Flurin
So funktioniert's Einrichtung Warum Flurin Datenschutz Preise FAQ Zum Start vormerken

Inhalt

Zurück zu Vertrauen & Recht
Vertrauen & Recht

Datenschutzerklärung App

Datenschutzerklärung für die Flurin-App im Pilotbetrieb – Informationen zur Verarbeitung personenbezogener Daten in der App für Praxen, Patientinnen und Patienten.

Version 1.2 Stand: 17.06.2026 Gültig ab: 17.06.2026 Zielgruppe: Praxen, Datenschutzverantwortliche Betreiber: Jan Jerusalem, handelnd unter "Flurin"

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten, soweit Flurin selbst über Zwecke und Mittel der Verarbeitung entscheidet, ist:

Jan Jerusalem handelnd unter der Geschäftsbezeichnung „Flurin” Freiburger Str. 25 79853 Lenzkirch Deutschland

E-Mail: jan@flurin.app Telefon: 0151 525 80 426

In Datenschutzangelegenheiten erreichen Sie Flurin unter datenschutz@flurin.app.

Diese Datenschutzerklärung gilt für die Nutzung der Flurin-App im Pilotbetrieb.

Für die öffentlich zugängliche Marketingwebsite unter flurin.app gilt eine gesonderte Datenschutzerklärung. Soweit einzelne technische Komponenten sowohl für die Marketingwebsite als auch für die App genutzt werden, wird dies in den jeweiligen Datenschutzhinweisen gesondert beschrieben.


2. Kurzüberblick

Flurin stellt Praxen eine cloudbasierte Software zur digitalen Organisation von Wartelisten, Aufnahmeformularen, Terminlücken, Springersystemen, Patientenanfragen und praxisbezogener Kommunikation bereit.

Dabei ist zu unterscheiden:

  1. Verarbeitung durch Flurin als eigener Verantwortlicher Dies betrifft insbesondere Registrierung, Login, Nutzerkonten, Praxiskonto, Vertragsverwaltung, Support, Systemsicherheit, technische Protokolle und administrative Kommunikation.

  2. Verarbeitung durch Flurin als Auftragsverarbeiter der jeweiligen Praxis Dies betrifft insbesondere Patientendaten, Gesundheitsdaten, Aufnahmeformulare, Wartelistendaten, Terminwünsche, Verfügbarkeiten und Patientenkommunikation. In diesen Fällen entscheidet grundsätzlich die jeweilige Praxis über Zwecke und Mittel der Verarbeitung. Flurin stellt die technische Plattform bereit und verarbeitet die Daten im Auftrag der Praxis.

Wenn Sie Patientin oder Patient sind und ein Aufnahmeformular einer Praxis über Flurin nutzen, ist grundsätzlich die jeweilige Praxis für die Verarbeitung Ihrer Angaben verantwortlich. Bitte beachten Sie daher zusätzlich die Datenschutzhinweise der jeweiligen Praxis, die im Aufnahmeformular verlinkt sein können.


3. Hinweis zum Pilotbetrieb

Diese Datenschutzerklärung beschreibt das technische und organisatorische Setup der Flurin-App im Rahmen des Pilotbetriebs.

Der Pilotbetrieb dient der ersten produktiven Nutzung der Flurin-App mit ausgewählten Praxen. Der Funktionsumfang, die eingesetzten technischen Dienstleister und die Datenverarbeitungsprozesse können während oder nach dem Pilotbetrieb weiterentwickelt, angepasst oder ersetzt werden.

Soweit sich das technische Setup, die eingesetzten Dienstleister, die Funktionen der App oder die Zwecke der Verarbeitung ändern, wird diese Datenschutzerklärung entsprechend aktualisiert.

Der aktuelle technische Kernstand des Pilotbetriebs ist:

  • Frontend der App: Bunny.net,
  • Frontend der Marketingwebsite: Bunny.net,
  • DNS-Verwaltung: Bunny.net,
  • Domainregistrierung: United-Domains,
  • Backend-Server: Hetzner, Deutschland,
  • PostgreSQL-Datenbank: Hetzner, Deutschland,
  • Identitätsmanagement, Nutzerregistrierung und Login: Hanko,
  • appbezogener und transaktionaler E-Mail-Versand: Brevo,
  • Zahlungsabwicklung: im Pilotbetrieb nicht aktiv, sofern nicht im Einzelfall ausdrücklich anders vereinbart.

Bunny.net wird im aktuellen Setup für DNS und die Auslieferung des Frontends genutzt. Produktive Patientendaten, Praxisdaten und Gesundheitsdaten werden nach aktuellem Setup nicht in einer Datenbank bei Bunny.net gespeichert. Die Verarbeitung von App-Daten, Patientendaten und Gesundheitsdaten erfolgt über Backend und Datenbank auf Hetzner-Infrastruktur in Deutschland, soweit keine abweichende Verarbeitung in dieser Datenschutzerklärung beschrieben ist.


4. Verhältnis zwischen Flurin, Praxis und Patientinnen und Patienten

Flurin erbringt keine medizinischen, therapeutischen, diagnostischen oder heilkundlichen Leistungen.

Die jeweilige Praxis bleibt verantwortlich für:

  • die therapeutische Behandlung,
  • die Aufnahme oder Nichtaufnahme von Patientinnen und Patienten,
  • die Terminvergabe,
  • die Wartelistenorganisation,
  • die Priorisierung von Anfragen,
  • die Kommunikation mit Patientinnen und Patienten,
  • die rechtliche Zulässigkeit der Erhebung und Verarbeitung von Patientendaten,
  • die Erfüllung eigener berufsrechtlicher, datenschutzrechtlicher und gesetzlicher Pflichten.

