Datenschutzerklärung

Letzte Aktualisierung 05.10.2020.

1. Einsatzzweck und Wirkungsumfang

Diese Datenschutzerklärung betrifft die Nutzung von: app.samedi.de und app.samedi.com.

Personenbezogene Daten (nachfolgend "Daten" genannt) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Daten werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung einer funktionsfähigen und nutzerfreundlichen Websoftware, inklusive der Inhalte und der dort angebotenen Leistungen, verarbeitet.

Gemäß Art. 4 Ziffer 2 der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur "DSGVO" genannt), gilt als "Verarbeitung" jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Grundsätzlich werden alle Daten von samedi verschlüsselt übertragen. Hierfür benutzt samedi den aktuellen Verschlüsselungsstandard TLS (Transport Layer Security). Dieses bewährte kryptographische Verfahren wird weltweit als Standard für hochsensible Transaktionen im Internet verwendet, wie beispielsweise im Online-Banking und bei sensiblen Internet-Anwendungen im Gesundheitsbereich. Am Schlosssymbol im Browser-Fenster ist erkennbar, ob die Informationen geschützt übermittelt werden und welche Verschlüsselungslänge im Browser unterstützt wird. Die Authentizität des Verschlüsselungscodes von samedi wird durch das SSL/TLS-Zertifikat bestätigt. Über einen Doppelklick auf das Schlosssymbol am oberen Bildrand erfährt der Nutzer mehr über das Zertifikat.

Sämtliche Daten, die auf den samedi Servern gespeichert werden, werden auf verschlüsselten Festplatten gespeichert (AES-256). Darüber hinaus werden Daten, die der ärztlichen Schweigepflicht unterliegen, bereits lokal auf dem Rechner des Kunden verschlüsselt und erst danach zu den samedi Servern übertragen. Dafür wird ein mehrstufiges System aus symmetrischen und asymmetrischen Verschlüsselungsalgorithmen verwendet, so dass weder Administratoren noch Mitarbeiter von samedi noch Dritte diese Daten im Klartext lesen können. Zum Entschlüsseln der dafür nötigen Schlüssel ist es zwingend nötig, den Benutzernamen und das Passwort des Benutzerkontos zu kennen. Sämtliche verwendeten Kryptographie-Algorithmen entsprechen der Technischen Richtlinie TR-02102 („Kryptographische Verfahren: Empfehlungen und Schlüssellängen“) des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Zur sicheren, physischen Verwahrung der Nutzer/Kunden Daten arbeitet samedi mit einem externen Internet-Provider. Die von diesem Provider bereitgestellten Server befinden sich in Deutschland. Nur besonders autorisierte Personen (etwa von Service-Unternehmen zu Wartungsarbeiten) haben Zugang zu den gesicherten Räumen. Aufgrund der verschlüsselten Datenspeicherung können diese Personen nicht auf die Kundendaten zugreifen. Der Provider gewährleistet den Einsatz moderner Firewall-Technologie und physikalisch gesicherter Einrichtungen. Der Aufgabenbereich des Providers beinhaltet lediglich die Sicherstellung der Verfügbarkeit der Infrastruktur des Rechenzentrums (Strom, Internet, Routing) sowie der gemieteten Hardware (z.B. Austausch defekter Komponenten). Auf die Server selbst haben nur Administratoren von samedi Zugriff.

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.

2. Abgrenzung zu unseren anderen Services

Für die reine Nutzung der Internetseiten von samedi (www.samedi.de) gelten die Datenschutzbedingungen für Besucher der Homepage www.samedi.de (https://www.samedi.de/datenschutz.html). Sobald sich Nutzer unter patient.samedi.de oder termin.samedi.de einloggen oder registrieren, gelten die Datenschutzbedingungen für das Benutzerkonto für Patienten von samedi (https://www.samedi.de/datenschutz-patienten.html).

