Datenschutzrichtlinie

"HAPPY EARS" Ltd. verarbeitet Ihre personenbezogenen Daten mit maximaler Sicherheit in Bezug auf die Vertragsbeziehungen zwischen Ihnen und dem Unternehmen und in Übereinstimmung mit den regulatorischen Verpflichtungen aus seiner Tätigkeit.

Datenschutzbeauftragter

Name: Nikola Zlatev

E-Mail: contact@telemediker.com

Wir erfassen und verarbeiten die folgenden Kategorien personenbezogener Daten:

Daten zur physischen Identität

• Vollständiger Name
• Personalausweisnummer / Geburtsdatum
• Sozialversicherungsinformationen
• Kontaktdaten: E-Mail und Telefonnummer
• Adresse: ständig oder aktuell
• Gesundheitsinformationen
• Bankinformationen
• IP-Adresse

Daten zur wirtschaftlichen Identität

Zahlungen werden über die Stripe-Plattform abgewickelt. Wir verarbeiten keine Bankdaten direkt, erhalten aber Informationen von Stripe über erfolgreiche oder fehlgeschlagene Zahlungen.

Ihre personenbezogenen Daten werden für folgende Zwecke verwendet:

• Erstellung eines Profils auf der Plattform des Verantwortlichen
• Zahlungen für telemedizinische Beratungsdienste – Videoanrufe mit Ärzten
• Erstellung und Führung von Registern zur Rechenschaftspflicht
• Finanz- und Buchhaltungsberichterstattung
• Bereitstellung einer sicheren Verbindung zwischen Patient und Arzt
• Rechnungsstellung
• Beantwortung von Anfragen betroffener Personen zu ihren Rechten gemäß DSGVO
• Marketingzwecke (nur mit Ihrer Einwilligung)
• Erfüllung anderer gesetzlich oder vertraglich erforderlicher Funktionen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von:

• Artikel 6 Absatz 1 Buchstabe c DSGVO – Rechtliche Verpflichtungen des Verantwortlichen
• Artikel 6 Absatz 1 Buchstabe b DSGVO – Erfüllung eines Vertrags, dessen Vertragspartei Sie sind
• Artikel 6 Absatz 1 Buchstabe a DSGVO – Ihre Einwilligung zur Verarbeitung medizinischer Daten über sichere Verbindungen
• Artikel 6 Absatz 1 Buchstabe f DSGVO – Wahrung berechtigter Interessen

Hinweis: Der Verantwortliche verwendet keine automatisierte Entscheidungsfindung einschließlich Profiling.

Stellen, die Informationen aufgrund rechtlicher Grundlagen benötigen

• Staatliche und kommunale Behörden, Agenturen und Regulierungsbehörden
• Justizbehörden (Gerichte, Staatsanwaltschaften)
• Aufsichtsbehörden (Datenschutzkommission, Gesundheitskommissionen)
• Prüfer und Akkreditierungsstellen

Stellen, die Informationen aufgrund vertraglicher Grundlagen benötigen

• Dienstleister (Berater, Buchhalter, Rechtsanwälte)
• Datenschutzbeauftragter
• Cloud-Dienstanbieter – AWS
• Externer Videokonferenzdienst – Daily.co
• Marketingagenturen (nur mit Ihrer ausdrücklichen Einwilligung)
• Zahlungsdienstleister – Stripe

Wir setzen geeignete technische und organisatorische Maßnahmen zum Datenschutz um:

• Lizenzierte Software und elektronische Sicherheitszertifikate
• Verschlüsselte E-Mail-Dienste mit kostenpflichtigen, privaten Domains
• Zugriffskontrollen – nur autorisierte Mitarbeiter und Ärzte können auf personenbezogene Daten zugreifen
• Cloud-Dienst-Zugang über HTTPS-Verbindung gesichert
• Passwortrichtlinie und Benutzerrechteverwaltungssystem
• Regelmäßige Mitarbeiterschulungen zur DSGVO-Konformität
• 24/7 Systemwartung zur Minimierung von Sicherheitsverletzungen
• Vollständige interne Prüfung und Systemcheck alle 12 Monate

Sicherheit bei der Dateiübertragung

• Transportverschlüsselung: WebRTC SRTP/DTLS; TLS 1.2+ für allen API- und Speicherverkehr
• Fallback-Verschlüsselung: clientseitige AES-GCM mit ephemeren ECDH-Schlüsseln
• Zugriffskontrolle: vorsignierte URLs mit ≤ 10 Min. Gültigkeit
• Audit-Protokollierung: nur Metadaten, keine Dateiinhalte, Aufbewahrung max. 90 Tage
• Automatische Löschung über Webhooks und Speicher-Lifecycle-Regeln
• Keine Persistenz: keine Thumbnails, keine Vorschauen, keine Patientendateien auf der Plattform

Ihre personenbezogenen Daten werden für folgende Zeiträume gespeichert:

Datenkategorie	Speicherungsdauer
Kontoinformationen	Bis zu 5 Jahre
Auf Einwilligung basierende Daten	Bis zum Widerruf der Einwilligung
Buchhaltungsdaten	10 Jahre (gemäß Handelsrecht)
Systemprotokolle	Bis zu 5 Jahre
Metadaten (Audit/Sicherheit)	Bis zu 90 Tage

Ihre personenbezogenen Daten werden nicht gelöscht, wenn sie für laufende Rechts- oder Verwaltungsverfahren oder die Bearbeitung einer Beschwerde erforderlich sind.

Gemäß DSGVO haben Sie folgende Rechte:

• Recht auf Auskunft und Zugang: Anforderung von Informationen darüber, ob Ihre Daten verarbeitet werden, und Erhalt einer Kopie
• Recht auf Berichtigung: Anforderung der Korrektur unvollständiger oder unrichtiger Daten
• Recht auf Löschung ("Recht auf Vergessenwerden"): Anforderung der Löschung Ihrer Daten, wenn sie nicht mehr erforderlich sind
• Recht auf Widerspruch: Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten
• Recht auf Einschränkung der Verarbeitung: Anforderung der Einschränkung der Datenverarbeitung in bestimmten Fällen
• Recht auf Datenübertragbarkeit: Anforderung Ihrer Daten in einem strukturierten, maschinenlesbaren Format
• Recht auf Widerruf der Einwilligung: Jederzeit Widerruf Ihrer Einwilligung
• Beschwerderecht: Einreichung einer Beschwerde bei der Datenschutzbehörde
• Recht auf Schadensersatz: Geltendmachung von Schadensersatz bei DSGVO-Verstößen

Zur Ausübung Ihrer Rechte richten Sie Anfragen an:

E-Mail: contact@telemediker.com

Anfragen sollten mit einer qualifizierten elektronischen Signatur (QES) oder auf andere Weise unterzeichnet sein, die die Identität der antragstellenden Person bestätigt.

Wir beantworten Ihre Anfrage innerhalb eines Monats nach Einreichung. Bei Bedarf für zusätzliche Zeit kann diese Frist um bis zu 30 Tage verlängert werden.