Skip to main content

Datenschutzerklärung

Informationen, die unsere Gesundheit betreffen, sind äußerst sensible Daten. Als solche müssen sie mit größter Sorgfalt geschützt werden. Die Achtung der Privatsphäre ist ein grundlegendes Recht und einer unserer Grundwerte. Die 300 plus GmbH verpflichtet sich, die nationalen und europäischen Vorschriften zum Schutz personenbezogener Daten und insbesondere die Datenschutz-Grundverordnung (“DSGVO”) einzuhalten. Wir haben uns von Beginn an dazu verpflichtet, alle Daten von Patienten, Gesundheitsfachkräften und -einrichtungen, die unsere Services nutzen, zu schützen. Wir haben ein eigenes Team aus technischen und juristischen Experten für Sicherheit und Datenschutz, welches in Berlin tätig ist. Personenbezogene Daten (einschließlich Gesundheitsdaten) von Patienten werden von einem Hoster mit physischer Infrastruktur und Managed Services Provider gehostet, der nach europäischen Datenschutzstandards zertifiziert ist. Die Daten werden in Deutschland (Frankfurt und Nürnberg) bei einem zugelassenen Hosting-Anbieter gespeichert. Unsere Hosting-Anbieter sind außerdem nach den wichtigsten internationalen Standards zertifiziert, darunter ISO/IEC 27001, und werden jährlich von einer unabhängigen Stelle geprüft. Ihre Rechenzentren verfügen über Sicherheitsstandards 24/7 (rund um die Uhr), die zu den fortschrittlichsten der Welt gehören.

Auf Grund der Vorgaben der Europäischen Datenschutz-Grundverordnung (nachfolgend „DSGVO“) sind wir dazu verpflichtet, Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Durchführung der Dokumentationssoftware zu informieren. Nachfolgend möchten wir Ihnen gerne die erforderlichen Informationen zur Verfügung stellen.

Für den Fall, dass Sie weitergehende Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, steht Ihnen ergänzend auch unser Datenschutzbeauftragter jederzeit sehr gerne zur Verfügung (siehe dazu unter A. IV der nachfolgenden Datenschutzhinweise).

Inhaltsübersicht:

  1. Allgemeine Informationen
    1. Wichtige Begriffe
    2. Geltungsbereich
    3. Verantwortlicher
    4. Datenschutzbeauftragter
  2. Die Datenverarbeitung im Einzelnen
    1. Allgemeines zu den Datenverarbeitungen
    2. Aufrufen unserer Services
    3. Dokumentationssoftware: Behandler
    4. Dokumentationssoftware: Patienten
    5. Kontaktaufnahme und Feedback
  3. Betroffenenrechte
    1. Widerspruchsrecht
    2. Auskunftsrecht
    3. Berichtigungsrecht
    4. Recht auf Löschung („Recht auf Vergessenwerden“)
    5. Recht auf Einschränkung der Verarbeitung
    6. Recht auf Datenübertragbarkeit
    7. Widerrufsrecht bei Einwilligung
    8. Beschwerderecht
  1. Allgemeine Informationen

In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragtem und zur Datensicherheit. Außerdem erklären wir vorab die Bedeutung wichtiger Begriffe, die in der Datenschutzerklärung verwendet werden.

  1. Wichtige Begriffe
    1. Browser: Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari)
    2. Cookies: Textdateien, die der aufgerufene Webserver mittels des verwendeten Browsers auf dem Computer des Nutzers platziert. Die gespeicherten Cookie-Informationen können sowohl eine Kennung (Cookie-ID) enthalten, die zur Wiedererkennung dient, als auch inhaltliche Angaben wie Anmeldestatus oder Informationen über besuchte Webseiten. Der Browser sendet die Cookie-Informationen bei späteren, neuen Besuchen dieser Seite mit jeder Anforderung wieder an den Webserver. Die meisten Browser akzeptieren Cookies automatisch. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter “Optionen” oder “Einstellungen”) verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.
    3. Drittländer: Drittländer sind Länder, welche außerhalb der Europäischen Union („EU“) beziehungsweise des Europäischen Wirtschaftsraums („EWR“) liegen.
    4. DSGVO: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), abrufbar hier .
    5. Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
    6. Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
    7. Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
    8. Services: Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).
    9. Tracking: Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services.
    10. Tracking-Technologien: Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.
    11. Pixel: Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informatio-nen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.
  2. Geltungsbereich

