Aus Gründen der besseren Lesbarkeit wird in der Regel auf die zusätzliche Verwendung der weiblichen und diversen Form verzichtet. Wir möchten aber explizit darauf hinweisen, dass die überwiegend alleinige Verwendung der männlichen Form auf dieser Website als geschlechtsunabhängig zu verstehen ist und wir niemanden diskriminieren möchten.
Wir nehmen den Datenschutz bei unseren Online-Diensten sehr ernst. Nachfolgend werden Sie darüber informiert, welche Art von Daten bei unserer Web-Applikation https://videosprechstunde.monks-aerzte-im-netz.de erfasst und zu welchem Zweck sie erhoben werden.
Verantwortliche Stelle im Sinne des Datenschutzrechts
Monks Ärzte-im-Netz GmbH
Tegernseer Landstr. 138
81539 München
vertreten durch:
Sean Monks (Geschäftsführer)
Telefon: +49/(0)89/64 24 82-0
Telefax: +49/(0)89/64 20 95 29
E-Mail: videosprechstunde@ monks-aerzte-im-netz.de
Kontaktdaten des Datenschutzbeauftragten:
PROLIANCE GmbH
Leopoldstr. 21
80802 München
E-Mail: datenschutzbeauftragter@ datenschutzexperte.de
https://datenschutzexperte.de
Personenbezogene Daten
Definition „personenbezogene Daten“
Personenbezogene Daten sind nach dem Bundesdatenschutzgesetz (BDSG) Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. D.h., es handelt sich um Informationen, die über eine Person irgendeine Aussage machen, also z.B. Name, Anschrift, E-Mail, Beruf, Alter, Online-Kennung etc.
Bei der Erhebung, Speicherung oder Nutzung von personenbezogenen Daten stellt der Betreiber die Einhaltung der gesetzlichen Standards, insbesondere der EU-Datenschutz-Grundverordnung (EU-DSGVO), sicher. Der Betreiber gewährleistet, dass das mit sensiblen personenbezogenen Daten befasste Personal den Sicherheits- und Vertraulichkeitsstandards gemäß EU-Datenschutz-Grundverordnung (EU-DSGVO) gerecht wird.
Art der Datenerhebung
Die Nutzung unserer Web-Applikation https://videosprechstunde.monks-aerzte-netz.de erfordert die Angabe von personenbezogenen Daten.
Personenbezogene Daten wie Name, Telefonnummer oder E-Mail-Adresse erhalten wir nur dann, wenn Sie uns diese Daten ausdrücklich mitteilen - zum Beispiel, weil Sie sich für die Videosprechstunde registrieren (Ärzte) oder eine E-Mail an uns senden (Ärzte, Patienten).
Bei der Videosprechstunde werden nur diejenigen personenbezogenen Daten abgefragt, die für die Durchführung erforderlich sind. Bei Bedarf wird von Ihnen noch freiwillig eine zusätzliche Einwilligungserklärung erbeten.
Es unterliegt Ihrer freien Entscheidung, ob Sie diese Daten eingeben. Ihre Angaben speichern wir auf besonders geschützten Servern. Der Zugriff darauf ist nur besonders befugten Personen möglich, die mit der technischen Betreuung der Server befasst sind.
Wir verwenden die personenbezogenen Daten der Ärzte laut Vertrag ausschließlich für Dienste der Monks Ärzte-im-Netz GmbH. Eine Verarbeitung zu anderen Zwecken erfolgt nicht. Insbesondere werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben.
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Satz 1 lit. b DSGVO.
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Patienten ist Art. 9 Abs. 2 lit. h DSGVO für den Zweck der Gesundheitsvorsorge und medizinischen Diagnostik.
Sicherheit
TLS-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren über HTTPS.
Dennoch ergeht an dieser Stelle der Hinweis, dass bei einer elektronischen Kommunikation keine völlige Sicherheit garantiert werden kann.
Für den Fall der fehlerhaften Datenübertragung bzw. auch unberechtigtem Zugriff durch etwaige Dritte kann seitens des Anbieters weder Verantwortung noch Haftung übernommen werden. Die Datenspeicherung und Verarbeitung erfolgen, soweit nicht anders angegeben, ausnahmslos auf Servern in Deutschland.
Ende-zu-Ende-Verschlüsselung
Videosprechstunde: Sämtliche Inhalte der Videosprechstunde werden während des gesamten Übertragungsprozesses nach dem Stand der Technik Ende-zu-Ende zu verschlüsselt. Ton und Bild werden nur übertragen, jedoch nicht gespeichert. Es werden ausschließlich Metadaten gespeichert. Die Metadaten bestehen z.B. aus Zeitpunkt und Dauer der Videosprechstunde. Der Betreiber hat keinen Einfluss auf die Weiterverarbeitung durch den Arzt (z.B. für die Abrechnung).
