Privacy Policy

Datenschutzerklärung Videosprechstunde

I. Anwendungsbereich

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz informieren. Diese Datenschutzerklärung gilt für die Nutzung der Videosprechstunde. Es gelten die Begriffsbestimmungen der DSGVO.

1. Nutzung der Videosprechstunde

Um eine komfortable Nutzung der Videosprechstunde zu ermöglichen, erheben wir bei der Nutzung personenbezogenen Daten. Als NutzerIn sind Sie für uns anonym. Wir erhalten keinerlei Kenntnis der medizinischen Daten, die Sie mit Ihrer Praxis austauschen und erfahren auch nichts über Ihre Identität. Verantwortlich für die Erhebung der personenbezogenen Daten ist die Arztpraxis, deren PatientIn Sie sind und der die Videosprechstunde einsetzt.

2. Nutzung des Supports

Bei Ihrer Kontaktaufnahme mit dem Support von uns als Entwickler der Videosprechstunde per E-Mail wird Ihre E-Mail-Adresse und, falls sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer gespeichert, um Ihre Fragen zu beantworten. Diese in diesem Zusammenhang anfallenden Daten werden gelöscht, nachdem Ihr Anliegen bearbeitet wurde und die Speicherung nicht mehr erforderlich ist. Im Fall von gesetzlichen Aufbewahrungspflichten wird die Verarbeitung eingeschränkt

II. Allgemeine Informationen

1. Name und Anschrift des für die Datenverarbeitung Verantwortlichen:

T2med GmbH & Co. KG vertreten durch c-med GmbH mit Sitz in Kiel, Registergericht: Amtsgericht Kiel, Registernummer: HRB 6434 KI
Vertreten durch die Geschäftsführer Peter von der Burchard, Dr. med. Claus von der Burchard, Lars Hübner
Bismarckallee 15
24105 Kiel

E-Mail: info@t2med.de
Telefax: 0431 – 55 680 690

2. Datenschutzbeauftragter:

Unseren Datenschutzbeauftragten (Niels Köhrer, Fachanwalt für IT-Recht, www.koehrer.de) können Sie per E-Mail unter dsb@t2med.de oder per Post unter unserer Anschrift mit dem Zusatz der Datenschutzbeauftragte erreichen.

III. Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung personenbezogener Daten ist nur dann zulässig, wenn sie unter einen Rechtfertigungstatbestand fällt, der Verarbeitungsvorgang kann auch auf mehreren Rechtsgrundlagen beruhen.

Die Verarbeitung personenbezogener Daten ist unter folgenden Voraussetzungen zulässig:

  1. Art. 6 Abs. 1 S. 1 lit. a DSGVO: Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
  2. Art. 6 Abs. 1 S. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
  3. Art. 6 Abs. 1 S. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
  4. Art. 6 Abs. 1 S. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
  5. Art. 6 Abs. 1 S. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
  6. Art. 6 Abs. 1 S. 1 lit. f DSGVO: Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

IV. Dauer der Speicherung und Löschfrist

Die personenbezogenen Daten werden für die Dauer der Verarbeitung gespeichert. Die personenbezogenen Daten werden gelöscht, sobald der Zweck oder die Rechtsgrundlage der Speicherung entfallen. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen der für die Datenverarbeitung Verantwortliche unterliegt, vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Löschung der personenbezogenen Daten.

V. Übermittlung an Dritte

Zur Abwicklung unseres Geschäftsverkehrs setzen wir externer Dienstleister ein (z.B. im Bereich IT, Telekommunikation). Diese werden nur nach unserer Weisung tätig. Folgende Kategorien von Empfängern erhalten daher ggf. Zugriff auf die personenbezogenen Daten, in der Regel handelt es sich hier um Auftragsdatenverarbeiter:

  1. Dienstleister für den Betrieb der Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. b, f DSGVO, soweit es sich nicht um Auftragsdatenverarbeiter handelt.

