Datenschutz
Datenschutzerklärung
Informationen zur Erhebung, Verarbeitung und zum Schutz Ihrer personenbezogenen und medizinischen Daten auf der Telemedizin-Plattform dr. fuxx (betrieben durch die Fuxx Teleclinic GmbH)
DATENSICHERHEIT
- Verschlüsselung Durchgängige SSL/TLS-Verschlüsselung nach neuesten Standards
- Serverstandort Hochsicherheitsserver in Deutschland (100% DSGVO-konform)
- Zugriffsschutz Streng reglementiert und zweckgebunden nach dem Patientengeheimnis
IHRE RECHTE
- Auskunft & Berichtigung Jederzeit kostenlose Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Datenlöschung Recht auf unverzügliche Löschung oder Sperrung Ihrer Daten (Art. 17 DSGVO)
- Widerrufsrecht Jederzeitiger Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
BESONDERER SCHUTZ
- Gesundheitsdaten Strengster Schutz sensibler medizinischer Daten nach Art. 9 DSGVO
- Ärztegeheimnis Die ärztliche Schweigepflicht der Kooperationsärzte bleibt voll gewahrt
- Aufsichtsbehörde Beschwerderecht bei der zuständigen staatlichen Datenschutzbehörde
1. Name und Kontaktdaten des VerantwortlichenVerantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Fuxx Teleclinic GmbH (handelnd unter der Marke dr. fuxx)Pflügersgrundstraße 4368169 MannheimDeutschland
Vertreten durch den Geschäftsführer: Fatih YörürE-Mail: support@drfuxx.deHandelsregister: HRB 757958, Amtsgericht Mannheim2. DatenschutzbeauftragterSofern gesetzlich erforderlich, haben wir einen Datenschutzbeauftragten bestellt. Dieser ist erreichbar unter:
Fuxx Teleclinic GmbHE-Mail: support@drfuxx.dePflügersgrundstraße 43, 68169 Mannheim
Hinweis: Bitte ergänzen Sie die Kontaktdaten des Datenschutzbeauftragten, sobald dieser bestellt wurde. Die Bestellung ist gesetzlich vorgeschrieben, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) besteht.3. Allgemeines zur Datenverarbeitung3.1 Umfang der Verarbeitung personenbezogener DatenWir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Telemedizin-Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.3.2 RechtsgrundlagenDie Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Plattform an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Plattform sicherzustellen und zur Erkennung und Abwehr von Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, in der Regel nach sieben (7) Tagen.5. Registrierung und NutzerkontoFür die Nutzung unserer Plattform ist die Anlage eines persönlichen Nutzerkontos erforderlich. Dabei werden folgende Daten erhoben:
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, spätestens nach Löschung des Nutzerkontos, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.6. Verarbeitung von GesundheitsdatenIm Rahmen der Fernbehandlung verarbeiten wir besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO, insbesondere Gesundheitsdaten. Dies umfasst:
Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie im Rahmen der Einwilligungserklärung gemäß Ziffer 5.4 unserer AGB erteilen. Ihre Gesundheitsdaten werden an den behandelnden Kooperationsarzt sowie – sofern Sie sich für eine Medikamentenlieferung entscheiden – an die jeweilige Kooperationsapotheke weitergeleitet.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns unter support@drfuxx.de kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.7. Weitergabe von Daten an Dritte7.1 KooperationsärzteDie im Rahmen des Online-Fragebogens oder der Videosprechstunde erhobenen Gesundheitsdaten werden an den Sie behandelnden Kooperationsarzt übermittelt. Der Kooperationsarzt ist eigenständig datenschutzrechtlich Verantwortlicher für die ihm übermittelten Daten. Rechtsgrundlage ist Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).7.2 KooperationsapothekenSofern Sie sich für die Vermittlung einer Medikamentenlieferung entscheiden, werden Ihre Rezeptdaten, Ihr Name und Ihre Lieferadresse an die beliefernde Kooperationsapotheke übermittelt. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und Ihre Einwilligung.7.3 ZahlungsdienstleisterZur Abwicklung von Zahlungen werden die hierfür erforderlichen Daten (z. B. Name, Zahlungsart, Transaktionsbetrag) an den jeweiligen Zahlungsdienstleister übermittelt. Es gelten ergänzend die Datenschutzbestimmungen des jeweiligen Zahlungsanbieters. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.7.4 IT-Dienstleister und HostingWir setzen externe Dienstleister für das Hosting und den technischen Betrieb unserer Plattform ein. Mit diesen Dienstleistern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen. Die Datenverarbeitung erfolgt innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums.8. Cookies und Tracking-TechnologienUnsere Plattform verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert.8.1 Technisch notwendige CookiesWir verwenden technisch notwendige Cookies, um die Funktionsfähigkeit unserer Plattform sicherzustellen (z. B. Session-Cookies, Login-Status). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Diese Cookies werden nach Ende der Browser-Sitzung gelöscht.8.2 Analyse- und Marketing-CookiesSoweit wir Analyse- oder Marketing-Cookies einsetzen, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz). Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Banner widerrufen.[Hinweis: Bitte ergänzen Sie hier die konkreten Cookies und Tracking-Tools, die auf der Plattform eingesetzt werden, z. B. Google Analytics, Meta Pixel, Hotjar etc.]9. VideosprechstundenFür die Durchführung von Videosprechstunden verwenden wir einen zertifizierten Videodienstanbieter, der die Anforderungen der KBV-Richtlinie über die Anforderungen an die technischen Verfahren zur Videosprechstunde erfüllt. Die Übertragung erfolgt Ende-zu-Ende-verschlüsselt.[Hinweis: Bitte ergänzen Sie den konkreten Videodienstanbieter und dessen Datenschutzerklärung.]
