Datenschutzerklärung

Der Schutz Ihrer Daten ist uns sehr wichtig. In dieser Datenschutzerklärung informieren wir Sie entsprechend den gesetzlichen Vorgaben über die Verarbeitung personenbezogener Daten durch die Bayerische TelemedAllianz UG. Wir orientieren uns an der EU-Datenschutzgrundverordnung (DSGVO), hier abrufbar.

  

1. Allgemeine Informationen

Die Bayerische TelemedAllianz UG (BTA) bietet eine mobile Online-, Audio- und Videokommunikationsplattform Doccura an, bei dem Kunden und andere Nutzer in Kontakt treten und miteinander kommunizieren können. Doccura ermöglicht eine sichere, Ende-zu-Ende-verschlüsselte Videoverbindung zwischen zwei oder mehreren Nutzern von beliebigen mobilen oder stationären Endgeräten. Die Videokommunikation kann natürlich auch im Gesundheitswesen eingesetzt werden, dabei ist zu beachten, dass Doccura selbst keine medizinischen Leistungen erbringt, sondern lediglich eine Plattform zur Kommunikation bereitstellt.

 

Wir, die Bayerische TelemedAllianz UG, als die verantwortliche Stelle, nehmen den Schutz Ihrer Daten sehr ernst. Wir möchten, dass Sie wissen, welche Daten wir speichern und wie wir diese verwenden. Selbstverständlich halten wir dabei die gesetzlichen Bestimmungen zum Datenschutz strikt ein.

 

Personenbezogene Daten werden von uns nur gemäß den Bestimmungen der DSGVO verarbeitet. Nachfolgend informieren wir Sie über die Erhebung und Verwendung Ihrer personenbezogenen Daten. Diese Datenschutzerklärung bezieht sich auf unsere Webseite www.doccura.de und auf unsere Software-Plattform auf der Website www.web.doccura.de. Detaillierte Informationen zu den Nutzungsbedingungen von Doccura finden Sie hier.

 

Falls Sie über Links auf andere Seiten weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.

 

 

ips Gütesiegel

Gütesiegel anzeigen

  

Doccura wurde von der datenschutz cert GmbH für Informationssicherheit und Datenschutz gemäß dem Gütesiegelstandard ips® – internet privacy standards ausgezeichnet. Die umfassende Prüfung anhand der gesetzlichen Vorgaben gemäß Anlage 31b zum Bundesmantelvertrag – Ärzte SGB V erfolgte anhand des ips®-Standards, welcher bundesweit anerkannt wird und z.B. vom Bundesjustizministerium und Verbraucherschutzverbänden empfohlen wird.

 

 

Im Folgenden informieren wir Sie über den Umgang mit personenbezogenen Daten bei der Nutzung der Website www.doccura.de und der Softwareplattform auf der Website www.web.doccura.de. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Beispiele hierfür sind Name, Adresse oder E-Mail-Adresse.

 

1.     Zweckgebundene Daten-Verwendung: Wir beachten den Grundsatz der zweckgebundenen Daten-Verwendung und erheben, verarbeiten und speichern Ihre personenbezogenen Daten nur für die Zwecke, für die Sie sie uns mitgeteilt haben. Eine Weitergabe Ihrer persönlichen Daten an Dritte erfolgt ohne Ihre ausdrückliche Einwilligung nicht, sofern dies nicht zur Erbringung der Dienstleistung oder zur Vertragsdurchführung notwendig ist. Auch die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden.

2.    Den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden.

 

3.    Des Weiteren bieten wir dem Kunden (beispielsweise ein Arzt oder eine Klinik) die Möglichkeit einen Vertrag mit der Bayerischen TelemedAllianz UG zu schließen.

 

2. Verantwortlicher

Verantwortlicher nach den Richtlinien der DSGVO im Zusammenhang mit den Services ist:

 

Bayerische TelemedAllianz UG

Brückenstraße 13a

85107 Baar-Ebenhausen

Tel:  0800 36 22 872

E-Mail: info@doccura.de

 

Weitere Informationen entnehmen Sie bitte unserem Impressum.

3. Datenschutzbeauftragter

Falls Sie fragen zu Ihrer Datensicherheit haben, oder weitergehende Informationen benötigen, können Sie unserem Datenschutzbeauftragten gerne eine E-Mail an: datenschutz@doccura.de schreiben.   

