Datenschutzerklärung Webseiten & Web-App
Zuletzt aktualisiert
15.08.2024
I. Name und Anschrift des Verantwortlichen
In einfachen Worten: Wir sind Eterno und wollen die medizinische Versorgung menschlicher zu gestalten – für Arztpraxen und Patient:Innen. Sie können uns jederzeit kontaktieren, wenn Sie Fragen haben. Am schnellsten geht dies per E-Mail an datenschutz@eternohealth.de.
Verantwortlich für diese Webseite und die Web-App ist:
Eterno Health GmbH
c/o Mindspace
Münzstraße 12
10178 Berlin
datenschutz@eternohealth.de
II. Kontaktdaten des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten erreichen Sie unter:
Fresh Compliance GmbH
Schönhauser Allee 43a
10435 Berlin
dsb@freshcompliance.de
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten von Besuchern unserer Webseiten www.eterno.health, www.eterno.cloud und www.eterno.group grundsätzlich nur, soweit dies zur Bereitstellung der Webseite und der darüber zugänglichen Inhalte und Leistungen erforderlich ist. In der folgenden Datenschutzerklärung erfahren Sie, was wir mit Ihren Daten machen und warum wir dies tun. Außerdem teilen wir Ihnen mit, wie wir Ihre Daten schützen, wann die Daten gelöscht werden und welche Rechte Sie dank des Datenschutzes haben.
2. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden grundsätzlich gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt. Eine Verarbeitung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Verarbeitung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
3. Keine Pflicht zur Bereitstellung personenbezogener Daten
Wenn wir Sie um Angabe personenbezogener Daten bitten, können Sie das selbstverständlich ablehnen. Möglicherweise können wir Ihnen dann aber Ihre Anfragen nicht beantworten oder Ihnen bestimmte Funktionen unserer Webseiten nicht bereitstellen. Das gilt insbesondere dann, wenn Daten für die Beantwortung Ihrer Anfragen notwendig sind (z.B. Kontaktdaten) oder wir gesetzlich verpflichtet sind, Daten zu erheben. Pflichtangaben sind als solche gekennzeichnet.
IV. Rechte der betroffenen Person
In einfachen Worten: Sie haben viele Rechte im Datenschutz. Beispielsweise können Sie uns fragen, was genau mit Ihren Daten passiert. Außerdem können Sie uns jederzeit bitten, Ihre Daten zu löschen. Aber aufgrund von Gesetzen dürfen nicht alle Daten gelöscht werden.
Sie können Sich jederzeit an uns wenden, wenn Sie Fragen zu Ihren Rechten im Datenschutz haben oder Ihre nachfolgenden Rechte geltend machen möchten:
Recht auf Auskunft:
Sie können jederzeit unentgeltlich Auskunft über den Umfang, die Herkunft und die Empfänger der Sie betreffenden gespeicherten personenbezogenen Daten sowie den Zweck der Speicherung verlangen. Wenn Sie Ihr Auskunftsrecht in Anspruch nehmen möchten, können Sie sich hierzu jederzeit an uns oder an den Datenschutzbeauftragten wenden.
Recht auf Datenübertragbarkeit:
Sie können die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
Recht auf Berichtigung:
Sie haben das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen, unter Berücksichtigung der Zwecke der Verarbeitung das Recht zu, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Recht auf Vergessenwerden):
Sie können jederzeit von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Hierfür können bestimmte gesetzliche Einschränkungen gelten.
Recht auf Widerspruch:
Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Widerruf der Einwilligung:
Sie können jederzeit eine Einwilligung zur Verarbeitung personenbezogener Daten widerrufen.
Recht auf Beschwerde bei einer Aufsichtsbehörde:
Ihnen steht zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Eine Übersicht der Datenschutzbehörden in Deutschland finden Sie hier. Europäische Datenschutzbehörden können Sie hier einsehen.
