Es gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden DSGVO). Wir möchten Sie über die durch unser Unternehmen durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung (vergleiche Artikel 13 und 14 DSGVO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie diese jederzeit an die unter Ziffer 1.3 bzw. 1.5 angegebene E-Mailadresse richten.

Inhaltsübersicht:

1. Überblick

1.1 Geltungsbereich

1.2 Über mindu

1.3 Verantwortlicher im Rahmen der mindu Website, des Webportals und der App

1.4 Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO für die Verarbeitung von personenbezogenen Daten der Patienten

1.5 Datenschutzbeauftragter

1.6 Patientenfragebogen und Videokommunikation in mindu

2. Die Datenverarbeitungen im Einzelnen

2.1 Allgemeines zu den Datenverarbeitungen

2.2 mindu – Website, Webportal (für Behandler/Praxispersonal) und App (für Patienten)

3. Betroffenenrechte

3.1 Widerspruchsrecht, Art. 21 DSGVO

3.2 Auskunftsrecht, Art. 15 DSGVO

3.3 Berichtigungsrecht, Art. 16 DSGVO

3.4 Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DSGVO

3.5 Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO

3.6 Recht auf Datenübertragbarkeit, Art. 20 DSGVO

3.7 Widerrufsrecht bei Einwilligung, Art. 7 Abs. 3 DSGVO

3.8 Beschwerderecht, Art. 77 DSGVO

1. Überblick

In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zu mindu sowie zum Verantwortlichen für die Datenverarbeitung und dessen Datenschutzbeauftragten.

1.1 Geltungsbereich

Auf dieser Seite informieren wir Sie über Art, Umfang und Zweck der von mindu erhobenen personenbezogenen Daten. Wir erläutern den Umgang mit Ihren personenbezogenen Daten beim Besuch der Website (https://www.mindu.de), bei der Nutzung des mindu Webportals unter https://web.mindu.de bzw. in der mobilen mindu App, welche im Google Play Store und App Store verfügbar ist.

1.2 Über mindu

mindu ist eine telemedizinische Plattform in Kombination mit einer App, welche Behandler (Ärzte und Therapeuten) als Leistungserbringer und Hilfesuchende (Patienten) miteinander verbindet. Nach der Registrierung in der App können Patienten Termine bei registrierten Ärzten/Therapeuten zur Videosprechstunde buchen. mindu stellt in diesem Zusammenhang die Videokommunikation sowie eine digitale Patientenakte bereit, damit Informationen und Dokumente aufbewahrt und zwischen Patient und Behandler ausgetauscht werden können. In Vorbereitung auf ein Gespräch in mindu erhalten Patienten vorab einen digitalen Fragebogen.

1.3 Verantwortlicher im Rahmen der mindu Website, des Webportals und der App

Verantwortlicher für die Datenverarbeitung – also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Verarbeitungen ist

IVPNetworks GmbH (IVP)                                                                             
Conventstraße 8 – 10
22089 Hamburg
Tel.: 040 226306785
datenschutz@mindu.de

1.4 Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO für die Verarbeitung von personenbezogenen Daten der Patienten

Therapeutische/Ärztliche Leistungen an gesetzlich/privat versicherten Patienten werden in der Regel von unabhängigen Behandlern erbracht. IVP stellt mit mindu hierfür die technische Lösung bzw. die administrativen Voraussetzungen bereit.

Personenbezogene Daten von Patienten werden für einige Datenverarbeitungszwecke gemeinsam mit dem über mindu behandelnden Arzt/Therapeuten verarbeitet. In diesen Fällen sind IVP und der jeweilige Behandler gemeinsam für die Verarbeitung der personenbezogenen Patientendaten verantwortlich (siehe Kapitel 2.2.3 der Datenschutzerklärung).

Sofern IVP im Einzelfall bei privat versicherten Patienten zusätzlich als Behandler auftritt, werden die medizinischen Leistungen im mindu Webportal dokumentiert und abgerechnet. In diesem Sonderfall liegt die alleinige Verantwortlichkeit der Datenverarbeitungen bei IVP.

1.5 Datenschutzbeauftragter

Kontakt zu unserem Datenschutzbeauftragten können Sie wie folgt aufnehmen:

Kontaktformular:
https://www.dsextern.de/anfragen

DS EXTERN GmbH
Dipl.-Kfm. Marc Althaus
Frapanweg 22
D-22589 Hamburg     

1.6 Patientenfragebogen und Videokommunikation in mindu

Die Durchführung der Videosprechstunde in mindu erfolgt über eine Videolösung, die nach den Anforderungen von KBV und dem GKV-Spitzenverband (Anlage 31b zum BMV-Ärzte) zertifiziert ist.

