• Letzte Aktualisierung 04.10.2021.

1. Einsatzzweck und Wirkungsumfang

Diese Datenschutzerklärung betrifft den Besuch und Nutzung von: patient.samedi.de und termin.samedi.de.

Personenbezogene Daten (nachfolgend zumeist nur "Daten" genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.

Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur "DSGVO" genannt), gilt als "Verarbeitung" jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.

2. Informationen über uns als Verantwortliche

Verantwortlicher Anbieter dieses Internetauftritts sowie für die innerhalb des samedi Patienten-Kontos verarbeiteten personenbezogenen Daten inklusive besonderer Datenkategorien im datenschutzrechtlichen Sinne ist:

samedi GmbH
Vertreten durch die Geschäftsführer Prof. Dr. Alexander Alscher, Katrin Keller
Rigaer Str. 44
10247 Berlin
Deutschland
Telefon: +49 (0)30 21230707-0
E-Mail: info@samedi.de

Datenschutzbeauftragter beim Anbieter ist:

Oliver Guderjahn
Externer Datenschutzbeauftragter / Wirtschaftsjurist (LL. M.)
Kedua GmbH
Eichhorster Weg 80
13435 Berlin
Geschäftsführer: Ralf Schulze
HRB 4691 AG Neuruppin
Email: datenschutz@samedi.de

3. Logdateien

Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns übermittelt. Mit diesen sog. Server-Logfiles werden u.a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), die Website(s) unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, erhoben.

Diese so erhobenen Daten werden vorrübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen. Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.

Die Daten werden spätestens nach 7 Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.

4. Cookies

Wir verwenden Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Sie können die Cookies über den Cookie Banner verwalten und Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support. Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.
Die Verwendung von für den Betrieb der Homepage erforderlichen Cookies beruht auf § 12 ff TMG entsprechend Art. 5 Abs. 3 S. 2 2. Var. ePrivacy-RL. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

5. Analysetools und Marketing

a) Matomo

Wir verwenden auf unserer Website den Open Source Webanalysedienst Matomo, welchen wir selber hosten. Dafür verwenden wir "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Folgende Informationen werden dabei von Ihnen erfasst:

  • Der von Ihnen verwendete Browsertyp und die Browserversion
  • Das von Ihnen verwendete Betriebssystem
  • Ihr Herkunftsland
  • Datum und Uhrzeit der Serveranfrage
  • Die Anzahl der Besuche
  • Ihre Verweildauer auf der Website sowie die von Ihnen betätigten externen Links
  • Die ersten 2 Byte Ihrer IP-Adresse

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nur auf unserem Server gespeichert und nicht an Dritte weitergegeben. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Diese Nutzungsprofile werden nach spätestens 6 Monaten gelöscht. Die Cookies haben eine Gültigkeitsdauer von maximal drei Monaten. Die Speicherung von Matomo-Cookies und die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Nutzer können der anonymisierten Datenerhebung durch das Programm Matomo jederzeit mit Wirkung für die Zukunft widersprechen, indem sie der Verarbeitung im Usercentrics Cockpit (Button unten links) widersprechen oder in Ihrem Browser die sog. "Do Not Track" (DNT) Einstellung wählen.

6. Plugins und Tools

a) YouTube

Wir haben Inhalte aus dem Angebot von YouTube (Videos), betrieben von YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA auf unserer Homepage eingebunden. Diese sind über unsere Homepage unmittelbar abspielbar. Diese Inhalte sind alle im "erweiterten Datenschutz-Modus" eingebunden, d. h., dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