Durch die Nutzung eines Aufnahmeformulars oder einer sonstigen Funktion der Flurin-App entsteht kein Behandlungsvertrag zwischen Flurin und Patientinnen oder Patienten.

Flurin entscheidet nicht über Ihre Aufnahme in eine Praxis, Ihre Behandlung, Ihre Position auf einer Warteliste oder die Vergabe eines Termins. Diese Entscheidungen trifft ausschließlich die jeweilige Praxis.


5. Bereiche der App

Diese Datenschutzerklärung gilt insbesondere für folgende Bereiche:

  • Login-Bereich unter flurin.app/login,
  • Selbstregistrierung und Onboarding unter flurin.app/onboarding,
  • geschützter Praxisbereich unter flurin.app/dashboard,
  • digitale Aufnahmeformulare einzelner Praxen unter flurin.app/aufnahme/[praxis-slug],
  • technische Systemfunktionen der Flurin-App,
  • appbezogene E-Mail-Kommunikation,
  • Support- und Sicherheitsprozesse,
  • Datenexporte und Löschprozesse,
  • Zahlungs- und Abonnementverwaltung, soweit diese künftig aktiviert wird.

6. Datenverarbeitung bei Registrierung und Onboarding einer Praxis

Wenn eine Praxis sich für Flurin registriert oder den Onboarding-Prozess nutzt, verarbeitet Flurin die für Einrichtung, Prüfung und Verwaltung des Praxiskontos erforderlichen Daten.

Hierzu können insbesondere gehören:

  • Name der Praxis,
  • Name der Praxisinhaberin oder des Praxisinhabers bzw. der vertretungsberechtigten Person,
  • berufliche Rolle oder Funktion,
  • Anschrift der Praxis,
  • E-Mail-Adresse,
  • Telefonnummer,
  • Rechnungs- und Vertragsdaten,
  • Angaben zu Standorten,
  • Angaben zu gebuchten Tarifen oder Funktionen,
  • Angaben zu einer Test- oder Pilotphase,
  • technische Onboarding- und Konfigurationsdaten,
  • hinterlegte Links zu Impressum, Datenschutzerklärung oder sonstigen Rechtstexten der Praxis,
  • Zeitpunkte der Registrierung, Freischaltung und wesentlicher Vertragsereignisse.

Die Verarbeitung erfolgt zur Einrichtung und Verwaltung des Praxiskontos, zur Durchführung vorvertraglicher Maßnahmen, zur Vertragserfüllung, zur Bereitstellung der App-Funktionen, zur internen Administration und zur Nachvollziehbarkeit der Nutzung.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO, soweit Flurin ein berechtigtes Interesse an der sicheren, geordneten und nachvollziehbaren Verwaltung von Praxiskonten hat.


7. Nutzerkonten, Identitätsmanagement und Login

Für den Zugang zur App werden Nutzerkonten angelegt. Nutzerinnen und Nutzer sind insbesondere Praxisinhaberinnen und Praxisinhaber, Mitarbeitende, Verwaltungskräfte, Therapeutinnen und Therapeuten oder sonstige von der Praxis autorisierte Personen.

Für Identitätsmanagement, Nutzerregistrierung, Authentifizierung und Login-Funktionen setzt Flurin im Pilotbetrieb Hanko ein.

Anbieter ist:

HANKO GmbH Ringstraße 19 24114 Kiel Deutschland

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name,
  • E-Mail-Adresse,
  • Nutzerkennung,
  • Praxiszugehörigkeit,
  • Rolle und Berechtigungen innerhalb der App,
  • Login-Informationen,
  • Passwortdaten in geschützter Form, soweit passwortbasierte Verfahren verwendet werden,
  • Informationen zu Passkeys oder anderen Authentifizierungsmethoden,
  • Zeitpunkte von Registrierung, Login und Logout,
  • technische Sitzungsdaten,
  • sicherheitsrelevante Ereignisse,
  • fehlgeschlagene Login-Versuche,
  • technische Geräte- und Browserinformationen, soweit für Authentifizierung und Sicherheit erforderlich,
  • Änderungen an Berechtigungen oder Einstellungen.

Die Verarbeitung erfolgt zur Registrierung, Authentifizierung, Zugriffskontrolle, Benutzerverwaltung, Sicherheit der App und zur Nachvollziehbarkeit administrativer Vorgänge.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Nutzung der App erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse von Flurin liegt insbesondere in der sicheren Bereitstellung der App, der Verhinderung unbefugter Zugriffe und der Verwaltung rollenbasierter Zugriffsrechte.

Soweit Hanko personenbezogene Daten im Auftrag von Flurin verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.


8. Verarbeitung von Praxisdaten im Dashboard

Im geschützten Praxisbereich können Praxen organisatorische Informationen und Einstellungen verwalten.

Hierzu können insbesondere gehören:

  • Praxiseinstellungen,
  • Standorte,
  • Benutzer und Rollen,
  • Konfiguration von Aufnahmeformularen,
  • Wartelisteneinstellungen,
  • Terminkategorien,
  • Kommunikationsvorlagen,
  • interne Notizen,
  • Export- und Verwaltungsdaten,
  • Test-, Pilot-, Vertrags- und Rechnungsinformationen,
  • technische Nutzungs- und Änderungsprotokolle.

Soweit diese Daten die Praxis als Vertragspartnerin, ihre Nutzerinnen und Nutzer oder die Vertragsbeziehung zu Flurin betreffen, verarbeitet Flurin diese Daten als eigener Verantwortlicher.

Soweit diese Daten Patientinnen und Patienten betreffen oder im Rahmen der Praxisorganisation für konkrete Patientinnen und Patienten verarbeitet werden, handelt Flurin grundsätzlich als Auftragsverarbeiter der jeweiligen Praxis.


