EN
DE

Datenschutzerklärung Telehealth.de

1. Inhaltdieser Hinweise 

Mit diesenDatenschutzhinweisen erläutern wir Ihnen unseren Umgang mit Ihrenpersonenbezogen Daten, wenn Sie sich unter telehealth.de als Nutzerregistrieren und unsere Leistungen nutzen. Zudem informieren wir Sie über IhreRechte nach der Datenschutzgrundverordnung (DSGVO). Diese Hinweise geltensowohl für die browserbasierte Nutzung als auch für unsere mobilen Apps, dieSie im Apple- bzw. Google-App-Store herunterladen können.

2. Über die Telehealth.de

Die Telehealth.deist eine Web-Plattform einschließlich zugehörigen Apps, die Patienten und Ärzteschnell und einfach zusammenbringt und eine digitale Gesundheitsversorgungerleichtert. 

Wir nehmengrundlegende Daten und ihr gesundheitlichem Anliegen auf und ermöglichen diedigitale Kommunikation zwischen Patient und Arzt. Ergänzend stellen wir einezentrale digitale Patientenakte bereit, die Patient und Arzt zumInformationsaustausch und zur zentralen Aufbewahrung relevanter Unterlagennutzen. Wir unterstützen außerdem bei der Abrechnung zwischen Arzt,Krankenkasse und ggf. Patient und stellen weitere gesundheitsbezogeneLeistungen bereit. 

Wir selbsterbringen keine ärztlichen bzw. therapeutischen Leistungen im Allgemeinen. DerBehandlungsvertrag kommt ausschließlich zwischen Patient und Arzt zustande.

3.Verantwortlicher und Datenschutzbeauftragter

3.1Verantwortlichkeit im Rahmen der Nutzung der Plattform

Verantwortlicherim Sinne der DSGVO für die Verarbeitung Ihrer Daten als Nutzer der Telehealth.deist:

Telehealth.deGmbH
Ludolfshausen 19, 37133 Friedland
info@telehealth.de

DieKontaktdaten unseres Datenschutzbeauftragten sind: 

datenschutz@telehealth.de.

3.2 GemeinsameVerantwortlichkeit für die Verarbeitung von personenbezogenen Daten derPatienten

Für einigeDatenverarbeitungszwecke verarbeiten wir personenbezogeneDaten der Patienten aus datenschutzrechtlichen Gesichtspunktengemeinsam mit dem jeweils über unsere Plattform behandelnden Arzt. Dieser Arztist in dem jeweiligen Fall für die Verarbeitung der personenbezogenen Daten desPatienten gemeinsam mit uns verantwortlich (siehe Punkt 13 derDatenschutzerklärung)

4.Registrierung als Patient

Um unserePlattform nutzen zu können, muss der Patient sich registrieren (einNutzungskonto anlegen) und hierbei folgende personenbezogene Daten angeben:

  • E-Mail Adresse
  • Name
  • Vorname
  • Geburtstag
  • Geschlecht
  • Optional:     Krankenversicherung, Versicherungsnummer, Versichertennummer,     Versicherungsstatus, und Gültigkeitsdatum der Versichertenkarte

Wir prüfenanhand der Informationen zur Krankenversicherung, ob der angegebeneKostenträger Behandlungskosten übernimmt und ob für den Patienten die PremiumMitgliedschaft freigeschaltet wird. 

DiePremiummitgliedschaft umfasst für den Patienten verschiedene Zusatzfeatures,wie kürzere Wartezeiten, eine exklusive Telefonhotline und eine Verlinkung zuAngeboten seiner Krankenkasse. Details zum jeweiligen Umfang derPremiummitgliedschaft erfährt der Patient, wenn er seineKrankenversicherungsdaten angegeben hat und die Krankenversicherung alsPremiumpartner angezeigt wird. 

Die Angabeeines Kostenträgers ist freiwillig. Ohne diese Eingabe kann der Patient dieArztleistungen jedoch nur als Selbstzahler in Anspruch nehmen. 

An die E-MailAdresse senden wir eine Mail mit individuellem Freischalt-Link. Dadurch möchtenwir Missbrauch bei der Registrierung vorbeugen. Der Nutzungsvertrag mit demPatienten kommt erst nach Bestätigung des per Email versandten Links zustande.

5.Telemedizinische Behandlung

Wenn derPatient eine Behandlung durch einen Arzt wünscht, schildert er zunächst überunsere Plattform sein medizinisches Anliegen. Alle Angaben werden in derzentralen digitalen Patientenakte von Telehealth.de gespeichert.

Wirorganisieren dann den Termin mit einem geeigneten Facharzt. Dieser kontaktiertden Patienten über unsere Plattform per Videoanruf. Alle mit der Behandlung imZusammenhang stehenden Unterlagen werden vom Arzt in die digitale Patientenaktevon Telehealth.de eingestellt. 

DieVerarbeitung der Daten ist notwendig, um den abgeschlossenen Nutzungsvertrag zuerfüllen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1b DSGVO sowie Art. 9Abs. 2a DSGVO.