V. Bereitstellung der Webseite und Erstellung der Logfiles
In einfachen Worten: Bei Eterno arbeiten viele Menschen, die sich sehr gut mit Daten auskennen. Wir schützen Ihre Daten so gut es geht, damit diese nicht in falsche Hände geraten.
1. Beschreibung und Umfang der Datenverarbeitung
Falls Sie sich bloß auf unserer Webseite umschauen wollen, erfassen wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um den Besuch der Webseite zu ermöglichen, allen voran:
Informationen über den Browsertyp und die verwendete Version (z. B. Safari oder Chrome)
- Betriebssystem des Nutzers (z. B. Mac OS)
- IP-Adresse des Nutzers (z. B. 95.91.215.beispiel)
- Datum und Uhrzeit des Zugriffs
- Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt (z. B. google.de)
- Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden
Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
2. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
3. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Erhebung und vorübergehende Speicherung der Daten ist das sogenannte berechtigte Interesse aus Art. 6 Abs. 1 S. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
VI. Newsletter
In einfachen Worten: Um keine E-Mails mehr von uns zu bekommen, sagen Sie uns das, wann immer Sie möchten. Dafür können Sie uns eine E-Mail schreiben.
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite besteht die Möglichkeit, kostenfreie Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum jeweiligen Newsletter die Daten aus der Eingabemaske an uns übermittelt:
- Name
- Emailadresse
Für den Versand von Newslettern nutzen wir den Dienstleister Mailchimp (Intuit Mailchimp, 405 N Angier Ave. NE, Atlanta, GA 30308 USA). Die Daten werden ausschließlich für den Versand des Newsletters verwendet.
2. Zweck der Datenverarbeitung
Die Erhebung der Emailadresse des Nutzers dient dazu, den Newsletter an die persönliche E-Mail-Adresse zuzustellen und dem Wunsch nach Neuigkeiten über unser Unternehmen nachzukommen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten Emailadresse zu verhindern.
3. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist eine Einwilligung des Nutzers und damit Art. 6 Abs. 1 S. 1 lit. a DSGVO.
4. Dauer der Speicherung
Wir speichern die persönliche E-Mail nur so lange, bis der Newsletter abbestellt wird. Hierzu findet sich in jeder Mail unseres Newsletters ein entsprechender Link zur Abmeldung. Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.
VII. E-Mail-Kontakt und Kontaktformular
In einfachen Worten: Wenn Sie uns eine E-Mail schreiben oder das Kontaktformular ausfüllen, speichern wir alles, was in dieser E-Mail oder dem Formular steht. Eine Löschung erfolgt meistens automatisch, sobald wir Ihnen weitergeholfen haben.
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse bzw. das Kontaktformular möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
2. Zweck der Datenverarbeitung
Die Daten werden ausschließlich für die Durchführung der Konversation und entsprechend dem Inhalt der Konversation verwendet.
3. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist das sogenannte berechtigte Interesse Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss oder die Durchführung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Unsere Kontaktdaten finden Sie in Kapitel I dieser Datenschutzerklärung.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
XIII. Bewerbung per Bewerbungsformular
In einfachen Worten: Wir erhalten persönliche Daten von Ihnen, wenn Sie sich bei uns bewerben. Dazu zählen eventuell auch Daten zu Ihrer Gesundheit oder Ihrer Religionszugehörigkeit. Dabei können Sie frei entscheiden, ob Sie uns diese Daten mitteilen. Sie können Sich auch später noch anders entscheiden. Einige Daten werden allerdings benötigt, um Sie im Bewerbungsprozess berücksichtigen zu können.
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist ein Bewerbungsformular vorhanden, welches für die elektronische Bewerbung genutzt werden kann. Für die Bereitstellung des Bewerbungsformulars nutzen wir die Personal- und Bewerbermanagement-Software Personio des Dienstleisters Personio GmbH, Rundfunkplatz 4, 80335, München, Deutschland.