9. Aufnahmeformulare und Patientendaten

Praxen können über Flurin digitale Aufnahmeformulare bereitstellen. Diese Formulare können unter einer individuellen URL wie flurin.app/aufnahme/[praxis-slug] erreichbar sein.

Wenn Patientinnen und Patienten oder deren gesetzliche Vertreter ein Aufnahmeformular ausfüllen, können insbesondere folgende Daten verarbeitet werden:

  • Name,
  • Kontaktdaten,
  • Geburtsdatum,
  • Angaben zu gesetzlichen Vertreterinnen oder Vertretern,
  • Angaben zur gewünschten Behandlung,
  • Angaben zur Verordnung oder zum Rezept,
  • Angaben zur behandelnden Ärztin oder zum behandelnden Arzt,
  • Angaben zu Verfügbarkeiten und Terminwünschen,
  • Angaben zu Wartelisteneinträgen,
  • Kommunikationsdaten,
  • freiwillige Angaben im Freitext,
  • Gesundheitsdaten und sonstige besondere Kategorien personenbezogener Daten, soweit diese im Formular abgefragt oder freiwillig angegeben werden.

Die konkrete Ausgestaltung des Aufnahmeformulars wird von der jeweiligen Praxis bestimmt. Die Praxis entscheidet, welche Angaben für ihre organisatorischen und therapeutischen Prozesse erforderlich sind.

Flurin verarbeitet diese Daten grundsätzlich im Auftrag der jeweiligen Praxis. Verantwortlich für die Rechtmäßigkeit der Erhebung, die Auswahl der abgefragten Daten, die Rechtsgrundlage der Verarbeitung und die Information der Patientinnen und Patienten ist grundsätzlich die jeweilige Praxis.

Flurin verarbeitet Patientendaten nur, soweit dies für die technische Bereitstellung, Übermittlung, Speicherung, Verwaltung, Sicherung und Nutzung der Flurin-App im Auftrag der Praxis erforderlich ist.


10. Warteliste, Terminlücken und Springersystem

Die App kann Funktionen zur Verwaltung von Wartelisten, Terminlücken und kurzfristig verfügbaren Behandlungsterminen bereitstellen.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Patientendaten,
  • Behandlungsanfragen,
  • Verfügbarkeiten,
  • gewünschte oder mögliche Termine,
  • Informationen zu Terminangeboten,
  • Rückmeldungen von Patientinnen und Patienten,
  • Statusangaben innerhalb der Warteliste,
  • interne organisatorische Angaben der Praxis,
  • Kommunikationsverläufe im Zusammenhang mit Terminangeboten.

Die Entscheidung darüber, welche Patientinnen und Patienten kontaktiert, aufgenommen, priorisiert oder für Termine berücksichtigt werden, trifft ausschließlich die jeweilige Praxis.

Flurin stellt hierfür die technische Plattform bereit und verarbeitet die entsprechenden Patientendaten grundsätzlich im Auftrag der jeweiligen Praxis.


11. Patientenkommunikation

Die App kann Praxen dabei unterstützen, Nachrichten an Patientinnen und Patienten zu versenden, etwa im Zusammenhang mit Aufnahmeformularen, Wartelisteneinträgen, Terminangeboten oder sonstiger praxisbezogener Kommunikation.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name und Kontaktdaten der Patientin oder des Patienten,
  • E-Mail-Adresse,
  • Inhalt der Nachricht,
  • Praxisbezug,
  • Versandzeitpunkt,
  • Zustellinformationen,
  • technische Statusinformationen,
  • gegebenenfalls Antworten oder Rückmeldungen.

Der Versand erfolgt technisch über Flurin, aber im Auftrag und auf Veranlassung der jeweiligen Praxis. Die Praxis bleibt grundsätzlich verantwortlich für Inhalt, Anlass und Rechtmäßigkeit der Kommunikation.

Flurin kann in technisch versendeten Nachrichten Hinweise auf Flurin als technischen Dienstleister sowie Links zu rechtlichen Informationen von Flurin aufnehmen.

Patientenkommunikation über Flurin ist nicht für Notfälle, akute medizinische Beschwerden oder zeitkritische medizinische Kommunikation bestimmt. In solchen Fällen sollten Patientinnen und Patienten unmittelbar die Praxis, ärztliche Hilfe oder den Notruf kontaktieren.


12. Verarbeitung von Gesundheitsdaten

Im Rahmen der Aufnahmeformulare, Wartelistenverwaltung und Terminorganisation können Gesundheitsdaten verarbeitet werden.

Gesundheitsdaten sind besonders schützenswerte personenbezogene Daten. Die jeweilige Praxis ist grundsätzlich dafür verantwortlich, dass für die Verarbeitung solcher Daten eine geeignete Rechtsgrundlage besteht und dass nur solche Daten erhoben werden, die für den jeweiligen Zweck erforderlich sind.

Flurin verarbeitet Gesundheitsdaten grundsätzlich nicht zu eigenen Zwecken, sondern als Auftragsverarbeiter der jeweiligen Praxis.

Flurin verwendet Gesundheitsdaten insbesondere nicht:

  • für Werbung,
  • für Marketingtracking,
  • für den Verkauf an Dritte,
  • für eigenständige Patientenvermittlung,
  • für das Training allgemein einsetzbarer KI-Modelle ohne gesonderte Rechtsgrundlage oder Vereinbarung.

13. Support, Kommunikation und Feedback

Wenn Sie Flurin per E-Mail, innerhalb der App oder auf anderem Weg kontaktieren, verarbeitet Flurin die zur Bearbeitung Ihrer Anfrage erforderlichen Daten.