 

4. Erhebung personenbezogener Daten bei informatorischer Nutzung

1.    Bei der bloßen informatorischen Nutzung der Website, wenn Sie sich also nicht zur Nutzung der Website anmelden, registrieren oder uns sonst Informationen übermitteln, erheben wir die Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Erfasst werden dabei sowohl Informationen zur Aktivität (inkl. verbrauchter Speicherplatz, Anzahl der Anmeldungen, etc.) als auch statistische Daten (wie z.B. Browser, Datum und Uhrzeit des Zugriffs, Cookie ID und Referrer URL), sowie die IP-Adresse des Nutzers. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

2.    Die IP-Adresse des Nutzers wird von der Software Doccura (www.web.doccura.de) nicht gespeichert.

3.    Diese Daten verwenden wir, um die Systemsicherheit sicherzustellen, Ihnen die Nutzung unserer Website zu ermöglichen sowie zur Verbesserung unserer Services.

4.     Zweck der Verwendung personenbezogener Daten: Wir verwenden Ihre Daten zur Beantwortung Ihrer Anfragen und der Durchführung der von Ihnen über unsere Webseite angestoßenen Interaktionen.

 

5.     Rechtsgrundlage für die Verwendung personenbezogener Daten: Die Verarbeitung Ihrer personenbezogenen Daten erfolgt daher ausschließlich aufgrund Ihrer Anfrage in einem vorvertraglichen Bereich und somit aufgrund der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO.

 

5. Verwendung von Cookies

1.     Wir verwenden Cookies. Cookies sind kleine Datensätze, die beim Aufruf von Webseiten erzeugt und auf dem Rechner des jeweiligen Nutzers abgelegt werden. Mithilfe von Cookies kann der Webserver benutzerspezifische Informationen abrufen, die dazu dienen, die Nutzung der Webseite für den Besucher einfacher und bequemer zu gestalten bzw. bestimmte Funktionen überhaupt erst zu ermöglichen.

2.    Sie können Ihren Browser so einstellen, dass Cookies generell abgelehnt werden oder dass Sie die Annahme von Cookies jeweils bestätigen müssen. Entscheiden Sie sich grundsätzlich gegen Cookies, können Sie möglicherweise bestimmte Funktionen auf der Webseite nicht nutzen. Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen, wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Ihr Browser Sie darauf hinweisen kann, wenn Sie ein neues Cookie erhalten oder auch wie Sie sämtliche erhaltenen Cookies ausschalten.

3.    Zusätzlich zu den bereits erwähnten Cookies, die bei Analysediensten (sog. „Webtracking“) eingesetzt werden, setzen wir auf unseren Webseiten auch Cookies der folgenden Klassifizierungen ein, wie z.B.:

o    Session-Cookies: Diese Art von Cookies wird mit Beendigung des Browsers gelöscht, sie haben nur für eine Browsersitzung Gültigkeit. Folgende Session-Cookies werden auf der Software-Website www.web.doccura.de gesetzt:

1.       apiCCId

1.       Ablaufzeit: Dauer der Session

2.       Verwendung: Dieses Cookie speichert die von der Kommunikations-API generierten Benutzer-ID.

3.       Beispielhafter Wert: 4

2.       apiKey

1.       Ablaufzeit: Dauer der Session

2.       Verwendung: Dieses Cookie ist der Schlüssel, der den Zugriff auf die Kommunikationsplattform und den Aufbau einer Videositzung mit anderen verbundenen Benutzern mit demselben API-Schlüssel ermöglicht.

3.       Beispielhafter Wert: de7a42c1af2ee2d7c560f2c9b7ba1b09

3.       _eb_token

1.       Ablaufzeit: Dauer der Session

2.       Verwendung: Dieses Cookie speichert das CSRF-Token, um eine Verbindung zwischen verschiedenen Benutzern herzustellen und zwischen verschiedenen Benutzern zu unterscheiden. Dieses Cookie ist auch für die Betrugsprävention und Betrugserkennung verantwortlich.

3.       Beispielhafter Wert: a6cca60e-6a4c-4ca4-b9ca-94ce8191c6f8

4.       _sessionID

1.       Ablaufzeit: Dauer der Session

2.       Verwendung: Dieses Cookie wird eingesetzt, um die Sitzung zu verfolgen. In diesem Cookie wird nur ein CSRF-Token gespeichert.

3.       Beispielhafter Wert: d9e87640-2250-11ea-927b-654e0890b70e

o    Drittanbieter-Cookies: Diese Art von Cookies wird durch Drittanbieter gesteuert, die z.B. auf einer Internetseite einen Werbebanner einblenden.

1.       ga

1.       Ablaufzeit: 2 Jahre

2.       Verwendung: Unterscheidung der Webseitenbesucher

3.       Beispielhafter Wert: GA1.2.1326744211.152311129770

2.       gid

1.       Ablaufzeit: 24 Stunden

2.       Verwendung: Unterscheidung der Webseitenbesucher

3.       Beispielhafter Wert: GA1.2.1687193234.152311129770

3.       _gat_gtag_UA_<property-id>

1.       Ablaufzeit: 1 Minute

2.       Verwendung: Wird zum Drosseln der Anforderungsrate verwendet. Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen _dc_gtm_ <property-id>.