Zur Vorbereitung auf die Videosprechstunde in mindu erhalten Patienten vor Ihrem Termin in der Regel per E-Mail einen Link zu einem digitalen Patienten-Fragebogen IVPcheck. Dieser dient der optimalen Vorbereitung auf die Onlinesprechstunde mit mindu. Informationen zur Datenverarbeitung in IVPcheck können Sie hier einsehen. Die Inanspruchnahme von IVPcheck ist für den Nutzer freiwillig. Im Falle der Teilnahme an IVPcheck werden die Ergebnisse dem Behandler und ggf. zukünftigen mindu-Behandlern in der mindu-Plattform zur Verfügung gestellt.

2. Die Datenverarbeitungen im Einzelnen

In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten.

2.1 Allgemeines zu den Datenverarbeitungen

Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:

2.1.1 Keine Verpflichtung zur Bereitstellung

Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung der personenbezogenen Daten. Sie sind nicht verpflichtet, Daten bereitzustellen.

2.1.2 Folgen der Nichtbereitstellung

Bei erforderlichen Daten (Daten, die bei der Eingabe als Pflichtangaben gekennzeichnet sind) hat die Nichtbereitstellung zur Folge, dass die betreffende Leistung nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass unsere Dienste nicht in gleicher Form und Qualität erbracht werden können.

2.1.3 Übermittlung an staatliche Behörden

Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden) nur, wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).

2.1.4 Cookies Webportal & mindu-App

Das Webportal (https://web.mindu.de) nutzt lediglich technisch notwendige Session-Cookies. Alle Session-Cookies werden mit Beendigung des Browsers gelöscht und sind nur für die aktuelle Browsersitzung gültig. Bei der Nutzung der mindu-App, verfügbar im Google Play Store bzw. im App Store, nutzen wir im Rahmen der Authentifizierung den offenen Standard der JSON Web Token.

2.1.5 Datenerfassung auf dieser Website

2.1.5.1 Hosting

Wir hosten die Inhalte dieser Website bei folgendem Anbieter: IONOS

Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend IONOS). Wenn Sie unsere Website besuchen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/terms-privacy.

Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die zuverlässige Darstellung unserer Website begründet dabei das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2.1.5.2 Cookies

Diese Internetseite verwendet so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten.

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden. Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen.

2.1.5.3 Einwilligung mit Usercentrics

Diese Website nutzt die Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Website: https://usercentrics.com/de/ (im Folgenden „Usercentrics“).

Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Usercentrics übertragen:

• Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
• Ihre IP-Adresse
• Informationen über Ihren Browser
• Informationen über Ihr Endgerät
• Zeitpunkt Ihres Besuchs auf der Website
• Geolocation

Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2.1.5.4 Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

2.1.5.5 Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Maus- und Scrollbewegungen, Klicks, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Eine Zuordnung zu einer User-ID erfolgt nicht.

Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

IP Anonymisierung

Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in seltenen Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

2.1.6 Speicherdauer

Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten nicht mehr erforderlich, werden diese regel­mäßig gelöscht, es sei denn, deren befristete Aufbewah­rung ist weiterhin notwendig. Gründe hierfür können z.B. Folgende sein:

• Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten
• Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften

2.1.7 Kategorien von Empfängern

Neben den unten explizit aufgeführten Empfängerkategorien werden personen-bezogene Daten auch an folgende Kategorien von Empfängern übermittelt: Versanddienstleister, Telefon- und Faxanbieter, weiterbehandelnde Ärzte (Hausärzte, Fachärzte) und Therapeuten, andere Partner des Gesundheitswesens.

2.1.8 Datenkategorien

• Accountdaten: Login-/Benutzerkennung und Passwort
• Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum, Patienten-ID (Pseudonym)
• Adressdaten: Name der Organisation/Praxis, Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land, BSNR
• Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
• Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
• Bestelldaten: Bestellte Produkte, Preise, Zahlungs- und Lieferinformationen
• Zahlungsdaten: Kontodaten, Kreditkartendaten, Daten zu anderen Zahlungsdiensten
• Zugriffsdaten: Datum und Uhrzeit des Besuchs/Nutzung unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session-ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
• Daten nach Art. 9 DSGVO: Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die genetischen Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
• Qualifikationsdaten/Vorstellungsdaten: KV-Zugehörigkeit, Fachrichtung, LANR, Daten zur Approbation, Profilfoto Behandler, Vorstellungstexte
• Abrechnungsdaten: Angaben zum behandelnden Arzt/Therapeut, Datum der Leistungserbringung, erbrachte Leistung, Preis der Leistung, ggf. Behandlungsdauer, Personenstammdaten, Anschrift, Versicherungsdaten und Diagnose des Patienten

2.2 mindu – Website, Webportal (für Behandler/Praxispersonal) und App (für Patienten)

Im Folgenden wird beschrieben, wie wir Ihre personenbezogenen Daten bei der Nutzung dieser Dienste verarbeiten.