Flurin
So funktioniert's Einrichtung Warum Flurin Datenschutz Preise FAQ Zum Start vormerken

Inhalt

6.1 Stammdaten6.2 Kontaktdaten6.3 Angaben zur Anfrage6.4 Gesundheitsdaten6.5 Wartelisten-, Termin- und Kommunikationsdaten6.6 Technische Daten
7.1 Bearbeitung Ihrer Anfrage7.2 Aufnahme in eine Warteliste7.3 Organisation von Terminlücken und Terminangeboten7.4 Patientenkommunikation7.5 Technischer Plattformbetrieb7.6 Sicherheit und Missbrauchsprävention7.7 Erfüllung rechtlicher Pflichten und Rechtsverteidigung
8.1 Verarbeitung durch die Praxis8.2 Verarbeitung durch Flurin im Auftrag der Praxis8.3 Verarbeitung durch Flurin in eigener Verantwortung
15.1 Bunny.net für Frontend und DNS15.2 United-Domains für Domainregistrierung15.3 Hetzner für Backend und PostgreSQL-Datenbank15.4 Brevo für E-Mail-Versand15.5 Weitere Dienstleister
19.1 Speicherung im Verantwortungsbereich der Praxis19.2 Speicherung durch Flurin im Auftrag der Praxis19.3 Technische Regelfristen im Pilotbetrieb
A. Pflichtlinks im FormularB. Empfohlener Hinweis direkt vor AbsendenC. KommunikationshinweisD. Hinweis bei GesundheitsdatenE. Optionale ausdrückliche Einwilligung, falls die Praxis diese als Rechtsgrundlage nutzt
Zurück zu Vertrauen & Recht
Vertrauen & Recht

Datenschutzhinweise für Patientinnen und Patienten

Informationen zur Verarbeitung personenbezogener Daten von Patientinnen und Patienten bei Nutzung von Flurin-Aufnahmeformularen, Wartelistenfunktionen und Patientenkommunikation.

Version 1.2 Stand: 17.06.2026 Gültig ab: 17.06.2026 Zielgruppe: Patientinnen und Patienten, Datenschutzverantwortliche Betreiber: Jan Jerusalem, handelnd unter "Flurin"

Anbieter von Flurin: Jan Jerusalem, handelnd unter der Geschäftsbezeichnung „Flurin”, Freiburger Str. 25, 79853 Lenzkirch, Deutschland Geltungsbereich: Pilotbetrieb der Flurin-App in Deutschland, insbesondere Aufnahmeformulare unter flurin.app/aufnahme/[praxis-slug] und damit verbundene Wartelisten-, Termin- und Kommunikationsfunktionen


1. Zweck dieser Datenschutzhinweise

Diese Datenschutzhinweise erklären, wie personenbezogene Daten von Patientinnen und Patienten verarbeitet werden, wenn eine Praxis Flurin für digitale Aufnahmeformulare, Wartelisten, Terminlücken, Terminangebote oder Patientenkommunikation einsetzt.

Flurin ist eine cloudbasierte Softwareplattform für Praxen und andere Leistungserbringer im Gesundheitswesen. Praxen können über Flurin unter anderem Aufnahmeformulare bereitstellen, Behandlungsanfragen erfassen, Wartelisten organisieren, kurzfristig frei gewordene Termine anbieten und Nachrichten an Patientinnen und Patienten versenden.

Diese Hinweise richten sich an Patientinnen und Patienten sowie an gesetzliche Vertreterinnen und Vertreter, Sorgeberechtigte oder sonstige berechtigte Personen, die über ein von einer Praxis bereitgestelltes Flurin-Formular Angaben machen oder über Flurin Nachrichten im Zusammenhang mit einer Praxisanfrage erhalten.


2. Wichtigste Rollen: Praxis als Verantwortliche, Flurin als technischer Dienstleister

Für die Verarbeitung Ihrer Angaben im Zusammenhang mit einer Behandlungsanfrage, Wartelistenaufnahme, Terminorganisation oder Patientenkommunikation ist grundsätzlich die jeweilige Praxis verantwortlich.

Flurin stellt der Praxis die technische Plattform bereit und verarbeitet Patientendaten grundsätzlich im Auftrag dieser Praxis. In diesem Verhältnis ist die Praxis Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. Flurin handelt als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

Das bedeutet insbesondere:

  • Die Praxis entscheidet, welche Angaben im Aufnahmeformular abgefragt werden.
  • Die Praxis entscheidet, ob Ihre Anfrage bearbeitet, priorisiert, beantwortet oder auf eine Warteliste gesetzt wird.
  • Die Praxis entscheidet, ob und wann Sie kontaktiert werden oder ein Terminangebot erhalten.
  • Flurin entscheidet nicht über Ihre Behandlung, Ihre Aufnahme, Ihre Wartelistenposition oder die Vergabe eines Termins.
  • Zwischen Ihnen und Flurin entsteht kein Behandlungsvertrag.