Nimmt ein Bewerber diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und in der Personal- und Bewerbermanagement-Software Personio gespeichert. Diese Daten sind:
- Vorname
- Name
- Telefon- / Mobilfunknummer
- Emailadresse
- Gehaltsvorstellung
- Lebenslauf
- Zeugnisse
- Anschreiben
- Sonstige personenbezogene Daten, die freiwillig im Bewerbungsprozess kommuniziert werden.
Zudem haben wir mit Personio einen Datenschutzvertrag (Auftragsverarbeitung) geschlossen Weitere Informationen finden Sie in der Datenschutzerklärung von Personio: https://www.personio.de/datenschutzerklaerung/
Alternativ können Sie uns Ihre Bewerbung auch per E-Mail zusenden. In dem Fall erfassen wir Ihre E-Mailadresse und die in der E-Mail von Ihnen mitgeteilten Daten.
Nach Versendung Ihrer Bewerbung erhalten Sie eine Bestätigung des Eingangs Ihrer Bewerbungsunterlagen per E-Mail von uns.
2. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus dem Bewerbungsformular dient uns allein zur Bearbeitung Ihrer Bewerbung und der damit verbundenen Einstellungsentscheidung. Die Daten werden ausschließlich für die Verarbeitung Ihrer Bewerbung und Information von über relevante Stellenausschreibungen verwendet.
3. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Vertragsanbahnung die auf Anfrage der betroffenen Person erfolgt, Art. 6 Abs. 1 S.1 lit. b Alt. 1 DSGVO und § 26 Abs. 1 S. 1 BDSG.
4. Dauer der Speicherung
Sofern es zum Abschluss eines Arbeitsvertrages kommt, werden die übermittelten Daten zum Zwecke der Durchführung des Arbeitsverhältnisses - unter Beachtung der gesetzlichen Bestimmungen - gespeichert. Kommt es zu keiner Anstellung, werden die Bewerbungsunterlagen spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens (automatisch) gelöscht, sofern der Löschung unsere berechtigten Interessen nicht entgegenstehen oder Sie keine explizite Einwilligung zu einer längeren Speicherung (Bewerberpool) erteilt haben.
IX. Unternehmensauftritte in sozialen und berufsorientierten Netzwerken
In einfachen Worten: Sie können sich auch auf Instagram, Facebook, X, YouTube und LinkedIn über uns informieren und mit uns schreiben.
Instagram
Instagram, Part of Meta Platforms Ireland Limited (vormals Facebook Ireland Ltd.),
4 Grand Canal Square Grand Canal Harbour, Dublin 2 Irland
Meta Platforms Ireland Limited (vormals Facebook Ireland Ltd.),
4 Grand Canal Square Grand Canal Harbour, Dublin 2 Irland
X (vormals Twitter)
Twitter International Unlimited Company,
One Cumberland Place, Fenian Street, Dublin 2, Irland
YouTube
Google Ireland Limited,
Gordon House, Barrow Street Dublin 4, Irland
LinkedIn, Unlimited Company Wilton Place, Dublin 2, Irland
Auf unserer Unternehmensseite stellen wir Informationen bereit und bieten Social Media - Nutzern die Möglichkeit der Kommunikation. Wenn Sie auf unseren Social Media - Unternehmensauftritten eine Aktion durchführen (bspw. Kommentare, Beiträge, Likes etc.) kann es sein, dass Sie dadurch personenbezogene Daten (bspw. Klarname oder Foto Ihres Nutzerprofils) öffentlich machen. Da wir aber in der Regel bzw. zu großen Teilen keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch die für den Eterno Health GmbH –Unternehmensauftritt mitverantwortlichen Unternehmen – wie Instagram, Facebook, X, LinkedIn und YouTube haben, können wir zu Zweck und Umfang der Verarbeitung Ihrer Daten keine verbindlichen Angaben machen.
Unser Unternehmensauftritt in sozialen und berufsorientierten Netzwerken wird für Kommunikation und Informationsaustausch mit (potenziellen) Kunden genutzt. Insbesondere nutzen wir den Unternehmensauftritt durch soziale Medien, um Patienten und potenzielle Mitarbeiter auf Eterno Health aufmerksam zu machen. Der Unternehmsauftritt auf LinkedIn wird für Bewerbungen, Informationen/PR und Active Sourcing genutzt.
Dabei können die Veröffentlichungen über den Unternehmensauftritt folgende Inhalte enthalten:
- Informationen über Dienstleistungen
- Kundenkontakt
Es steht dabei jedem Nutzer frei, personenbezogene Daten durch Aktivitäten zu veröffentlichen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 S.1 lit. a DSGVO.
Die durch den Unternehmensauftritt generierten Daten werden nicht in unseren eigenen Systemen gespeichert.
Widerspruchsmöglichkeiten
Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres Instagram, Facebook, Twitter, LinkedIn und YouTube - Unternehmensauftritt erfassen, jederzeit widersprechen und Ihre unter IV. dieser Datenschutz Erklärung genannten Betroffenenrechte geltend machen. Senden Sie uns dazu eine formlose E-Mail an datenschutz@eternohealth.de.
Zur Verarbeitung Ihrer personenbezogenen Daten durch Instagram und Facebook und die entsprechenden Widerspruchsmöglichkeiten finden Sie weitere Informationen hier:
https://help.instagram.com/519522125107875
Zur Verarbeitung Ihrer personenbezogenen Daten durch X und die entsprechenden Widerspruchsmöglichkeiten finden Sie weitere Informationen hier:
https://twitter.com/de/privacy
Zur Verarbeitung Ihrer personenbezogenen Daten durch YouTube und die entsprechenden Widerspruchsmöglichkeiten finden Sie weitere Informationen hier:
https://policies.google.com/privacy?gl=DE&hl=de
Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch LinkedIn finden Sie in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
X. Hosting
In einfachen Worten: Um unsere Webseite bereitstellen zu können, benötigen wir Speicherplatz auf einem Server. Dieser Server ist ein leistungsstarker Computer, der ständig mit dem Internet verbunden ist, damit die Webseite jederzeit von überall auf der Welt aufgerufen werden kann. Auf diesem Server haben wir Speicherplatz gemietet. Wenn Sie die Webseite aufrufen, speichert der Server einige Daten von Ihnen.
Die Webseite wird auf Servern von einem durch uns beauftragten Dienstleister gehostet.
Unser Dienstleister ist Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA
Die Server erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser beim Besuch der Webseite automatisch übermittelt. Die gespeicherten Informationen sind:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Datum und Uhrzeit der Serveranfrage
- IP-Adress
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite – hierzu müssen die Server-Log-Files erfasst werden.
Der Standort des Servers der Webseite liegt geografisch in den USA. Zur Gewährleistung von geeigneten Garantien zum Schutz der Übermittlung und der Verarbeitung personenbezogener Daten außerhalb der EU erfolgt die Datenübermittlung an und Datenverarbeitung durch Webflow auf Basis geeigneter Garantien nach Art. 46 ff. DSGVO, insbesondere durch den Abschluss von sogenannten Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Derzeit besteht zwischen der EU und den USA ein Angemessenheitsbeschluss. Dieser bestätigt für im Anwendungsbereich des EU-U.S. Data Privacy Framework zertifizierte Organisationen, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten.
XI. Verwendete Plugins
In einfachen Worten: Um Ihnen möglichst viele Funktionen anbieten zu können, verwenden wir einige Plugins. Das sind Bausteine, die man zu einem bestehenden Programm hinzufügt, um dessen Fähigkeiten zu erweitern.
