Privacy notice
Informationen zur Verarbeitung personenbezogener Daten in diesem Dokumentenportal gemäß Art. 13 DSGVO.
Verantwortlicher
ROC Regeneratives Centrum
Privatpraxis Dr. med. Daniel Filesch
St.-Emmeram-Str. 5 & 28, 85609 Aschheim
E-Mail: praxis@roc-aschheim.de · Telefon: 089 46259930
Datenschutzbeauftragter
The practice has not appointed a data protection officer; in the practice's assessment the legal requirements for doing so are not met. For data protection enquiries please contact the controller named above.
Zweck und Rechtsgrundlage
Das Portal dient der sicheren, verschlüsselten Übermittlung von Befunden, Rechnungen und ähnlichen Dokumenten an Patientinnen und Patienten. Rechtsgrundlagen sind Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung zum Zweck der Gesundheitsversorgung) in Verbindung mit Art. 6 Abs. 1 DSGVO sowie ärztliche Dokumentations- und Aufbewahrungspflichten.
Welche Daten verarbeitet werden
- Dokumentinhalte (ggf. Gesundheitsdaten), die ausschließlich verschlüsselt gespeichert werden.
- E-Mail-Adresse der Empfängerin/des Empfängers – zur Zuordnung und ggf. Benachrichtigung.
- Technische Protokolldaten: IP-Adresse, Zeitpunkt des Abrufs und fehlgeschlagene Passworteingaben – zur Sicherheit und Missbrauchserkennung.
- Zugangsdaten der Praxismitarbeitenden (Benutzername, Passwort-Hash, Rolle).
Verschlüsselung und Passwort
Dokumente werden mit AES-256 verschlüsselt. Das Zugangspasswort wird getrennt vom Dokument (z. B. telefonisch) übermittelt und niemals auf dem Server gespeichert. Der Server speichert ausschließlich die verschlüsselte Datei sowie die zugehörigen Metadaten.
Empfänger der Daten
The portal is self-operated. No external services (tracking, analytics, cloud services) are embedded and no data is passed to third parties unless required by law.
Servers are provided by Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, in a data centre within the European Union. Hetzner acts as a processor under a contract pursuant to Art. 28 GDPR and has no access to the encrypted document contents.
Speicherdauer
- Hochgeladene Dokumente werden nach 7 Tagen automatisch gelöscht (oder früher nach Abruf bzw. Sperrung).
- Protokoll- und Versanddaten werden nach 30 days automatically.
- Mitarbeiterkonten bestehen, bis sie durch die Praxis gelöscht werden.
Cookies
Es wird ausschließlich ein technisch notwendiges Sitzungs-Cookie für angemeldete Mitarbeitende gesetzt (HttpOnly, SameSite). Es findet keine Analyse oder Nachverfolgung statt; eine Einwilligung ist daher nicht erforderlich.
Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Außerdem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.
Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach
Stand: Juni 2026 · Bei Fragen zum Datenschutz wenden Sie sich an die oben genannten Kontaktdaten.
← Back