3. Informationen über uns als Verantwortliche

Verantwortlicher Anbieter dieser Websoftware im datenschutzrechtlichen Sinne ist:

samedi GmbH Vertreten durch die Geschäftsführer Prof. Dr. Alexander Alscher, Katrin Keller Rigaer Str. 44 10247 Berlin Deutschland Telefon: +49 (0)30 21230707-0 E-Mail: info@samedi.de

Datenschutzbeauftragter beim Anbieter ist:

Dr. med. Tobias Wauschkuhn c/o samedi GmbH Rigaer Str. 44 10247 Berlin Deutschland Telefon: +49 (0)30 21230707-0 E-Mail: datenschutz@samedi.de

4. Logdateien

Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Bereitstellung der Websoftware, werden Daten durch Ihren Internet-Browser an uns übermittelt. Mit diesen sog. Server-Logfiles werden u.a. folgende Informationen erfasst:

  • Typ und Version Ihres Internetbrowsers
  • das Betriebssystem
  • die Website, von der aus Sie auf unsere Websoftware gewechselt haben Referrer URL)
  • die Website(s) unserer Websoftware, die Sie besuchen
  • Datum und Uhrzeit des jeweiligen Zugriffs
  • die IP-Adresse des Internetanschlusses
  • Eingaben, die Sie in Formularfelder getätigt haben

Diese so erhobenen Daten werden vorübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen. Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unserer Websoftware.

Die Daten werden spätestens nach 7 Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.

5. Cookies

Wir verwenden mit unserer Websoftware sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen verarbeitet. Wir verwenden lediglich technisch notwendige Session- Cookies, die nach dem Ende der Nutzung unserer Webanwendung - spätestens beim Beenden Ihres Webbrowsers - wieder gelöscht werden. Diese Cookies beinhalten keinerlei Personenbezug. Der Einsatz der Session-Cookies ist unbedingt und ausschließlich erforderlich, um Ihnen die gewünschte Webanwendung technisch zur Verfügung stellen zu können.

6. Registrierung und Nutzung der vertraglichen Leistungen

a) personenbezogene Daten

Sie haben die Möglichkeit, sich auf unserer Websoftware unter Angabe von personenbezogenen Daten zu registrieren und Leistungen der samedi in Anspruch zu nehmen. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung und im Rahmen der Leistungserbringung verwendet wird.

Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient uns dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.

Wir erteilen Ihnen jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert sind. Ferner berichtigen oder löschen wirpersonenbezogene Daten auf Ihren Wunsch oder Hinweis , soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die zuständigen Mitarbeiter stehen Ihnen in diesem Zusammenhang als Ansprechpartner zur Verfügung.

b) besondere personenbezogene Daten

Ihnen wird die Möglichkeit eingeräumt, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person sowie Gesundheitsdaten für festgelegte Zwecke zu übermitteln (sog. besondere personenbezogene Daten). Welche besonderen personenbezogenen Daten dabei an d uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung und im Rahmen der Leistungserbringung verwendet wird. Eine Verarbeitung von besonderen Daten erfolgt erst nach ausdrücklicher Einwilligung der betroffenen Personen.

c) Verschlüsselung der Daten

Die von Ihnen in Ihrem persönlichen Benutzerkonto hinterlegten personenbezogenen und besonderen personenbezogenen Daten, insbesondere Patienten- und Gesundheitsdaten, werden lokal auf Ihrem Rechner verschlüsselt und liegen nur lokal auf Ihren Rechnern entschlüsselt vor. Damit können nur Sie lokal diese besonders schützenswerten Daten einsehen. samedi hält die personenbezogenen Daten nicht im Klartext, sondern nur als kryptographische Daten („Kryptodaten“) auf den samedi Servern vor. Im Gegensatz zu pseudonymisierten Daten enthalten die Kryptodaten von samedi keine Einzelangaben zu persönlichen oder sachlichen Verhältnissen und weisen einen faktisch leeren Informationsgehalt auf. Hierfür wurde von samedi eigens eine clientseitige Verschlüsselungslösung konzipiert und implementiert. Dieses Verfahren gewährleistet, dass die Daten erst im Client-System von den berechtigen Benutzern entschlüsselt werden können. Dieser Ansatz ist konform zu den Vorgaben der Datenschutzbeauftragten des Bundes und der Länder - „Datenschutz und Telemedizin – Anforderungen an Medizinnetze 2002“ (vgl. https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Orientierungshilfen/dsb_oh_telemedizin.pdf, Stand Oktober 2020), da hierdurch sichergestellt werden kann, dass samedi keine personenbezogenen medizinischen Daten zur Kenntnis nehmen kann. Damit liegt keine Durchbrechung der ärztlichen Schweigepflicht nach § 203 StGB vor. Ebenfalls ist der Beschlagnahmeschutz nach § 97 Abs. 2 Satz 2 StPO bei samedi als Cloud-Dienstleister mit der Verschlüsselungstechnologie einschlägig, da der Beschlagnahmeschutz für Personen der Heilberufe auf Dienstleister (wie samedi) ausgeweitet wird, sofern dieser schützenswerte Daten verarbeitet.