Die aktuelle Verbindung nutzt einen Servertunnel:
Eine P2P-Verbindung ist eine direkte Verbindung ohne Mittelsmann zwischen Ihnen und Ihrem Gesprächspartner. In manchen Fällen kann eine Verbindung nur mittels eines Servertunnels aufgebaut werden. Sie sehen dann den Hinweis "Achtung: Die aktuelle Verbindung nutzt einen Servertunnel." während der Videosprechstunde. Da die Daten Ende-zu-Ende verschlüsselt werden, kann auch im Falle eines Servertunnels niemand außer Ihnen und Ihrem Gesprächspartner die Videosprechstunde einsehen. Um in Zukunft dennoch eine direkte Verbindung ohne Servertunnel herstellen zu können, kann es gegebenenfalls notwendig sein, dass sie gewisse Einstellungen an Ihrer Firewall vornehmen. (Siehe "Es kann eine Verbindung aufgebaut werden, diese bricht aber sofort wieder ab oder es wird kein Bild oder Ton übertragen")
Die direkte Verbindung hat gegenüber dem Servertunnel viele Vorteile: Die Bandbreite wird nicht durch den Servertunnel begrenzt, es gibt keinen zusätzlichen Server, der die Verbindung weiterleitet und die Verzögerung während Übertragung wird deutlich verringert
Serverlogfiles
Wenn Sie unsere Website aufrufen ist es technisch notwendig, dass über Ihren Internetbrowser Daten an unseren Webserver übermittelt werden. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:
- Besuchte Domain
- Datum und Uhrzeit der Anforderung
- Seite, über die die Datei angefordert wurde
- Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- Verwendeter Webbrowser und verwendetes Betriebssystem
- IP-Adresse des anfordernden Rechners
- Übertragene Datenmenge
Diese Daten erheben wir, um einen reibungslosen Verbindungsaufbau mit der Website zu gewährleisten und eine komfortable Nutzung unserer Website durch die Nutzer zu ermöglichen. Rechtsgrundlage für die vorübergehende Speicherung der Daten bzw. der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Cookies
Beim Zugriff auf diese Web-Applikation werden von uns nur technisch notwendige Cookies (kleine Dateien) auf Ihrem Gerät gespeichert, die für die Dauer Ihres Besuches auf der Internetseite gültig sind („Session-cookies“). Wir verwenden diese ausschließlich während Ihres Besuchs unserer Internetseite:
Bei Patienten werden für den Login Session-Cookies verwendet.
Ärzte haben die Möglichkeit, beim Login "Angemeldet bleiben" auszuwählen. Dies wird technisch auch über Session-Cookies umgesetzt.
Nach Ende Ihres Besuches wird Ihr Browser diese Cookies automatisch löschen.
Die Einstellung ob Browser-Benachrichtigungen gewünscht sind wird ebenfalls über einen Cookie abgespeichert. Dieser Cookie verfällt nach spätestens einem Jahr Inaktivität und enthält keine personenbezogenen Daten.
Die Speicherung und Nutzung der technisch notwendigen Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG, da diese unbedingt erforderlich sind, um Ihnen die Nutzung unserer Dienste zu ermöglichen.
Sie können Ihren Browser so einstellen, dass Sie
- über das Setzen von Cookies informiert werden,
- Cookies nur im Einzelfall erlauben,
- die Annahme von Cookies für bestimmte Fälle oder generell ausschließen,
- das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Die Cookie-Einstellungen können unter den folgenden Links für die jeweiligen Browser verwaltet werden:
Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.
Datenweitergabe und Empfänger
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt, außer
- wenn wir in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen haben.
- wenn Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- im Falle, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht und
- soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Wir nutzen darüber hinaus für die Abwicklung unserer Services externe Dienstleister, die wir sorgfältig ausgewählt und schriftlich beauftragt haben. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Mit welchen wir erforderlichenfalls Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen haben. Diese sind Dienstleister für das Webhosting, den Versand von E-Mails sowie Wartung und Pflege unserer IT-Systeme usw. Die Dienstleister werden diese Daten nicht an Dritte weitergeben.
Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungsfristen (z. B. aus dem Handelsrecht und dem Steuerrecht). Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn Sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht machen.
Beim Start und der Nutzung der Videosprechstunde werden aktuelle Informationen von unseren Servern geladen. Diese Zugriffe werden in einer Logdatei vorübergehend gespeichert. In der Logdatei werden folgende Daten, solange technisch erforderlich, gespeichert:
- Name der abgerufenen URL
- Datum und Uhrzeit des Abrufs
- Übertragene Datenmenge
- Meldung, ob der Abruf erfolgreich war
Die Speicherung der IP-Adressen in Log-Dateien erfolgt für maximal 7 Tage. Log-Dateien die älter sind als 7 Tage werden gelöscht.
Metadaten (TAN, Name, Zeitpunkt und Dauer der Videosprechstunde) werden entsprechend der gesetzlichen Vorgaben nach spätestens 90 Tagen gelöscht.
Löschprozess der Patienten-Videosprechstundendaten beim Arzt/bei der Pflegeeinrichtung
Wird innerhalb der Web-Applikation die „Account löschen“-Funktion betätigt, werden alle patientenbezogenen Daten für diesen Account gelöscht. Bereits gelöschte Datensätze, die im Rahmen einer Systemwiederherstellung (Einspielen eines Sicherheitsbackups) wieder in das System eingespielt werden, werden anhand dieses Protokolls erneut gelöscht.
Ihre Rechte/Auskunftsrecht
Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt.
Das Recht, gemäß Art. 12ff. DSGVO, auf transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person:
Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Der Arzt kann unter dem Menüpunkt "Mein Konto" sein Konto mit sämtlichen bei der Videosprechstunde angefallenen Daten löschen.
Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben
Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenportabilität).
Das Recht, Ihre gemäß Art. 7 Abs. 3 DSGVO erteilte Einwilligung jederzeit mit Wirkung in die Zukunft gegenüber uns zu widerrufen.
Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
E-Mail: poststelle@lda.bayern.de
Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: videosprechstunde@monks-aerzte-im-netz.de
Änderungen unserer Datenschutzbestimmung
Die Monks Ärzte-im-Netz GmbH behält sich vor, die Datenschutzbestimmung an die jeweilige aktuell gültige Rechtsprechung anzupassen und dementsprechend zu verändern (§13 TTDSG). Für Ihren Besuch gilt die jeweils aktuellste Fassung.
Fragen zum Datenschutz
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unseren Datenschutzbeauftragten: datenschutzbeauftragter@ datenschutzexperte.de
Stand dieser Datenschutzbestimmung: 01.08.2023