Bitte beachten Sie zusätzlich die Datenschutzhinweise der jeweiligen Praxis. Diese sollten im Aufnahmeformular verlinkt sein.


3. Verantwortliche Praxis

Die für Ihre Patientendaten verantwortliche Praxis ist die Praxis, deren Aufnahmeformular Sie nutzen oder von der Sie eine Nachricht über Flurin erhalten.

Die Praxisangaben werden im Aufnahmeformular angezeigt oder verlinkt, insbesondere:

Name der Praxis: [Name der Praxis] Anschrift: [Anschrift der Praxis] E-Mail: [E-Mail-Adresse der Praxis] Telefon: [Telefonnummer der Praxis] Impressum: [Link zum Impressum der Praxis] Datenschutzerklärung der Praxis: [Link zur Datenschutzerklärung der Praxis] Datenschutzbeauftragte/r der Praxis, falls benannt: [Kontakt ergänzen, falls vorhanden]

Für Fragen zu Ihrer Anfrage, zu einer Behandlung, zur Warteliste, zu einer Terminentscheidung oder zu Ihren Patientendaten wenden Sie sich bitte vorrangig an diese Praxis.


4. Datenschutzkontakt von Flurin

Für Fragen zur technischen Bereitstellung von Flurin oder zur Datenverarbeitung durch Flurin in eigener Verantwortung erreichen Sie Flurin unter:

Jan Jerusalem handelnd unter der Geschäftsbezeichnung „Flurin” Freiburger Str. 25 79853 Lenzkirch Deutschland

E-Mail: datenschutz@flurin.app Website: https://flurin.app


5. Verhältnis zu den Datenschutzhinweisen der Praxis

Diese Datenschutzhinweise von Flurin ergänzen die Datenschutzhinweise der jeweiligen Praxis. Sie ersetzen diese nicht.

Die Praxis ist insbesondere dafür verantwortlich, Sie darüber zu informieren:

  • zu welchen Zwecken die Praxis Ihre Daten verarbeitet,
  • auf welcher Rechtsgrundlage die Praxis Ihre Patientendaten und Gesundheitsdaten verarbeitet,
  • welche Daten die Praxis als erforderlich ansieht,
  • wie lange die Praxis Ihre Daten aufbewahrt,
  • ob Daten in eine Patientenakte, Warteliste oder andere Praxissysteme übernommen werden,
  • an welche Stellen die Praxis Ihre Daten weitergibt,
  • welche Rechte Ihnen gegenüber der Praxis zustehen.

Flurin kann technische und organisatorische Hinweise zur Plattform bereitstellen. Die rechtliche Verantwortung für die konkrete Verarbeitung Ihrer Patientendaten liegt grundsätzlich bei der Praxis.


6. Welche Daten verarbeitet werden können

Je nachdem, welche Funktionen die jeweilige Praxis nutzt und welche Angaben Sie machen, können insbesondere folgende Daten verarbeitet werden.

6.1 Stammdaten

  • Vorname und Nachname,
  • Geburtsdatum,
  • Angaben zu gesetzlichen Vertreterinnen oder Vertretern,
  • Angaben zu Sorgeberechtigten oder sonstigen Kontaktpersonen,
  • Bezug zu einer minderjährigen oder betreuten Person, wenn Sie Angaben für eine andere Person machen.

6.2 Kontaktdaten

  • E-Mail-Adresse,
  • Telefonnummer,
  • Anschrift,
  • bevorzugter Kommunikationsweg,
  • Erreichbarkeiten.

6.3 Angaben zur Anfrage

  • gewünschter Heilmittelbereich oder gewünschte Therapieart,
  • Grund der Anfrage,
  • Dringlichkeit aus Sicht der Praxis oder der anfragenden Person,
  • Verfügbarkeiten und bevorzugte Zeitfenster,
  • gewünschte Standorte oder Terminarten,
  • Angaben zu bestehender oder geplanter Verordnung,
  • Angaben zur behandelnden Ärztin oder zum behandelnden Arzt, soweit abgefragt,
  • Angaben zur Krankenversicherung, soweit von der Praxis abgefragt,
  • sonstige Angaben, die Sie freiwillig im Aufnahmeformular machen.

6.4 Gesundheitsdaten

Je nach Ausgestaltung des Aufnahmeformulars können auch Gesundheitsdaten verarbeitet werden. Dazu gehören insbesondere Angaben zu:

  • Beschwerden,
  • Diagnosen oder Verdachtsdiagnosen,
  • verordneten Heilmitteln,
  • Rezepten oder Verordnungen,
  • bisheriger oder geplanter Therapie,
  • Behandlungsbedarf,
  • Behandlungsdringlichkeit,
  • sonstigen Informationen, die Rückschlüsse auf Ihre körperliche oder geistige Gesundheit zulassen.