3.       Beispielhafter Wert: 1

 

o    Secure Cookies: Diese Art von Cookies wird nur über geschützte HTTPS-Verbindungen übertragen. 

 

6 Google Analytics

Zur bedarfsgerechten Gestaltung unserer Webseiten verwenden wir das Webanalysetool „Google Analytics“ der Firma Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Google Analytics erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen.

 

Darüber hinaus nutzen wir im Rahmen der Besuchermessung folgende Funktionen: Wir haben in Google Analytics die Funktionen für Werbeberichte eingeschaltet. Die Berichte zu demografischen Merkmalen und Interessen enthalten Angaben zu Alter, Geschlecht und Interessen. Damit können wir uns – ohne diese Daten einzelnen Personen zuordnen zu können – ein besseres Bild von unseren Nutzern machen. Mehr über die Werbefunktionen erfahren Sie hier.

 

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Wir haben auf dieser Webseite die IP-Adressen-Anonymisierung von Google Analytics implementiert. Diese Funktion wurde von Google entwickelt, damit diese Webseite die geltenden Datenschutzbestimmungen und Empfehlungen der lokalen Datenschutzbehörden einhalten kann, wenn diese eine Speicherung der vollständigen IP-Adresse untersagen. Die Anonymisierung bzw. Maskierung der IP findet statt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk eintreffen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet.

 

Mehr Informationen zur IP-Anonymisierung finden Sie hier.

Im Rahmen von Google Analytics unterstützt uns Google als Auftragsverarbeiter nach Art. 28 DSGVO. Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR stattfinden. Im Hinblick auf Google kann ein angemessenes Datenschutzniveau gem. Art. 45 Abs. 1 DSGVO durch Teilnahme am Privacy Shield-Abkommen sowie gem. Art. 46 Abs. 2 lit. c DSGVO durch die Verwendung von EU-Standardvertragsklauseln angenommen werden.

 

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, sofern Sie Ihre Einwilligung über unsere Banner abgegeben haben. Sie können Ihre Einwilligung jederzeit widerrufen. Bitte folgen Sie hierzu diesem Link und treffen die entsprechenden Einstellungen über unser Banner oder den Cookie-Einstellungen. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie hier bzw. hier.

 

6.1 Deaktivierung der Datenerfassung durch Google Analytics

Sie können die Nutzung der Aktivitäten und Informationen Ihres Google Kontos unter “Einstellungen für Werbung” auf https://adssettings.google.com/authenticated per Checkbox beenden.

Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (ga.js, analytics.js, dc.js) können Website-Besucher verhindern, dass Google Analytics ihre Daten verwendet.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Link

 

Wenn Sie auf folgenden Deaktivierungslink klicken, können Sie verhindern, dass Google weitere Besuche auf dieser Webseite erfasst. Achtung: Das Löschen von Cookies, die Nutzung des Inkognito/Privatmodus ihres Browsers, oder die Nutzung eines anderen Browsers führt dazu, dass wieder Daten erhoben werden.

 

[google_analytics_optout]Google Analytics deaktivieren[/google_analytics_optout]

 

7. Datenverarbeitung im Rahmen der Videosprechstunde

7.1 Zwecke und Rechtsgrundlage der Datenverarbeitung für individuelle Kunden

Individuelle Kunden sind diejenigen natürlichen oder juristischen Personen, die den Allgemeinen Bedingungen der Bayerischen TelemedAllianz UG zugestimmt haben.

 

E-Mail-Adresse:

  • Zweckbestimmung: Verifizierung der Anmeldung (Double Opt-in-Verfahren)
  • Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO
  • Ggf. berechtigtes Interesse: -
  • Speicherdauer: Dauer des Vertragsverhältnisses

Vollständiger Name und Geburtsdatum, Kontaktdaten, Adressdaten:

  • Zweckbestimmung: Identifikation, Kontakt, Verifizierung der Daten, Möglichkeit zur Nachvollziehung erfolgter Registrierungen
  • Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO
  • Ggf. berechtigtes Interesse: -
  • Speicherdauer: Dauer des Vertragsverhältnisses

Vertragsdaten zwischen BTA und individueller Kunde:

  • Zweckbestimmung: Vertragsabwicklung, Dokumentation im Rahmen des Vertragsverhältnisses
  • Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO
  • Ggf. berechtigtes Interesse: -
  • Speicherdauer: Dauer des Vertragsverhältnisses

