Datenschutzerklärung

Inhaltsverzeichnis

Begriffsbestimmungen

Angaben zum Verantwortlichen

Fragen zum Datenschutz

Hinweise zur Datensicherheit

Datenübermittlung in Drittländer

Ihre Betroffenenrechte

Aufruf der Plattform, Zugriffsdaten

Weitergabe von Daten an Dritte

Aufgabenverwaltung via Roger

Umsetzungsreporting via Roger

Nutzung des Roger Chats

Ihre digitale Signatur, Yousign

Kontaktaufnahme mit dem Verantwortlichen

Kontaktverwaltung, CRM

Datenverarbeitung durch die Sanos Technologies GmbH

Technische Analyse via Sentry

Einsatz von lokalen Google Webfonts

Einbindung von Inhalten Dritter

Aktualisierung dieser Datenschutzerklärung

‍

Der Verantwortliche nimmt den Schutz Ihrer personenbezogenen Daten ernst und hält sich daher an die geltenden Datenschutzgesetze. Mit dieser Datenschutzerklärung kommt der Verantwortliche seinen Informationspflichten aus Art. 12 ff. der Datenschutz-Grundverordnung (im Folgenden „DSGVO“ genannt) nach und informiert Sie über die Einzelheiten der Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen gesetzlichen Rechte.

Diese Datenschutzerklärung gilt für die Nutzung der Roger Web Applikation des Verantwortlichen (nachfolgend „Roger“ oder „Plattform“ genannt). Für die vom Verantwortlichen angebotene Website https://www.goroger.com/ gelten die dort hinterlegte Datenschutzerklärungen in Verbindung mit den Allgemeinen Geschäftsbedingungen des Verantwortlichen.

Der Verantwortliche behält sich vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere um auf Gesetzesänderungen oder Änderungen der Rechtsprechung sowie technische Weiterentwicklungen zu reagieren.

Begriffsbestimmungen

• „Verantwortlicher“ ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür die Daten verarbeitet werden. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.
• „Auftragsverarbeiter“ ist gemäß Art. 4 Nr. 8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.
• „Personenbezogene Daten“ sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person (betroffene Person) zuordnen lassen.
• „Verarbeitung“ meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.
• „Betroffene Person“ ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.
• „Empfänger“ ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.
• „Dritter“ ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.
• „Besondere Kategorien personenbezogener Daten“ sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person. Diese Daten weisen einen höheren Schutzbedarf auf.
• „Gesundheitsdaten“ sind gemäß Art. 4 Nr.15 DSGVO solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit der betroffenen Person beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen.
• „Einwilligung“ meint gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.
• „Pseudonymisierung" bedeutet gemäß Art. 4 Nr.5 DSGVO, dass personenbezogene Daten so verarbeitet werden, dass sie nicht mehr einer spezifischen Person zugeordnet werden können, ohne zusätzliche Informationen. Diese zusätzlichen Informationen müssen separat aufbewahrt werden und Maßnahmen müssen ergriffen werden, um sicherzustellen, dass die Daten nicht mehr einer identifizierten oder identifizierbaren Person zugeordnet werden können.
• „Anonymisierung" beschreibt gemäß DIN EN ISO 25237 den Prozess, bei dem personenbezogene Daten entweder vom für die Verarbeitung der Daten Verantwortlichen allein oder in Zusammenarbeit mit einer anderen Partei unumkehrbar so verändert werden, dass sich die betroffene Person danach weder direkt noch indirekt identifizieren lässt.

Angaben zum Verantwortlichen

Für die Datenverarbeitung im Rahmen des Leistungsangebotes verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO ist als Anbieter des Leistungsangebotes die

Sanos Group AG
Industriestraße 44
8304 Wallisellen
Schweiz

vertreten durch die Geschäftsführung.

