Informationen zum Datenschutz

 

für die Website Doccura www.doccura.de und die Videokommunikationsplattformen www.web.doccura.de Der Schutz Ihrer Daten ist uns sehr wichtig. In diesen Datenschutzhinweisen informieren wir Sie entsprechend den gesetzlichen Vorgaben über die Verarbeitung personenbezogener Daten durch die Bayerische TelemedAllianz GmbH. Wir orientieren uns an der EU-Datenschutzgrundverordnung (DSGVO), hier abrufbar und weiteren lokal geltenden Datenschutzbestimmungen.

 

1. Allgemeine Informationen

Die Bayerische TelemedAllianz GmbH (BTA) bietet die mobile Online-, Audio- und Videokommunikationsplattform Doccura an, bei dem Kunden und andere Nutzer (Teilnehmer) in Kontakt treten und miteinander kommunizieren können. Doccura ermöglicht eine sichere, Ende-zu-Ende-verschlüsselte Videoverbindung zwischen zwei oder mehreren Nutzern von beliebigen mobilen oder stationären Endgeräten. Die Videokommunikation wird auch im Gesundheitswesen eingesetzt. Dabei ist zu beachten, dass Doccura selbst keine medizinischen Leistungen erbringt, sondern lediglich eine Plattform zur Kommunikation bereitstellt.

Wir, die Bayerische TelemedAllianz GmbH, als die verantwortliche Stelle, nehmen den Schutz Ihrer Daten sehr ernst. Wir möchten, dass Sie wissen, welche Daten wir speichern und wie wir diese verwenden. Selbstverständlich halten wir dabei die gesetzlichen Bestimmungen zum Datenschutz strikt ein.

 

Personenbezogene Daten werden von uns nur gemäß den geltenden Bestimmungen verarbeitet. Nachfolgend informieren wir Sie über die Erhebung und Verwendung Ihrer personenbezogenen Daten. Diese Datenschutzhinweise beziehen sich auf unsere Software-Plattform auf der Website www.web.doccura.de. Informationen zur Nutzung weiterer Dienstleistungen der Bayerischen TelemedAllianz finden Sie an entsprechender Stelle.

 

Falls Sie über Links auf andere Seiten weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.

Doccura wurde von der datenschutz cert GmbH für Informationssicherheit und Datenschutz gemäß dem Gütesiegelstandard ips® – internet privacy standards ausgezeichnet. Die umfassende Prüfung anhand der gesetzlichen Vorgaben gemäß Anlage 31b zum Bundesmantelvertrag – Ärzte SGB V erfolgte anhand des ips®-Standards, welcher bundesweit anerkannt wird und z.B. vom Bundesjustizministerium und Verbraucherschutzverbänden empfohlen wird.

Nachweise nach Anlage 31b BMV-Ä

Nachweis IT Sicherheit

Download
DSC1050_Doccura_ips_DSGVO_VSS_ITSi.pdf
Adobe Acrobat Dokument 293.1 KB

Nachweis Datenschutz

Download
DSC1050_Doccura_ips_DSGVO_VSS.pdf
Adobe Acrobat Dokument 271.2 KB

Im Folgenden informieren wir Sie über den Umgang mit personenbezogenen Daten bei der Nutzung der Softwareplattform auf den Webseiten www.web.doccura.de.

 

1.   Einhalten der Zweckbindung: Wir beachten den Grundsatz der zweckgebundenen Daten-Verwendung und erheben, verarbeiten und speichern Ihre personenbezogenen Daten nur für festgelegte Zwecke im Rahmen unserer geschäftlichen Aktivität. Eine Weitergabe Ihrer persönlichen Daten an Dritte erfolgt ohne Ihre ausdrückliche Einwilligung nicht, sofern dies nicht zur Erbringung unserer Leistungen oder zur Vertragsdurchführung notwendig ist. Auch die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden.

 

2.   Den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeiter sind zur Vertraulichkeit beim Umgang mit personenbezogenen Daten verpflichtet. Sofern Dienstleistungsunternehmen in unserem Auftrag personenbezogene Daten verarbeiten, haben wir die gesetzlich geforderten Verträge zur Auftragsverarbeitung abgeschlossen, in denen konkret festgelegt ist, was der Dienstleister mit welchen Daten machen darf. Dienstleister werden in diesen Verträgen zur Einhaltung der anzuwendenden Datenschutzvorschriften verpflichtet. Insbesondere die Nutzung der Daten für eigene Zwecke durch den Dienstleister und eine Weitergabe an Dritte werden darin ausgeschlossen.

2. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Abs. 7 DSGVO:

Bayerische TelemedAllianz GmbH

Brückenstraße 13 a

85107 Baar-Ebenhausen

Telefon: 0800 36 22 872

E-Mail: info@doccura.de

 

Weitere Informationen entnehmen Sie bitte unserem Impressum.

 

3. Datenschutzbeauftragter

Falls Sie fragen zu Ihrer Datensicherheit haben, oder weitergehende Informationen benötigen: Schreiben Sie unserem Datenschutzbeauftragten eine E-Mail an: datenschutz@doccura.de. 

 

4. Bereitstellung der Website und Erstellung von Logfiles
Beim Besuch unserer Website werden Daten vom Webserver für die Übertragung von Daten erhoben (Informationen vom Computersystem des aufrufenden Rechners) und zum Teil in Protokolldateien (Log-Files) auf dem Webserver gespeichert, die z.B. Auskunft über das genutzte Endgerät, den verwendeten Browser, Zeitpunkt des Zugriffs, den sog. Referrer und übertragene Datenmengen geben.
Folgende Daten werden hierbei erhoben:

  • Aufgerufenes Dokument (URL)
  • Abgerufene Datenmenge
  • Status des Abrufs (Erfolg/Fehler)
  • Informationen über den Browsertyp und die verwendete Version
  • IP-Adresse des Nutzers
  • Betriebssystem des Nutzers
  • Optional die verweisende URL (Referrer)
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden


Die Daten werden in den Server-Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Zweck und Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art.6 Abs.1 lit. f DSGVO.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 90 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.


Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

5. Verwendung von Cookies

1. Auf der Webseite www.web.doccura.de setzen wird Cookies der folgenden Klassifizierungen ein:

 

o    Session-Cookies: Diese Art von Cookies wird mit Beendigung des Browsers gelöscht, sie haben nur für eine Browsersitzung Gültigkeit. Folgende Session-Cookies werden auf der Software-Website www.web.doccura.de gesetzt:

 

1.    apiCCId

 

1.   Ablaufzeit: Dauer der Session

2.   Verwendung: Dieses Cookie speichert die von der Kommunikations-API generierten Benutzer-ID.

3.    Beispielhafter Wert: 4

 

2.    apiKey

 

1.   Ablaufzeit: Dauer der Session

2.   Verwendung: Dieses Cookie ist der Schlüssel, der den Zugriff auf die Kommunikationsplattform und den Aufbau einer Videositzung mit anderen verbundenen Benutzern mit demselben API-Schlüssel ermöglicht.

3.   Beispielhafter Wert: de7a42c1af2ee2d7c560f2c9b7ba1b09

 

3.    _eb_token

 

1.   Ablaufzeit: Dauer der Session

2.   Verwendung: Dieses Cookie speichert das CSRF-Token, um eine Verbindung zwischen verschiedenen Benutzern herzustellen und zwischen verschiedenen Benutzern zu unterscheiden. Dieses Cookie ist auch für die Betrugsprävention und Betrugserkennung verantwortlich.

3.   Beispielhafter Wert: a6cca60e-6a4c-4ca4-b9ca-94ce8191c6f8

 

4.    _sessionID

 

1.   Ablaufzeit: Dauer der Session

2.   Verwendung: Dieses Cookie wird eingesetzt, um die Sitzung zu verfolgen. In diesem Cookie wird nur ein CSRF-Token gespeichert.

3.   Beispielhafter Wert: d9e87640-2250-11ea-927b-654e0890b70e

 

Die Erhebung von Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zu Sicherheitszwecken und zur Verfügungstellung des Dienstes. Eine Interessenabwägung wurde durchgeführt. Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit auf dem Webportal.

 

6. Datenverarbeitung im Rahmen der Videosprechstunde
Kunden sind diejenigen natürlichen oder juristischen Personen, die den allgemeinen Nutzungsbestimmungen der Bayerischen TelemedAllianz GmbH zugestimmt haben (Behandler, Therapeuten, Hebammen etc.).
Für natürliche Personen werden Individualkonten angelegt. Für juristische Personen werden Organisationskonten angelegt, in denen weitere natürliche Personen als Organisationsmitglieder angelegt werden können.  

Einwilligung zur Verarbeitung von Patientendaten:
Die Einwilligung zur Verarbeitung von Patientendaten für die Durchführung der Videosprechstunde erfolgt gemäß §4 Abs. 2 Anlage 31b BMV-Ä nach Art. 9 Abs. 2 lit. a DSGVO i. V. m. Art 7 DSGVO. Diese wird ausschließlich durch den Kunden eingeholt. Doccura unterstützt Kunden mit Mustereinwilligungserklärungen und sensibilisiert sie in den Nutzungsbedingungen für diese Verpflichtung. Die Bayerische TelemedAllianz GmbH selbst erhebt keine Einwilligungserklärung von den Patienten.

6.1 Zwecke und Rechtsgrundlage der Datenverarbeitung für individuelle Kunden

E-Mail-Adresse:

  • Zweckbestimmung: Verifizierung der Anmeldung (Double Opt-in-Verfahren)
  • Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO
  • Speicherdauer: Dauer des Vertragsverhältnisses, soweit eine darüber hinaus gehende Verarbeitung der personenbezogenen Daten nicht auf Grund gesetzlicher Pflichten, insbesondere des Art. 5 Abs. 2 DSGVO (Nachweisbarkeit) erforderlich ist.

Vollständiger Name, Kontaktdaten, Adressdaten:

  • Zweckbestimmung: Identifikation, Kontakt, Verifizierung der Daten, Möglichkeit zur Nachvollziehung erfolgter Registrierungen
  • Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO
  • Speicherdauer: Dauer des Vertragsverhältnisses, soweit eine darüber hinaus gehende Verarbeitung der personenbezogenen Daten nicht auf Grund gesetzlicher Pflichten, insbesondere des HGB und der AO, erforderlich ist.

Vertragsdaten zwischen BTA und individueller Kunde:

  • Zweckbestimmung: Vertragsabwicklung, Dokumentation im Rahmen des Vertragsverhältnisses
  • Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO
  • Speicherdauer: Dauer des Vertragsverhältnisses, soweit eine darüber hinaus gehende Verarbeitung der personenbezogenen Daten nicht auf Grund gesetzlicher Pflichten, insbesondere des HGB und der AO, erforderlich ist.

Termindaten von individuellen Kunden:

  • Zweckbestimmung: Erbringung des Service von DoccuraKunden
  • Rechtsgrundlage: Art. 6, Abs. 2 lit. b DSGVO
  • Speicherdauer: Hier löschen wir die personenbezogenen Daten drei Monate nach Durchführung des Termins. Eine darüber hinaus gehende Speicherung der personenbezogenen Daten erfolgt ausschließlich, falls diese auf Grund gesetzlicher Pflichten, insbesondere des HGB und der AO, erforderlich ist.

