Datenschutzerklärung

Der sorgfältige, gewissenhafte und rechtskonforme Umgang mit Ihren persönlichen Daten und deren Schutz sind uns von hoher Bedeutung. Im Folgenden informieren wir Sie über die Erhebung und Verarbeitung personenbezogener Daten bei Nutzung unserer Webseite und unseren Dienstleistungen.

Dr. Flex unterschriebener Vertrag Illustration

§ 1 Allgemeine Information über die Erhebung und Verarbeitung personenbezogener Daten

(1) Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten etc. („Daten“).

(2) Verantwortlicher gem. Art. 4 Ziff. 7 EU-Datenschutz-Grundverordnung („DS-GVO“) ist:

Dr. Flex® GmbH
Stresemannstraße 21
10963 Berlin
Geschäftsführung: Dr. med. Felix Wohlgemuth, Tom von Saldern, Sebastian Faerber
Tel.: 030 - 555 70 73 80
E-Mail:info@dr-flex.de

(3) Unseren Datenschutzbeauftragten, Thomas Regier, erreichen Sie unter: behoerdenmeldung@dataguard.de oder postalisch unter:

DataCo GmbH
Datenschutz, Thomas Regier
Dachauer Str. 63
80335 München

(4) Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (z. B. E-Mail-Adresse, Name und ggf. Telefonnummer, Inhalt etc.) von uns gespeichert und verarbeitet, um Ihre Fragen beantworten zu können. Die Angabe Ihrer E-Mail-Adresse ist notwendig, damit wir Ihre Anfrage beantworten können. Die Da-tenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, weil z. B. Ihre Anfrage beantwortet werden konnte, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(5) Im Rahmen einer Datenverarbeitung in unserem Auftrag erbringt ein Drittanbieter (1&1 IONOS Cloud GmbH, Greifswalder Str. 207, 10405 Berlin) für uns die Dienste zum Hosting und zur Darstellung der Webseite. Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unsere berechtigten Interessen sind die Erreichbarkeit und korrekte Darstellung unserer Webseite.

(6) Im Rahmen einer Datenverarbeitung in unserem Auftrag erbringen die unten aufgeführten Kommunikationsunternehmen für uns Dienstleistungen im Bereich des SMS-Versandes. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Unser berechtigtes Interesse ist der kostengünstige und effiziente SMS-Versand. LINK Mobility Austria GmbH, Brauquartier 5/13, 8055 Graz und Spryng B.V., Sitz in Amsterdam, in der Hannie Dankbaarpassage 20-B, 1053RT Amsterdam

(7) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, werden unsere Webseiten verschlüsselt, SSL-Verschlüsselung (Secure Socket Layer). Zudem führen wir physische, technische und administrative Sicherheitsmaßnahmen durch, um Ihre personenbezogenen Daten angemessen vor Verlust, Missbrauch, unbefugtem Zugriff, Weitergabe und Änderung zu schützen. Zu diesen Sicherheitsmaßnahmen gehören Firewalls, Datenverschlüsselung, physische Zugangsbeschränkungen für unsere Rechenzentren und Berechtigungskontrollen für den Zugriff auf Daten.

§ 2 Datenverarbeitung bei Besuch unserer Webseite

(1) Bei der rein informatorischen Nutzung unserer Webseite erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unsere berechtigten Interessen folgen aus den oben aufgelisteten Zwecken zur Datenverarbeitung. Vorgenannte Daten werden spätestens ein Jahr nach Ende Ihres Seitenbesuchs gelöscht.

§ 3 Datenverarbeitung bei Buchung eines Termines

(1) Wenn Sie über uns einen Termin bei einem medizinischen Leistungserbringer („Arzt“) buchen möchten, erheben und verarbeiten wir die folgenden Daten von Ihnen:

  • Vor- und Zuname
  • Versicherungstatus (z. B. Selbstzahler, gesetzlich etc.)
  • Terminart (z. B. Befundbesprechung, Kontrolltermin, Privatsprechstunde etc.)
  • ausgewählter Arzt/Ärztin/Behandler/-in
  • gebuchte Termine
  • Stornierung von gebuchten Terminen
  • Standortdaten
  • Mobilfunknummer
  • ggf. weitere Angaben, die Sie freiwillig dem Arzt übermitteln möchten (z. B. Vorgeschichte Krankheit, gesundheitsspezifische Fragen etc.), ohne dass wir dazu auffordern.

(2) Diese Daten werden benötigt, um die Durchführung einer Terminvergabe bei einem Arzt zu ermöglichen und werden dementsprechend zweckgerichtet verarbeitet.

(3) Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a und b DS-GVO.

(4) Vorgenannte Datenverarbeitung können auch besondere Kategorien von personenbezogene Daten gem. Art. 9 DS-GVO, z. B. Gesundheitsdaten, enthalten. Um auch diese Daten verarbeiten zu können, willigen Sie hiermit ausdrücklich ein, dass wir auch diese Daten für eine Terminvergabe bei einem Arzt erheben und verarbeiten zu dürfen.