6. DigitalePatientenakte

Wir führen einezentrale digitale Patientenakte, in die alle für die ärztliche Behandlung undAbrechnung relevanten Daten eingestellt werden können, vergleichbar wie sieauch ein Arzt selbst führen würde. Inder Patientenakte befinden sich insbesondere

  • Personenbezogene     Daten Stammdaten aus der Registrierung
  • Behandlungsdaten     des Arztes (medizinische Falldokumentation)
  • sonstige     vom Arzt eingestellte Daten (z.B. Diagnosen, elektronische Rezepte,     Facharztüberweisungen oder elektronische Krankschreibungen)
  • vom     Patienten eingestellte Daten (z.B. Gesundheitswerte, Fotos)
  • Abrechnungsdaten     (beratender Arzt, Länge und Zeitpunkt von Beratungsterminen)

Die Daten desPatienten speichern wir, bis der Nutzer sein Profil löscht und damit der Zweckder Speicherung wegfällt, der Patient der Nutzung seiner Daten widerspricht,eine gesonderte Einwilligung widerruft oder die Löschung verlangt. SofernGründe vorliegen, die eine Speicherung darüber hinaus erfordern (z.B.berufsrechtliche Aufbewahrungsfristen der ärztlichen Dokumentation odersteuerliche und buchhalterische Gründe der Telehealth.de), sperren wir dieDaten des Patienten und bewahren diese bis zum Ablauf der Aufbewahrungsfristauf. 

Der Patient hatzudem die Möglichkeit, optional ergänzende Angaben in der digitalenPatientenakte hinterlegen, z.B. Größe, Blutdruck, Herzfrequenz,Lebensmittel-/oder Medikamentenintoleranzen, chronische Krankheiten, Allergienoder Krankheiten in der Familie. 

7. Abrechnungder Arztleistungen 

Die Telehealth.deermöglicht es dem Arzt, seine Rechnung für die erbrachte ärztliche Leistungnach Eingabe der Leistung und Freigabe über die Telehealth.de Plattform zuerstellen. Aus diesem Grund hat Telehealth.de Zugriff auf die Abrechnungsdatendes Patienten. 

Im Rahmen derAbrechnung werden folgende Daten verarbeitet: 

  • Name und     Anschrift sowie ggf. Versicherungsdaten     des Patienten
  • Angaben     zum behandelnden Arzt (Name, Anschrift) und Ort der Leistungserbringung     (Praxissitz, Betriebsstättennummer des Arztes)
  • Datum der Leistungserbringung
  • Ärztliche erbrachte Leistung
  • Art der     Leistungserbringung sowie ggfs. die Behandlungsdauer

DieRechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung desNutzungsvertrages, Art. 6 Abs. 1b DSGVO sowie die Einwilligung des Patientennach Art. 6 Abs. 1a DSGVO.

DieZahlungsabwicklung einschließlich der Überprüfung von möglichen Betrugsfällenselbst erfolgt über zertifizierte externe Zahlungsdienstleister. Hierfürerteilt der Patient soweit anwendbar eine gesonderte Einwilligung (im Fall desZahlungsdienstleister BFS Health Finance) bzw. es wurde ein Vertrag zurAuftragsdatenverarbeitung geschlossen (so im Fall des ZahlungsdienstleistersStripe Payments Europe Ltd. (“Stripe”) und Klarna Bank AB (“Klarna). 

Die Einbindungvon Stripe bietet den Patienten eine einfache Möglichkeit eine Kreditkarte alsZahlungsmöglichkeit zu verwenden. Stripe erhält zu diesem ZweckTransaktionsdaten (Name des Karteninhabers, E-Mail Adresse,Karteninformationen, Ablaufdatum, CVC-Code, Datum, Zeit und Betrag derTransaktion), jedoch zu keinem Zeitpunkt gesundheitsbezogenen Daten. 

Wir bieten diefolgenden Zahlungsoptionen an.

  • Rechnung:     Die Zahlungsfrist beträgt 14 Tage ab Versand der Ware/ des Tickets/ oder,     bei sonstigen Dienstleistungen, der Zurverfügungstellung der     Dienstleistung.
  • Lastschrift
  • Sofort     Überweisung: Gesonderte Datenschutzhinweise findest Du hier

Die Nutzung derZahlungsarten Rechnung, Ratenkauf und Lastschrift setzt eine positiveBonitätsprüfung voraus. Insofern leiten wir Deine Daten im Rahmen derKaufanbahnung und Abwicklung des Kaufvertrages an Klarna zum Zwecke der Adress-und Bonitätsprüfung weiter. Wir können nur diejenigen Zahlarten anbieten, dieaufgrund der Ergebnisse der Bonitätsprüfung zulässig sind.

DerZahlungsdienstleister rechnet die Leistungen des Arztes dem Patienten gegenüberab und macht den Rechnungsbetrag (bei Selbstzahlern) diesem gegenüber geltendbzw. im Fall der Direktabrechnung gegenüber derKrankenkasse/Krankenversicherung. Es gelten die gesetzlichenAufbewahrungsfristen.

Der Arzt istselbst Vertragspartner des Zahlungsdienstleisters. Eine Übermittlung derpersonenbezogenen Daten des Arztes durch die Telehealth.de findet dementsprechendnicht statt.

DieVerarbeitung der Daten erfolgt im Auftrag des Auftraggebers i.S.d. Art. 4 Nr. 8und Art. 28 der DSGVO zur Durchführung der Abrechnung der Behandlung zwischengesetzlich krankenversichertem Patient und Arzt mit Vertragsarztsitz gegenüberder jeweiligen Kassenärztlichen Vereinigung. Die Daten werden nur so langeverarbeitet, wie es für die genannten Zwecke erforderlich ist.