Diese Datenschutzhinweise gelten für die nachfolgenden Services:

  1. Unser Onlineangebot „Dr. Notes“, erreichbar unter drnotes.app 
  2. Unser Onlineangebot, App im App Store (Android und Apple)
  3. Dr. Notes Chatbot
  4. Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Serviceerbringung ist:

Christian Kloewer
300plus GmbH
Glogauerstr. 5
10999 Berlin 

E-Mail info@drnotes.app

  1. Datenschutzbeauftragter

Sie können unseren Datenschutzbeauftragten jederzeit über unser Kontakt-E-Mail vertrauensvoll kontaktieren:
datenschutz@drnotes.app


Darüber hinaus können Sie sich auch über die folgenden Kontaktmöglichkeiten unmittelbar an unseren Datenschutzbeauftragten wenden:
Postalisch:


300plus GmbH
zu Händen des Fachbereichs Datenschutz
Glogauerstr. 5
10999 Berlin 


E-Mail: datenschutz@drnotes.app

  1. Die Datenverarbeitungen im Einzelnen

In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.

  1. Allgemeines zu den Datenverarbeitungen

Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:

  1. Keine Verpflichtung zur Bereitstellung und Folgen der Nichtbereitstellung

Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erforderlich ist (z.B. durch die Bezeichnung als „Pflichtfeld“). In diesen Fällen kann der gewünschte Service nicht ohne die Verarbeitung Ihrer personenbezogenen Daten erbracht werden. In allen anderen Fällen kann die Nichtbereitstellung Ihrer personenbezogenen Daten Auswirkungen auf Form und Qualität die jeweiligen Services haben.

  1. Einwilligung

In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen Ihre Einwilligung zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten, über die Reichweite der Einwilligung sowie über die Zwecke, die wir mit diesen Verarbeitungen verfolgen.

  1. Übermittlung personenbezogener Daten an Drittländer

Für den Fall, dass wir Ihre personenbezogenen Daten an Drittländer übermitteln, findet diese Übermittlung ausschließlich unter Einhaltung der gesetzlichen Zulässigkeitsvoraussetzungen statt. Das bedeutet insbesondere, dass wir Ihre personenbezogenen Daten ausschließlich unter Einbeziehung der Voraussetzungen der Art. 44 ff. DSGVO in ein Drittland übermitteln.

Grundsätzlich übermitteln wir Ihre personenbezogenen Daten nur an vertrauensvolle Dienstleister in Drittländer mit angemessenem Datenschutzniveau („Angemessenheitsbeschluss“, Art. 45 DSGVO). Liegt für das jeweilige Drittland kein Angemessenheitsbeschluss vor, erfolgt die Übermittlung Ihrer personenbezogenen Daten in der Regel auf Basis geeigneter Garantien im Sinne des Art. 46 DSGVO. Zu diesem Zweck greifen wir insbesondere auf Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit c. DSGVO zurück, wobei eine Kopie der jeweils abgeschlossenen Vereinbarungen vor Ort eingesehen werden kann.

Die Übermittlung Ihrer personenbezogenen Daten an ein Drittland kann darüber hinaus auch zum Zweck der Vertragserfüllung erforderlich sein. Zudem kann die Übermittlung Ihrer personenbezogenen Daten auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sein oder auf Basis Ihrer ausdrücklichen Einwilligung erfolgen (Art. 49 DSGVO).

  1. Hosting bei externen Dienstleistern

Bei der Verarbeitung Ihrer personenbezogenen Daten setzen wir auch „Hostingdienstleister“ ein, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen. Die zum Einsatz kommenden „Hostingdienstleister“ verarbeiten Ihre personenbezogenen Daten ausschließlich auf Basis individuell vereinbarter Auftragsverarbeitungsverträge gem. Art. 28 DSGVO, wobei insbesondere sichergestellt ist, dass die Datenverarbeitung ausschließlich auf Grundlage unserer Weisungen erfolgt.