Es werden keine besonderen personenbezogenen Daten durch samedi weitergegeben, wenn der Kunde nicht ausdrücklich sein Einverständnis erteilt hat oder samedi zur Herausgabe verpflichtet ist, beispielsweise aufgrund einer gerichtlichen oder behördlichen Anordnung. Bei einer Kündigung des Vertragsverhältnisses zwischen dem Kunden und samedi löscht samedi binnen zwölf Monaten die im Nutzerkonto gespeicherten Daten endgültig, sofern der Kunde nicht ausdrücklich einer Löschung der Daten widersprochen hat und samedi dazu beauftragt.

7. Kundeninformationen und Newsletter

Auf der Internetseite und im Benutzerkonto von samedi wird Ihnen die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens sowie weitergehende Kundeninformationen mittels E-Mail- Nachrichten zu abonnieren. Welche personenbezogenen Daten bei der Bestellung der Dienste an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Wir informieren unsere Kunden und Geschäftspartner in regelmäßigen Abständen über Angebote des Unternehmens, die E-Health- Entwicklung, vertragliche Änderungen oder technische Neuerungen. Unser Newsletter kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Versand registriert. An die von einer betroffenen Person erstmalig für den Versand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

Die Einholung einer gesonderten Einwilligung ist lediglich dann entbehrlich, wenn wir unwidersprochen bei uns registrierte Kunden mittels elektronischer Post über unsere eigenen Waren und Dienstleistungen informieren.

Bei der Anmeldung für die genannten Dienste speichern wir ferner

  1. die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie
  2. das Datum und
  3. die Uhrzeit der Anmeldung.

Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb unsererr rechtlichen Absicherung.

Die im Rahmen einer Anmeldung erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters und der Kundeninformationen verwendet. Ferner könnten Abonnenten per E-Mail informiert werden, sofern dies für den Betrieb der Dienste oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der erhobenen personenbezogenen Daten an Dritte. Das Abonnement unserer Newsletter kann durch Sie jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die Sie uns für den Newsletterversand erteilt haben, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt in Ihrem Benutzerkonto vom Newsletterversand abzumelden oder dies uns auf andere Weise mitzuteilen.

8. Kontaktmöglichkeit

Die Websoftware samedi enthält die Möglichkeit, einer schnellen elektronischen Kontaktaufnahme zu unserem Unternehmen. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

9. Weitere Auftragsverarbeiter

Wir geben Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb der Anwendung und der damit zusammenhängenden Prozesse unterstützen. Das sind z.B. Hosting-Dienstleister. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet. Hierfür schliessen wir einen Auftragsverarbeitungsvertrag (AV) mit den Nutzern unserer Web-Software für Professionals (Ärzte/Dienstleister). Im AV werden im Bereich Subunternehmer alle Auftragsverarbeiter genannt, mit denen wir zusammenarbeiten, sofern wir dies im vorstehenden Text der Datenschutzerklärung noch nicht getan haben.

10. Dauer der Datenspeicherung - Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, denen wir unterliegen, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderem zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Mit Blick auf die oben beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht

  • auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten vgl. auch Art. 15 DSGVO);
  • auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
  • auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
  • auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
  • auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).

Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.

Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft. Im Übrigen haben Nutzer und Betroffene das Recht, eine erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Sie wollen zu den Vorreitern im digitalen Gesundheitswesen gehören? Jetzt samedi kennenlernen

Zum Kontaktformular