Datenschutzerklärung samedi App

Letzte Aktualisierung 29.04.2022.

1. Datenverarbeitung der App-Store-Betreiber

Die App ist über von Dritten betriebene Vertriebsplattformen, sogenannte App-Stores, erhältlich. Ihr Download setzt ggf. eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die samedi GmbH hat keinen Einfluss auf die Erhebung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Installation sowie bereitgestellten Nutzung der App-Store-Software. Zum Beispiel beim Herunterladen der samedi Patienten-App werden vor allem Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads und Ihre individuelle Gerätekennziffer an den Betreiber des App Stores, z. B. Google Play, übertragen. Für diese Datenerfassung und Übermittlung an den Betreiber, ist der App-Betreiber selbst verantwortlich. Wir besitzen keinen Einfluss auf die Übermittlung dieser personenbezogenen Daten an den Betreiber des App-Store‘s. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich ggf. direkt bei dem jeweiligen App-Store Anbieter über deren Datenschutzpraktiken.

2. Einsatzzweck und Wirkungsumfang

Diese Datenschutzerklärung betrifft die Nutzung der samedi patienten-App.

Personenbezogene Daten (nachfolgend zumeist nur "Daten" genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung einer funktionsfähigen und nutzerfreundlichen Patienten-App, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.

Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur "DSGVO" genannt), gilt als "Verarbeitung" jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.

3. Informationen über uns als Verantwortliche

Verantwortlicher Anbieter dieser Applikation sowie für die innerhalb des samedi Patienten-Kontos verarbeiteten personenbezogenen Daten inklusive besonderer Datenkategorien im datenschutzrechtlichen Sinne ist:

samedi GmbH
Vertreten durch die Geschäftsführer Prof. Dr. Alexander Alscher, Katrin Keller
Rigaer Str. 44
10247 Berlin
Deutschland
Telefon: +49 (0)30 21230707-0
E-Mail: info@samedi.de

Datenschutzbeauftragter beim Anbieter ist:

Oliver Guderjahn
Externer Datenschutzbeauftragter / Wirtschaftsjurist (LL. M.)
Kedua GmbH
Eichhorster Weg 80
13435 Berlin

Geschäftsführer: Ralf Schulze
HRB 4691 AG Neuruppin
Email: datenschutz@samedi.de


Alle personenbezogenen Daten die im Rahmen des Art-Patientenverhältnisses verarbeitet werden, liegen in der Verantwortlichkeit der entsprechenden Institution.

4. Cookies

Wir verwenden Cookies. Cookies richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt und gespeichert werden.


Sie können die Cookies über den Cookie Banner verwalten und Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support. Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.

Die Verwendung von für den Betrieb der Homepage erforderlichen Cookies beruht auf §§ 25 Abs. 2 Nr. 2 TTDSG. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

5. Analysetools und Marketing

Matomo

Wir verwenden auf unserer Website den Open Source Webanalysedienst Matomo, welchen wir selber hosten. Dafür verwenden wir "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Folgende Informationen werden dabei von Ihnen erfasst:

  • Der von Ihnen verwendete Browsertyp und die Browserversion
  • Das von Ihnen verwendete Betriebssystem
  • Ihr Herkunftsland
  • Datum und Uhrzeit der Serveranfrage
  • Die Anzahl der Besuche
  • Ihre Verweildauer auf der Website sowie die von Ihnen betätigten externen Links
  • Die ersten 2 Byte Ihrer IP-Adresse

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nur auf unserem Server gespeichert und nicht an Dritte weitergegeben. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Diese Nutzungsprofile werden nach spätestens 6 Monaten gelöscht. Die Cookies haben eine Gültigkeitsdauer von maximal drei Monaten. Die Speicherung von Matomo-Cookies sowie der Zugriff auf in den Cookies gespeicherten Daten erfolgt auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TTDSG. Die Nutzung der durch das Cookie erzeugten Informationen zur Bildung von Nutzungsprofilen erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Nutzer können der anonymisierten Datenerhebung durch das Programm Matomo jederzeit mit Wirkung für die Zukunft widersprechen, indem sie der Verarbeitung im Usercentrics Cockpit (Button unten links) widersprechen oder in Ihrem Browser die sog. "Do Not Track" (DNT) Einstellung wählen.