Hierzu können insbesondere gehören:

  • Name,
  • E-Mail-Adresse,
  • Praxiszugehörigkeit,
  • Rolle,
  • Inhalt der Anfrage,
  • technische Informationen zur betroffenen Funktion,
  • Fehlerbeschreibungen,
  • Kommunikationsverlauf,
  • freiwillig übermittelte Anlagen oder Screenshots.

Die Verarbeitung erfolgt zur Bearbeitung der Anfrage, zur Fehleranalyse, zur Unterstützung bei der Nutzung der App und zur Verbesserung der Plattform.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage im Zusammenhang mit einem Vertrag steht, sowie Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Bereitstellung von Support, der Fehlerbehebung und der Weiterentwicklung der App.

Bitte übermitteln Sie im Support nur solche Patientendaten oder Gesundheitsdaten, die für die Bearbeitung Ihrer Anfrage zwingend erforderlich sind. Flurin kann Sie bitten, Patientendaten in Supportanfragen zu entfernen oder zu pseudonymisieren, soweit dies für die Bearbeitung möglich ist.


14. Testphase, Pilotphase, Abonnement und Abrechnung

Wenn eine Praxis eine Testphase, Pilotphase oder später ein zahlungspflichtiges Abonnement nutzt, verarbeitet Flurin Daten zur Verwaltung des Vertragsverhältnisses.

Hierzu können insbesondere gehören:

  • Vertragsdaten,
  • Tarifdaten,
  • Beginn und Ende einer Test- oder Pilotphase,
  • Beginn und Ende eines Abonnements,
  • Rechnungsdaten,
  • Zahlungsstatus, soweit Zahlungsfunktionen aktiviert sind,
  • gebuchte Standorte,
  • Rabattinformationen,
  • Kündigungsinformationen,
  • steuerlich relevante Angaben.

Die Verarbeitung erfolgt zur Durchführung des Vertrags, zur Verwaltung der Test- oder Pilotphase, zur Abrechnung, zur Erfüllung gesetzlicher Pflichten sowie zur Verwaltung des Kundenkontos.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO.

Im Pilotbetrieb ist keine externe Zahlungsabwicklung aktiv, sofern nicht im Einzelfall ausdrücklich etwas anderes vereinbart wurde. Soweit Flurin künftig Zahlungsdienstleister einsetzt, wird diese Datenschutzerklärung vor oder mit Aktivierung entsprechend aktualisiert.


15. Empfehlungsprogramm

Wenn eine Praxis am Empfehlungsprogramm teilnimmt, verarbeitet Flurin die für die Durchführung des Empfehlungsprogramms erforderlichen Daten.

Hierzu können insbesondere gehören:

  • Identität der empfehlenden Praxis,
  • Identität der geworbenen Praxis,
  • Zeitpunkt der Empfehlung,
  • Status des geworbenen Abonnements,
  • Zahlungsstatus, soweit Zahlungsfunktionen aktiviert sind,
  • aktive Empfehlungsrabatte,
  • Dauer und Ende von Rabatten,
  • Abrechnungsdaten im Zusammenhang mit dem Rabatt.

Die Verarbeitung erfolgt zur Durchführung des Empfehlungsprogramms, zur korrekten Abrechnung und zur Vermeidung von Missbrauch.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit das Empfehlungsprogramm Bestandteil der Vertragsbeziehung ist, sowie Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Verwaltung des Empfehlungsprogramms und der Vermeidung fehlerhafter oder missbräuchlicher Rabattgewährung.


16. Technische Protokolldaten, Sicherheit und Missbrauchsprävention

Bei der Nutzung der App verarbeitet Flurin technische Daten, um die App sicher, stabil und nachvollziehbar bereitzustellen.

Hierzu können insbesondere gehören:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene URL,
  • Browsertyp und Browserversion,
  • Betriebssystem,
  • Geräteinformationen,
  • Referrer-URL,
  • Sitzungskennungen,
  • Login-Zeitpunkte,
  • fehlgeschlagene Login-Versuche,
  • technische Fehlerdaten,
  • sicherheitsrelevante Ereignisse,
  • Audit-Logs zu administrativen Änderungen,
  • Export- und Löschvorgänge, soweit technisch protokolliert.

Die Verarbeitung erfolgt zur technischen Bereitstellung der App, zur Sicherstellung der Systemsicherheit, zur Erkennung und Abwehr von Angriffen, zur Fehleranalyse, zur Verhinderung missbräuchlicher Nutzung und zur Nachvollziehbarkeit sicherheitsrelevanter Vorgänge.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse von Flurin liegt in der sicheren, zuverlässigen und missbrauchsfreien Bereitstellung der App.

Soweit Protokolldaten Patientendaten betreffen oder im Rahmen der Verarbeitung für eine Praxis entstehen, erfolgt die Verarbeitung ergänzend im Rahmen der Auftragsverarbeitung für die jeweilige Praxis.


17. Cookies, lokale Speicherung und Sitzungsdaten

Die Flurin-App verwendet technisch notwendige Cookies und vergleichbare Technologien, um die App bereitzustellen.

Hierzu können insbesondere gehören:

  • Login- und Session-Cookies,
  • Sicherheitskennungen,
  • CSRF-Schutzmechanismen,
  • lokale Speicherung technisch erforderlicher Einstellungen,
  • Token oder Kennungen zur Authentifizierung,
  • Informationen zur Aufrechterhaltung der Sitzung.

Diese Technologien sind erforderlich, damit Nutzerinnen und Nutzer sich anmelden, angemeldet bleiben und die App sicher nutzen können.

Die Speicherung oder der Zugriff auf Informationen auf dem Endgerät erfolgt, soweit technisch erforderlich, auf Grundlage von § 25 Abs. 2 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

Soweit künftig technisch nicht notwendige Cookies, Analyse- oder Marketingtechnologien innerhalb der App eingesetzt werden, erfolgt dies nur auf Grundlage einer vorherigen Einwilligung oder einer sonst geeigneten Rechtsgrundlage. Diese Datenschutzerklärung wird in diesem Fall entsprechend aktualisiert.


18. Kein Marketingtracking in geschützten App-Bereichen und patientennahen Formularen

Die Flurin-App ist im Pilotbetrieb nicht darauf ausgelegt, Patientendaten oder Gesundheitsdaten für Marketingtracking zu verwenden.

In geschützten App-Bereichen und auf patientennahen Formularseiten werden im Pilotbetrieb keine Marketingdienste wie Meta Pixel, TikTok Pixel, Google Ads Remarketing oder vergleichbare Werbetrackingdienste eingesetzt.

Soweit Flurin künftig Analysefunktionen zur Produktverbesserung innerhalb der App einsetzt, erfolgt dies datensparsam, zweckgebunden und, soweit erforderlich, nur auf Grundlage einer Einwilligung oder einer geeigneten Rechtsgrundlage. Diese Datenschutzerklärung wird in diesem Fall entsprechend aktualisiert.


19. Frontend-Auslieferung und DNS über Bunny.net

Flurin nutzt Bunny.net für die Auslieferung des Frontends der App und der Marketingwebsite sowie für die DNS-Verwaltung.

Anbieter ist:

BunnyWay d.o.o. Dunajska cesta 165 1000 Ljubljana Slowenien

Bei der Auslieferung des Frontends und der DNS-Auflösung können technische Daten verarbeitet werden, die für die Erreichbarkeit, Sicherheit und Performance der App erforderlich sind.

Hierzu können insbesondere gehören:

  • IP-Adresse oder technische Informationen anfragender Systeme,
  • Datum und Uhrzeit des Zugriffs,
  • angefragte Domain oder URL,
  • technische DNS-Anfragedaten,
  • Browser- und Geräteinformationen,
  • technische Protokolldaten,
  • sicherheitsrelevante Ereignisse,
  • Informationen zur Auslieferung statischer App-Dateien.

Die Verarbeitung erfolgt zur technischen Erreichbarkeit der App, zur schnellen und stabilen Auslieferung des Frontends, zur Verwaltung der Domain- und DNS-Infrastruktur, zur Fehleranalyse und zur Absicherung gegen Missbrauch oder Angriffe.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, stabilen und zuverlässigen Bereitstellung der App.

Nach aktuellem Setup werden über Bunny.net keine produktiven Patientendaten, Gesundheitsdaten oder Datenbankinhalte gespeichert. Formulareingaben, Patientendaten und Praxisdaten werden über das Backend und die Datenbank auf Hetzner-Infrastruktur verarbeitet, soweit keine abweichende Verarbeitung in dieser Datenschutzerklärung beschrieben ist.

Soweit Bunny.net personenbezogene Daten im Auftrag von Flurin verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung.


20. Domainregistrierung über United-Domains

Die Domain flurin.app wird über United-Domains registriert und verwaltet.

Anbieter ist:

united-domains GmbH Gautinger Straße 10 82319 Starnberg Deutschland

United-Domains wird im aktuellen Setup für die Registrierung und Verwaltung der Domain eingesetzt. United-Domains verarbeitet dabei grundsätzlich keine produktiven Patientendaten, Gesundheitsdaten oder App-Daten aus der Nutzung der Flurin-App.

Verarbeitet werden können insbesondere:

  • Vertrags- und Kontaktdaten von Flurin als Domaininhaber,
  • technische Domaindaten,
  • administrative Domaininformationen,
  • Abrechnungs- und Vertragsdaten im Verhältnis zwischen Flurin und United-Domains,
  • technische Informationen, die für Registrierung, Verwaltung und Betrieb der Domain erforderlich sind.

Die Verarbeitung erfolgt zur Registrierung, Verwaltung und Absicherung der Domain sowie zur Erfüllung vertraglicher und gesetzlicher Anforderungen im Zusammenhang mit der Domainverwaltung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung des Vertrags mit United-Domains erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren und zuverlässigen Verwaltung der Domain.

Soweit United-Domains personenbezogene Daten im Auftrag von Flurin verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung oder einer vergleichbaren datenschutzrechtlichen Vereinbarung.


21. Backend, Server und PostgreSQL-Datenbank über Hetzner

Das Backend der Flurin-App sowie die PostgreSQL-Datenbank werden im Pilotbetrieb auf Infrastruktur von Hetzner in Deutschland betrieben.

Anbieter ist:

Hetzner Online GmbH Industriestr. 25 91710 Gunzenhausen Deutschland

Beim Betrieb von Backend und Datenbank können insbesondere folgende Daten verarbeitet werden:

  • Praxisdaten,
  • Nutzerkonten und Berechtigungen,
  • Patientendaten,
  • Gesundheitsdaten, soweit durch Praxen oder Patientinnen und Patienten eingegeben,
  • Aufnahmeformular-Daten,
  • Wartelistendaten,
  • Termin- und Verfügbarkeitsdaten,
  • Kommunikationsdaten,
  • technische Server-Logdaten,
  • Fehlerdaten,
  • sicherheitsrelevante Ereignisse,
  • Backup-Daten.

Die Verarbeitung erfolgt zur sicheren und zuverlässigen Bereitstellung der Flurin-App, zur Speicherung und Verwaltung der App-Daten, zur Fehleranalyse, zur Abwehr von Angriffen, zur Sicherstellung des technischen Betriebs, zur Durchführung von Backups und zur Wiederherstellung bei technischen Störungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, soweit Flurin eigene technische Betriebs- und Sicherheitsinteressen verfolgt. Das berechtigte Interesse liegt in der sicheren, stabilen und zuverlässigen Bereitstellung der App.

Soweit Patientendaten und Gesundheitsdaten im Auftrag einer Praxis verarbeitet werden, erfolgt die Verarbeitung auf Grundlage des Vertrags zur Auftragsverarbeitung zwischen Flurin und der jeweiligen Praxis. Die jeweilige Praxis bleibt in diesen Fällen Verantwortliche im Sinne der DSGVO.

Soweit Hetzner personenbezogene Daten im Auftrag von Flurin verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.


22. E-Mail-Versand über Brevo

Für den Versand appbezogener und transaktionaler E-Mails kann Flurin Brevo einsetzen.

Anbieter für Nutzerinnen und Nutzer in Deutschland, Österreich und der Schweiz ist nach den Brevo-Bedingungen:

Brevo GmbH Köpenicker Straße 126 10179 Berlin Deutschland

Über Brevo können insbesondere folgende E-Mails versendet werden:

  • Registrierungs- und Onboarding-E-Mails,
  • Login- und Sicherheitsinformationen,
  • technische Systemnachrichten,
  • Benachrichtigungen im Auftrag der Praxis,
  • Formularbestätigungen,
  • Termin- oder Wartelistenkommunikation im Auftrag der Praxis,
  • vertragsbezogene Mitteilungen an Praxen.

Dabei können insbesondere E-Mail-Adresse, Name, Praxisbezug, Nachrichteninhalt, Versandzeitpunkt und technische Zustellinformationen verarbeitet werden.

Soweit Brevo im Auftrag von Flurin verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung. Soweit E-Mails im Auftrag einer Praxis an Patientinnen und Patienten versendet werden, ist die jeweilige Praxis grundsätzlich Verantwortliche für Anlass, Inhalt und Rechtmäßigkeit der Kommunikation.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation zur Vertragsdurchführung oder zur Bereitstellung der App erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für technische, sicherheitsrelevante und organisatorische Kommunikation. Soweit E-Mails auf einer Einwilligung beruhen, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage.

Patientenbezogene transaktionale E-Mails werden datensparsam gestaltet. Betreffzeilen sollen keine sensiblen Gesundheitsdaten enthalten. Öffnungs- oder Klicktracking wird in patientenbezogenen Nachrichten nicht zu Werbezwecken eingesetzt.


23. Weitere Dienstleister und technische Komponenten

Im Pilotbetrieb können neben Bunny.net, United-Domains, Hetzner, Hanko und Brevo weitere technische Dienstleister eingesetzt werden, soweit dies für Betrieb, Sicherheit, Kommunikation, Wartung, Fehleranalyse oder Weiterentwicklung der App erforderlich ist.

Dies kann insbesondere betreffen:

  • technische Administrations- und Deployment-Tools,
  • Versionsverwaltung und Entwicklungswerkzeuge,
  • lokale Entwicklungsumgebungen,
  • Monitoring- oder Logging-Funktionen,
  • interne Kommunikation,
  • Support- und Dokumentationsprozesse.

Soweit solche Dienstleister personenbezogene Daten im Auftrag von Flurin verarbeiten, werden sie auf Grundlage geeigneter Vereinbarungen zur Auftragsverarbeitung oder vergleichbarer Datenschutzvereinbarungen eingebunden.

Soweit Dienstleister im Auftrag der jeweiligen Praxis Patientendaten oder Gesundheitsdaten verarbeiten, erfolgt dies zusätzlich nach Maßgabe des Vertrags zur Auftragsverarbeitung zwischen Flurin und der jeweiligen Praxis.

Flurin führt eine Liste der eingesetzten Unterauftragsverarbeiter und stellt diese der Praxis im Rahmen des Vertrags zur Auftragsverarbeitung zur Verfügung.


24. Datenübermittlungen in Drittländer

Das Backend und die PostgreSQL-Datenbank der Flurin-App werden im Pilotbetrieb auf Hetzner-Infrastruktur in Deutschland betrieben.

Bunny.net hat seinen Sitz in Slowenien, Hanko und Brevo haben relevante Anbieterstandorte in Deutschland, United-Domains sitzt in Deutschland.

Je nach eingesetztem Dienst, technischer Konfiguration oder Unterauftragsverarbeiter eines Dienstleisters kann es dennoch zu Verarbeitungen außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums kommen, insbesondere bei Support-, Sicherheits-, Infrastruktur- oder Kommunikationsleistungen.

Soweit eine Drittlandübermittlung erfolgt, stellt Flurin sicher, dass hierfür eine geeignete datenschutzrechtliche Grundlage besteht. Hierzu können insbesondere ein Angemessenheitsbeschluss, eine Zertifizierung nach dem EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln oder ergänzende Schutzmaßnahmen gehören.

Bei Patientendaten, die Flurin im Auftrag einer Praxis verarbeitet, erfolgen Drittlandübermittlungen nur nach Maßgabe des Vertrags zur Auftragsverarbeitung und der dort geregelten Voraussetzungen.


