Datenschutzerklärung für den Service MEONA SPRECHSTUNDE und MEONA KONSIL

Stand: 11. August 2023 (v1.0.5)

1. Datenschutzorganisation und Zuweisung von Verantwortlichkeiten im Datenschutz

Die Mesalvo Freiburg GmbH als Unternehmen der Mesalvo GmbH erachtet den verantwortungsvollen Umgang und die Achtung des Schutzes personenbezogener Daten als obersten Grundsatz. Die Mesalvo Freiburg GmbH sichert stets die genaue Einhaltung aller relevanten Gesetze bei der Speicherung und Verarbeitung der personenbezogenen Daten zu.

Diese Datenschutzerklärung bezieht sich auf die Produkte MEONA SPRECHSTUNDE und MEONA KONSIL (im Folgenden DIENST genannt) und ergänzen die grundsätzliche Datenschutzerklärung für die Nutzung von Webangeboten von MEONA, zu finden unter https://www.meona.de/datenschutz/ oder https://www.mesalvo.com/datenschutz/.

Mit dieser Datenschutzerklärung erfüllen wir unsere Informationspflichten und stellen Informationen über den Umgang mit Daten bei der Mesalvo Freiburg GmbH zur Verfügung. Die aktuellste Version dieser Datenschutzerklärung ist unter https://sprechstunde.meona.de/assets/html/datenschutz.html oder https://sprechstunde.mesalvo.com/assets/html/datenschutz.html zu finden.

Unsere Datenschutzbeauftragten erreichen Sie unter:

Datenschutzbeauftragter
Alexander Vogel
DATATREE AG
Märkische Straße 212-218
44141 Dortmund
E-Mail: dsb@datatree.ag

2. MEONA SPRECHSTUNDE und MEONA KONSIL

Die Mesalvo GmbH stellt Ärztinnen, Ärzten und anderen Heilberuflern (nachfolgend: HEILBERUFLER) in Krankenhäusern, Arztpaxen oder anderen Einrichtungen des Gesundheitswesens (nachfolgend: KUNDEN) und deren Patientinnen, Patienten oder Gästen (nachfolgend: PRIVATPERSONEN) über die Internetplattformen https://sprechstunde.meona.de, https://konsil.meona.de, https://conference3.meona.de oder https://sprechstunde.mesalvo.com, https://konsil.mesalvo.com sowie https://conference3.mesalvo.com einen Zugang zur Nutzung des DIENSTES zur Verfügung. Hierbei handelt es sich um eine browser- bzw. App-basierte Softwarelösung für Videokommunikation. Sie ermöglicht Videotelefonie, Videogruppen¬konferenzen, Datenaustausch und Screensharing. Bei einer Videositzung mit dem DIENST findet die Kommunikation TLS-verschlüsselt zwischen den Teilnehmern statt. Eine Speicherung von ausgetauschten Daten oder des Inhalts der Kommunikation zwischen HEILBERUFLERN und PRIVATPERSONEN erfolgt nicht.

3. Verarbeitung von personenbezogenen Daten durch die Mesalvo Freiburg GmbH

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Wir verpflichten uns gemäß Datenschutzgesetz, sämtliche Vertragsdaten, sämtliche Protokolldaten und sämtliche Daten zum technischen Betrieb nach Kündigung eines Vertrages mit einem KUNDEN zu löschen. Hierbei sind wir jedoch gesetzlich verpflichtet, handels- und steuerrechtliche Aufbewahrungsfristen zu beachten, die über die Dauer des Vertragsverhältnisses hinausgehen können. Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung eines Vertrages des KUNDEN gelöscht.

3.1 Vertrags- und Registrierungsdaten

Vertrags- und Registrierungsdaten dienen der Zuordnung und Betreuung eines zwischen dem KUNDEN und der Mesalvo GmbH geschlossenen Vertragsverhältnisses. Im Rahmen dieses Vertragsverhältnisses bekannt gewordene personenbezogene Daten werden von der Mesalvo GmbH nur gespeichert und verarbeitet, soweit dies zur Durchführung des Vertrages, insbesondere zur Auftragsabwicklung und Kundenbetreuung, notwendig ist. Nur bei vorliegender Einwilligung können diese Daten auch für produktbezogene Umfragen und Marketingzwecke genutzt. Die Weitergabe, der Verkauf oder sonstige Übermittlung personenbezogener Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung erforderlich ist oder eine ausdrückliche Einwilligung vorliegt. Zur Abwicklung von allgemeinen oder Supportanfragen, Registrierungen und Vertragsabschlüssen in Bezug auf den DIENST werden die Vertrags- und Registrierungsdaten und die unter 3.2 aufgeführten Personenbezogenen Daten innerhalb des Dienstes an die Kundenverwaltung der Mesalvo GmbH weitergeleitet.