6. Plugins und Tools

a) YouTube

Wir haben Inhalte aus dem Angebot von YouTube (Videos), betrieben von YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA auf unserer Homepage eingebunden. Diese sind über unsere Homepage unmittelbar abspielbar. Diese Inhalte sind alle im "erweiterten Datenschutz-Modus" eingebunden, d. h., dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

Es ist nicht von belangen, dass Sie über ein Nutzerkonto bei Google unterhalten oder dort eingeloggt sind. Sind Sie allerdings eingeloggt oder loggen Sie sich später ein, dann werden die Daten Ihren Nutzerkontodaten zugeordnet. Zu den Daten, die übertragen werden, gehören IP-Adresse und eine Ihrem Browser zugeordnete Kennziffer (Cookie-ID). Die Cookie-ID macht Sie wiedererkennbar auf anderen Seiten. Ferner wird die Adresse der bei uns aufgerufenen Seite, das Systemdatum und Zeit des Aufrufs sowie die Kennung Ihres Browsers übermittelt.

Die Speicherung des YouTube-Cookies sowie der Zugriff auf in den Cookies gespeicherten Daten erfolgt auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TTDSG. Die Nutzung der durch das Cookie erzeugten Informationen zur Auswertung der beschriebenen Informationen erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Übermittlung der erfassten Daten in die USA erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO. Die Übertragung von Daten in die USA ist mit Risiken verbunden, da EU-Bürger in den USA insbesondere nicht vor einer weitreichend möglichen Datenüberwachung durch die US-Geheimdienste und anderer Behörden geschützt sind.

Google speichert diese Daten als Nutzungsprofile. Diese Profile werden für Werbezwecke und Marktforschung sowie zur bedarfsgerechten Gestaltung von Google-Angeboten genutzt und um andere Nutzer über Ihre Aktivitäten auf unserer Webseite zu informieren.

Wenn Sie sich gegen die Bildung von Nutzerprofilen durch Google wenden wollen, müssen Sie dort Ihre Rechte geltend machen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie hier: www.google.de/intl/de/policies/privacy.

b) Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Cookies haben eine Gültigkeitsdauer von maximal sechs Monaten. Die Speicherung der Google Maps-Cookies sowie der Zugriff auf in den Cookies gespeicherten Daten erfolgt auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TTDSG. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Übermittlung der erfassten Daten in die USA erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO. Die Übertragung von Daten in die USA ist mit Risiken verbunden, da EU-Bürger in den USA insbesondere nicht vor einer weitreichend möglichen Datenüberwachung durch die US-Geheimdienste und anderer Behörden geschützt sind.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

c) Usercentrics

Wir nutzen die Usercentrics Consent Management Plattform, um die gesetzlich vorgeschriebenen Cookie-Einwilligungen (Einwilligungsdaten) unserer Seitenbesucher einzuholen. Unter Einwilligungsdaten sind folgende Daten zu verstehen:

  • Datum und Uhrzeit des Besuchs bzw. Einwilligung / Ablehnung
  • Geräteinformationen
  • Anonymisierte IP-Adresse

Die Verarbeitung der Daten erfolgt zum Zweck der Einhaltung gesetzlicher Verpflichtungen (Nachweispflicht gem. Art. 7 Abs. 1 DSGVO) und der damit verbundenen Dokumentation Ihrer Einwilligungen und damit auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG. Für die Speicherung der Daten wird der Local Storage genutzt.

Die Einwilligungsdaten werden 3 Jahre gespeichert. Die Daten werden in der europäischen Union gespeichert. Weitere Informationen zu den gesammelten Daten und Kontaktmöglichkeiten finden Sie unter https://usercentrics.com/privacy-policy/.

d) retarus GmbH / E-Mail-Terminerinnerung

Um den Versand und die Zustellung von automatisierten E-Mail-Benachrichtigungen zu gewährleisten, nutzen wir die Dienste der retarus GmbH, Aschauer Straße 30, 81549 München, Deutschland ("retarus"). Wenn wir Ihnen eine automatisch generierte E-Mail zuschicken, wird Ihre E-Mail-Adresse sowie die für die Erinnerung erforderlichen personenbezogenen Daten an die Server von retarus in Deutschland übermittelt, in den Logfiles von retarus gespeichert und nach spätestens 15 Tagen automatisch gelöscht. Rechtsgrundlage für die Verarbeitung Ihrer für die Erinnerung notwendigen personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie für mögliche Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Um die datenschutzrechtskonforme Bearbeitung der Daten zu gewährleisten, haben wir einen Vertrag über die Auftragsverarbeitung mit retarus geschlossen.

