Allgemeine Geschäftsbedingungen

1. Geltungsbereich

1.1 Geltung der AGB

Nachstehende Allgemeine Geschäftsbedingungen („AGB") von ExploreYourDoc können jederzeit bei ExploreYourDoc abgerufen und angefordert werden. Die AGB gelten für sämtliche Anbieter, die ihre Leistungen über ExploreYourDoc anbieten. Anbieter im Sinne dieser AGB sind medizinische Einrichtungen (Praxen, Kliniken, medizinische Versorgungszentren, Physiotherapien etc.), die in den medizinischen Einrichtungen beschäftigten Ärzte und anderes medizinisches Personal (Kieferorthopäden, Zahnärzte, Physiotherapeuten, Psychologen, Hebammen usw.) sowie Apotheker. ExploreYourDoc hat keinen Einfluss auf die Qualität der (ärztlichen) Dienstleistungen der jeweiligen Anbieter. Weder die Richtigkeit noch die Vollständigkeit der Angaben der Anbieter werden durch ExploreYourDoc überprüft.

1.2 Annahme der AGB

Die Lieferungen, Leistungen und Angebote von ExploreYourDoc erfolgen ausschließlich aufgrund dieser AGB. Die AGB gelten spätestens mit Entgegennahme der Liefergegenstände und damit verbundener Leistungen, bzw. mit Abschluss eines Vertrags als angenommen.

1.3 Abweichende Bedingungen

Entgegenstehende oder abweichende Bedingungen des Anbieters erkennt ExploreYourDoc nicht an, es sei denn, ExploreYourDoc hat ausdrücklich schriftlich ihrer Geltung zugestimmt.

1.4 Vorbehaltlose Leistung

Diese AGB gelten auch dann, wenn ExploreYourDoc in Kenntnis entgegenstehender oder von diesen Bedingungen abweichender Bedingungen des Anbieters die Lieferung an den Kunden vorbehaltlos ausführt.

1.5 Anwendungsbereich

Die AGB von ExploreYourDoc finden ausschließlich bei Unternehmern und Freiberuflern Anwendung, nicht jedoch bei Verbrauchern.

2. Vertragsschluss und Vertragsgegenstand

2.1 Freibleibende Angebote

Die Angebote von ExploreYourDoc sind freibleibend und unverbindlich. Das gilt insbesondere auch für Angebote in Werbematerialien und im Internet.

2.2 Technische Änderungen

Technische Änderungen bleiben im Rahmen des technischen Fortschritts und des Zumutbaren vorbehalten. Nicht bindend und nicht aktuell sind bloße Katalogangaben oder Angaben auf Internetseiten. Angebote auf der Website von ExploreYourDoc stellen keine bindenden Vertragsangebote dar. Diese stellen lediglich eine Aufforderung zur Abgabe eines Angebots durch den Kunden für das entsprechende System dar.

2.3 Kostenloser Basis-Account

ExploreYourDoc bietet dem Anbieter die Möglichkeit, sich auf der Internetseite cloud.exploreyourdoc.com kostenlos zu registrieren. Mit dem kostenlosen Basis-Account kann der Anbieter ein Basisprofil seiner medizinischen Einrichtung erstellen und auf der ExploreYourDoc Plattform sichtbar sein.

2.4 Pro-Abonnement

Für erweiterte Funktionen (Terminmanagement, Patientenakte, E-Card-Anbindung, Online-Zahlungen etc.) kann der Anbieter ein kostenpflichtiges Pro-Abonnement anfragen. Der Vertragsschluss für das Pro-Abonnement erfolgt wie folgt:

• Der Anbieter stellt über die Plattform oder per E-Mail eine Anfrage für das Pro-Abonnement
• ExploreYourDoc übermittelt dem Anbieter einen Vertragsentwurf mit den Leistungsbeschreibungen und Preisen
• Der Anbieter unterzeichnet den Vertrag (elektronisch oder schriftlich)
• Nach Eingang des unterschriebenen Vertrags wird das erste Monatsabonnement fällig
• Nach Zahlungseingang werden die Pro-Funktionen freigeschaltet

Das Pro-Abonnement wird als monatliche Subscription abgerechnet und verlängert sich automatisch um jeweils einen weiteren Monat, sofern es nicht mit einer Frist von 14 Tagen zum Ende des Abrechnungszeitraums gekündigt wird.

2.5 Registrierungsdaten

Für die Registrierung sind vom Anbieter folgende Daten anzugeben:

• Praxis-Name und Rechtsform
• Name des gesetzlichen Vertreters
• Praxis-Adresse
• E-Mail-Adresse
• Telefonnummer
• Name und Fachrichtung mindestens eines medizinischen Leistungserbringers
• Passwort (sicher gewählt)

Nach erfolgreicher Verifizierung der E-Mail-Adresse wird der Account freigeschaltet.

2.6 Auftragsverarbeitungsvereinbarung (AVV)

Mit Abschluss des Pro-Abonnements schließen die Parteien eine Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO ab. Die AVV regelt die Verarbeitung von Patientendaten durch ExploreYourDoc im Auftrag des Anbieters und ist integraler Bestandteil des Vertragsverhältnisses.

2.7 Vertragsgegenstand

Vertragsgegenstand sind die in der Bestellung bzw. im Pro-Abonnement bezeichneten Leistungen.

3. Leistungen von ExploreYourDoc

3.1 Leistungsumfang

ExploreYourDoc Pro ist eine cloudbasierte Software-as-a-Service (SaaS) Lösung für medizinische Einrichtungen. Der Leistungsumfang umfasst je nach gewähltem Tarif:

• Praxisprofil und Online-Präsenz auf der ExploreYourDoc Plattform
• Terminkalender und Online-Terminbuchungssystem
• Elektronische Patientenakte (EPA) zur Verwaltung von Patientendaten, Diagnosen, Behandlungsverläufen und medizinischen Dokumenten
• E-Card-Anbindung zur Abfrage und Verarbeitung von Versicherungsdaten über das österreichische E-Card-System (e-card System der Sozialversicherung)
• Online-Zahlungsabwicklung für Patienten über den Zahlungsdienstleister Stripe
• Patientenkommunikation (E-Mail, SMS-Erinnerungen)
• Wartezimmermanagement und digitale Warteschlange
• Berichtswesen und Statistiken

3.2 Projektleistungen

Ebenso werden Projektleistungen von ExploreYourDoc auf Basis dieser AGB erbracht und sind gesondert zu beauftragen.

3.3 Einzelverträge

Die durch ExploreYourDoc zu erbringenden Leistungen werden jeweils in separaten Einzelverträgen definiert, in welchen Leistungsbeschreibungen näher definiert werden.

3.4 Plattformzugang

Sobald ein Vertrag wirksam abgeschlossen wurde, kann der jeweilige Anbieter auf die Plattform ExploreYourDoc zugreifen und diese in Übereinstimmung mit den in diesen AGB sowie im Einzelauftrag näher definierten Bedingungen nutzen.

3.5 Kein medizinischer Dienst

3.6 Elektronische Patientenakte

ExploreYourDoc Pro bietet eine elektronische Patientenakte (EPA) zur Verwaltung von Patientendaten. Der Anbieter ist verpflichtet:

• Die erforderlichen Einwilligungen der Patienten zur elektronischen Datenspeicherung einzuholen
• Die gesetzlichen Aufbewahrungsfristen für medizinische Dokumentationen (mindestens 10 Jahre gemäß § 51 ÄrzteG) einzuhalten
• Für die Richtigkeit und Vollständigkeit der eingegebenen Patientendaten zu sorgen
• Die ärztliche Schweigepflicht (§ 54 ÄrzteG) auch bei der elektronischen Dokumentation zu wahren
• Angemessene Zugriffskontrollen innerhalb der Praxis zu implementieren

ExploreYourDoc stellt sicher, dass die technischen Voraussetzungen für eine sichere und DSGVO-konforme Speicherung der Patientendaten gegeben sind. Die inhaltliche Verantwortung für die Patientenakten verbleibt jedoch vollständig beim Anbieter.

3.7 E-Card-Anbindung

ExploreYourDoc Pro ermöglicht die Anbindung an das österreichische E-Card-System der Sozialversicherungsträger. Hierbei gilt:

• Der Anbieter ist für die ordnungsgemäße Nutzung des E-Card-Systems gemäß den Vorgaben des Hauptverbands der österreichischen Sozialversicherungsträger verantwortlich
• Die Authentifizierung und Berechtigung zur E-Card-Nutzung obliegt dem Anbieter
• ExploreYourDoc fungiert lediglich als technischer Vermittler und übernimmt keine Verantwortung für die korrekte Abrechnung mit den Sozialversicherungsträgern
• Der Anbieter verpflichtet sich, die datenschutzrechtlichen Bestimmungen des ASVG (Allgemeines Sozialversicherungsgesetz) einzuhalten
• Bei Störungen des E-Card-Systems, die nicht im Verantwortungsbereich von ExploreYourDoc liegen, besteht kein Anspruch auf Schadensersatz

• Gültige Vertragsnummer (VPNR) beim jeweiligen Sozialversicherungsträger
• Aktiver GIN-Anschluss von einem zugelassenen Anbieter
• Gültiges Ordinationszertifikat (o.card)
• E-Card-Lesegerät
• Einhaltung aller technischen und rechtlichen Anforderungen des E-Card-Systems

3.8 Online-Zahlungen (Stripe Connect)

ExploreYourDoc Pro ermöglicht Anbietern die Annahme von Online-Zahlungen ihrer Patienten über Stripe Connect. Der Anbieter verbindet hierfür seinen eigenen Stripe-Account mit ExploreYourDoc Pro.