Termindaten von individuellen Kunden:

  • Zweckbestimmung: Erbringung des Services von Doccura
  • Rechtsgrundlage: Art. 9, Abs. 2 lit. a DSGVO
  • Ggf. berechtigtes Interesse: -
  • Speicherdauer: 10 Jahre nach dem Termin

Anmeldedaten, Zugriffsdaten und Nutzungsdaten zu den einzelnen Features des Login-Bereichs:

  • Zweckbestimmung: Verbindungsaufbau, Darstellung der Inhalte der Dienstleistung, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose, Erbringung unserer Services
  • Rechtsgrundlage: Art. 6 Abs. 1 b), f) DSGVO
  • Ggf. berechtigtes Interesse: Ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme, Verbesserung unserer Services
  • Speicherdauer: Dauer der eingeloggten Session

 

7.2 Zwecke und Rechtsgrundlage der Datenverarbeitung für Organisationen

Vertreter seiner Organisation sind diejenigen natürlichen oder juristischen Personen, die für eine Organisation arbeiten und im Rahmen eines Organisationskontos Mitarbeiter aus der Organisation vertreten. Der Vertreter der Organisation verwaltet die untergeordneten Konten von den Mitarbeitern derselben Organisation, handelt im Rahmen ihrer Geschäftstätigkeit und hat den Allgemeinen Bedingungen der Bayerischen TelemedAllianz UG zugestimmt.

 

E-Mail-Adresse:

  • Zweckbestimmung: Verifizierung der Anmeldung (Double Opt-in-Verfahren)
  • Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO
  • Ggf. berechtigtes Interesse: -
  • Speicherdauer: Dauer des Vertragsverhältnisses

Vollständiger Name, Geburtsdatum, Organisationsname, Kontaktdaten der Organisation, Adressdaten der Organisation:

  • Zweckbestimmung: Identifikation, Kontakt, Verifizierung der Daten, Möglichkeit zur Nachvollziehung erfolgter Registrierungen
  • Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO
  • Ggf. berechtigtes Interesse: -
  • Speicherdauer: Dauer des Vertragsverhältnisses

Vertragsdaten zwischen BTA und Organisation:

  • Zweckbestimmung: Vertragsabwicklung, Dokumentation im Rahmen des Vertragsverhältnisses
  • Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO
  • Ggf. berechtigtes Interesse: -
  • Speicherdauer: Dauer des Vertragsverhältnisses

Termindaten von Organisationen:

  • Zweckbestimmung: Erbringung des Services von Doccura
  • Rechtsgrundlage:  Art. 9, Abs. 2 lit. a DSGVO
  • Ggf. berechtigtes Interesse: -
  • Speicherdauer: 10 Jahre nach dem Termin

Anmeldedaten, Zugriffsdaten und Nutzungsdaten zu den einzelnen Features des Login-Bereichs:

  • Zweckbestimmung: Verbindungsaufbau, Darstellung der Inhalte der Dienstleistung, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose, Erbringung unserer Services
  • Rechtsgrundlage: Art. 6 Abs. 1 b), f) DSGVO
  • Ggf. berechtigtes Interesse: Ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme, Verbesserung unserer Services
  • Speicherdauer: Dauer der eingeloggten Session

 

7.3 Zwecke und Rechtsgrundlage der Datenverarbeitung für Nutzer

Ein Nutzer ist eine natürliche oder juristische Person, die im Namen des individuellen Kunden oder der Organisation handelnd die Software verwendet oder im Rahmen der vom Kunden angenommenen Allgemeinen Bedingungen der Bayerischen TelemedAllianz UG zugestimmt hat.

 

Name, E-Mail-Adresse und/oder Telefonnummer:

  • Zweckbestimmung: Identifizierung, Kontaktaufnahme zur Versendung einer Einladung zu einer Chat-/Videosession
  • Rechtsgrundlage: Art. 6 Abs. 1 a), b) DSGVO
  • Ggf. berechtigtes Interesse: -
  • Speicherdauer: Dauer der Chat-/Videosession, bzw. Dauer des Vertragsverhältnisses mit Kunden (bei Auswahl zur Hinzufügung in die Kontaktliste des Kunden)

Anmeldedaten, Zugriffsdaten und Nutzungsdaten zu den einzelnen Features des Login-Bereichs:

  • Zweckbestimmung: Verbindungsaufbau, Darstellung der Inhalte des Services, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose, Erbringung unserer Services
  • Rechtsgrundlage: Art. 6 Abs. 1 b), f) DSGVO
  • Ggf. berechtigtes Interesse: Ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme, Verbesserung unserer Services
  • Speicherdauer: Dauer der eingeloggten Session

 

7.4 Datenverarbeitung bei Login und in der Doccura-Software

1.     Für den Login-Prozess verschlüsselt die Doccura-Software das Passwort und die Benutzereingabe mithilfe der kryptologischen Hashfunktion bcrypt und vergleicht die eingegebenen Daten mit den Daten in der Datenbank. bcrypt verwendet einen modifizierten Schlüssel-Setup-Algorithmus, der recht zeitaufwendig ist. Dies wird als Schlüsselverstärkung bezeichnet und macht ein Kennwort sicherer vor Brute-Force-Angriffen. Dieser komplette Prozess erfolgt über https und ssl-security.