Es ist nicht von belangen, dass Sie über ein Nutzerkonto bei Google unterhalten oder dort eingeloggt sind. Sind Sie allerdings eingeloggt oder loggen Sie sich später ein, dann werden die Daten Ihren Nutzerkontodaten zugeordnet. Zu den Daten, die übertragen werden, gehören IP-Adresse und eine Ihrem Browser zugeordnete Kennziffer (Cookie-ID). Die Cookie-ID macht Sie wiedererkennbar auf anderen Seiten. Ferner wird die Adresse der bei uns aufgerufenen Seite, das Systemdatum und Zeit des Aufrufs sowie die Kennung Ihres Browsers übermittelt. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten sowie der Übermittlung in die USA ist somit Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Google speichert diese Daten als Nutzungsprofile. Diese Profile werden für Werbezwecke und Marktforschung sowie zur bedarfsgerechten Gestaltung von Google-Angeboten genutzt und um andere Nutzer über Ihre Aktivitäten auf unserer Webseite zu informieren.
Wenn Sie sich gegen die Bildung von Nutzerprofilen durch Google wenden wollen, müssen Sie dort Ihre Rechte geltend machen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie hier: www.google.de/intl/de/policies/privacy.

b) Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten sowie der Übermittlung in die USA ist somit Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

c) Usercentrics

Wir nutzen die Usercentrics Consent Management Plattform, um die gesetzlich vorgeschriebenen Cookie-Einwilligungen (Einwilligungsdaten) unserer Seitenbesucher einzuholen. Unter Einwilligungsdaten sind folgende Daten zu verstehen:

  • Datum und Uhrzeit des Besuchs bzw. Einwilligung / Ablehnung
  • Geräteinformationen
  • Anonymisierte IP-Adresse

Die Verarbeitung der Daten erfolgt zum Zweck der Einhaltung gesetzlicher Verpflichtungen (Nachweispflicht gem. Art. 7 Abs. 1 DSGVO) und der damit verbundenen Dokumentation von Einwilligungen und damit auf Grundlage von Art. 6 Abs. 1 lit. c) i. V. m. § 12 ff TMG entsprechend Art. 5 Abs. 3 S. 2 2. Var. ePrivacy-RL DSGVO. Für die Speicherung der Daten wird der Local Storage genutzt.

Die Einwilligungsdaten werden 3 Jahre gespeichert. Die Daten werden in der europäischen Union gespeichert. Weitere Informationen zu den gesammelten Daten und Kontaktmöglichkeiten finden Sie unter https://usercentrics.com/privacy-policy/.

d) retarus GmbH

Um den Versand und die Zustellung von automatisierten E-Mail-Benachrichtigungen zu gewährleisten, nutzen wir die Dienste von retarus GmbH, Aschauer Straße 30, 81549 München, Deutschland ("retarus"). Wenn wir Ihnen eine automatisch generierte E-Mail zuschicken, wird Ihre E-Mail-Adresse an die Server von retarus in Deutschland übermittelt, in den Logfiles von retarus gespeichert und nach spätestens 15 Tagen automatisch gelöscht. Um die datenschutzrechtskonforme Bearbeitung der Daten zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit retarus geschlossen.

7. Registrierung auf unserer Internetseite und Nutzung der vertraglichen Leistungen

a) personenbezogene Daten

Die betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren und Leistungen der samedi in Anspruch zu nehmen. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung und im Rahmen der Leistungserbringung verwendet wird.

Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die Erbringung der vertraglichen Leistungen sowie für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt.

Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner

  • die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse,
  • das Datum sowie
  • die Uhrzeit der Registrierung gespeichert.

Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung zu löschen.

Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.

b) besondere personenbezogene Daten

Den betroffenen Personen wird die Möglichkeit eingeräumt, Medizinische Daten zur eindeutigen Identifizierung einer natürlichen Person sowie Gesundheitsdaten für festgelegte Zwecke zu übermitteln. Welche besonderen personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung und im Rahmen der Leistungserbringung verwendet wird. Eine Verarbeitung von besonderen Daten erfolgt erst nach ausdrücklicher Einwilligung der betroffenen Personen.

