II. Die Datenverarbeitungen im Einzelnen
In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.
1. Allgemeines zu den Datenverarbeitungen
Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:
a) Keine Verpflichtung zur Bereitstellung & Folgen der Nichtbereitstellung
Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben und Sie sind nicht verpflichtet, Daten bereitzustellen. Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erforderlich ist (z.B. durch die Bezeichnung als "Pflichtfeld"). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass wir unsere Dienste nicht in gleicher Form und Qualität erbringen können.
b) Einwilligung
In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. Die auf Ihrer Einwilligung basierenden Verarbeitungen sind daher hier nicht nochmals aufgeführt (Art. 13 Abs.4 DSGVO).
c) Hosting bei externen Dienstleistern
Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Es kann bei allen nachstehend genannten Funktionalitäten geschehen, dass personenbezogene Daten an Hostingdienstleister übermittelt werden. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln (siehe unter c.) ein angemessenes Datenschutzniveau garantiert.
d) Übermittlung an staatliche Behörden
Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).
e) Speicherdauer
In der Rubrik "Speicherdauer" ist jeweils angegeben, wie lange wir die Daten für den jeweiligen Verarbeitungszweck nutzen. Nach Ablauf dieser Zeit werden die Daten nicht mehr von uns verarbeitet, sondern in regelmäßigen Abständen gelöscht, sofern nicht eine fortdauernde Verarbeitung und Speicherung gesetzlich vorgesehen ist (insbes. weil sie erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder Sie uns eine darüber hinausgehende Einwilligung erteilen.
f) Funktionsdauer von Cookies
Die in den folgenden Abschnitten dargestellten Datenverarbeitungen erfolgen zum Teil mithilfe von Cookies. Auf die in einem Cookie gespeicherten Informationen kann über das Internet nur der Betreiber des Webservers zugreifen, der den Cookie ursprünglich gesetzt hat. Ein Zugriff durch Dritte auf diesem Weg ist nicht möglich. Die Cookies haben unterschiedliche Funktionsdauern. Manche Cookies sind nur während einer Browsersitzung aktiv und werden danach gelöscht, andere funktionieren für längere Zeiträume, meist jedoch kürzer als ein Jahr. Nach Ablauf der Funktionsdauer wird ein Cookie durch den Browser gelöscht. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter "Optionen" oder "Einstellungen") verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.
g) Bezeichnungen von Datenkategorien
In den nächsten Abschnitten werden für bestimmte Datenarten folgende zusammenfassenden Kategorienbezeichnungen verwendet:
Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum
Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
Nutzungsdaten Presse-Verteiler: Akkreditierungs-Thema, Akkreditierungs-Zeitpunkt, Zustimmung zu Verwendungsbeschränkung/Einverständniserklärung, Downloads der Pressematerialien
Nutzungsprofildaten Newsletter: Öffnen des Newsletters (Datum und Uhrzeit), Inhalte, ausgewählte Verlinkungen, außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
Termindaten: Datum und Uhrzeit eines gewählten, spezifischen Termins
Bewertungsinhalte: Bewertungstexte, Benotung und ergänzende, freiwillige Angaben zum Verfasser einer Bewertung, wie z.B. Alter und Krankenversicherungsart
h) Datenerhebung aus öffentlichen Quellen
Wir erheben personenbezogene Daten aus öffentlich zugänglichen Quellen. Öffentlich zugängliche Quellen umfassen insbesondere öffentlich zugängliche Webseiten, sämtliche öffentlichen Verzeichnisse, die der Allgemeinheit zur Verfügung stehen (Telefonnummern- und ähnliche Verzeichnisse) und öffentliche Register, auch wenn sie gegebenenfalls einen Login voraussetzen (z.B. Handelsregister).
Wir verarbeiten alle Datenkategorien, die in öffentlich zugänglichen Quellen gespeichert sind. Dabei kann es sich zum Beispiel um Personenstammdaten, Adressdaten, Kontaktdaten, Zahlungsdaten, Bestelldaten, sowie sämtliche weiteren Datenkategorien, wie Interessen, Vorlieben, Affinitäten und ähnliches handeln.
Die Datenerhebungen erfolgen zum Zweck der Erfüllung des Grundsatzes der Richtigkeit nach Art. 5 Abs. 1 Buchst. d) DSGVO, gegebenenfalls Zweck der Vertragsdurchführung gemäß Art. 6 Abs. 1 Buchst. b) DSGVO, gegebenenfalls zum Zweck der Rechtsdurchsetzung und zum Inkasso gemäß Art. 6 Abs. 1 Buchst. b) und f) DSGVO, sowie zum Zweck der möglichst interessengerechten Direktwerbung gemäß Art. 6 Abs. 1 Buchst. f) DSGVO in Verbindung mit ErwGr 46 DSGVO.
