Datenschutzerklärung

Vielen Dank für Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer Daten hat für uns höchste Priorität. Die Nutzung unserer Website second-view.eu ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sollten Sie jedoch bestimmte Services über unsere Website in Anspruch nehmen wollen, kann es erforderlich sein, dass wir personenbezogene Daten verarbeiten. In Fällen, in denen hierfür keine gesetzliche Grundlage besteht, holen wir stets vorab Ihre ausdrückliche Einwilligung ein.

1. Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO

Q-Rad GmbH vertreten durch Dr. med. Igor Toker
E-Mail: igor.toker@q-rad.de

2. Struktur unserer Dienste

Second-View.eu besteht aus zwei voneinander getrennten Bereichen:

  1. Kontakt-/Marketingseite (Squarespace — USA)
    – Erstkontakt durch Nutzende
    – Verarbeitung einfacher Kommunikationsdaten

  2. Medizinisches Portal (Uploader & Befundbereich — Hetzner, Deutschland)
    – Übermittlung medizinischer Unterlagen
    – Erstellung und Bereitstellung der ärztlichen Zweitmeinung
    – Zahlung via Stripe

Medizinische Daten werden ausschließlich in Deutschland verarbeitet.

3. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  • Beantwortung Ihrer Anfrage

  • Prüfung der Anfrage und Erstellung eines Nutzerkontos

  • Übermittlung Ihrer medizinischen Unterlagen an den/die ausgewählte:n Fachärzt:in

  • Erstellung und Bereitstellung der ärztlichen Zweitmeinung

  • Zahlungsabwicklung über Stripe

  • Sicherstellung des technischen Betriebs und Sicherheit der Plattform

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage von:

Art. 6 Abs. 1 lit. b DSGVO

Durchführung (vor-)vertraglicher Leistungen im Rahmen der ärztlichen Zweitmeinung.

Art. 6 Abs. 1 lit. a DSGVO & Art. 9 Abs. 2 lit. a DSGVO

Ausdrückliche Einwilligung in die Verarbeitung medizinischer Daten.

Art. 6 Abs. 1 lit. f DSGVO

Berechtigtes Interesse an sicherer Bereitstellung der Plattform.

Art. 9 Abs. 3 DSGVO

Verarbeitung durch Angehörige eines Gesundheitsberufs unter Berufsgeheimnis (Fachärzt:innen).

Die Einwilligung ist jederzeit widerrufbar (mit Wirkung für die Zukunft).

5. Verarbeitete Datenarten

5.1 Kontakt- und Kommunikationsdaten

  • E-Mail-Adresse

  • Inhalte des Kontaktformulars

  • Metadaten (IP, Zeitpunkt)

5.2 Medizinische Daten (Art. 9 DSGVO)

  • Anamnese, Freitexteingaben

  • Befunde, Arztbriefe

  • DICOM-/Bilddaten

  • Unterlagen im Uploadportal

  • Ärztliche Zweitmeinung

5.3 Zahlungsdaten

  • Betrag

  • Zahlungsstatus

  • Stripe-Transaktions-ID
    (Keine Gesundheitsdaten bei Stripe)

6. Empfänger und Kategorien von Dienstleistern

Daten werden nur weitergegeben, soweit dies für die Leistung erforderlich ist.

6.1 Fachärzt:innen

Erhalten medizinische Unterlagen ausschließlich für die Erstellung der Zweitmeinung.
Sind als eigenverantwortliche Behandelnde tätig.

6.2 Squarespace (Kontaktseite) — USA

Squarespace Inc.
Verarbeitet ausschließlich:

  • Formularangaben

  • technische Metadaten

Absicherung: EU-Standardvertragsklauseln (SCCs).
Keine Verarbeitung medizinischer Daten.

6.3 Hetzner (Deutschland)

Hetzner Online GmbH
Betreibt:

  • medizinisches Portal

  • Datenbank

  • Speicher der medizinischen Unterlagen

Verarbeitung ausschließlich in Deutschland.

6.4 Resend (USA)

E-Mail-Dienst für Benachrichtigungen.
Verarbeitet:

  • E-Mail-Adressen

  • technische Versandprotokolle

Absicherung: SCCs.
Keine Übermittlung medizinischer Daten.

6.5 Stripe Payments Europe Ltd. (Irland) & Stripe Inc. (USA)

Zahlungsabwicklung, inkl. Übermittlung erforderlicher Zahlungsdaten.
Absicherung durch SCCs.

Stripe erhält keine medizinischen Daten.

7. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, u. a.:

  • TLS/HTTPS-Verschlüsselung

  • Zugriffsbeschränkungen nach dem „Need-to-know“-Prinzip

  • Token-basierter Login („Magic Links“) für Fachärzt:innen

  • Passwortgeschützter Adminzugang

  • Verschlüsselte Speicherung aller Daten (Hetzner, Deutschland)

  • Regelmäßige Backups

  • Serverbetrieb in ISO-27001-zertifizierten Rechenzentren

Medizinische Daten werden ausschließlich in Deutschland gespeichert.

8. Aufbewahrung und Löschung

8.1 Speicherung durch die Plattform (Q-Rad GmbH)

Wir speichern medizinische Daten nur so lange, wie dies zur Erstellung und Bereitstellung der ärztlichen Zweitmeinung erforderlich ist.

Nach Abschluss des Falles:

  • werden medizinische Unterlagen innerhalb von 30 Tagen gelöscht,

  • werden abgebrochene oder abgelehnte Fälle innerhalb von 7 Tagen gelöscht.

Wir unterliegen keiner gesetzlichen medizinischen Aufbewahrungspflicht, da wir keine medizinischen Leistungen erbringen.

8.2 Aufbewahrung durch die Ärzt:innen

Die konsultierten Fachärzt:innen sind als Behandelnde verpflichtet, ihre medizinische Dokumentation (z. B. die erstellte Zweitmeinung und wesentliche Informationen)
10 Jahre aufzubewahren (§ 630f BGB).
Diese Aufbewahrung erfolgt nicht über die Plattform, sondern in der eigenen ärztlichen Dokumentation.

9. Ihre Rechte als betroffene Person

Sie haben nach DSGVO jederzeit das Recht auf:

  • Auskunft (Art. 15)

  • Berichtigung (Art. 16)

  • Löschung (Art. 17)

  • Einschränkung der Verarbeitung (Art. 18)

  • Datenübertragbarkeit (Art. 20)

  • Widerruf der Einwilligung (Art. 7 Abs. 3)

  • Widerspruch (Art. 21)

Beschwerdestelle

Sie können sich an jede Datenschutzbehörde wenden, z. B.:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
oder die Behörde Ihres EU-Wohnsitzes.

10. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling nach Art. 22 DSGVO statt.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen.
Die jeweils aktuelle Version ist jederzeit auf der Website abrufbar.