Anmeldedaten, Zugriffsdaten und Nutzungsdaten:

  • Zweckbestimmung: Verbindungsaufbau, Durchführung der Videosprechstunde, Darstellung der Inhalte der Dienstleistung, Entdecken von Angriffen anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose,
  • Rechtsgrundlage: Art. 6 Abs. 1 b, f DSGVO
  • Unsere berechtigten Interessen liegen in der ordnungsgemäßen Funktion der Services, der Sicherheit von Daten und Geschäftsprozessen, dem Verhinderung von Missbrauch, der Verhütung von Schäden durch Eingriffe in Informationssysteme und der Verbesserung unserer Services.
  • Speicherdauer: Dauer der eingeloggten Session

Technische Verarbeitung von IP-Adressen und Nutzungsdaten:
Die Verarbeitung von IP-Adressen und Nutzungsdaten erfolgt ausschließlich zur Sicherstellung der technischen Bereitstellung der Videosprechstunde und zur Gewährleistung der Systemsicherheit. Diese Verarbeitung erfolgt auf unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

 

6.2 Zwecke und Rechtsgrundlage der Datenverarbeitung für Mitglieder von Organisationen

Im Rahmen von Konten für Organisationen werden personenbezogene Daten von Beschäftigten, Geschäftsführern und weiteren Mitgliedern von Organisationen verarbeitet.

 

 E-Mail-Adresse:

  • Zweckbestimmung: Verifizierung der Anmeldung (Double Opt-in-Verfahren), Kommunikation innerhalb des Organisationskontos
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Unser berechtigtes Interesse liegt in der Verwaltung von Konten und Funktionen innerhalb der Organisation, insbesondere zur Bereitstellung von Diensten für die Organisationsmitglieder.
  • Speicherdauer: Dauer des Vertragsverhältnisses, soweit eine darüber hinaus gehende Verarbeitung der personenbezogenen Daten nicht auf Grund gesetzlicher Pflichten, insbesondere des Art. 5 Abs. 2 DSGVO (Nachweisbarkeit) erforderlich ist.

Vollständiger Name, Organisationsname, Kontaktdaten der Organisation, Adressdaten der Organisation:

  • Zweckbestimmung: Identifikation, Kontakt, Verwaltung von Zugriffsrechten und Nachvollziehbarkeit von Aktivitäten innerhalb der Organisation
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Unser berechtigtes Interesse besteht in der ordnungsgemäßen Verwaltung des Organisationskontos, einschließlich Bereitstellung einer Möglichkeit der Zusammenarbeit und Kommunikation zwischen den Organisationsmitgliedern.
  • Speicherdauer: Dauer des Vertragsverhältnisses, soweit eine darüber hinaus gehende Verarbeitung der personenbezogenen Daten nicht auf Grund gesetzlicher Pflichten, insbesondere des HGB und der AO, erforderlich ist.

Vertragsdaten zwischen BTA und Organisation:

  • Zweckbestimmung: Vertragsabwicklung, Dokumentation im Rahmen des Vertragsverhältnisses
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Speicherdauer: Dauer des Vertragsverhältnisses, soweit eine darüber hinaus gehende Verarbeitung der personenbezogenen Daten nicht auf Grund gesetzlicher Pflichten, insbesondere des HGB und der AO, erforderlich ist.

Termindaten von Mitgliedern der Organisationen:

  • Zweckbestimmung: Erbringung des Services von Doccura
  • Rechtsgrundlage:  Art. 6, Abs. 2 lit. f DSGVO
  • Speicherdauer: Hier löschen wir die personenbezogenen Daten drei Monate nach Durchführung des Termins. Eine darüber hinaus gehende Speicherung der personenbezogenen Daten erfolgt auf Grund gesetzlicher Pflichten, insbesondere des HGB und der AO, erforderlich ist.

Anmeldedaten, Zugriffsdaten und Nutzungsdaten:

  • Zweckbestimmung: Verbindungsaufbau, Durchführung der Videosprechstunde, Darstellung der Inhalte der Dienstleistung, Entdeckung von Angriffen anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Unser berechtigtes Interesse liegt im ordnungsgemäßen Betrieb der Services, der Sicherheit der Plattform, einschließlich der Verhütung von Schäden durch Eingriffe in Informationssysteme und der Verbesserung der Dienste.
  • Speicherdauer: Dauer der eingeloggten Session

6.3 Zwecke und Rechtsgrundlage der Datenverarbeitung für Teilnehmer

Name, E-Mail-Adresse und/oder Telefonnummer:

  •  Zweckbestimmung: Identifizierung, Kontaktaufnahme durch Kunden zur Versendung einer Einladung zu einer Chat-/Videosession an einen Teilnehmer
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a, b DSGVO
  • Speicherdauer: Dauer der Chat-/Videosession, bzw. Dauer des Vertragsverhältnisses (bei Hinzufügen der Daten in die Kontaktliste des Kunden)

Anmeldedaten, Zugriffsdaten und Nutzungsdaten:

  • Zweckbestimmung: Verbindungsaufbau, Durchführung der Videosprechstunde, Darstellung der Inhalte des Services, Entdeckung von Angriffen anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose,
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Unsere berechtigten Interessen liegen in der ordnungsgemäßen Funktion der Services, der Sicherheit von Daten und Geschäftsprozessen, der Verhinderung von Missbrauch, der Verhütung von Schäden durch Eingriffe in Informationssysteme und der Verbesserung unserer Services
  • Speicherdauer: Dauer der eingeloggten Session

 