c) Verschlüsselung der Daten

Die vom Betroffenen in seinem persönlichen Benutzerkonto hinterlegten Gesundheitsdaten in der Gesundheitsakte werden lokal auf dem Rechner des Betroffenen verschlüsselt und liegen nur lokal auf den Rechnern des Betroffenen entschlüsselt vor. Damit können nur die Betroffenen lokal diese besonders schützenswerten Daten einsehen. samedi hält die personenbezogenen Daten nicht im Klartext, sondern nur als kryptographische Daten ("Kryptodaten") auf den samedi Servern vor. Im Gegensatz zu pseudonymisierten Daten enthalten die Kryptodaten von samedi keine Einzelangaben zu persönlichen oder sachlichen Verhältnissen und weisen einen faktisch leeren Informationsgehalt auf. Hierfür wurde von samedi eigens eine clientseitige Verschlüsselungslösung konzipiert und implementiert. Dieses Verfahren gewährleistet, dass die Daten erst im Client-System von den berechtigen Benutzern entschlüsselt werden können. Dieser Ansatz ist konform zu den Vorgaben der Datenschutzbeauftragten des Bundes und der Länder - "Datenschutz und Telemedizin – Anforderungen an Medizinnetze 2002" (vgl. https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Orientierungshilfen/dsb_oh_telemedizin.pdf, Stand September 2020) – da sichergestellt werden kann, dass samedi keine personenbezogenen medizinischen Daten zur Kenntnis nehmen kann. Damit liegt keine Durchbrechung der ärztlichen Schweigepflicht nach § 203 StGB vor. Ebenfalls ist der Beschlagnahmeschutz nach § 97 Abs. 2 Satz 2 StPO bei samedi als Cloud-Dienstleister mit der Verschlüsselungstechnologie einschlägig, da der Beschlagnahmeschutz für Personen der Heilberufe auf Dienstleister (wie samedi) ausgeweitet wird, sofern dieser schützenswerte Daten verarbeitet.

Es werden keine besonderen personenbezogenen Daten durch samedi weitergegeben, wenn der Kunde nicht ausdrücklich sein Einverständnis erteilt hat oder samedi zur Herausgabe verpflichtet ist, beispielsweise aufgrund einer gerichtlichen oder behördlichen Anordnung. Bei einer Kündigung des Vertragsverhältnisses zwischen dem Kunden und samedi löscht samedi binnen 2 Wochen die im Nutzerkonto gespeicherten Daten endgültig, sofern der Kunde nicht ausdrücklich einer Löschung der Daten widersprochen hat und samedi dazu beauftragt.

a) Usercentrics

Empfänger Ihrer Daten i.S.d. Art. 13. Abs 1. e) DSGVO ist die Usercentrics GmbH. Im Rahmen der Auftragsverarbeitung übermittelt samedi personenbezogene Daten (Einwilligungsdaten) an die Usercentrics GmbH, Sendlingerstr. 7, 80331 München als Auftragsverarbeiter. Unter Einwilligungsdaten sind folgende Daten zu verstehen:

  • Datum und Uhrzeit des Besuchs bzw. Einwilligung / Ablehnung
  • Geräteinformationen
  • Anonymisierte IP-Adresse

Die Verarbeitung der Daten erfolgt zum Zweck der Einhaltung gesetzlicher Verpflichtungen (Nachweispflicht gem. Art. 7 Abs. 1 DSGVO) und der damit verbundenen Dokumentation von Einwilligungen und damit auf Grundlage von Art. 6 Abs. 1 lit. c) DSGVO. Für die Speicherung der Daten wird der Local Storage genutzt. Die Einwilligungsdaten werden 3 Jahre gespeichert. Die Daten werden in der europäischen Union gespeichert. Weitere Informationen zu den gesammelten Daten und Kontaktmöglichkeiten finden Sie unter https://usercentrics.com/privacy-policy/.

b) YouTube

Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf https://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im "erweiterten Datenschutz-Modus" eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die Daten übermittelt, die in dem Passus "Logdateien” aufgeführt sind. Zusätzlich speichert YouTube beim Abspielen der Videos verschiedene Cookies auf Ihrem Computer. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy.

c) retarus GmbH

Um den Versand und die Zustellung von automatisierten E-Mail-Benachrichtigungen zu gewährleisten, nutzen wir die Dienste von retarus GmbH, Aschauer Straße 30, 81549 München, Deutschland ("retarus"). Wenn wir Ihnen eine automatisch generierte E-Mail zuschicken, wird Ihre E-Mail-Adresse an die Server von retarus in Deutschland übermittelt, in den Logfiles von retarus gespeichert und nach spätestens 15 Tagen automatisch gelöscht. Um die datenschutzrechtskonforme Bearbeitung der Daten zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit retarus geschlossen.