    Folgende Unternehmen werden von uns als Dienstleister eingesetzt:

    IONOS SE
    Elgendorfer Straße 57, 56410 Montabaur
    info@ionos.de

    seven communications GmbH & Co. KG
    Willestraße 4-6, 24103 Kiel
    Tel.: +49 431 3014927 – 0

  2. Staatliche Stellen oder Behörden, soweit das zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

Es besteht die Möglichkeit, dass die personenbezogenen Daten Empfängern in Drittländern offengelegt werden. Die Europäische Kommission bescheinigt einigen Drittländern durch sog. Angemessenheitsbeschlüsse einen den europäischen Regelungen entsprechenden Datenschutzstandard. Soweit dies nicht der Fall ist, wird darauf geachtet, dass der Datenschutz ausreichend gewährleistet ist, etwa durch Nutzung der Standardvertragsklauseln der Europäischen Kommission.

VI. Betroffenenrechte

Folgende Rechte stehen den betroffenen Personen zu:

  1. Auskunftsrechts nach Art. 15 DSGVO: die betroffene Person hat das Recht, Auskunft über die verarbeiteten Daten verlangen, insbesondere über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts;
  2. das Recht nach Art. 16 DSGVO, unverzüglich die Berichtigung unrichtiger oder Vervollständigung der gespeicherten Daten zu verlangen;
  3. das Recht nach Art. 17 DSGVO die Löschung der gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  4. das Recht nach Art. 18 DSGVO die Einschränkung der Verarbeitung der Daten zu verlangen, soweit die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist;
  5. das Recht nach Art. 20 DSGVO die bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Vermittlung an einen anderen Verantwortlichen verlangen zu können;
  6. das Recht nach Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder f) DSGVO erfolgt;
  7. das Recht, die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen, im Fall des Widerrufs wird die Datenverarbeitung, für die die Einwilligung erteilt wurde, nicht mehr fortgeführt und
  8. das Recht nach Art. 77 DSGVO eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Die zuständige Aufsichtsbehörde ist
    Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
    Holstenstraße 98, 24103 Kiel
    mail@datenschutzzentrum.de

VII. Verarbeitung personenbezogener Daten

1. Videosprechstunde

Bei Nutzung der Videosprechstunde werden personenbezogene Daten wie folgt verarbeitet:

a) Einladung

Für die Nutzung der Videosprechstunde wird durch die Arztpraxis, die das Angebot nutzt, den PatientInnen eine Einladung (per E-Mail bzw. per SMS) geschickt, über die die Teilnahme möglich ist. Für den Versand der Einladung werden folgende Daten verarbeitet (und 31 Tage nach Beendigung des Termins gelöscht):

  • Mobilfunknummer der PatientInnen
  • E-Mail-Adresse der PatientInnen
  • Einladende Arztpraxis (Anzeigename, Loginname, Lizenz-ID, Benutzername und Passwort)
  • E-Mail-Adresse und Telefonnummer der Arztpraxis
  • Datum und Uhrzeit des Termins

Zweck der Verarbeitung ist die Bereitstellung der Funktionen der Videosprechstunde, Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b), f) DSGVO, soweit die Verarbeitung durch T2med im Rahmen der Erfüllung des Softwarevertrages erfolgt sowie Art. 9 Abs. 2 lit. a), 6. Abs. 1 S. 1 lit. a) DSGVO, soweit die Verarbeitung durch die Arztpraxen erfolgt und die PatientInnen in die Verarbeitung personenbezogener Daten durch die sie behandelnde Arztpraxis eingewilligt haben. Für den Versand der Einladung können die personenbezogenen Daten auch an Dritte übermittelt werden (Vgl. unter V.).