6.4 Datenverarbeitung bei Login und in der Doccura-Software

  1. Für den Login-Prozess verschlüsselt die Doccura-Software das Passwort und die Benutzereingabe mithilfe der kryptologischen Hashfunktion bcrypt und vergleicht die eingegebenen Daten mit den Daten in der Datenbank. bcrypt verwendet einen modifizierten Schlüssel-Setup-Algorithmus, der recht zeitaufwendig ist. Dies wird als Schlüsselverstärkung bezeichnet und macht ein Kennwort sicherer vor Brute-Force-Angriffen. Dieser komplette Prozess erfolgt über https und SSL-Security.
  2. Nach Anmeldung an der Doccura-Plattform gibt es folgende Funktionen: Chat mit Datenaustausch, Audio- oder Videoanrufe und Gruppenkonferenzen.

    a)  Im Rahmen der Chatfunktion mit Datenaustausch speichert Doccura keine Chats oder Dokumente. Jegliche Eingabe von Text und Dokumenten werden lokal im Browser der Kunden und Nutzer gespeichert. Die Kunden und Teilnehmer haben am Ende einer Chat-/Videosession die Möglichkeit den Chatverlauf als PDF zu exportieren oder per E-Mail zu versenden. Beim Ausloggen oder aktualisieren der Seite geht auch der Chatverlauf verloren.

    b)  Der Audio- oder Videoanruf entsteht über eine Peer-to-Peer-Verbindung und ist somit Ende-zu-Ende-verschlüsselt. Ein Peer-to-Peer-Netzwerk (P2P) wird erstellt, wenn zwei oder mehr Endgeräte verbunden sind und Ressourcen gemeinsam nutzen, ohne einen separaten Server-Computer zu verwenden. Somit werden keine Daten auf den Doccura-Servern gespeichert. Der Zugriff auf Kamera und Mikrofon erfolgt ausschließlich für die Dauer der Sitzung. Es werden weder Bild- noch Tonaufzeichnungen durch die Doccura-Software erstellt oder gespeichert. Die technische Bestätigung im Browser dient lediglich der temporären Freigabe für den Zugriff auf Kamera und Mikrofon und stellt keine Einwilligung zur Aufzeichnung dar (Zweckbindung gemäß Art. 5 Abs. 1 lit. b DSGVO und Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO).

    c)  Im Rahmen einer Gruppenkonferenz können alle Beteiligten in einem Chatroom Texte und Dokumente austauschen, sowie Gruppen-Audio- und Videocalls machen. Gruppen-Audio- und Videocalls basieren ebenfalls auf einer verschlüsselten Peer-to-Peer-Verbindung und sind auf 3 Teilnehmer limitiert.

  3. Zu Dokumentationszwecken und zur Einsicht in Aktivitäten werden individuellen Kunden und Organisationen die Aktivitäten des jeweiligen Kontos angezeigt, beispielsweise die Dokumentation von einem Videocall mit einem Teilnehmer zu einem bestimmten Zeitpunkt für eine bestimmte Dauer.

  4. In Doccura beziehen sich die Metadaten nur auf die Logs. Es gibt eine zeitlich festgelegte Aufgabe auf dem Server. Die Aufgabe löscht die entsprechenden Protokolle alle drei Monate. Dritte können nicht auf unsere Server zugreifen.

 

6.5 Sichtbarkeit Ihres Profils für registrierte Kunden und eingeladene Teilnehmer

Doccura unterscheidet zwischen individuellen Kundenkonten (1), Organisationskonten (2) und eingeladenen Teilnehmern (3).

 

  1. Ein individueller Kunde ist ein Kunde, der für sich selbst ein Konto bei Doccura anlegt. Bei der Registrierung werden folgende Daten zur Identifikation und Verifizierung abgefragt: Vor- und Nachname, E-Mail-Adresse, Postadresse (Straße, Hausnummer, Postleitzahl, Stadt, Land) und Telefonnummer. Ein individueller Kunde kann Teilnehmer einladen, um mit diesen über Doccura zu kommunizieren. Diese Teilnehmer können zur Kontaktliste der individuellen Kunden hinzugefügt werden.
  2. Ein Vertreter einer Organisation ist ein Kunde, der im Namen seiner Organisation ein Konto für sich und optional für eine unbegrenzte Anzahl an Organisationsmitgliedern (Mitarbeiter/Kollegen) derselben Organisation anlegt. Bei der Registrierung werden folgende Daten zur Identifikation und Verifizierung abgefragt: Vor- und Nachname, E-Mail-Adresse, Organisationsname, Organisations-Postadresse (Straße, Hausnummer, Postleitzahl, Stadt, Land) und Organisations-Telefonnummer. Jedes Organisationsmitglied findet in seiner Kontaktliste seine Mitarbeiter / Kollegen derselben Organisation und kann mit diesen kommunizieren. Eine Organisation kann Teilnehmer einladen, um mit diesen über Doccura zu kommunizieren. Diese Teilnehmer können zur Kontaktliste jeweiligen Organisationsmitglieder hinzugefügt werden.
  3. Ein Teilnehmer kann im Rahmen eines von einem individuellen Kunden oder einem Organisationsmitglied registrierten Kontos über verschiedene Kontaktmöglichkeiten (beispielsweise SMS oder E-Mail) eingeladen werden und in einem von dem Kunden angegebenen Zeitraum (beispielsweise 1 Stunde) mit dem Kunden eine Chat-/Videosession durchführen. Dabei muss der Teilnehmer den ihm zugeschickten Link in einem Internet-Browser oder in der Doccura-App öffnen.