2.     Innerhalb des Login-Bereiches von Doccura gibt es folgende Funktionen: Chat mit Datenaustausch, Audio- oder Videoanrufe und Gruppenkonferenzen.

a)     Im Rahmen der Chatfunktion mit Datenaustausch speichert Doccura keine Chats oder Dokumente. Jegliche Eingabe von Text und Dokumenten werden lokal im Browser der Kunden und Nutzer gespeichert. Die Kunden und Nutzer haben am Ende einer Chat-/Videosession die Möglichkeit den Chatverlauf als PDF zu exportieren oder per E-Mail zu versenden. Beim Ausloggen oder aktualisieren der Seite geht auch der Chatverlauf verloren.

b)    Der Audio- oder Videoanruf entsteht über eine Peer-to-Peer-Verbindung und ist somit Ende-zu-Ende-verschlüsselt. Ein Peer-to-Peer-Netzwerk (P2P) wird erstellt, wenn zwei oder mehr Endgeräte verbunden sind und Ressourcen gemeinsam nutzen, ohne einen separaten Server-Computer zu verwenden. Somit werden keine Daten auf den Doccura-Servern gespeichert.

c)     Im Rahmen einer Gruppenkonferenz können alle Beteiligten in einem Chatroom Texte und Dokumente austauschen, sowie Gruppen-Audio- und Videocalls machen. Gruppen-Audio- und Videocalls basieren ebenfalls auf einer Peer-to-Peer-Verbindung und sind auf 5 Teilnehmer limitiert.

3.    Zu Dokumentationszwecken und zur Einsicht der Aktivitäten werden individuellen Kunden und Organisationen die Aktivitäten des jeweiligen Kontos angezeigt, beispielsweise die Dokumentation von einem Videocall mit einem Nutzer zu einem bestimmten Zeitpunkt für eine bestimmte Dauer.

4.    In Doccura beziehen sich die Metadaten nur auf die Logs. Es gibt eine zeitlich festgelegte Aufgabe auf dem Server. Die Aufgabe löscht die entsprechenden Protokolle alle drei Monate. Dritte können nicht auf unsere Server zugreifen.

 

7.5 Sichtbarkeit Ihres Profils für registrierte Kunden und eingeladene Nutzer

Doccura unterscheidet zwischen Konten für individuellen Kunden (1), Organisationen (2) und eingeladene Nutzer (3).

 

1.      Ein individueller Kunde ist ein Kunde, der für sich selbst ein Konto bei Doccura anlegt. Bei der Registrierung werden folgende Daten zur Identifikation und Verifizierung abgefragt: Vor- und Nachname, Geburtsdatum, E-Mail-Adresse, Postadresse (Straße, Hausnummer, Postleitzahl, Stadt, Land) und Telefonnummer. Ein individueller Kunde kann nicht-registrierte Nutzer einladen, um mit diesen über Doccura zu kommunizieren. Diese nicht-registrierten Nutzer können aus Gründen der Bequemlichkeit in die Kontaktliste der individuellen Kunden hinzugefügt werden.

 

2.      Ein Vertreter seiner Organisation ist ein Kunde, der im Namen seiner Organisation ein Konto für sich und optional für eine unbegrenzte Anzahl an Mitarbeitern / Kollegen derselben Organisation anlegt. Bei der Registrierung werden folgende Daten zur Identifikation und Verifizierung abgefragt: Vor- und Nachname, Geburtsdatum, Organisations-E-Mail-Adresse, Organisationsname, Organisations-Postadresse (Straße, Hausnummer, Postleitzahl, Stadt, Land) und Organisations-Telefonnummer. Jede angemeldete Organisation findet in seiner Kontaktliste seine Mitarbeiter / Kollegen derselben Organisation und kann mit diesen kommunizieren. Eine Organisation kann nicht-registrierte Nutzer einladen, um mit diesen über Doccura zu kommunizieren. Diese nicht-registrierten Nutzer können aus Gründen der Bequemlichkeit in die Kontaktliste der individuellen Kunden hinzugefügt werden.