25. Speicherdauer

Flurin speichert personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Für die einzelnen Datenkategorien gilt grundsätzlich:

  • Vertrags-, Konto- und Abrechnungsdaten werden für die Dauer des Vertragsverhältnisses und darüber hinaus nach Maßgabe gesetzlicher Aufbewahrungspflichten gespeichert.
  • Nutzerkonten werden grundsätzlich für die Dauer der Berechtigung zur Nutzung der App gespeichert.
  • Supportanfragen werden grundsätzlich für die Dauer der Bearbeitung und anschließend so lange gespeichert, wie dies für Nachvollziehbarkeit, Qualitätssicherung, Vertragsdurchführung oder Rechtsverteidigung erforderlich ist. Regelmäßig erfolgt eine Prüfung spätestens nach 24 Monaten.
  • Patientendaten, die Flurin im Auftrag einer Praxis verarbeitet, werden nach Weisung der jeweiligen Praxis und nach Maßgabe des Vertrags zur Auftragsverarbeitung gelöscht oder zurückgegeben.
  • Backup-Daten werden nach den jeweils geltenden Backup-Zyklen gelöscht oder überschrieben, soweit keine längere Speicherung aus Sicherheits- oder Wiederherstellungsgründen erforderlich ist.

Für den Pilotbetrieb gelten als technische Regelfristen, soweit kein Sicherheitsvorfall, keine gesetzliche Pflicht, keine Vertragsabwicklung und kein berechtigtes Nachweisinteresse eine längere Speicherung erforderlich machen:

DatenartRegelfrist
Server- und Zugrifflogs14 Tage
technische Fehlerlogs30 Tage
Authentifizierungs- und Sicherheitslogs90 Tage
Audit-Logs zu administrativen Änderungen, Exporten und Löschungenbis zu 24 Monate
Backups produktiver Systemeregelmäßige Überschreibung, in der Regel spätestens nach 30 Tagen
Supportkommunikation ohne besondere AufbewahrungsgründePrüfung spätestens nach 24 Monaten
Supportinhalte mit Patientendaten, soweit nicht mehr erforderlichLöschung oder Reduzierung auf das erforderliche Maß nach Abschluss der Bearbeitung

Längere Speicherungen können erforderlich sein, wenn Daten zur Aufklärung von Sicherheitsvorfällen, zur Fehleranalyse, zur Erfüllung gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.


26. Datenlöschung und Export bei Vertragsende

Nach Beendigung des Vertragsverhältnisses kann die Praxis im Rahmen der vertraglichen Regelungen einen Export ihrer Daten verlangen oder bereitgestellte Exportfunktionen nutzen.

Personenbezogene Daten werden nach Vertragsende nach Maßgabe der vertraglichen Vereinbarungen, des Vertrags zur Auftragsverarbeitung und gesetzlicher Anforderungen gelöscht, zurückgegeben oder für einen begrenzten Zeitraum zur Abwicklung des Vertragsverhältnisses gespeichert.

Soweit nicht abweichend vereinbart, wird der Praxis nach Vertragsende ein angemessenes Exportfenster eingeräumt. Nach Ablauf dieses Exportfensters werden personenbezogene Daten aus produktiven Systemen gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten, berechtigte Nachweisinteressen oder zwingende technische Gründe entgegenstehen.

Backup-Daten können technisch bedingt noch bis zum Ablauf der regulären Backup-Zyklen vorhanden sein. Während dieser Zeit werden sie gegen produktiven Zugriff geschützt und nur für Wiederherstellungszwecke verwendet.


27. Datensicherheit

Flurin trifft angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.

Hierzu können insbesondere gehören:

  • verschlüsselte Übertragung über TLS,
  • Verschlüsselung gespeicherter Daten (Verschlüsselung at rest),
  • rollenbasierte Zugriffskontrollen,
  • Authentifizierungsmechanismen,
  • Mehr-Faktor-Authentifizierung für administrative Zugriffe,
  • Protokollierung sicherheitsrelevanter Vorgänge,
  • Zugriffsbeschränkungen nach dem Need-to-know-Prinzip,
  • Backup- und Wiederherstellungsmaßnahmen einschließlich regelmäßig getesteter Wiederherstellung,
  • technische Überwachung,
  • regelmäßige Sicherheitsupdates,
  • Trennung von Mandanten und Praxisdaten,
  • Trennung von Produktiv-, Test- und Entwicklungsumgebungen,
  • Verpflichtung von Teammitgliedern und Dienstleistern auf Vertraulichkeit und Datenschutz.

Flurin wird aktuell in einem kleinen agilen Team betrieben. Interne Zugriffe auf produktive Systeme und personenbezogene Daten werden auf den erforderlichen Personenkreis beschränkt. Administrative Tätigkeiten erfolgen nur aus berechtigtem Anlass, etwa zur Fehleranalyse, zur Bearbeitung einer Supportanfrage, zur Sicherheitsprüfung oder zur Wiederherstellung des Betriebs.

Die konkreten technischen und organisatorischen Maßnahmen im Verhältnis zu Praxen werden ergänzend im Vertrag zur Auftragsverarbeitung und im TOM-Dokument beschrieben.


28. Keine automatisierten Einzelentscheidungen

Flurin trifft keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die gegenüber betroffenen Personen rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen.

Soweit die App automatisierte Hinweise, Sortierungen, Vorschläge oder Unterstützungsfunktionen bereitstellt, dienen diese ausschließlich der organisatorischen Unterstützung der Praxis. Die Entscheidung über Aufnahme, Terminvergabe, Wartelistenpriorisierung, Kommunikation und Behandlung trifft ausschließlich die jeweilige Praxis.


29. KI-gestützte Funktionen

Im Pilotbetrieb werden Patientendaten und Gesundheitsdaten nicht zum Training allgemein einsetzbarer KI-Modelle von Flurin oder Dritten verwendet.

Soweit Flurin künftig KI-gestützte Assistenz-, Vorschlags- oder Automatisierungsfunktionen bereitstellt, dienen diese ausschließlich der organisatorischen Unterstützung der Praxis und ersetzen keine eigenverantwortliche Prüfung oder Entscheidung der Praxis.