Jeder Kunde und Teilnehmer kann im Rahmen einer Chat-/Videosession die Namen von allen Beteiligten sehen. Alle anderen personenbezogenen Daten können nicht eingesehen werden.

6.6 Freiwillige Daten

Die Erhebung und Verarbeitung freiwilliger Daten erfolgen ausschließlich auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Solche Daten werden nur erhoben und verarbeitet, wenn diese aktiv bereitgestellt werden, etwa im Rahmen zusätzlicher freiwilliger Angaben.

 

Für die Durchführung der Videosprechstunde und den Besuch der Webseite sind freiwillige Angaben nicht erforderlich. Alle notwendigen Daten zur Bereitstellung und Nutzung der Videosprechstunde werden ausschließlich auf der Grundlage vertraglicher oder gesetzlicher Anforderungen verarbeitet.

 

Freiwillige Daten werden nur für die jeweils angegebenen Zwecke verwendet und unterliegen strikten Anforderungen an die Datenminimierung und Zweckbindung gemäß Art. 5 Abs. 1 DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass dies die Rechtmäßigkeit der Verarbeitung bis zum Widerruf berührt.

 

7. Empfänger

7.1 Empfänger der personenbezogenen Daten von individuellen Kunden und Organisationen

Zahlungsdienstleister:

  • Betroffene Daten: Personenstammdaten, Kontaktdaten, Adressdaten, Vertragsdaten, Zahlungsdaten, Identitätsnachweis
  • individuelle Kunden: Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO
  • Mitglieder von Organisationen: Art. 6 Abs. 1 f DSGVO

Dienstleister für Buchhaltung:

  • Betroffene Daten: Personenstammdaten, Adressdaten, Kontaktdaten, Zahlungsdaten, Vertragsdaten
  • Rechtsgrundlage: Auftragsverarbeitung (Art. 28 DSGVO)

 

7.2 Empfänger der personenbezogenen Daten von Teilnehmern

Individuelle Kunden oder Organisationsmitglieder:

  • Betroffene Daten: Name, E-Mail-Adresse und/oder Telefonnummer
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

7.3 Empfänger der Teilnehmer-Kontaktdaten

Telefonprovider:

  • Betroffene Daten: Telefonnummer, Verbindungsdaten
  • Rechtsgrundlage: Auftragsverarbeitung (Art. 28 DSGVO)
  • Art. 6 Abs. 1 lit. b DSGVO

E-Mail-Provider:

  • Betroffene Daten: E-Mail-Adresse, Anfragetext
  • Rechtsgrundlage: Auftragsverarbeitung (Art. 28 DSGVO)
  • Art. 6 Abs. 1 lit. b DSGVO

 

7.4 Datenverarbeitung bei externen Dienstleistern

Unsere Website nutzt Funktionen des Videositzungsanbieters APIZEE. Anbieter ist Apizee, 11 rue Blaise Pascal, 22300 Lannion, Frankreich. Jedes Mal, wenn eine unserer Seiten APIRTC-Funktionen abruft, wird eine Verbindung zu APIZEE-Servern hergestellt. Eine Speicherung personenbezogener Daten erfolgt nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet. Weitere Informationen zum Datenschutz finden Sie in der APIZEE-Datenschutzrichtlinie unter https://www.apizee.com/privacy.


Wir bieten Ihnen die Möglichkeit zur Einladung zu einer Videosprechstunde per SMS. Dazu setzen wir Sendinblue ein. Bei Sendinblue handelt es sich um einen Dienst der Firma Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, nachfolgend „Sendinblue“ genannt. Rechtsgrundlage für den SMS-Versand ist Art. 6 Abs. 1 lit. a.) DSGVO.


Die Website www.doccura.de wird gehostet bei unserem Auftragsverarbeiter IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Über diesen Anbieter erfolgt auch die Versendung und Empfang von E-Mails. Zum Zweck der Bereitstellung und der Auslieferung der Website werden Verbindungsdaten verarbeitet. Zum bloßen Zweck der Auslieferung und Bereitstellung der Website werden die Daten über den Aufruf hinaus nicht gespeichert. Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von ihnen durch ihren Aufruf ausdrücklich gewünschten Dienstes „Website“) gemäß Art. 6 Abs. 1 lit. f DSGVO. Für diesen Service wurde ein Auftragsverarbeitungsvertrag (AVV) geschlossen. Weitere Informationen zum Datenschutz finden Sie in der IONOS-Datenschutzrichtlinie unter https://www.ionos.de/terms-gtc/terms-privacy.


Die Website www.doccura.de wurde mit dem Baukastensystem von der Jimdo GmbH, Stresemannstraße 375, 22761 Hamburg, Deutschland, gebaut. Bei der Verwendung des Jimdo Baukastens erfolgt eine Auftragsverarbeitung im Sinne des Artikels 28 DSGVO, in der Jimdo als Dienstleister personenbezogene Daten in Zusammenhang mit der Nutzung der Website www.doccura.de in unserem Auftrag verarbeitet. Für diesen Service wurde ein Auftragsverarbeitungsvertrag (AVV) geschlossen. Weitere Informationen zum Datenschutz finden Sie in der Jimdo-Datenschutzrichtlinie https://de.jimdo.com/info/datenschutzerklaerung/.


Für die technische Infrastruktur zum Betrieb von Doccura auf der Website www.web.doccura.de nutzen wir Server der Telekom Deutschland GmbH. Für diese Services wurde ein Auftragsverarbeitungsvertrag (AVV) geschlossen. Weitere Informationen zum Datenschutz finden Sie in der Datenschutzrichtlinie der Telekom Deutschland GmbH unter https://open-telekom-cloud.com/de/datenschutz.