Wir nutzen zu verschiedenen Zwecken Plugins. Die verwendeten Plugins sind im Folgenden aufgeführt. Bei der Nutzung unserer Plugins erfolgt zum Teil ein Datentransfer personenbezogener Daten in die USA. Gesundheitsdaten und sonstige besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO sind dabei ausgenommen, diese werden nur in der EU verarbeitet. Zur Gewährleistung von geeigneten Garantien zum Schutz der Übermittlung und der Verarbeitung personenbezogener Daten außerhalb der EU erfolgt die Datenübermittlung an und Datenverarbeitung durch entsprechende Auftragsverarbeiter auf Basis geeigneter Garantien nach Art. 46 ff. DSGVO, insbesondere durch den Abschluss von sogenannten Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Derzeit besteht zwischen der EU und den USA ein Angemessenheitsbeschluss. Dieser bestätigt für im Anwendungsbereich des EU-U.S. Data Privacy Framework zertifizierte Organisationen, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten.
Folgende Plugins werden verwendet:
- Google Analytics (1600 Amphitheatre Pkwy, Mountain View, CA 94043, Vereinigte Staaten)
- Hotjar Ltd (Level 2, St Julians Business Centre, 3 Elia Zammit Street, St Julians STJ 1000, Malta)
XII. Verwendung von Cookies
In einfachen Worten: Wir merken uns, wie und wann Sie unsere Webseite besuchen. Wir können auch erkennen, in welcher Sprache Sie unsere Webseite ansehen möchten. Die Technik dafür kommt nicht von Eterno, sondern von anderen spezialisierten Firmen.
1. Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
Auf unserer Webseite verwenden wir folgende drei Arten von Cookies:
- Erforderliche Cookies (diese benötigen wir, z. B. um die Webseite für Sie korrekt darzustellen und bestimmte Einstellungen zwischenzuspeichern)
- Funktions- und leistungsbedingte Cookies (diese helfen uns dabei, z. B. technische Daten Ihres Besuchs auszuwerten und somit Fehlermeldungen zu vermeiden)
- Werbe- und analysebedingte Cookies (diese sorgen dafür, dass z. B. Werbung für Schuhe angezeigt wird, wenn Sie zuvor nach Schuhen gesucht haben)
In die Cookies werden dabei folgende Daten gespeichert und übermittelt:
- Inanspruchnahme von Webseite-Funktionen
- Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen anonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.
- Video-Player von Vimeo: Der einbettbare Video-Player von Vimeo verwendet Erstanbieter-Cookies, die für die Anwendererfahrung notwendig sind. Vimeo verwendet keine Drittanbieter-Analysen oder Werbe-Cookies, wenn Ihr Video-Player auf einer Drittanbieter-Website erscheint, es sei denn, (i) der Website-Besucher ist in seinem Vimeo-Konto angemeldet und (ii) der Benutzer, der das Video eingebettet hat, hat die DNT-Parameter nicht implementiert.
2. Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir Cookies:
- Consent Log
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
3. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG.
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
In einfachen Worten: Wir bitten auch eine Web-App an. Hier haben Sie die Möglichkeit, ein Profil zu erstellen, um Arzttermine zu buchen und vorzubereiten. Es geht allerdings noch viel mehr: Wenn Sie möchten, dann können Sie beispielsweise auch über Video mit einem Arzt sprechen und ein Gesundheitsprofil erstellen.
I. Datenverarbeitung in der Eterno Web App
Auf dieser Seite informieren wir Sie über die für die Eterno Web-Applikation ("App" oder „Eterno Web-App“) geltenden Datenschutzbestimmungen.
1. Umfang der Verarbeitung
Die Eterno Web-App ist eine Applikation, die
- Nutzern die elektronische Verwaltung von Gesundheitsdaten und anderen Daten ermöglicht sowie Inhalte bereitstellt und
- Gesundheitsfachkräfte bei der Erbringung medizinischer Dienstleistungen unterstützt.
