Datenschutzerklärung für die smartcor-Plattform

Stand: März 2023

1. Einleitung

In dieser Datenschutzerklärung erfahren Sie,

• wie wir Ihre personenbezogenen Daten im Rahmen Ihres Besuchs der smartcor-Plattform verarbeiten,
• wie wir mit personenbezogenen Daten im Rahmen Ihrer Nutzung der smartcor-Plattform umgehen und
• wie wir Ihre personenbezogenen Daten im Rahmen der Vertragsbeziehungen zwischen verarbeiten.

2. Verantwortliche

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch uns als Gemeinsam Verantwortliche gem. Art. 26 Datenschutzgrundverordnung (DSGVO). Unsere Kontaktdaten lauten:

Dr. med. C. Flottmann, MHBA
Geschäftsführer
novadocs GmbH
Königstraße 103 a
32547 Bad Oeynhausen
Telefon: +49 (0)151 – 41 394120
E-Mail: flottmann@novadocs.de

HRB Bad Oeynhausen 18776

–       Im Folgenden „Verantwortlicher 1“ –

und 

Dr. med. C. Flottmann, MHBA

Facharzt für Innere Medizin und Kardiologie
Königstraße 103 a
32547 Bad Oeynhausen
Telefon: +49 (0)151 – 41 394120
E-Mail: flottmann@novadocs.de

–       Im Folgenden „Verantwortlicher 2“ –

–       oder zusammen „die Verantwortlichen“ –

3. Datenschutzbeauftragter 

Bei allen Anliegen rund um den Datenschutz erreichen Sie unseren Datenschutzbeauftragten unter

Rechtsanwalt Dr. Jochen Notholt
comp/lex –
Datenschutzbeauftragte
Lindwurmstr. 10
80337 München
E-Mail: datenschutz@novadocs.de

Tel.: +49 89 41614295-2

4. Verarbeitung Ihrer personenbezogenen Daten

4.1.          Beim Aufruf unserer Website

Beim Aufruf unserer Website, also wenn Sie uns anderweitig Informationen übermitteln, erheben wir bzw. der in unserem Auftrag tätige Hostprovider nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Betriebssystem
• Sprache und Version der Browsersoftware

Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und zur Verfügung zu stellen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Daten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Der von uns eingesetzte Hosting-Dienstleister verarbeitet für uns personenbezogene Daten im Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO. Weitere Angaben dazu finden Sie unter Ziffer 8.

4.2.          Im Rahmen der Kontaktaufnahme per E-Mail oder per Telefon

Wenn Sie uns per E-Mail oder telefonisch kontaktieren, verarbeiten wir die Angaben, die sie uns im Rahmen dieser Kommunikation zur Verfügung stellen. Sofern sich die Kommunikation auf ein bestehendes oder zukünftiges Vertragsverhältnis bezieht, nutzen wir die Daten zur Vertragsabwicklung. Dabei handelt es sich um folgende Daten:

• Name
• Telefonnummer
• Ggf. Anschrift 
• E-Mail-Adresse
• Nachrichteninhalt

E-Mails, die Sie an uns und wir an Sie übermitteln, verarbeiten wir mittels der Dienste unseres E-Mail-Providers. 

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S.1 lit. f bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir löschen die Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Erforderlichkeit überprüfen wir einmal jährlich.

4.3.          Bei Anmeldung und Nutzung unserer Plattform

4.3.1. Angaben bei Registrierung auf unserer smartcor-Plattform 

Wenn sie sich auf unserer Plattform registrieren, müssen Sie folgende Angaben als Pflichtangaben über sich machen:

• E-Mail-Adresse
• Passwort
• Vor- und Nachname
• Geburtsdatum

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir speichern Ihre Daten bis Sie Ihr Nutzerkonto kündigen. Danach werden Ihre Daten im Hinblick auf das Nutzerkonto gelöscht, es sei denn, deren Aufbewahrung ist aus rechtlichen Gründen entsprechend Art. 6 Abs. 1 S.1 lit. c DSGVO notwendig.

