Datenschutzerklärung

zuletzt aktualisiert am 6. August 2020 16:19 Uhr MESZ

In den folgenden Hinweisen zum Datenschutz klären wir Sie über unseren Umgang mit Ihren personenbezogenen Daten auf, der für Sie als registrierter Nutzer auf der Online-Plattform www.tele-doctor24.de sowie die damit verbundene Inanspruchnahme unserer Leistungen relevant ist. Des Weiteren erhalten Sie Informationen zu Ihren Rechten laut der Datenschutzgrundverordnung (DSGVO). Alle hier zusammengefassten Hinweise gelten für die Nutzung via Internetbrowser und via mobiler App, die für Sie in den App-Stores der Betriebssysteme Android und iOS zum Herunterladen zur Verfügung stehen.

Für nicht registrierte und eingeloggte Nutzer unserer Internetseite gelten die entsprechenden Paragraphen, welche nur Anwendung auf registrierte Nutzer finden, nicht.

1. Allgemeines

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle:

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

TeleDoctor24 GmbH
Bockenheimer Landstr. 17-19
60325 Frankfurt am Main

Vertreten durch den Geschäftsführer: Herr Jörn Meyer

Telefon: +49 69 710 455 306
E-Mail: info@tele-doctor24.de

(nachfolgend TeleDoctor24 oder TeleDoctor24 GmbH)

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

1.1 Verantwortlicher und Datenschutzbeauftragter

Die Verantwortliche für die Datenverarbeitung auf der Plattform im Sinne der DSGVO ist die:

TeleDoctor24 GmbH
Bockenheimer Landstr. 17-19
60325 Frankfurt am Main

Die Kontaktdaten unseres Datenschutzbeauftragen sind:

Martin Krause
– Datenschutzbeauftragter –
c/o TeleDoctor24 GmbH
Bockenheimer Landstr. 17-19
60325 Frankfurt am Main
Mail: datenschutz@tele-doctor24.de

1.2 Das Wesentliche im Überblick

Bei TeleDoctor24 handelt es sich um eine Online-Plattform und zugehörige App, mithilfe derer eine schnelle und einfache Verbindung zwischen Patienten und Ärzten sowie eine digitale Gesundheitsversorgung erfolgen kann.

Mittels der Online-Plattform wird der Kontakt zu einem angebundenen Facharzt hergestellt und eine digitale Kommunikation (per Chat, Videochat, oder Audiotelefonat) zwischen Arzt und Patient ermöglicht. Daneben erfolgt durch uns die Erstellung einer zentralen digitalen Patientenakte, die dem Informationsaustausch zwischen Ihnen und dem Arzt sowie der zentralen Sammlung aller relevanten Dokumente dient.

TeleDoctor24 selbst erbringt keine ärztlichen Leistungen. Das Zustandekommen eines Behandlungsvertrages findet zwischen Ihnen und dem Arzt statt.

Zur Nutzung unserer Dienste ist eine Registrierung notwendig, für die unter anderem auch Angaben zum Kostenträger (in den meisten Fällen Ihre Krankenkasse) notwendig sind. Diesbezüglich angegebene Informationen werden zum Abgleich validiert.

Aufgrund der Tatsache, dass wir Gesundheitsdaten zu Ihrer Person verarbeiten, jedoch als Betreiber einer eigenständigen Plattform keinem Gesundheitsberuf angehören, werden Sie bei der Registrierung um die Abgabe einer Datenschutzeinwilligung gebeten. Im Anschluss können Ihre Gesundheitsdaten (z. B. Behandlungsdaten) von uns zur Leistungserbringung genutzt werden. Dies gilt besonders für die Vermittlung von Fachärzten, zur Abrechnung (über einen externen Dienstleister) sowie zur Führung der zentralen digitalen Patientenakte.

Mit kooperierenden Fachärzten ist die Kommunikation per Chat, Video- oder Telefonanruf möglich. Hierbei findet keine Aufzeichnung von Bild- oder Tonaufnahmen statt. Eine Tonaufnahme kann bei einem Anruf bei unserem technischen Kundendienst erfolgen. Dies erfolgt jedoch nur bei Ihrer ausdrücklichen Zustimmung.

Zum Zweck der Dokumentation und Abrechnung kann die Aufnahme von Chat-Inhalten sowie Metadaten zu Video- und Audio-Telefonaten (z. B. Gesprächspartner, Datum, Dauer) und Terminen in Ihre digitale Patientenakte erfolgen.

Bei TeleDoctor24 wird eine zentrale Patientenakte geführt, die der Sammlung von für die ärztliche Behandlung relevanten Daten dient. Diese ist mit einer analogen, durch einen Arzt erstellten Patientenakte vergleichbar und enthält beispielsweise Diagnosen, Rezepte und Überweisungen. Die Inhalte Ihrer Patientenakte sind für Sie, unsere medizinischen Fachangestellten, alle mit TeleDoctor24 kooperierenden Ärzte, sowie ausschließlich zum Zwecke der Wartung und Fehlerbehebung unserer technischen Abteilung einsehbar.

TeleDoctor24 nutzt einige technische Dienstleister, die auch außerhalb der EU ihren Sitz haben. Hierzu gehören insbesondere Dienste, die das Nutzungsverhalten auf unserer Online-Plattform erfassen und auswerten. Die Datenerhebung und -auswertung erfolgt dabei allerdings pseudonym und ohne Verwendung Ihres Namens. Die Datenerhebung und -auswertung umfasst zudem niemals Daten zu Ihrer Gesundheit. Für diese Datennutzung können Sie jederzeit einen Widerspruch einlegen (siehe Ziffer 15.2 und 15.4).

Wenn Sie Ihren Account bei TeleDoctor24 löschen, werden auch Ihre Daten gelöscht. Dazu ist eine schriftliche Mitteilung Ihrerseits an die E-Mail-Adresse info@tele-doctor24.de notwendig.

Laut Gesetz steht Ihnen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragung, Beschwerde bei einer Aufsichtsbehörde sowie Einwilligungswiderruf und Widerspruch zu.

Unseren Datenschutzbeauftragten erreichen Sie über die E-Mail-Adresse datenschutz@tele-doctor24.de.

