Der sorgfältige, gewissenhafte und rechtskonforme Umgang mit Ihren persönlichen Daten, insbesondere mit sensiblen Gesundheitsdaten, und deren Schutz sind für uns von hoher Bedeutung. Die Achtung der Privatsphäre unserer Nutzer und die Einhaltung der geltenden Datenschutzvorschriften, insbesondere der DSGVO, sind für Dr. Flex Grundprinzipien. Im Folgenden informieren wir Sie über die Erhebung und Verarbeitung personenbezogener Daten bei der Nutzung unserer Webseite und Dienstleistungen.
Aus Gründen der besseren Lesbarkeit verwenden wir in unseren Texten das generische Maskulinum. Weibliche und anderweitige Geschlechteridentitäten sind hierbei ausdrücklich mitgemeint.
(1) Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer, Nutzungsverhalten, Versicherungsstatus und Gesundheitsdaten.
(2) Wir verarbeiten Ihre sensiblen personenbezogenen Daten (z. B. Gesundheitsdaten) nur, wenn dies zur Erbringung unserer Dienstleistungen notwendig ist und Sie darin eingewilligt haben oder eine andere gesetzliche Grundlage besteht. Dabei beachten wir stets die strengen Vorgaben der DSGVO und stellen sicher, dass Ihre Daten durch technische und organisatorische Maßnahmen geschützt werden.
(3) Verantwortlicher für die Datenverarbeitung gemäß Art. 4 Nr. 7 DSGVO ist:
Dr. Flex® GmbH
Stresemannstraße 21
10963 Berlin
Geschäftsführung: Tom von Saldern, Dr. med. Felix Wohlgemuth, Sebastian Faerber
E-Mail: info@dr-flex.de
Tel.: 030 - 555 70 73 80
(4) Unseren Datenschutzbeauftragten, Thomas Regier, erreichen Sie unter:
E-Mail: behoerdenmeldung@dataguard.de
oder postalisch:
DataCo GmbH
Nymphenburger Str. 86
80636 München
(1) Wenn Sie unsere Webseite informatorisch nutzen, also sich nicht registrieren oder anderweitig Informationen übermitteln, verarbeiten wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese Daten umfassen:
(2) Diese Datenverarbeitung erfolgt zur:
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung der oben genannten Daten ist technisch erforderlich, um Ihnen unsere Webseite anzeigen zu können und die Stabilität und Sicherheit zu gewährleisten.
(3) Die in diesem Zusammenhang anfallenden Daten löschen wir, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, spätestens jedoch nach 12 Monaten.
(1) Wenn Sie über unsere Plattform einen Termin bei einem medizinischen Leistungserbringer (z. B. einem Arzt) buchen, verarbeiten wir folgende personenbezogenen Daten:
(2) Diese Daten werden benötigt, um die Terminbuchung und Verwaltung durchzuführen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a und b DSGVO, also Ihre Einwilligung bzw. die Erfüllung des Vertrages (Terminbuchung).
(3) Besondere Kategorien personenbezogener Daten (wie Gesundheitsdaten) verarbeiten wir nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Diese Daten werden ausschließlich zu dem Zweck verarbeitet, die medizinische Leistung zu erbringen und werden an den von Ihnen ausgewählten Arzt weitergegeben.
(4) Die Termin- und Stammdaten werden nach 18 Monaten automatisch gelöscht, es sei denn, gesetzliche Aufbewahrungsfristen verlangen eine längere Speicherung.
(1) Wenn Sie als Arzt ein Benutzerkonto und Praxis-Account („Kundenkonto“) bei uns erstellen, erheben und verarbeiten wir folgende personenbezogene Daten, um unsere Dienstleistungen anbieten und Ihnen die volle Nutzung unserer Plattform ermöglichen zu können:
(2) Zusätzlich können Ärzte und Praxen im Rahmen der Profilgestaltung auf freiwilliger Basis folgende Informationen hinterlegen:
Diese Daten werden für die Gestaltung des Profils verwendet und den Patienten zur Information bereitgestellt, um eine bessere Übersicht über die angebotenen Leistungen der Praxis zu gewährleisten.
(3) Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da diese Daten zur Erfüllung des Vertragsverhältnisses notwendig sind. Solange das Vertragsverhältnis mit dem Arzt oder der Praxis besteht, werden die Daten im System gespeichert. Nach Vertragsende und Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten gelöscht.
(1) Sie haben das Recht:
(2) Widerrufsrecht: Sie haben das Recht, eine erteilte Einwilligung gemäß Art. 7 Abs. 3 DSGVO jederzeit zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
(3) Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, z. B. bei der für uns zuständigen Datenschutzbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin
(1) Zur Erbringung unserer Dienstleistungen setzen wir Auftragsverarbeiter ein, die für uns personenbezogene Daten verarbeiten. Dazu gehören:
Kategorie | Dienstleister | Zweck der Verarbeitung | Bestimmungsland |
---|---|---|---|
Hosting | IONOS Cloud GmbH | Hosting unserer Webseite und Datenbanken | Deutschland |
E-Mail-Versand | Sendinblue GmbH | E-Mail-Versand | Deutschland |
SMS-Versand | retarus GmbH | SMS-Versand an Patienten | Deutschland |
SMS-Versand | LINK Mobility Austria GmbH | SMS-Versand an Patienten | Österreich |
SMS-Versand | Spryng B.V. | SMS-Versand an Patienten | Niederlande |
Kundenkommunikation und Support | Google Business Suite | Support und Kommunikation | Irland |
Support | Teamviewer AG | Support und Fernwartung | Deutschland |
Marketing | Jira, Confluence (Atlassian) | Marketing, Projektmanagement und interne Kommunikation | Australien |
(2) Mit all unseren Auftragsverarbeitern haben wir entsprechende Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten.