Des Weiteren können Sie freiwillig folgende Angaben machen:

• Adresse
• PLZ
• Stadt
• Land
• Telefonnummer

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir speichern Ihre Daten bis Sie Ihr Nutzerkonto kündigen oder bis Sie die Einwilligung widerrufen. Der Widerruf hat Wirkung für die Zukunft, d.h. er berührt die bisherige Datenverarbeitung nicht. 

Den Widerruf können Sie jederzeit formlos ohne Angabe von Gründen an datenschutz@novadocs.de richten. Darüber hinaus können Sie die Daten jederzeit in Ihrem persönlichen smartcor-Bereich unter „Mein Profil“ ändern oder löschen. 

4.3.2. Nutzung der Funktion „Mitteilungen“

Sie haben die Möglichkeit, über unsere Plattform Mitteilungen zu versenden und zu empfangen. 

Zur Durchführung Ihres Behandlungsvertrags senden Sie dem Arzt/ der Ärztin Ihrer Wahl eine Nachricht. Sofern Sie technischen Problemen begegnen, können Sie über die Nachrichtenfunktion auch mit einem IT-Administrator/ einer IT-Administratorin kommunizieren. 

Im Rahmen dieser Kommunikation verarbeiten wir alle durch Sie angegebenen Daten, zu denen gegebenenfalls auch Gesundheitsdaten gehören.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b , Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG, da die Datenverarbeitung aufgrund eines Vertrags der betroffenen Person mit einem/einer Angehörigen eines Gesundheitsberufs erforderlich ist und die Daten von ärztlichem Personal oder durch sonstige Personen, die einer entsprechenden Geheimhaltungspflicht unterliegen, oder unter deren Verantwortung verarbeitet werden.

4.3.3. Nutzung der Funktionen „Meine Fälle“, „Meine EKGs“, „Neues EKG hinuzufügen“

Zur Nutzung der Funktionen „Meine Fälle“, „Meine EKGs“, „Neues EKG hinuzufügen“ durchlaufen Sie folgende Schritte: Sie füllen den bereitgestellten Fragenkatalog aus und wählen im Anschluss Ihren Behandler / Ihre Behandlerin aus. Sie haben auch die Möglichkeit, EKGs auf der Plattform hochzuladen. Vor dem Absenden müssen Sie Ihre Antworten nochmals bestätigen, erst dann können Sie den Absende-Button betätigen. 

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b , Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG, da die Datenverarbeitung aufgrund eines Vertrags der betroffenen Person mit einem/einer Angehörigen eines Gesundheitsberufs erforderlich ist und die Daten von ärztlichem Personal oder durch sonstige Personen, die einer entsprechenden Geheimhaltungspflicht unterliegen, oder unter deren Verantwortung verarbeitet werden.

4.4.          Verarbeitung Ihrer Daten zu Abrechnungszwecken 

Wenn Sie als Nutzer:in die kostenpflichtigen Leistungen der smartcor-Plattform in Anspruch nehmen, verarbeiten wir im Rahmen der Abrechnung personenbezogene Daten von Ihnen, die zur Bearbeitung Ihres Auftrags und zur Erfüllung unserer vertraglichen Pflichten erforderlich sind. Dabei handelt es sich um folgende Daten:

• Name
• Anschrift
• IBAN, BIC
• Ggf. Kreditkartennummer
• Rechnungsbetrag
• Währung
• Transaktionsnummer
• Zahlungshistorie 

Rechtsgrundlage für diese Datenverarbeitung ist die Vertragsdurchführung nach Art. 6 Abs. 1 lit. b DSGVO. 

4.5.          Verarbeitung Ihrer Daten für Zwecke der Dokumentation und Buchhaltung

Zudem verarbeiten wir Ihre Daten, insbesondere Ihre Stamm- Vertrags- und Zahlungsdaten, zu Dokumentations- und Buchhaltungszwecken. Wir speichern diese Daten für 10 Jahre nach Beendigung des Vertrags. Diese Verarbeitung erfolgt auf Grundlage gesetzlicher Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO. Diese ergeben sich aus § 147 AO, 257 HGB, § 57 Abs. 2 Bundesmantelvertrag-Ärzte, § 630f Abs. 3 BGB.