1.3 Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

1.4 Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

1.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

2. Datensicherheit und SSL

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS- Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Unsere Seiten verwenden prinzipiell TLS v1.3 und unterstützen alternativ auch TLS v1.2. Ältere TLS- und SSL-Versionen sowie unsichere Verschlüsselungs-Suites/Cipher werden aus Sicherheitsgründen nicht unterstützt.

Ihre medizinischen Daten wie Anamnesen, Therapien und Diagnosen liegen auf einem separaten Server, welche von außen nur mit einem physischen (USB-)Schlüssel entschlüsselt werden kann. Zugriff zu diesem Schlüssel hat nur die TeleDoctor24 GmbH und die interne technische Abteilung selbst.

Restliche Daten wie Login-Informationen, Metadaten, Stammdaten, hochgeladene Dokumente, Terminbestätigungen, Informationen zu elektronischen Rezepten, Zahlungsdaten (in verkürzter und für den Zahlungsverkehr unbrauchbarer Form) und Kommunikationslogs liegen auf einem anderen Server.

Die hochgeladenen Dokumente und Profilbilder sind mit einem starken symmetrischen Verschlüsselungsverfahren verschlüsselt, AES256-CBC. Der Initialization Vector (IV) ist hierbei randomisiert und die Schlüssel bestehen aus mehreren verschiedenen Komponenten und lassen sich nicht rekonstruieren.

Alle unsere Server stehen in einem hochgesicherten und überwachten Rechenzentrum in Frankfurt am Main.

3. Auskunft, Sperrung, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der oben angegebenen Adresse an uns wenden.

4. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der oben angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
 Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

5. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

6. Einwilligung für die Erhebung von Gesundheitsdaten und der Befreiung von der ärztlichen Schweigepflicht

Hiermit willige ich ein, dass die TeleDoctor24 GmbH die folgenden personenbezogenen Daten sowie meine persönlichen Gesundheitsdaten für die unten genannten Zwecke verwendet:

  • Persönliche Stammdaten (z. B. Name, Geburtsdatum, Anschrift, E-Mail-Adresse)
  • Accountdaten: E-Mail Adresse, Mobilfunknummer und verschlüsseltes Passwort
  • Persönliche Basisdaten (z. B. Größe, Gewicht, Blutdruck)
  • Kostenträgerdaten (z. B. Name der Krankenversicherung, Versicherungsnummer, Ablaufsdatum, Foto der elektronischen Gesundheitskarte)
  • Von mir in die digitale Patientenakte hochgeladene, persönliche Dokumente (z. B. Arztbriefe, Laborbefunde, Medikamentenliste und Impfausweis)
  • Behandlungsdaten (Behandlungsgrund bei TeleDoctor24, Arzttermine, behandelnder Arzt)
  • Abrechnungsdaten (z. B. vom Arzt erbrachte Leistungen, Honorare)
  • Nutzungsprofildaten:  Öffnen des Newsletters (Datum, Uhrzeit, Ort), Inhalte, ausgewählte Verlinkungen, außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen, falls zutreffend: Vertragsstatus und -art
  • Daten zur Kommunikation (z. B. Chat-Protokolle über die Kommunikation mit dem Arzt, Metadaten aus Audio- und Videokommunikation sowie bei erfolgter Zustimmung Tonaufnahme von Gesprächen mit dem technischen Kundendienst, nicht jedoch medizinisch relevante Gespräche)
  • Zahlungsdaten: Kontodaten, Kreditkartendaten, Daten zu anderen Zahlungsdiensten wie PayPal
  • Durch den behandelnden Arzt in die digitalen Patientenakte hochgeladene Dokumente (z. B. Diagnosen, Befunde und Rezepte)
  • Weitere Zugriffs- und Metadaten: Ort, Datum und Uhrzeit des Besuchs unseres Angebots; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computer- systems: anonymisierte Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.

6.1 Nutzungszwecke

a.) Die erhobenen Daten werden zur Sicherstellung der Kostenübernahme an die zuständige Krankenkasse weitergegeben.

b.) Nutzung der Daten zur Bereitstellung der vertraglich mit TeleDoctor24 vereinbarten Leistungen, wie etwa Erfassung des Behandlungswunsches, fachärztliche Terminvermittlung, Realisation einer digitalen Kommunikation mit dem entsprechendem Arzt (z. B. via Chat, Video- oder Audiotelefonat)

c.) Nutzung der Daten zur Führung einer zentralen digitalen Patientenakte, die dem Austausch zwischen mir, TeleDoctor24 und den kooperierenden Ärzten sowie der Falldokumentation dient. Die Datenspeicherung erfolgt bis zur Löschung des Nutzerkontos durch mich.

d.) Nutzung der Daten zu Abrechnungszwecken ärztlicher Leistungen zwischen Arzt und Kostenträger (z. B. Krankenkasse, Arbeitgeber) bzw. ggf. mir.

e.) Nutzung der Daten zur Qualitätssicherung.

f.) Nutzung anonymisierter Daten zur weiteren Nutzung für Produktverbesserung, -entwicklung und Forschung.

7. Abrechnung

Weiter willige ich ein, dass zu Zwecken der Abrechnung der TeleDoctor24 GmbH sowie des behandelnden Arztes entsprechende für die Abrechnung und Geltendmachung der Forderungen relevante Informationen (u. a. Name, Geburtsdatum, Anschrift, Diagnose, Leistungsziffern, Behandlungsdaten und -verläufe) an die TeleDoctor24 GmbH sowie ggf. an refinanzierende Kreditinstitute weitergeleitet werden dürfen. Des Weiteren stimme ich der befristeten Nutzung meiner Daten zu unternehmensinternen Systementwicklungs- und Optimierungsprozessen im Bereich der Abrechnung von der TeleDoctor24 GmbH mit anschließender Löschung zu. Des Weiteren stimme ich zu, dass der behandelnde Arzt bei der TeleDoctor24 GmbH auch vor Beginn der Behandlung abrechnungsbezogene Informationen erfragen und die TeleDoctor24 GmbH Auskünfte zu meiner Bonität unter der Nennung meines Namens, Geburtsdatums sowie meiner Anschrift (bzw. jenen Daten des Zahlungspflichtigen) bei der Auskunftei einholen darf. Für den genannten Umfang entbinde ich die TeleDoctor24 GmbH sowie kooperierende Ärzte von der ärztlichen Schweigepflicht und erkläre auch gegenüber dem Arzt mein Einverständnis für eine entsprechende Vermittlung und Verarbeitung. Ich willige ausdrücklich der Abtretung der mit der Behandlung einhergehenden Forderungen an TeleDoctor24 GmbH sowie der Weiterabtretung von Forderungen an das refinanzierende Kreditinstitut durch die TeleDoctor24 GmbH ein.