 

3.      Ein eingeladener Nutzer kann im Rahmen eines von einem individuellen Kunden oder einer Organisation registrierten Kontos über verschiedene Kontaktmöglichkeiten (beispielsweise SMS oder E-Mail) eingeladen werden und in einem von dem Kunden angegebenen Zeitraum (beispielsweise 1 Stunde) mit dem Kunden eine Chat-/Videosession durchführen. Dabei muss der eingeladene Nutzer auf den ihm zugeschickten Link in einem Internet-Browser oder in der Doccura-App öffnen.

 

Jeder Kunde und jeder Nutzer kann im Rahmen einer Chat-/Videosession den Namen von allen beteiligten in der Chat-/Videosession sehen. Alle anderen personen- oder organisationsbezogenen Daten können nicht eingesehen werden.

 

8. Datenverarbeitung in dem Kontaktformular

Kontaktformulare auf www.doccura.de:

  • Zweckbestimmung: Bearbeitung von Kundenanfragen und Nutzerbeschwerden, Verbesserung der Dienstleistung von Doccura
  • Rechtsgrundlage: Art. 6 Abs. 1 b), f) DSGVO
  • Ggf. berechtigtes Interesse: Kundenbindung, Kundenakquise
  • Speicherdauer: 2 Jahre nach abgeschlossener Bearbeitung der Anfragen

 

9. Datenverarbeitung für Mitarbeiter der Bayerischen TelemedAllianz UG

Mitarbeiter:

  • Zweckbestimmung: Durchführung von Beschäftigungsverhältnissen
  • Betroffenen Daten: Anschreiben, Lebenslauf, Zeugnisse, Empfehlungsschreiben und andere übermittelte Bewerbungsunterlagen, Personenstammdaten, Adressdaten, Kontaktdaten, Arbeitsvertrag
  • Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO
  • Ggf. berechtigtes Interesse: -
  • Speicherdauer: 10 Jahre nach Beendigung des Beschäftigungsverhältnisses

 

10. Empfänger

10.1 Empfänger der personenbezogenen Daten von individuellen Kunden und Organisationen

Zahlungsdienstleister:

  • Betroffene Daten: Personenstammdaten, Kontaktdaten, Adressdaten, Vertragsdaten, Zahlungsdaten, Identitätsnachweis
  • Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO
  • Ggf. berechtigtes Interesse: -

Dienstleister für Buchhaltung:

  • Betroffene Daten: Personenstammdaten, Adressdaten, Kontaktdaten, Zahlungsdaten, Vertragsdaten
  • Rechtsgrundlage: Auftragsverarbeitung (Art. 28 DSGVO)
  • Ggf. berechtigtes Interesse:

 

10.2 Empfänger der personenbezogenen Daten von Nutzern

Individuelle Kunden oder Organisation:

  • Betroffene Daten: Name, E-Mail-Adresse und/oder Telefonnummer
  • Rechtsgrundlage: Art. 6 Abs. 1 a), b) DSGVO
  • Ggf. berechtigtes Interesse: -

 

10.3 Empfänger der personenbezogener Daten in dem Kontaktformular

Telefonprovider:

  • Betroffene Daten: Telefonnummer, Verbindungsdaten
  • Rechtsgrundlage: Auftragsverarbeitung (Art. 28 DSGVO)
  • Ggf. berechtigtes Interesse: -

E-Mail-Provider:

  • Betroffene Daten: E-Mail-Adresse, Anfragetext
  • Rechtsgrundlage: Auftragsverarbeitung (Art. 28 DSGVO)
  • Ggf. berechtigtes Interesse: -

Website-Provider:

  • Betroffene Daten: E-Mail-Adresse, Anfragetext
  • Rechtsgrundlage: Auftragsverarbeitung (Art. 28 DSGVO)
  • Ggf. berechtigtes Interesse:

 

10.4 Datenverarbeitung bei externen Dienstleistern

Unsere Website nutzt Funktionen des Videositzungsanbieters APIZEE. Anbieter ist Apizee, 11 rue Blaise Pascal, 22300 Lannion, Frankreich. Jedes Mal, wenn eine unserer Seiten APIRTC-Funktionen abruft, wird eine Verbindung zu APIZEE-Servern hergestellt. Eine Speicherung personenbezogener Daten erfolgt nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet. Weitere Informationen zum Datenschutz finden Sie in der APIZEE-Datenschutzrichtlinie unter https://www.apizee.com/privacy.