8.Elektronische Rezepte

Wenn derPatient die Funktion des elektronischen Rezeptes nutzt, übermitteln wir entsprechendvom Arzt ausgestellte Rezepte einschließlich des Namens und des Geburtsdatumsdes Patienten an die von ihm ausgewählte Apotheke. 

Dem Patientenwerden außerdem, sofern er der Verarbeitung seines Standortes zustimmt,Apotheken vor Ort angezeigt. Er kann eine dieser Apotheken auswählen, um seinRezept bei dieser einzulösen. Telehealth.de übermittelt dann das elektronischeRezept und die damit verbundenen personenbezogenen Daten an die vom Patientenausgewählte Apotheke. 

Diese Funktionist freiwillig. Der Patient entscheidet, ob er sie nutzen möchte und welche dermöglichen Apotheken er auswählen möchte. Vor Übermittlung der personenbezogenenDaten an die ausgewählte Apotheke muss der Patient dieser Verarbeitungzustimmen. Es werden ausschließlich das Rezept, das Geburtsdatum und der Vor –und Zuname des Patienten zum Zweck der Rezepteinlösung in der ausgewähltenApotheke übermittelt. Eine weitergehende Datenverarbeitung findet nichtstatt. 

9.System-Berechtigungen bei mobilen Apps

Wenn derPatient oder der Arzt unsere mobilen Apps nutzt, benötigen diese bestimmtenSystem-Berechtigungen auf dem jeweiligen Endgerät, die wir für folgende Zweckenutzen: 

9.1 Android/Google-Betriebssysteme

  • Standort: Anzeige nahegelegener Apotheken
  • Telefon:     Abwicklung aus- und eingehende Anrufe zur Telehealth.de Hotline
  • Fotos/Medien/Dateien:     Speicherung und Hochladen von Daten in die Patientenakte
  • Kamera:     Aufnahme von Bildern zum Austausch mit dem Arzt. Bereitstellung Videochat
  • Mikrofon: Bereitstellung Audio-/Videochat
  • Internet/Netzwerkverbindungen:     Kommunikation mit unserem Server, Bereitstellung Chatfunktionen
  • Deaktivieren     der Displaysperre: Verhinderung des Ruhe-Modes beim Audio-/Videochat

9.2 iOS/Apple-Betriebssysteme

  • Mikrofon:     Bereitstellung Audio-/Videochat. Auf das Mikrofon wird nur zugegriffen und     die Berechtigung abgefragt, wenn Sie diese Funktion nutzen.
  • Kamera:     Aufnahme von Bildern zum Austausch mit dem Arzt. Bereitstellung Videochat
  • Fotos:     Speicherung und Hochladen von Daten in die Patientenakte

DieBerechtigungen werden nur abgefragt und genutzt, wenn die jeweilige Funktiongenutzt wird.

10. ServerLogfiles und Fehlerberichte

Wir erfassentechnische Daten beim Zugriff auf unsere Webseiten und bei Fehlern unserermobilen App, um unsere Plattform sicher und fehlerfrei betreiben zukönnen. 

Wenn der Nutzereine einzelne Seite unserer Webseite aufruft, erfassen unsere Web-Server ineiner Protokoll-Datei die Adresse (URL) der abgerufenen Seite, Datum undUhrzeit des Abrufs, etwaige Fehlermeldungen und ggf. das Betriebssystem und dieBrowser-Software des Endgerätes sowie die Webseite, von der aus der Nutzer unsbesucht und die IP-Adresse. Wir nutzendiese Daten zur Fehlererkennung und -behebung, zur Sicherstellung derSystemsicherheit und zur Abwehr etwaiger Angriffe. Wir löschen dieProtokoll-Daten nach einem Monat.

Wenn beiunserer mobilen App ein Systemfehler auftritt, erfassen wir Daten über denSystemzustand des Geräts (z.B. Gerätetyp, Betriebsversionsnummer, freierSpeicherplatz) und zum aufgetretenen Fehler. Die IP-Adressewird dabei nur in verkürzter, anonymisierter Form erfasst. Gesundheitsdatensind nicht enthalten. Wir verwenden die Daten ausschließlich zur Fehleranalyseund -behebung. Die Daten werden spätestens nach sechs Monaten gelöscht. 

Rechtsgrundlagefür die Verarbeitungen sind unsere oben genannten berechtigtenInteressen nach Art. 6 Abs. 1f DSGVO. 

11. TechnischerDienstleister 

11.0. Cookies

Wie vieleandere Webseiten verwenden wir sogenannte „Cookies“. Hinter dieserStandardtechnologie verbergen sich kleine Textdateien, die auf dem von Ihnenverwendeten Gerät gespeichert werden und die es unter anderem möglich machen,den Besuch einer Webseite komfortabler oder sicherer zu gestalten. Auch könnenCookies dazu dienen, das Angebot auf einer Webseite besser auf die Interessender Besucher abzustimmen oder auf Basis statistischer Auswertungen allgemein zuverbessern.

Der Einsatztechnisch erforderlicher Cookies und deren Verarbeitung erfolgt gemäß Art. 6Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einernutzerfreundlichen Gestaltung unserer Website.

Empfänger derDaten sind technische Dienstleister, die für den Betrieb und die Wartungunserer Website als Auftragsverarbeiter tätig werden. Hierfür haben wir mit denAnbietern die entsprechenden Auftragsverarbeitungsverträge abgeschlossen.