Rechtsgrundlage für die Verarbeitung der während der Videosprechstunde anfallenden Daten ist Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).10. E-Mail-Kommunikation und BenachrichtigungenWir versenden transaktionsbezogene E-Mails (z. B. Bestell- und Versandbestätigungen, Rezeptmitteilungen) auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Sofern Sie sich für unseren Newsletter anmelden, erfolgt der Versand auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können den Newsletter jederzeit abbestellen.11. Ihre Rechte als betroffene PersonIhnen stehen gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:11.1 Auskunftsrecht (Art. 15 DSGVO)Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger, die geplante Speicherdauer sowie das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung oder Widerspruch verlangen.11.2 Recht auf Berichtigung (Art. 16 DSGVO)Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung bei uns gespeicherter personenbezogener Daten zu verlangen.11.3 Recht auf Löschung (Art. 17 DSGVO)Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen oder Sie Widerspruch gegen die Verarbeitung eingelegt haben.11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.11.6 Widerspruchsrecht (Art. 21 DSGVO)Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.11.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.11.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-WürttembergLautenschlagerstraße 20, 70173 StuttgartE-Mail: poststelle@lfdi.bwl.deTelefon: 0711/615541-012. DatensicherheitWir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:
Fuxx Teleclinic GmbH (handelnd unter der Marke dr. fuxx)Pflügersgrundstraße 4368169 MannheimDeutschland
Vertreten durch den Geschäftsführer: Fatih YörürE-Mail: support@drfuxx.deHandelsregister: HRB 757958, Amtsgericht Mannheim2. DatenschutzbeauftragterSofern gesetzlich erforderlich, haben wir einen Datenschutzbeauftragten bestellt. Dieser ist erreichbar unter:
Fuxx Teleclinic GmbHE-Mail: support@drfuxx.dePflügersgrundstraße 43, 68169 Mannheim
Hinweis: Bitte ergänzen Sie die Kontaktdaten des Datenschutzbeauftragten, sobald dieser bestellt wurde. Die Bestellung ist gesetzlich vorgeschrieben, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) besteht.3. Allgemeines zur Datenverarbeitung3.1 Umfang der Verarbeitung personenbezogener DatenWir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Telemedizin-Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.3.2 RechtsgrundlagenDie Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO) – insbesondere für die Verarbeitung von Gesundheitsdaten
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – für die Abwicklung der über die Plattform geschlossenen Verträge
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – z. B. steuerrechtliche Aufbewahrungspflichten
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – z. B. für die Gewährleistung der IT-Sicherheit und die Optimierung unserer Plattform
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Seite
- Referrer-URL (zuvor besuchte Seite)
- Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
- Name des Access-Providers
- Übertragene Datenmenge
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Plattform an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Plattform sicherzustellen und zur Erkennung und Abwehr von Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, in der Regel nach sieben (7) Tagen.5. Registrierung und NutzerkontoFür die Nutzung unserer Plattform ist die Anlage eines persönlichen Nutzerkontos erforderlich. Dabei werden folgende Daten erhoben:
- Vor- und Nachname
- E-Mail-Adresse
- Geburtsdatum
- Geschlecht
- Lieferadresse (Straße, PLZ, Ort)
- Passwort (verschlüsselt gespeichert)
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, spätestens nach Löschung des Nutzerkontos, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.6. Verarbeitung von GesundheitsdatenIm Rahmen der Fernbehandlung verarbeiten wir besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO, insbesondere Gesundheitsdaten. Dies umfasst:
- Angaben im Online-Gesundheitsfragebogen (z. B. Symptome, Vorerkrankungen, aktuelle Medikation)
- Informationen aus Videosprechstunden
- Verschriebene Medikamente und Rezeptdaten
- Ggf. hochgeladene medizinische Dokumente (z. B. Befunde, Laborwerte)
Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie im Rahmen der Einwilligungserklärung gemäß Ziffer 5.4 unserer AGB erteilen. Ihre Gesundheitsdaten werden an den behandelnden Kooperationsarzt sowie – sofern Sie sich für eine Medikamentenlieferung entscheiden – an die jeweilige Kooperationsapotheke weitergeleitet.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns unter support@drfuxx.de kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.7. Weitergabe von Daten an Dritte7.1 KooperationsärzteDie im Rahmen des Online-Fragebogens oder der Videosprechstunde erhobenen Gesundheitsdaten werden an den Sie behandelnden Kooperationsarzt übermittelt. Der Kooperationsarzt ist eigenständig datenschutzrechtlich Verantwortlicher für die ihm übermittelten Daten. Rechtsgrundlage ist Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).7.2 KooperationsapothekenSofern Sie sich für die Vermittlung einer Medikamentenlieferung entscheiden, werden Ihre Rezeptdaten, Ihr Name und Ihre Lieferadresse an die beliefernde Kooperationsapotheke übermittelt. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und Ihre Einwilligung.7.3 ZahlungsdienstleisterZur Abwicklung von Zahlungen werden die hierfür erforderlichen Daten (z. B. Name, Zahlungsart, Transaktionsbetrag) an den jeweiligen Zahlungsdienstleister übermittelt. Es gelten ergänzend die Datenschutzbestimmungen des jeweiligen Zahlungsanbieters. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.7.4 IT-Dienstleister und HostingWir setzen externe Dienstleister für das Hosting und den technischen Betrieb unserer Plattform ein. Mit diesen Dienstleistern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen. Die Datenverarbeitung erfolgt innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums.8. Cookies und Tracking-TechnologienUnsere Plattform verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert.8.1 Technisch notwendige CookiesWir verwenden technisch notwendige Cookies, um die Funktionsfähigkeit unserer Plattform sicherzustellen (z. B. Session-Cookies, Login-Status). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Diese Cookies werden nach Ende der Browser-Sitzung gelöscht.8.2 Analyse- und Marketing-CookiesSoweit wir Analyse- oder Marketing-Cookies einsetzen, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz). Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Banner widerrufen.[Hinweis: Bitte ergänzen Sie hier die konkreten Cookies und Tracking-Tools, die auf der Plattform eingesetzt werden, z. B. Google Analytics, Meta Pixel, Hotjar etc.]9. VideosprechstundenFür die Durchführung von Videosprechstunden verwenden wir einen zertifizierten Videodienstanbieter, der die Anforderungen der KBV-Richtlinie über die Anforderungen an die technischen Verfahren zur Videosprechstunde erfüllt. Die Übertragung erfolgt Ende-zu-Ende-verschlüsselt.[Hinweis: Bitte ergänzen Sie den konkreten Videodienstanbieter und dessen Datenschutzerklärung.]
Rechtsgrundlage für die Verarbeitung der während der Videosprechstunde anfallenden Daten ist Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).10. E-Mail-Kommunikation und BenachrichtigungenWir versenden transaktionsbezogene E-Mails (z. B. Bestell- und Versandbestätigungen, Rezeptmitteilungen) auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Sofern Sie sich für unseren Newsletter anmelden, erfolgt der Versand auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können den Newsletter jederzeit abbestellen.11. Ihre Rechte als betroffene PersonIhnen stehen gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:11.1 Auskunftsrecht (Art. 15 DSGVO)Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger, die geplante Speicherdauer sowie das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung oder Widerspruch verlangen.11.2 Recht auf Berichtigung (Art. 16 DSGVO)Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung bei uns gespeicherter personenbezogener Daten zu verlangen.11.3 Recht auf Löschung (Art. 17 DSGVO)Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen oder Sie Widerspruch gegen die Verarbeitung eingelegt haben.11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.11.6 Widerspruchsrecht (Art. 21 DSGVO)Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.11.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.11.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-WürttembergLautenschlagerstraße 20, 70173 StuttgartE-Mail: poststelle@lfdi.bwl.deTelefon: 0711/615541-012. DatensicherheitWir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:
- SSL/TLS-Verschlüsselung der gesamten Plattform-Kommunikation
- Verschlüsselte Speicherung von Passwörtern
- Zugangskontrollen und rollenbasierte Berechtigungen
- Regelmäßige Sicherheitsaudits und Software-Updates
- Ende-zu-Ende-Verschlüsselung bei Videosprechstunden
- Auftragsverarbeitungsverträge mit allen externen Dienstleistern
- einen Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO), oder
- Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), oder
- eine ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).
- Steuerrechtliche Aufbewahrungspflichten (§ 147 AO, § 257 HGB): bis zu 10 Jahre
- Handelsrechtliche Aufbewahrungspflichten (§ 257 HGB): 6 bzw. 10 Jahre
- Medizinische Dokumentation: gemäß ärztlichem Berufsrecht in der Regel 10 Jahre (die Aufbewahrung erfolgt durch den behandelnden Kooperationsarzt)
- Nutzerkontodaten: bis zur Löschung des Kontos durch den Nutzer, vorbehaltlich gesetzlicher Pflichten
- Server-Logfiles: in der Regel 7 Tage