch 
 

Sie haben das Recht, Widerspruch einzulegen, wenn die Verarbeitung auf dem Interessensabwägungstatbestand nach Art. 6 Abs. 1 S. 1 lit. e) oder f) DSGVO beruht, um eine Neubewertung der Interessen zu verlangen oder Direktwerbung widersprechen zu können. Wir werden dann eine neue Bewertung vornehmen und die Verarbeitung Ihrer personenbezogenen Daten, trotz Ihres Widerspruchs, nur dann fortsetzen, wenn wir zwingende rechtmäßige Gründe nachweisen können, die Ihre Interessen überwiegen.

h) Beschwerderecht bei der zuständigen Aufsichtsbehörde

Sie können eine Beschwerde einreichen, wenn Sie der Meinung sind, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen geltende Datenschutzbestimmungen verstoßen haben.

Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.

+49 (30) 2123 0707 - 2