Einzelheiten zuden im Rahmen dieser Tracking-Tools verwendeten Technologien finden Sie in denunter den jeweiligen technischen Dienstleistern in dieserDatenschutzerklärung. 

Rechtsgrundlagefür diese Verarbeitungen ist jeweils Ihre Einwilligung, Art. 6 Abs. 1 lit. aDSGVO.

Natürlichkönnen Sie unsere Website grundsätzlich auch ohne Cookies betrachten.Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren.Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über dieEinstellungen Ihres Browsers deaktivieren. Bitte beachten Sie, dass einzelneauf Cookies basierende Funktionen unserer Website möglicherweise nichtfunktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben oder IhreEinwilligung nicht erteilen.

11.1. Google(Überblick)

Wir nutzen eineReihe von Diensten der Google Ireland Limited, Gordon House, Barrow Street,Dublin 4, Ireland („Google“). Diese sind unten näher erläutert.

ZurAusspielung, Optimierung und Analyse von Werbemitteln verwenden wir dabeiGoogle Ads Conversion Tracking, Google Ads Remarketing, sowie GoogleDoubleClick. 

Googleverwendet hierfür Cookies, die auf dem Endgerät gespeichert werden und die eineAnalyse des Nutzerverhaltens im Bezug auf Werbemittel, sowie die Ausspielungvon Werbemitteln basierend auf dem Browserverhalten ermöglichen.

Sie können derErhebung bzw. Auswertung Ihrer Daten durch diese Tools widersprechen, indem Sieentweder die Einstellungen Ihres Browsers anpassen oder das von Googlebereitgestellte Plug-In installieren (https://www.google.com/settings/ads/plugin).

11.2. GoogleAnalytics (Nutzungsstatistiken) 

Wir nutzen denDienst „Google Analytics“ und „Universal Analytics“ von Google, umpseudonymisiert zu erfassen, wie Nutzer unsere Plattform verwenden, umanonymisierte Auswertungen zu erstellen und unsere Plattform entsprechendbedarfsgerecht zu gestalten. 

Mittels GoogleAnalytics erfassen wir, wann der Nutzer welche Seiten unserer Webseite aufruft,den groben Standort sowie Daten zu dem genutzten Endgerät (z.B. Gerätetyp,Betriebssystem oder Bildschirmauflösung). Diese Daten werden pseudonymisiertverarbeitet, d.h. so verwendet, dass die Daten nicht mit den Nutzer direktidentifizierenden Angaben (z.B. Name, E-Mail Adresse) verknüpft werden. 

Als Teil vonGoogle Analytics verwenden wir des Weiteren Google Optimize, mit dessen Hilfedas Verhalten von Nutzern auf verschiedenen Varianten unserer Websiteanalysiert und verglichen werden kann. Hierdurch lässt sich die Benutzerfreundlichkeitund Effizienz unserer Website verbessern. 

GoogleAnalytics verwendet hierfür Cookies, die auf dem Endgerät gespeichert werdenund die eine Analyse der Benutzung der Webseite ermöglichen. Die durch denCookie erzeugten Informationen über die Benutzung unserer Webseite werden inder Regel an einen Server von Google in den USA übertragen und dortgespeichert. Der Cookie hat eine Lebensdauer von 14 Monaten. 

Auf unsererWebseite wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse vonGoogle innerhalb von Mitgliedstaaten der Europäischen Union oder in anderenVertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvorgekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Servervon Google in den USA übertragen und dort gekürzt. Die im Rahmen von GoogleAnalytics von dem Browser übermittelte IP-Adresse wird nicht mit anderen Datenvon Google zusammengeführt.

In unseremAuftrag wird Google diese Informationen benutzen, um die Nutzung der Webseiteauszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen undggf. um weitere mit der Webseitennutzung und der Internetnutzung verbundeneDienstleistungen gegenüber uns als Webseitenbetreiber zu erbringen. 

Wir nutzendarüber hinaus Universal Analytics. Damit können wir Informationen über dieNutzung unserer Plattform auf verschiedenen Geräten erhalten, alsogeräteübergreifend (z.B. die Nutzung auf einem Smartphone und Laptopzusammenführen). Wir setzen mittels der Cookie-Technologie einepseudonymisierte User-ID ein, die keine personenbezogenen Daten enthält undsolche auch nicht an Google übermittelt. 

Die im Rahmenvon Google Analytics und Universal Analytics anfallenden Daten werden nach 14Monaten gelöscht.

DieVerarbeitung der Daten erfolgt auf Basis unserer berechtigten Interessen nachArt. 6 Abs. 1f DSGVO. Unser Interesse besteht darin, auswerten zu können, wieunsere Webseite genutzt wird, um anhand der Ergebnisse unsere Webseiteanzupassen und zu optimieren. 

Widerspruchsmöglichkeit

Sie können derDatenerfassung und Nutzung im Rahmen von Google Analytics und UniversalAnalytics widersprechen

indem Sie dieses Browser-Plugin herunterladen und installieren. 

indem Sie Ihre Einwilligungdadurch widerrufen, in dem Sie den Analyse Cookies – Schalter auf „aus“stellen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit deraufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nichtberührt.

11.3.Benachrichtigungen auf mobilen Endgeräten (Push-Notifications)

Wir könnenPush-Benachrichtigungen auf das Endgerät des Nutzers senden, das mit demBetriebssystem iOS oder Android arbeitet. Push-Benachrichtigungen sindMitteilungen, die auch dann auf dem Endgerät angezeigt werden, wenn unsere Appgerade nicht benutzt wird. 