Je nach Funktionalität stellt Eterno Health die Eterno Web-App dem Nutzer entweder als datenschutzrechtlich Verantwortlicher oder als Auftragsverarbeiter der Gesundheitsfachkräfte bereit.
a) Verarbeitung als Verantwortlicher
Als Verantwortlicher verarbeitet Eterno Health personenbezogene Daten des Nutzers, wenn der Nutzer Funktionalitäten der App nutzt oder Eterno Health über die App personenbezogene Daten für eigene Zwecke verarbeitet oder um die eigenen Leistungen zu analysieren, zu verbessern oder zu vermarkten. Dies gilt bei der Nutzung folgender Funktionalitäten bzw. bei folgenden Verarbeitungsvorgängen:
- Registrierung für die App, einschließlich Anlegen und Verwalten des Nutzerkontos.
- Nutzung der Funktionalität some text
- „Termine“.
- „Medizinische Dokumente“ durch den Nutzer zur Verwaltung von Dokumenten und Daten, einschließlich. der Übermittlung solcher Dokumente und Daten an Gesundheitsfachkräfte; Ärzte können in den Bereich „Medizinische Dokumente“ Dokumente und Daten aus der Patientenakte übertragen.
- „Gesundheitsportal“ zum Verwalten von Gesundheitsdaten und anderen Daten durch den Nutzer.
- Videosprechstunde zur Teilnahme an Videosprechstunden durch den Nutzer.
- „Anamnese vorbereiten“ zur Bereitstellung von Daten für Gesundheitsfachfachkräfte, damit diese die Anamnese durchführen können.
- Durchführung von Umfragen z.B. zur Analyse der Zufriedenheit der Nutzer mit den Eterno Health-Diensten durch das Versenden von Fragebögen zur Zufriedenheit per E-Mail oder durch Benachrichtigung in der App.
- Bereitstellung und Nutzung eines Chat-Bots durch Eterno Health, um Nutzern zu ermöglichen, Feedback zu geben, Kundenserviceleisten zu erbringen und Nutzern die Nutzung der Funktionalitäten der App und Leistungen von Eterno Health zu erleichtern.
- Intelligente Empfehlungen wie personalisierte Nachrichten oder Anzeigen über das Dienstleistungsangebot von Leistungserbringern und/oder Eterno Health oder Informationen per E-Mail oder durch Benachrichtigung in der App.
b) Verarbeitung als Auftragsverarbeiter der Gesundheitsfachkräfte
Als Auftragsverarbeiter der Gesundheitsfachkräfte verarbeitet Eterno Health personenbezogene Daten des Nutzers, wenn der Nutzer folgende Funktionalitäten der App nutzt:
- Terminbuchungen für Arztbesuche oder die Konsultation anderer Gesundheitsfachkräfte inkl. erste Beschreibung von Symptomen, einschl. Push-Benachrichtigungen, E-Mails und SMS zur Erinnerung an Termine, Bestätigungen, etc.
- Kommunikation mit der jeweiligen Gesundheitsfachkraft über asynchrone und synchrone Kommunikationstechnik
- Bereitstellung der technischen Mittel für die Gesundheitsfachkraft zur Durchführung von Videosprechstunden
- Bereitstellung von Rechnungen der Gesundheitsfachkräfte (nur bei privat versicherten Nutzern)
- Verarbeitung der über die Funktionalität „Anamnese vorbereiten“ vom Nutzer bereitgestellten Daten zum Ausfüllen des Anamnesebogens und dessen weiteren Nutzung im Rahmen der Leistungserbringung durch die Gesundheitsfachkraft.
Soweit Eterno personenbezogene Daten als Auftragsverarbeiter der Gesundheitsfachkräfte verarbeitet, ergeben sich Informationen dazu aus deren Datenschutzhinweisen.