Unsere Datenverarbeitung erfolgt unter Einschaltung unseres Hostingdienstleisters (Telekom), der uns Speicherplatz und Verarbeitungskapazitäten in seinen Rechenzentren zur Verfügung stellt und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeitet. Alle personenbezogenen Daten der Software Doccura sind in einer verschlüsselten virtuellen Maschine gespeichert. Somit hat unser Hostingdienstleister keinen Zugriff auf personenbezogene Daten der bei Doccura registrierten Kunden. Der Dienstleister verarbeitet. Daten entweder ausschließlich in der EU auf Basis individuell vereinbarter Auftragsverarbeitungsverträge gem. Art. 28 DSGVO, wobei insbesondere sichergestellt ist, dass die Datenverarbeitung ausschließlich auf Grundlage unserer Weisungen erfolgt.

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn sie sich an unseren Kundenservice wenden (z.B. über ein Online-Kontaktformular oder via Telefon). Im Rahmen der Bearbeitung Ihrer Kundenanfrage ist die Verarbeitung Ihrer personenbezogenen Daten zwingend erforderlich. Durch die Bearbeitung Ihrer personenbezogenen Daten möchten wir Ihre Anfrage bearbeiten und zur Verbesserung unserer Services beitragen. Soweit es im Zusammenhang mit der Bearbeitung Ihrer Anfrage zu einem ergänzenden Vertragsabschluss kommt, dient die Bearbeitung Ihrer Anfrage zugleich auch der Vertragsanbahnung respektive Vertragserfüllung. Dies betrifft Personenstammdaten, Kontaktdaten, Inhalte der Anfragen/Beschwerden, Zugriffsdaten. Gesetzliche Grundlagen sind: Art. 6 Abs. 1 Satz 1 lit. a DSGVO, Art. 6 Abs. 1 Satz 1 lit. b DSGVO, Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Eine Löschung erfolgt abhängig vom Inhalt der Anfrage 1 oder 3 Jahre nach abgeschlossener Bearbeitung der Anfrage, soweit eine darüber hinaus gehende Verarbeitung der personenbezogenen Daten nicht auf Grund gesetzlicher Pflichten, insbesondere des HGB und der AO, erforderlich ist.

Technischen Support erhalten Sie, indem Sie eine Anfrage an das E-Mail-Postfach info@doccura.de senden.

 

7.5 Übermittlung personenbezogener Daten an Drittländer

Er erfolgt keine Übermittlung von Daten in Drittstaaten durch die Bayerische TelemedAllianz GmbH. Für den Fall, dass personenbezogenen Daten auf Grund gesetzlicher Anforderung an Drittländer übermittelt werden müssten, findet diese Übermittlung ausschließlich unter Einhaltung der gesetzlichen Zulässigkeitsvoraussetzungen statt. Das bedeutet insbesondere, dass personenbezogene Daten ausschließlich unter Einbeziehung der Voraussetzungen der Art. 44 ff. DSGVO in ein Drittland übermittelt würden.

Des Weiteren sind zum Schutz personenbezogener Daten im Zusammenhang mit dem Drittländerbezug (Art. 44 ff DSGVO) bei uns sowie bei unseren Dienstleistern entsprechende technische und organisatorische Sicherheitsmaßnahmen umgesetzt, durch die insbesondere durch geeignete Verschlüsselungsverfahren nach aktuellstem Stand der Technik auch bei etwaiger Übermittlung keine Dateneinsicht genommen werden kann.

 

7.6 Bezahlmöglichkeiten individueller Kunden und Organisationen

Die in unserem Angebot mögliche Bezahlungsmethode ist Stripe. Stripe wird von Stripe Payment Europe Ltd. 1 Grand Canal Street Lower Dublin 2 Ireland als verantwortliche Stelle abgewickelt. Ausführungen zum Datenschutz von Stripe finden Sie unter https://stripe.com/de/privacy

 

7.7 Übermittlung an Behörden

Wir übermitteln Ihre personenbezogenen Daten an Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Art. 6 Abs. 1 lit. c DSGVO). Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten auch, wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in diesem Fall auf Basis unserer überwiegenden berechtigten Interessen an der Rechtsdurchsetzung im Sinne des Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

 

8. Betroffenenrechte

 

8.1 Auskunftsrecht

Auskunftsrecht gemäß Art. 15 DSGVO: Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung. Wenn Sie Fragen hierzu haben, die Ihnen diese Datenschutzhinweise nicht beantworten konnte, können Sie sich jederzeit unter folgender E-Mail-Adresse oder über die im Impressum angegebenen Kontaktdaten an uns wenden: info@doccura.de.

 

8.2 Widerspruchsrecht

Recht auf Widerruf erteilter Einwilligungen gemäß Art. 6 Abs. 3 DSGVO:

Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit ohne die Nennung von Gründen mit Wirkung für die Zukunft ganz oder zu Teilen zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

 

8.3 Weitere Rechte der betroffenen Person

  1. Recht auf Löschung gemäß Art. 17 DSGVO: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten bei Vorliegen der Voraussetzungen des Art. 17 Abs. 1 DSGVO zu verlangen. Dieses Recht besteht jedoch insbesondere dann nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  2. Recht auf Einschränkung der Verarbeitung gemäß Art. 18 Abs. 1 lit. a bis d DSGVO: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.
  3. Recht auf Berichtigung gemäß Art. 16 DSGVO: Sie haben das Recht, umgehend die Berichtigung der betreffenden unrichtigen personenbezogenen Daten zu fordern. Sie haben unter Berücksichtigung der Zwecke der Verarbeitung das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu fordern.
  4. Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO: Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.
  5. Recht auf Unterrichtung gemäß Art. 19 DSGVO: Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.
  6. Widerspruchsrecht: Sie haben das Recht der Datenverarbeitung zu widersprechen, sofern die Voraussetzungen des Art. 21 DSGVO gegeben sind.