Hinweise: Ihre Einwilligungserklärung erfolgt freiwillig. Sie haben die Möglichkeit, Ihre Einwilligung zu jedem Zeitpunkt mit zukünftiger Wirksamkeit gegenüber TeleDoctor24 (z. B. per E-Mail an kundenservice@tele-doctor24.de) zu widerrufen. Die Leistungen von TeleDoctor24 können ohne entsprechende Einwilligung nicht genutzt werden. Auf Anfrage übermitteln wir Ihnen gerne eine Liste aller kooperierenden Fachärzte.

8. Registrierung

Für die Nutzung unserer Plattform ist eine Registrierung bzw. das Anlegen eines Nutzerkontos und somit die Angabe der folgenden Informationen erforderlich:

  • E-Mail-Adresse
  • Name
  • Vorname
  • Geburtstag
  • Geschlecht
  • Versicherung
  • Versicherungs- bzw. Versichertennummer
  • Ggf. Foto der Versicherungskarte (Anhand dieser Informationen wird durch uns überprüft, ob die Kostenübernahme der Behandlungskosten durch den durch Sie angegebenen Kostenträger sichergestellt ist [Validierung].
  • Mobilfunknummer

Ihre Daten werden von uns zum Zweck der Identifikation, Kommunikation sowie zur Leistungserbringung genutzt.

Für den Arbeitsschritt der Validierung übermitteln wir folgende Daten an die von Ihnen angegebene Versicherung: Name, Geburtsdatum und Versichertennummer. Für den Fall, dass Ihr Arbeitgeber als Kostenträger fungiert, wird diesem zum Zwecke der Überprüfung des Bestehens des Arbeitsverhältnisses folgende Daten übermittelt: Nachname, Vorname sowie Geburtsdatum.

Generell findet die Angabe des Kostenträgers auf freiwilliger Basis statt. Entscheiden Sie sich dafür, keinen Kostenträger anzugeben, müssen die Kosten der ärztlichen Leistungen von Ihnen als Selbstzahler getragen werden.

Die von Ihnen angegebene E-Mail-Adresse und Telefonnummer wird von uns zum Zweck der vertragsbezogenen Kommunikation genutzt (z. B. Rückfragen, Erinnerungen zu Terminen, Abholerinnerungen für elektronische Rezepte und Medikamente). Wenn Sie mittels einer gesonderten Einwilligung den Erhalt von Informationen zu Gesundheitsthemen, Produkten und Gesundheitsleistungen von TeleDoctor24 zugestimmt haben, erfolgt die entsprechende Zusendung ebenfalls per E-Mail, SMS oder Push-Notification.

9. Newsletter

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E- Mail-Adresse sowie eine gesonderte Einwilligung, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.

10. Online Behandlung

Möchten Sie über unsere Plattform an einen Arzt vermittelt werden, müssen Sie zuerst per Chat, Video- oder Audiotelefonat zu unserer medizinischen Fachangestellte Kontakt aufnehmen oder direkt einen Termin mit einem der teilnehmenden Fachärzte ausmachen. Die medizinische Fachangestellte ist für die Erfassung Ihres Anliegens und der Aufnahme relevanter Daten zu Ihrem Fall (z. B. Symptome, eingenommene Medikamente, etc.) zuständig. In der zentralen digitalen Patientenakte erfolgt die Speicherung aller von Ihnen gemachten Angaben.

In der Folge erfolgt eine direkte Zustellung zu einem Facharzt oder es wird durch uns ein Termin mit einem geeigneten Facharzt organisiert, welcher Sie anschließend über unsere Online-Plattform per Chat, Video- oder Audiotelefonat kontaktiert. Alle vom Arzt erstellten Dokumente werden ebenso in Ihrer digitalen Patientenakte gesammelt.

Die Vermittlung von durch den behandelnden Arzt ausgestellten Überweisungen sowie Arbeitsunfähigkeitsbescheinigungen kann auf Ihren Wunsch direkt an Ihre Krankenkasse erfolgen.

10.1 Kommunikation mittels unterschiedlichen digitalen Kanälen

TeleDoctor24 stellt für die Kommunikation mit Ärzten und medizinische Fachangestellte über die Online-Plattform verschiedene Kommunikationswege (z. B. Chat, Video- oder Audiotelefonie) bereit. Es erfolgt keine Aufzeichnung von Bild- oder Tonaufnahmen. Zu Dokumentations- und Abrechnungszwecken kann die Aufnahme von Chat-Inhalten sowie Metadaten von Telefonaten (z. B. Gesprächspartner, Datum, Dauer) in die Patientenakte stattfinden.

10.2 Gesundheitsmonitoring

Optional bieten wir auf unserer Plattform ein Gesundheitsmonitoring an. Für dessen Nutzung haben Sie die Möglichkeit, in Ihrer digitalen Patientenankte ergänzende Angaben (z. B. Körpergröße, Blutdruck, Herzfrequenz, Lebensmittel- oder Medikamentenintoleranzen, Allergien, chronische Erkrankungen, familiär gehäuft auftretende Krankheiten) zu hinterlegen.

11. System-Berechtigungen bei mobilen Apps

TeleDoctor24 benötigt Zugriff auf die nachfolgenden Systemfunktionen, um die ordnungsgemäße Funktion der App zu gewährleisten. Bitte beachten Sie, dass das manuelle Erteilen und Deaktivieren einzelner Berechtigungen abhängig von Ihrem Betriebssystem (Android, iOS, Web) ist.