Innerhalb der App werden folgende Daten zum Zwecke der Registrierung erhoben:
- Name
- Vorname
- E-Mail-Adresse
- Geburtsdatum
- Geschlecht
- Anrede und Titel
- Adresse
- Buchungsanlass
- Name der Krankenversicherung
- KVZ ID
- KVZ-Versichertennummer
- KVZ-Mitgliedsart
- Rechnungsadresse
- Handynummer
- Bezahlinformationen
- Profilbild (optional)
Des Weiteren verarbeitet Eterno Health folgende Daten entweder als datenschutzrechtlich Verantwortlicher oder als Auftragsverarbeiter, je nach genutzter Funktionalität der App:
- Besuchsgründe für Arzttermin
- Symptome bei Beschwerden
- Anamnesedaten (für Patientenfragebogen), dazu zählen u.a.
- Blutgruppe
- Schwerbehinderung
- Gewicht
- Größe
- BMI (Body Mass Index)
- Cholesterinspiegel
- Blutdruck
- Schwangerschaft
- Aktuelle Beschwerden
- Medikamente
- Allergien & Reaktionen
- Bestehende Erkrankungen & Untersuchungen
- Operationen
- Familienanamnese
- Ernährung
- Sport/ Körperliche Betätigung
- Schlaf
- Mentale Gesundheit und Energie
- Gewohnheitensome text
- Präferierte Arztpraxis
- Präferierter Arzt
- Rezepte & Überweisungsschein
- Labor Daten, & Befunde
- Bildgebende verfahren
- Feedback & Support-Fragen
2. Zweck der Verarbeitung
Eterno verarbeitet personenbezogene Daten als Verantwortlicher, um Nutzern die Funktionalitäten der App bereitzustellen oder die eigenen Leistungen zu analysieren, zu verbessern oder zu vermarkten.
3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten als Verantwortlicher
Rechtsgrundlage für die Verarbeitung durch Eterno Health als Verantwortlicher von Gesundheitsdaten des Nutzers ist die Einwilligung des Nutzers gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO i. V. m. Art. 9 Abs. 2 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung durch Eterno Health als Verantwortlicher von personenbezogenen Daten, die keine Gesundheitsdaten sind, ist die Erfüllung des Vertrags über die Nutzung der App gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. bei der Durchführung von Umfragen oder Vermarktung das berechtigte Interesse von Eterno Health nach Art. 6 Abs. 1 S. 1 lit. f DSGVO oder die Einwilligung des Nutzers gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
4. Dauer der Speicherung
Die personenbezogenen Daten werden bis zur Löschung des Nutzerkontos ausschließlich zum oben genannten Zwecke gespeichert. Mit der Löschung des Accounts durch den Nutzer werden alle Daten entfernt, deren Erhalt nicht zur Erfüllung gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Ein Widerruf zur Einwilligung oder Widerspruch der Datenverarbeitung kann jederzeit formlos per E-Mail an datenschutz@eternohealth.de erfolgen.
5. Empfänger personenbezogener Daten
In einfachen Worten: Wir arbeiten mit anderen Firmen zusammen, damit unsere Web-App immer richtig funktioniert. Dabei werden auch Daten ausgetauscht, bspw. wenn es Fehler gibt oder die Web-App langsam ist. Ohne Datenaustausch funktioniert Eterno nicht.
Zur Bereitstellung aller Services werden Auftragsverarbeiter zur Übernahme von Teilleistungen eingeschaltet. Neben den Auftragsverarbeitern, die unter “Verwendete Plugins“ gelistet sind, werden folgende Auftragsverarbeiter zur Zustellung von Terminerinnerungen & Terminbuchungen beauftragt:
- Doc Cirrus GmbH, Pohlstraße 20, 10785 Berlin (Patientenverwaltungssystem)
- Twilio Ireland Limited, 25-28 North Wall Quay, Dublin 1, Ireland (Terminbenachrichtigungen per Email und SMS)
- Arztservice Wente GmbH, Frankfurter Landstraße 117, 64291 Darmstadt, Germany (Patientenverwaltungssystem)
- Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg (Cloud- und Hosting-Dienste - ausschließlich in Deutschland gehostet)
In diesem Kontext verweisen wir auch auf das Verzeichnis der Auftragsdatenverarbeiter.