Wir nutzenPush-Benachrichtigungen, um den Nutzer an Rechnungen, Arzttermine odereingehende Anrufe zu erinnern. In den Nachrichten sind keine Gesundheitsdatenenthalten. 

Für dieZustellung der Push-Benachrichtigungen müssen wir den Inhalt derBenachrichtigungen einem technischen Dienst des Betriebssystemanbietersübergeben. Im Falle von Endgeräten mit Android Betriebssystem ist das Google,bei iOS die Apple Inc., One Apple Park Way, Cupertino, California, USA, 95014.Die Adressierung des Geräts erfolgt technisch über eine pseudonyme Kennziffer,die uns der Betriebssystemanbieter bereitstellt und die nur für unsere App unddas konkretes Endgerät gilt. Wir übermitteln an den Betriebssystemanbieter keineunmittelbar personenidentifzierenden Angaben wie Name oder E-Mail Adresse undkeine Gesundheitsdaten. 

Die Zustellungunserer Push-Benachrichtigungen kann in den Betriebssystem-Einstellungen desmobilen Endgeräts deaktiviert werden. Bei iOS erhält der NutzerPush-Benachrichtigungen nur nach vorherigerZustimmung. Push-Benachrichtigungen sind Teil unserer Leistungen. Ohnediese ist das Angebot von Telehealth.de nicht nutzbar. Rechtsgrundlage für dieVerarbeitung, einschließlich der Einbindung von Apple und Google, istentsprechend die Vertragserfüllung nach Art. 6 Abs. 1b DSGVO.

11.4. Microsoft Advertising (früherBing Ads)

Wir verwendenauf unserer Website Technologien von Microsoft Advertising, welche von derMicrosoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA)bereitgestellt und betrieben wird.

Dabei wird vonMicrosoft ein Cookie auf Ihrem Endgerät gesetzt, sofern Sie durch eineMicrosoft Advertising Anzeige auf unsere Website gelangen. Dieser ermöglicht esuns die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen. 

Dies betrifftunter Anderem Verweildauer auf der Website, die besuchten Teilbereiche unsererWebsite, sowie die geklickte Werbe-Anzeige.

Microsofterhebt, verarbeitet und nutzt Cookie Informationen, aus denen auf Basis vonPseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen derAnalyse des Besucherverhaltens, sowie zur Ausspielung von Werbeanzeigen. 

Es werden keinepersönlichen Informationen zur Identität des Nutzers verarbeitet. Die erfasstenInformationen werden an Server von Microsoft in den USA übertragen und dort fürgrundsätzlich maximal 180 Tage gespeichert. 

Einzelheitenfinden Sie in den Datenschutzhinweisen von Microsoft:

https://privacy.microsoft.com/de-de/privacystatement

NähereInformationen zu den Analysediensten von Microsoft Advertising finden Sieunter: https://help.bingads.microsoft.com/#apex/3/de/53056/2

Sie können derinteressenbasierten Werbung von Microsoft Advertising über den folgenden Linkwidersprechen: https://choice.microsoft.com/de-DE/opt-out

Alternativkönnen Sie das Tracking Verfahren unterbinden, indem Sie die Speicherung vonCookies in Ihren Browser-Einstellungen deaktivieren.

11.5. LinkedIn

Anbieter vonLinkedin ist  LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA94043, USA. Wir nutzen Linkedin um detaillierte Kampagnenberichte zu ermöglichen,Conversions nachzuverfolgen und Retargeting vorzunehmen.

Ihre IP Adressewird dabei pseudonomisiert https://www.linkedin.com/legal/privacy-policy, https://www.linkedin.com/legal/cookie_policy; 

Sie können derErhebung bzw. Auswertung Ihrer Daten durch dieses Tool widersprechen, indem Siediesen Anwendungshinweisen von Linkedin folgen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

11.6. Facebook Remarketing (Werbungbei Facebook)

Wir verwendenauf unserer Webseite die Remarketing-Funktion „Custom Audiences“ der FacebookInc. (1601 S. California Ave, Palo Alto, CA 94304, USA; “Facebook”). Hierdurchkönnen die Besuche auf unserer Webseite von Facebook erfasst werden, demNutzungskonto zugeordnet und genutzt werden, um dem Nutzer bei Facebookinteressenbezogene Werbung einzublenden. 

Wir haben aufunserer Webseite einen Programmcode von Facebook integriert (sog. „RemarketingTag“). Durch diesen wird eine direkte Verbindung zwischen dem Endgerät undRechnern von Facebook hergestellt, wenn unsere Webseiten besucht werden.Hierdurch wird an den Facebook-Server übermittelt, welche unserer Seiten derNutzer besucht hat und ggf. welche Aktionen er bei uns ausgeführt hat (z.B.Registrierung als neuer Nutzer). Facebook kann diese Information demNutzungskonto bei Facebook oder einem Pseudonym zuordnen und so potentielleInteressen ermitteln. Dies kann auch über mehrere Endgeräte und besuchteWebseiten hinweg übergreifend erfolgen. Wenn der Nutzer die Seiten von Facebookbesucht, werden dort personalisierte, interessenbezogene Werbeanzeigenangezeigt. Weitere Informationen zum Umgang mit den Daten durch Facebook undMöglichkeiten zum Schutz der Privatsphäre finden Sie unter https://www.facebook.com/about/privacy/. Der Nutzer kann bei Facebook dieRemarketing-Funktion „Custom Audiences“ unter „Einstellungen“ deaktivieren.Hierfür muss er bei Facebook angemeldet sein.