8. Arztsuche / Terminbuchung

Über unsere Seite patient.samedi.de und termin.samedi.de. haben Sie die Möglichkeit Institutionen zu suchen und Termine bei diesen online zu buchen. Die Buchung kann auf zwei Arten erfolgen. Welche Möglichkeit zur Buchung Ihnen offen steht, entscheidet die jeweilige Institution.

a) Buchung mit samedi Patienten-Konto

Hierbei müssen Sie sich zum Buchen des Termins in Ihr samedi Patienten-Konto einloggen oder dieses vorher erstellen. Bei der Buchung des Termins können, je nach Abfrage der Institution folgende personenbezogene Daten an die entsprechende Institution übermittelt werden: Name, Vorname, Geburtsdatum, E-Mailadresse, Telefonnummer, Adressdaten, Termindaten, Zweck der Terminvereinbarung, Art der Krankenversicherung, Kontaktdaten sowie medizinische Daten. Rechtsgrundlage für die Übermittlung der Terminanfrage bei der jeweiligen Institution ist Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO für Gesundheitsdaten.

b) Buchung als Gast

Des Weiteren haben Sie die Möglichkeit als Gast einen Termin bei einer Institution zu buchen. In diesem Fall ist die Buchung auch ohne ein samedi Patienten-Konto möglich. Ob eine Gastbuchung bei einer Institution möglich ist, obliegt allein der Institution. Bei der Buchung des Termins als Gast können, je nach Entscheidung der Institution folgende personenbezogene Daten an die entsprechende Institution übermittelt werden: Name, Vorname, E-Mail, Termindaten, Zweck der Terminvereinbarung, Art der Krankenversicherung, Kontaktdaten sowie Gesundheitsdaten. Pflichtangaben sind: Name, E-Mail. Rechtsgrundlage für die Übermittlung der Terminanfrage bei der jeweiligen Institution ist Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO für Gesundheitsdaten.

9. Kundeninformationen und Newsletter

Innerhalb Ihres samedi Patienten-Kontos wird Ihnen die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens sowie weitergehende Kundeninformationen mittels E-Mail-Nachrichten zu abonnieren. Der E-Mail-Versand erfolgt immer an die im Benutzerkonto bereits hinterlegte und bei der Registrierung bestätigte E-Mail-Adresse. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).


Das Abonnement unserer Newsletter kann durch Sie jederzeit gekündigt werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt im Benutzerkonto vom Newsletterversandt abzumelden oder uns dies über datenschutz@samedi.de mitzuteilen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

10. Generelle Informations- bzw. Kontaktaufnahme

Die Internetseite der samedi enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

11. Empfänger und Auftragsverarbeitung

Sofern wir externe Dienstleister, für die es (Kern-)Bestandteil ist, unsere vorliegenden personenbezogenen Daten im Auftrag zu verarbeiten, einsetzen, schließen wir einen Auftragsverarbeitungsvertrag / Datenschutzvereinbarung ab. Diese externen Dienstleister werden von uns sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag und strikt nach unseren Weisungen auf der Grundlage des entsprechenden Vertrages über eine Auftragsverarbeitung / Datenschutzvereinbarung (Art. 28 DSGVO). Für die Verarbeitung von personenbezogenen Daten, die wir im Auftrag eines Verantwortlichen vornehmen, bieten wir hinreichende Garantien dafür, dass wir geeignete technische und/oder organisatorische Maßnahmen ergreifen, so dass die Verarbeitung im Einklang mit den gesetzlichen Bestimmungen steht und der Schutz der Rechte der betroffenen Personen gewährleistet ist.

