Online Appointment Booking by T2med

Privacy Policy

Datenschutzbestimmungen Online-Terminbuchung

I. Anwendungsbereich

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz informieren. Diese Datenschutzerklärung gilt für die Nutzung der Online-Terminbuchung. Es gelten die Begriffsbestimmungen der DSGVO.

1. Online-Terminbuchung

Bei der Nutzung der Online-Terminbuchung verarbeiten wir personenbezogene Daten. Für die Buchung verarbeiten wir Ihre Kontaktdaten (Vorname, Nachname, Geburtsdatum, E-Mail-Adresse und Telefonnummer) sowie die Art des Termins, soweit dies angegeben wird. Wir erhalten keinerlei Kenntnis über die medizinischen Daten, die Sie mit Ihrer Praxis austauschen. Verantwortlich für die Erhebung der personenbezogenen Daten ist die Arztpraxis, deren PatientIn Sie sind und die die Online-Terminbuchung anbietet.

2. Nutzung des Supports

Bei Ihrer Kontaktaufnahme mit dem Support von uns als Entwickler der Online-Terminbuchung per E-Mail wird Ihre E-Mail-Adresse und, falls sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer gespeichert, um Ihre Fragen zu beantworten. Diese in diesem Zusammenhang anfallenden Daten werden gelöscht, nachdem Ihr Anliegen bearbeitet wurde und die Speicherung nicht mehr erforderlich ist. Im Fall von gesetzlichen Aufbewahrungspflichten wird die Verarbeitung eingeschränkt.

II. Allgemeine Informationen

1. Name und Anschrift des für die Datenverarbeitung Verantwortlichen

T2med GmbH & Co. KG vertreten durch c-med GmbH, diese vertreten durch den Geschäftsführer Dr. med. Hans Joachim von der Burchard

Bismarckallee 14-15
24105 Kiel
E-Mail: info@t2med.de
Telefax: 0431 – 55 680 690

2. Datenschutzbeauftragter

Lutz Christoph von der Burchard
Telefon: 0431 – 22 680 666
E-Mail: dsb@t2med.de

III. Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung personenbezogener Daten ist nur dann zulässig, wenn sie unter einen Rechtfertigungstatbestand fällt, der Verarbeitungsvorgang kann auch auf mehreren Rechtsgrundlagen beruhen. Die Verarbeitung personenbezogener Daten ist u.a. unter folgenden Voraussetzungen zulässig:

  1. Art. 6 Abs. 1 S. 1 lit. a DSGVO: Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
  2. Art. 6 Abs. 1 S. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
  3. Art. 6 Abs. 1 S. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
  4. Art. 6 Abs. 1 S. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
  5. Art. 6 Abs. 1 S. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung eine Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
  6. Art. 6 Abs. 1 S. 1 lit. f DSGVO: Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

IV. Dauer der Speicherung und Löschfrist

Die personenbezogenen Daten werden für die Dauer der Verarbeitung gespeichert. Die personenbezogenen Daten werden gelöscht, sobald der Zweck oder die Rechtsgrundlage der Speicherung entfallen. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen der für die Datenverarbeitung Verantwortliche unterliegt, vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Löschung der personenbezogenen Daten.

V. Übermittlung an Dritte

Zur Abwicklung unseres Geschäftsverkehrs setzen wir externer Dienstleister ein (z.B. im Bereich IT, Telekommunikation). Diese werden nur nach unserer Weisung tätig. Folgende Kategorien von Empfängern erhalten daher ggf. Zugriff auf die personenbezogenen Daten, in der Regel handelt es sich hier um Auftragsdatenverarbeiter:

  1. Dienstleister für den Betrieb der Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. b, f DSGVO, soweit es sich nicht um Auftragsdatenverarbeiter handelt. Folgende Unternehmen werden von uns als Dienstleister eingesetzt:

    Hetzner Online GmbH
    Industriestr. 25
    91710 Gunzenhausen
    Germany
  2. Staatliche Stellen oder Behörden, soweit das zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Es besteht die Möglichkeit, dass die personenbezogenen Daten Empfängern in Drittländern offengelegt werden. Die Europäische Kommission bescheinigt einigen Drittländern durch sog. Angemessenheitsbeschlüsse einen den europäischen Regelungen entsprechenden Datenschutzstandard. Soweit dies nicht der Fall ist, wird darauf geachtet, dass der Datenschutz ausreichend gewährleistet ist, etwa durch Nutzung der Standardvertragsklauseln der Europäischen Kommission.

