1. Wichtige Begriffe
2. Geltungsbereich
3. Verantwortlicher
4. Datenschutzbeauftragter

1. Allgemeines zu den Datenverarbeitungen
2. Aufrufen unserer Services
3. Videosprechstunden: Patienten
4. Kontaktaufnahme und Feedback
5. Cookies

1. Auskunftsrecht (Art. 15 DSGVO)
2. Recht auf Berichtigung (Art. 16 DSGVO)
3. Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
6. Widerspruchsrecht (Art. 21 DSGVO)
7. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragtem und zur Datensicherheit. Außerdem erklären wir vorab die Bedeutung wichtiger Begriffe, die in der Datenschutzerklärung verwendet werden.

1. Wichtige Begriffe

   Browser: Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari)
   

   Cookies: Textdateien, die der aufgerufene Webserver mittels des verwendeten Browsers auf dem Computer des Nutzers platziert. Die gespeicherten Cookie-Informationen können sowohl eine Kennung (Cookie-ID) enthalten, die zur Wiedererkennung dient, als auch inhaltliche Angaben wie Anmeldestatus oder Informationen über besuchte Webseiten. Der Browser sendet die Cookie-Informationen bei späteren, neuen Besuchen dieser Seite mit jeder Anforderung wieder an den Webserver. Die meisten Browser akzeptieren Cookies automatisch. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter "Optionen" oder "Einstellungen") verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.
   

   Drittländer: Länder außerhalb der Europäischen Union (EU)
   

   DSGVO: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), hier abrufbar.
   

   Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
   

   Services: Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).
   

   Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
   

2. Geltungsbereich

   Diese Datenschutzerklärung gilt für folgende Angebote:

   • Docs in Clouds Videosprechstunde, abrufbar insbesondere unter ,

3. Verantwortlicher

   Verantwortlicher für die Datenverarbeitung– also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Services ist:
   

   Docs in Clouds TeleCare GmbH
   Vaalserstraße 460
   52074 Aachen
   
   Geschäftsführer: Michael Czaplik
   Tel.: +49 241 / 430 04 400
   info@docsinclouds.com
   
   
4. Datenschutzbeauftragter

   Der Datenschutzbeauftragte (DSB) ist auf folgenden Kontaktwegen erreichbar:
   

   Datenschutzbeauftragter
   
   Docs in Clouds TeleCare GmbH
   Vaalser Straße 460
   52074 Aachen
   

   Tel.: 0241/430044-02
   E-Mail: dsb@docsinclouds.com
   
   

   Der DSB erfüllt die erforderlichen technischen und juristischen Kenntnisse (autodidaktisch durch Recherchen der Datenschutzgesetze und sonstigen Normen, Fortbildungsveranstaltungen) und hat den entsprechenden Lehrgang mit Prüfung absolviert.
   

In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.

1. Allgemeines zu den Datenverarbeitungen

   Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:

   1. Keine Verpflichtung zur Bereitstellung & Folgen der Nichtbereitstellung

      Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben und Sie sind nicht verpflichtet, Daten bereitzustellen. Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erforderlich ist (z.B. durch die Bezeichnung als „Pflichtfeld“). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass wir unsere Dienste nicht in gleicher Form und Qualität erbringen können.

   2. Übermittlung personenbezogener Daten an Drittländer

      Alle Daten werden in Deutschland verarbeiten. Es findet keine Übermittlung an Drittländer statt.

   3. Hosting bei externen Dienstleistern

      Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Es kann bei allen nachstehend genannten Funktionalitäten geschehen, dass personenbezogene Daten an Hostingdienstleister übermittelt werden. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln (siehe unter c.) ein angemessenes Datenschutzniveau garantiert.

   4. Übermittlung an staatliche Behörden

      Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).

   5. Speicherdauer

      In der Rubrik „Speicherdauer“ ist jeweils angegeben, wie lange wir die Daten für den jeweiligen Verarbeitungszweck nutzen. Nach Ablauf dieser Zeit werden die Daten nicht mehr von uns verarbeitet, sondern in regelmäßigen Abständen gelöscht, sofern nicht eine fortdauernde Verarbeitung und Speicherung gesetzlich vorgesehen ist (insbes. weil sie erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder Sie uns eine darüber hinausgehende Einwilligung erteilen.

   6. Bezeichnungen von Datenkategorien

      In den nächsten Abschnitten werden für bestimmte Datenarten folgende zusammenfassenden Kategorienbezeichnungen verwendet:

      • TAN: Zugangscode zur Anmeldung bei der Videosprechstunde als Patient
      • Patientenname: Vorname, Nachname des Patienten
      • Zugriffsdaten: IP-Adresse, Zeitstempel, Informationen über den genutzten Browser.
      • Warteraumnachrichten: Organisatorische Informationen bzw. Fragen.
      • Termindaten: Datum und Uhrzeit für einen Termin einer Videosprechstunde.
      • Audio/Videostreaming: Die verschlüsselte Videotelefonie zwischen Arzt und Patient.
      • Gesundheitsdaten: Dokumente und Bilder die zwischen Arzt und Patient geteilt werden.
2. Aufrufen unserer Services

   Wenn Sie diese Website aufrufen, verarbeiten wir Ihre Zugriffsdaten, um Ihnen unsere Inhalte in Ihrem Browser anzeigen zu können. Damit wir die korrekte Funktion und Sicherheit unserer Services sicherstellen können, werden Ihre Zugriffsdaten verarbeitet, um böswillige Zugriffe zu blockieren und eventuelle Probleme nachvollziehen zu können.