Fragen zum Datenschutz

Sollten Sie Fragen zur Verarbeitung Ihrer Daten durch den Verantwortlichen im Rahmen des Leistungsangebotes sowie bezüglich der Wahrnehmung Ihrer Betroffenenrechte im Sinne der DSGVO haben, können Sie sich jederzeit mit dem Verantwortlichen oder dessen Datenschutzbeauftragten per E-Mail an datenschutz@goroger.com in Verbindung setzen.

Als Datenschutzbeauftragter wurde vom Verantwortlichen benannt:

Philip Kopf, Dipl.-Jur.

QuR.digital GmbH
Große Elbstraße 42
22767 Hamburg

Tel.: +49 (40) 3252 4552
E-Mail: datenschutz@goroger.com

Bitte beachten Sie, dass der Verantwortliche im Falle einer Geltendmachung von Betroffenenrechten (z.B. Auskunftsersuchen) zunächst Ihre Identität durch ein hierfür geeignetes Verfahren sicherstellen muss.

Hinweise zur Datensicherheit

Um den bestmöglichen Schutz Ihrer personenbezogenen Daten zu gewährleisten, kommt im Rahmen der Datenübermittlung eine Secure-Socket-Layer-Verschlüsselung (SSL) beziehungsweise eine Transport-Layer-Security-Verschlüsselung (TLS) zum Einsatz. Diese Verschlüsselung sorgt dafür, dass die von Ihnen im Rahmen der Plattform übermittelten Daten nicht während der Übertragung von unbefugten Dritten ausgelesen, umgeleitet oder verändert werden können.

Soweit Ihre Daten vom Verantwortlichen gespeichert werden, erfolgt diese Speicherung ausschließlich in entsprechend sicherheitszertifizierten Rechenzentren innerhalb der Europäischen Union (EU) im Geltungsbereich der DSGVO. Der Verantwortliche behält sich ausdrücklich das Recht vor, für die Speicherung und Verarbeitung Ihrer Daten externe Dienstleister (sog. Auftragsverarbeiter) einzubinden, die jedoch ausschließlich im Auftrag und gemäß den Weisungen des Verantwortlichen tätig werden. Die vom Verantwortlichen eingesetzten Auftragsverarbeiter werden vertraglich dazu verpflichtet, solche technischen und organisatorischen Maßnahmen (TOMs) zu ergreifen, die nach dem aktuellen Stand der Technik dazu geeignet sind, eine datenschutz- und datensicherheitskonforme Verarbeitung Ihrer Daten zu gewährleisten.

In keinem Fall wird der Verantwortliche oder ein vom Verantwortlichen eingesetzter Auftragsverarbeiter Ihre Daten ohne gesetzliche Grundlage an Dritte weitergeben oder diese veräußern.

Datenübermittlung in Drittländer

Der Verantwortliche setzt unter Umständen solche Dienstleister als Auftragsverarbeiter ein, die ihren Geschäftssitz in einem Drittland unterhalten oder Teil einer internationalen Organisation sind, die ihren Geschäftssitz in einem Drittland unterhält. Unter einem Drittland ist im Kontext der DSGVO ein Land zu verstehen, das kein Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) ist und damit nicht unter den Regelungseinfluss der DSGVO fällt. Diese Drittländer haben gemeinsam, dass diese mitunter über ein eigenes Datenschutzrecht verfügen, welches inhaltlich jedoch unter dem Schutzniveau der DSGVO liegen kann. Vor diesem Hintergrund sieht Art. 44 DSGVO vor, dass die Übermittlung von Daten an Drittländer nur unter bestimmten gesetzlichen Voraussetzungen zulässig ist.

Im Regelfall wird die Zulässigkeit der Datenübermittlung in Drittländer gemäß Art. 45 DSGVO auf einen Angemessenheitsbeschluss zwischen der EU-Kommission und dem betreffenden Drittland gestützt. Das Vorliegen eines Angemessenheitsbeschlusses bringt zum Ausdruck, dass das in dem betreffenden Drittland geltende Datenschutzrecht ein zur DSGVO vergleichbares Schutzniveau für Ihre personenbezogenen Daten aufweist. Sofern kein solcher Angemessenheitsbeschluss vorliegt, wird Datenübermittlung gemäß Art. 46 Abs.2 Buchstabe c) DSGVO alternativ auf den Abschluss eines Vertrages zwischen dem Verantwortlichen und dem entsprechenden Dienstleister auf Grundlage der von der 

EU-Kommission erlassenen Standardvertragsklauseln gestützt. Diese Vertragsklauseln liefern eine hinreichende Garantie seitens des jeweiligen Dienstleisters auch im Hinblick auf die Durchsetzbarkeit der von der DSGVO vorgesehenen Betroffenenrechte.

