Wir nehmen den Datenschutz bei unseren Angeboten sehr ernst. Nachfolgend werden Sie darüber informiert, welche Art von Daten auf unserer Website als auch auf den mobilen Applikationen erfasst und zu welchem Zweck sie erhoben werden.
Monks - Ärzte im Netz GmbH
Tegernseer Landstr. 138
81539 München
Vertreten durch:
Sean Monks (Geschäftsführer)
Telefon: +49/(0)89/64 24 82-0
Telefax: +49/(0)89/64 20 95 29
E-Mail: info@monks-aerzte-im-netz.de
PROLIANCE GmbH
Dominik Fünkner
Leopoldstr. 21
80802 München
E-Mail: datenschutzbeauftragter@datenschutzexperte.de
Web: datenschutzexperte.de
Die Nutzung unserer Website ist ohne eine Angabe von personenbezogenen Daten möglich. Für die Nutzung einzelner Services können sich hierfür abweichende Regelungen ergeben, die in diesem Falle nachstehend gesondert erläutert werden. Daten sind dann personenbezogen, wenn sie eindeutig einer bestimmten natürlichen Person zugeordnet werden können. Nachstehende Regelungen informieren Sie insoweit über die Art, den Umfang und Zweck der Erhebung, die Nutzung und die Verarbeitung von personenbezogenen Daten durch den Anbieter.
Personenbezogene Daten sind nach dem Bundesdatenschutzgesetz (BDSG) Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. D.h., es handelt sich um Informationen, die über eine Person irgendeine Aussage machen, also z.B. Name, Beruf, Alter, etc.
Ihre personenbezogenen Daten (z.B. Name, Anschrift, E-Mail, Telefonnummer, u.ä.) werden von uns nur gemäß den Bestimmungen des deutschen Datenschutzrechts verarbeitet.
Nicht hiervon betroffen sind dagegen hinreichend anonymisierte Angaben, die ohne weiteres keiner konkreten Person mehr zugeordnet werden können, zum Beispiel Statistiken über Nutzerverhalten (wie z.B. anonymisierte IP-Adressen).
Auf Sie als Person bezogene Daten wie z.B. Name, Telefonnummer oder E-Mail-Adresse erhalten wir nur dann, wenn Sie uns diese Daten ausdrücklich mitteilen - zum Beispiel, weil Sie eine E-Mail an uns senden oder sich für einen unserer Services registrieren.
Diese Daten speichern wir so lange, wie sie für den entsprechenden Service/die Beantwortung Ihrer E-Mail notwendig sind, danach werden sie gelöscht. Wir behandeln Ihre persönlichen Daten selbstverständlich vertraulich und geben sie keinesfalls an Dritte weiter. Sie können jederzeit Auskunft über Ihre Daten verlangen (mehr dazu im Abschnitt „Auskunftsrecht“).
Bei unseren Services werden nur diejenigen personenbezogenen Daten abgefragt, die für die jeweilige Dienstleistung/den jeweiligen Service erforderlich sind. In Einzelfällen wird von Ihnen noch freiwillig eine zusätzliche Einwilligungserklärung erbeten.
Es unterliegt Ihrer freien Entscheidung, ob Sie diese Daten eingeben. Ihre Angaben speichern wir auf besonders geschützten Servern. Der Zugriff darauf ist nur besonders befugten Personen möglich, die mit der technischen oder redaktionellen Betreuung der Server befasst sind.
Wir verwenden Ihre personenbezogenen Daten ausschließlich zur Bearbeitung Ihrer konkreten Anfrage oder Serviceleistung. Eine Verarbeitung zu anderen Zwecken erfolgt nicht. Insbesondere werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben.
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Satz 1 lit. b DSGVO.
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Patienten ist Art. 9 Abs. 2 lit. h DSGVO für den Zweck der Gesundheitsvorsorge und medizinischen Diagnostik.
Personenbezogene Daten Angehörige/r medizinischer Fachkreise
(bei Buchung/Nutzung folgender Service-Angebote: Basispaket (Ärzteverzeichnis-Eintrag, Praxis-Porträt), PraxisApp, Videosprechstunde, Online-Terminverwaltung, bvkjDIREKT, cortexDIREKT, BDA.direkt)
Zugang Telemedizin - Nutzerkonto über keycloak
Für einige unserer Service-Angebote ist ein Keycloak-Benutzerkonto erforderlich. Der Vorteil ist, dass Ärzt*innen mit ihren persönlichen Keycloak-Zugangsdaten gleich mehrere Service-Angebote der Fa. Monks nutzen können. Im Rahmen der Registrierung werden Sie aufgefordert, einen SSO (Single-Sign-On)-Zugang über Keycloak zu erstellen. Alle Informationen zum eingesetzten Tool finden Sie hier: https://www.keycloak.org Nachfolgende Kategorien personenbezogener Daten können im Rahmen der Keycloak-Benutzeranmeldung verarbeitet werden:
Personenbezogene Daten PraxisApp/Videosprechstunde - als Nutzer/in (Patient/in)
PädAssist/Tagebücher: für den Fall, dass Sie mit Ihrer Ärztin/Ihrem Arzt am telemedizinischen Monitoring "PädAssist" teilnehmen, werden Daten aus diesen Tagebuch-Einträgen anonym an Ihre Ärztin/Ihren Arzt übermittelt. Dieser Datentransfer wird von der Ärztin/vom Arzt über eine gesicherte Verbindung einmalig initialisiert. Voraussetzung ist das vorherige Einverständnis der/des Patientin/Patienten. Die übertragenen Daten enthalten keine personenbezogenen Daten der/des Patientin/Patienten und können daher nur von der Ärztin/vom Arzt zugeordnet werden, der/die den Datenaustausch ausgelöst hat.
Videosprechstunde: Sämtliche Inhalte der Videosprechstunde werden während des gesamten Übertragungsprozesses nach dem Stand der Technik Ende-zu-Ende verschlüsselt. Es werden ausschließlich Metadaten gespeichert. Die Metadaten bestehen aus Name, Zeitpunkt und Dauer der Videosprechstunde.
Chat: Sämtliche Inhalte des Chats werden nach den kryptografischen Empfehlungen der technischen Richtlinie TR-02102-1 des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowohl mittels einem symmetrischen Verschlüsselungsverfahren (AES-256 GCM) als auch über ein asymmetrisches Verschlüsselungsverfahren (RSA 4096) verschlüsselt. Die Schlüssel für die Ver- und Entschlüsselung der Daten werden direkt auf den Geräten erzeugt, sodass nur die beiden Chat-Partner Zugriff auf die Chatnachrichten haben. Der Betreiber hat auch keinen Zugriff. Sie können in der PraxisApp-Verwaltung den Chat für maximale Datensicherheit entsprechend zusätzlich verschlüsseln.
Studien: Sind laufende Studien in der App angezeigt, gelten jeweils die für die Studie hinterlegten Einwilligungserklärungen.
Personenbezogene Daten Online-Terminverwaltung (OTV) - als Nutzer/in (Patient/in)
Die Einstellung ob Browser-Benachrichtigungen gewünscht sind, wird über einen Cookie abgespeichert. Dieser Cookie verfällt nach spätestens einem Jahr Inaktivität und enthält keine personenbezogenen Daten.
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren über HTTPS. Dennoch ergeht an dieser Stelle der Hinweis, dass bei einer elektronischen Kommunikation keine völlige Sicherheit garantiert werden kann. Für den Fall der fehlerhaften Datenübertragung bzw. auch unberechtigtem Zugriff durch etwaige Dritte kann seitens des Anbieters weder Verantwortung noch Haftung übernommen werden. Die Datenspeicherung und Verarbeitung erfolgt, soweit nicht anders angegeben, ausnahmslos auf Servern in Deutschland.
Aus technischen Gründen werden u.a. folgende Daten, die Ihr Internet-Browser an uns bzw. an unseren Webspace-Provider übermittelt, erfasst (sog. Server-Logfiles):
Diese Daten werden von uns ausschließlich für den Zweck der Sicherstellung eines ordnungsgemäßen Betriebes unserer Webseite verwendet und nach 60 Tagen automatisch gelöscht.
Alle Daten in den Protokoll-Dateien sind ohne direkten Bezug zu persönlichen Daten und werden keinesfalls mit anderen persönlichen Daten zusammengeführt. Wir registrieren Ihre Zugriffe aus Gründen der Datensicherheit, um die Stabilität und Betriebssicherheit unserer Systeme zu sichern und um unbefugte Angriffe abzuwehren. Die Protokolldaten dienen damit ausschließlich internen Zwecken und werden keinesfalls an Dritte weitergegeben.
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO. Die Verarbeitung beruht auf unserem berechtigten Interesse der Auswertung des Datenverkehrs auf unserer Webseite zur Steigerung Ihres Nutzungserlebnisses und zur allgemeinen Optimierung der Webseite.
Wir bieten Ihnen auf unserer Seite die Möglichkeit, mit uns per E-Mail und/oder über ein Kontaktformular in Verbindung zu treten. In diesem Fall werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung Ihrer Kontaktaufnahme gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Seite erhoben werden, erfolgt ebenfalls nicht.
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Beim Zugriff auf dieses Internetangebot werden von uns nur technisch notwendige Cookies (kleine Dateien) auf Ihrem Gerät gespeichert, die für die Dauer Ihres Besuches auf der Internetseite gültig sind („session-cookies“). Wir verwenden diese ausschließlich während Ihres Besuchs unserer Internetseite. Nach Ende Ihres Besuches wird Ihr Browser diese Cookies automatisch löschen.
Unsere technisch notwendigen Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Wir haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.
Die meisten Browser sind so eingestellt, dass sie die Verwendung von Cookies akzeptieren.
Sie können Ihren Browser so einstellen, dass Sie
Die Cookie-Einstellungen können unter den folgenden Links für die jeweiligen Browser verwaltet werden:
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt, außer
Wir nutzen darüber hinaus für die Abwicklung unserer Services externe Dienstleister, die wir sorgfältig ausgewählt und schriftlich beauftragt haben. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Mit welchen wir erforderlichenfalls Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen haben. Diese sind Dienstleister für das Webhosting, den Versand von E-Mails sowie Wartung und Pflege unserer IT-Systemen usw. Die Dienstleister werden diese Daten nicht an Dritte weitergeben.
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungsfristen (z.B. aus dem Handelsrecht und dem Steuerrecht). Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht machen.
Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt:
Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben
Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Das Recht, Ihre gemäß Art. 7 Abs. 3 DSGVO erteilte Einwilligung jederzeit mit Wirkung in die Zukunft gegenüber uns zu widerrufen.
Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: info@monks-aerzte-im-netz.de
Auf dieser Website befinden sich auf einigen Seiten Karten, die von der OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, Großbritannien, bereit gestellt werden. OpenStreetMap ist ein quelloffenes Mapping-Werkzeug. Die Einbindung der Karte auf unserer Website erfolgt mittels eines iframes bzw. durch Abruf der sog. Kacheln (Kartenbilder) vom Server des Anbieters. Dadurch wird Ihre IP-Adresse an den Openstreetmap-Server übertragen. Des Weiteren wird ein Sitzungscookie gesetzt (Informationen zu Cookies siehe weiter oben in dieser Datenschutzerklärung).
Bei der Einbindung der Kartendaten berufen wir uns auf Art. 6 Abs. 1 lit. f DSGVO, d.h. als Webseitenbetreiber haben wir ein berechtigtes Interesse daran, die Nutzerfreundlichkeit unserer Website zu verbessern.
Informationen zum Datenschutz und rechtlichen Rahmenbedingungen bei Openstreetmap sind unter den folgenden Links abrufbar:
https://www.openstreetmap.de/faq.html
https://www.openstreetmap.de/
Wir verwenden Firebase, eine Cloud-Plattform für App-Entwickler von Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA bzw. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland „Google“), zur Einbindung unterschiedlicher Funktionalitäten in unserer App.