  • Standort (zur Anzeige von Apotheken in Ihrer Umgebung)
  • Telefon (Abwicklung aus- und eingehender Anrufe zur TeleDoctor24-Hotline)
  • Fotos, Medien und Dateien (Speichern und Hochladen von Daten in die Patientenakte)
  • Kamera (Aufnahme von Fotos zum Austausch mit dem Arzt, Bereitstellung für Videochat)
  • Mikrofon (Bereitstellung für Audio- und Videochat)
  • Internet- und Netzwerkverbindungen (Serverkommunikation, Bereitstellung für Chatfunktionen)
  • Deaktivieren der Displaysperre (Verhindern des Ruhemodus beim Text- und Videochat)
  • Kontakte (Auswahl von Freunden bei der Weiterempfehlungsfunktion – wobei der Zugriff auf die Kontakte und das Abfragen der Berechtigung nur erfolgen, wenn Sie die jeweilige Funktion nutzen)

12. Server Logfiles

Beim Zugriff auf unsere Internetseite und Fehlern in unseren mobilen Apps erfassen wir gewisse technische Daten, die der Sicherheit und Fehlerbehebung auf unserer Plattform dienen. Beim Aufruf einer einzelnen Seite unserer Internetseite werden durch unseren Web-Server in Form einer Protokolldatei die Adresse (URL) der aufgerufenen Internetseite sowie Datum und Uhrzeit des Besuchs und ggf. Fehlermeldungen erfasst. Daneben werden ggf. auch Metadaten wie Betriebssystem, der genutzte Internetbrowser, die Software auf dem durch Sie verwendeten Endgerät, die zuletzt von Ihnen besuchte Internetseite sowie Ihre IP-Adresse erfasst. Diese Daten nutzen wir zur Erkennung und Behebung von Fehlern, zur Sicherstellung der Sicherheit unseres Systems sowie zur Abwehr von entsprechenden Angriffen. Beim Auftreten eines Systemfehlers innerhalb unserer mobilen App werden Daten zum Systemzustand Ihres Gerätes (z. B. Typ des Gerätes, Betriebsversion, ungenutztes Speichervolumen) sowie zum Fehler erfasst. Hierbei erfolgt die Erfassung derselbigen Metadaten. Die Datenermittlung enthält niemals Daten zu Ihrer Gesundheit. Die Verwendung der Daten erfolgt ausschließlich zur Analyse und Behebung von Fehlern, wobei die Löschung der Datensätze nach spätestens sechs Monaten erfolgt. Die Rechtsgrundlage dieser Verarbeitung bilden die vorher genannten berechtigten Interessen unseres Unternehmens.

13. Einbindung von Diensten und Inhalten Dritter

13.1 Twilio (Kommunikation)

Um die Chat, Video- und Audiotelefonie für unsere Nutzer bereitstellen zu können, erfolgt auf unserer Plattform die Nutzung der Leistungen der

Twilio Ireland Limited
25-28 North Wall Quay
Dublin 1
Irland
www.twilio.com
nachfolgend „Twilio“

Twilio wird verwendet, um die Kommunikation zwischen Arzt und Patient sowie unserem Kundendienst sowie medizinischen Assistenten und Patient bereitzustellen. Twilio verarbeitet somit die folgenden durch die Nutzung unserer Plattform bereitgestellten Daten: Telefonnummer (bei Audioanruf), Metadaten zum benutzten Gerät, IP-Adresse, Betriebssystem, Internetbrowser, E-Mail-Adresse.

Twilio überträgt ggf. Daten in die Vereinigten Staaten von Amerika und ist nach dem US-EU-Privacy-Shield zertifiziert. Des weiteren hat Twilio verbindliche Unternehmensrichtlinien (sog. „Binding Corporate Rules“ oder „BCRs“), welche im Mai 2018 genehmigt wurden. Durch diese BCRs ist es Twilio gestattet, intraorganisationale Datentransfers über die Grenzen der EU hinaus zu machen, da die Datensicherheit für diese Daten gemäß der europäischen DSGVO gewährleistet ist. Die BCRs von Twilio finden Sie hier.

Die Rechtsgrundlage für die Nutzung von Twilio für unsere Dienste besteht gemäß Art. 6 Abs. 1b DSGVO sowie Art. 9 Abs. 2 h DSGVO in unserem berechtigten Interesse, zu Kommunikationszwecken, v.a. zu medizinischen Zwecken, eine sichere und schnelle Verbindung aufzubauen.

Für weitere Hinweise zum Datenschutz bei Twilio verweisen wir auf die Datenschutzhinweise von Twilio sowie Twilios Erklärung zur DSGVO / GDPR.

13.2 ConRat WebSolutions (Chatbot)

In unserer mobilen App ist ein Chatbot des Unternehmens

ConRat WebSolutions GmbH
Niederhoner Str. 54
37269 Eschwege
Deutschland
www.chatbot4you.io
nachfolgend „ConRat“

eingebunden. Der Chatbot ist eine intelligente Softwarelösung, die mit den App-Nutzern in Kontakt tritt und bestimmte Informationen selbstständig abfragen oder erteilen kann. Das Kommunikationsverhalten des Chatbots wird durch die TeleDoctor24 GmbH programmiert. ConRat ist an der Programmierung des Kommunikationsverhaltens nicht beteiligt und stellt lediglich die Software hierfür zur Verfügung.

Wenn Sie (als App-Nutzer) mit dem Chatbot in Kontakt treten, speichert dieser die Kommunikationsinhalte. Die Kommunikationsinhalte können sowohl seitens ConRat als auch seitens der TeleDoctor24 GmbH jederzeit manuell gelöscht werden; im Übrigen werden die Kommunikationsinhalte spätestens nach 10 Jahren gelöscht.

Alle über den Chatbot verarbeiteten Daten werden SSL verschlüsselt an ein von ConRat bereitgestelltes in Deutschland gelegenes Rechenzentrum übertragen. ConRat ist Auftragsverarbeiter. TeleDoctor24 hat mit ConRat einen Auftragsverarbeitungs-Vertrag abgeschlossen. Dieser Vertrag ist gesetzlich vorgeschrieben und gewährleistet eine DSGVO-konforme Datenverarbeitung durch ConRat.

Der Einsatz des Chatbots erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst unkomplizierten und effektiven Kommunikation mit unseren App-Nutzern (Art. 6 Abs. 1 lit. f DSGVO).

13.3 OneSignal (Push Notifications)

Es besteht die Möglichkeit, dass wir Ihnen Push-Benachrichtigungen auf Endgeräte mit den Betriebssystemen iOS oder Android sowie über das Web unter unterstützenden Browsern und Betriebssystemen senden können. Unter Push-Benachrichtigungen versteht man Mitteilungen, die Ihnen auf Ihrem Gerät auch angezeigt werden, wenn Sie im Moment unsere App nicht geöffnet haben.