Gesundheitsdaten sind besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO und besonders schutzbedürftig.

6.5 Wartelisten-, Termin- und Kommunikationsdaten

  • Wartelistenstatus,
  • interne organisatorische Statusangaben der Praxis,
  • Terminwünsche,
  • mögliche freie Termine,
  • Terminangebote,
  • Rückmeldungen auf Terminangebote,
  • Inhalte von Nachrichten,
  • Versand- und Zustellinformationen,
  • Zeitpunkte von Benachrichtigungen,
  • Kommunikationsverläufe im Zusammenhang mit Ihrer Anfrage.

6.6 Technische Daten

Bei Nutzung eines Flurin-Formulars oder beim Aufruf einer über Flurin bereitgestellten Seite können technische Daten verarbeitet werden, insbesondere:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene URL,
  • Browsertyp und Browserversion,
  • verwendetes Endgerät,
  • Betriebssystem,
  • Referrer-URL,
  • technische Sitzungsdaten,
  • Sicherheits- und Zugriffsinformationen,
  • technische Fehlerprotokolle.

Diese technischen Daten werden insbesondere verarbeitet, um das Formular und die Plattform bereitzustellen, Angriffe zu erkennen, Fehler zu analysieren und die Sicherheit der Verarbeitung zu gewährleisten.


7. Zwecke der Verarbeitung

Patientendaten können insbesondere zu folgenden Zwecken verarbeitet werden:

7.1 Bearbeitung Ihrer Anfrage

Die Praxis verarbeitet Ihre Angaben, um Ihre Anfrage entgegenzunehmen, zu prüfen, zu priorisieren, zu beantworten und organisatorisch weiterzubearbeiten.

7.2 Aufnahme in eine Warteliste

Die Praxis kann Ihre Daten nutzen, um Sie auf eine Warteliste aufzunehmen und Ihre Anfrage innerhalb der Praxis zu verwalten.

7.3 Organisation von Terminlücken und Terminangeboten

Die Praxis kann Flurin nutzen, um freie oder kurzfristig frei gewordene Behandlungstermine geeigneten Patientinnen und Patienten anzubieten.

7.4 Patientenkommunikation

Die Praxis kann Flurin einsetzen, um Ihnen Nachrichten im Zusammenhang mit Ihrer Anfrage, Wartelistenaufnahme, Terminangeboten oder organisatorischen Praxisinformationen zu senden.

7.5 Technischer Plattformbetrieb

Flurin verarbeitet Daten im Auftrag der Praxis, um die technische Erfassung, Speicherung, Anzeige, Übermittlung, Sicherung, Verwaltung, Löschung und den Export der Daten zu ermöglichen.

7.6 Sicherheit und Missbrauchsprävention

Flurin kann technische Daten verarbeiten, um die Plattform vor unbefugtem Zugriff, Missbrauch, Angriffen, Fehlfunktionen oder sonstigen Sicherheitsrisiken zu schützen.

7.7 Erfüllung rechtlicher Pflichten und Rechtsverteidigung

Daten können verarbeitet werden, soweit dies zur Erfüllung gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist.


8. Rechtsgrundlagen der Verarbeitung

8.1 Verarbeitung durch die Praxis

Die Rechtsgrundlagen für die Verarbeitung Ihrer Patientendaten durch die Praxis ergeben sich aus den Datenschutzhinweisen der jeweiligen Praxis.

Je nach Einzelfall kann die Verarbeitung insbesondere auf folgenden Rechtsgrundlagen beruhen:

  • Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder eines Behandlungsverhältnisses erforderlich ist,
  • Art. 6 Abs. 1 lit. c DSGVO, wenn die Verarbeitung zur Erfüllung gesetzlicher Pflichten erforderlich ist,
  • Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist,
  • Art. 6 Abs. 1 lit. a DSGVO, wenn Sie eine Einwilligung erteilt haben.

Bei Gesundheitsdaten kommt zusätzlich eine Rechtsgrundlage nach Art. 9 Abs. 2 DSGVO hinzu. Je nach Fall kann insbesondere Art. 9 Abs. 2 lit. h DSGVO für Zwecke der Gesundheitsversorgung oder Behandlung oder Art. 9 Abs. 2 lit. a DSGVO bei ausdrücklicher Einwilligung einschlägig sein.

Die Praxis ist dafür verantwortlich, die passende Rechtsgrundlage zu bestimmen und Sie hierüber zu informieren.