Sofern nicht etwas anderes in dieser Datenschutzerklärung statuiert ist, erfolgt eine Weiterübermittlung an Auftragsverarbeiter zu den oben genannten Zwecken, an

  • Filoo GmbH, Rhedaer Straße 25, 33330 Gütersloh: Hostingdienstleistungen
  • Twilio Germany GmbH: Frauenlobstraße 2, 80337 München: SMS-Versand
  • Usercentrics GmbH, Sendlingerstr. 7, 80331 München: Cookie Consent Banner
  • retarus GmbH, Aschauer Straße 30, 81549 München: E-Mail-Versand.
  • Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin: E-Mail-Newsletter.
  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen: STUN/TURN; Jira

Des Weiteren kann eine Weiterübermittlung an folgende Empfänger erfolgen:

  • Institutionen für die wir als Auftragsverarbeiter tätig sind, z.B. Ärzte, Krankenhäuser;
  • Behörden, staatlichen Regulierern oder sonstigen Strafverfolgungsbehörden und Gerichten, sofern es von Rechts wegen erforderlich oder zugelassen ist oder wenn es durch eine verbindliche Anordnung erzwungen wird (Art. 6 Abs. 1 lit. f) DSGVO oder nach anderen gesetzlichen Bestimmungen).

Eine Weiterübermittlung Ihrer personenbezogenen Daten findet nicht statt, sofern dies nicht mit den aufgeführten Zwecken im Zusammenhang steht. Sofern erforderlich, setzen wir Sie stets vorab darüber in Kenntnis und geben Ihnen die Möglichkeit zur Entscheidung, ob wir Ihre personenbezogenen Daten auf diese abweichende Art und Weise verwenden dürfen oder nicht.

12. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Sofern nichts anderes in dieser Datenschutzerklärung angegeben wird, werden personenbezogene Daten nur für den Zeitraum gespeichert, der für den Zweck der Speicherung erforderlich ist, insofern keine andere Anforderung durch den Gesetzgeber vorliegt. Nach Entfallen des Speicherungszwecks werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

13. Rechte der Nutzer und Betroffenen

Mit Blick auf die oben beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht

a) Auskunftsrecht

Sie haben das Recht auf Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten, dies bedeutet, dass Sie das Recht auf eine Bestätigung haben, ob betreffende personenbezogene Daten verarbeitet werden oder nicht. Soweit dies der Fall ist, haben Sie das Recht auf Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten und bestimmte zusätzliche Informationen sowie den Erhalt einer Kopie in einem gängigen elektronischen Format.

b) Recht auf Berichtigung

Sie haben das Recht auf Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen und das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen.

c) Recht auf Löschung

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, vorbehaltlich der Einschränkungen nach geltendem Recht. Dies ist beispielsweise der Fall, wenn die personenbezogenen Daten für die Zwecke, für die sie verarbeitet werden, nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen und es keinen anderen Rechtsgrund für die Verarbeitung gibt oder die Verarbeitung Ihrer personenbezogenen Daten für die Einhaltung einer gesetzlichen Verpflichtung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen nicht erforderlich ist.

d) Recht auf Einschränkung der Verarbeitung

Sie haben das Recht auf Einschränkung Ihrer personenbezogenen Daten, zum Beispiel wenn Sie deren Richtigkeit bestreiten oder wenn Sie der Verarbeitung, wie oben beschrieben, widersprochen haben. In beiden Fällen gilt dieses Recht während der Verarbeitung und Überprüfung Ihrer Anfrage durch uns.

e) Recht auf Widerruf Ihrer Einwilligung zur Datenverarbeitung

Wenn Sie einer bestimmten Verarbeitung zugestimmt haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf.

f) Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

g) Recht auf Widerspruch

Sie haben das Recht, Widerspruch einzulegen, wenn die Verarbeitung auf dem Interessensabwägungstatbestand nach Art. 6 Abs. 1 S. 1 lit. e) oder f) DSGVO beruht, um eine Neubewertung der Interessen zu verlangen oder Direktwerbung widersprechen zu können. Wir werden dann eine neue Bewertung vornehmen und die Verarbeitung Ihrer personenbezogenen Daten, trotz Ihres Widerspruchs, nur dann fortsetzen, wenn wir zwingende rechtmäßige Gründe nachweisen können, die Ihre Interessen überwiegen.

h) Beschwerderecht bei der zuständigen Aufsichtsbehörde

Sie können eine Beschwerde einreichen, wenn Sie der Meinung sind, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen geltende Datenschutzbestimmungen verstoßen haben.

Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.