Der Versand dieser Push-Benachrichtigungen erfolgt unter Zuhilfenahme eines externen Dienstleisters. Die zuständige Auftragsverarbeiterin ist:

OneSignal, Inc.
2850 S Delaware St Suite 201
San Mateo, CA 94403
Vereinigte Staaten von Amerika
nachfolgend „OneSignal“

OneSignal kann zum Zwecke der Auftragsverarbeitung Metadaten zu Ihrem verwendeten System erheben. Dazu gehören unter anderem das Betriebssystem, die Version des Betriebssystems, die Zeitzone. Es werden ausdrücklich keine personenbezogenen Daten an OneSignal übermittelt. Es werden nur die zuvor genannten Metadaten sowie eine anonymisierte ID, mit Hilfe derer OneSignal Ihr Gerät zum Zwecke der Übermittlung von Push-Benachrichtigungen identifizieren, aber keine Rückschlüsse auf Ihre Person ziehen kann, übermittelt.

Die Verarbeitung erfolgt auf Rechtsgrundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran besitzen, Sie schnellstmöglich über etwaige Änderungen zu beispielsweise Ihren Terminen oder Rezeptbestellungen zu informieren.

Zu weiteren Informationen zum Datenschutz seitens OneSignal verweisen wir Sie auf die Datenschutzerklärungen von OneSignal: https://onesignal.com/privacy_policy

13.4 Sendgrid (E-Mails)

Für den Versand von E-Mails sowie E-Mail Newslettern verwenden wir die Dienstleistungen von Sendgrid. Sendgrid ist ein Unternehmen der zuvor genannten Twilio Ireland Limited (siehe Ziffer 13.1).

Für die Auftragsverarbeitung werden u.a. folgende Daten erhoben und an Sendgrid übermittelt:

  • Ihre E-Mail Adresse
  • Ihr vollständiger Name
  • Ihre Adresse

Unter gewissen Voraussetzungen kann es beim Versand von Transaktions-Emails wie Abholbenachrichtigungen für Medikamente auch zur Übermittlung von medizinischen Daten kommen. Dazu zählen unter anderem:

  • Ihre Symptomatik beim Buchen eines Termins mit einem Facharzt von TeleDoctor24
  • Bestellte Medikamente sowie die gewählte Apotheke

Sendgrid überträgt ggf. Daten in die Vereinigten Staaten von Amerika und ist nach dem US-EU-Privacy-Shield zertifiziert. Aufgrund einer kürzlichen Entscheidung des Europäischen Gerichtshofes ist diese Zertifizierung jedoch unter Umständen nicht mehr ausreichend. TeleDoctor24 arbeitet daher aktuell aktiv daran, Sendgrid aus seinen Diensten vollständig zu entfernen. In der Zwischenzeit holt sich TeleDoctor24 gemäß Art. 49 Abs. 1 lit. a DSGVO vor der Übermittlung Ihrer Daten Ihre ausdrückliche Zustimmung für den Datentransfer und weist Sie auf die Gefahren hin.

Für weitere Datenschutzhinweise verweisen wir Sie auf die Datenschutzerklärung von Twilio.

13.5 Stripe (Kreditkartenzahlungen)

Für die Bereitstellung von Kreditkartenzahlungen greifen wir auf das System von Stripe zurück. Stripe ist eine Softwarelösung von:

Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower
Grand Canal Dock
Dublin
Irland
nachfolgend „Stripe“

Für die Auftragsverarbeitung und die ordnungsgemäße sowie sichere Verarbeitung Ihrer Kreditkartendaten werden die folgenden Daten seitens Stripe erhoben:

  • Ihre Kreditkartendaten (Kreditkartennummer, Ablaufdatum, ggf. CVV)
  • Ihr vollständiger Name
  • Metadaten zur Betrugs- und Missbrauchsvorbeugung
  • Der Name des behandelnden Arztes einer jeden über Stripe abgerechneten Konsultation

Die TeleDoctor24 GmbH kommt mit Ihren vollständigen Kreditkarteninformationen nicht in Kontakt und speichert diese nicht. TeleDoctor24 speichert ausschließlich für die Anzeige und Zuordnung der Kreditkarte notwendige Informationen (die letzten 4 Ziffern der Kreditkartennummer, den Kartenherausgeber sowie das Ablaufdatum).

Die Speicherung Ihrer Daten geschieht primär auf Servern innerhalb der EU. Stripe überträgt ggf. Daten in die Vereinigten Staaten von Amerika und ist nach dem US-EU-Privacy-Shield zertifiziert. Aufgrund einer kürzlichen Entscheidung des Europäischen Gerichtshofes ist diese Zertifizierung jedoch unter Umständen nicht mehr ausreichend. TeleDoctor24 arbeitet daher aktuell aktiv mit Stripe, um sogenannte Standardvertragsklauseln (SCCs) zu unterschreiben, welche den Datentransfer in die USA und den damit einhergehenden Datenschutz regeln. In der Zwischenzeit holt sich TeleDoctor24 gemäß Art. 49 Abs. 1 lit. a DSGVO vor jeder Zahlung Ihre ausdrückliche Zustimmung für den Datentransfer und weist Sie auf die Gefahren hin.

Für weitere Datenschutzhinweise verweisen wir Sie auf die Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

13.6 GoCardless (SEPA-Lastschriftzahlungen)

Für die Bereitstellung von SEPA-Lastschriftzahlungen greifen wir auf das System von GoCardless zurück. GoCardless ist eine Softwarelösung von:

GoCardless SAS
23-25 Avenue Mac-Mahon
Paris, 75017
Frankreich

nachfolgend „GoCardless“

Für die Auftragsverarbeitung und die ordnungsgemäße sowie sichere Verarbeitung Ihrer Bankdaten werden die folgenden Daten seitens GoCardless erhoben:

  • Ihre Bankdaten (IBAN, BIC, Bank)
  • Ihr vollständiger Name
  • Ihre vollständige Adresse
  • E-Mail Adresse und ggf. Telefonnummer
  • Metadaten zur Betrugs- und Missbrauchsvorbeugung
  • Der Name des behandelnden Arztes
  • Rechnungsbetrag
  • Kaufdatum

Die TeleDoctor24 GmbH kommt mit Ihren vollständigen Bankdaten nicht in Kontakt und speichert diese nicht. TeleDoctor24 speichert ausschließlich für die Anzeige und Zuordnung des Kontos notwendige Informationen (die letzten 4 Ziffern der IBAN sowie den Namen der Bankinstitution).