Funktionsweise Stripe Connect:

• Der Anbieter erstellt einen eigenen Account bei Stripe oder verbindet einen bestehenden Account
• Die Verbindung erfolgt über den sicheren OAuth-Prozess von Stripe Connect
• Zahlungen von Patienten werden direkt auf das Stripe-Konto des Anbieters gutgeschrieben
• ExploreYourDoc erhält keinen Zugriff auf die Zahlungsmittel oder Bankdaten des Anbieters
• Der Anbieter akzeptiert bei der Verbindung die Nutzungsbedingungen von Stripe (stripe.com/at/legal/connect-account)

Verantwortlichkeiten:

• Der Anbieter ist Vertragspartner seiner Patienten für alle Zahlungstransaktionen
• ExploreYourDoc ist lediglich technischer Vermittler und nicht Partei der Zahlungstransaktion
• Die Verantwortung für korrekte Rechnungsstellung, Stornierungen und steuerliche Behandlung liegt ausschließlich beim Anbieter
• ExploreYourDoc haftet nicht für Zahlungsausfälle, Chargebacks, Rückbuchungen oder Betrugsfälle
• Stripe-Gebühren werden direkt von Stripe vom Konto des Anbieters abgezogen

3.9 Verfügbarkeit und Service Level

ExploreYourDoc strebt eine Verfügbarkeit der Cloud-Plattform von 99,5% im Jahresmittel an (ausgenommen geplante Wartungsfenster). Geplante Wartungsarbeiten werden nach Möglichkeit außerhalb der üblichen Praxisöffnungszeiten (werktags 8-18 Uhr) durchgeführt und mindestens 48 Stunden im Voraus angekündigt.

Bei ungeplanten Ausfällen bemüht sich ExploreYourDoc um schnellstmögliche Wiederherstellung. Ein Anspruch auf ununterbrochene Verfügbarkeit besteht nicht. Der Anbieter ist verpflichtet, für kritische Praxisabläufe geeignete Offline-Backup-Verfahren vorzuhalten.

4. Vertragsdauer

4.1 Laufzeit und Kündigung

Die mit ExploreYourDoc geschlossenen Einzelverträge treten mit ihrer Unterzeichnung bzw. Bestätigung eines durch ExploreYourDoc dem Anbieter übersandten Angebots in Kraft. Das Pro-Abonnement wird monatlich abgerechnet und verlängert sich automatisch um jeweils einen weiteren Monat, sofern es nicht mit einer Frist von 14 Tagen zum Ende des jeweiligen Abrechnungszeitraums von einer der Parteien gekündigt wird. Eine Mindestvertragslaufzeit besteht nicht. Das Recht zur außerordentlichen Kündigung bleibt davon unberührt.

4.2 Höhere Gewalt

Soweit infolge höherer Gewalt ExploreYourDoc an der Erfüllung ihrer Verpflichtungen aus dem jeweiligen Einzelvertrag gehindert ist, wird sie für die Zeit, die notwendig ist, um den für die Durchführung des Vertrags notwendigen Zustand wiederherzustellen, von ihrer Leistungspflicht entbunden. Als höhere Gewalt im Sinne dieser Bedingungen gelten alle unvorhersehbaren Ereignisse, oder solche Ereignisse, die - auch wenn sie vorhersehbar waren - außerhalb des Einflussbereichs von ExploreYourDoc liegen und deren Auswirkungen auf die Vertragserfüllung durch zumutbare Bemühungen von ExploreYourDoc nicht verhindert werden können.

4.3 Rückgabe bei Vertragsende

Der Anbieter wird innerhalb von 14 Tagen nach Beendigung eines Vertrags alle ihm überlassenen Dokumentationen, technischen Informationen, Daten und sonstigen Dokumente, sowie sämtliche Kopien, die durch ihn von den überlassenen Systemen im Ganzen oder einem Teil davon angefertigt wurden, ExploreYourDoc zurückgeben oder zerstören, soweit er nicht aufgrund bestehender Gesetze zu einer längeren Aufbewahrung verpflichtet ist. Der Anbieter wird ExploreYourDoc eine entsprechend vorbereitete Erklärung unterschreiben und zukommen lassen.