8.2 Verarbeitung durch Flurin im Auftrag der Praxis

Soweit Flurin Patientendaten im Auftrag der Praxis verarbeitet, erfolgt dies auf Grundlage des Vertrags zur Auftragsverarbeitung zwischen der Praxis und Flurin gemäß Art. 28 DSGVO.

Flurin stützt diese Verarbeitung nicht auf eine eigene Behandlungsbeziehung mit Ihnen. Flurin stellt die technische Plattform bereit und verarbeitet Patientendaten grundsätzlich nach Weisung der Praxis.

8.3 Verarbeitung durch Flurin in eigener Verantwortung

In begrenzten Fällen kann Flurin personenbezogene Daten in eigener Verantwortung verarbeiten, soweit Flurin selbst über Zwecke und Mittel entscheidet. Das betrifft insbesondere:

  • technische Sicherheitsprotokolle,
  • Missbrauchs- und Angriffserkennung,
  • Sicherstellung des Plattformbetriebs,
  • Kommunikation mit Ihnen, wenn Sie Flurin direkt kontaktieren,
  • Nachweis-, Rechtsverteidigungs- und Rechtsdurchsetzungszwecke,
  • Erfüllung gesetzlicher Pflichten von Flurin.

Rechtsgrundlagen können insbesondere Art. 6 Abs. 1 lit. f DSGVO, Art. 6 Abs. 1 lit. c DSGVO oder, soweit eine Einwilligung eingeholt wird, Art. 6 Abs. 1 lit. a DSGVO sein.


9. Aufnahmeformular

Wenn Sie ein Flurin-Aufnahmeformular einer Praxis nutzen, werden Ihre Angaben technisch über Flurin erfasst und der jeweiligen Praxis bereitgestellt.

Die Praxis bestimmt, welche Informationen im Aufnahmeformular abgefragt werden. Flurin stellt die technische Infrastruktur für die Erfassung, Speicherung, Übermittlung und Verwaltung dieser Angaben bereit.

Bitte machen Sie nur Angaben, die für Ihre Anfrage erforderlich sind. Freitextfelder sollten nicht für Informationen genutzt werden, die für die Bearbeitung Ihrer Anfrage nicht erforderlich sind.

Wenn Sie Angaben für eine andere Person machen, insbesondere für ein Kind oder eine betreute Person, müssen Sie hierzu berechtigt sein.


10. Patientenkommunikation über Flurin

Die Praxis kann Flurin einsetzen, um Ihnen Nachrichten im Zusammenhang mit Ihrer Anfrage oder einem möglichen Termin zu senden.

Der Versand erfolgt technisch über Flurin, jedoch grundsätzlich im Namen und auf Veranlassung der jeweiligen Praxis.

Nachrichten können insbesondere enthalten:

  • Bestätigung des Eingangs Ihrer Anfrage,
  • Rückfragen der Praxis,
  • Hinweise zur Warteliste,
  • Terminangebote,
  • Erinnerungen oder organisatorische Informationen,
  • Hinweise zur weiteren Kontaktaufnahme.

Flurin verwendet Ihre Kontaktdaten nicht für eigene Werbung, sofern hierfür keine gesonderte Rechtsgrundlage besteht.


11. E-Mail-Kommunikation

Wenn die Praxis E-Mail-Kommunikation über Flurin nutzt, werden Nachrichten an die von Ihnen angegebene E-Mail-Adresse versendet.

E-Mail-Kommunikation kann trotz technischer Schutzmaßnahmen mit Restrisiken verbunden sein, insbesondere wenn E-Mails unverschlüsselt übermittelt oder auf unsicheren Endgeräten empfangen werden.

Patientenbezogene E-Mails werden datensparsam gestaltet. Betreffzeilen sollen keine sensiblen Gesundheitsdaten enthalten. Öffnungs- oder Klicktracking wird in patientenbezogenen Nachrichten nicht zu Werbezwecken eingesetzt.

Wenn Sie keine Kommunikation per E-Mail wünschen, wenden Sie sich bitte an die jeweilige Praxis.


12. Pflichtangaben und freiwillige Angaben

Bestimmte Angaben können erforderlich sein, damit die Praxis Ihre Anfrage bearbeiten kann. Ohne diese Angaben kann die Praxis Ihre Anfrage möglicherweise nicht oder nur eingeschränkt bearbeiten.

Andere Angaben können freiwillig sein. Freiwillige Angaben sollten nur gemacht werden, wenn sie für Ihre Anfrage relevant sind.

Die konkrete Erforderlichkeit einzelner Angaben richtet sich nach dem Aufnahmeformular und den Vorgaben der jeweiligen Praxis.


13. Minderjährige Patientinnen und Patienten

Flurin kann auch für Anfragen betreffend minderjährige Patientinnen und Patienten genutzt werden.