4.6.          Verarbeitung Ihrer Daten zu wissenschaftlichen Zwecken

Die Daten, die durch Ihre Behandlung anfallen, können für medizinische Studien und Forschungen nützlich sein. Deshalb möchten wir – Ihre Einwilligung vorausgesetzt – die Daten in anonymisierter Form an verschiedene Institutionen übermitteln. 

Für diese Verarbeitung benötigen wir Ihre Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie uns unter [URL] erteilen können. Die Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Ihren Widerruf richten Sie bitte an datenschutz@novadocs.de.

5. Übermittlung Ihrer Daten an externe Berater und Berufsgeheimnisträger 

Darüber hinaus übermitteln wir unter Umständen Ihre personenbezogenen Daten an Berater:innen wie z.B. Steuerberater:innen, Rechtsanwälte/Rechtsanwältinnen, Wirtschaftsprüfer:innen oder Buchhalter:innen. Dies geschieht in unserem Interesse an rechtskonformen Betriebsabläufen bzw. zur Finanzbuchhaltung oder Rechtsverfolgung. Die Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 S. 1 lit. f DSGVO i.V.m. § 24 Abs. 1 Nr. 2 BDSG und Art. 9 Abs. 2 lit. f DSGVO. 

6. Auftragsverarbeiter

6.1.          Webhosting 

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

6.2.          Wartung und Pflege

H&J-Datentechnik e. K.
Dipl.-Ing. Dipl.-Math. Boris Höffgen
Projektmanager, Entwickler und Integrator
Poststr. 104
42549 Velbert
Web: www.hjdt.de

7. Verpflichtung zur Bereitstellung der Daten

Es gibt keine gesetzliche oder vertragliche Pflicht zur Bereitstellung der oben genannten Daten. Beachten Sie aber bitte, dass die Vertragsdurchführung unmöglich ist, sofern Sie uns die Daten nicht zur Verfügung stellen. Davon ausgenommen sind die als freiwillig gekennzeichneten Daten in Ihrem Profil. 

8. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Art. 17 DSGVO gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten oder unsere berechtigten Interessen entgegenstehen. Dürfen die Daten nach Zweckentfall noch nicht gelöscht werden, werden sie nach Art. 18 DSGVO in ihrer Verarbeitung eingeschränkt.

Alle für Vertragszwecke verarbeiteten Daten werden von uns nach Beendigung des Vertrags weitere zehn (10) Jahre, unter Umtänden auch 30 Jahre aufbewahrt zur Erfüllung unserer gesetzlichen Pflichten. Diese ergeben sich aus Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO, 257 HGB, § 57 Abs. 2 Bundesmantelvertrag-Ärzte, § 630f Abs. 3 BGB.

Aus Ihrem Nutzerprofil können Sie die Daten jederzeit selbstständig löschen. Das hat zur Folge, dass die Datensätze ausschließlich in unserem Archivsystem während der gesetzlich geforderten Aufbewahrungspflicht liegen. 

9. Betroffenenrechte

Sie haben das Recht:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
• gemäß Art. 7 Abs. 3 DSGVO Ihre erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, können Sie uns das per E-Mail an datenschutz@novadocs.demitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 3. genannten Kontaktdaten zur Verfügung.
• gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern wir die Datenverarbeitung auf Art. 6 Abs. 1 litf. F DSGVO stützen und soweit für den Widerspruch Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, können Sie uns das per E-Mail an datenschutz@novadocs.demitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 3 genannten Kontaktdaten zur Verfügung.

10. Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu ändern, falls dies aufgrund neuer Technologien oder Änderungen unserer Datenverarbeitungsprozesse notwendig sein sollte oder um sie an Änderungen der für uns maßgeblichen Rechtslage anzupassen. 

Die jeweils aktuelle Fassung unserer Datenschutzerklärung können Sie unter novadocs.de/datenschutz abrufen.