5. Pflichten des Anbieters

5.1 Wahrheitsgemäße Angaben

Der Kunde ist verpflichtet, wahrheitsgemäße Angaben auf der Plattform zu tätigen und diese stets aktuell zu halten.

5.2 Rechte an Inhalten

Der Anbieter versichert, dass ihm die Rechte an den von ihm eingestellten Inhalten (z. B. Urheberrechte an Fotos, Bildern und Texten, gewerbliche Schutzrechte, Markenrechte etc.) zustehen bzw. er die Befugnis zur entsprechenden Verwendung der Inhalte besitzt.

5.3 Zugang zu Räumlichkeiten

Der Kunde ist verpflichtet, ExploreYourDoc Zugang zu seinen Räumlichkeiten zu gewährleisten, soweit dies zur Leistungserbringung, etwa Installation von Software, erforderlich ist.

5.4 Berufsrechtliche Pflichten

Der Anbieter verpflichtet sich zur Einhaltung aller für ihn geltenden berufsrechtlichen Vorschriften, insbesondere:

• des Ärztegesetzes 1998 und der Ärzte-Werbeverordnung
• der jeweiligen Berufsordnung der zuständigen Kammer
• der ärztlichen Schweigepflicht und des Patientengeheimnisses
• der medizinischen Dokumentationspflichten
• der Vorschriften zum Datenschutz für Gesundheitsdaten

ExploreYourDoc übernimmt keine Verantwortung für die Einhaltung berufsrechtlicher Vorschriften durch den Anbieter.

5.5 Verantwortung für Patientendaten

Der Anbieter bleibt in Bezug auf die von ihm im Rahmen der Nutzung der Plattform verarbeiteten Patientendaten datenschutzrechtlich Verantwortlicher im Sinne der DSGVO. Der Anbieter ist dafür verantwortlich, dass alle erforderlichen Einwilligungen seiner Patienten vorliegen und die Verarbeitung auf einer rechtmäßigen Grundlage erfolgt.

6. Zahlungsbedingungen und Modalitäten

6.1 Preise und Umsatzsteuer

Die angegebenen Preise sind freibleibend und verstehen sich als Nettopreise in Euro. Die gesetzliche Umsatzsteuer ist nicht in den Preisen enthalten. Sie wird in der jeweils am Tag der Rechnungsstellung geltenden Höhe gesondert in der Rechnung ausgewiesen.

6.2 Zahlungsfrist

Die Rechnungen von ExploreYourDoc sind binnen 14 Tagen nach Erhalt zahlbar ohne Abzug.

6.3 Zahlungsverrechnung

ExploreYourDoc ist berechtigt, trotz anderslautender Bestimmungen, Zahlungen zunächst auf ältere Forderungen anzurechnen. Über die Art der Verrechnung wird ExploreYourDoc den Kunden informieren. Sind bereits Kosten und Zinsen entstanden, ist ExploreYourDoc berechtigt, eingehende Zahlungen zunächst auf die Kosten, dann auf die Zinsen und zuletzt auf die Hauptleistung anzurechnen.

6.4 Zahlungsabwicklung über Stripe

Eine Zahlung gilt erst dann als erfolgt, wenn ExploreYourDoc über den Betrag verfügen kann. Bei Auslandsaufträgen sind Zahlungen in Euro an die angegebene Zahlstelle zu leisten. Kosten, die die Zahlstelle von ExploreYourDoc belasten, sind vom Kunden zu erstatten. ExploreYourDoc verwendet für die Zahlungsabwicklung die Dienste des zugelassenen Anbieters Stripe. Weitergehende Informationen, insbesondere über die Art und Weise, wie Stripe personenbezogene Daten des Anbieters verarbeitet, sind auf der Webseite von Stripe unter stripe.com/at/privacy einsehbar.

6.5 Verzugszinsen

Gerät der Kunde in Verzug, ist ExploreYourDoc berechtigt, ab diesem Zeitpunkt Zinsen in Höhe von 9 % über dem jeweils geltenden Basiszinssatz zu verlangen.

6.6 Aufrechnung und Zurückbehaltung

Eine Aufrechnung gegenüber ExploreYourDoc kann nur mit rechtskräftig festgestellten, unbestrittenen, oder von ExploreYourDoc anerkannten Forderungen erfolgen. Zur Ausübung eines Zurückbehaltungsrechts ist der Kunde insoweit befugt, als sein Gegenanspruch auf dem gleichen Vertragsverhältnis beruht.