Die Verarbeitung derDaten erfolgt auf der Rechtsgrundlage unserer berechtigtenInteressen (Anzeige interessenbasierter Werbung bei Facebook und Messungder Wirksamkeit unserer Anzeigen dort).

 

12. ErgänzendeHinweise

12.1.Pflichtangaben

Alle Felder mitPflichtangaben sind auf unserer Plattform durch einen Stern („*“)gekennzeichnet. Ohne diese Angaben ist die Nutzung der entsprechenden Funktionnicht möglich.

12.2.Datenempfänger & Verwendung personenbezogener Daten für unsere Newsletter

Innerhalb der Telehealth.deGmbH haben nur die jeweils verantwortlichen Abteilungen Zugriff aufpersonenbezogene Daten von Nutzern. 

Für dentechnischen Betrieb der Webseite können wir neben den oben genannten weitereAuftragsverarbeiter einsetzen. Für den Newsletterversand nutzen wir derzeitDienste des Anbieters 

Telehealth.deverwendet für seine Newsletter das sogenannte Double-Opt-In-Verfahren. DerNutzer erhält nach der Bestellung zunächst eine Nachricht, in der er gebetenwird, die Bestellung zu bestätigen, indem er auf den Link klickt. Im Rahmen derRegistrierung unseres Newsletters teilt der Nutzer uns seine E-Mail-Adresse undoptional weitere Daten mit. Diese Angaben verwenden wir ausschließlich, um denNewsletter zuzusenden. Die Newsletter – Anmeldung ist freiwillig. Wir sendenden Newsletter nur nach erfolgter Einwilligung gemäß Art. 6 Abs. 1a DSGVO zu.Die bei der Newsletter-Anmeldung eingegebenen Daten bleiben bei unsgespeichert, bis der Nutzer sich wieder von unserem Newsletter abmeldet. DerNutzer kann sich jederzeit über den im Newsletter enthaltenen Linkabmelden. 

Daten werden imZusammenhang mit unserem Newsletter nur verarbeitet, solange die entsprechendeEinwilligung vorliegt. Danach werden sie gelöscht.

DieBereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein aufBasis Ihrer Einwilligung. Ohne bestehende Einwilligung können wir Ihnen unserenNewsletter leider nicht zusenden.

Das Hostingübernimmt derzeit Amazon Web Services mit ausschließlicher Speicherung aufServer in Frankfurt Deutschland. Mit den Auftragsverarbeitern haben wir einenentsprechenden Vertrag gemäß Art. 28 DSGVO geschlossen. 

12.3Datenübermittlung in Drittländer

Einige dervorstehend aufgeführten Diensteanbieter übermitteln personenbezogene Daten inDrittländer, wie die USA. Der EuGH hat mit Urteil vom 16.07.2020 (AZ: C-311/18)festgestellt hat, dass das EU-US Privacy Shield Abkommen als eine möglicheGrundlage zur Datenübermittlung in die USA unwirksam ist. Damit dasDatenschutzniveau weiterhin eingehalten wird, hat Telehealth.de Vereinbarungenauf Grundlage von Standardvertragsklauseln ( 2010/87/EG und/oder 2004/915/EG)mit den jeweiligen Diensteanbietern abgeschlossen. Es handelt sich dabei um vonder EU-Kommission vorgegebene Verträge, unter denen sich die jeweiligenParteien bei Datenübermittlungen zur Einhaltung angemessenerDatenschutzstandards verpflichten. Der Diensteanbieter gibt damit konkreteGarantien zum Schutz der Daten ab. 

12.3. Kriterienfür die Speicherdauer

Soweit indiesen Datenschutzhinweisen keine konkrete Speicherfrist bzw. Kriterien für dieFristbestimmung angegeben sind, gilt Folgendes: 

Wir bemessendie Speicherdauer für die Daten anhand der konkreten Zwecke, zu denen wir dieDaten verwenden. Darüber hinaus unterliegen wir bzw. die Ärzte gesetzlichenAufbewahrungs- und Dokumentationspflichten, die sich insbesondere aus demHandelsgesetzbuch (HGB), der Abgabenordnung (AO), der ärztlichen Berufsordnungund dem Bundesmantelvertrag-Ärzte ergeben und häufig sechs oder zehn Jahrebetragen. Schließlich beurteilt sich die Speicherdauer auch nach dengesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. desBürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre (ab Ende desKalenderjahres) betragen.

12.4. Begriffeund Erläuterungen

Im Folgendenerläutern wir einige in diesen Datenschutzhinweisen verwendete rechtliche undtechnische Begriffe. 

PersonenbezogeneDaten:Personenbezogene Daten sind alle Informationen, die sich auf eineidentifizierte oder identifizierbare natürliche Person beziehen, z.B. Angaben,die mit Ihrer E-Mail Adresse oder Versicherungs-Nummer verknüpft sind (Art. 4 Nr.1 DSGVO).

Verarbeitung: Eine Verarbeitung personenbezogenerDaten ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z.B. dasErheben über ein Online-Formular, die Speicherung auf unseren Servern, dieVerwendung zur Kontaktaufnahme, das Verändern der Daten, das Abfragen oder dasAuslesen (Art. 4 Nr. 2 DSGVO). 