II. Bereitstellung der Web-App und Erstellung der Logfiles
In einfachen Worten: Damit Sie die Web-App nutzen können, müssen einige Daten von Ihnen verarbeitet werden.
1. Beschreibung und Umfang der Datenverarbeitung
Bei jeder Nutzung unserer App erfasst das System automatisiert Daten und Informationen vom aufrufenden Endgerät.
Folgende Daten werden hierbei erhoben, wenn möglich:
- Informationen über den Browsertyp und die verwendete Version
- Betriebssystem des Nutzers
- Gerät des Benutzers
- IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
Diese Daten werden in den Logfiles des Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Die App wird auf Servern von einem durch uns beauftragten Dienstleister gehostet. Unser Dienstleister ist:
Amazon Web Services EMEA Sàrl, 38 Avenue John F. Kennedy, L 1885 Luxemburg. Der Standort des Servers der App liegt innerhalb Deutschlands.
2. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der App an das Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Appsicherzustellen. Zudem dienen uns die Daten zur Optimierung der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
3. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, § 25 Abs. 2 Nr. 2 TDDDG.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
III. Verwendung von Cookies
In einfachen Worten: Wir merken uns, wie und wann Sie uns Sie unsere Web-App besuchen. Dazu arbeiten wir mit anderen Firmen zusammen.
1. Beschreibung, Umfang und Zweck der Datenverarbeitung
Unsere App verwendet Cookies. Der Zweck des Einsatzes dieser Cookies besteht darin, Ihnen eine optimale Benutzerführung zu bieten sowie sich an Sie „zu erinnern“, um Ihnen bei Ihrem nächsten Besuch eine möglichst abwechslungsreiche Internetseite und neue Inhalte präsentieren zu können. Der Inhalt eines Cookies beschränkt sich auf eine Identifikationsnummer.
In Cookies werden dabei folgende Daten gespeichert und übermittelt:
- Spracheinstellungen
- Log-In-Informationen
- Performancedaten
- Nutzerverhalten
Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen anonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.
2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Analyse- oder Marketingcookies ist mit Ihrer Einwilligungserklärung Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
3. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Gerät des Nutzers gespeichert und von diesem an unsere App übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen auf Ihrem Gerät können Sie die Übertragung von Cookies deaktivieren odereinschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere App deaktiviert, können möglicherweise nicht mehr alle Funktionen der App vollumfänglich genutzt werden.
IV. Verwendete Plugins
In einfacher Sprache: Auch in der Web-App verwenden wir Erweiterungen, um die Funktionen der Programme zu verbessern.
Wir nutzen zu verschiedenen Zwecken Plugins. Die verwendeten Plugins sind im Folgenden aufgeführt. Bei der Nutzung unserer Plugins erfolgt zum Teil ein Datentransfer personenbezogener Daten in die USA. Gesundheitsdaten und sonstige besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO sind dabei ausgenommen, diese werden nur in der EU verarbeitet. Zur Gewährleistung von geeigneten Garantien zum Schutz der Übermittlung und der Verarbeitung personenbezogener Daten außerhalb der EU erfolgt die Datenübermittlung an und Datenverarbeitung durch entsprechende Auftragsverarbeiter auf Basis geeigneter Garantien nach Art. 46 ff. DSGVO, insbesondere durch den Abschluss von sogenannten Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Derzeit besteht zwischen der EU und den USA ein Angemessenheitsbeschluss. Dieser bestätigt für im Anwendungsbereich des EU-U.S. Data Privacy Framework zertifizierte Organisationen, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten.
Folgende Plugins werden verwendet:
- Google Analytics (1600 Amphitheatre Pkwy, Mountain View, CA 94043, Vereinigte Staaten)
- Hotjar Ltd (Level 2, St Julians Business Centre, 3 Elia Zammit Street, St Julians STJ 1000, Malta)