Wenn Daten eines Kindes oder einer minderjährigen Person eingegeben werden, muss die eingebende Person hierzu berechtigt sein, insbesondere als sorgeberechtigte Person oder gesetzliche Vertreterin bzw. gesetzlicher Vertreter.

Die Praxis ist dafür verantwortlich, erforderliche Nachweise, Einwilligungen oder sonstige Legitimationsgrundlagen im Zusammenhang mit minderjährigen Patientinnen und Patienten einzuholen, soweit dies gesetzlich erforderlich ist.


14. Kein Notfall- oder Akutdienst

Flurin-Aufnahmeformulare und Flurin-Nachrichten sind nicht für medizinische Notfälle, akute Beschwerden oder zeitkritische medizinische Kommunikation bestimmt.

Bei medizinischen Notfällen oder akuten Beschwerden wenden Sie sich bitte an die zuständigen Notfallstellen, den ärztlichen Bereitschaftsdienst, die behandelnde Praxis über die dort angegebenen Notfallkontakte oder den Rettungsdienst.


15. Technische Dienstleister und Infrastruktur im Pilotbetrieb

Flurin setzt im Pilotbetrieb technische Dienstleister ein, um die Plattform bereitzustellen. Der aktuelle technische Kernstand ist:

  • Frontend-Auslieferung und DNS: Bunny.net,
  • Domainregistrierung: United-Domains,
  • Backend-Server: Hetzner in Deutschland,
  • PostgreSQL-Datenbank: Hetzner in Deutschland,
  • E-Mail-Versand: Brevo,
  • Identitätsmanagement für Praxisnutzer: Hanko.

Hanko wird im Pilotbetrieb vor allem für Login und Nutzerverwaltung von Praxisnutzerinnen und Praxisnutzern eingesetzt. Patientinnen und Patienten nutzen das Aufnahmeformular im Pilotbetrieb grundsätzlich ohne eigenes Hanko-Nutzerkonto, soweit im Einzelfall nicht ausdrücklich etwas anderes angezeigt wird.

15.1 Bunny.net für Frontend und DNS

Flurin nutzt Bunny.net für die Auslieferung des Frontends und für DNS-Dienste.

Anbieter ist:

BunnyWay d.o.o. Dunajska cesta 165 1000 Ljubljana Slowenien

Bei der Auslieferung des Frontends und der DNS-Auflösung können technische Daten verarbeitet werden, insbesondere IP-Adressen, Zeitpunkte von Zugriffen, aufgerufene URLs, Browserinformationen, technische Protokolldaten und sicherheitsrelevante Ereignisse.

Nach aktuellem Setup werden über Bunny.net keine Formularinhalte, produktiven Patientendaten, Gesundheitsdaten oder Datenbankinhalte gespeichert. Formularinhalte werden über Backend und Datenbank auf Hetzner-Infrastruktur verarbeitet. Flurin gestaltet Formulare so, dass Formularinhalte nicht als URL-Parameter an Bunny.net übertragen werden.

15.2 United-Domains für Domainregistrierung

Die Domain flurin.app wird über United-Domains registriert und verwaltet.

Anbieter ist:

united-domains GmbH Gautinger Straße 10 82319 Starnberg Deutschland

United-Domains verarbeitet nach aktuellem Setup grundsätzlich keine produktiven Patientendaten oder Gesundheitsdaten aus der Nutzung der Flurin-App. United-Domains kann technische und administrative Domaindaten verarbeiten, die für die Registrierung und Verwaltung der Domain erforderlich sind.

15.3 Hetzner für Backend und PostgreSQL-Datenbank

Das Backend der Flurin-App sowie die PostgreSQL-Datenbank werden im Pilotbetrieb auf Infrastruktur von Hetzner in Deutschland betrieben.

Anbieter ist:

Hetzner Online GmbH Industriestr. 25 91710 Gunzenhausen Deutschland

Auf der Hetzner-Infrastruktur werden insbesondere die für den Betrieb der App erforderlichen Backend-, Datenbank-, Sicherheits-, Backup- und Protokolldaten verarbeitet. Dazu können auch Patientendaten und Gesundheitsdaten gehören, soweit diese über Aufnahmeformulare, Wartelisten- oder Kommunikationsfunktionen verarbeitet werden.

Mit Hetzner besteht ein wirksamer Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Für die genutzte Produktlinie und Region liegt ein BSI-C5-Testat vor, dessen Geltungsbereich die eingesetzte Infrastruktur abdeckt.

15.4 Brevo für E-Mail-Versand

Für den Versand transaktionaler und appbezogener E-Mails setzt Flurin Brevo ein.