   1. Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

      Datenkategorie	Zweckbestimmung	Rechtsgrundlage	Ggf. berechtigtes Interesse	Speicherdauer
      Zugriffsdaten	Verbindungsaufbau, Darstellung der Inhalte des Service, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose	Art. 6 Abs. 1 f) DSGVO (Verarbeitung aufgrund berechtigten Interesses)	ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme	7 Tage

   2. Empfänger der personenbezogenen Daten

      Empfängerkategorie	Betroffene Daten	Rechtsgrundlage	Ggf. berechtigtes Interesse
      ausschließlich die Docs in Clouds TeleCare selbst	Zugriffsdaten	Art. 6 Abs. 1 f) DSGVO (Verarbeitung aufgrund berechtigten Interesses)	Verhinderung von Angriffen durch Ausnutzen von Sicherheitslücken / Schwachstellen

3. Videosprechstunden: Patienten

   Wenn Sie als Patient an einer Videosprechstunde teilnehmen möchten, verarbeiten wir verschiedene personenbezogenen Daten von Ihnen. Dabei ist uns der Schutz Ihrer Privatsphäre und die Vertraulichkeit des Arztgespräches ein besonderes Anliegen. Deswegen verschlüsseln wir alle Behandlungsdaten Ende-zu-Ende, sodass nur Sie und Ihr Behandler darauf Zugriff haben.

   1. Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

      Datenkategorie	Zweckbestimmung	Rechtsgrundlage	Ende-zu-Ende verschlüsselt	Speicherdauer
      Patientenname	Korrekte Identifikation des Patienten durch den Arzt	Art. 6 Abs. 1 a) DSGVO (Einwilligung in die Verarbeitung personenbezogener Daten);	-	Sitzungsdauer
      TAN	Anmeldung des Patienten	Art. 6 Abs. 1 a) DSGVO (Einwilligung in die Verarbeitung personenbezogener Daten);	-	maximal 90 Tage
      Warteraum-nachrichten	Nachrichten an wartende Patienten	Art. 6 Abs. 1 a) DSGVO (Einwilligung in die Verarbeitung personen-bezogener Daten);	-	Sitzungsdauer
      Termin	Speicherung der Termindaten	Art. 6 Abs. 1 f) DSGVO (Verarbeitung aufgrund berechtigten Interesses)	-	maximal 90 Tage
      Audio/Videostreaming	Durchführung Videosprechstunde	Art. 6 Abs. 1 a) DSGVO (Einwilligung in die Verarbeitung personenbezogener Daten); Art. 9 Abs. 2 a) DSGVO (Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten)	ja	Anzeigedauer
      Gesundheitsdaten	Teilen von Dokumenten während einer Videosprechstunde	Art. 6 Abs. 1 a) DSGVO (Einwilligung in die Verarbeitung personenbezogener Daten); Art. 9 Abs. 2 a) DSGVO (Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten);	ja	Sitzungsdauer

   2. Empfänger der personenbezogenen Daten

      Empfängerkategorie	Betroffene Daten	Rechtsgrundlage	Ggf. berechtigtes Interesse
      Behandler, bei dem Sie den Termin wahrnehmen	Patientenname, Audio/Videostream, Gesundheitsdaten	Art. 6 Abs. 1 a) DSGVO (Einwilligung in die Verarbeitung personenbezogener Daten); Art. 9 Abs. 2 a) DSGVO (Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten)	-

4. Kontaktaufnahme und Feedback

   Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn sie sich an unseren Kundenservice wenden (z.B. über ein Online-Kontaktformular oder via Telefon) und/oder an Umfragen zur Kunden- bzw. Nutzerzufriedenheit teilnehmen:

   1. Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

      Datenkategorie	Zweckbestimmung	Rechtsgrundlage	Ggf. berechtigtes Interesse	Speicherdauer
      Personenstammdaten, Kontaktdaten, Inhalte der Anfragen/Beschwerden, Zugriffsdaten	Bearbeitung von Kundenanfragen und Nutzerbeschwerden, Verbesserung unseres Services	Art. 6 Abs. 1 b) (Verarbeitung zur Erfüllung eines Vertrages); Art. 6 Abs. 1 f) (Verarbeitung aufgrund berechtigten Interesses)	Kundenbindung, Verbesserung unseres Service	1 Jahr nach abgeschlossener Bearbeitung der Anfrage

   2. Empfänger der personenbezogenen Daten

      Empfängerkategorie	Betroffene Daten	Rechtsgrundlage	Ggf. berechtigtes Interesse
      Telefonprovider	Telefonnummer, Verbindungsdaten	Auftragsverarbeitung (Art. 28 DSGVO)

5. Cookies

   Unsere Webseite verwendet ausschließlich funktionelle Cookies.

Mit der Zustimmung zur Datenschutzerklärung stimme ich der Verarbeitung meine Daten gemäß den oben genannten Punkten zu.

1. Auskunftsrecht (Art. 15 DSGVO)

   Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

2. Recht auf Berichtigung (Art. 16 DSGVO)

   Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.

3. Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)

   Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

   Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

   In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

6. Widerspruchsrecht (Art. 21 DSGVO)

   Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung zur Wahrung öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

7. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

   Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

Die für uns zuständige Datenschutzbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf