Diese Datenschutzhinweise bilden eine allgemeine, belastbare Basis für HejDoc. Sie beschreiben in verständlicher Form, welche personenbezogenen Daten im Rahmen der Website, Demo-Anfragen und Produktfunktionen verarbeitet werden können. Für den finalen Live-Betrieb sollte diese Erklärung rechtlich geprüft und gegebenenfalls um konkrete Auftragsverarbeiter, Hosting-Dienstleister oder weitere Empfänger ergänzt werden.
Verantwortlich für die Datenverarbeitung im Zusammenhang mit HejDoc ist, soweit nicht anders angegeben:
HejDoc / Tim Kurtz
Saarbrücker Str. 101
66359 Bous
Deutschland
E-Mail: info@hejdoc.com
Telefon: 0034643813208
HejDoc verarbeitet personenbezogene Daten insbesondere, um die Website bereitzustellen, Demo-Anfragen zu bearbeiten, Nutzerkonten zu verwalten, Logins einschließlich Google-Login zu ermöglichen, Mitarbeiter- und Praxisdaten innerhalb der Anwendung darzustellen, Messenger- und Upload-Funktionen anzubieten, Termin- und Kalenderabläufe zu organisieren sowie die technische Sicherheit und Stabilität des Systems sicherzustellen.
Beim Aufruf der Website können technisch erforderliche Verbindungsdaten verarbeitet werden, zum Beispiel IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Browsertyp, Betriebssystem und Referrer. Diese Verarbeitung dient der Bereitstellung der Website, der Systemsicherheit und der Fehleranalyse.
Wenn über die Website eine Demo-Anfrage oder sonstige Kontaktaufnahme erfolgt, verarbeitet HejDoc die jeweils übermittelten Angaben, zum Beispiel Name, Praxisbezug, E-Mail-Adresse, Telefonnummer und Freitextangaben. Die Verarbeitung erfolgt zur Bearbeitung der Anfrage, zur Kommunikation mit Interessenten und zur Vorbereitung eines möglichen Zugangs oder Onboardings.
Für die Nutzung geschützter Bereiche können Anmeldedaten und Kontoinformationen verarbeitet werden. Dazu gehören insbesondere E-Mail-Adresse, Passwort-Hash, Rollen, Freigabestatus, Login-Zeitpunkte und technische Sitzungsinformationen. Diese Daten werden verarbeitet, um Zugänge zu schützen, Berechtigungen zu steuern und Missbrauch zu verhindern.
Wenn ein Login über Google angeboten oder genutzt wird, können die von Google bereitgestellten Profildaten verarbeitet werden, soweit sie für Anmeldung, Kontoerstellung oder Kontozuordnung erforderlich sind. Dazu können insbesondere Name, E-Mail-Adresse und eine eindeutige Google-Kennung gehören. Welche Daten im Einzelfall übermittelt werden, hängt von der jeweiligen Google-Freigabe ab.
Innerhalb von HejDoc können personenbezogene Daten von Mitarbeitenden und praxisbezogenen Ansprechpartnern verarbeitet werden. Dazu zählen je nach Nutzung zum Beispiel Namen, E-Mail-Adressen, Rollen, Arbeitszeiten, Abwesenheiten, Zugangsstatus, Berechtigungen, interne Notizen oder organisatorische Zuordnungen. Die Verarbeitung dient der internen Organisation, der Berechtigungssteuerung und der Zusammenarbeit innerhalb der Anwendung.
Wenn Messenger-Funktionen genutzt werden, verarbeitet HejDoc Nachrichteninhalte, Metadaten zu Chats und Raumzuordnungen, Leseinformationen sowie gegebenenfalls Anhänge. Diese Daten werden verarbeitet, um interne Kommunikation, Gruppenräume und 1:1-Chats technisch bereitzustellen und nachvollziehbar darzustellen.
Beim Hochladen von Dateien, insbesondere Bildern und PDF-Dokumenten, verarbeitet HejDoc die hochgeladenen Inhalte sowie technische Dateiinformationen wie Dateiname, Typ, Größe und gegebenenfalls Vorschaudaten. Diese Verarbeitung dient der Bereitstellung der Upload-Funktion, der sicheren Speicherung, der Vorschau innerhalb der Anwendung und der Kommunikation innerhalb des Messengers oder anderer Produktbereiche.
Wenn Termin- oder Kalenderfunktionen genutzt werden, können Namen, Terminangaben, Zeitfenster, Notizen, Statusinformationen und organisatorische Zuordnungen verarbeitet werden. Dies dient der Verwaltung von Anfragen, Terminabläufen, Erinnerungen und internen Planungsprozessen.
Zur Gewährleistung von Stabilität, Integrität und Sicherheit des Systems können technische Protokolldaten verarbeitet werden. Dazu können insbesondere Zugriffszeiten, Fehlermeldungen, Serverereignisse, Statusinformationen und sicherheitsrelevante Systemdaten gehören. Diese Verarbeitung dient der Fehlerbehebung, Missbrauchserkennung und dem sicheren Betrieb von HejDoc.
HejDoc verwendet technisch notwendige Mechanismen, um Sitzungen, Logins und Bedienzustände bereitzustellen. Dazu können insbesondere Session-Cookies, lokale Einstellungen im Browser und ähnliche Speichermechanismen gehören. Solche Verarbeitungen dienen der Authentifizierung, der Benutzerführung, der Sprach- oder Layoutspeicherung sowie der sicheren Nutzung geschützter Bereiche.
Soweit die DSGVO anwendbar ist, kann die Verarbeitung insbesondere auf folgenden Grundlagen beruhen: Durchführung vorvertraglicher Maßnahmen, Erfüllung eines Vertrags, Erfüllung rechtlicher Pflichten, berechtigte Interessen am sicheren und funktionsfähigen Betrieb von HejDoc sowie gegebenenfalls Einwilligungen, sofern diese im Einzelfall eingeholt werden.
Eine Weitergabe personenbezogener Daten erfolgt grundsätzlich nur, soweit dies für den Betrieb, die Kommunikation, die technische Bereitstellung oder rechtliche Verpflichtungen erforderlich ist. Im finalen Produktivbetrieb können darunter Hosting-Anbieter, E-Mail-Dienste, Authentifizierungsdienste oder andere technische Dienstleister fallen. Diese Datenschutzerklärung sollte vor dem endgültigen Livegang um konkret benannte Empfänger oder Kategorien von Empfängern ergänzt werden.
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden Daten gelöscht oder, soweit erforderlich, in ihrer Verarbeitung eingeschränkt.
Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch sowie auf Datenübertragbarkeit. Soweit eine Verarbeitung auf Einwilligung beruht, kann diese Einwilligung mit Wirkung für die Zukunft widerrufen werden.
Betroffene Personen haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt.
Diese Datenschutzerklärung ist als belastbare Basis für HejDoc formuliert. Je nach tatsächlichem Live-Betrieb, Hosting, Analyse-Tools, Drittanbietern oder konkreten Produktprozessen kann eine ergänzende rechtliche Prüfung und Konkretisierung erforderlich sein.