e) Twilio Ireland Limited/ SMS-Terminerinnerung

Um den Versand und die Zustellung von automatisierten SMS-Benachrichtigungen zu gewährleisten, nutzen wir die Dienste der Twilio Ireland Limited: 25 – 28 North Wall Quay, Dublin 1, Ireland ("Twilio"). Wenn wir Ihnen eine automatisch generierte SMS zuschicken, wird Ihre Handynummer sowie die für die Erinnerung erforderlichen personenbezogenen Daten an die Server von Twilio übermittelt.

Eine Übermittlung dieser Daten an einen Supportdienstleister mit Sitz in den USA kann in diesem Zusammenhang nicht ausgeschlossen werden. Die Übertragung von Daten in die USA ist mit Risiken verbunden, da EU-Bürger in den USA insbesondere nicht vor einer weitreichend möglichen Datenüberwachung durch die US-Geheimdienste und anderer Behörden geschützt sind. Des Weiteren existiert hierzu kein ausreichender Rechtsbehelf für EU-Bürger. Die US-amerikanischen Sicherheitsgesetze bieten EU-Bürgern keine Garantien, die gegen amerikanische Behörden gerichtlich durchgesetzt werden können. Rechtsgrundlage für die Verarbeitung Ihrer für die Erinnerung notwendigen personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie für mögliche Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO. Rechtsgrundlage für die Übermittlung von personenbezogenen Daten in die USA ist Ihre Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Um die datenschutzrechtskonforme Bearbeitung der Daten zu gewährleisten, haben wir einen Vertrag über die Auftragsverarbeitung sowie geeignete Garantien mit Twilio geschlossen.

e) Push-Benachrichtigungen

Wenn Sie es wünschen und uns Ihre Einwilligung dazu geben, erhalten Sie von uns sogenannte Push-Nachrichten auf Ihr Endgerät. Diese Benachrichtigungen erhalten Sie davon, ob Sie die App gerade nutzen oder nicht. Zu diesem Zweck werden folgenden Kategorien von personenbezogenen Daten verarbeitet: Ihre Push Message ID, die Tatsache, dass Sie in den Erhalt von Push-Nachrichten eingewilligt haben, Ihre Präferenzeinstellungen sowie Ihre Historie von Push-Nachrichten.

Der Empfang von Push-Nachrichten ist nur mit Ihrer Einwilligung möglich. Sie erteilen uns diese Einwilligung, in dem Sie über die Push-Nachrichten in den Einstellungen aktivieren. Im Rahmen der Push-Benachrichtigungen können Ihnen unter Umständen auch Gesundheitsdaten übermittelt werden. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a DSGVO sowie für mögliche Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO.

Sie können die Push-Nachrichten jederzeit über die Einstellungen abbestellen und damit Ihre Einwilligung widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Darüber hinaus speichern wir Ihre personenbezogenen Daten nur, soweit dies rechtlich zulässig und notwendig ist, z. B. zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche oder solange gesetzliche Pflichten zur Speicherung bestehen.

7. Registrierung für ein samedi Patienten-Konto und Nutzung der vertraglichen Leistungen

a) personenbezogene Daten

Sie haben die Möglichkeit, sich auf über unsere Applikation unter Angabe Ihres Namens sowie Ihrer E-Mail-Adresse zu registrieren, somit ein samedi Patienten-Konto zu erstellen und Leistungen der samedi GmbH in Anspruch zu nehmen. Durch Ihre Registrierung können wir Ihnen Inhalte oder Leistungen anbieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können.

Die von Ihnen in den Pflichtfeldern eingegebenen personenbezogenen Daten werden, sofern in dieser Datenschutzerklärung nichts Anderweitiges statuiert ist, ausschließlich für die Erbringung der vertraglichen Leistungen verarbeitet. Rechtsgrundlage für die Verarbeitung dieser Daten ist somit Art. 6 Abs. 1 lit. b) DSGVO. Wir können die Weitergabe an einen oder mehrere Auftragsverarbeiter veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, welche uns zuzurechnen ist, nutzt.


Durch die Registrierung für ein samedi Patienten-Konto wird ferner

  • die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse,
  • das Datum sowie
  • die Uhrzeit der Registrierung gespeichert.