 

Unsere Website nutzt Funktionen der Kommunikationsplattform Twilio Inc. Anbieter ist Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA. Doccura bietet im Rahmen der Kommunikation mit externen Nutzern die Möglichkeit, dass ein individueller Nutzer oder ein Nutzer einer Organisation einen externen Nutzer per SMS oder E-Mail einladen kann, um eine Videokonferenz durchzuführen mit den dazugehörigen Features wie Chat und Bildschirmteilen. Bei der Versendung einer SMS mit einem Einladungslink wird der Dienst von Twilio verwendet. Twilio speichert die Inhalte und Daten, gewährleistet jedoch die personenbezogenen Daten nicht an Dritte weiter zu geben oder zu verkaufen. Zudem können Sie jederzeit eine Löschung personenbezogener Daten anfordern sofern dies die Ausführung der Geschäftsfunktionen nicht hindert. Außerdem ist Twilio nach dem EU-US Privacy Shield zertifiziert. Weitere Informationen zum Datenschutz finden Sie in der Twilio-Datenschutzrichtlinie unter https://www.twilio.com/legal/privacy.

 

Unsere Website wird gehostet bei unserem Auftragsverarbeiter IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Zum Zweck der Bereitstellung und der Auslieferung der Website werden Verbindungsdaten verarbeitet. Zum bloßen Zweck der Auslieferung und Bereitstellung der Website werden die Daten über den Aufruf hinaus nicht gespeichert. Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von ihnen durch ihren Aufruf ausdrücklich gewünschten Dienstes „Website“) gemäß Art. 6 Abs. 1 lit. f DSGVO. Für diesen Service wurde ein Auftragsverarbeitungsvertrag (AVV) geschlossen.  Weitere Informationen zum Datenschutz finden Sie in der IONOS-Datenschutzrichtlinie unter https://www.ionos.de/terms-gtc/terms-privacy.

 

Unsere Website wurde mit dem Baukastensystem von der Jimdo GmbH, Stresemannstraße 375, 22761 Hamburg, Deutschland, gebaut. Bei der Verwendung des Jimdo Baukastens erfolgt eine Auftragsverarbeitung im Sinne des Artikels 28 DSGVO, in der Jimdo als Dienstleister personenbezogene Daten in Zusammenhang mit der Nutzung der Website www.doccura.de in unserem Auftrag verarbeitet. Für diesen Service wurde ein Auftragsverarbeitungsvertrag (AVV) geschlossen. Weitere Informationen zum Datenschutz finden Sie in der Jimdo-Datenschutzrichtlinie https://de.jimdo.com/info/datenschutzerklaerung/.

 

Im Rahmen des Webseitenbetriebs nutzen wir ein Tool namens Launchdarkly, der Firma Catamorphic Co., 405 14th Street Oakland, CA 94612, USA. Launchdarkly leistet die Absturz-Berichterstattung in Bezug auf die von Jimdo erstellten Website-Features. Hinsichtlich der Kategorien personenbezogener Daten geht es um Nutzungsdaten. Dies betrifft Webseiten-Nutzer, Interessenten bzw. Besucher dieser Webseite. Der Tracker „insitez.blob.core.windows.net" gehört zu Launchdarkly. Dieser Tracker wird von Launchdarkly zur Qualitätssicherung und Fehlerbehebung genutzt. Die Rechtsgrundlage der Datenverarbeitung beruft auf Art. 6 Abs. 1 lit. f DSGVO und dem Interesse der Aufrechterhaltung, Qualitätssicherung und Fehlerbehebung der Webseite. Weiterführende Informationen sind in der Datenschutzerklärung von Catamorphic, Co. (LaunchDarkly) unter https://launchdarkly.com/policies/privacy/ verfügbar.

 

Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Alle personenbezogenen Daten der Software Doccura sind in einer verschlüsselten virtuellen Maschine gespeichert. Somit haben unsere Hostingdienstleister in der Regel keinen Zugriff auf personenbezogene Daten der bei Doccura registrierten Kunden. Es kann bei allen Anfragen über das Kontaktformular geschehen, dass personenbezogene Daten an Hostingdienstleister übermittelt werden. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau garantiert.

 

10.5 Übermittlung personenbezogener Daten an Drittländer

Im Falle der Datenübermittlung an Drittländer wird ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen übermittelt. Drittländer sind Länder außerhalb der Europäischen Union.

Wir übermitteln Ihre Daten nur dann an ein Drittland, wenn:

 

  • wir eine ausdrückliche Einwilligung Ihrerseits haben,
  • die Übermittlung der Daten an ein Drittland zur Erfüllung unseres Vertrags mit Ihnen dient,
  • es sonst eine Ausnahmeregelung nach Art. 49 DSGVO gibt,
  • die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
  • ein Angemessenheitsbeschluss nach Art. 45 DSGVO gibt,
  • oder geeignete Garantien nach Art. 46 DSGVO vorliegen. 

