Dr. Daniela Erhard
Fachärztin für Augenheilkunde
Obere Lohe 5a
83026 Rosenheim
Deutschland
E-Mail: kontakt@med-avisio.com
Telefon: 0162/9843684
Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung der angebotenen ärztlichen Online-Beratung (Videosprechstunde), zur Bearbeitung von Anfragen sowie zur Übermittlung und Auswertung medizinischer Befunde.
Rechtsgrundlagen sind:
Im Rahmen der Online-Beratung werden besondere Kategorien personenbezogener Daten (Gesundheitsdaten) verarbeitet. Dies erfolgt ausschließlich zum Zweck der medizinischen Beratung und unter Beachtung der ärztlichen Schweigepflicht.
Bei Kontaktaufnahme per E-Mail werden die übermittelten Daten zur Bearbeitung der Anfrage gespeichert und verarbeitet. Diese Daten werden nicht ohne Einwilligung weitergegeben.
Wenn Sie per E-Mail Kontakt mit uns aufnehmen, verarbeiten wir die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage. Hierzu können insbesondere Name, E-Mail-Adresse, Inhalt der Nachricht sowie technische Metadaten der Kommunikation gehören.
Für die E-Mail-Kommunikation nutzen wir Microsoft 365. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage und zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO sowie, soweit erforderlich, zur Erfüllung rechtlicher Pflichten gemäß Art. 6 Abs. 1 lit. c DSGVO. Soweit Gesundheitsdaten betroffen sind, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO.
Bitte beachten Sie, dass E-Mail-Kommunikation trotz technischer Schutzmaßnahmen grundsätzlich Sicherheitsrisiken aufweisen kann. Medizinische Notfälle oder besonders dringliche Beschwerden sollten nicht per E-Mail übermittelt werden.
Sofern Sie medizinische Befunde (z. B. PDFs oder Bilder) übermitteln, erfolgt die Verarbeitung ausschließlich zum Zweck der ärztlichen Beratung. Die Übermittlung medizinischer Daten erfolgt über die vom Anbieter bereitgestellten Kommunikationswege. Bitte beachten Sie, dass die Kommunikation per E-Mail Sicherheitslücken aufweisen kann.Bitte senden Sie medizinische Befunde nach Möglichkeit nicht unverschlüsselt per E-Mail.
Für die Durchführung der Videosprechstunde nutzen wir Microsoft Teams im Rahmen von Microsoft 365. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
Bei der Nutzung der Videosprechstunde können insbesondere folgende Daten verarbeitet werden: Name, E-Mail-Adresse, Terminangaben, technische Verbindungsdaten, Bild- und Tondaten während der Videosprechstunde sowie Inhalte, die Sie im Rahmen der Beratung mitteilen.
Die Verarbeitung erfolgt zum Zweck der Durchführung der ärztlichen Online-Beratung gemäß Art. 6 Abs. 1 lit. b DSGVO. Soweit Gesundheitsdaten verarbeitet werden, erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO.
Eine Aufzeichnung der Videosprechstunde durch med-avisio erfolgt nicht.
Microsoft verarbeitet Daten im Rahmen von Microsoft 365 als Dienstleister auf Grundlage vertraglicher Datenschutzregelungen. Weitere Informationen stellt Microsoft im Microsoft Trust Center bereit.
Zur Hinterlegung und späteren Abrechnung von Zahlungsdaten nutzen wir den Zahlungsdienstleister Stripe. Anbieter ist die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Wenn Sie im Rahmen der Terminanfrage Ihre Zahlungsdaten hinterlegen, werden Sie auf eine externe Seite von Stripe weitergeleitet. Die Eingabe der Zahlungsdaten erfolgt ausschließlich dort. Wir selbst speichern keine vollständigen Kreditkartendaten.
Stripe verarbeitet insbesondere folgende Daten:
Die Verarbeitung erfolgt zum Zweck der Vorbereitung und Durchführung der späteren Abrechnung der ärztlichen Leistung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
Die von Ihnen hinterlegten Zahlungsdaten werden ausschließlich zur Abrechnung der tatsächlich erbrachten ärztlichen Leistung verwendet. Eine automatische Abbuchung erfolgt erst nach Durchführung der Beratung.