Die Speicherung dieser Daten erfolgt vor dem Hintergrund des berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO), dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zu unserer Absicherung erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.


Neben den Pflichtangaben haben Sie des Weiteren die Möglichkeit im Rahmen Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO bei der Registrierung sowie innerhalb Ihres Kontos folgende weitere personenbezogene Daten anzugeben: Adressdaten, Mobiltelefonnummer, Telefonnummer, Versichertennummer, Krankenversicherung, Kommunikationsdaten. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung sowie die Innerhalb des Kontos angegebenen personenbezogenen Daten jederzeit abzuändern, aus dem samedi Patienten-Konto selber zu löschen oder das Konto durch uns löschen zu lassen.

Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.

b) besondere personenbezogene Daten

Ihnen wird die Möglichkeit eingeräumt, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person sowie Gesundheitsdaten für festgelegte Zwecke zu innerhalb Ihres Kontos anzugeben. Dazu gehört die Erstellung einer Gesundheitsakte sowie das Hochladen und Teilen von Dateien. Des Weiteren haben Sie die Möglichkeit, eine Verbindung zu Gesundheitstrackern aufzubauen und Daten von Gesundheitstrackern zu importieren. Welche besonderen personenbezogenen Daten dabei an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung und im Rahmen der Leistungserbringung verwendet wird. Eine Verarbeitung von besonderen Daten erfolgt erst nach ausdrücklicher Einwilligung der betroffenen Personen. Rechtsgrundlage für die Verarbeitung besonderer Datenkategorien ist somit Art. 9 Abs. 2 lit. a) DSGVO.

Alle personenbezogenen Daten die im Rahmen des Art-Patientenverhältnisses verarbeitet werden, liegen in der Verantwortlichkeit der entsprechenden Institution.

c) Verschlüsselung der Daten

Die vom Betroffenen in seinem persönlichen Benutzerkonto hinterlegten Gesundheitsdaten in der Gesundheitsakte werden lokal auf dem Rechner des Betroffenen verschlüsselt und liegen nur lokal auf den Rechnern des Betroffenen entschlüsselt vor. Damit können nur die Betroffenen lokal diese besonders schützenswerten Daten einsehen. samedi hält die personenbezogenen Daten nicht im Klartext, sondern nur als kryptographische Daten ("Kryptodaten") auf den samedi Servern vor. Im Gegensatz zu pseudonymisierten Daten enthalten die Kryptodaten von samedi keine Einzelangaben zu persönlichen oder sachlichen Verhältnissen und weisen einen faktisch leeren Informationsgehalt auf. Hierfür wurde von samedi eigens eine clientseitige Verschlüsselungslösung konzipiert und implementiert. Dieses Verfahren gewährleistet, dass die Daten erst im Client-System von den berechtigen Benutzern entschlüsselt werden können. Dieser Ansatz ist konform zu den Vorgaben der Datenschutzbeauftragten des Bundes und der Länder - "Datenschutz und Telemedizin – Anforderungen an Medizinnetze 2002" (vgl. https://www.datenschutz.rlp.de..., Stand September 2020) – da sichergestellt werden kann, dass samedi keine personenbezogenen medizinischen Daten zur Kenntnis nehmen kann. Damit liegt keine Durchbrechung der ärztlichen Schweigepflicht nach § 203 StGB vor. Ebenfalls ist der Beschlagnahmeschutz nach § 97 Abs. 2 Satz 2 StPO bei samedi als Cloud-Dienstleister mit der Verschlüsselungstechnologie einschlägig, da der Beschlagnahmeschutz für Personen der Heilberufe auf Dienstleister (wie samedi) ausgeweitet wird, sofern dieser schützenswerte Daten verarbeitet.


Es werden keine besonderen personenbezogenen Daten durch samedi weitergegeben, wenn der Kunde nicht ausdrücklich sein Einverständnis erteilt hat oder samedi zur Herausgabe verpflichtet ist, beispielsweise aufgrund einer gerichtlichen oder behördlichen Anordnung. Bei einer Kündigung des Vertragsverhältnisses zwischen dem Kunden und samedi löscht samedi binnen 2 Wochen die im Nutzerkonto gespeicherten Daten endgültig, sofern der Kunde nicht ausdrücklich einer Löschung der Daten widersprochen hat und samedi dazu beauftragt.