  1. Übermittlung an staatliche Behörden

Wir übermitteln Ihre personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Art. 6 Abs. 1 Satz 1 lit. c DSGVO). Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten auch, wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in diesem Fall auf Basis unserer überwiegenden berechtigten Interessen an der Rechtsdurchsetzung im Sinne des Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

  1. Speicherdauer

In der Rubrik „Speicherdauer“ ist jeweils angegeben, wie lange wir Ihre personenbezogenen Daten für den jeweiligen Zweck beziehungsweise die jeweilige Funktionalität verarbeiten. Sofern die Verarbeitung Ihrer personenbezogenen Daten für den jeweiligen Zweck nicht mehr erforderlich ist, werden wir Ihre personenbezogenen Daten löschen, soweit wir nicht auf Grund gesetzlicher Verpflichtungen zur weitergehenden Aufbewahrung verpflichtet sind.

  1. Bezeichnungen von Datenkategorien

Im Rahmen der Nutzung unserer Services verarbeiten wir regelmäßig die nachfolgend näher bezeichneten Datenkategorien:

  • Accountdaten
  • Personenstammdaten
  • Adressdaten
  • Kontaktdaten
  • Anmeldedaten
  • Zugriffsdaten
  • Profildaten
  1. Verarbeitungsvorgänge während der Durchführung der Dokumentation

Die Dokumentationsaufzeichnung erfolgt mittels einer verschlüsselten Verbindung zwischen den Endgeräten der Gesprächspartner und dem Hosting Anbieter. Dadurch wird technisch sichergestellt, dass wir keinen Zugriff auf die Inhaltsdaten wie den Gesprächen haben. In diesem Zusammenhang verarbeiten wir Ihre personenbezogenen Daten lediglich in dem Umfang, in dem dies zur Bereitstellung der Dokumentationssoftware erforderlich ist.

  1. Aufrufen unserer Services

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten beim Aufrufen unserer Services verarbeitet werden (z.B. Laden und Betrachten der Website, Öffnen und Navigation innerhalb der Mobilgeräte-App).

  1. Zweckbestimmung der Verarbeitung, Rechtsgrundlagen samt Benennung der berechtigten Interessen, Speicherdauer

Datenkategorie

Zugriffsdaten

Zweckbestimmung

Verbindungsaufbau, Darstellung der Inhalte unseres Service, Entdeckung von Angriffen auf unsere Services anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose.

Rechtsgrundlage

Art. 6 Abs. Satz 1 lit. f DSGVO

Ggf. berechtigtes Interesse

Sicherstellung der ordnungsgemäßen Funktionalität der Services, Sicherheit von Daten 

Speicherdauer

Sieben Tage

  1. Empfänger der personenbezogenen Daten

Empfängerkategorie

IT-Sicherheitsdienstleister

Datenkategorien

Zugriffsdaten

Rechtsgrundlage

Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Durch den Einsatz externer IT-Dienstleister können wir Integrität und Vertraulichkeit unserer Services gewährleisten, insbesondere indem Sicherheitslücken identifiziert, Schwachstellen geschlossen und Angriffe abgewehrt werden. Darin liegt zugleich unser überwiegendes berechtigtes Interesse begründet.

  1. Dokumentationssoftware: Behandler

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Behandler einen Account für die Durchführung von Dokumentationen bei uns verwenden:

  1. Zweckbestimmung der Verarbeitung, Rechtsgrundlagen samt Benennung der berechtigten Interessen, Speicherdauer

Datenkategorie

E-Mail-Adresse

Zweckbestimmung

Verifikation der Anmeldung (Double Opt-in-Verfahren)

Rechtsgrundlage

Art. 6 Abs.1 S.1 lit.b Alt.1 DSGVO
(im Falle, dass der medizinische Leistungserbringer selbst der Kunde ist)

Art. 6 Abs.1 S.1 lit.f Alt.1 DSGVO
(im Falle, dass der medizinische Leistungserbringer ein Angestellter des Kunden z.B. Krankenhaus ist.)

