Datenschutz

1. Diese Datenschutzerklärung informiert Sie gemäß den Vorgaben von Art. 12 ff. der Europäischen Datenschutz-Grundverordnung (im Folgenden „DSGVO“) darüber, wie Ihre personenbezogenen Daten (im Folgenden „Daten“) auf der Webseite von cureal verarbeitet werden.

2. Datenschutzbeauftragter

Eine gesetzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht derzeit nicht. Die Voraussetzungen des Art. 37 DSGVO werden fortlaufend geprüft. Sofern eine Bestellung erforderlich wird, werden die Kontaktdaten des Datenschutzbeauftragten an dieser Stelle veröffentlicht.

3. Kategorien verarbeiteter Daten

- Identifikationsdaten (Name, Geburtsdatum, Anschrift)

- Kontaktdaten (Telefonnummer, E-Mail-Adresse)

- Gesundheitsdaten (Anamnese, Diagnosen, Therapien, Rezeptdaten)

- Abrechnungsdaten

- Zahlungsdaten

- Kommunikationsdaten (z. B. E-Mail-Korrespondenz)

- Technische Zugriffsdaten (IP-Adresse, Browserdaten, Logfiles)

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

- Durchführung des Behandlungsvertrages

- Medizinische Dokumentation gemäß § 630f BGB

- Abrechnung nach GOÄ

- Erfüllung gesetzlicher Verpflichtungen

- Gewährleistung der Funktionsfähigkeit, Sicherheit und Stabilität unserer IT-Systeme

- Abwehr von Missbrauch und Betrugsprävention

Rechtsgrundlagen:

- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

- Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)

- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

- Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsdaten im Rahmen medizinischer Behandlung)

- § 22 BDSG

- § 630f BGB

Unser berechtigtes Interesse liegt insbesondere in der Aufrechterhaltung der IT-Sicherheit, der Sicherstellung eines ordnungsgemäßen Praxisbetriebs sowie der Verhinderung von Missbrauch. Eine Interessenabwägung wurde durchgeführt; schutzwürdige Interessen der betroffenen Person überwiegen nicht.

5. Telemedizinische Leistungen

Telemedizinische Leistungen werden durch Cureal eigenständig technisch betrieben.

- Eine Aufzeichnung von Videosprechstunden erfolgt nicht.

- Die Datenübertragung erfolgt verschlüsselt nach dem Stand der Technik.

- Es werden keine externen Videoplattformen eingesetzt.

6. Hosting und Website-Zugriffsdaten

Unsere Website wird bei einem in der Europäischen Union ansässigen Hostinganbieter betrieben. Mit dem Hostinganbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Beim Besuch der Website werden automatisch folgende Daten verarbeitet:

- IP-Adresse

- Datum und Uhrzeit des Zugriffs

- Browsertyp und -version

- Betriebssystem

- Referrer-URL

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logfiles werden spätestens nach 7 Tagen gelöscht.

7. Zahlungsabwicklung über Stripe

Zur Zahlungsabwicklung nutzen wir Stripe Payments Europe Ltd.,

1 Grand Canal Street Lower

Grand Canal Dock

Dublin 2

Irland

Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).

Eine Datenübermittlung in Drittstaaten erfolgt ausschließlich unter Anwendung geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Zahlungs- und abrechnungsrelevante Daten werden gemäß § 147 AO für 10 Jahre aufbewahrt.

8. Empfänger von Daten

Eine Weitergabe personenbezogener Daten erfolgt ausschließlich an:

- Apotheken (auf ausdrücklichen Wunsch des Patienten)

- Steuerberater

- Hostinganbieter (mit Vertrag zur Auftragsverarbeitung)

- IT-Dienstleister mit Vertrag zur Auftragsverarbeitung

- Zahlungsdienstleister

- Behörden bei gesetzlicher Verpflichtung

Eine Weitergabe zu Werbezwecken erfolgt nicht.

9. Speicherdauer und Löschung

Behandlungsdokumentationen werden mindestens 10 Jahre gemäß § 630f BGB gespeichert.

Steuerrelevante Unterlagen werden gemäß § 147 AO für 10 Jahre aufbewahrt.

Sonstige personenbezogene Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Rechte der betroffenen Personen

Sie haben folgende Rechte:

- Auskunft (Art. 15 DSGVO)

- Berichtigung (Art. 16 DSGVO)

- Löschung (Art. 17 DSGVO)

- Einschränkung der Verarbeitung (Art. 18 DSGVO)

- Datenübertragbarkeit (Art. 20 DSGVO)

- Widerspruch (Art. 21 DSGVO)

- Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

11. Herkunft der Daten

Personenbezogene Daten werden grundsätzlich direkt bei der betroffenen Person erhoben.

12. Verpflichtung zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist für den Abschluss und die Durchführung des Behandlungsvertrages erforderlich. Ohne diese Daten kann eine Behandlung nicht erfolgen.

13. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, insbesondere bei gesetzlichen Änderungen oder Anpassungen unserer Leistungen.