Sie werden vom Verantwortlichen im Rahmen dieser Datenschutzerklärung ausdrücklich darauf hingewiesen, wenn ein Dienstleister einen solchen Drittlandsbezug aufweist. In diesem Fall stimmen Sie mit der Erteilung Ihrer Einwilligung zu, dass Ihre personenbezogenen Daten an ein solches Unternehmen übermittelt werden.

Ihre Betroffenenrechte

Als von der Datenverarbeitung „betroffene Person“ im Sinne von Art. 4 Nr. 1 DSGVO stehen Ihnen bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Dabei ist der Verantwortliche zur Gewährleistung dieser Betroffenenrechte verpflichtet und muss auch eingesetzte Auftragsverarbeiter vertraglich dazu verpflichten, ihm bei der Umsetzung dieser Rechte bestmöglich zu unterstützen. Insoweit stehen Ihnen die folgenden Betroffenenrechte zu:

• Recht auf Auskunft (Artikel 15 DSGVO): Sie haben das Recht, von dem Verantwortlichen Informationen darüber zu erhalten, ob er personenbezogene Daten von Ihnen verarbeitet und falls ja, welche Daten das sind und zu welchem Zweck die Verarbeitung erfolgt.
• Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die der Verantwortliche von Ihnen gespeichert hat, korrigieren zu lassen.
• Recht auf Löschung (Artikel 17 DSGVO): Sie haben unter bestimmten Umständen das Recht, von dem Verantwortlichen die Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht beispielsweise, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen haben.
• Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie haben unter bestimmten Umständen das Recht, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dieses Recht besteht beispielsweise, wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
• Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, von dem Verantwortlichen eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten auch an einen anderen Verantwortlichen übermitteln lassen, sofern dies technisch möglich ist.
• Recht auf Widerspruch (Artikel 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Der Verantwortliche wird Ihre Daten dann nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.
• Recht auf Widerruf der Einwilligung (Artikel 7 Abs. 3 DSGVO): Sofern der Verantwortliche Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeitet, können Sie diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO): Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Sie können Ihre Betroffenenrechte jederzeit durch Mitteilung gegenüber dem Verantwortlichen unter den im Abschnitt „Angaben zum Verantwortlichen“ dieser Datenschutzerklärung genannten Kontaktdaten schriftlich oder elektronisch geltend machen. Der Verantwortliche behält sich in diesem Zusammenhang das Recht vor, Ihre Identität durch ein hierfür geeignetes Verfahren sicherzustellen.

Aufruf der Plattform, Zugriffsdaten

Sobald Sie Roger aufrufen, übermittelt das dabei von Ihnen verwendete Endgerät automatisch Zugriffsdaten (sog. Log-Files) an den Hosting-Provider der Plattform. Diese Log-Files enthalten unter anderem personenbeziehbare Daten.

Verarbeitete Daten:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

Zwecke der Verarbeitung:

Die Log-Files werden zwingend benötigt, um die technische Funktionsfähigkeit der Plattform sicherzustellen. Insbesondere die Übermittlung Ihrer IP-Adresse ist notwendig, um die Anzeige der Plattform auf dem von Ihnen verwendeten Endgerät zu ermöglichen. Die im Rahmen der Log-Files gespeicherten Daten werden vom Verantwortlichen weder mit anderen Datenquellen zusammengeführt noch zur Identifikation einzelner Nutzer verwendet. Insbesondere findet auch keine Auswertung der erhobenen Daten zu Marketingzwecken statt.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ folgt aus dem Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis der Plattform zu bieten.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider der Plattform, Google (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland). Google wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass der Mutterkonzern der Google Ireland Ltd. ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist zwar grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen zur Datenübermittlung in Drittländer.