6.7 Vorzeitige Vertragsbeendigung

Im Falle einer vorzeitigen Beendigung eines Vertrags durch den Kunden hat ExploreYourDoc Anspruch auf die vereinbarte Vergütung. ExploreYourDoc hat sich jedoch ersparte Aufwendungen sowie das Entgelt für anderweitige Leistungen, die infolge der Vertragsauflösung durchgeführt wurden oder böswillig unterlassen wurden, anrechnen zu lassen (§ 1168 ABGB).

6.8 Preisänderungen

ExploreYourDoc ist berechtigt, die Preise für die angebotenen Abonnements jederzeit anzupassen. Über Preisänderungen wird der Anbieter mindestens 30 Tage vor Inkrafttreten per E-Mail informiert. Die neuen Preise gelten ab dem nächsten Abrechnungszeitraum nach Ablauf der Mitteilungsfrist. Widerspricht der Anbieter der Preisänderung, steht ihm ein Sonderkündigungsrecht zum Zeitpunkt des Inkrafttretens der neuen Preise zu.

7. Rechtsmängel

7.1 Definition Rechtsmangel

Ein Rechtsmangel liegt vor, wenn dem Kunden die für die vertraglich vereinbarte Verwendung erforderlichen Rechte nicht wirksam durch ExploreYourDoc eingeräumt werden konnten.

7.2 Schutzrechtsverletzung durch Dritte

Macht ein Dritter die Verletzung von Schutzrechten gegenüber dem Kunden aufgrund vertragsgemäßer Nutzung der Liefergegenstände geltend, wird ExploreYourDoc auf eigene Kosten die Abwehr der Ansprüche betreiben. ExploreYourDoc wird den Kunden von allen Schadenersatzforderungen, Haftungsansprüchen und Kosten freistellen, die ein Gericht dem Dritten, der die Rechtsverletzung geltend macht, gewährt oder im Rahmen eines Vergleichs festsetzt, soweit ExploreYourDoc diesem zugestimmt hat.

7.3 Voraussetzungen für Freistellung

Voraussetzung für die Übernahme der Kosten und Freistellung i.S.v. Ziff. 7.2 ist, dass der Kunde (i) ExploreYourDoc unverzüglich, spätestens jedoch innerhalb von 30 Tagen - bzw. früher, soweit dieses für die Einhaltung gesetzter oder gesetzlicher Fristen erforderlich ist - nachdem er von dem Anspruch erfahren hat, schriftlich hierüber informiert; (ii) ExploreYourDoc die Rechtsverteidigung und eventuelle Vergleichsverhandlungen allein überlässt; (iii) ExploreYourDoc die für die Rechtsverteidigung oder Vergleichsverhandlungen erforderlichen Informationen und angemessene Unterstützung zukommen lässt und entsprechende Vollmacht zur Ausübung der Rechtsverteidigung einräumt.

7.4 Nachbesserung bei Rechtsverletzung

Soweit Rechte Dritter verletzt sind, kann ExploreYourDoc nach ihrer Wahl die Nachbesserung dadurch vornehmen, dass sie (i) von dem über das Schutzrecht Verfügungsberechtigten zugunsten des Kunden ein für die Zwecke des jeweiligen Vertrags ausreichendes Nutzungsrecht erwirkt, oder (ii) die schutzrechtsverletzenden Beiträge ohne bzw. nur mit für den Kunden unwesentlichen Auswirkungen auf deren Funktion ändert, oder (iii) die schutzrechtsverletzenden Beiträge ohne bzw. nur mit für den Kunden unwesentlichen Auswirkungen auf deren Funktion gegen einen Beitrag austauscht, dessen vertragsgemäße Nutzung keine Schutzrechte verletzt, oder (iv) einen neuen Beitrag liefert, bei dessen vertragsgemäßer Nutzung keine Schutzrechte Dritter verletzt werden.

8. Haftung

8.1 Haftungsbegrenzung

Die Haftung von ExploreYourDoc ist auf den vertragstypischen Schaden begrenzt, mit dem der Kunde bei Abschluss des Vertrags, aufgrund der ihm zu diesem Zeitpunkt bekannten Umstände, rechnen musste. Darüberhinausgehende Ansprüche, insbesondere Schadenersatzansprüche einschließlich des entgangenen Gewinns oder wegen sonstiger Vermögensschäden sind ausgeschlossen.

8.2 Vorsatz und grobe Fahrlässigkeit

Die vorstehende Haftungseinschränkung gilt nicht für solche Schäden, die vorsätzlich oder zumindest grob fahrlässig durch ExploreYourDoc zurechenbare Handlungen verursacht worden sind.

8.3 Personenschäden

Bei Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, ist die Haftung auch bei einer einfach fahrlässigen Pflichtverletzung durch ExploreYourDoc zurechenbare Handlungen der Höhe nach unbegrenzt.