Anbieter für Nutzerinnen und Nutzer in Deutschland, Österreich und der Schweiz ist nach den Brevo-Bedingungen:

Brevo GmbH Köpenicker Straße 126 10179 Berlin Deutschland

Über Brevo können insbesondere E-Mail-Adresse, Name, Praxisbezug, Nachrichteninhalt, Versandzeitpunkt und technische Zustellinformationen verarbeitet werden. Soweit E-Mails im Auftrag einer Praxis an Patientinnen und Patienten versendet werden, ist die jeweilige Praxis grundsätzlich Verantwortliche für Anlass, Inhalt und Rechtmäßigkeit der Kommunikation.

15.5 Weitere Dienstleister

Weitere technische Dienstleister können eingesetzt werden, soweit dies für Betrieb, Sicherheit, Wartung, Fehleranalyse, Support oder Weiterentwicklung erforderlich ist. Soweit diese Dienstleister personenbezogene Daten im Auftrag verarbeiten, werden geeignete vertragliche Vereinbarungen abgeschlossen.

Die jeweils aktuelle Liste der Unterauftragsverarbeiter wird der Praxis im Rahmen des Vertrags zur Auftragsverarbeitung bereitgestellt oder in geeigneter Form zugänglich gemacht.


16. Empfänger von Daten

Patientendaten können insbesondere folgenden Empfängern oder Kategorien von Empfängern zugänglich gemacht werden:

  • der jeweiligen Praxis,
  • autorisierten Nutzerinnen und Nutzern der Praxis,
  • Flurin als technischem Dienstleister,
  • von Flurin eingesetzten Unterauftragsverarbeitern,
  • technischen Infrastruktur- und Hostingdienstleistern,
  • E-Mail- und Kommunikationsdienstleistern,
  • Support- und Wartungsdienstleistern, soweit erforderlich,
  • Behörden, Gerichten oder sonstigen Stellen, soweit eine gesetzliche Verpflichtung besteht.

Patientendaten werden nicht an andere Praxen weitergegeben, es sei denn, die jeweilige Praxis veranlasst dies rechtmäßig oder es besteht eine entsprechende gesetzliche Grundlage.

Flurin verkauft keine Patientendaten und nutzt Patientendaten nicht für eigene Werbung.


17. Datenübermittlung in Drittländer

Flurin ist bestrebt, produktive Patientendaten und Gesundheitsdaten möglichst innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums zu verarbeiten.

Backend und PostgreSQL-Datenbank der Flurin-App werden im Pilotbetrieb auf Hetzner-Infrastruktur in Deutschland betrieben. Bunny.net hat seinen Sitz in Slowenien. Brevo und United-Domains haben relevante Anbieterstandorte in Deutschland.

Je nach eingesetztem Dienst, technischer Konfiguration oder Unterauftragsverarbeiter eines Dienstleisters kann es dennoch zu Verarbeitungen außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums kommen, insbesondere bei Support-, Sicherheits-, Infrastruktur- oder Kommunikationsleistungen.

Eine Übermittlung in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, soweit hierfür die gesetzlichen Voraussetzungen erfüllt sind. Dies kann insbesondere der Fall sein, wenn ein Angemessenheitsbeschluss der Europäischen Kommission besteht, geeignete Garantien wie EU-Standardvertragsklauseln vereinbart wurden oder eine gesetzliche Ausnahme eingreift.


18. Cookies, lokale Speicherung und technische Sitzungsdaten

Beim Aufruf eines Flurin-Aufnahmeformulars oder anderer Flurin-Seiten können technisch notwendige Cookies, lokale Speichermechanismen oder vergleichbare Technologien eingesetzt werden.

Diese dienen insbesondere:

  • der technischen Bereitstellung des Formulars,
  • der Sicherheit der Verbindung,
  • dem Schutz vor Missbrauch,
  • der Aufrechterhaltung einer technisch notwendigen Sitzung,
  • der Fehlervermeidung und Stabilität.

Soweit technisch notwendige Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt je nach Verantwortungsbereich auf Grundlage der jeweils einschlägigen DSGVO-Rechtsgrundlage.

Im Pilotbetrieb werden auf patientennahen Formularseiten keine Marketingdienste wie Meta Pixel oder vergleichbare Werbetrackingdienste eingesetzt. Soweit künftig technisch nicht notwendige Cookies, Analyse- oder Marketingtechnologien eingesetzt werden, erfolgt dies nur auf Grundlage einer vorherigen Einwilligung, soweit eine solche gesetzlich erforderlich ist.


19. Speicherdauer und Löschung

19.1 Speicherung im Verantwortungsbereich der Praxis

Die Praxis entscheidet grundsätzlich über die Speicherdauer von Patientendaten, soweit diese im Zusammenhang mit Ihrer Anfrage, einer Warteliste, einer Terminorganisation oder einer Behandlung verarbeitet werden.