2. Aufrufen unserer Services
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten beim Aufrufen unserer Services verarbeitet werden (z.B. Laden und Betrachten der Website, Öffnen und Navigation innerhalb der Mobilgeräte-App). Darüber hinaus setzen wir technisch oder rechtlich notwendige Hilfstools ein, die selbst keine Daten erheben (wie beispielsweise einen Tag Manager), sondern nur der Sicherheit der Webseite, der Verwaltung und Bedienung anderer Tools oder der Verwaltung von Ihnen erteilter Einwilligungen (Consent Management Platform) dienen. Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist. Die Drittanbieter sind selbst für den datenschutzkonformen Betrieb der von ihnen verwendeten IT-Systeme verantwortlich. Die Entscheidung über die Speicherdauer der Daten obliegt den Dienstleistern.
a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer
Datenkategorie:
Zugriffsdaten
Zweckbestimmung:
Verbindungsaufbau; Darstellung der Inhalte des Service; Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten; Fehlerdiagnose
Rechtsgrundlage:
Art. 6 Abs. 1 Buchst. f) DSGVO
Von uns verfolgtes berechtigtes Interesse:
ordnungsgemäße Funktion der Services; Sicherheit von Daten und Geschäftsprozessen; Verhinderung von Missbrauch; Verhütung von Schäden durch Eingriffe in Informationssysteme
Speicherdauer:
30 Tage
b) Empfänger der personenbezogenen Daten
Empfängerkategorie:
Externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Werbebanner, Schriftarten, Updateinformationen, gekürzte Links) bereitstellen, die zur Anzeige des Service erforderlich sind
Betroffene Daten:
Zugriffsdaten
Rechtsgrundlage:
Art. 6 Abs. 1 Buchst. f) DSGVO
Von uns verfolgtes berechtigtes Interesse:
ordnungsgemäße Funktion der Services; (beschleunigte) Darstellung der Inhalte
Empfängerkategorie:
IT-Sicherheitsdienstleister
Betroffene Daten:
Zugriffsdaten
Rechtsgrundlage:
Art. 6 Abs. 1 Buchst. f) DSGVO
Von uns verfolgtes berechtigtes Interesse:
Verhinderung von Angriffen durch Ausnutzen von Sicherheitslücken / Schwachstellen
3. Unsere Nutzerkonten
Geltungsbereich(e): Webseite " Gesund-in-bayern.life "
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie sich für ein jameda Nutzerkonto registrieren. In Ihrem gesund-in-bayern.life - Nutzerkonto können Sie Ihre persönlichen Daten, veröffentlichten Bewertungen und gebuchten Arzttermine einsehen und verwalten.
Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer
Datenkategorie:
E-Mail-Adresse; Zugriffsdaten; Passwort
Zweckbestimmung:
Bereitstellung eines Nutzerkontos
Rechtsgrundlage:
Art. 6 Abs. 1 Buchst. b) DSGVO
Speicherdauer:
Vertragsdauer
In Ihrem persönlichen Loginbereich können Sie Ihr Nutzerkonto und sämtliche in diesem Zusammenhang verarbeiteten Daten jederzeit Löschen.
4. Bewertungen von Ärzten, Therapeuten oder Heilberuflern
Geltungsbereich(e): Webseite "medizinexperten-in-bayern.de"
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie auf jameda Bewertungen zu Ärzten, Therapeuten und sonstigen Heilberuflern verfassen und veröffentlichen.
a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer
Datenkategorie:
Zugriffsdaten; Kontaktdaten; Bewertungsinhalte
Zweckbestimmung:
Veröffentlichung der Bewertungen; Prüfung der Bewertungen auf Authentizität; Prüfung der Bewertungen auf Rechtsverstöße
Rechtsgrundlage:
Art. 6 Abs. 1 Buchst. a) DSGVO
Speicherdauer:
bis Widerruf der Einwilligung; maximal 10 Jahre
b) Empfänger der personenbezogenen Daten
Empfängerkategorie:
Dienstleister für Messaging-Services
Betroffene Daten:
Kontaktdaten; Bewertungsinhalte; Behandlungsbelege
Rechtsgrundlage:
Art. 28 DSGVO
5. Prüfung von Bewertungen
Geltungsbereich(e): Webseite "gesund-in-bayern.de"
Nachfolgend beschreiben wir, wie wir Ihre Daten verarbeiten, wenn wir Bewertungen überprüfen. Dies kann insbesondere in folgenden Fällen erforderlich sein:
Die veröffentlichte oder zu veröffentlichende Bewertung verstößt gegen unsere Nutzungsrichtlinien.
Die Inhalte einer Bewertung und / oder die näheren Umstände der Bewertungsabgabe werfen Zweifel daran auf, das die Bewertung an einen tatsächlich stattgefundenen Behandlungskontakt anknüpft.
Die bewertete Person beanstandet die Bewertung als rechtsverletzend.
Sie unterliegen keiner Verpflichtung, uns im Rahmen der Prüfung von Bewertungen Daten, z.B. Behandlungsbelege, zu übermitteln. Beachten Sie aber bitte, dass wir regelmäßig Bewertungen dann löschen, wenn wir nicht davon überzeugt sind, dass ein tatsächlicher Behandlungskontakt stattgefunden hat oder dass in der Bewertung behauptete Tatsachen wahr sind.
a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer
Datenkategorie:
Personenstammdaten; Kontaktdaten; technische Daten; Bewertungsinhalte; Behandlungsbelege; Kommunikationsinhalte
Zweckbestimmung:
Überprüfung der Authentizität von veröffentlichten oder zu veröffentlichenden Bewertungen; Verhinderung von Mehrfachbewertungen; Verhinderung von Kauf- und Fake-Bewertungen; Rechtliche Prüfung von Bewertungen; Einhaltung unserer Nutzungsrichtlinien
Rechtsgrundlage:
Art. 6 Abs. 1 Buchst. f) DSGVO
Von uns verfolgtes berechtigtes Interesse:
Verhinderung von Missbrauch; Schutz der Rechte der bewerteten Personen; Einhaltung unserer Nutzungsrichtlinien; öffentliches Interesse an authentischen, verlässlichen Bewertungen als Grundlage der informierten Auswahl eines Arztes / Behandlers
Speicherdauer:
für die Dauer der Veröffentlichung der zu Grunde liegenden Bewertung; maximal 10 Jahre
b) Empfänger der personenbezogenen Daten
Empfängerkategorie:
SMS-Dienstleister
im Rahmen der SMS-Prüfung
Betroffene Daten:
Kontaktdaten; Kommunikationsinhalte
Rechtsgrundlage:
Art. 28 DSGVO
Empfängerkategorie:
Dienstleister für Kundensupport-Plattform
bei eingehenden E-Mails
Betroffene Daten:
Kontaktdaten; Kommunikationsinhalte
Rechtsgrundlage:
Art. 28 DSGVO
Empfängerkategorie:
Bewertete Person
Betroffene Daten:
Behandlungsbelege; Kommunikationsinhalte
Rechtsgrundlage:
Art. 6 Abs. 1 Buchst. c) DSGVO
Der Bundesgerichtshof hat umfangreiche Vorgaben zur Prüfung beanstandeter Bewertungen gemacht. Diese wollen wir einhalten.
Sollte es im Rahmen der Prüfung von Bewertungen erforderlich sein, Stellungnahmen oder Behandlungsbelege an den bewerteten Arzt oder Behandler weiterzuleiten, so anonymisieren wir diese vor Weiterleitung sorgfältig. Darüber hinaus möchten wir Sie ermutigen, Behandlungsbelege vor Übersendung an uns zu anonymisieren und auch gegenüber uns Ihre Identität nicht zu offenbaren. Die Offenbarung Ihrer Identität uns gegenüber ist in aller Regel nicht erforderlich, um die Echtheit einer Bewertung glaubhaft zu machen oder um diese im Rahmen der Prüfung zu bestätigen.
6. Online-Termin-Buchungen
Geltungsbereich(e): Webseite "medizinexperten-in-bayern.de "
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie unseren Service "Online-Termin-Buchung" nutzen.
a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer
Datenkategorie:
Personenstammdaten; Kontaktdaten; Termindaten; Art der Krankenversicherung; Zweck der Terminvereinbarung
Zweckbestimmung:
Übermittlung der Terminanfrage; Versand von Terminerinnerungen
Rechtsgrundlage:
Art. 6 Abs. 1 Buchst. a) DSGVO
Speicherdauer:
6 Monate ab gewähltem Termin
b) Empfänger der personenbezogenen Daten
Empfängerkategorie:
Dienstleister für Messaging-Services
Betroffene Daten:
Personenstammdaten; Kontaktdaten; Termindaten
Rechtsgrundlage:
Art. 6 Abs. 1 Buchst. a) DSGVO und Art. 28 DSGVO
Empfängerkategorie:
Ausgewählter Arzt, Therapeut oder Heilberufler
Betroffene Daten:
Personenstammdaten; Kontaktdaten; Termindaten; Art der Krankenversicherung; Zweck der Terminvereinbarung
Rechtsgrundlage:
Art. 6 Abs. 1 Buchst. a) DSGVO