(3) Die Datenverarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR). Datenübermittlungen in Drittländer (wie z. B. Australien) erfolgen nur auf Grundlage der von der EU-Kommission genehmigten Standardvertragsklauseln.
Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten vor Manipulation, Verlust, unberechtigtem Zugriff oder anderen unrechtmäßigen Verarbeitungen zu schützen. Diese umfassen:
Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und an den technischen Fortschritt angepasst.
(1) Sollte es trotz unserer umfangreichen Sicherheitsmaßnahmen zu einer Datenpanne kommen (z. B. Verlust oder unberechtigter Zugriff auf Daten), werden wir die zuständige Datenschutzbehörde unverzüglich, spätestens jedoch innerhalb von 72 Stunden nach Bekanntwerden der Panne, gemäß Art. 33 DSGVO informieren.
(2) Wenn die Datenpanne ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, informieren wir Sie als betroffene Person ebenfalls unverzüglich über die Art der Panne, mögliche Folgen und die von uns ergriffenen Maßnahmen zur Minderung des Risikos.
(1) Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der vertraglichen oder gesetzlichen Pflichten notwendig ist, oder solange eine von Ihnen erteilte Einwilligung besteht. Sobald der Zweck der Speicherung entfällt oder Sie Ihre Einwilligung widerrufen, werden die Daten unter Beachtung gesetzlicher Vorgaben gelöscht oder anonymisiert.
(2) Für andere personenbezogene Daten, die wir im Rahmen unserer Dienstleistungen verarbeiten (z. B. Kundendaten von Ärzten oder Kommunikationsdaten), gilt:
(3) Einwilligungsdaten: Ihre Einwilligung zur Verarbeitung personenbezogener Daten (z. B. für Marketingzwecke) sowie der Widerruf dieser Einwilligung werden wir so lange aufbewahren, wie es erforderlich ist, um die Einhaltung der gesetzlichen Vorgaben nachweisen zu können. Nach Wegfall dieses Zwecks löschen wir diese Daten.
(4) Protokolldaten und technische Daten: Daten, die wir zur Sicherstellung der Systemsicherheit oder zur Optimierung unserer Dienste erheben (z. B. IP-Adressen, Logfiles), werden für die Dauer der jeweiligen rechtlichen Anforderungen gespeichert. Diese Daten können anonymisiert oder pseudonymisiert gespeichert werden, sobald sie nicht mehr mit einer bestimmten Person in Verbindung gebracht werden müssen.
(5) Nach Ablauf der jeweiligen Fristen löschen oder anonymisieren wir Ihre personenbezogenen Daten, es sei denn, es bestehen weiterhin gesetzliche Aufbewahrungspflichten oder berechtigte Interessen, die eine längere Speicherung rechtfertigen.
(1) Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann per E-Mail an info@dr-flex.de erfolgen.
(2) Nach dem Widerruf können bestimmte Dienstleistungen, wie z. B. die Durchführung von Terminbuchungen, möglicherweise nicht mehr erbracht werden, da wir auf die Datenverarbeitung angewiesen sind.
(1) Wenn Sie unseren Newsletter oder andere Marketingkommunikation abonnieren, verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
(2) Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink in der jeweiligen E-Mail nutzen oder uns per E-Mail an info@dr-flex.de kontaktieren. Ihre Daten werden dann gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten.
Unsere Webseite kann Links zu externen Webseiten enthalten, die nicht von uns betrieben werden. Dr. Flex hat keine Kontrolle über die Datenschutzrichtlinien oder Inhalte dieser externen Webseiten und übernimmt keine Verantwortung für die dort erhobenen oder verarbeiteten personenbezogenen Daten. Wir empfehlen Ihnen, die jeweiligen Datenschutzerklärungen dieser externen Seiten zu lesen, um sich über den Umgang mit Ihren Daten zu informieren.
Unsere Webseite verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite und insbesondere für den Zugang zum Termin-Info-Bereich erforderlich sind. Diese Cookies ermöglichen es, Ihre Sitzung während des Besuchs aufrechtzuerhalten und den sicheren Zugriff auf Termindaten zu gewährleisten.
Technisch notwendige Cookies speichern keine personenbezogenen Daten und dienen dazu:
Diese Cookies verfallen automatisch, sobald Ihre Sitzung beendet ist oder nach einer festgelegten Inaktivitätszeit. Die Rechtsgrundlage für die Verwendung dieser Cookies ist Art. 6 Abs. 1 lit. f DSGVO, da sie für den Betrieb der Webseite und die Sicherheit der Nutzung unerlässlich sind. Eine Zustimmung für diese Cookies ist nicht erforderlich, da keine Tracking- oder Werbe-Cookies verwendet werden.
Stand: September 2024
Ihre Daten liegen auf ISO 27001-zertifizierten Servern in Deutschland.
Verschlüsselte Übertragung aller Daten mit SSL-Zertifizierung.
In Berlin unter den Datenschutzbedingungen der DSGVO entwickelt.
Wir verwenden nur technisch notwendige Cookies für die sichere Terminvergabe.