Die Speicherung Ihrer Daten geschieht ausschließlich auf Servern innerhalb der EU, in der Regel Deutschland oder Frankreich.

Für weitere Datenschutzhinweise verweisen wir Sie auf die Datenschutzerklärung von GoCardless: https://gocardless.com/de-de/rechtliches/datenschutz/

13.7 DocuSign und IDnow (e-Signatur / QES)

Um rechtskonforme elektronische Rezepte, Arbeitsunfähigkeitsbescheinigungen, Arztbriefe und Verträge auszustellen und zu unterzeichnen, verwenden wir das System von:

DocuSign Inc.
Immeuble Central Park
9-15 rue Maurice Mallet
92130 Issy-les-Moulineaux
Frankreich
nachfolgend „DocuSign“

DocuSign steht in einer Kooperation mit der IDnow GmbH, Deutschland (nachfolgend „IDnow“), zur Verifizierung der Unterzeichner/Ärzte.

Zwar müssen für den Prozess der Unterzeichnung von oben genannten Dokumenten diese an DocuSign übertragen werden, DocuSign selbst verwertet diese jedoch nicht und speichert diese nur für spätere Abfragen und rechtliche Gründe. DocuSign erhebt während der Unterzeichnung die folgenden Daten:

  • Metadaten des Unterzeichners wie der verwendete Browser, die Uhrzeit, die IP-Adresse
  • Den vollständigen Namen des Unterzeichners und des Patienten
  • Die vom Unterzeichner hinterlegte E-Mail Adresse und Mobilfunknummer zu Verifizierungszwecken

Die IDnow GmbH speichert zudem selbst die E-Mail Adresse, die Mobilfunknummer, das verschlüsselte Passwort des Unterzeichners sowie etwaige andere Verifizierungsdokumente wie das amtliche Passdokument zu Verifizierungszwecken.

Die Speicherung und Verwertung dieser Daten geschieht ausschließlich auf Servern innerhalb der EU, in der Regel Deutschland oder Frankreich. DocuSign unterhält zwar Server in den Vereinigten Staaten von Amerika, jedoch werden keine Daten von TeleDoctor24 Nutzern an diese übertragen. Sollte dies in der Zukunft notwendig sein, so hat DocuSign neben ihrer US-EU-Privacy-Shield Zertifizierung zusätzlich verbindliche Unternehmensrichtlinien (sog. „Binding Corporate Rules“ oder „BCRs“). Durch diese BCRs ist es DocuSign gestattet, intraorganisationale Datentransfers über die Grenzen der EU hinaus zu machen, da die Datensicherheit für diese Daten gemäß der europäischen DSGVO gewährleistet ist. Die BCRs von DocuSign finden Sie hier.

Für weitere Datenschutzhinweise verweisen wir Sie auf die Datenschutzerklärung von DocuSign sowie IDnow: https://www.docusign.de/unternehmen/datenschutzhttps://www.idnow.io/de/regulatorik/datensicherheit/

13.8 Acuity (Terminverwaltung)

Für das optimale Verwalten der Termine setzen wir auf die Lösung von Acuity, einer Softwarelösung von Squarespace:

Squarespace Inc.
8 Clarkson Street
New York, NY 10014
Vereinigte Staaten von Amerika
nachfolgend „Squarespace“ oder „Acuity“

Für die Auftragsverarbeitung werden Acuity folgende Daten übermittelt bzw. von diesen erhoben:

  • Ihr gewünschter Terminzeitpunkt
  • Eine einmalige, anonymisierte ID, welche den gebuchten Termin Ihrem TeleDoctor24 Konto zuweist, jedoch keine Rückschlüsse auf Ihre Person durch Acuity zulässt
  • Die oder der Ärztin/Arzt, welche/r Ihre Terminanfrage angenommen hat
  • Der medizinische Fachbereich

Es werden ausdrücklich keine personenbezogenen Daten übermittelt.

Für weitere Informationen verweisen wir Sie auf die Datenschutzhinweise von Acuity: https://help.acuityscheduling.com/hc/en-us/articles/219149587-Security-Privacy-Compliance

13.9 apotheken.de (E-Rezepte)

Um das elektronische Rezept in Deutschland zeitnah zu verwirklichen, haben wir uns zu einer Kooperation mit dem Deutschen Apothekerverlag (DAV) entschieden, welche das Portal apotheken.de betreiben:

Deutscher Apotheker Verlag
Birkenwaldstr. 44
70191 Stuttgart
Deutschland
nachfolgend „apotheken.de“

Um dies zu ermöglichen, werden apotheken.de folgende Daten übermittelt:

  • Das unterschriebene Original-PDF des Rezepts
  • Der behandelnde Arzt samt vollständiger Adresse, Telefonnummer, Faxnummer, E-Mail, BSNR und LANR zu Rückfragezwecken
  • Ihr vollständiger Name, Adresse, Mobilfunknummer und E-Mail Adresse zu Rückfrage-, Verifizierungs- und Lieferzwecken
  • Ihre Kostenträger-/Versicherungsinformationen zu Abrechnungs- und Verifizierungszwecken

Für weitere Informationen verweisen wir Sie an den Datenschutzbeauftragten von apotheken.de. Die aktuelle Adresse ist zu finden in der Datenschutzerklärung des apotheken.de-Portals: https://www.apotheken.de/datenschutz

13.10 DocCirrus (Digitale Patientenakte)

Um die bestmögliche Sicherheit und Integrität Ihrer medizinischen Daten zu gewährleisten, speichern wir diese (wie in Ziffer 2 genannt) auf einem separaten Server. Dieser Server wird bereitgestellt von

Doc Cirrus GmbH
Bessermerstraße 82
12103 Berlin
Deutschland
nachfolgend „DocCirrus“

Der Server („Datensafe“) steht zusammen mit den anderen Servern von TeleDoctor24 zusammen in einem Rechenzentrum, zu welchem nur die TeleDoctor24 GmbH sowie der Rechenzentrumsbetreiber Zugriff hat. DocCirrus hat auf die Räumlichkeiten, in welchen der Server steht, keinen Zugriff. Trotz dessen ist es gegebenenfalls zu Wartungs- oder Trainingszwecken hin und wieder erforderlich, dass DocCirrus über Fernwartung Zugriff auf den Server bekommt. Im Falle von Trainingszwecken wird versucht, dies soweit möglich auf einer virtuellen Maschine durchzuführen, welche keine reellen Patientendaten enthält. Insbesondere zu Wartungszwecken muss jedoch ggf. auch Zugriff auf den reellen, physischen Server via Fernwartung gewährt werden. Es bestehen hierzu umfassende Geheimhaltungsvereinbarungen zwischen der TeleDoctor24 GmbH und der Doc Cirrus GmbH. Es werden seitens DocCirrus keinerlei medizinische Daten, welche von TeleDoctor24 erhoben wurden, verwertet. Trotz dessen ist es DocCirrus gestattet, anonymisierte (Meta-)Daten zu internen Zwecken, u.a. der Optimierung unter Weiterentwicklung der Software, zu verwerten.