Die Mesalvo Freiburg GmbH erhebt bei der Nutzung des DIENSTES auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO folgende Vertrags- und Registrierungsdaten des Kunden:

• Loginname
• Name der Organisation, Abteilung, Krankenhaus
• Vor- und Nachname
• Adresse
• E-Mail-Adresse
• Bei Ärzten zusätzlich: LANR

KUNDEN haben das Recht auf Auskunft über ihre gespeicherten Daten, auf Berichtigung, Sperrung oder Löschung dieser Daten.

Die Daten werden auf Servern der Mesalvo GmbH in Deutschland für die Dauer des Vertragsverhältnisses mit dem KUNDEN gespeichert. Nach Beendigung des Vertragsverhältnisses werden die Daten gelöscht. Sämtliche Metadaten zur Videosprechstunde werden nach spätestens 3 Monaten gelöscht. Der DIENST ist auf Datensparsamkeit ausgelegt. Beim Aufruf der Seite https://sprechstunde.meona.de oder https://sprechstunde.mesalvo.com wird die IP-Adresse der Gesprächsteilnehmer durch Kürzung anonymisiert und nicht vollständig gespeichert.

3.2 Personenbezogene Daten innerhalb der MEONA SPRECHSTUNDE und MEONA KONSIL

Innerhalb des DIENSTES werden über PRIVATPERSONEN folgende Daten gespeichert:

• Name (Vor- und Nachname in einem Feld kombiniert)
• Ggf. E-Mailadresse zur Übermittlung des Zugangscodes, optional
• Ggf. Mobilfunknummer zur Übermittlung einer Transaktionsnummer (TAN), optional
• Beginn und Ende einer Sprechstunde
• Gesprächsteilnehmer (zugeordneter KUNDE)

Die Daten werden auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Servern der Mesalvo GmbH in Deutschland für die Dauer des Vertragsverhältnisses mit dem KUNDEN gespeichert. Nach Beendigung des Vertragsverhältnisses werden die Daten gelöscht. Sämtliche Metadaten zur Videosprechstunde werden nach spätestens 3 Monaten gelöscht. Der DIENST ist auf Datensparsamkeit ausgelegt. Beim Aufruf der Seite https://sprechstunde.meona.de oder https://sprechstunde.mesalvo.com wird die IP-Adresse der Gesprächsteilnehmer durch Kürzung anonymisiert und nicht vollständig gespeichert.

Auf unseren Webseiten setzen wir Cookies ein, die zur Nutzung unseren Webseiten erforderlich sind. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Wir nutzen diese erforderlichen Cookies nicht für Analyse-, Tracking- oder Werbezwecke. Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen. Wir nutzen diese Cookies auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.

Falls der Zugangscode per Email versendet wird, wird die Emailadresse zum Versand des Zugangscodes an den SMTP-Server der Strato AG, Pascalstraße 10, 10587 Berlin übermittelt. Die Emailadresse wird in anonymisierter Form zum Zweck der Sendungsverfolg für drei Monate gespeichert.

Falls der Zugangscode per SMS an Sie versendet wird, wird die Handynummer zum Versand des Zugangscodes an Server der Lox24 GmbH, Seestraße 109, 13353 Berlin übermittelt. Die Handynummer wird in anonymisierter Form zum Zweck der Sendungsverfolg für drei Monate gespeichert.

Bei einer Videositzung ist die Verbindung mittels TLS verschlüsselt. Es erfolgt keine Aufzeichnung oder Speicherung der Inhaltsdaten.

Zu Abrechnungszwecken wird Beginn und Ende der Videositzung gespeichert und an das KRANKENHAUS übermittelt.

Die Mesalvo GmbH weist darauf hin, dass die Videosprechstunde nicht für die sichere Befundung geeignet ist, da weder eine Verfügbarkeit noch eine bestimmte Qualität der Verbindung garantiert werden kann.

Ergänzend gilt für den Dienst MEONA KONSIL (Videokonferenz) für die Verarbeitung der oben genannten Daten bei Versand der Einladung und Durchführung der Videokonferenz: Grundlage für die Verarbeitung der Daten von internen Teilnehmern (Mitarbeitern des KUNDEN) ist der Vertrag mit dem Kunden (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Grundlage für die Verarbeitung der Daten von öffentlichen (externen) Teilnehmern ist die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

4. Verpflichtung auf Vertraulichkeit, Datenschutzschulungen

Wir beschränken den Zugriff auf Vertragsdaten, Protokolldaten und Daten zum technischen Betrieb auf Mitarbeiter und Auftragnehmer der Mesalvo GmbH, für die diese Informationen zwingend erforderlich sind, um die Leistungen aus unserem Vertrag zu erbringen. Diese Personen sind an die Einhaltung dieser Datenschutzerklärung und an Vertraulichkeitsverpflichtungen (DS-GVO, §203 StGB) verpflichtend gebunden. Die Verletzung dieser Vertraulichkeitsverpflichtungen kann mit Kündigung und Strafverfolgung geahndet werden. Die Mitarbeiter werden regelmäßig auf Datenschutz geschult.