Die Speicherdauer richtet sich nach den Datenschutzhinweisen der Praxis, gesetzlichen Aufbewahrungspflichten und den organisatorischen Anforderungen der Praxis.

19.2 Speicherung durch Flurin im Auftrag der Praxis

Flurin speichert Patientendaten im Auftrag der Praxis grundsätzlich so lange, wie dies für die Bereitstellung der Plattform gegenüber der Praxis erforderlich ist oder die Praxis eine entsprechende Weisung erteilt.

Nach Beendigung des Vertrags zwischen der Praxis und Flurin werden Patientendaten nach Maßgabe des Vertrags zur Auftragsverarbeitung, gesetzlicher Pflichten und technischer Lösch- und Backup-Zyklen gelöscht, zurückgegeben oder anonymisiert.

19.3 Technische Regelfristen im Pilotbetrieb

Für den Pilotbetrieb gelten als technische Regelfristen, soweit kein Sicherheitsvorfall, keine gesetzliche Pflicht, keine Vertragsabwicklung und kein berechtigtes Nachweisinteresse eine längere Speicherung erforderlich machen:

DatenartRegelfrist
Server- und Zugrifflogs14 Tage
technische Fehlerlogs30 Tage
Authentifizierungs- und Sicherheitslogs, soweit Patientinnen oder Patienten betroffen sind90 Tage
Audit-Logs zu administrativen Änderungen, Exporten und Löschungenbis zu 24 Monate
Backups produktiver Systemeregelmäßige Überschreibung, in der Regel spätestens nach 30 Tagen
Supportkommunikation ohne besondere AufbewahrungsgründePrüfung spätestens nach 24 Monaten
Supportinhalte mit Patientendaten, soweit nicht mehr erforderlichLöschung oder Reduzierung auf das erforderliche Maß nach Abschluss der Bearbeitung

Backups werden nach den regulären Backup-Zyklen gelöscht oder überschrieben. Ein produktiver Zugriff auf gelöschte Daten in Backups erfolgt grundsätzlich nicht.


20. Datensicherheit

Flurin trifft technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Manipulation, Zerstörung oder unrechtmäßiger Verarbeitung zu schützen. Im Pilotbetrieb sind insbesondere folgende Kernmaßnahmen produktiv umgesetzt:

  • verschlüsselte Übertragung über TLS,
  • Verschlüsselung gespeicherter Daten (Verschlüsselung at rest),
  • Mehr-Faktor-Authentifizierung (MFA) für administrative Zugriffe,
  • Mandantentrennung zwischen Praxen,
  • regelmäßige Datensicherungen mit erfolgreich getesteter Wiederherstellung (Restore-Test),
  • E-Mail-Authentifizierung über SPF, DKIM und DMARC.

Darüber hinaus kommen insbesondere folgende Maßnahmen zum Einsatz:

  • Zugriffsbeschränkungen,
  • Rollen- und Berechtigungskonzepte,
  • Protokollierung sicherheitsrelevanter Ereignisse,
  • Schutz vor unbefugtem Zugriff,
  • technische Überwachung der Plattformverfügbarkeit,
  • regelmäßige Sicherheitsupdates,
  • datensparsame Patientenkommunikation,
  • Verpflichtung von Dienstleistern auf Vertraulichkeit und Datenschutz.

Die konkreten technischen und organisatorischen Maßnahmen werden im Verhältnis zwischen Flurin und der jeweiligen Praxis im Vertrag zur Auftragsverarbeitung und in den technischen und organisatorischen Maßnahmen von Flurin beschrieben.


21. Automatisierte Entscheidungen und KI-Funktionen

Flurin kann technische Funktionen bereitstellen, die Praxen bei der Organisation von Wartelisten, Terminlücken oder Kommunikation unterstützen.

Soweit Flurin automatisierte Vorschläge, Priorisierungen, Sortierungen oder KI-gestützte Funktionen bereitstellt, dienen diese grundsätzlich nur der organisatorischen Unterstützung der Praxis.

Flurin trifft keine ausschließlich automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Die Entscheidung über Aufnahme, Rückmeldung, Priorisierung, Terminangebot oder Behandlung verbleibt grundsätzlich bei der jeweiligen Praxis.


22. Ihre Datenschutzrechte

Soweit die gesetzlichen Voraussetzungen erfüllt sind, haben Sie insbesondere folgende Datenschutzrechte:

  • Recht auf Auskunft über die verarbeiteten personenbezogenen Daten,
  • Recht auf Berichtigung unrichtiger personenbezogener Daten,
  • Recht auf Löschung personenbezogener Daten,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen,
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft,
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Für Anfragen im Zusammenhang mit Patientendaten, Wartelisten, Terminen oder Behandlungsanfragen wenden Sie sich bitte grundsätzlich an die jeweilige Praxis.

