Datenschutzerklärung von Medicasimple Healthcare Technologies Limited

Einleitung

Ihre Privatsphäre ist uns wichtig. Es ist die Richtlinie von Medicasimple Healthcare Technologies Limited (“Medicasimple”, “wir”, “uns”), Ihre Privatsphäre zu respektieren und das anwendbare Datenschutzrecht einzuhalten, wenn wir personenbezogene Informationen erheben, verwenden oder weitergeben.

Dieser Datenschutzhinweis gilt für:
(a) Patienten und Endnutzer unserer Klinik-/Praxis-Kunden, die die Medicasimple-Plattform nutzen, sowie die bevollmächtigten Vertreter dieser Patienten (soweit relevant);
(b) unsere Mitarbeiter, Auftragnehmer und Freiwilligen; und
(c) Besucher und registrierte Nutzer unserer Websites und mobilen Anwendungen, einschließlich https://medicasimple.com und aller sonstigen Websites, die wir besitzen und betreiben.

Personenbezogene Informationen sind alle Informationen über Sie, die verwendet werden können, um Sie zu identifizieren. Dazu gehören Informationen über Sie als Person (wie Name, Anschrift und Geburtsdatum), Ihre Geräte, Zahlungsdaten und Informationen darüber, wie Sie eine Website oder einen Online-Dienst nutzen.

Falls unsere Website Links zu Websites und Diensten Dritter enthält, beachten Sie bitte, dass diese Websites und Dienste eigene Datenschutzrichtlinien haben. Nachdem Sie einem Link zu Inhalten Dritter gefolgt sind, sollten Sie deren veröffentlichte Datenschutzinformationen darüber lesen, wie sie personenbezogene Informationen erheben und verwenden. Diese Datenschutzerklärung gilt nicht für Ihre Aktivitäten, nachdem Sie unsere Website verlassen haben.

Unsere Rolle (Verantwortlicher vs. Auftragsverarbeiter)
Wenn wir die Medicasimple-Plattform Kliniken und Praxen bereitstellen, ist die Klinik/Praxis der Verantwortliche (Data Controller) und Medicasimple handelt als Auftragsverarbeiter (Data Processor), der personenbezogene Daten nur auf dokumentierte Weisungen der Klinik/Praxis verarbeitet. In diesem Zusammenhang unterliegt unsere Verarbeitung dem Kundenvertrag und unserem Zusatz zur Datenverarbeitung (DPA).
Für unsere eigenen Geschäftszwecke (zum Beispiel Betrieb unserer Website, Bearbeitung von Anfragen, Marketing, Abrechnung sowie Verwaltung von Personal und Auftragnehmern) handelt Medicasimple als Verantwortlicher.

Diese Richtlinie gilt ab dem 9. August 2024.
Zuletzt aktualisiert: 11. Dezember 2025.

1. Patienten (Servicenutzer) unserer Klinik-/Praxis-Kunden

Wenn Sie Patient einer Klinik oder Praxis sind, die die Medicasimple-Plattform nutzt, ist diese Klinik/Praxis der Verantwortliche für Ihre Patientenakte. Medicasimple verarbeitet Ihre Informationen als Auftragsverarbeiter auf Weisung der Klinik/Praxis, um die Plattform bereitzustellen.

Welche Daten können verarbeitet werden?

Die Arten der verarbeiteten Informationen hängen davon ab, was die Klinik/Praxis in die Plattform eingibt, und können Folgendes umfassen:

  • grundlegende Identifikations- und Kontaktdaten (zum Beispiel Name, Geburtsdatum, Kontaktdaten, von der Klinik/Praxis verwendete Kennungen);
  • Informationen zu Terminen, Behandlungen und klinischen Aufzeichnungen (einschließlich Notizen, Dokumenten und Bildern), soweit von der Klinik/Praxis eingegeben;
  • Abrechnungs-/Transaktionsreferenzen im Zusammenhang mit der Beziehung zur Klinik/Praxis; und
  • Plattform-Audit-Logs (zum Beispiel Benutzer-ID, Zeitstempel und IP-Adresse, die Aktionen in der Plattform aufzeichnen).

Warum werden sie verarbeitet?

Ihre Klinik/Praxis bestimmt die Rechtsgrundlage für die Verarbeitung Ihrer Informationen (einschließlich etwaiger besonderer Kategorien personenbezogener Daten, wie Gesundheitsdaten) und stellt Ihnen die einschlägigen Datenschutzinformationen bereit. Medicasimple verarbeitet die Daten, um die Plattform für diese Klinik/Praxis bereitzustellen, abzusichern, zu warten und zu unterstützen.

An wen sollten Sie sich wenden?

Wenn Sie Fragen zu Ihren Patienteninformationen haben (einschließlich Anfragen auf Auskunft, Berichtigung oder Löschung), wenden Sie sich bitte direkt an Ihre Klinik/Praxis. Wenn wir von Ihnen eine Anfrage erhalten, die sich auf Daten eines Klinik-/Praxis-Kunden bezieht, werden wir Sie, soweit gesetzlich zulässig, an die betreffende Klinik/Praxis verweisen.

Weitergabe und Übermittlungen

Medicasimple nutzt vertrauenswürdige Lieferanten und Dienstleister, um die Plattform zu betreiben (zum Beispiel Hosting, Kommunikation, Support-Tools und Sicherheitsdienste), auf vertraglicher Grundlage und unter strengen Datenschutzkontrollen. Wenn internationale Übermittlungen erforderlich sind, wenden wir geeignete Garantien im Einklang mit anwendbarem Recht an (zum Beispiel das UK International Data Transfer Agreement (IDTA) oder andere rechtmäßige Mechanismen, soweit anwendbar).
Wir verkaufen keine Patientendaten und verwenden Patientenakten nicht für Werbung.

Aufbewahrung

Die Aufbewahrung von Patientenakten wird von der Klinik/Praxis als Verantwortlichem bestimmt und richtet sich typischerweise nach den für diese Klinik/Praxis geltenden klinischen und regulatorischen Anforderungen. Medicasimple bewahrt Patientendaten nur so lange auf, wie es zur Erbringung der Services erforderlich ist und wie von der Klinik/Praxis angewiesen, vorbehaltlich einer begrenzten Aufbewahrung von Backups und Sicherheitsprotokollen.

2. Personal (einschließlich Kliniker & Auftragnehmer, soweit anwendbar)

Welche Daten erheben wir?

Wir können Informationen über Personal/Auftragnehmer erheben und verarbeiten, wie etwa:

  • Identifikations- und Kontaktdaten (Name, Telefon, E-Mail und Anschrift)
  • Informationen zur Arbeitsberechtigung und zum Onboarding
  • Informationen zu Gehaltsabrechnung und Rente (soweit anwendbar)
  • Schulungs- und berufliche Entwicklungsnachweise
  • rollenbezogene Überprüfungen und Compliance-Aufzeichnungen, soweit für die Rolle erforderlich (zum Beispiel Ergebnisse von Hintergrundüberprüfungen)

Warum verarbeiten wir diese Daten?

Wir verarbeiten Personaldaten zu legitimen Zwecken der Personalverwaltung und Compliance. Unsere Rechtsgrundlagen umfassen rechtliche Verpflichtung und berechtigte Interessen (und für besondere Kategorien personenbezogener Daten die einschlägigen arbeitsrechtlichen Bedingungen, soweit anwendbar).

Woher erhalten wir sie/mit wem teilen wir sie?

Wir können Personaldaten an Gehaltsabrechnungsanbieter, HMRC, Anbieter von Leistungen, professionelle Berater und gesetzliche Stellen weitergeben, soweit erforderlich. Aufzeichnungen werden im Einklang mit den geltenden gesetzlichen und regulatorischen Anforderungen aufbewahrt und anschließend sicher vernichtet.

3. Notfallkontakte (Freunde/Verwandte von Servicenutzern)

Wir können grundlegende Kontaktdaten (wie Name und Telefonnummer) einer Person speichern, die von einem Endnutzer als Notfallkontakt benannt wurde oder im Rahmen der Nutzung der Plattform durch einen Klinik-/Praxis-Kunden angegeben wird. In den meisten Fällen bestimmt der Klinik-/Praxis-Kunde die Zwecke und die Rechtsgrundlage für diese Informationen (als Verantwortlicher), und Medicasimple verarbeitet sie als Auftragsverarbeiter auf dessen Weisungen.

4. Informationen, die wir erheben (Website- und Geschäftsinteraktionen)

Informationen, die wir erheben, fallen in zwei Kategorien: “freiwillig bereitgestellte” Informationen und “automatisch erhobene” Informationen.

Protokolldaten

Wenn Sie unsere Website besuchen, können unsere Server automatisch Standarddaten protokollieren, die von Ihrem Webbrowser bereitgestellt werden. Dies kann Ihre IP-Adresse, Browsertyp und -version, die von Ihnen besuchten Seiten, Uhrzeit und Datum Ihres Besuchs, die auf Seiten verbrachte Zeit und weitere Angaben umfassen. Wir können auch Fehler- und Diagnoseinformationen erheben, wenn bei Ihnen Probleme auftreten.

Gerätedaten

Wir können Daten über Ihr Gerät erheben, wie Gerätetyp, Betriebssystem und eindeutige Gerätekennungen. Die erhobenen Daten können von Ihren Geräteeinstellungen und Ihrer Software abhängen.

Personenbezogene Informationen, die Sie uns bereitstellen

Wir können personenbezogene Informationen anfordern, zum Beispiel wenn Sie uns kontaktieren, eine Demo anfordern, ein Konto erstellen oder ein Abonnement kaufen. Dies kann Name, E-Mail-Adresse, Telefonnummer, Unternehmens-/Klinikdaten und Abrechnungsinformationen umfassen.

Besondere Kategorien personenbezogener Daten

Für unsere Website- und Geschäftsinteraktionen fordern wir nicht absichtlich besondere Kategorien personenbezogener Daten an. Wenn uns solche Informationen bereitgestellt werden, behandeln wir sie im Einklang mit anwendbarem Recht und nur soweit erforderlich für den Zweck, für den sie bereitgestellt wurden.
Innerhalb der Medicasimple-Plattform können besondere Kategorien personenbezogener Daten (wie Gesundheitsdaten) verarbeitet werden, abhängig davon, wie ein Klinik-/Praxis-Kunde die Plattform nutzt; in diesem Zusammenhang ist die Klinik/Praxis der Verantwortliche und Medicasimple handelt als Auftragsverarbeiter auf deren Weisungen.

5. Erhebung und Verwendung von Informationen (Medicasimple als Verantwortlicher)

Wenn Medicasimple als Verantwortlicher handelt (zum Beispiel Website- und Geschäftsbetrieb), können wir personenbezogene Informationen für Zwecke erheben, speichern, verwenden und offenlegen, einschließlich:

  • Bereitstellung, Betrieb und Verbesserung unserer Website und Services
  • Beantwortung von Anfragen und Bereitstellung von Kundensupport
  • Verwaltung von Konten, Abonnements, Abrechnung und Zahlungen
  • Sicherheit und Betrugsprävention
  • Analysen und Leistungsüberwachung für unsere Website und unseren Geschäftsbetrieb
  • Marketingkommunikation, soweit erlaubt und gemäß Ihren Präferenzen
  • Einhaltung rechtlicher Verpflichtungen und Verteidigung gegen Rechtsansprüche

Wenn wir Dienstleister zur Unterstützung dieser Aktivitäten einsetzen, handeln diese unter angemessenen vertraglichen und sicherheitstechnischen Kontrollen.

6. Sicherheit Ihrer personenbezogenen Informationen

Wenn wir personenbezogene Informationen erheben und verarbeiten, schützen wir sie durch wirtschaftlich angemessene technische und organisatorische Maßnahmen, die darauf ausgelegt sind, Verlust, Diebstahl, unbefugten Zugriff, Offenlegung, Kopieren, Nutzung oder Änderung zu verhindern. Keine Methode der elektronischen Übermittlung oder Speicherung ist 100% sicher, und wir können keine absolute Datensicherheit garantieren.

Sie sind dafür verantwortlich, ein etwaiges Passwort auszuwählen und sicher aufzubewahren.

7. Wie lange wir Ihre personenbezogenen Informationen aufbewahren

Wir bewahren personenbezogene Informationen nur so lange auf, wie es für die Zwecke erforderlich ist, für die sie verarbeitet werden, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder erforderlich, um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.

Für Patientenakten, die in der Medicasimple-Plattform gehostet werden, wird die Aufbewahrung vom Klinik-/Praxis-Kunden als Verantwortlichem bestimmt, vorbehaltlich einer begrenzten Aufbewahrung von Backups und Sicherheitsprotokollen.

8. Ihre Rechte und Kontrolle über Ihre personenbezogenen Informationen

Ihre Rechte hängen vom Kontext ab und davon, ob Medicasimple als Verantwortlicher oder Auftragsverarbeiter handelt.

Wenn Sie Patient/Endnutzer eines Klinik-/Praxis-Kunden sind

Bitte wenden Sie sich direkt an Ihre Klinik/Praxis, um Ihre Rechte in Bezug auf Ihre Patientenakte auszuüben, da diese der Verantwortliche ist. Wir unterstützen unsere Kunden bei der Beantwortung solcher Anfragen, soweit erforderlich.

Wenn Medicasimple als Verantwortlicher handelt (Website- und Geschäftsinteraktionen)

Sie können Rechte haben, Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit zu verlangen (soweit anwendbar). Sie können uns über die untenstehenden Angaben kontaktieren. Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir antworten.

Sie haben außerdem das Recht, eine Beschwerde beim Information Commissioner’s Office (ICO) einzureichen.

9. Offenlegung personenbezogener Informationen gegenüber Dritten

Wir können personenbezogene Informationen (wenn Medicasimple als Verantwortlicher handelt) offenlegen gegenüber:

  • unseren Mitarbeitern und Auftragnehmern (auf Need-to-know-Basis)
  • Drittdienstleistern, die unsere Website und unseren Geschäftsbetrieb unterstützen (zum Beispiel Hosting, Analysen, Kommunikation, Zahlungsanbieter, professionelle Berater)
  • Regulierungsbehörden, Gerichten, Tribunalen oder Strafverfolgungsbehörden, soweit gesetzlich vorgeschrieben
  • einem Käufer oder Rechtsnachfolger im Falle einer Unternehmensübertragung, vorbehaltlich geeigneter Garantien

Wir verkaufen keine personenbezogenen Informationen.

10. Internationale Übermittlungen

Personenbezogene Informationen, die wir verarbeiten, können hauptsächlich im Vereinigten Königreich und im Europäischen Wirtschaftsraum gespeichert und/oder verarbeitet werden und können auch an anderen Orten verarbeitet werden, an denen unsere genehmigten Lieferanten und Dienstleister tätig sind.

Wenn internationale Übermittlungen erforderlich sind, verwenden wir geeignete Garantien im Einklang mit anwendbarem Recht (zum Beispiel Standardvertragsklauseln und/oder das UK International Data Transfer Agreement (IDTA), soweit anwendbar) und wenden Sicherheitskontrollen an, die darauf ausgelegt sind, die übermittelten Informationen zu schützen.

11. Verwendung von Cookies

Wir verwenden Cookies, um Informationen über Sie und Ihre Aktivitäten auf unserer Website zu erheben. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

12. Unternehmensübertragungen

Wenn wir oder unsere Vermögenswerte erworben werden, können personenbezogene Informationen als Teil der Transaktion an die erwerbende Partei übertragen werden, vorbehaltlich anwendbaren Rechts und geeigneter Garantien. Soweit erforderlich, werden wir über wesentliche Änderungen informieren.

13. Grenzen unserer Richtlinie

Unsere Website kann Links zu externen Websites enthalten, die nicht von uns betrieben werden. Wir haben keine Kontrolle über die Inhalte und Richtlinien dieser Websites und können keine Verantwortung oder Haftung für deren Datenschutzpraktiken übernehmen.

14. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung ändern, um Aktualisierungen unserer Geschäftsprozesse, aktuellen Praktiken oder rechtlichen/regulatorischen Änderungen Rechnung zu tragen. Wenn wir wesentliche Änderungen vornehmen, werden wir die aktualisierte Richtlinie veröffentlichen und, soweit erforderlich, zusätzliche Mitteilung machen.

15. Zusätzliche Offenlegungen zur Einhaltung von GDPR / UK GDPR

Die GDPR unterscheidet zwischen Organisationen, die personenbezogene Informationen für eigene Zwecke verarbeiten (“data controllers”), und Organisationen, die personenbezogene Informationen im Auftrag anderer verarbeiten (“data processors”). Wie im Abschnitt “Unsere Rolle” oben erläutert, kann Medicasimple je nach Kontext als Verantwortlicher oder Auftragsverarbeiter handeln.

16. Kontakt (Datenschutz / DPO)

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zu unserem Umgang mit personenbezogenen Informationen in Kontexten haben, in denen Medicasimple als Verantwortlicher handelt, oder wenn Sie ein Anliegen vorbringen möchten, kontaktieren Sie unseren Datenschutzbeauftragten:

Name: Umran Dogan
E-Mail: umran.dogan@dgn-law.com

Wenn wir Ihr Anliegen nicht zu Ihrer Zufriedenheit lösen, können Sie sich auch an das Information Commissioner’s Office (ICO), die britische Aufsichtsbehörde für Datenschutzfragen, wenden.

Änderungsprotokoll

29. April 2025 – Link und Telefonnummer zum National Data Opt-out hinzugefügt (in späterer Revision aufgrund einer Klarstellung des Geltungsbereichs entfernt)
06. Dezember 2025 – DPO-Informationen geändert
11. Dezember 2025 – Rollen von Verantwortlichem/Auftragsverarbeiter für Klinik-Kunden klargestellt und an unser öffentliches DPA angepasst

Hinweis zur Übersetzung: Diese Übersetzung dient ausschließlich der besseren Verständlichkeit. Bei Abweichungen ist die englische Fassung maßgeblich.