Datenschutzerklärung

Aus Gründen der besseren Lesbarkeit verwenden wir in unseren Texten das generische Maskulinum. Weibliche und anderweitige Geschlechteridentitäten sind hierbei ausdrücklich mitgemeint.

§ 1 Allgemeine Informationen über die Erhebung und Verarbeitung personenbezogener Daten

(1) Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer, Nutzungsverhalten, Versicherungsstatus und Gesundheitsdaten.

(2) Wir verarbeiten Ihre sensiblen personenbezogenen Daten (z. B. Gesundheitsdaten) nur, wenn dies zur Erbringung unserer Dienstleistungen notwendig ist und Sie darin eingewilligt haben oder eine andere gesetzliche Grundlage besteht. Dabei beachten wir stets die strengen Vorgaben der DSGVO und stellen sicher, dass Ihre Daten durch technische und organisatorische Maßnahmen geschützt werden.

(3) Verantwortlicher für die Datenverarbeitung gemäß Art. 4 Nr. 7 DSGVO ist:

Dr. Flex® GmbH
Stresemannstraße 21
10963 Berlin
Geschäftsführung: Tom von Saldern, Dr. med. Felix Wohlgemuth, Sebastian Faerber
E-Mail: info@dr-flex.de
Tel.: 030 - 555 70 73 80

(4) Unseren Datenschutzbeauftragten, Thomas Regier, erreichen Sie unter:
E-Mail: behoerdenmeldung@dataguard.de
oder postalisch:
DataCo GmbH
Nymphenburger Str. 86
80636 München

§ 2 Datenverarbeitung bei Besuch unserer Webseite

(1) Wenn Sie unsere Webseite informatorisch nutzen, also sich nicht registrieren oder anderweitig Informationen übermitteln, verarbeiten wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese Daten umfassen:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• Übertragene Datenmenge
• Browsertyp und -version
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

(2) Diese Datenverarbeitung erfolgt zur:

• Sicherstellung eines reibungslosen Verbindungsaufbaus der Webseite,
• Sicherstellung einer komfortablen Nutzung unserer Webseite,
• Auswertung der Systemsicherheit und -stabilität,
• Optimierung unserer Webseite.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung der oben genannten Daten ist technisch erforderlich, um Ihnen unsere Webseite anzeigen zu können und die Stabilität und Sicherheit zu gewährleisten.

(3) Die in diesem Zusammenhang anfallenden Daten löschen wir, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, spätestens jedoch nach 12 Monaten.

§ 3 Datenverarbeitung bei der Nutzung unserer Services (z.B. Terminbuchung)

(1) Wenn Sie über unsere Plattform einen Termin bei einem medizinischen Leistungserbringer (z. B. einem Arzt) buchen, verarbeiten wir folgende personenbezogenen Daten:

• Vor- und Nachname
• Versicherungsstatus (gesetzlich/privat)
• Geburtsdatum
• E-Mail-Adresse
• Mobilfunknummer
• Terminart (z. B. Erstberatung, Kontrolluntersuchung)
• Gebuchte und stornierte Termine
• Gewünschter Arzt und Terminzeitpunkt
• Standortdaten (optional, zur besseren Zuordnung von Arztpraxen)
• Weitere freiwillige Angaben an den Arzt, wie z. B. Informationen zu Symptomen oder Krankheitsbildern

(2) Diese Daten werden benötigt, um die Terminbuchung und Verwaltung durchzuführen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a und b DSGVO, also Ihre Einwilligung bzw. die Erfüllung des Vertrages (Terminbuchung).

(3) Besondere Kategorien personenbezogener Daten (wie Gesundheitsdaten) verarbeiten wir nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Diese Daten werden ausschließlich zu dem Zweck verarbeitet, die medizinische Leistung zu erbringen und werden an den von Ihnen ausgewählten Arzt weitergegeben.

(4) Die Termin- und Stammdaten werden nach 18 Monaten automatisch gelöscht, es sei denn, gesetzliche Aufbewahrungsfristen verlangen eine längere Speicherung.

§ 4 Datenverarbeitung bei Erstellung eines Kundenkontos für Ärzte

(1) Wenn Sie als Arzt ein Benutzerkonto und Praxis-Account („Kundenkonto“) bei uns erstellen, erheben und verarbeiten wir folgende personenbezogene Daten, um unsere Dienstleistungen anbieten und Ihnen die volle Nutzung unserer Plattform ermöglichen zu können:

• Vor- und Nachname
• Benutzername
• Praxisdaten (z. B. Anschrift, Dienstleistungsspektrum)
• E-Mail-Adresse und Telefonnummer
• Kontodaten (z. B. SEPA-Mandat zur Abrechnung)
• Informationen über gebuchte und stornierte Termine

(2) Zusätzlich können Ärzte und Praxen im Rahmen der Profilgestaltung auf freiwilliger Basis folgende Informationen hinterlegen:

• Ausbildung und Ausbildungsstätten
• Publikationen und Vita-Details
• Hochgeladene Fotos und Videos (z. B. Praxisportraits)
• Leistungsangebote der Praxis und ihrer Ärzte
• Gesprochene Sprachen und Spezialisierungen
• Verwendete medizinische Geräte und Diagnostikverfahren

Diese Daten werden für die Gestaltung des Profils verwendet und den Patienten zur Information bereitgestellt, um eine bessere Übersicht über die angebotenen Leistungen der Praxis zu gewährleisten.