Ggf. berechtigtes Interesse

Speicherdauer

Dauer des Vertragsverhältnisses

——————————————-

Datenkategorie

Personenstammdaten, Kontaktdaten, Adressdaten

Zweckbestimmung

Identifizierung, Kontrolle der Berechtigung zum Abruf des Angebots, Kontaktaufnahme, Nachvollziehbarkeit erfolgter Registrierung, Abwicklung von Zahlungen für den Service

Rechtsgrundlage

Art. 6 Abs.1 S.1 lit.b Alt.1 DSGVO

(im Falle, dass der medizinische Leistungserbringer selbst der Kunde ist)

Art. 6 Abs.1 S.1 lit.f Alt.1 DSGVO

(im Falle, dass der medizinische Leistungserbringer ein Angestellter des Kunden z.B. Krankenhaus ist.)

Ggf. berechtigtes Interesse

Dauer des Vertragsverhältnisses, soweit eine darüber hinaus gehende Verarbeitung der personenbezogenen Daten nicht auf Grund gesetzlicher Pflichten, insbesondere des HGB und der AO, erforderlich ist.

——————————————-

Datenkategorie

Vertragsdaten

Zweckbestimmung

Dokumentation im Rahmen des Vertragsverhältnisses; Vertragsabwicklung

Rechtsgrundlage

Art. 6 Abs.1 S.1 lit.b Alt.1 DSGVO
(im Falle, dass der medizinische Leistungserbringer selbst der Kunde ist)

Art. 6 Abs.1 S.1 lit.f Alt.1 DSGVO
(im Falle, dass der medizinische Leistungserbringer ein Angestellter des Kunden z.B. Krankenhaus ist.)

Ggf. berechtigtes Interesse

Speicherdauer

Dauer des Vertragsverhältnisses, soweit eine darüber hinaus gehende Verarbeitung der personenbezogenen Daten nicht auf Grund gesetzlicher Pflichten, insbesondere des HGB und der AO, erforderlich ist.

——————————————-

Datenkategorie

Profildaten

Zweckbestimmung

Erbringung unserer Services

Rechtsgrundlage

Art. 6 Abs.1 S.1 lit.b Alt.1 DSGVO
(im Falle, dass der medizinische Leistungserbringer selbst der Kunde ist)

Art. 6 Abs.1 S.1 lit.f Alt.1 DSGVO
(im Falle, dass der medizinische Leistungserbringer ein Angestellter des Kunden z.B. Krankenhaus ist.)

Ggf. berechtigtes Interesse

Speicherdauer

Dauer des Vertragsverhältnisses, soweit eine darüber hinaus gehende Verarbeitung der personenbezogenen Daten nicht auf Grund gesetzlicher Pflichten, insbesondere des HGB und der AO, erforderlich ist.

——————————————-

Datenkategorie

Anmeldedaten, Zugriffsdaten, Nutzungsdaten

Zweckbestimmung

Verbindungsaufbau, Darstellung der Inhalte des Service, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose, Erbringung unserer Services

Rechtsgrundlage

Art. 6 Abs.1 S.1 lit.b Alt.1 DSGVO

(im Falle, dass der medizinische Leistungserbringer selbst der Kunde ist)

Art. 6 Abs.1 S.1 lit.f Alt.1 DSGVO

(im Falle, dass der medizinische Leistungserbringer ein Angestellter des Kunden z.B. Krankenhaus ist.)

Ggf. berechtigtes Interesse

Sicherstellung der ordnungsgemäßen Funktion der Services, Sicherheit von personenbezogenen Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme, Verbesserung unserer Services.

Speicherdauer

Dauer des Vertragsverhältnisses, soweit eine darüber hinaus gehende Verarbeitung der personenbezogenen Daten nicht auf Grund gesetzlicher Pflichten, insbesondere des HGB und der AO, erforderlich ist.

Empfänger der personenbezogenen Daten

Empfängerkategorie

IT-Dienstleister für Kundenverwaltungssystem (CRM)

Betroffene Daten

Personenstammdaten; Adressdaten; Kontaktdaten; Vertragsdaten

  1. Dokumentationssoftware: Patienten

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie als Patient mit Ihrem Behandler eine Dokumentation, welcher über unsere Plattform von Ihrem Behandler, erstellen lassen. Der Umfang der verarbeiteten Daten richtet sich nach den Vorgaben Ihres Behandlers, die Aufzählung der hier dargelegten Verarbeitungen der personenbezogen Daten richtet sich nach den allgemeinen Richtlinien Ihrer Behandler.  