Für weitere Informationen verweisen wir Sie auf die Datenschutzhinweise von DocCirrus: https://www.doc-cirrus.com/images/content/praxissoftware/patienten/Datenschutz.pdf

13.11 Passbase (Identitätsverifizierung)

Optional können Sie in der TeleDoctor24 App den Rechnungskauf als Zahlungsmethode aktivieren. Dazu nehmen wir eine automatische Identitätsverifizierung vor. Diese erfolgt in unserem Auftrag durch die:

Passbase GmbH
Monbijouplatz 2
10178 Berlin
Deutschland
nachfolgend „Passbase“

Die Identitätsfeststellung erfolgt mittels einem automatisierten Video-Identifikationsverfahrens über SSL. Dazu werden folgende personenbezogenen Daten von uns an Passbase übermittelt:

  • Ihr vollständiger Name und Ihre E-Mail-Adresse

Passbase selbst erhebt zusätzlich folgende Daten und übermittelt diese an uns:

  • Ihre vollständige Adresse
  • Ein Selfie-Video, welches auch Audio-Inhalte enthalten kann
  • Ausweisdokumente (wie z.B. Personalausweis, Reisepass oder Führerschein) inkl. aller darin enthaltenen Daten, u.a. die Ausweisnummer
  • Biometrische Daten, die aus dem Selfie-Video und dem Ausweisdokument erhoben werden, sowie Scorewerte, welche die Echtheit des Dokuments und die Übereinstimmung zwischen dem Selfie-Video und dem Passfoto auf dem Ausweisdokument bewerten

Sie werden zu Beginn der Video-Identifikation um Ihr ausdrückliches Einverständnis gemäß Art 6 Abs 1 lit a) DSGVO zur Erstellung der Videos und Fotos gebeten.

Passbase überträgt ggf. Daten in die Vereinigten Staaten von Amerika. TeleDoctor24 arbeitet daher aktuell aktiv mit Passbase, dass Ihre Daten zukünftig nur noch in der Europäischen Union verarbeitet werden. In der Zwischenzeit holt sich TeleDoctor24 gemäß Art. 49 Abs. 1 lit. a DSGVO vor der Identitätsverifizierung Ihre ausdrückliche Zustimmung für den Datentransfer und weist Sie auf die Gefahren hin.

13.12 OpenStreetMap (Kartendienst)

Unsere Webseite nutzt das Open-Source-Mapping-Werkzeug „OpenStreetMap“ (OSM). Anbieter ist die:

OpenStreetMap Foundation
132 Maney Hill Road
Sutton Coldfield
West Midlands
B72 1JU
Vereinigtes Königreich
www.openstreetmap.org
nachfolgend „OpenStreetMap“ 

Zur Nutzung der Funktionen von OpenStreetMap ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von OpenStreetMap übertragen und dort gespeichert. Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Für mehr Informationen zum Umgang mit Nutzerdaten von OpenStreetMap verweisen wir Sie auf die Datenschutzseite von OpenStreetMap.

14. Ergänzende Hinweise

Für die Nutzung der mobilen Apps von TeleDoctor24 sind auf Ihrem Endgerät einige Systemberechtigungen notwendig, die den folgenden Zwecken dienen:

14.1 Pflichtangaben

Felder, zu denen Sie auf unserer Plattform zwingend Angaben machen müssen, sind mit einem Stern (‚*’) markiert. Die Nutzung von Funktionen auf unserer Plattform ist ohne diese zwingenden Angaben nicht möglich.

14.2 Datenempfänger

Der Zugriff auf Ihre Daten kann im System von TeleDoctor24 ausschließlich durch verantwortliche Abteilungen (z. B. die für Ihren Fall zuständigen medizinische Fachangestellte) erfolgen.

14.3 Kriterien für die Speicherdauer

Erfolgt innerhalb der Datenschutzhinweise keine Nennung einer abweichenden Frist zur Datenspeicherung bzw. von abweichenden, die Frist beeinflussenden Kriterien, ist folgende Regelung geltend:

Die Speicherdauer Ihrer Daten ist abhängig von ihrem Verwendungszweck. Des Weiteren bestehen auf Grundlage des Handelsgesetzbuches (HGB), der Abgabenverordnung (AO) sowie dem Bundesmatelvertrag-Ärzte auf unserer bzw. der Seite der Ärzte Aufbewahrungs- und Dokumentationspflichten, die üblicherweise sechs bzw. 10 Jahre betragen. Außerdem orientiert sich die Dauer für die Speicherung Ihrer Daten auch an gesetzlich geregelten Verjährungsfristen (z. B. §§ 195 ff. des Bürgerlichen Gesetzbuches [BGB]), die sich normalerweise auf drei Jahre ab Ende des Kalenderjahres belaufen.

14.4 Begriffe und Erläuterungen

Nachfolgend erfolgt die Erläuterung von einigen innerhalb dieser Datenschutzerklärung verwendeten rechtlichen und technischen Begriffe.

Personenbezogene Daten: Zu den personenbezogenen Daten zählen alle Informationen, die in Verbindung mit einer identifizierten oder identifizierbaren natürlichen Person stehen (z. B. mit Ihrer E-Mail-Adresse oder Versicherungs-Nummer verknüpfte Angaben).

Cookie: Bei einem Cookie handelt es sich um eine kleine Textdatei, deren Speicherung auf Ihrem Rechner erfolgt. Bei jedem Öffnen einer Internetseite erfolgt mithilfe dieser Datei eine Datenübertragung an unseren Server.