Speicherdauer:

Die Log-Files werden spätestens nach Ablauf von 14 Tagen automatisch gelöscht oder dergestalt verfremdet, dass eine Zuordnung zu Ihnen nicht mehr möglich ist.

Weitergabe von Daten an Dritte

Der Verantwortliche wird Ihre Daten nur dann an Dritte im Sinne von Art. 4 Nr.10 DSGVO weitergeben, wenn

• Sie zur Weitergabe gemäß Art. 6 Absatz 1 Buchstabe a) DSGVO Ihre ausdrückliche Einwilligung gegeben haben;
• die Weitergabe gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO für die Anbahnung oder die Abwicklung eines Vertrages zwischen Ihnen und dem Verantwortlichen erforderlich ist;
• der Verantwortliche zur Weitergabe gemäß Art. 6 Absatz 1 Buchstabe c) DSGVO gesetzlich verpflichtet ist;
• die Weitergabe gemäß Art. 6 Absatz 1 Buchstabe f) DSGVO auf Grundlage des „berechtigten Interesses“ des Verantwortlichen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes, schutzbedürftiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Authentifizierung via Firebase

Der Verantwortliche verwendet ein Authentifizierungssystem, um eine sichere Authentifizierung zu ermöglichen und das Anmeldeerlebnis für Endnutzer zu verbessern. Dazu verwendet er den Dienst Firebase Authentication von Google (Google LLC,1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Es erfolgt keine Verarbeitung personenbezogener Daten.

Verarbeitete Daten:

• Anonymisierte IP-Adressen

Zwecke der Verarbeitung:

Die Verarbeitung der genannten Daten erfolgt zum Zweck einer sicheren Authentifizierung, sowie der Verbesserung der Nutzererfahrung.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche Art. 6 Abs.1 Buchstabe f) DSGVO („berechtigtes Interesse“). Das „berechtigte Interesse“ folgt aus dem Wunsch des Verantwortlichen, Ihnen eine sichere und benutzerfreundliche Authentifizierung zu ermöglichen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter Authentifizierungssystems Firebase Authentication, Google (Google LLC,1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Google wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für den Verantwortlichen tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Bitte beachten Sie, dass die Google LLC ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist zwar grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Die anonymisierten IP-Adressen enthalten jedoch keine personenbezogenen Informationen und können daher nicht auf identifizierbare Personen zurückgeführt werden. Es gelten insoweit die Ausführungen zur Datenübermittlung in Drittländer.

Speicherdauer:

Die Verarbeitung Ihrer anonymisierten IP-Adresse wird längstens bis zum Widerruf Ihrer einmal erteilten Einwilligung vorgenommen. Bitte beachten Sie, dass einmal anonymisierte Daten für unbegrenzte Zeit gespeichert werden können.

Aufgabenverwaltung via Roger

Roger bietet Ihnen die Möglichkeit, eine Aufgabenverwaltung für Ihre Praxis zu nutzen. Im Rahmen dieser Aufgabenverwaltung können Daten über Praxismitarbeitende verarbeitet werden, um die Organisation und Nachverfolgung von Aufgaben innerhalb Ihrer Praxis effizient zu gestalten.

Verarbeitete Daten:

• E-Mail-Adresse
• Vor- und Nachname
• Beruf bzw. Rolle in der Praxis
• Behandlernummer
• Behandlerkürzel
• Avatar

Zwecke der Verarbeitung:

Die Verarbeitung der genannten Daten erfolgt zum Zweck der Verwaltung und Nachverfolgung von Aufgaben innerhalb Ihrer Praxis. Diese Datenverarbeitung unterstützt die effiziente Aufgabenerfüllung und ermöglicht eine klare Zuordnung der Aufgaben zu den jeweiligen Mitarbeitenden.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit der Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe b) DSGVO, da die Verarbeitung zur Erfüllung des Vertrags zwischen Ihnen und dem Verantwortlichen, der die Nutzung der Aufgabenverwaltung umfasst, erforderlich ist.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der vom Verantwortlichen eingesetzte technische Dienstleister Sanos (Sanos Technologies GmbH, Rykestraße 3, 10405 Berlin, Deutschland), der die technische Infrastruktur für die Aufgabenverwaltung bereitstellt und verwaltet.