8.4 Produkthaftung

Die Haftung nach dem Produkthaftungsgesetz bleibt hiervon unberührt.

8.5 Haftung von Mitarbeitern

Soweit eine Haftung ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung der Angestellten, Arbeitnehmer, Mitarbeiter, Vertreter und Erfüllungsgehilfen von ExploreYourDoc.

8.6 Haftung für Drittaufträge

Für Aufträge, die im Namen und auf Rechnung des Kunden an Dritte erteilt werden, übernimmt ExploreYourDoc gegenüber dem Auftraggeber keinerlei Haftung, es sei denn, ExploreYourDoc trifft gerade bei der Auswahl des Dritten ein Verschulden.

8.7 Haftungsausschluss für medizinische Leistungen

• die Qualität, Richtigkeit oder Vollständigkeit der von Anbietern erbrachten medizinischen Leistungen
• Behandlungsfehler oder ärztliche Kunstfehler der Anbieter
• Schäden, die durch die Nutzung oder Nichtnutzung medizinischer Informationen entstehen
• Entscheidungen des Patienten, die auf Basis von über die Plattform erhaltenen Informationen getroffen werden
• die Verfügbarkeit oder Erreichbarkeit von Anbietern
• Verzögerungen bei der Terminvergabe oder -durchführung

Die vertragliche Beziehung zwischen dem Anbieter und seinen Patienten besteht ausschließlich zwischen diesen beiden Parteien. ExploreYourDoc ist an dieser Beziehung nicht beteiligt.

9. IT-Sicherheit und Datensicherheit

9.1 Sicherheitsmaßnahmen

ExploreYourDoc setzt dem Stand der Technik entsprechende technische und organisatorische Maßnahmen (TOMs) zum Schutz der verarbeiteten Daten um. Diese Maßnahmen sind in der Auftragsverarbeitungsvereinbarung (AVV) detailliert beschrieben und umfassen insbesondere:

• Verschlüsselung: TLS 1.3 für Datenübertragung, AES-256 für Datenspeicherung
• Zugangskontrolle: Multi-Faktor-Authentifizierung (MFA), sichere Passwortrichtlinien
• Zugriffskontrolle: Rollenbasiertes Berechtigungskonzept (RBAC)
• Protokollierung: Vollständiges Audit-Logging aller sicherheitsrelevanten Vorgänge
• Datensicherung: Tägliche verschlüsselte Backups mit georedundanter Speicherung
• Verfügbarkeit: Hochverfügbare Infrastruktur mit Disaster Recovery (RTO < 4h)

9.2 Hosting und Datenstandort

ExploreYourDoc Pro nutzt folgende Infrastruktur-Dienste:

• Vercel (Vercel Inc., USA): Frontend-Hosting der Webanwendung mit EU-Edge-Regionen
• MongoDB Atlas (MongoDB Inc., USA): Cloud-Datenbank mit Standort EU (Frankfurt)
• Microsoft Azure (Microsoft Corporation, USA): Backend-Server (App Service) und Dokumentenspeicher (Blob Storage) mit Standort EU (Frankfurt)

Die verwendeten Infrastruktur-Anbieter verfügen über folgende Zertifizierungen:

• ISO 27001 (Informationssicherheits-Managementsystem)
• SOC 2 Type II
• GDPR/DSGVO-Konformität
• MongoDB Atlas: zusätzlich HIPAA-fähig

9.3 Pflichten des Anbieters zur IT-Sicherheit

Der Anbieter ist verpflichtet, seinerseits angemessene Sicherheitsmaßnahmen zu ergreifen:

• Sichere Passwörter: Verwendung starker, einzigartiger Passwörter (mind. 12 Zeichen, Kombination aus Buchstaben, Zahlen und Sonderzeichen)
• Multi-Faktor-Authentifizierung: Aktivierung der MFA für alle Benutzerkonten wird dringend empfohlen
• Endgerätesicherheit: Verwendung aktueller Betriebssysteme und Antivirensoftware auf allen Geräten, die auf ExploreYourDoc Pro zugreifen
• Netzwerksicherheit: Sichere Netzwerkverbindung (keine öffentlichen WLANs ohne VPN)
• Mitarbeiterschulung: Regelmäßige Sensibilisierung der Mitarbeiter für IT-Sicherheit und Datenschutz
• Zugriffsmanagement: Unverzügliche Deaktivierung von Benutzerkonten ausgeschiedener Mitarbeiter
• Physische Sicherheit: Schutz von Endgeräten vor unbefugtem Zugriff in der Praxis

9.4 Meldung von Sicherheitsvorfällen

Der Anbieter ist verpflichtet, ExploreYourDoc unverzüglich (innerhalb von 24 Stunden) über folgende Vorfälle zu informieren:

• Verdacht auf unbefugten Zugriff auf das Benutzerkonto
• Verlust oder Diebstahl von Geräten, die für den Zugriff auf ExploreYourDoc Pro genutzt werden
• Verdacht auf Malware-Infektion auf Praxisgeräten
• Sonstige sicherheitsrelevante Vorfälle

ExploreYourDoc wird den Anbieter unverzüglich über Sicherheitsvorfälle informieren, die seine Daten betreffen könnten. Im Falle einer Datenschutzverletzung gemäß Art. 33 DSGVO erfolgt die Information innerhalb von 72 Stunden.

9.5 GIN-Anschluss und E-Card-Sicherheit

Für die Nutzung der E-Card-Funktionalität gelten zusätzliche Sicherheitsanforderungen:

• Der GIN-Anschluss (GINO) muss von einem zugelassenen Anbieter (z.B. Magenta, A1) bezogen und gemäß den Vorgaben des Dachverbands der Sozialversicherungsträger betrieben werden
• Das Ordinationszertifikat (o.card) muss sicher aufbewahrt und vor unbefugtem Zugriff geschützt werden
• E-Card-Lesegeräte dürfen nur von autorisierten Personen bedient werden
• Die Sicherheitsrichtlinien des E-Card-Systems sind einzuhalten

9.6 Haftung bei Sicherheitsverletzungen

ExploreYourDoc haftet nicht für Schäden, die durch Sicherheitsverletzungen entstehen, wenn diese auf ein Verschulden des Anbieters zurückzuführen sind, insbesondere:

• Verwendung schwacher oder kompromittierter Passwörter
• Nichtaktivierung der Multi-Faktor-Authentifizierung (wenn empfohlen)
• Weitergabe von Zugangsdaten an Unbefugte
• Nutzung unsicherer Netzwerkverbindungen
• Mangelhafte Sicherheit der eigenen IT-Infrastruktur
• Verzögerte Meldung von Sicherheitsvorfällen

10. Vertraulichkeit

10.1 Vertraulichkeitspflicht

Die Vertragsparteien sind verpflichtet, die ihnen im Rahmen ihrer Zusammenarbeit bekannt gewordenen Informationen der jeweils anderen Vertragspartei und deren Kunden, z.B. technischer, betriebswirtschaftlicher oder organisatorischer Art, vertraulich zu behandeln.

10.2 Verwertungsverbot

Weder während der Dauer, noch nach Beendigung der Zusammenarbeit dürfen bekannt gewordene Kenntnisse ohne die vorherige schriftliche Einwilligung der betroffenen Partei verwertet, genutzt oder Dritten zugänglich gemacht werden, soweit es sich hierbei nicht um allgemein bekannte und für jeden zugängliche Informationen handelt.

10.3 Nutzungsbeschränkung

Die Nutzung bekannt gewordener Informationen ist auf den für die Durchführung der die Parteien bindenden Verträge unbedingt notwendigen Gebrauch beschränkt.

10.4 Mitarbeiterverpflichtung

Die Vertragspartner werden ihren Mitarbeitern eine entsprechende Verpflichtung zur Vertraulichkeit auferlegen.

11. Datenschutz

11.1 DSGVO-Konformität

Die vom Kunden mitgeteilten personenbezogenen Daten werden vertraulich und gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG) verarbeitet.

11.2 Datennutzung mit Einwilligung

Im Rahmen der jeweils erteilten Einwilligungen werden personenbezogene Daten genutzt, um über die Produkte sowie angebotene Dienstleistungen von ExploreYourDoc zu informieren. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO.

11.3 Auskunftsrecht

Der Kunde hat jederzeit das Recht, Auskunft über die gespeicherten personenbezogenen Daten zu erhalten und deren Berichtigung zu verlangen. Dies schließt die Herkunft der Daten sowie die Empfänger, an welche Daten weitergeleitet worden sind, ein. Informationswünsche sind - unter möglichst genauer Angabe der Frage - an ExploreYourDoc e.U., Hirschstettner Straße 19/P/P0413, 1220 Wien, E-Mail: privacy@exploreyourdoc.com zu richten. ExploreYourDoc wird die Anfrage so schnell wie möglich bearbeiten und versuchen, bestehende Bedenken auszuräumen.

11.4 Aufsichtsbehörde

Zuständige Aufsichtsbehörde für den Datenschutz ist die Datenschutzbehörde der Republik Österreich (DSB). Weitere Informationen finden Sie unter www.dsb.gv.at.