 

8.4 Beschwerderecht

Ihnen steht, unbeschadet anderer Rechtsbehelfe, jederzeit das Recht zu, sich bei einer Aufsichtsbehörde aufgrund einer Verletzung der Datenschutzgrundverordnung zu beschweren (Art. 77 DSGVO): Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, https://www.lda.bayern.de Telefon: +49 (0) 981 180093-0 Telefax: +49 (0) 981 180093-800 E-Mail: poststelle@lda.bayern.de


Wir bitten Sie aber, sich zur Ausübung Ihrer Rechte zunächst an uns zu wenden.

9. Datensicherheit

  1. Wir haben technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit getroffen. Diese Maßnahmen dienen unter anderem der Vermeidung eines unerlaubten Zugriffs auf die von uns genutzten technischen Einrichtungen und dem Schutz Ihrer personenbezogenen Daten vor unerlaubter Kenntnisnahme durch Dritte. Die technischen und organisatorischen Maßnahmen werden beständig weiterentwickelt und dem aktuellen Stand der Technik entsprechend jeweils angepasst.
  2. Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, wird die Kommunikation mit unserer Website verschlüsselt.

 

10. Datenschutzhinweise für Leistungserbringer (Ärzte)

Der Vertragsarzt hat für die Verarbeitung personenbezogener Patientendaten die rechtlichen Rahmenbedingungen zu beachten, die sich insbesondere aus den Vorschriften der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Fünften Sozialgesetzbuchs (SGB V) und – soweit anwendbar – des Zehnten Sozialgesetzbuchs (SGB X) ergeben. Bei der konkreten Umsetzung kann sich der Vertragsarzt an den „Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“ der Bundesärztekammer und der Kassenärztlichen Bundesvereinigung orientieren.  Im Hinblick auf die Sicherheit der Verarbeitung der Daten hat der Vertragsarzt in seinen Räumlichkeiten und IT-Systemen zu gewährleisten, dass die erforderlichen technischen und organisatorischen Maßnahmen eingehalten werden. Die Videosprechstunde hat zur Gewährleistung der Datensicherheit und eines störungsfreien Ablaufes in geschlossenen Räumen, die eine angemessene Privatsphäre sicherstellen, stattzufinden. Zu Beginn der Videosprechstunde hat auf beiden Seiten eine Vorstellung aller im Raum anwesenden Personen zu erfolgen. Aufzeichnungen jeglicher Art sind während der Videosprechstunde nicht gestattet. Die Videosprechstunde darf nur von einem Vertragsarzt durchgeführt werden. Der Vertragsarzt darf für die Videosprechstunde ausschließlich gemäß § 5 zertifizierte Videodienstanbieter nutzen.
Einwilligungserfordernis für die Videosprechstunde:
Der Vertragsarzt ist verpflichtet, vor der Durchführung der Videosprechstunde eine ausdrückliche Einwilligung der Patienten gemäß Art. 9 Abs. 2 lit. a DSGVO einzuholen. Die Bayerische TelemedAllianz GmbH stellt hierfür Musterdokumente bereit, die alle erforderlichen Informationen enthalten. Diese Einwilligung ist durch den Vertragsarzt schriftlich oder elektronisch zu dokumentieren, um die Einhaltung der gesetzlichen Vorgaben sicherzustellen.