IP-Adresse: Bei der IP-Adresse handelt es sich um eine Zahlenfolge, deren Zuweisung an Ihr Endgerät durch den Internetbetreiber vorübergehend oder dauerhaft erfolgt. Anhand der vollständigen IP-Adresse kann z. B. mithilfe von zusätzlichen Angaben durch den Internetbetreiber eine Identifizierung des Anschlussinhabers erfolgen.

EU-US-Privacy-Shield-Abkommen: Das EU-US-Privacy-Shield-Abkommen ist ein Datenschutzabkommen, das für die Übermittlung von Daten an zertifizierte US-Unternehmen gilt und der Sicherstellung eines angemessenen Datenschutzniveaus dient. Nach dem EU-US-Privacy-Shield-Abkommen wurde in Form eines Beschlusses durch die EU-Kommission am 12.07.2016 (Az. C(2016)4176) festgestellt, dass das zugesicherte Datenschutzniveau angemessen ist.

Auftragsverarbeiter: Bei Auftragsverarbeitern handelt es sich um technische Dienstleister, die für uns die Verarbeitung von personenbezogenen Daten für bestimmte Zwecke und nach unseren Vorgaben übernehmen. In Anlehnung an die Vorgaben des DSGVO erfolgten mit allen Auftragsverarbeitern zur Sicherstellung des Datenschutzes vertragliche Vereinbaren.

14.5 Auflistung der Erlaubnistatbestände der DSGVO (mit erläuternden Beispielen gemäß Art. 6 DSGVO)

Laut DSGVO ist die Verarbeitung personenbezogener Daten ausschließlich erlaubt, wenn sie auf Rechtsgrundlagen stattfindet. Laut Gesetz müssen wir Ihnen für die Verarbeitung Ihrer Daten die Rechtsgrundlage mitteilen.

Wenn innerhalb unserer Datenschutzhinweise keine Angabe von anderen Rechtsgrundlagen für die Datenverarbeitung erfolgt, ist die Erfüllung des Nutzungsvertrages zwischen Ihnen und TeleDoctor24 maßgeblich. Für die Verarbeitung Ihrer Gesundheitsdaten gilt Ihre Datenschutzeinwilligung (siehe Ziffer 3) als Rechtsgrundlage.

Folgend werden Begrifflichkeiten im Zusammenhang mit den Rechtsgrundlagen erläutert.

Verarbeitung: Die Verarbeitung personengezogener Daten umfasst alle Vorgänge, die im Zusammenhang mit persönlichen Daten stehen (z. B. Datenerhebung via Online-Formular, Datenspeicherung auf unseren Servern, Nutzung Ihrer angegebenen Daten zur Kontaktaufnahme).

Anhang 1: Rechtliche Hinweise

Artikel 6 Abs. 1 lit a DSGVO: Einwilligung

Willigt die betroffene Person in die Datenverarbeitung ein, so stellt dies einen Erlaubnistatbestand dar. Beispiel:

  • Kunden willigen in die Benutzung der Telefonnummer zu Werbezwecken ein.

Nach dieser Rechtsgrundlage dürfen wir nach Ihrer Einwilligung Ihre Daten verarbeiten

Artikel 6 Abs. 1 lit b DSGVO: Vertragliche oder vorvertragliche Notwendigkeit

Wenn die Datenverarbeitung zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, notwendig ist, ist sie gestattet. Gleiches gilt für die Durchführung vorvertraglicher Maßnahmen. Beispiele:

Stammdaten, Kontaktdaten, Zahlungsdaten werden im Rahmen eines Kunden-Auftrages verarbeitet.

  • Interessensdaten, Bonitätsdaten, Stammdaten werden innerhalb vorvertraglicher (Auftrags- anbahnender) Maßnahmen verarbeitet.

Nach dieser Rechtsgrundlage ist die Datenverarbeitung zum Zweck der Erfüllung des mit Ihnen geschlossenen Vertrages erlaubt. Eingeschlossen sind vorvertragliche Maßnahmen (z. B. Vorbereitungen zu einem Vertragsabschluss).

Artikel 6 Abs. 1 lit c DSGVO: Rechtliche Verpflichtung

Unterliegt der verantwortliche Verarbeiter einer rechtlichen Verpflichtung, so darf er zur Erfüllung dieser Daten verarbeiten.

Beispiele:

  • Die Weitergabe von Gesundheitsdaten an die Leistungsträger gemäß Sozialgesetzbuch V.
  • Die Speicherung von abgelehnten Bewerbungen konklusiv aus §15 Abs. 4 AGG.

Artikel 6 Abs. 1 lit d DS-GVO: Lebenswichtige Interessen

Gilt es lebenswichtige Interessen irgendeiner natürlichen Person zu schützen,m so ist dies ein Erlaubnistatbestand.

Beispiele:

  • Austausch von medizinischen Daten in einem Notfall
  • Information über ein lebensbedrohendes Ansteckungsrisiko

Artikel 6 Abs. 1 lit e DS-GVO: Öffentliches Interesse

Vollzieht der Verantwortliche eine Verarbeitung, die im Interesse der Öffentlichkeit liegt oder der Ausübung öffentlicher Gewalt dient, so ist dies ein Erlaubnistatbestand.

Beispiele:

  • Überwachung eines öffentlichen Platzes mit opto-elektronischen Einrichtungen
  • Berichterstattung der Presse über eine Person von öffentlichem Interesse (beispielsweise die Bundeskanzlerin)
  • Stammdaten, Kontaktdaten, Zahlungsdaten werden im Rahmen eines Kunden-Auftrages verarbeitet.
  • Interessensdaten, Bonitätsdaten, Stammdaten werden innerhalb vorvertraglicher (Auftrags- anbahnender) Maßnahmen verarbeitet.

Artikel 6 Abs. 1 lit f DS-GVO: Berechtigtes Interesse

Liegt ein berechtigtes Interesse an einer Datenverarbeitung vor, so muss dieses gegen das schutzwürdige Interesse der betroffenen Person abgewogen werden und kann bei positivem Ergebnis als Erlaubnistatbestand herangezogen werden.

Beispiel:

  • Betreiben von Werbung bei Bestands- oder Neukunden

Projektleitung und Entwicklung TeleDoctor24 App, sowie Webdesign www.tele-doctor24.de:

Kuatsu Software
c/o Maximilian Krause
Sophienstraße 78
60487 Frankfurt am Main
Tel.: +49 1609 4444 440
Mail: frontdesk@kuatsu.dev
Web: www.kuatsu.dev