11.5 Auftragsverarbeitung

Soweit ExploreYourDoc im Rahmen der Leistungserbringung personenbezogene Daten im Auftrag des Kunden verarbeitet (insbesondere Patientendaten), handelt ExploreYourDoc als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die Parteien schließen in diesem Fall eine gesonderte Auftragsverarbeitungsvereinbarung (AVV) ab, die die Details der Datenverarbeitung regelt.

11.6 Besondere Kategorien personenbezogener Daten

Bei der Verarbeitung von Gesundheitsdaten (besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO) gelten erhöhte Schutzanforderungen. ExploreYourDoc setzt hierfür angemessene technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Der Anbieter ist jedoch selbst dafür verantwortlich, dass die Verarbeitung von Gesundheitsdaten seiner Patienten auf einer rechtmäßigen Grundlage (z.B. ausdrückliche Einwilligung oder Behandlungsvertrag) erfolgt.

11.7 Drittanbieter

Zur Erbringung der Leistungen setzt ExploreYourDoc folgende Drittanbieter ein:

• Stripe (Stripe Payments Europe Ltd., Irland) – für die Zahlungsabwicklung
• SendGrid (Twilio Inc., USA) – für den E-Mail-Versand
• Twilio (Twilio Inc., USA) – für SMS-Benachrichtigungen und Terminerinnerungen

Mit allen Drittanbietern wurden entsprechende Vereinbarungen zur Auftragsverarbeitung abgeschlossen. Für die Datenübermittlung in die USA werden die von der EU-Kommission genehmigten Standardvertragsklauseln verwendet. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

12. Schlussbestimmungen

12.1 Schriftform

Änderungen und Ergänzungen der die Vertragsparteien bindenden Verträge sowie der Anlagen zu diesen, bedürfen zu ihrer Wirksamkeit der Schriftform.

12.2 Anwendbares Recht

Die Vertragsparteien vereinbaren hinsichtlich sämtlicher Rechtsbeziehungen die Anwendung österreichischen Rechts. Die Anwendung des UN-Kaufrechts wird ausgeschlossen.

12.3 Gerichtsstand

Gerichtsstand und Erfüllungsort für die sich aus den Verträgen ergebenden beiderseitigen Rechte und Pflichten ist Wien.

12.4 Verjährung

Die sich aus den beiderseitigen Geschäftsbeziehungen ergebenden Ansprüche sind innerhalb von sechs Monaten nach ihrer Entstehung geltend zu machen.

12.5 Abtretung

Die Abtretung von Rechten oder Übertragung von Pflichten aus diesem Vertrag bedarf der vorherigen schriftlichen Einwilligung des Vertragspartners.

12.6 Vertragsanpassung

Treten während der Vertragsdauer Umstände auf, welche die technischen, rechtlichen oder wirtschaftlichen Auswirkungen des Vertrags so wesentlich berühren, dass Leistung und Gegenleistung nicht mehr in einem angemessenen Verhältnis zueinanderstehen, so kann jeder Vertragspartner eine Anpassung des Vertrags an die geänderten Bedingungen verlangen.

12.7 Salvatorische Klausel

Sollte eine Bestimmung dieser AGB unwirksam oder undurchführbar sein oder werden oder sollten die Parteien feststellen, dass in den AGB eine Lücke ist, wird hierdurch die Wirksamkeit der übrigen Bestimmungen nicht beeinträchtigt. Anstelle der unwirksamen oder undurchführbaren Bestimmung oder zum Ausfüllen der Lücke soll eine angemessene Regelung gelten. Diese soll, soweit rechtlich möglich, dem am nächsten kommen, was die Vertragsparteien gewollt haben würden, sofern sie bei Abschluss des Vertrags oder der späteren Aufnahme einer Bestimmung den Punkt bedacht hätten. Die Vertragsparteien werden sich in diesem Fall über eine wirksame oder durchführbare Bestimmung oder eine Bestimmung zum Ausfüllen der Lücke einigen, die wirtschaftlich dem Sinn und Zweck des Vertrags am nächsten kommt, den die Parteien bei Unterzeichnung angestrebt haben.

12.8 Änderungen der AGB

ExploreYourDoc behält sich das Recht vor, diese AGB jederzeit zu ändern oder anzupassen. Über wesentliche Änderungen wird der Anbieter mindestens 30 Tage vor Inkrafttreten per E-Mail informiert. Die fortgesetzte Nutzung der Plattform nach Inkrafttreten der neuen AGB gilt als Zustimmung. Widerspricht der Anbieter den geänderten AGB innerhalb der Mitteilungsfrist, steht ihm ein Sonderkündigungsrecht zum Zeitpunkt des Inkrafttretens der neuen AGB zu.

Kontakt