Letzte Aktualisierung 02.11.2022.
1. Einsatzzweck und Wirkungsumfang
Diese Datenschutzerklärung betrifft die Nutzung der Videosprechstunde über video.samedi.de.
Personenbezogene Daten (nachfolgend zumeist nur "Daten" genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.
Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur "DSGVO" genannt), gilt als "Verarbeitung" jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.
2. Abgrenzung zu unseren anderen Services
Sobald Sie sich als Nutzer unter app.samedi.de einloggen oder registrieren, gelten die Datenschutzbedingungen für das Benutzerkonto für Professionals von samedi. Sobald Sie sich als Nutzer unter patient.samedi.de oder termin.samedi.de einloggen oder registrieren, gelten die Datenschutzbedingungen für das Benutzerkonto für Patienten von samedi.
3. Informationen über uns als Verantwortliche
Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:
samedi GmbH
Vertretungsberechtigt: Katrin Alscher, Prof. Dr. Alexander Alscher, Dr. Benedikt Simon
Rigaer Str. 44
10247 Berlin
Deutschland
Telefon: +49 (0)30 21230707-0
E-Mail: info@samedi.de
Datenschutzbeauftragter beim Anbieter ist:
Oliver Guderjahn
Externer Datenschutzbeauftragter / Wirtschaftsjurist (LL. M.)
Kedua GmbH
Eichhorster Weg 80
13435 Berlin
Geschäftsführer: Ralf Schulze
HRB 4691 AG Neuruppin
E-Mail: datenschutz@samedi.de
4. Logdateien
Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns übermittelt. Mit diesen sog. Server-Logfiles werden u.a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), die Website(s) unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, erhoben.
Diese so erhobenen Daten werden vorübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen. Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.
Die Daten werden spätestens nach 7 Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.
5. Arztsuche / Buchung einer Videosprechstunde
Über unsere Seite patient.samedi.de und termin.samedi.de. haben Sie die Möglichkeit Institutionen zu suchen und Termine für eine Videosprechstunde bei diesen online zu buchen. Die Buchung kann auf zwei Arten erfolgen. Welche Möglichkeit zur Buchung Ihnen offen steht, entscheidet die jeweilige Institution.
a) Buchung mit samedi Patienten-Konto
Hierbei müssen Sie sich zum Buchen des Termins in Ihr samedi Patienten-Konto einloggen oder dieses vorher erstellen. Bei der Buchung des Termins können, je nach Abfrage der Institution folgende personenbezogene Daten verarbeitet und an die entsprechende Institution übermittelt werden: Name, Vorname, Geburtsdatum, E-Mailadresse, Telefonnummer, Adressdaten, Termindaten, Zweck der Terminvereinbarung, Art der Krankenversicherung, Kontaktdaten sowie medizinische Daten.
Rechtsgrundlage für die Übermittlung der Terminanfrage bei der jeweiligen Institution ist Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO für Gesundheitsdaten.
Wenn Sie sich für ein samedi Patienten-Konto registrieren möchten, finden Sie alle weiteren Informationen wie samedi mit Ihren personenbezogenen Daten umgeht in der Datenschutzerklärung für Patienten unter: https://www.samedi.com/datenschutz/datenschutz-patienten
b) Buchung als Gast
Des Weiteren haben Sie die Möglichkeit als Gast einen Termin bei einer Institution zu buchen. In diesem Fall ist die Buchung auch ohne ein samedi Patienten-Konto möglich. Ob eine Gastbuchung bei einer Institution möglich ist, obliegt allein der Institution. Bei der Buchung des Termins als Gast können, je nach Abfrage der Institution folgende personenbezogene Daten verarbeitet und an die entsprechende Institution übermittelt werden: Name, Vorname, Geburtsdatum, E-Mail, Termindaten, Zweck der Terminvereinbarung, Art der Krankenversicherung, Kontaktdaten sowie Gesundheitsdaten. Pflichtangaben sind: Name, E-Mail.
Rechtsgrundlage für die Übermittlung der Terminanfrage bei der jeweiligen Institution ist Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO für Gesundheitsdaten.
6. Prozess Videosprechstunde und Verarbeitung von Gesundheitsdaten
Zur Erbringung der Funktionalität der Videosprechstunde zwischen Arzt und Patient müssen wir Daten zwischen den an der Videosprechstunde teilnehmenden Parteien übertragen. Um das Patientengeheimnis und die ärztliche Schweigepflicht zu wahren, nutzen wir hierbei eine Technologie, die es uns ermöglicht, die Daten in einem Ende-zu-Ende verschlüsselten Format möglichst direkt zwischen den Teilnehmern zu übertragen. Die Daten werden also auf dem Endgerät des Patienten verschlüsselt und erst auf dem Endgerät des Arztes wieder entschlüsselt (und umgekehrt). Die eingesetzte Technologie nennt sich WebRTC, und verwendet AES als Verschlüsselungsalgorithmus. Das bedeutet, dass niemand außer den Teilnehmern der Videosprechstunde diese Daten im Klartext sehen kann (nicht einmal samedi als Betreiber der Plattform).
Über diese spezielle Ende-zu-Ende-Verschlüsselung geschützte Verbindung werden im Einzelnen folgende Daten versandt und empfangen:
- Name des Patienten
- Video- und Audiodaten
- Chat-Kommunikation
- Dokumente
Diese Daten werden von uns nicht zu anderen Zwecken verarbeitet oder gespeichert.
Die Verarbeitung der Daten erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. a) DSGVO. Sofern es sich um Gesundheitsdaten handelt, verarbeiten wir Ihre Daten gem. Art. 9 Abs. 2 lit. a) DSGVO.
7. Prozess Gruppen-Videosprechstunde und Verarbeitung von Gesundheitsdaten
Im Rahmen der Gruppen-Videosprechstunde gibt es die Möglichkeit für Institutionen mit maximal 15 Personen eine Sprechstunde per Video durchzuführen. Zum Beitritt der Gruppen-Videosprechstunde ist die Eingabe eines Klarnamens Voraussetzung. Innerhalb der Gruppen-Videosprechstunde steht den Teilnehmenden ein Gruppenchat zur Verfügung der für alle einsehbar ist. Des Weiteren bietet die Gruppen-Videosprechstunde den Teilnehmenden Ärzten und Patienten die Möglichkeit zum Teilen von Dokumenten, welche dann allen Teilnehmenden zur Verfügung stehen und heruntergeladen werden können.
Zur Erbringung der Funktionalität der Videosprechstunde zwischen Arzt und Patienten müssen wir Daten zwischen den an der Videosprechstunde teilnehmenden Parteien übertragen. Um das Patientengeheimnis und die ärztliche Schweigepflicht zu wahren, nutzen wir hierbei eine Technologie, die es uns ermöglicht, die Daten in einem Ende-zu-Ende verschlüsselten Format möglichst direkt zwischen den Teilnehmern zu übertragen. Die Daten werden also auf dem Endgerät des Patienten verschlüsselt und erst auf dem Endgerät des Arztes wieder entschlüsselt (und umgekehrt). Die eingesetzte Technologie nennt sich WebRTC, und verwendet AES als Verschlüsselungsalgorithmus. Das bedeutet, dass niemand außer den Teilnehmern der Videosprechstunde diese Daten im Klartext sehen kann (nicht einmal samedi als Betreiber der Plattform).
Über diese spezielle Ende-zu-Ende-Verschlüsselung geschützte Verbindung werden im Einzelnen folgende Daten versandt und empfangen:
- Name der Patienten
- Video- und Audiodaten
- Chat-Kommunikation
- Dokumente
Diese Daten werden von uns nicht zu anderen Zwecken verarbeitet oder gespeichert.
Die Verarbeitung der Daten erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. a) DSGVO. Sofern es sich um Gesundheitsdaten handelt, verarbeiten wir Ihre Daten gem. Art. 9 Abs. 2 lit. a) DSGVO.
8. Metadaten
Zur Erbringung der Funktionalität der Videosprechstunde zwischen Arzt und Patient müssen wir weitere Metadaten erheben und speichern dazu zählen u.a.:
- Name der teilnehmenden Ärzte / des medizinischen Personals
- Name der Praxen / Kliniken / Institutionen
- Zeitpunkt und Dauer der Kommunikation
- Genutzte Webbrowser und -Versionen
- Art der Verbindung
- Technische Qualitätsbewertung der Videosprechstunde
- Zur Herstellung der Videoverbindung wird die IP-Adresse des benutzten Geräts verarbeitet
Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.
Die so erfassten Metadaten werden von uns spätestens nach 3 Monaten durch einen automatisierten Prozess gelöscht.
9. Cookies
Wir verwenden mit unserem Internetauftritt sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät abgelegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen verarbeitet.
a) Erstanbieter-Cookies
Anbieter: samedi
Name: _vc_backend_session
Nutzen: Session-ID
Gültigkeitsdauer: Sitzung, wird beim Schließen des Internet-Browsers gelöscht
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG
b) Drittanbieter-Cookies
Wir verwenden keine Drittanbieter-Cookies.
c) Beseitigungsmöglichkeit
Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support.
Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.
10. Weitere Auftragsverarbeiter
Wir geben Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb unserer Webseiten und der damit zusammenhängenden Prozesse unterstützen. Das sind z.B. Hosting-Dienstleister. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.
Nachfolgend nennen wir Ihnen die Auftragsverarbeiter, mit denen wir zusammenarbeiten, sofern wir dies im vorstehenden Text der Datenschutzerklärung noch nicht getan haben. Sollten in diesem Rahmen Daten nach außerhalb der EU bzw. des EWR übertragen werden, machen wir Angaben zum angemessenen Datenschutzniveau.
Filoo GmbH, Rhedaer Straße 25, 33330 Gütersloh: Hostingdienstleistungen
Datensicherheit ist über einen AV-Vertrag geregelt.
Hetzner Online GmbH: Industriestr. 25, 91710 Gunzenhausen: Dienstleister für das Angebot einer Videosprechstunde
Datensicherheit ist über einen AV-Vertrag geregelt.
retarus GmbH, Aschauer Straße 30, 81549 München: E-Mail- und SMS Versand.
Datensicherheit ist über einen AV-Vertrag geregelt.
11. Kundeninformationen und Newsletter
Im Benutzerkonto wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens sowie weitergehende Kundeninformationen mittels E-Mail-Nachrichten zu abonnieren. Der E-Mail-Versand erfolgt immer an die im Benutzerkonto bereits hinterlegte und bei der Registrierung bestätigte E-Mail-Adresse. Die Verarbeitung der für den Newsletter bereitgestellten Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Das Abonnement unserer Newsletter kann durch die betroffene Person jederzeit gekündigt werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt im Benutzerkonto des Kunden vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
12. Übermittlung von personenbezogenen Daten in Drittstaaten
Wenn wir personenbezogene Daten in Länder außerhalb der EU übermitteln, stützen wir uns auf einen Angemessenheitsbeschluss der Kommission (Art. 45 DSGVO), auf geeignete Garantien (Art. 46 DSGVO) oder nach Art. 49 DSGVO auf die Ausnahmeerlaubnistatbestände für eine Drittstaatenübermittlung.
13. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Personenbezogene Daten werden nur für den Zeitraum gespeichert, der für den Zweck der Speicherung erforderlich ist, insofern keine andere Anforderung durch den Gesetzgeber vorliegt. Nach Entfallen des Speicherungszwecks werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
14. Rechte der Nutzer und Betroffenen
Mit Blick auf die oben beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht
a) Auskunftsrecht
Sie haben das Recht auf Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten, dies bedeutet, dass Sie das Recht auf eine Bestätigung haben, ob betreffende personenbezogene Daten verarbeitet werden oder nicht. Soweit dies der Fall ist, haben Sie das Recht auf Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten und bestimmte zusätzliche Informationen sowie den Erhalt einer Kopie in einem gängigen elektronischen Format.
b) Recht auf Berichtigung
Sie haben das Recht auf Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen und das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen.
c) Recht auf Löschung
Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, vorbehaltlich der Einschränkungen nach geltendem Recht. Dies ist beispielsweise der Fall, wenn die personenbezogenen Daten für die Zwecke, für die sie verarbeitet werden, nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen und es keinen anderen Rechtsgrund für die Verarbeitung gibt oder die Verarbeitung Ihrer personenbezogenen Daten für die Einhaltung einer gesetzlichen Verpflichtung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen nicht erforderlich ist.
d) Recht auf Einschränkung der Verarbeitung
Sie haben das Recht auf Einschränkung Ihrer personenbezogenen Daten, zum Beispiel wenn Sie deren Richtigkeit bestreiten oder wenn Sie der Verarbeitung, wie oben beschrieben, widersprochen haben. In beiden Fällen gilt dieses Recht während der Verarbeitung und Überprüfung Ihrer Anfrage durch uns.
e) Recht auf Widerruf Ihrer Einwilligung zur Datenverarbeitung
Wenn Sie einer bestimmten Verarbeitung zugestimmt haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf.
f) Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
g) Recht auf Widerspruch
Sie haben das Recht, Widerspruch einzulegen, wenn die Verarbeitung auf dem Interessensabwägungstatbestand nach Art. 6 Abs. 1 S. 1 lit. e) oder f) DSGVO beruht, um eine Neubewertung der Interessen zu verlangen oder Direktwerbung widersprechen zu können. Wir werden dann eine neue Bewertung vornehmen und die Verarbeitung Ihrer personenbezogenen Daten, trotz Ihres Widerspruchs, nur dann fortsetzen, wenn wir zwingende rechtmäßige Gründe nachweisen können, die Ihre Interessen überwiegen.
h) Beschwerderecht bei der zuständigen Aufsichtsbehörde
Sie können eine Beschwerde einreichen, wenn Sie der Meinung sind, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen geltende Datenschutzbestimmungen verstoßen haben.
Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.