8. Arztsuche / Terminbuchung

Über unsere Applikation sowie über patient.samedi.de und termin.samedi.de. haben Sie die Möglichkeit Institutionen zu suchen und Termine bei diesen online zu buchen. Über unsere samedi Patienten-App ist eine Buchung nur per samedi Patienten-Konto möglich.

Hierbei müssen Sie sich zum Buchen des Termins in Ihr samedi Patienten-Konto einloggen oder dieses vorher erstellen. Bei der Buchung des Termins können, je nach Abfrage der Institution folgende personenbezogene Daten an die entsprechende Institution übermittelt werden: Name, Vorname, Geburtsdatum, E-Mailadresse, Telefonnummer, Adressdaten, Termindaten, Zweck der Terminvereinbarung, Art der Krankenversicherung, Kontaktdaten sowie medizinische Daten. Rechtsgrundlage für die Übermittlung der Terminanfrage bei der jeweiligen Institution ist Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO für Gesundheitsdaten.

Wenn Sie über uns einen Termin bei einer Institution buchen, ist die samedi GmbH im Rahmen der Auftragsverarbeitung gemäß Art. 28 DSGVO als Auftragsverarbeiter für die entsprechende Institution tätig.

9. Kundeninformationen und Newsletter

Innerhalb Ihres samedi Patienten-Kontos wird Ihnen die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens sowie weitergehende Kundeninformationen mittels E-Mail-Nachrichten zu abonnieren. Der E-Mail-Versand erfolgt immer an die im Benutzerkonto bereits hinterlegte und bei der Registrierung bestätigte E-Mail-Adresse. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

Das Abonnement unserer Newsletter kann durch Sie jederzeit gekündigt werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt im Benutzerkonto vom Newsletter Versand abzumelden oder uns dies über datenschutz@samedi.de mitzuteilen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die darüber hinaus auch zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

10. Generelle Informations- bzw. Kontaktaufnahme


Wenn Sie uns per Post, E-Mail, oder Telefon Anfragen zukommen lassen, werden Ihre Angaben je nach Kontaktweg inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage bei uns gespeichert. Eine Nutzung zu anderen Zwecken oder eine Weitergabe Ihrer angegebenen Daten erfolgt nicht, es sei denn, Sie geben uns Ihre separate Einwilligung dafür. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an: datenschutz@samedi.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Sobald wir Ihr Anliegen vollständig bearbeitet haben, werden wir Ihre personenbezogenen Daten löschen, es sei denn, zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – haben Vorrang.

11. Empfänger und Auftragsverarbeitung


Sofern wir externe Dienstleister, für die es (Kern-)Bestandteil ist, unsere vorliegenden personenbezogenen Daten im Auftrag zu verarbeiten, einsetzen, schließen wir einen Auftragsverarbeitungsvertrag / Datenschutzvereinbarung ab. Diese externen Dienstleister werden von uns sorgfältig ausgewählt und regelmäßig kontrolliert. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag und strikt nach unseren Weisungen auf der Grundlage des entsprechenden Vertrages über eine Auftragsverarbeitung / Datenschutzvereinbarung (Art. 28 DSGVO). Für die Verarbeitung von personenbezogenen Daten, die wir im Auftrag eines Verantwortlichen vornehmen, bieten wir hinreichende Garantien dafür, dass wir geeignete technische und/oder organisatorische Maßnahmen ergreifen, so dass die Verarbeitung im Einklang mit den gesetzlichen Bestimmungen steht und der Schutz der Rechte der betroffenen Personen gewährleistet ist.

Sofern nicht etwas anderes in dieser Datenschutzerklärung statuiert ist, erfolgt eine Weiterübermittlung an Auftragsverarbeiter zu den oben genannten Zwecken, an

  • Filoo GmbH, Rhedaer Straße 25, 33330 Gütersloh: Hostingdienstleistungen
  • Twilio Ireland Limited: 25 – 28 North Wall Quay, Dublin 1, Ireland: SMS-Versand.
  • Usercentrics GmbH, Sendlingerstr. 7, 80331 München: Cookie Consent Banner
  • retarus GmbH, Aschauer Straße 30, 81549 München: E-Mail-Versand.
  • Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin: E-Mail-Newsletter.
  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen: STUN/TURN; Jira
  • Telekom T-Systems International GmbH Hahnstrasse 43d, 60528 Frankfurt am Main: Datenbank-Backup (E2E)

Des Weiteren kann eine Weiterübermittlung an folgende Empfänger erfolgen:

  • Institutionen für die wir als Auftragsverarbeiter tätig sind, z.B. Ärzte, Krankenhäuser;
  • Behörden, staatlichen Regulierern oder sonstigen Strafverfolgungsbehörden und Gerichten, sofern es von Rechts wegen erforderlich oder zugelassen ist oder wenn es durch eine verbindliche Anordnung erzwungen wird (Art. 6 Abs. 1 lit. f) DSGVO oder nach anderen gesetzlichen Bestimmungen).

