Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

med-forms Johanna-Dachs-Str. 42 93055 Regensburg Deutschland E-Mail: mail@med-forms.de

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber*in dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen).

Recht auf Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

3. Datenerfassung auf unserer Website

Server-Log-Dateien und Hosting

Unsere Website wird bei dem Cloud-Anbieter Vercel Inc. gehostet. Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.

Cookies und Local Storage

Unsere Internetseiten verwenden teilweise Cookies und den Local Storage Ihres Browsers. Diese dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen (z.B. um Ihren Login-Status zu speichern). Zwingend notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert.

4. Registrierung, Plattformnutzung & Kontaktaufnahme

Authentifizierung und Datenbank (Supabase)
Für die Registrierung, den Login und die Speicherung der Plattformdaten nutzen wir den Dienst Supabase. Wenn Sie sich auf unserer Plattform registrieren, werden Ihre E-Mail-Adresse, Ihr Name sowie die von Ihnen eingegebenen Praxisdaten sicher über Supabase verarbeitet und gespeichert. Dies erfolgt zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Kontaktaufnahme
Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus der Anfrage inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

E-Mail-Versand (Resend)
Für den Versand von Transaktions-E-Mails (z.B. Einladungen, Systembenachrichtigungen) nutzen wir den Dienst Resend.

5. Zahlungsanbieter

Mollie
Wenn Sie einen kostenpflichtigen Zugang auf unserer Plattform abschließen, erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Mollie (Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande).

Wir übermitteln Ihre Zahlungsdaten (wie z.B. Name, E-Mail-Adresse und den Rechnungsbetrag) im Rahmen der Zahlungsabwicklung an Mollie. Die Übermittlung Ihrer Daten an Mollie erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die eigentlichen Zahlungsinformationen (wie z.B. Kreditkartendaten) werden direkt von Mollie erfasst und verarbeitet; wir haben keinen Zugriff auf diese sensiblen Zahlungsdaten.

6. Auftragsverarbeitung – Patientendaten von Arztpraxen

Rolle von med-forms als Auftragsverarbeiter
Arztpraxen, die med-forms zur Digitalisierung von Patientenformularen einsetzen, sind für die Patientendaten selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. med-forms verarbeitet diese Daten ausschließlich im Auftrag der jeweiligen Praxis gemäß Art. 28 DSGVO (Auftragsverarbeitung) und nur auf deren Weisung.

Vertragsgrundlage
Vor der produktiven Erfassung von Patientendaten schließt jede Praxis einen Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter ab. Ohne akzeptierten AVV werden keine Patientendaten von der Plattform entgegengenommen. Der aktuelle AVV ist unter /avv einsehbar.

Unterauftragsverarbeiter
med-forms setzt seinerseits Unterauftragsverarbeiter ein (Art. 28 Abs. 4 DSGVO). Eine vollständige Liste mit Angaben zu Zweck, Datenarten, Standort und Transfermechanismus findet sich unter Unterauftragsverarbeiter.

Technischer Datenfluss
Patientenformulardaten (Anamnesebögen, Angaben zu Vorerkrankungen, Signaturen) werden ausschließlich über die Supabase-Infrastruktur (Supabase Inc., San Francisco, USA) verarbeitet und gespeichert. Sie passieren nicht die Vercel-Hosting-Infrastruktur. Die Speicherung erfolgt in Rechenzentren in der EU (Frankfurt). Patientendaten werden nicht an Analyse-Tools (PostHog) übermittelt.

Auskunft und Löschung für Patienten
Anfragen von Patienten zur Auskunft, Berichtigung oder Löschung ihrer Daten sind an die behandelnde Praxis als Verantwortliche zu richten. med-forms unterstützt die Praxis dabei technisch im Rahmen des AVV.

7. Analyse-Tools

PostHog
Zur Analyse des Nutzerverhaltens und zur Produktverbesserung nutzen wir auf der Website PostHog. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Optimierung unseres Angebots. PostHog wird von uns datenschutzfreundlich konfiguriert, sodass nach Möglichkeit keine direkten Rückschlüsse auf Ihre Person ohne vorherigen Login gezogen werden können.