  1. Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie

Name, Vorname, Geburtsdatum

Zweckbestimmung

Erbringung unserer Services für Patienten, Identifizierung, Kontrolle der Berechtigung zum Abruf des Angebots, vorgeschriebene Dokumentation durch Behandler

Rechtsgrundlage

Art. 9 Abs. 2 lit. a DSGVO

Ggf. berechtigtes Interesse

Speicherdauer

Grundsätzlich löschen wir Ihre personenbezogenen Daten sieben Tage nach Durchführung des Termins, soweit Sie keinen Widerruf hinsichtlich der Ihrerseits erteilten Einwilligung erklären. Eine darüber hinaus gehende Speicherung Ihrer personenbezogenen Daten erfolgt ausschließlich, falls diese auf Grund gesetzlicher Pflichten, insbesondere des HGB und der AO, erforderlich ist.

——————————————-

Datenkategorie

Zugriffsdaten

Zweckbestimmung

Erbringung unserer Services, vorgeschriebene Dokumentation durch Behandler, Vertragserfüllung, Darstellung der Inhalte des Service, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose.

Rechtsgrundlage

Art.9 Abs.2 lit.a DSGVO, Art. 6 Abs.1 S.1 lit.f Alt. 2 DSGVO

Ggf. berechtigtes Interesse

Durch die Verarbeitung der benannten Datenkategorien wird die ordnungsgemäße Funktionalität sowie insbesondere die Sicherheit unserer Services gewährleistet. Darüber hinaus dient die Verarbeitung Ihrer personenbezogenen Daten in diesem Zusammenhang der Missbrauchsverhinderung der Verhütung von Schadfällen sowie der Optimierung unserer Services in Ihrem Interesse. Darin liegt zugleich auch unser überwiegendes Interesse an der Verarbeitung Ihrer personenbezogenen Daten begründet.

Speicherdauer

Sieben Tage

——————————————-

Datenkategorie

diverse Anamnesen:

z.Bsp.:

  • aktuelle/Haupt Beschwerden
  • Familiäre Anamnese
  • Sozialanamnese
  • Medikamentenanamnese
  • Gynäkologische Anamnese (bei Frauen
  • Suchtanamnese
  • Psychosoziale Anamnese

Zweckbestimmung

Erbringung unserer Services, Dokumentation im Rahmen des Vertragsverhältnisses, vorgeschriebene Dokumentation durch Behandler, Vertragserfüllung

Rechtsgrundlage

Art. 9 Abs. 2 lit. a DSGVO

Ggf. berechtigtes Interesse

Speicherdauer

Grundsätzlich löschen wir Ihre personenbezogenen Daten sieben Tage nach Durchführung des Termins, soweit Sie keinen Widerruf hinsichtlich der Ihrerseits erteilten Einwilligung erklären. Eine darüber hinaus gehende Speicherung Ihrer personenbezogenen Daten erfolgt ausschließlich, falls diese auf Grund gesetzlicher Pflichten, insbesondere des HGB und der AO, erforderlich ist.

——————————————-

Datenkategorie

div. medizinische Daten:

z.Bsp.:

  • Allergien und Unverträglichkeiten
  • Umfeld und Lebenssituation
  • Untersuchungsbefunde
  • Diagnosestellung
  • Therapieempfehlungen
  • Verlaufskontrolle
  • Empfehlungen für Lebensstiländerungen
  • Prognose und Ausblick
  • Abschließende Bemerkungen

Zweckbestimmung

Erbringung unserer Services, Dokumentation im Rahmen des Vertragsverhältnisses, vorgeschriebene Dokumentation durch Behandler, Vertragserfüllung

Rechtsgrundlage

Art. 9 Abs. 2 lit. a DSGVO

Ggf. berechtigtes Interesse

Speicherdauer

Grundsätzlich löschen wir Ihre personenbezogenen Daten sieben Tage nach Durchführung des Termins, soweit Sie keinen Widerruf hinsichtlich der Ihrerseits erteilten Einwilligung erklären. Eine darüber hinaus gehende Speicherung Ihrer personenbezogenen Daten erfolgt ausschließlich, falls diese auf Grund gesetzlicher Pflichten, insbesondere des HGB und der AO, erforderlich ist.