Die Sanos Technologies GmbH wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für den Verantwortlichen tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten Daten werden vom Verantwortlichen nur so lange gespeichert, wie dies für die Erfüllung des Vertrags erforderlich ist. Anschließend werden die Daten gelöscht oder anonymisiert, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Umsetzungsreporting via Roger

Roger bietet ein Umsetzungsreporting, welches Ihnen ermöglicht, den Fortschritt und die Erfüllung der in der Aufgabenverwaltung festgelegten Aufgaben sowie die Umsetzungsquoten von Behandlungsplänen zu überwachen.

Verarbeitete Daten:

• E-Mail-Adresse
• Vor- und Nachname
• Beruf bzw. Rolle in der Praxis
• Behandlernummer
• Behandlerkürzel
• Avatar

Zwecke der Verarbeitung:

Die Datenverarbeitung der genannten Daten erfolgt zum Zweck der Überprüfung der Umsetzungsquoten von Behandlungsplänen und offenen Aufgaben pro Patienten und Behandler. Der Performance Report dient dazu, die Effizienz und Wirksamkeit der Behandlungspläne und Aufgabenverwaltung zu überwachen und sicherzustellen, dass die angestrebten Ziele erreicht werden.

‍

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe b) DSGVO, da die Verarbeitung zur Erfüllung des Vertrags zwischen Ihnen und dem Verantwortlichen, der die Nutzung des Umsetzungsreportings umfasst, erforderlich ist.

Speicherdauer:

Die verarbeiteten Daten werden vom Verantwortlichen nur so lange gespeichert, wie dies für die Erfüllung des Vertrags erforderlich ist. Anschließend werden die Daten gelöscht oder anonymisiert, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Nutzung des Roger Chats

Roger Chat ermöglicht es Ihnen, mit Ihren Patienten direkt über verschiedene Kommunikationswege wie E-Mail, SMS und Business-WhatsApp in Kontakt zu treten. Die Bearbeitung von Anfragen oder Nachrichten über diese Kanäle macht es erforderlich, von Ihnen übermittelten personenbezogenen Daten verarbeitet werden.

Verarbeitete Daten:

• Kommunikationsinhalt (E-Mails, SMS-Nachrichten, WhatsApp-Nachrichten)
• Daten über Praxismitarbeitendesome text
  • Name
  • E-Mail-Adresse
  • Beruf bzw. Rolle in der Praxis
  • Behandlernummer
  • Behandlerkürzel
  • Avatar

Zwecke der Verarbeitung:

Die Verarbeitung der von Ihnen im Rahmen des Roger Chats übermittelten Daten erfolgt ausschließlich zum Zweck der Bearbeitung und Beantwortung von Anfragen oder Nachrichten seitens Ihrer Patienten. Der Verantwortliche nutzt diese Kommunikationskanäle, um Ihnen eine schnelle und unkomplizierte Kontaktaufnahme zu ermöglichen sowie einen effizienten Patientenservice zu gewährleisten.

Rechtmäßigkeit der Verarbeitung: 

Die Rechtmäßigkeit der Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe b) DSGVO, da die Verarbeitung zur Erfüllung des Vertrags zwischen Ihnen und dem Verantwortlichen, der die Nutzung des Roger Chats umfasst, erforderlich ist.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO sind der Anbieter der API-Plattform für Telefondienstleistungen Twilio (Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA), der Anbieter der eingesetzten WhatsApp Business API, 360Dialog (360Dialog GmbH, Torstraße 61, 10119 Berlin, Deutschland),  der Anbieter des eingesetzten E-Mail-Programms, Google (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland), sowie der vom Verantwortlichen eingesetzte technische Dienstleister Sanos (Sanos Technologies GmbH, Rykestraße 3, 10405 Berlin, Deutschland).

Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für den Verantwortlichen tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass die Twilio Inc. und der Mutterkonzern der Google Ireland Ltd. ihren Geschäftssitz in den USA unterhalten. Eine Datenübermittlung in die USA ist zwar grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen zur Datenübermittlung in Drittländer.

Speicherdauer:

Die verarbeiteten Daten werden vom Verantwortlichen nur so lange gespeichert, wie dies für die Erreichung der mit dieser Verarbeitung verfolgten Zwecke erforderlich ist. Nach Abschluss der Kommunikation werden die Daten gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Ihre digitale Signatur, Yousign

Roger bietet Ihnen die Möglichkeit Ihren Patienten Kostenvoranschläge und andere behandlungsrelevante Dokumente, insbesondere Zusatzvereinbarungen, digital zukommen zu lassen. Sie können diese Dokumente einsehen und Vereinbarungen digital bestätigen und unterzeichnen. Nach Abschluss des Signaturprozesses durch die Patienten werden die signierten Dokumente in Ihre Praxisverwaltungssoftware (PVS) zurückgespielt. 

Verarbeitete Daten:

• Signiertes Dokument (z. B. Kostenvoranschlag, Zusatzvereinbarung)
• IP-Adresse (im Rahmen des Signaturprozesses)
• Datum und Uhrzeit der Signatur
• Daten über Praxismitarbeitendesome text
  • Name
  • Beruf bzw. Rolle in der Praxis
  • Behandlernummer
  • Behandlerkürzel
  • Avatar

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit der Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe b) DSGVO, da die Verarbeitung zur Erfüllung des Vertrags zwischen Ihnen und dem Verantwortlichen, der die Nutzung von Yousign umfasst, erforderlich ist.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO sind der Anbieter des Signatur-Dienstes Yousign (Yousign, WeWork Atrium Tower, Eichhornstraße 3, 10785 Berlin, Deutschland), sowie der vom Verantwortlichen eingesetzte technische Dienstleister Sanos (Sanos Technologies GmbH, Rykestraße 3, 10405 Berlin, Deutschland).

Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für den Verantwortlichen tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten Daten werden vom Verantwortlichen nur so lange gespeichert, wie dies für die Erreichung der mit dieser Verarbeitung verfolgten Zwecke erforderlich ist. Nach Abschluss der Kommunikation werden die Daten gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Kontaktaufnahme mit dem Verantwortlichen

Sie haben die Möglichkeit, aus der Plattform heraus mit dem Verantwortlichen (z.B. per E-Mail) in Verbindung zu treten. Die Bearbeitung Ihrer Anfrage macht es erforderlich, dass der Verantwortliche, die von Ihnen im Rahmen der Anfrage übermittelten, personenbezogenen Daten verarbeitet.

Verarbeitete Daten:

• Vorname, Nachname
• E-Mail-Adresse
• Telefonnummer
• Inhalt ihrer Anfrage

Zwecke der Verarbeitung:

Die Verarbeitung der von Ihnen im Rahmen der Kontaktaufnahme übermittelten Daten erfolgt von Seiten des Verantwortlichen ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage. Bitte beachten Sie, dass Beschwerden als Teil der Qualitätssicherung in anonymisierter Form vom Verantwortlichen herangezogen werden können, um die Qualität- und Sicherheit der Leistung zu bewerten.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe f) DSGVO („berechtigtes Interesse“) bzw. auf Art 6 Abs.1 Buchstabe b) DSGVO, sofern Ihre Kontaktaufnahme im Kontext der Anbahnung oder Abwicklung eines Vertrages erfolgt. Das „berechtigte Interesse“ folgt aus dem Wunsch des Verantwortlichen, Ihre Anfrage umfassend und zielgerichtet zu beantworten und etwaige Probleme mit den angebotenen Leistungen schnellstmöglich zu beheben. 