Cookie: Ein Cookie ist eine kleine Textdatei,die auf dem Rechner gespeichert wird. Der Inhalt dieser Datei wird bei jedemAufruf einer Webseite an unsere Server übertragen.

IP Adresse: Die IP-Adresse ist eine Nummer, dieder Internet-Anbieter einem Endgerät vorübergehend oder auch dauerhaft zuweist.Mit einer vollständigen IP-Adresse ist es z.B. anhand von Zusatzinformationendes Internetzugangsbetreibers im Einzelfall möglich, den Anschlussinhaber zuidentifizieren. 

Auftragsverarbeiter: Dies sind technische Dienstleister,die personenbezogene Daten für uns zweckgebunden und nach unseren Vorgabenverarbeiten. Mit Auftragsverarbeitern haben wir gemäß den Vorgaben der DSGVOvertragliche Vereinbarungen zur Sicherstellung des Datenschutzesgetroffen. 

12.5.Rechtsgrundlagen

Die DSGVOerlaubt eine Verarbeitung personenbezogener Daten nur, wenn eineRechtsgrundlage dies gestattet. Wir sind gesetzlich verpflichtet, dieRechtsgrundlage für die Verarbeitung personenbezogener Daten mitzuteilen. 

Soweit indiesen Datenschutzhinweisen nicht anders angegeben, ist Rechtsgrundlage fürunsere Verarbeitung die Erfüllung desNutzervertrags. 

Sofern wirpersonenbezogene Daten zu Zwecken verarbeiten, für die wir keine gesetzlicheRechtsgrundlage haben (z.B. zur Erfüllung des Nutzungsvertrages nach Art. 6Abs. 1b DSGVO oder aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1fDSGVO), erfragen wir vorab die Einwilligung des Nutzers (z.B. bei der Newsletter-Anmeldung). Für einige Verarbeitungszwecke, bei denen wir die Einwilligung desNutzers benötigen, informieren wir gesondert hierüber. 

Im Folgendenerläutern wir Ihnen die bei der Nennung der Rechtsgrundlagen verwendetenBegrifflichkeiten. 

Rechtsgrundlage 

Bezeichnung

Erläuterung

Art. 6 Abs. 1 lit. a) DSGVO

Einwilligung

Diese  Rechtsgrundlage erlaubt die Verarbeitung, wenn und soweit Sie uns eine  Einwilligung erteilt haben.

Art. 6 Abs. 1 lit. b) DSGVO

Vertragserfüllung

Diese Rechtsgrundlage  gestattet die Verarbeitung, soweit diese zur Erfüllung eines Vertrags mit  Ihnen erforderlich ist, einschließlich vorvertraglicher Maßnahmen (z.B.  Vorbereitung eines Vertragsschlusses).

Art. 6 Abs. 1 lit. c) DSGVO

Erfüllung rechtlicher Verpflichtungen

Auf Basis  dieser Rechtsgrundlage dürfen wir Ihre Daten verarbeiten, soweit dies  erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung, der wir  unterliegen. 

Art. 6 Abs. 1 lit. f) DSGVO

Berechtigte Interessen

Gemäß dieser  Rechtsgrundlage ist uns eine Verarbeitung erlaubt, soweit dies zur Wahrung  unserer berechtigten Interessen (oder derjenigen Dritter) erforderlich ist  und Ihre entgegenstehenden Interessen nicht überwiegen. 

13. Gemeinsame Verantwortlichkeit für Patientendaten

Telehealth.deund die behandelnden Ärzte verarbeiten personenbezogene Daten der bei Telehealth.deregistrierten Patienten in einzelnen Verarbeitungsschritten auchgemeinsam. 

Dies betrifft folgendeVerarbeitungsschritte: 

  1. Erhebung     von Patientendaten im Rahmen der Patientenaufnahme
  2. Speicherung     im CRM durch die telemedizinischen Assistenten der Telehealth.de
  3. Ausstellung     von ärztlichen Zeugnissen wie Arztbrief, Rezept, AU, Facharztüberweisung
  4. Dokumentation der Behandlung im CRM

Bei dengemeinsam verarbeiteten Daten handelt es sich nachfolgende Arten: 

  • Patientenstammdaten     (z.B. Vorname, Nachname, Geburtsdatum, Adressdaten)
  • Krankenversicherungsdaten     (z.B. Krankenversicherung, Versicherungsnummer)
  • Basisgesundheitsdaten     zur Person (z.B. Größe, Gewicht, Blutdruck)
  • Behandlungsdaten     (Anliegen, mit denen sich der Patient an die Telehealth.de wendet)
  • Vom     Patienten in die digitale Patientenakte der Telehealth.de hochgeladene     Inhalte (z.B. Impfbuch, Laborberichte)
  • Vom     behandelnden Arzt in die digitalen Patientenakte hochgeladene Inhalte     (z.B. Diagnosen, Rezepte)

Telehealth.deund der Arzt haben hierzu eine Vereinbarung nach Art. 26 DSGVO abgeschlossen,die eben diese Verarbeitungsschritte und die jeweiligen Verantwortlichkeitenenthält. Für die Verarbeitungsschritte a) und b) ist Telehealth.deverantwortlich, für die Verarbeitungsschritte c) und d) der jeweils behandelndeArzt. 