(5) Wir löschen vorgenannte Daten spätestens nach 8 Jahren nach der Buchung. Die Rechte der Nutzer i.S.d. § 9 dieser Datenschutzerklärung (Vervollständigung, Löschung, etc.) bleiben davon unberührt.

(6) Wir geben diese Daten an den von Ihnen ausgewählten Arzt weiter, sofern Sie bei ihm eine Terminanfrage über unser System gestellt haben.

§ 4 Datenverarbeitung bei Erstellung eines Kundenkontos für Ärzte

(1) Wenn Sie als Arzt bei uns ein Benutzerkonto und Praxis-Account („Kundenkonto“) erstellen, erheben und verarbeiten wir die folgenden Daten, um unsere Dienstleistungen anbieten zu können:

  • Vor- und Zuname
  • Benutzername
  • Name und Geschäftsanschrift der Praxis
  • Dienstleistungsspektrum (z. B. Dermatologie, Kardiologie etc.)
  • E-Mail-Adresse
  • Telefonnummer
  • Kontodaten (SEPA-Mandat)
  • buchbare Termine
  • Vergabe und Absage von gebuchten Terminen
  • sämtliche Daten, die Sie in Ihrem Arzt- und Praxisprofil, z. B. zu Werbezwecken, einstellen.

(2) Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

(3) Teilweise bedienen wir uns zur Abwicklung des Dienstvertrages externer Dienstleister, insbesondere Zahlungsdienstleister bzw. Banken. An diese Unternehmen geben wir Ihre Zahlungsdaten zur Zahlungsabwicklung weiter.

(4) Wir speichern vorgenannte Daten, solange Sie unser Kunde sind. Sollte es zu einer Vertragsbeendigung kommen, löschen wie Ihre Daten, wenn die einschlägigen gesetzlichen Aufbewahrungspflichten abgelaufen sind (u. a. § 147 Abgabenordnung und § 257 Handelsgesetzbuch, jeweils 10 Jahre; Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

(5) Dr. Flex bietet Ihnen zur regelmäßigen Information über Neuigkeiten und Weiterentwicklungen einen Newsletter an, den Sie abonnieren können. Zum Zwecke des Versands unseres Newsletters verarbeiten wir Ihre personenbezogenen Daten (Name, Vorname, E-Mail-Adresse) über den Anbieter sendinblue GmbH (Köpenicker Straße 126, 10179 Berlin). Unser Newsletter wird Ihnen regelmäßig per Mail zugesandt, wenn Sie in die Verarbeitung Ihrer personenbezogenen Daten und den Empfang unseres Newsletters gem. Art. 6 S. 1 Abs. 1 lit. a) DSGVO aktiv eingewilligt haben. Sie können dem Empfang unseres Newsletters jederzeit ohne Angabe von Gründen und ohne, dass Ihnen daraus Nachteile in der Nutzung unserer Dienstleistungen entstehen formlos (z. B. per E-Mail) widersprechen.

§ 5 Kontaktformular

(1) Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer über die URL (https://dr-flex.de/praxissoftware/dampsoft) diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns sowie an unseren Kooperationspartner Dampsoft GmbH, Vogelsang 1, 24351 Damp (Telefon: 04352 9171-16, Telefax: 04352 9171-90, E-Mail: info@dampsoft.de) übermittelt und gespeichert. Im Zeitpunkt der Absendung der Nachricht werden folgende Daten gespeichert:

  • Praxisname
  • Name
  • Vorname
  • E-Mail
  • Telefonnummer
  • Dampsoft-Kundennummer

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

(2) Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

(3) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a DSGVO. (4) Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

(5) Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Zum Widerruf der Einwilligung und der Speicherung schreiben Sie eine Email mit Ihren Wünschen an info@dr-flex.de. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

§ 6 Ihre Rechte

(1) Sie haben uns gegenüber hinsichtlich der Sie betreffenden personenbezogenen Daten das Recht:

  • gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltend-machung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbe-zogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben und
  • gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DS-GVO), wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Eine zuständige Datenschutz-Aufsichtsbehörde ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit Friedrichstraße 219, 10969 Berlin, Besuchereingang: Puttkamer Straße 16 - 18 (5. Etage) Telefon: 030/13 889-0, Telefax: 030/215-5050, E-Mail: mailbox@datenschutz-berlin.de. Weitere zuständige Stellen ergeben sich aus Art. 77 Abs. 1 DS-GVO.

(3) Sie dürfen Ihre einmal erteilte Einwilligung zur Datenverarbeitung (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO) jederzeit uns gegenüber widerrufen gemäß Art. 7 Abs. 3 DS-GVO. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung bleibt berührt.

(4) Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO

Widerspruchsrecht

a) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. f DS-GVO (Datenerhebung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Widerspruch hat zur Folge, dass wir diese personengezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

b) Sollten wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, so haben Sie jederzeit das Recht, Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Das Vorliegen einer besonderen Situation, wie bei a), ist somit für einen wirksamen Widerspruch bei Direktwerbung nicht notwendig. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann entweder durch eine Nachricht an die oben beschriebene Kontaktmöglichkeit oder per E-Mail an info@dr-flex.de erfolgen.

Dr. Flex GmbH, August 2022