5. Technische und organisatorische Sicherheitsmaßnahmen / Vermeidung von Risiken

Die Mesalvo GmbH trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unerlaubtem Zugriff, unerlaubten Änderungen, Offenlegung, Verlust, Vernichtung und sonstigen Missbrauch zu schützen. Hierzu gehören interne Prüfungen unserer Vorgehensweise bei der Datenerhebung, -speicherung und -verarbeitung, weiterhin Sicherheitsmaßnahmen zum Schutz vor unberechtigtem Zugriff auf Systeme, auf denen wir Vertragsdaten oder Daten zum technischen Betrieb speichern.

Um die Datensicherheit zu gewährleisten, überprüft die Mesalvo GmbH regelmäßig den Stand der Technik. Hierzu werden unter anderem typische Schadenszenarien ermittelt und anschließend der Schutzbedarf für einzelne personenbezogene Daten abgeleitet und in Schadenskategorien eingeteilt. Zudem wird eine Risikobewertung durchgeführt. Zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen werden folgende Grundsätze normiert:

• Backup / Datensicherung
  Zur Vorbeugung der Datenverluste werden die Daten regelmäßig gesichert.

• Privacy by design
  Die Mesalvo GmbH stellt sicher, dass Datenschutz und Datensicherheit bereits in der Planung und Entwicklung von IT-Systemen berücksichtigt werden. Somit wird dem Umstand vorgebeugt, dass die Vorgaben des Datenschutzes und der Datensicherheit erst nach dem Bereitstellen von IT-Systemen durch teure und zeitaufwendige Zusatzprogrammierungen umgesetzt werden müssen. Bereits bei der Herstellung werden Möglichkeiten wie Deaktivierung von Funktionalitäten, Authentifizierung oder Verschlüsselungen berücksichtigt.

• Privacy by default
  Weiterhin sind die Produkte der Mesalvo GmbH im Auslieferungszustand bereits datenschutzfreundlich voreingestellt, so dass nur die personen-bezogenen Daten verarbeitet werden, die für den verfolgten Zweck erforderlich sind.

• Kommunikation per E-Mail
  Sollten Sie mit der Mesalvo GmbH per E-Mail oder per Bugtracker in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von E-Mails kann von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen ausschließlich über den Postweg zukommen zu lassen.

• Fernwartung
  In Ausnahmefällen kann es vorkommen, dass Mitarbeiter der Mesalvo GmbH auf Kundendaten zurückgreifen müssen. Hierzu werden ggf. separate Auftragsdaten-verarbeitungsverträge abgeschlossen, welche die einheitlichen grundsätzlichen Regelungen für solche Zugriffe festlegen.

6. Rechte der Betroffenen

Sie haben das Recht auf Auskunft über zu Ihrer Person gespeicherten Daten sowie ggf. das Recht auf Berichtigung, Einschränkung der Verarbeitung, Widerspruch, Datenportabilität, Sperrung oder Löschung dieser Daten. Bei der Mesalvo GmbH erteilten Einwilligungen haben Sie das Recht, diese jederzeit mit der Wirkung für die Zukunft zu widerrufen. Darüber hinaus haben Sie das Recht, sich bei der für Sie zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht richtig verarbeiten. Wir verpflichten uns, sämtliche Vertragsdaten, sämtliche Protokolldaten und sämtliche Daten zum technischen Betrieb nach Kündigung Ihres Vertrages unaufgefordert zu löschen. Hierbei sind wir jedoch gesetzlich verpflichtet, handels- und steuerrechtliche Aufbewahrungsfristen zu beachten, die über die Dauer des Vertragsverhältnisses hinausgehen können. Daten zum technischen Betrieb werden nur so lange vorgehalten, wie es technisch notwendig ist, spätestens jedoch nach Kündigung Ihres Vertrages gelöscht.

7. Änderungen an dieser Datenschutzerklärung

Beachten Sie, dass diese Datenschutzerklärung von Zeit zu Zeit ergänzt und geändert werden kann. Sollten die Änderungen wesentlich sein, werden wir eine ausführlichere Benachrichtigung ausgeben. Jede Version dieser Datenschutzbestimmungen ist anhand ihres Datums- und Versionsstandes am Anfang des Dokumentes zu identifizieren. Außerdem archivieren wir alle früheren Versionen dieser Datenschutzbestimmungen zu Ihrer Einsicht auf Nachfrage beim Datenschutzbeauftragten der Mesalvo Freiburg GmbH.

8. Verantwortlich für die Mesalvo Freiburg GmbH

Vertreten durch die Geschäftsführer Dr. Tino Großmann, Marcus Mäurer, Dr. Tim Mundhenke, William Oliver, PD Dr. med. Matthias Wuttke
Heinrich-von-Stephan-Straße 25
79100 Freiburg
Tel: +49 761 292899 0
Fax: +49 761 292899 14
E-Mail-Adresse: info@mesalvo.com

9. Zuständige Aufsichtsbehörde

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart