ClinicSlotHub

Datenschutzerklärung

Stand: Mai 2026

Hinweis: Diese Datenschutzerklärung ist als vorbereitetes Muster für den SaaS-Prototyp hinterlegt und datenschutzbewusst gestaltet. Sie ersetzt keine Rechtsberatung. Vor dem produktiven Einsatz mit echten Kunden ist eine Prüfung durch einen Datenschutzbeauftragten oder Rechtsanwalt erforderlich.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

ClinicSlotHub, betrieben durch Brahim Ben Abla
Schlesier Straße 64
76227 Karlsruhe, Deutschland
E-Mail: transl.delta@gmail.com

(Hinweis: E-Mail-Adresse ist vorläufig. Vor Produktivstart wird eine geschäftliche E-Mail-Adresse eingerichtet.)

2. Datenschutzbewusster Ansatz

ClinicSlotHub wurde mit einem datenschutzbewussten Ansatz entwickelt. Das bedeutet:

  • Keine automatische Kaltakquise oder Massenversand ohne Einwilligung.
  • SMS- und WhatsApp-Nachrichten werden nur versendet, wenn die Praxis einen externen Provider bewusst aktiviert hat.
  • Im Testmodus (Trial) werden keine echten Patientennachrichten versendet.
  • Persönliche Namen des Betreibers erscheinen nicht in automatischer Kommunikation.
  • Für die Verarbeitung von Patientendaten ist ein AVV (Art. 28 DSGVO) erforderlich.

„Datenschutzbewusst vorbereitet“ bedeutet: technische und organisatorische Maßnahmen wurden geplant und teilweise umgesetzt – nicht: vollständige DSGVO-Konformität ist garantiert.

3. Welche Daten werden verarbeitet?

3.1 Praxis-Account-Daten

Name, E-Mail-Adresse, Passwort (gehashed), Rechnungsinformationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.2 Patientendaten (Auftragsverarbeitung)

Eingetragen von der Praxis (z. B. Name, Telefonnummer). ClinicSlotHub verarbeitet diese im Auftrag der Praxis (Art. 28 DSGVO). Die Praxis ist Verantwortliche/r.

3.3 Technische Nutzungsdaten

Server-Logs (IP, Zeitstempel) zur Fehlerdiagnose. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Drittanbieter und Auftragsverarbeiter

  • Supabase (Datenbank, Authentifizierung) – gemäß Supabase-DPA.
  • Vercel (Hosting) – gemäß Vercel-DPA.
  • Twilio (optional, SMS/WhatsApp) – nur wenn von der Praxis bewusst konfiguriert. Separate DPA erforderlich.

5. Ihre Rechte als betroffene Person

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21)
  • Beschwerde bei Aufsichtsbehörde (Art. 77)

Zuständige Aufsichtsbehörde: LfDI Baden-Württemberg

6. Auftragsverarbeitungsvertrag (AVV)

Praxen, die Patientendaten eingeben, schließen einen AVV gemäß Art. 28 DSGVO ab. Informationen unter clinicslothub.com/avv.

7. Cookies und Tracking

ClinicSlotHub verwendet technisch notwendige Cookies (Sitzungscookies). Keine Tracking- oder Marketing-Cookies ohne Einwilligung. (Rechtliche Prüfung vor Produktiveinsatz ausstehend.)

Empfehlung: Diese Datenschutzerklärung vor dem Produktivstart durch einen Datenschutzbeauftragten oder Rechtsanwalt prüfen lassen.