Wir haben mit Google bezüglich der eingesetzten Funktionalitäten Vereinbarungen zur Auftragsverarbeitung abgeschlossen, die sicherstellen, dass die betreffenden Daten ausschließlich zu den von uns bestimmten Zwecken verarbeitet werden. Sofern personenbezogene Daten im Rahmen des Einsatzes von Google Firebase (Analytics und Crashlytics) in Drittländern (außerhalb der EU/des EWR) verarbeitet werden oder eine Offenlegung bzw. Übermittlung von Daten in Drittländer stattfindet, erfolgt dies auf Grundlage von Standardvertragsklauseln der EU-Kommission, die wir mit Google abgeschlossen haben. Weitere Informationen zu den eingesetzten Funktionalitäten und den Datenschutzbestimmungen finden Sie unter folgendem externen Links: https://firebase.google.com/terms/data-processing-terms
Wir verwenden Firebase Analytics ohne geräteübergreifende Nachverfolgung der Nutzer (User-ID) und ohne Aktivierung der Zielgruppen-Option zu Marketingzwecken. Wir haben zudem die Produktverknüpfung deaktiviert, sodass die erhobenen Daten nicht mit weiteren Google-Diensten geteilt werden. Auch die Datenfreigabe an Google haben wir deaktiviert, sodass Google die erhobenen Daten ausschließlich dazu nutzen darf, uns die Nutzungsberichte zur Verfügung zu stellen.
Wir verwenden für die Analyse möglicher App-Abstürze den Google-Dienst Firebase Crashlytics. Die Auswertung anonymisierter und aggregierter Absturzberichte hilft uns, die Stabilität und Zuverlässigkeit der App zu verbessern. Um uns anonymisierte Absturzberichte zur Verfügung stellen zu können, erfasst Firebase Crashlytics im Falle eines Absturzes oder einer Fehlfunktion (Crash) der App Informationen und überträgt diese an Server von Google (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des mobilen Geräts, letzte Log-Meldungen). Die uns zur Verfügung gestellten Absturzberichte enthalten keine personenbezogenen Daten, aufgrund derer wir die Identität eines Nutzers nachvollziehen könnten.
Die durch Google erfassten Daten zur Bereitstellung aggregierter und anonymisierter Absturzberichte werden für einen Zeitraum von längstens 14 Monaten gespeichert.
Sie können der Verwendung von Crashlytics jederzeit widersprechen, indem Sie in den Einstellungen der App das Senden von Fehlerberichten unterbinden.
Rechtsgrundlage für die beschriebene Datenverarbeitung bildet unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine funktionsfähige und sichere Anwendung anzubieten. Der Erhalt und die Auswertung entsprechender Absturzberichte ist dafür erforderlich.
Wenn Sie Benachrichtigungen zu aktuellen Nachrichten, Updates etc. der App erhalten möchten, auch wenn Sie die App gerade nicht nutzen, müssen Sie uns das erlauben. Um Ihnen diese Push-Nachrichten schicken zu können, verwenden wir für Android-Geräte den Google-Dienst Firebase Cloud Messaging und für iOS-Geräte Apple Push Notifications.
Dabei generieren Firebase und Apple einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf unserer Push-Plattform mit den von Ihnen gewählten Einstellungen hinterlegt. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler.
Sie können dem Erhalt von Push-Benachrichtigungen über die App jederzeit widersprechen, indem Sie Push-Nachrichten im Einstellungsmenü nicht erlauben. Bei Bedarf können Sie diese dort auch wieder aktivieren.
Soziale Netzwerke (Facebook, Twitter und Xing) sind auf unserer Webseite lediglich als Link zu den entsprechenden Diensten eingebunden. Nach dem Anklicken des eingebundenen Text-/Bild-Links werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet. Erst nach der Weiterleitung werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung dieser Webseiten entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der von Ihnen genutzten Anbieter.
Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls unter Beachtung der geltenden Datenschutzvorschriften anzupassen bzw. zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services. Für Ihren Besuch gilt die jeweils aktuellste Fassung.
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unseren Datenschutzbeauftragten: datenschutzbeauftragter@datenschutzexperte.de
Stand dieser Datenschutzerklärung: 11.07.2023
Hier finden Sie ausführliche Datenschutzerklärung der zertifizierten Monks-Videosprechstunde