Für dieDatenverarbeitung im Rahmen der telemedizinischen Beratung auf Grundlage desBehandlungsvertrages ist der Arzt alleine verantwortlich. 

In Bezug aufdas Videosprechstundenmodul haben Telehealth.de und der jeweilige behandelndeArzt einen Auftragsdatenverarbeitungsvertrag geschlossen. Telehealth.defungiert als Auftragsverarbeiter für die technische Durchführung der Videosprechstunde 

Möchte derPatient seine Betroffenenrechte nach Ziffer 14 dieser Datenschutzerklärungwegen der Verarbeitung seiner Daten im Rahmen einer der oben beschriebenenVerarbeitungsschritte a) bis d) geltend machen, kann er sich hierzu vorrangigan die Telehealth.de wenden. 

14. Ihre Rechte

Kraft Gesetzessind wir verpflichtet, den Betroffenen über die nach der DSGVO zustehendenRechte zu informieren. Nachfolgend erläutern wir diese Rechte, d.h. das Rechtauf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung,Datenübertragung, Beschwerde bei einer Aufsichtsbehörde, Widerruf einerEinwilligung und Widerspruch. 

Diese Rechtestehen dem Betroffenen (unserem Nutzer) unter den Voraussetzungen derjeweiligen datenschutzrechtlichen Bestimmungen zu. Durch die nachfolgendeDarstellung werden keine weitergehenden Rechte eingeräumt. 

14.1. Auskunft,Art. 15 DSGVO

Der Nutzer hatdas Recht, von uns eine Bestätigung darüber zu verlangen, ob wir über ihnbetreffende personenbezogene Daten verarbeiten; ist dies der Fall, so hat erein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art.15 DSGVO im Einzelnen aufgeführten Informationen.

14.2Berichtigung, Art. 16 DSGVO

Der Nutzer hatdas Recht, von uns unverzüglich die Berichtigung ihn betreffender unrichtigerpersonenbezogener Daten und ggf. die Vervollständigung unvollständigerpersonenbezogener Daten zu verlangen, Art. 16 DSGVO.

14.3 Löschen(„Recht auf Vergessenwerden“), Art. 17 DSGVO

Der Nutzer hatdas Recht, von uns zu verlangen, dass ihn betreffende personenbezogene Datenunverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnenaufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zweckenicht mehr benötigt werden. Dieses Recht kann eingeschränkt sein, wenn Telehealth.degleichwohl aufgrund gesetzlicher Aufbewahrungsfristen eine Löschung nichtvornehmen kann. In diesem Fall sperren wir die personenbezogenen Daten undinformieren den Nutzer hierüber.

14.4.Einschränkung der Verarbeitung, Art. 18 DSGVO

Der Nutzer hatdas Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eineder in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn erWiderspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfungdurch uns.

14.5.Datenübertragbarkeit, Art. 20 DSGVO

Der Nutzer hatdas Recht, unter bestimmten Voraussetzungen Sie betreffende Daten, die Sie unsbereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbarenFormat zu erhalten, zu übermitteln und – soweit technisch machbar – übermittelnzu lassen. Dieses Recht steht dem Nutzer nur dann zu, wenn wir personenbezogeneDaten aufgrund seiner Einwilligung nach Art. 6 Abs. 1a DSGVO verarbeiten oderein automatisiertes Verfahren zur Verarbeitung nutzen.

14.6.Beschwerde, Art. 77 DSGVO

Der Nutzer hatunabhängig von anderweitigen verwaltungsrechtlichen oder gerichtlichenRechtsbehelfen das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn er derAnsicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Datendurch uns gegen die DSGVO verstößt. Der Nutzer kann dieses Recht bei einerAufsichtsbehörde in dem Mitgliedstaat seines Aufenthaltsorts, seinesArbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. DieKontaktdaten der Aufsichtsbehörden in Deutschland finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html 

14.7. Widerruf(von Einwilligungen), Art. 7 Abs. 3 DSVO

Wenn der Nutzeruns eine Datenschutz-Einwilligung nach Art. 6 Abs. 1a DSGVO erteilt hat, hat erdas Recht diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies giltauch für Datenschutz-Einwilligungen, die uns vor Geltung der DSGVO erteiltwurden. Die Datenverarbeitung bis zum Zeitpunkt des Widerrufes bleibtrechtmäßig.  

14.8.Widerspruch, Art. 21 DSGVO

Der Nutzer hatzudem das Recht, aus Gründen, die sich aus seiner besonderen Situationergeben, jederzeit gegen die Verarbeitung ihn betreffender personenbezogenerDaten Widerspruch einzulegen, sofern wir die Verarbeitung auf Art. 6Abs. 1 lit e. oder f DSGVO stützen. Wir verarbeiten diese Daten dann nichtmehr, es sei denn, wir können zwingende schutzwürdige Gründe für dieVerarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Nutzersüberwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oderVerteidigung von Rechtsansprüchen (Art. 21 DSGVO).

Werdenpersonenbezogenen Daten von uns für Direktwerbung (z.B. mittels E-Mail)verwendet, so hat der Betroffene das Recht, jederzeit Widerspruch gegendie Verwendung seiner Daten für diese Zwecke einzulegen. Dies gilt auch für einProfiling, soweit dieses mit Direktwerbung in Verbindung steht. Profiling meintdie Verwendung von personenbezogenen Daten, um bestimmte persönliche Aspekte(z.B. Interessen) zu analysieren oder vorherzusagen.