10.6 Bezahlmöglichkeiten individueller Kunden und Organisationen

Die in unserem Webshop mögliche Bezahlungsmethode ist Stripe. Stripe wird von Stripe Inc., 510 Townsend Street San Francisco, CA 94103, USA als verantwortliche Stelle abgewickelt. Für weitere Informationen zum Datenschutz von Stripe wenden Sie sich bitte an das Unternehmen oder lesen sie die Datenschutzerklärung von Stripe.

 

10.7 Übermittlung an staatliche Behörden

Falls es zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, übermitteln wir personenbezogene Daten an staatliche Behörden, einschließlich Strafverfolgungsbehörden (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO). Dies gilt ebenfalls zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).

 

11. Betroffenenrechte

11.1 Auskunftsrecht

Auskunftsrecht gemäß Art. 15 DSGVO: Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung. Wenn Sie Fragen hierzu haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte, können Sie sich jederzeit unter folgender E-Mail-Adresse oder über die im Impressum angegebenen Kontaktdaten an uns wenden: info@doccura.de.

 

11.2 Widerspruchsrecht

Recht auf Widerruf erteilter Einwilligungen gemäß Art. 6 Abs. 3 DSGVO:

Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit ohne die Nennung von Gründen mit Wirkung für die Zukunft ganz oder zu Teilen zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

 

Recht auf Widerruf zu Werbezwecken gemäß Art. 21 DSGVO:

Im Fall der Verarbeitung personenbezogener Daten für Direktwerbung haben Sie jederzeit das Recht, Widerspruch gegen die zukünftige Verarbeitung der Sie betreffenden Daten einzulegen. Sollte im Rahmen der Direktwerbung Profiling betrieben werden gilt das oben genannte Recht auf Widerruf gleichermaßen.

Das Widerspruchsrecht können Sie kostenfrei ausüben. Den Widerspruch können Sie an die im Impressum angegebenen Kontaktdaten richten.

 

11.3 Rechte der individuellen Kunden und Organisationen

1.     Wir verwenden die von Ihnen mitgeteilten Daten ausschließlich zur Erfüllung und Abwicklung der von uns bereit gestellten Dienstleistungen, soweit nicht eine weitergehende Verwendung durch das Gesetz zugelassen wird oder Sie gesondert einwilligen.

2.    Recht auf Löschung gemäß Art. 17 DSGVO: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten bei Vorliegen der Voraussetzungen des Art. 17 Abs. 1 DSGVO zu verlangen. Dieses Recht besteht jedoch insbesondere dann nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

3.     Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.

4.     Recht auf Berechtigung gemäß Art. 16 DSGVO: Sie haben das Recht, umgehend die Berichtigung der betreffenden unrichtigen personenbezogenen Daten zu fordern. Sie haben unter Berücksichtigung der Zwecke der Verarbeitung das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu fordern.

5.     Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO: Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.

6.     Recht auf Unterrichtung gemäß Art. 19 DSGVO: Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.

7.     Zudem haben Sie das Recht der Datenverarbeitung zu widersprechen, sofern die Voraussetzungen des Art. 21 DSGVO gegeben sind.

8.    Eine Verwendung Ihrer Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung können Sie jederzeit schriftlich widersprechen, z.B. durch eine E-Mail (info@doccura.de).

 

11.4 Beschwerderecht

Ihnen steht, unbeschadet anderer Rechtsbehelfe, jederzeit das Recht zu, sich bei einer Aufsichtsbehörde aufgrund einer Verletzung der Datenschutzgrundverordnung zu beschweren (Art. 77 DSGVO). Bayerischer Beauftragter für Datenschutz und Informationsfreiheit, Postfach 22 12 19, 80502 München, www.datenschutz-bayern.de.

 

12. Datensicherheit

1.   Wir haben technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit getroffen. Diese Maßnahmen dienen unter anderem der Vermeidung eines unerlaubten Zugriffs auf die von uns genutzten technischen Einrichtungen und dem Schutz Ihrer personenbezogenen Daten vor unerlaubter Kenntnisnahme durch Dritte. Die technischen und organisatorischen Maßnahmen werden beständig weiterentwickelt und dem aktuellen Stand der Technik entsprechend jeweils angepasst.

2.    Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, wird die Kommunikation mit unserer Website                              verschlüsselt. 

 

13. Bewegungsdaten

Im Rahmen der Nutzung der Doccura-Website können Bewegungsdaten vom Internetprovider des Nutzers gespeichert werden. Doccura hat keinen Einfluss auf Art und Behandlung der so gespeicherten Daten.