Wenn Flurin Daten im Auftrag der Praxis verarbeitet, unterstützt Flurin die Praxis im Rahmen des Vertrags zur Auftragsverarbeitung bei der Bearbeitung datenschutzrechtlicher Betroffenenanfragen.

Soweit Flurin Daten in eigener Verantwortung verarbeitet, können Sie sich direkt an Flurin wenden: datenschutz@flurin.app


23. Widerruf von Einwilligungen

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf Grundlage der Einwilligung erfolgt ist.

Bitte wenden Sie sich für den Widerruf einer gegenüber der Praxis erteilten Einwilligung grundsätzlich an die jeweilige Praxis.


24. Widerspruchsrecht

Soweit eine Verarbeitung auf berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO beruht, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einlegen.

Bitte richten Sie einen Widerspruch gegen Verarbeitungen im Verantwortungsbereich der Praxis an die jeweilige Praxis.

Soweit Flurin personenbezogene Daten in eigener Verantwortung auf Grundlage berechtigter Interessen verarbeitet, können Sie Ihren Widerspruch an datenschutz@flurin.app richten.


25. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Sie können sich insbesondere an die Datenschutzaufsichtsbehörde Ihres Wohnortes, Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes wenden.

Für Flurin als Anbieter mit Sitz in Baden-Württemberg ist insbesondere zuständig:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Postfach 10 29 32 70025 Stuttgart Deutschland


26. Änderungen dieser Datenschutzhinweise

Flurin kann diese Datenschutzhinweise anpassen, wenn sich die Plattform, der Pilotbetrieb, die eingesetzten Dienste, Datenverarbeitungen oder rechtliche Anforderungen ändern.

Es gilt jeweils die aktuelle, im Zusammenhang mit dem Aufnahmeformular oder innerhalb der Flurin Legal Suite bereitgestellte Fassung.


Zusatz: Empfohlene Einbindung im Aufnahmeformular

Dieser Zusatz ist als Umsetzungshilfe für die Einbindung in Flurin gedacht. Er muss nicht zwingend gemeinsam mit den Datenschutzhinweisen veröffentlicht werden.

A. Pflichtlinks im Formular

Im Aufnahmeformular sollten vor Absenden mindestens folgende Links angezeigt werden:

  • Datenschutzerklärung der jeweiligen Praxis,
  • Impressum der jeweiligen Praxis,
  • diese Datenschutzhinweise von Flurin,
  • Impressum von Flurin.

B. Empfohlener Hinweis direkt vor Absenden

Mit dem Absenden übermittle ich meine Angaben an die oben genannte Praxis. Die Praxis nutzt Flurin als technischen Dienstleister, um meine Anfrage, Wartelistenaufnahme, Terminorganisation und Kommunikation technisch zu bearbeiten. Verantwortlich für die Verarbeitung meiner Patientendaten ist grundsätzlich die jeweilige Praxis. Die Datenschutzhinweise der Praxis und die Datenschutzhinweise von Flurin habe ich zur Kenntnis genommen.

C. Kommunikationshinweis

Ich nehme zur Kenntnis, dass die Praxis mich im Zusammenhang mit meiner Anfrage über die von mir angegebenen Kontaktdaten kontaktieren kann, insbesondere per E-Mail oder Telefon.

D. Hinweis bei Gesundheitsdaten

Mir ist bekannt, dass meine Angaben gesundheitsbezogene Informationen enthalten können und von der Praxis zur Bearbeitung meiner Anfrage verarbeitet werden.

E. Optionale ausdrückliche Einwilligung, falls die Praxis diese als Rechtsgrundlage nutzt

Ich willige ein, dass die von mir angegebenen gesundheitsbezogenen Informationen zur Bearbeitung meiner Anfrage verarbeitet werden dürfen. Ich kann diese Einwilligung jederzeit mit Wirkung für die Zukunft gegenüber der Praxis widerrufen.

Diese Einwilligung sollte nur verwendet werden, wenn die Praxis tatsächlich eine Einwilligung als Rechtsgrundlage benötigt. In vielen Behandlungskonstellationen kann stattdessen eine andere Rechtsgrundlage, insbesondere Art. 9 Abs. 2 lit. h DSGVO, einschlägig sein. Die Praxis muss die passende Rechtsgrundlage eigenständig prüfen.


Ende der Datenschutzhinweise für Patientinnen und Patienten

Flurin

Warteliste & Springersystem für Logopädie und Ergotherapie

Vertrauen Warum wir Flurin bauen Vertrauen & Recht Datenschutz Impressum
Kontakt Newsletter legal@flurin.app flurin.app
© 2026 · Flurin