Datenschutzerklärung – Praxis-Software

Diese Datenschutzerklärung informiert Sie über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im geschützten Bereich der Praxis-Software von Best of You Aesthetics.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist Best of You Aesthetics. Kontaktdaten finden Sie auf unserer Kontaktseite.

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Praxis-Software-Authentifizierung

Für den Zugang zur internen Praxis-Software verwenden wir ein PIN-basiertes Authentifizierungssystem. Bei der Anmeldung werden folgende Daten verarbeitet:

• E-Mail-Adresse (zur Identifikation)
• PIN-Code (temporär, einmalig verwendbar)
• Session-Daten (Cookies und LocalStorage für die Dauer der Sitzung)
• Zugewiesene Benutzerrolle (Admin, Manager, Arzt)

PIN-Codes werden verschlüsselt in einer PostgreSQL-Datenbank (Neon, Region FRA1, Frankfurt) gespeichert und automatisch nach Ablauf der Gültigkeitsdauer gelöscht. Session-Daten werden u. a. in Cookies und lokal im Browser gespeichert und laufen nach spätestens fünf Tagen ab (konfigurierte Sitzungsdauer).

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) zur Sicherstellung des sicheren Zugangs zur Praxis-Software und zur Verwaltung interner Daten.

2.2 Arztprofile

Ärzte können in der Praxis-Software ein Profil anlegen und verwalten. Dabei werden folgende personenbezogene Daten erfasst und gespeichert:

• E-Mail-Adresse
• Titel (z. B. Dr., Prof. Dr.) – optional
• Vollständiger Name
• Gesprochene Sprachen
• Bis zu 3 Profilbilder
• Berufliche Beschreibung und Motto
• Link zur persönlichen Landing Page (optional)

Diese Daten werden in einer PostgreSQL-Datenbank (Neon, Region FRA1, Frankfurt) gespeichert und sind nicht öffentlich zugänglich. Der Zugriff auf diese Daten ist nur für autorisierte Administratoren möglich, die sich über ein PIN-basiertes Authentifizierungssystem im geschützten Bereich der Praxis-Software anmelden müssen. Die Daten werden nicht auf der öffentlichen Website angezeigt.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie beim Anlegen oder Aktualisieren Ihres Profils erteilen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns kontaktieren oder Ihr Profil in der Praxis-Software deaktivieren lassen.

2.3 Zugriff auf Patientendaten

Ärztinnen und Ärzte haben in der Praxis-Software Zugriff auf folgende Patientendaten:

• Initialdaten aller Patientinnen und Patienten: Ärztinnen und Ärzte können die Namen und grundlegenden Kontaktdaten aller Patientinnen und Patienten einsehen, um eine umfassende Patientenbetreuung zu gewährleisten.
• Eigene Behandlungsverläufe: Ärztinnen und Ärzte können ohne Delegationsfunktion auf die vollständige Behandlungsgeschichte ihrer eigenen Patientinnen und Patienten zugreifen, einschließlich aller Behandlungsdaten, Notizen und Dokumentationen.

Rechtsgrundlage und Verantwortung: Der Zugriff auf diese Daten erfolgt auf Grundlage der ärztlichen Behandlungspflicht und der berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) zur Gewährleistung einer kontinuierlichen und qualitativ hochwertigen Patientenversorgung. Durch die Nutzung der Praxis-Software bestätigen Ärztinnen und Ärzte, dass sie sich der Verantwortung für den datenschutzkonformen Umgang mit Patientendaten bewusst sind und dass die Patientinnen und Patienten über die Datenverarbeitung informiert wurden und dieser zugestimmt haben.

3. Zweck der Verarbeitung

Die personenbezogenen Daten werden ausschließlich für folgende Zwecke verarbeitet:

• Sicherstellung des Zugangs zum geschützten Bereich der Praxis-Software
• Authentifizierung und Autorisierung von Benutzern
• Verwaltung von Arztprofilen für interne Zwecke
• Gewährleistung der Sicherheit des Systems
• Zugriff auf Patientendaten für die ärztliche Behandlung und Dokumentation

4. Speicherdauer

Authentifizierungsdaten: PIN-Codes werden automatisch nach Ablauf der Gültigkeitsdauer gelöscht. Session-Cookies und zugehörige Sitzungsdaten enden nach spätestens fünf Tagen(konfigurierte Sitzungsdauer).

Arztprofile: Die Daten werden gespeichert, solange Ihr Profil aktiv ist und Sie nicht um Löschung ersuchen. Nach Deaktivierung bleiben die Daten ggf. noch für gesetzliche Aufbewahrungsfristen erhalten.

5. Ihre Rechte

Sie haben folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
• Widerruf der Einwilligung: Sie können Ihre erteilte Einwilligung jederzeit widerrufen.

Um Ihre Rechte wahrzunehmen, kontaktieren Sie uns bitte über unsere Kontaktseite.

6. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Änderung zu schützen. Die Datenübertragung erfolgt über verschlüsselte Verbindungen (HTTPS), und die gespeicherten Daten sind durch Zugriffskontrollen geschützt.

7. Weitere Informationen

Für allgemeine Informationen über unsere Datenschutzpraktiken besuchen Sie bitte unsere allgemeine Datenschutzerklärung.