b) Nutzung der Videosprechstunde

Bei Nutzung der Weboberfläche der Videosprechstunde sowie bei Nutzung der Webseite der Videosprechstunde (nachfolgend insgesamt die „Webanwendung“) werden personenbezogene Daten verarbeitet. Die Datenerhebung ist technisch erforderlich, um ihnen die Funktionen der Videosprechstunde anbieten und die Stabilität und Sicherheit gewährleisten zu können, die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Auf dem Webserver wird temporär für max. 28 Tage und anonymisiert ein Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser Datensatz besteht aus:

  • IP-Adresse des anfragenden Rechners, diese wird so verkürzt, dass ein Personenbezug nicht mehr herzustellen ist.
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur GMT (Greenwich Mean Time)
  • Name und URL der angeforderten Seite
  • Seite, von der aus die Seite angefordert wurde (Referrer-URL)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Webseite, von der die Anforderung kommt
  • BrowserApp-Version, Sprache und Version der Browsersoftware
  • Betriebssystem und dessen Oberfläche

Beim Anmelden einer Praxis/eines Arztes bei der Videosprechstunde werden die folgenden Daten verarbeitet und sind für die Dauer der Registrierung gespeichert:

Ärzte-/Praxis-Daten:

  • Anzeigename
  • Telefonnummer
  • E-Mail-Adresse
  • Benutzername
  • Passwort

Praxis:

  • Anzeigename Praxis
  • E-Mail-Adresse (optional)
  • Telefonnummer (optional)
  • T2med-Lizenz-ID
  • Benutzername
  • Passwort

Für die Dauer der Sitzung werden verarbeitet und nicht darüber hinaus gespeichert:

  • User-Agent
  • IP-Adresse

Cookies:

  • Session-Cookie des Logins (Arzt/Patient)

Weitere personenbezogene Daten werden von T2med nicht verarbeitet. Für die Verarbeitung der PatientInnendaten ist die Arztpraxis verantwortlich, die den Dienst der Videosprechstunde einsetzt.

c) Cookies

Die Webanwendung nutzt Cookies. Dabei handelt es sich um kleine Textdateien, die auf der Festplatte von dem verwendeten Browser gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren übertragen. Sie dienen dazu, das Angebot der Webanwendung nutzerfreundlicher und effektiver zu gestalten.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald der Browser geschlossen wird und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

  • Technical Cookies: Diese sind zwingend erforderlich, um sich auf einer Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit einer Webseite zu gewährleisten; sie sammeln weder Informationen zu Marketingzwecken noch speichern sie, welche Webseiten besucht werden;
  • Performance Cookies: Diese sammeln Informationen darüber, wie eine Webseite genutzt wird, welche Seiten besucht werden und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die den Besucher der Webseite identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um die Webseite zu verbessern;
  • Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
  • Sharing Cookies: Diese dienen dazu, die Interaktivität der Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Wir setzen ausschließlich Technical Cookies ein.

d) Plug-Ins

Auf dieser Webseite werden keine Social-Media-Plugins eingesetzt. Sofern die Webanwendung die Symbole von Social-Media-Anbietern oder weiteren Drittanbietern enthält (z.B. Facebook oder Instagram), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.

Support für PatientInnen

Wir bieten für PatientInnen, deren Praxis das Angebot der Videosprechstunde nutzt, einen Support per E-Mail an. Bei Nutzung des Supports werden die dadurch übermittelten Daten verarbeitet (Name und E-Mail-Adresse sowie Zeitpunkt der Übermittlung). Im Rahmen eines Supportfalls nehmen Sie mit uns Kontakt per E-Mail auf. Um Ihnen antworten zu können, erhalten wir Kenntnis von Ihrer E-Mail-Adresse, der verwendeten IP-Adresse und den zur Übermittlung verwendeten Mailservern. Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung der Anfragen der betroffenen Personen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

VIII. Änderung der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer und organisatorischer Veränderungen werden die Datenschutzhinweise regelmäßig überprüft. Diese Datenschutzhinweise haben den Stand von März 2023 (Version 1.1).