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO sind der Hosting-Provider der Plattform und des eingesetzten E-Mail-Programms, Google (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland) sowie der vom Verantwortlichen eingesetzte technische Dienstleister Sanos (Sanos Technologies GmbH, Rykestraße 3, 10405 Berlin, Deutschland).

Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für den Verantwortlichen tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass der Mutterkonzern der Google Ireland Ltd. ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist zwar grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen zur Datenübermittlung in Drittländer.

Speicherdauer:

Die verarbeiteten Daten werden vom Verantwortlichen nur so lange gespeichert, wie dies für die Bearbeitung und Beantwortung Ihrer Anfrage erforderlich ist. Anschließend werden die Daten vom Verantwortlichen gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.  

Datenverarbeitung durch die Sanos Technologies GmbH

Der Verantwortliche setzt zur Unterstützung bei der Datenverarbeitung und insbesondere bei der Verwaltung von Behandlungsplänen und der Durchführung von Abrechnungen die Sanos Technologies GmbH ein. Die Sanos Technologies agiert hierbei als technischer Dienstleister im Auftrag der Sanos Group AG und unterstützt die Erhebung, Speicherung und Verarbeitung der erforderlichen Daten.

Verarbeitete Daten:

• Personenstammdaten des Praxispersonals
• Kontaktdaten
• Abrechnungsdaten
• Kommunikationsdaten
• Technische Nutzungsdaten

Zwecke der Verarbeitung:

Die Unterstützung bei der Datenverarbeitung durch die Sanos Technologies GmbH verfolgt mehrere Ziele. Sie dient der Sicherstellung der umfassenden Dokumentation und Koordination von Behandlungsplänen sowie der Abstimmung geplanter Eingriffe mit den Patienten. Zudem ermöglicht sie die effiziente Abwicklung der Abrechnungsprozesse zwischen Ihnen und Ihren Patienten. Darüber hinaus unterstützt die Datenverarbeitung die Sicherstellung der Funktionsfähigkeit und Optimierung der Plattform Roger, einschließlich der technischen Fehlerbehebung und der Anpassung an Nutzeranforderungen.

Rechtmäßigkeit der Verarbeitung: 

Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe a) DSGVO, sofern Ihre Einwilligung vorliegt, sowie auf Art. 6 Abs. 1 Buchstabe b) DSGVO, wenn die Verarbeitung zur Erfüllung des Vertrags zwischen Ihnen und uns erforderlich ist. Ihre Einwilligung erteilen Sie im Rahmen des Registrierungsprozesses durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der vom Verantwortlichen eingesetzte technische Dienstleister Sanos (Sanos Technologies GmbH, Rykestraße 3, 10405 Berlin, Deutschland). Die Sanos Technologies GmbH wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für den Verantwortlichen tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten Daten werden vom Verantwortlichen nur so lange gespeichert, wie dies für die Erreichung der mit dieser Verarbeitungstätigkeit verfolgtem Zweck erforderlich ist. Anschließend werden die Daten vom Verantwortlichen gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Technische Analyse via Sentry

Um die zuverlässige Funktionalität von Roger aufrechtzuerhalten, ist es erforderlich, dass der Betreiber kontinuierlich die Leistung überwacht. Diese Überwachung ist entscheidend, um Fehler schnell zu identifizieren und umgehend zu beheben. Im Rahmen dieser Überwachung werden personenbezogene Daten verarbeitet.

Verarbeitete Daten:

• IP-Adresse
• Angaben zum verwendeten Endgerät
• Fehler-Codes

Zwecke der Verarbeitung:

Die vorgenannten Daten werden benötigt, um Fehler unmittelbar zu erkennen und zu beheben. Dadurch wird die technische Stabilität der Plattform gewährleistet und die zuverlässige Verfügbarkeit von Roger sichergestellt.