  1. Empfänger der personenbezogenen Daten

Empfängerkategorie

Behandler, bei dem Sie die Dokumentation durchführen / wahrnehmen sowie soweit erforderlich weitere Leistungserbringer im Zusammenhang mit der Durchführung der Dokumentation

Betroffene Daten

Name, Vorname, Geburtsdatum

Rechtsgrundlage

Art. 9 Abs. 2 lit. a DSGVO

  1. Kontaktaufnahme und Feedback

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn sie sich an unseren Kundenservice wenden (z.B. über ein Online-Kontaktformular oder via Telefon) und/oder an Umfragen zur Kunden- bzw. Nutzerzufriedenheit teilnehmen:

  1. Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie

Personenstammdaten, Kontaktdaten, Inhalte der Anfragen/Beschwerden, Zugriffsdaten

Zweckbestimmung

Im Rahmen der Bearbeitung Ihrer Kundenanfrage ist die Verarbeitung Ihrer personenbezogenen Daten zwingend erforderlich. Durch die Bearbeitung Ihrer personenbezogenen Daten möchten wir Ihre Anfrage bearbeiten und zur Verbesserung unserer Services beitragen. Soweit es im Zusammenhang mit der Bearbeitung Ihrer Anfrage zu einem ergänzenden Vertragsabschluss kommt, dient die Bearbeitung Ihrer Anfrage zugleich auch der Vertragsanbahnung respektive Vertragserfüllung.

Rechtsgrundlage

Art. 6 Abs. 1 Satz 1 lit. a DSGVO
Art. 6 Abs. 1 Satz 1 lit. b DSGVO
Art. 6 Abs. 1 Satz 1 lit. f DSGVO

Ggf. berechtigtes Interesse

Durch unseren Kundenservice sowie durch die Bearbeitung Ihrer Kundenanfrage möchten wir maßgeblich dazu beitragen, das Kundenverhältnis mit Ihnen zu erhalten beziehungsweise zu stärken. Darin liegt zugleich unser überwiegendes berechtigtes Interesse begründet.

Speicherdauer

1 Jahr nach abgeschlossener Bearbeitung der Anfrage, soweit eine darüber hinaus gehende Verarbeitung der personenbezogenen Daten nicht auf Grund gesetzlicher Pflichten, insbesondere des HGB und der AO, erforderlich ist.

  1. Empfänger von personenbezogenen Daten

Empfängerkategorie

IT-Dienstleister für Kundenverwaltungssystem (CRM)

Betroffene Daten

Personenstammdaten; Kontaktdaten; Inhalte der Anfragen/Beschwerden; Inhalt des Feedbacks

II Betroffenenrechte

  1. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Satz 1 lit. e beziehungsweise lit. f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Das Widerspruchsrecht können Sie kostenfrei ausüben. Um Ihr Anliegen schneller zu bearbeiten, nutzen Sie bitte bevorzugt die unter I. 3 genannten Kontaktdaten.

  1. Auskunftsrecht

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf Auskunft über diese personenbezogenen Daten und die weiteren in Art. 15 DSGVO aufgeführten Informationen.

  1. Berichtigungsrecht

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

  1. Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.

  1. Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 lit. a bis d DSGVO geregelten Voraussetzungen gegeben ist.

  1. Recht auf Datenübertragbarkeit

Sie haben unter den in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.

  1. Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

  1. Beschwerderecht

Sie haben ein Beschwerderecht bei der für unser Unternehmen zuständigen Aufsichtsbehörde. Die für unser Unternehmen zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59-61; 10555 Berlin

https://www.datenschutz-berlin.de

Tel.: +49 30 13889-0

Fax: +49 30 2155050

E-Mail: mailbox@datenschutz-berlin.de