ClinicSlotHub

Auftragsverarbeitungsvertrag (AVV)

Gemäß Art. 28 DSGVO

Hinweis: Dieses AVV-Dokument ist als vorbereitetes Muster für den SaaS-Prototyp hinterlegt und noch nicht finalisiert. Diese Seite informiert über die gesetzliche Pflicht zum AVV-Abschluss. Das vollständige, unterzeichnungsfähige AVV-Dokument wird vor dem Produktivstart bereitgestellt. Bitte wenden Sie sich bei Fragen an transl.delta@gmail.com.

Warum ist ein AVV notwendig?

Wenn Ihre Praxis Patientendaten (z. B. Namen, Telefonnummern) in ClinicSlotHub eingibt, verarbeitet ClinicSlotHub diese Daten in Ihrem Auftrag. In diesem Fall sind Sie als Praxis Verantwortliche/r im Sinne des Art. 4 Nr. 7 DSGVO und ClinicSlotHub ist Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO.

Gemäß Art. 28 Abs. 3 DSGVO ist ein schriftlicher Auftragsverarbeitungsvertrag (AVV) gesetzlich vorgeschrieben. Ohne abgeschlossenen AVV dürfen keine Patientendaten in ClinicSlotHub eingegeben werden.

Wann benötige ich einen AVV?

  • Im Testmodus (Trial): Für interne Tests ohne echte Patientendaten ist kein AVV erforderlich. Bitte keine echten Patientendaten eingeben, solange kein AVV abgeschlossen ist.
  • Im Produktivbetrieb: Sobald echte Patientendaten eingetragen werden, ist der AVV zwingend vor der ersten Eingabe abzuschließen.

Was regelt der AVV?

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Art der personenbezogenen Daten und Kategorien betroffener Personen
  • Pflichten und Rechte des Verantwortlichen (Praxis)
  • Weisungsgebundenheit des Auftragsverarbeiters (ClinicSlotHub)
  • Technische und organisatorische Maßnahmen (TOM)
  • Regelung zur Unterauftragsverarbeitung (z. B. Supabase, Vercel)
  • Löschung oder Rückgabe von Daten nach Vertragsende

AVV anfordern

Das AVV-Dokument wird vor dem Produktivstart als PDF oder elektronisch unterzeichenbares Dokument bereitgestellt.

Anfragen: transl.delta@gmail.com

Unterauftragsverarbeiter (Sub-Prozessoren)

  • Supabase Inc. Datenbankhosting und Authentifizierung (USA; SCCs)
  • Vercel Inc. Webhosting (USA; SCCs vorhanden)
  • Twilio Inc. (optional) — SMS/WhatsApp-Versand, nur wenn von der Praxis bewusst konfiguriert
DatenschutzerklärungAllgemeine Geschäftsbedingungen (AGB)Impressum