VI. Betroffenenrechte

Folgende Rechte stehen den betroffenen Personen zu:

  1. Auskunftsrechts nach Art. 15 DSGVO: die betroffene Person hat das Recht, Auskunft über die verarbeiteten Daten verlangen, insbesondere über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts;
  2. das Recht nach Art. 16 DSGVO, unverzüglich die Berichtigung unrichtiger oder Vervollständigung der gespeicherten Daten zu verlangen;
  3. das Recht nach Art. 17 DSGVO die Löschung der gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  4. das Recht nach Art. 18 DSGVO die Einschränkung der Verarbeitung der Daten zu verlangen, soweit die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist;
  5. das Recht nach Art. 20 DSGVO die bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Vermittlung an einen anderen Verantwortlichen verlangen zu können;
  6. das Recht nach Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder f) DSGVO erfolgt;
  7. das Recht, die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen, im Fall des Widerrufs wird die Datenverarbeitung, für die die Einwilligung erteilt wurde, nicht mehr fortgeführt und
  8. das Recht nach Art. 77 DSGVO eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Die zuständige Aufsichtsbehörde ist

    Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
    Holstenstraße 98, 24103 Kiel
    mail@datenschutzzentrum.de

VII. Verarbeitung personenbezogener Daten

1. Online-Terminbuchung

Bei Nutzung der Online-Terminbuchung werden personenbezogene Daten wie folgt verarbeitet:

a) Terminbuchung

Für die Nutzung der Online-Terminbuchung wird durch die Arztpraxis, die das Angebot nutzt, den PatientInnen die Möglichkeit gegeben, online einen Termin in der Arztpraxis zu vereinbaren. Für Terminbuchung werden folgende Daten verarbeitet:

  • Vorname, Nachname und Telefonnummer der PatientInnen
  • E-Mail-Adresse der PatientInnen
  • Einladende Arztpraxis (Anzeigename, Loginname, Lizenz-ID, Benutzername und Passwort)
  • E-Mail-Adresse und Telefonnummer der Arztpraxis
  • Datum und Uhrzeit des Termins
  • Art des Termins

Zweck der Verarbeitung ist die Bereitstellung der Funktionen der Online-Terminbuchung, Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b), f) DSGVO, soweit die Verarbeitung durch T2med im Rahmen der Erfüllung des Softwarevertrages erfolgt sowie Art. 9 Abs. 2 lit. a), 6. Abs. 1 S. 1 lit. a) DSGVO, soweit die Verarbeitung durch die Arztpraxen erfolgt und die PatientInnen in die Verarbeitung personenbezogener Daten durch die sie behandelnde Arztpraxis eingewilligt haben. Für den Versand der Einladung können die personenbezogenen Daten auch an Dritte übermittelt werden (Vgl. unter V.).

b) Nutzung der Webseite für die Terminbuchung

Bei Nutzung der Weboberfläche der Online-Terminbuchung sowie bei Nutzung der Webseite der Online-Terminbuchung (nachfolgend insgesamt die „Webanwendung“) werden personenbezogene Daten verarbeitet. Die Datenerhebung ist technisch erforderlich, um ihnen die Funktionen der Online-Terminbuchung anbieten und die Stabilität und Sicherheit gewährleisten zu können, die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Auf dem Webserver wird temporär ein Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser Datensatz besteht aus:

  • Der Seite, von der aus die Seite angefordert wurde (Referer-URL)
  • Name und URL der angeforderten Seite
  • Datum und Uhrzeit des Aufrufs
  • Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
  • IP-Adresse des anfragenden Rechners
  • Die übertragene Datenmenge
  • Betriebssystem
  • Meldung, ob der Zugriff erfolgreich war (Zugriffsstatus/ http-Statuscode)
  • GMT-Zeitzonendifferenz

Weitere personenbezogene Daten werden von T2med nicht verarbeitet. Für die Verarbeitung der PatientInnendaten ist die Arztpraxis verantwortlich, die den Dienst der Online-Terminbuchung einsetzt.

c) Cookies

Die Webanwendung nutzt Cookies. Dabei handelt es sich um kleine Textdateien, die auf der Festplatte von dem verwendeten Browser gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren übertragen. Sie dienen dazu, das Angebot der Webanwendung nutzerfreundlicher und effektiver zu gestalten. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald der Browser geschlossen wird und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

  • Technical Cookies: Diese sind zwingend erforderlich, um sich auf einer Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit einer Webseite zu gewährleisten; sie sammeln weder Informationen zu Marketingzwecken noch speichern sie, welche Webseiten besucht werden;
  • Performance Cookies: Diese sammeln Informationen darüber, wie eine Webseite genutzt wird, welche Seiten besucht werden und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die den Besucher der Webseite identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um die Webseite zu verbessern;
  • Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
  • Sharing Cookies: Diese dienen dazu, die Interaktivität der Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Wir setzen ausschließlich Technical Cookies ein.

d) Plug-Ins

Auf dieser Webseite werden keine Social-Media-Plugins eingesetzt. Sofern die Webanwendung die Symbole von Social-Media-Anbietern oder weiteren Drittanbietern enthält (z.B. Facebook oder Instagram), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.

2. Support für PatientInnen

Wir bieten für PatientInnen, deren Praxis das Angebot der Online-Terminbuchung nutzt, einen Support per E-Mail an. Bei Nutzung des Supports werden die dadurch übermittelten Daten verarbeitet (Name und E-Mail-Adresse sowie Zeitpunkt der Übermittlung). Im Rahmen eines Supportfalls nehmen Sie mit uns Kontakt per E-Mail auf. Um Ihnen antworten zu können, erhalten wir Kenntnis von Ihrer E-Mail-Adresse, der verwendeten IP-Adresse und den zur Übermittlung verwendeten Mailservern. Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung der Anfragen der betroffenen Personen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

VIII. Änderung der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer und organisatorischer Veränderungen werden die Datenschutzhinweise regelmäßig überprüft. Diese Datenschutzhinweise haben den Stand von November 2022 (Version 1.0).