(3) Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da diese Daten zur Erfüllung des Vertragsverhältnisses notwendig sind. Solange das Vertragsverhältnis mit dem Arzt oder der Praxis besteht, werden die Daten im System gespeichert. Nach Vertragsende und Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten gelöscht.

§ 5 Ihre Rechte als betroffene Person

(1) Sie haben das Recht:

• Auskunft über die von uns verarbeiteten personenbezogenen Daten gemäß Art. 15 DSGVO zu verlangen. Sie können Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Empfänger Ihrer Daten und die geplante Speicherdauer verlangen;
• Berichtigung unrichtiger oder unvollständiger Daten gemäß Art. 16 DSGVO zu verlangen;
• Löschung Ihrer bei uns gespeicherten Daten gemäß Art. 17 DSGVO zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen;
• Einschränkung der Verarbeitung gemäß Art. 18 DSGVO zu verlangen, sofern die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
• Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format gemäß Art. 20 DSGVO zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen;
• der Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 21 DSGVO zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Verarbeitung sprechen.

(2) Widerrufsrecht: Sie haben das Recht, eine erteilte Einwilligung gemäß Art. 7 Abs. 3 DSGVO jederzeit zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

(3) Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, z. B. bei der für uns zuständigen Datenschutzbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin

§ 6 Auftragsverarbeiter und Datenweitergabe

(1) Zur Erbringung unserer Dienstleistungen setzen wir Auftragsverarbeiter ein, die für uns personenbezogene Daten verarbeiten. Dazu gehören:

Kategorie	Dienstleister	Zweck der Verarbeitung	Bestimmungsland
Hosting	IONOS Cloud GmbH	Hosting unserer Webseite und Datenbanken	Deutschland
E-Mail-Versand	Sendinblue GmbH	E-Mail-Versand	Deutschland
SMS-Versand	retarus GmbH	SMS-Versand an Patienten	Deutschland
SMS-Versand	LINK Mobility Austria GmbH	SMS-Versand an Patienten	Österreich
SMS-Versand	Spryng B.V.	SMS-Versand an Patienten	Niederlande
Kundenkommunikation und Support	Google Business Suite	Support und Kommunikation	Irland
Support	Teamviewer AG	Support und Fernwartung	Deutschland
Marketing	Jira, Confluence (Atlassian)	Marketing, Projektmanagement und interne Kommunikation	Australien

(2) Mit all unseren Auftragsverarbeitern haben wir entsprechende Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, um den Schutz Ihrer Daten zu gewährleisten.

(3) Die Datenverarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR). Datenübermittlungen in Drittländer (wie z. B. Australien) erfolgen nur auf Grundlage der von der EU-Kommission genehmigten Standardvertragsklauseln.

§ 7 Sicherheitsmaßnahmen

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten vor Manipulation, Verlust, unberechtigtem Zugriff oder anderen unrechtmäßigen Verarbeitungen zu schützen. Diese umfassen:

• SSL-Verschlüsselung unserer Webseite, um eine sichere Datenübertragung zu gewährleisten;
• Zugriffskontrollen, die nur autorisierten Mitarbeitern den Zugang zu personenbezogenen Daten ermöglichen;
• Physische Sicherheitsmaßnahmen an unseren Serverstandorten (z. B. Zugangsbeschränkungen).

Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und an den technischen Fortschritt angepasst.

§ 8 Umgang mit Datenpannen

(1) Sollte es trotz unserer umfangreichen Sicherheitsmaßnahmen zu einer Datenpanne kommen (z. B. Verlust oder unberechtigter Zugriff auf Daten), werden wir die zuständige Datenschutzbehörde unverzüglich, spätestens jedoch innerhalb von 72 Stunden nach Bekanntwerden der Panne, gemäß Art. 33 DSGVO informieren.

(2) Wenn die Datenpanne ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, informieren wir Sie als betroffene Person ebenfalls unverzüglich über die Art der Panne, mögliche Folgen und die von uns ergriffenen Maßnahmen zur Minderung des Risikos.

§ 9 Speicherdauer und Löschung

(1) Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der vertraglichen oder gesetzlichen Pflichten notwendig ist, oder solange eine von Ihnen erteilte Einwilligung besteht. Sobald der Zweck der Speicherung entfällt oder Sie Ihre Einwilligung widerrufen, werden die Daten unter Beachtung gesetzlicher Vorgaben gelöscht oder anonymisiert.

