Datenschutzerklärung

Allgemeine Informationen

Die MeetOne GmbH (im Folgenden MeetOne“ oder „wir“) stellt eine Online-Plattform für mobile Audio- und Videosprechstunden (bezeichnet als „Website“, „Plattform“ oder „Software“) bereit. Diese Plattform ermöglicht es, Behandlern mit Patienten mittels Videokonferenz zu kommunizieren.

Diese Datenschutzerklärung wurde erstellt, um Ihnen in Übereinstimmung mit den rechtlichen Anforderungen, insbesondere der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), über die Verarbeitung personenbezogener Daten im Rahmen unserer Website zu informieren. Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.

Behandler sowie ggf. ihr Personal können über die Plattform einen Link zur Videosprechstunde erstellen. Mit dieser URL kann der Patient sich anschließend in die Videosprechstunde einwählen.

Kontaktdaten

Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist MeetOne GmbH, Memminger Straße 75, 89264 Weißenhorn, Deutschland, E-Mail: hello@meetone.io. Gesetzlich vertreten werden wir durch Stefan Botzenhart.

Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.

Informatorische Nutzung der Website

Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, sodass Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Die Server-Logdateien enthalten Informationen, wie den Browsertyp, das genutzte Betriebssystem, den Domainnamen Ihres Internetanbieters sowie Ihre IP-Adresse. Diese Daten werden nach 48 Stunden gelöscht.

Cookies

Unsere Webseite nutzt Cookies. Dies sind kleine Datenpakete, die beim Besuch von Webseiten erzeugt und auf dem Gerät des Website-Besuchers gespeichert werden. Cookies ermöglichen es dem Webserver, nutzerspezifische Informationen abzurufen, um eine einfachere und angenehmere Nutzung unserer Webseite zu ermöglichen und bestimmte Funktionen bereitzustellen.

Session-Cookies werden temporär im Browser gespeichert. Diese Cookies werden gelöscht, sobald die Sitzung auf der Website beendet wird. Cookies mit einem Ablaufdatum gelten als persistente Cookies und werden zu dem festgelegten Datum automatisch von Ihrer Browser entfernt. MeetOne setzt allerdings keine persistenten Cookies ein.

Die Rechtsgrundlage für das Setzen des Cookies ist § 25 Abs. 2 Nr. 2 TDDDG, da das Cookie technisch notwendig ist, um die Dienste bereitzustellen. Die Verarbeitung personenbezogener Daten erfolgt nach Maßgabe der folgenden Abschnitte und auf Grundlage der Vorschriften der DSGVO.

Auf unsere Website wird bei Eingabe Ihres Namens das folgende Cookie gesetzt:

  • Cookie-Name: __Secure-meetone-video_meetone_io-production
  • Ablaufzeit: Dauer der Browsersession
  • Zwecke:
    • Identifikation einer vorhandenen Usersession
    • Speicherung des Namen zur Anzeige in einer Videosprechstunde
    • Anzeige der Userspezifischen Sprache

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Insofern personenbezogene Daten im Rahmen (vor)vertraglicher Maßnahmen verarbeitet werden, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Datenverarbeitung der Videosprechstunde

Unser System gewährleistet eine verschlüsselte Kommunikation zwischen Behandler und Patient (zusammen: Teilnehmer), wobei die Daten ausschließlich über Server in Deutschland übertragen werden. Es findet keine Speicherung von Inhalten aus der Kommunikation im Rahmen der Videosprechstunde zwischen Behandler und Patient statt.

Es werden die folgenden Daten der Teilnehmer für die Bereitstellung der Videosprechstunde verarbeitet: Daten der Teilnehmer: Bild und Ton, Name (optional), Geräte-Informationen, IP-Adressen, Datum, Uhrzeit. Zudem werden personenbezogene Daten im Zusammenhang mit Dokumentenübertragung, die Übersendung von Chatnachrichten und Bildschirmübertragung verarbeitet, insoweit diese Funktionen von den Teilnehmern eingesetzt werden.

Die Videosprechstunde nutzt WebRTC, ein Peer-to-Peer-Verfahren (P2P) zur verschlüsselten Übertragung von Audio- und Videodaten. Für die Durchführung einer Videosprechstunde wird eine verschlüsselte Peer-to-Peer Verbindung zwischen den Teilnehmern hergestellt / etabliert. Für die Herstellung der Verbindung ist die Erhebung und Weiterleitung der öffentlichen IP-Adressen eines jeden Teilnehmers erforderlich. Diese IP-Adressen werden nur kurzzeitig gespeichert und spätestens nach 48h gelöscht. Die Vermittlung und Übertragung der IP-Adressen erfolgt verschlüsselt. Alle Daten (Audio, Video, Chat-Nachrichten, geteilte Dateien) während der Sitzung werden direkt und verschlüsselt zwischen den Teilnehmern ausgetauscht, wodurch ein Zugriff durch Dritte verhindert wird.