Im Rahmen der Nutzung von Stripe kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.
Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
Zur Verarbeitung von Terminanfragen, medizinischen Angaben sowie hochgeladenen Vorbefunden nutzen wir die Dienste der Supabase Inc.
Die Speicherung der Daten erfolgt auf Servern innerhalb der Europäischen Union (Region Irland).
Verarbeitet werden insbesondere:
Die Verarbeitung erfolgt ausschließlich zum Zweck der Durchführung der ärztlichen telemedizinischen Beratung.
Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Medizinische Uploads und bestimmte medizinische Rohdaten werden automatisiert nach Ablauf definierter Fristen gelöscht.
Diese Website wird bei dem Hosting-Anbieter Vercel Inc., USA, betrieben. Die Domainverwaltung erfolgt über Checkdomain GmbH, Deutschland. Dabei werden Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt des Zugriffs, Browsertyp) verarbeitet.
Die Verarbeitung erfolgt zur Sicherstellung eines störungsfreien Betriebs der Website sowie zur IT-Sicherheit.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Im Rahmen des Hostings kann es zu einer Übermittlung personenbezogener Daten an Server in den USA kommen. Die USA gelten datenschutzrechtlich als Drittland ohne ein dem EU-Recht gleichwertiges Datenschutzniveau.
Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere durch den Abschluss von Standardvertragsklauseln der Europäischen Kommission.
Die eigentliche Speicherung medizinischer Angaben und hochgeladener Vorbefunde erfolgt nicht im Hosting-System der Website, sondern über gesonderte medizinische Datenverarbeitungssysteme.
Diese Website nutzt Vercel Analytics, einen Webanalysedienst der Vercel Inc., USA, um die Nutzung der Website statistisch auszuwerten und das Online-Angebot technisch sowie inhaltlich zu optimieren.
Dabei können insbesondere Informationen über Seitenaufrufe, Besucherzahlen, aufgerufene Seiten, Herkunft der Zugriffe sowie technische Informationen zum verwendeten Browser und Endgerät in aggregierter Form verarbeitet werden.
Nach derzeitigem Stand werden hierbei keine Cookies auf dem Endgerät des Nutzers gesetzt. Die Verarbeitung erfolgt in pseudonymisierter bzw. aggregierter Form und dient ausschließlich der Analyse und Optimierung der Website.
Rechtsgrundlage für die Nutzung von Vercel Analytics ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen, wirtschaftlichen und technisch stabilen Bereitstellung des Online-Angebots).
Im Rahmen der Nutzung von Vercel Analytics kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere durch den Abschluss von Standardvertragsklauseln.
Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Durchführung der ärztlichen Beratung erforderlich ist oder eine gesetzliche Verpflichtung besteht.
Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Durchführung der ärztlichen Beratung sowie zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Hochgeladene medizinische Vorbefunde sowie bestimmte medizinische Rohdaten können automatisiert nach Ablauf definierter Fristen gelöscht werden.
Soweit gesetzliche Aufbewahrungspflichten bestehen, erfolgt die Speicherung im gesetzlich vorgeschriebenen Umfang.
Es werden technisch notwendige Speichermechanismen (z. B. Local Storage oder technisch erforderliche Cookies) verwendet, die für die Funktionalität der Website, Terminbuchung, Anmeldung und Zahlungsabwicklung erforderlich sind.
Sie haben das Recht:
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
Es werden geeignete technische und organisatorische Maßnahmen eingesetzt, um Ihre Daten gegen Verlust, Zerstörung oder unbefugten Zugriff zu schützen.
Dazu gehören insbesondere:
Eine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO findet nicht statt.
Sofern die Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden.
Die Verarbeitung der Daten erfolgt ausschließlich zum Zweck der ärztlichen Beratung. Die Nutzung der Online-Angebote erfolgt freiwillig.