• Termindaten: Daten, die im Zusammenhang mit der Terminbuchung verarbeitet werden, werden nach 18 Monaten automatisch gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten, die eine längere Speicherung erfordern.
• Bewerberdaten: Wenn Sie sich bei uns bewerben, speichern wir Ihre Daten für die Dauer des Bewerbungsverfahrens. Nach Abschluss des Verfahrens bewahren wir Ihre Daten für einen Zeitraum von sechs Monaten auf, um eventuelle Rechtsansprüche abzuwehren. Mit Ihrer ausdrücklichen Einwilligung können wir Ihre Bewerberdaten für zukünftige Stellenangebote bis zu zwei Jahre in unserem Bewerberpool speichern.

(2) Für andere personenbezogene Daten, die wir im Rahmen unserer Dienstleistungen verarbeiten (z. B. Kundendaten von Ärzten oder Kommunikationsdaten), gilt:

• Wir speichern diese Daten nur so lange, wie es für den jeweiligen Zweck notwendig ist. Sobald der Zweck der Datenverarbeitung entfällt oder keine rechtlichen Aufbewahrungspflichten mehr bestehen, werden die Daten gelöscht oder anonymisiert.
• Wir berücksichtigen bei der Festlegung der Speicherdauer insbesondere gesetzliche Aufbewahrungsfristen, z. B. nach dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO), sowie das Interesse an der Wahrung von Nachweispflichten.

(3) Einwilligungsdaten: Ihre Einwilligung zur Verarbeitung personenbezogener Daten (z. B. für Marketingzwecke) sowie der Widerruf dieser Einwilligung werden wir so lange aufbewahren, wie es erforderlich ist, um die Einhaltung der gesetzlichen Vorgaben nachweisen zu können. Nach Wegfall dieses Zwecks löschen wir diese Daten.

(4) Protokolldaten und technische Daten: Daten, die wir zur Sicherstellung der Systemsicherheit oder zur Optimierung unserer Dienste erheben (z. B. IP-Adressen, Logfiles), werden für die Dauer der jeweiligen rechtlichen Anforderungen gespeichert. Diese Daten können anonymisiert oder pseudonymisiert gespeichert werden, sobald sie nicht mehr mit einer bestimmten Person in Verbindung gebracht werden müssen.

(5) Nach Ablauf der jeweiligen Fristen löschen oder anonymisieren wir Ihre personenbezogenen Daten, es sei denn, es bestehen weiterhin gesetzliche Aufbewahrungspflichten oder berechtigte Interessen, die eine längere Speicherung rechtfertigen.

§ 10 Ihre Einwilligung und Widerrufsrecht

(1) Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann per E-Mail an info@dr-flex.de erfolgen.

(2) Nach dem Widerruf können bestimmte Dienstleistungen, wie z. B. die Durchführung von Terminbuchungen, möglicherweise nicht mehr erbracht werden, da wir auf die Datenverarbeitung angewiesen sind.

§ 11 Rechtsgrundlage für Marketingkommunikation

(1) Wenn Sie unseren Newsletter oder andere Marketingkommunikation abonnieren, verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

(2) Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink in der jeweiligen E-Mail nutzen oder uns per E-Mail an info@dr-flex.de kontaktieren. Ihre Daten werden dann gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten.

§ 12 Externe Links

Unsere Webseite kann Links zu externen Webseiten enthalten, die nicht von uns betrieben werden. Dr. Flex hat keine Kontrolle über die Datenschutzrichtlinien oder Inhalte dieser externen Webseiten und übernimmt keine Verantwortung für die dort erhobenen oder verarbeiteten personenbezogenen Daten. Wir empfehlen Ihnen, die jeweiligen Datenschutzerklärungen dieser externen Seiten zu lesen, um sich über den Umgang mit Ihren Daten zu informieren.

§ 13 Verwendung von Cookies

Unsere Webseite verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite und insbesondere für den Zugang zum Termin-Info-Bereich erforderlich sind. Diese Cookies ermöglichen es, Ihre Sitzung während des Besuchs aufrechtzuerhalten und den sicheren Zugriff auf Termindaten zu gewährleisten.

Technisch notwendige Cookies speichern keine personenbezogenen Daten und dienen dazu:

• Ihre Sitzung im Termin-Info-Bereich aufrechtzuerhalten.
• Den sicheren Zugang zu behandlungsrelevanten Informationen zu ermöglichen.
• Die Sitzung nach einer Zeit der Inaktivität automatisch zu beenden.

Diese Cookies verfallen automatisch, sobald Ihre Sitzung beendet ist oder nach einer festgelegten Inaktivitätszeit. Die Rechtsgrundlage für die Verwendung dieser Cookies ist Art. 6 Abs. 1 lit. f DSGVO, da sie für den Betrieb der Webseite und die Sicherheit der Nutzung unerlässlich sind. Eine Zustimmung für diese Cookies ist nicht erforderlich, da keine Tracking- oder Werbe-Cookies verwendet werden.

Stand: September 2024