Die zunehmende elektronische Kommunikation und Vernetzung der Ärzte bietet Chancen, birgt aber auch Gefahren hinsichtlich der Datensicherheit. Als Arzt bzw. Psychotherapeut sind Sie deshalb beim beruflichen Einsatz von EDV verpflichtet, die Sicherheit der Patientendaten zu gewährleisten. Zusätzlich zu den Regelungen der ärztlichen Schweigepflicht gelten für Sie auch die Datenschutzgesetze, allen voran die Bestimmungen der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Diese regeln die verschiedenen Phasen der Datenverarbeitung und die Anforderungen an die Datensicherheit. Vor diesem Hintergrund haben die Bundesärztekammer und die Kassenärztliche Bundesvereinigung schon im Jahre 2008 „Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“ und eine zugehörige technische Anlage veröffentlicht die laufend aktualisiert werden. Darin enthalten sind rechtliche, technische und organisatorische Orientierungshilfen bei der Umsetzung von Datenschutz und Datensicherheit in der Praxis. Ein Schwerpunkt betrifft die ärztliche Dokumentation, die Datenkommunikation in der Praxis und die Online-Anbindung. Sehr viel detaillierter als die Empfehlungen geht die Technische Anlage auf erforderliche IT-Schutzmaßnahmen ein. Das inhaltliche Spektrum reicht vom Umgang mit Passwörtern über die Nutzung des Internets und Intranets, das Einrichtungen von lokalen und drahtlosen Netzwerken bis hin zur Entsorgung von Datenträgern und Archivierung. Teilweise existieren Überschneidungen mit dem Thema der Informationssicherheit. Einige wichtige Punkte haben wir nachfolgend zusammengestellt: Erstellen Sie Regeln für die Verwendung von effektiven und individuellen Passwörtern durch ihre Mitarbeiter. Dazu zählen auch Schreibweisen (zum Beispiel mindestens 6 Buchstaben und 1 Zeichen) und eine begrenzte Gültigkeit. Die Option „Speicherung von Passwörtern“ sollte im Betriebssystem deaktiviert werden. Viren-Schutz: Die meisten IT-Sicherheitsvorfälle ereignen sich im Zusammenhang mit Computerviren. Daher sind aktuelle Viren-Schutzprogrammeunverzichtbar. Schadprogramme können über Datenträger oder über Netze (Internet, Intranet) verbreitet werden. Auch für Rechner ohne Internetanschluss sind Schutzprogramme erforderlich. Es empfiehlt sich, E-Mails und jegliche Kommunikation über das Internet zentral auf Viren zu untersuchen. Zusätzlich sollte jeder Computer mit einem lokalen Viren-Schutzprogramm ausgestattet sein, das ständig im Hintergrund läuft. In der Regel genügt es, nur ausführbare Dateien, Skripte, Makrodateien etc. zu überprüfen. Ein vollständiges Durchsuchen aller Dateien empfiehlt sich trotzdem in regelmäßigen Abständen, zum Beispiel vor einer Tages- oder Monatssicherung, und ist bei einem festgestellten Befall durch Schadprogramme immer notwendig. Aktuelle Empfehlungen und ausführliche Hintergrundinformationen finden Sie auf www.bsi.deunter dem Stichwort Schadprogramme. Sie sollten Strategien zur Datensicherung und Datenwiederherstellung erarbeiten, damit Sie im Notfall kurzfristig zumindest eine eingeschränkte Funktionsfähigkeit herstellen können. Vergeben Sie rollen-bzw. personenbezogenen Zugriffsrechte auf das EDV-System und prüfen Sie deren Vergabe. Die Konfiguration der Datenzugriffsrechte sollte für jeden Benutzer auf das Notwendige beschränkt werden. Es sollten keine Administratorrechte für normale Benutzer vergeben werden. Informieren Sie die Mitarbeiter über die sichere Verwendung von Passwörtern (siehe oben) und machen Sie deutlich, dass diese konsequent einzuhalten ist. Nutzen Sie z.B. Chip-Karten, wenn Sie elektronische Patientendaten für den Transport verschlüsseln oder sich zum Beispiel gegenüber einem Web-Portal als Arzt authentisieren wollen. Informieren Sie Ihre Mitarbeiter über die nach der Berufsordnung geltende gesetzliche Schweigepflicht. Alle Praxismitarbeiter, aber auch externe Personen wie EDV-Berater, Support-Mitarbeiter und Reinigungspersonal, welche Zugang zu personenbezogenen Daten haben, müssen die Regelungen zum Datenschutz kennen und Datenschutzhinweise unterschreiben. Wenn Sie eine elektronische Patientenverwaltung per PVS führen, sind alle Mitarbeiter im Arbeitsvertrag oder durch eine separate Verpflichtungserklärung auch auf Vertraulichkeit bei der Verarbeitung personenbezogener Daten zu verpflichten. Externe Dienstleister dürfen nur bei Bedarf Zugang zu diesen Daten erhalten. Weisen Sie nicht nur bei der Einstellung neuer Mitarbeiter auf die gesetzlichen Vorgaben hin, nutzen Sie dazu auch die regelmäßigen Teamsitzungen und Mitarbeitergespräche. Überprüfen Sie, ob sie, ob sie einen internen oder externen Datenschutzbeauftragten bestellen müssen. Weiterhin sind alle Verfahrensregeln einzuhalten, die von Seiten der Telematikinfrastruktur vorgegeben werden ( www.gematik.de ).

 

11. Verwendung von Google Web Fonts

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf unseren Webseiten www.doccura.de und www.web.doccura.de  Schriftbibliotheken. Diese können lokal oder über externe Dienste bereitgestellt werden:

 

  1. Webseite www.doccura.de
    Für die Darstellung nutzen wir Google Web Fonts (https://www.google.com/webfonts). Diese Schriftbibliothek wird in den Cache Ihres Browsers übertragen, um wiederholte Ladezeiten zu vermeiden und eine einheitliche Darstellung zu gewährleisten. Beim Aufruf der Schriftbibliothek wird automatisch eine Verbindung zu Google hergestellt, wodurch zumindest Ihre IP-Adresse übertragen wird. Google kann Daten zu diesem Vorgang erheben. Weitere Informationen zur Datenverarbeitung durch Google finden Sie in deren Datenschutzerklärung: https://www.google.com/policies/privacy/.

 

  1. Webseite www.web.doccura.de
    Auf der Webseite www.web.doccura.de verwenden wir ebenfalls Google Web Fonts, diese sind jedoch lokal auf unserer Domain installiert. Dadurch erfolgt keine Verbindung zu den Servern von Google und Ihre IP-Adresse wird nicht an Dritte übertragen.

 

Rechtsgrundlage der Verarbeitung
Die Verarbeitung von Daten im Rahmen der Nutzung von Google Web Fonts erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigtes Interesse an der Nutzung der Google Web Fonts liegt in der Verbesserung der Benutzerfreundlichkeit und einer einheitlichen, optisch ansprechenden Gestaltung unserer Website und Inhalte.

 

Bitte beachten Sie, dass bei der Nutzung von www.doccura.de theoretisch weitere Datenverarbeitungen durch Google möglich sind, auf die wir keinen Einfluss haben. Für die Webseite www.web.doccura.de  ist jedoch eine Datenübermittlung an Google ausgeschlossen.

 

12. Schlussbestimmungen

Wir behalten uns vor, diese Datenschutzhinweise bei der Einführung oder Änderungen neuer Services anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Ab der Veröffentlichung auf unserer Website gilt dann die aktuelle Version.
Stand: November 2024

Hinweis: Aus Gründen der besseren Lesbarkeit wird bei Personenbezeichnungen männliche Form verwendet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter. Die verkürzte Sprachform hat nur redaktionelle Gründe und beinhaltet keine Wertung.