Rechtsgrundlage:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe f) DSGVO (berechtigtes Interesse). Dieses Interesse liegt darin begründet, dass der Betreiber ein zuverlässiges und sicheres Nutzungserlebnis von Roger gewährleisten möchte. Es gibt keine überwiegenden Interessen, die dieser Datenverarbeitung entgegenstehen, da die eingesetzte Methode den neuesten technischen Standards entspricht und strenge Sicherheitsvorkehrungen berücksichtigt.

Empfänger:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst Sentry (Functional Software Inc. , 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA). Der Anbieter von Sentry wird in diesem Zusammenhang als Auftragsverarbeiter für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Deiner Daten dienen, verpflichtet.

Bitte beachte in diesem Zusammenhang, dass Functional Software Inc. ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen zur Datenübermittlung an Drittstaaten.

Speicherdauer:

Die im Rahmen des Einsatzes von Sentry verarbeiteten Daten bleiben längstens bis zum Wegfall des Zweckes der Datenverarbeitung oder bis zum wirksamen Widerspruch gegen diese Verarbeitung gespeichert.

Einsatz von lokalen Google Webfonts

Um die Darstellung der Plattform zu verbessern, setzt der Verantwortliche lokal gehostete Webfonts (Schriftarten) von Google ein (Google Webfonts). Zur Anzeige dieser Schriftarten ist es erforderlich, dass der von Ihnen verwendete Browser Ihre Daten an den Hosting-Provider sendet, auf dessen Servern Roger gehostet wird. Hierunter fallen unter anderem auch personenbezogene Daten.

Verarbeitete Daten:

• IP-Adresse
• Browsertyp/-version
• Betriebssystem des Endgeräts
• Website, von der die Anforderung kommt (sog. Referrer-URL)
• Inhalt der Anforderung (konkrete Seite der Plattform)
• Datum und Uhrzeit der Anfrage
• Zeitzone
• Zugriffsstatus/http-Statuscode
• Übertragene Datenmenge

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht es dem Verantwortlichen im Zusammenspiel mit dem Einsatz der lokal gehosteten Google Webfonts, die Inhalte der Plattform einheitlich in unterschiedlichen Browsern und auf unterschiedlichen Endgeräten darzustellen.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ stützt der Verantwortliche auf seinen Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis von Roger zu bieten.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider der Plattform, auf dessen Servern diese betrieben wird, Google (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland).

Google wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für den Verantwortlichen tätig und wurde auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass der Mutterkonzern der Google Ireland Ltd. ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist zwar grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen zur Datenübermittlung in Drittländer.

Speicherdauer:

Die gespeicherten Daten werden sofort, nachdem Sie den Aufruf von Roger beendet haben, wieder gelöscht.

Einbindung von Inhalten Dritter

Unter Umständen werden im Rahmen der Plattform auch Inhalte Dritter, wie Videos oder Grafiken eingebunden. Die Einbindung dieser Inhalte setzt voraus, dass die Anbieter dieser (Drittanbieter) Ihre IP-Adresse wahrnehmen, da die Inhalte ansonsten nicht im Rahmen der Plattform angezeigt werden können.

Der Verantwortliche ist bemüht, nur Inhalte von Drittanbietern zu nutzen, die Ihre IP-Adresse ausschließlich zum Zweck der Auslieferung der Inhalte verwenden. Der Verantwortliche hat jedoch keinen Einfluss darauf, falls Drittanbieter Ihre IP-Adresse für weitere Zwecke, wie z.B. statistische Auswertungen verarbeiten. Soweit dem Verantwortlichen ein solches Vorgehen bekannt wird, werden Sie im Rahmen dieser Datenschutzerklärung informiert.

Aktualisierung dieser Datenschutzerklärung

Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu aktualisieren, um auf Gesetzesänderungen, Änderungen der Rechtsprechung oder Veränderungen der wirtschaftlichen Verhältnisse angemessen reagieren zu können. Ihre Rechte als betroffene Person im Sinne der DSGVO werden niemals durch eine Änderung dieser Datenschutzerklärung eingeschränkt.

‍