Eine Verarbeitung produktiver Patientendaten durch KI-Dienstleister erfolgt nur, soweit hierfür eine vertragliche und datenschutzrechtliche Grundlage besteht. Diese Datenschutzerklärung wird in diesem Fall entsprechend aktualisiert.


30. Minderjährige

Die App kann im Rahmen der Nutzung durch Praxen auch Daten minderjähriger Patientinnen und Patienten verarbeiten, insbesondere wenn diese über ein Aufnahmeformular angemeldet werden.

Die jeweilige Praxis ist dafür verantwortlich, dass die Verarbeitung solcher Daten rechtmäßig erfolgt und, soweit erforderlich, durch gesetzliche Vertreterinnen oder Vertreter veranlasst oder legitimiert ist.

Flurin verarbeitet solche Daten grundsätzlich im Auftrag der jeweiligen Praxis.


31. Empfänger personenbezogener Daten

Personenbezogene Daten können je nach Verarbeitungsvorgang folgenden Empfängern oder Kategorien von Empfängern offengelegt werden:

  • der jeweiligen Praxis und ihren autorisierten Nutzerinnen und Nutzern,
  • von der Praxis autorisierten Mitarbeitenden,
  • technischen Dienstleistern von Flurin,
  • Hosting- und Infrastrukturanbietern,
  • Frontend-, DNS- und Domain-Dienstleistern,
  • Identitätsmanagement- und Authentifizierungsdiensten,
  • E-Mail-Dienstleistern,
  • Support- und Wartungsdienstleistern,
  • Behörden, Gerichten oder sonstigen Stellen, soweit eine gesetzliche Verpflichtung besteht,
  • Beratern von Flurin, soweit dies zur Rechtsberatung, Steuerberatung, Buchhaltung oder Geltendmachung von Ansprüchen erforderlich ist.

Patientendaten werden nicht an andere Praxen weitergegeben, es sei denn, die jeweilige Praxis veranlasst dies rechtmäßig oder es besteht eine entsprechende gesetzliche Grundlage.


32. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft,
  • Recht auf Berichtigung,
  • Recht auf Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen,
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft,
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Wenn Flurin Daten als eigener Verantwortlicher verarbeitet, können Sie Ihre Rechte direkt gegenüber Flurin geltend machen.

Kontakt:

datenschutz@flurin.app

Wenn Flurin personenbezogene Daten im Auftrag einer Praxis verarbeitet, insbesondere Patientendaten aus Aufnahmeformularen, Wartelisten oder Patientenkommunikation, ist grundsätzlich die jeweilige Praxis für die Bearbeitung von Betroffenenrechten verantwortlich. Sie können sich in solchen Fällen direkt an die jeweilige Praxis wenden. Wenn Sie sich dennoch an Flurin wenden, wird Flurin Ihre Anfrage prüfen und die zuständige Praxis im Rahmen der gesetzlichen und vertraglichen Vorgaben unterstützen.


33. Widerruf von Einwilligungen

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt unberührt.

Ein Widerruf kann gegenüber Flurin erklärt werden, wenn Flurin Verantwortlicher für die betreffende Verarbeitung ist. Soweit die Einwilligung gegenüber einer Praxis erteilt wurde, ist der Widerruf grundsätzlich gegenüber dieser Praxis zu erklären.


34. Widerspruchsrecht

Soweit Flurin personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet, können Sie dieser Verarbeitung aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben.

Flurin verarbeitet die betreffenden Daten dann nicht mehr, es sei denn, Flurin kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


35. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Für Baden-Württemberg ist insbesondere zuständig:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Postfach 10 29 32 70025 Stuttgart Deutschland

Sie können sich auch an jede andere zuständige Datenschutzaufsichtsbehörde wenden.


36. Hinweis für Patientinnen und Patienten im Aufnahmeformular

Wenn Sie ein Aufnahmeformular einer Praxis über Flurin nutzen, beachten Sie bitte:

Verantwortlich für die Verarbeitung Ihrer Angaben ist grundsätzlich die jeweilige Praxis. Flurin stellt die technische Plattform bereit und verarbeitet Ihre Daten im Auftrag der Praxis.

Bitte lesen Sie zusätzlich die Datenschutzhinweise der jeweiligen Praxis. Diese können im Aufnahmeformular verlinkt sein.

Flurin entscheidet nicht über Ihre Aufnahme in die Praxis, Ihre Behandlung, Ihre Priorisierung auf einer Warteliste oder die Vergabe eines Termins. Diese Entscheidungen trifft ausschließlich die jeweilige Praxis.

Die Flurin-App ist nicht für Notfälle, akute medizinische Beschwerden oder zeitkritische medizinische Kommunikation bestimmt.


37. Änderungen dieser Datenschutzerklärung

Flurin kann diese Datenschutzerklärung anpassen, wenn sich die App, der Pilotbetrieb, die eingesetzten Dienste, die Datenverarbeitungen oder die rechtlichen Anforderungen ändern.

Es gilt jeweils die aktuelle, in der App oder auf der Website veröffentlichte Fassung.


Ende der Datenschutzerklärung für die Flurin-App im Pilotbetrieb


Haftungshinweis: Dieses Dokument wurde mit Sorgfalt erstellt, stellt jedoch keine Rechtsberatung dar. Eine abschließende anwaltliche Prüfung der Datenschutzerklärung vor und während des Produktivbetriebs wird empfohlen.

Flurin

Warteliste & Springersystem für Logopädie und Ergotherapie

Vertrauen Warum wir Flurin bauen Vertrauen & Recht Datenschutz Impressum
Kontakt Newsletter legal@flurin.app flurin.app
© 2026 · Flurin