Sollte es aufgrund von Konfigurationen der Firewall bei mindestens einem Teilnehmer nicht möglich sein, eine direkte Peer-to-Peer-Verbindung zwischen den Teilnehmern zu etablieren, erfolgt die Herstellung der Verbindung über einen dedizierten Medienserver von MeetOne. Dieser Medienserver agiert als sogenannter Relay-Server, der die Kommunikation zwischen den beteiligten Parteien vermittelt. Auch bei der Nutzung des Relay-Verfahrens wird kontinuierlich eine verschlüsselte Ende-zu-Ende-Kommunikation zwischen den Teilnehmern gewährleistet. Ein Zugriff auf die inhaltlichen Daten durch MeetOne oder dritten Parteien ist zu keinem Zeitpunkt möglich.

Wird eine P2P-Verbindung durch einen Teilnehmer unterbunden, so kommt keine Verbindung zwischen den Teilnehmern zustande.

Für die Verarbeitung der Daten der Patienten ist die Rechtsgrundlage die Einwilligung der Patienten (Art. 6 Abs. 1 S. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO).

Für die Verarbeitung der Daten der Behandler im Rahmen der Videosprechstunde ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern ein Vertrag mit dem Behandler abgeschlossen wurde. Ansonsten ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse von MeetOne liegt darin, dem Behandler eine Teilnahme an der Videosprechstunde zur Erfüllung des Dienstleistungsvertrags zu ermöglichen.

Userkonten

Ausschließlich für Behandler sowie ihr administratives Personal können auf der Videosprechstunden-Plattform Nutzerkonten angelegt werden. Die Verwaltung der Nutzerkonten erfolgt zum Zwecke der Organisation der Videosprechstunden. Mit der Registrierung auf der Plattform erhalten Nutzer Zugriff auf einen geschützten Bereich, um Videosprechstunden zu planen. Im Rahmen der Erstellung von Nutzerkonten verarbeitet MeetOne die E-Mail-Adresse des Users sowie Informationen in Zusammenhang mit Funktionen im Accountbereich, wie z.B. die Planung von Videosprechstunden.

Sofern die Verarbeitung mit der Erfüllung eines Vertrags zusammenhängt, der mit dem User abgeschlossen wurde, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO. Ansonsten ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO, da die Verwaltung der Userkonten durch MeetOne für die Erfüllung des Dienstleistungsvertrags erforderlich ist.

Empfänger der Daten

Für den Betrieb und die Wartung der Website werden Dienstleister eingesetzt. Diese agieren als Auftragsverarbeiter und gelten als Empfänger personenbezogener Daten.

Die folgenden Dienstleister werden wie folgt beschrieben eingesetzt:

  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland für das Hosting und Bereitstellung der Website und
  • SCALEWAY SAS, 8 rue de la Ville l’Evêque, 75008 Paris, Frankreich für den Versand von E-Mails

Rechte der Betroffenen

Unter den oben genannten Kontaktdaten können Website-Besucher jederzeit die folgenden Rechte geltend machen:

Recht auf Auskunft (Art. 15 DSGVO)

Betroffene haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)

Betroffene haben das Recht, von uns die Berichtigung von unzutreffenden Daten, die wir zu ihnen gespeichert haben, zu verlangen. Dies beinhaltet auch das Recht auf Vervollständigung unvollständiger personenbezogener Daten.

Recht auf Löschung (Art. 17 DSGVO)

Betroffene haben das Recht, von uns die Löschung von Daten, die wir zu ihnen gespeichert haben, zu verlangen, sofern einer der Gründe aus Art. 17 Abs. 1 DSGVO zutrifft.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Betroffene haben das Recht, von uns die Einschränkung der Verarbeitung von Daten, die wir zu ihnen gespeichert haben, zu verlangen, wenn einer der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist. Danach ist eine Verarbeitung dieser Daten nur noch mit Ihrer Einwilligung oder zu wenigen gesetzlich festgelegten Zwecken möglich.

Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO)

MeetOne ist verpflichtet, allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Artikel 16, Artikel 17 Absatz 1 und Artikel 18 DSGVO mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. MeetOne unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.

Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Soweit wir die Verarbeitung personenbezogener Daten auf unser berechtigtes Interesse im Sinne Art. 6 Abs. 1 lit. f stützen, können Betroffene Widerspruch gegen die Verarbeitung einlegen.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 7 DSGVO)

Falls Betroffene eine Einwilligung zur Verarbeitung ihrer Daten erteilt haben, können sie diese jederzeit gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft widerrufen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Betroffene haben das Recht, personenbezogene Daten, die sie uns bereitgestellt haben, von uns in einem strukturierten, gängigen und maschinenlesbaren Format zum Zweck der Übertragung zu einem anderen Verantwortlichen zu erhalten, sofern die Verarbeitung auf ihrer Einwilligung oder auf einem Vertrag beruht.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Betroffene haben das Recht, sich jederzeit bei einer Datenschutzaufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Beschwerden können bei dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) als zuständige Aufsichtsbehörde eingereicht werden:

Promenade 18
91504 Ansbach
Tel. +49 (0) 981 180093-0
URL: https://lda.bayern.de

Online-Formular für Beschwerden abrufbar unter: https://www.lda.bayern.de/de/beschwerde.html

Änderung der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.

Fragen und Kommentare

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.

Stand: Oktober 2024

Zurück zur Startseite