Eine Weiterübermittlung Ihrer personenbezogenen Daten findet nicht statt, sofern dies nicht mit den aufgeführten Zwecken im Zusammenhang steht. Sofern erforderlich, setzen wir Sie stets vorab darüber in Kenntnis und geben Ihnen die Möglichkeit zur Entscheidung, ob wir Ihre personenbezogenen Daten auf diese abweichende Art und Weise verwenden dürfen oder nicht.

12. Übermittlung von personenbezogenen Daten in Drittstaaten

Wenn wir personenbezogene Daten in Länder außerhalb der EU übermitteln, die kein gleichwertiges Datenschutzniveau bieten, stützen wir uns auf einen Angemessenheitsbeschluss der Kommission (Art. 45 DSGVO), auf geeignete Garantien (Art. 46 DSGVO) oder nach Art. 49 DSGVO auf die Ausnahmeerlaubnistatbestände für eine Drittstaatenübermittlung.

13. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Sofern nichts anderes in dieser Datenschutzerklärung angegeben wird, werden personenbezogene Daten nur für den Zeitraum gespeichert, der für den Zweck der Speicherung erforderlich ist, insofern keine andere Anforderung durch den Gesetzgeber vorliegt. Nach Entfallen des Speicherungszwecks werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

14. Rechte der Nutzer und Betroffenen

Mit Blick auf die oben beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht

a) Auskunftsrecht

Sie haben das Recht auf Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten, dies bedeutet, dass Sie das Recht auf eine Bestätigung haben, ob betreffende personenbezogene Daten verarbeitet werden oder nicht. Soweit dies der Fall ist, haben Sie das Recht auf Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten und bestimmte zusätzliche Informationen sowie den Erhalt einer Kopie in einem gängigen elektronischen Format.

b) Recht auf Berichtigung

Sie haben das Recht auf Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen und das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen.

c) Recht auf Löschung

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, vorbehaltlich der Einschränkungen nach geltendem Recht. Dies ist beispielsweise der Fall, wenn die personenbezogenen Daten für die Zwecke, für die sie verarbeitet werden, nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen und es keinen anderen Rechtsgrund für die Verarbeitung gibt oder die Verarbeitung Ihrer personenbezogenen Daten für die Einhaltung einer gesetzlichen Verpflichtung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen nicht erforderlich ist.

d) Recht auf Einschränkung der Verarbeitung

Sie haben das Recht auf Einschränkung Ihrer personenbezogenen Daten, zum Beispiel wenn Sie deren Richtigkeit bestreiten oder wenn Sie der Verarbeitung, wie oben beschrieben, widersprochen haben. In beiden Fällen gilt dieses Recht während der Verarbeitung und Überprüfung Ihrer Anfrage durch uns.

e) Recht auf Widerruf Ihrer Einwilligung zur Datenverarbeitung

Wenn Sie einer bestimmten Verarbeitung zugestimmt haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf.

f) Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

g) Recht auf Widerspruch

Sie haben das Recht, Widerspruch einzulegen, wenn die Verarbeitung auf dem Interessensabwägungstatbestand nach Art. 6 Abs. 1 S. 1 lit. e) oder f) DSGVO beruht, um eine Neubewertung der Interessen zu verlangen oder Direktwerbung widersprechen zu können. Wir werden dann eine neue Bewertung vornehmen und die Verarbeitung Ihrer personenbezogenen Daten, trotz Ihres Widerspruchs, nur dann fortsetzen, wenn wir zwingende rechtmäßige Gründe nachweisen können, die Ihre Interessen überwiegen.

h) Beschwerderecht bei der zuständigen Aufsichtsbehörde

Sie können eine Beschwerde einreichen, wenn Sie der Meinung sind, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen geltende Datenschutzbestimmungen verstoßen haben.

Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.