LetterDoc Logo

Datenschutz bei LetterDoc

Ihre Patientendaten verdienen besonderen Schutz.

LetterDoc wurde speziell für den Briefversand in Praxen und MVZ entwickelt. Wir verarbeiten sensible Daten so sparsam wie möglich, ausschließlich zu dem Zweck, für den sie uns anvertraut wurden: Arztbriefe, Befunde, Einladungen und andere Praxispost sicher zuzustellen – ohne Analyse zu Marketingzwecken.

Verarbeitung in Deutschland

Hosting in der AWS-Region Frankfurt, Druck und Kuvertierung über einen spezialisierten Dienstleister in Deutschland, Zustellung durch die Deutsche Post.

Keine Nutzung zu Werbezwecken

Patientendaten werden ausschließlich für den Briefversand verwendet – keine Profilbildung, kein Remarketing.

AV-Vertrag & Transparenz

LetterDoc arbeitet als Auftragsverarbeiter; mit Ihrer Praxis schließen wir einen AV-Vertrag und dokumentieren eingesetzte Dienstleister.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für diese Website und die über LetterDoc angebotenen Dienste ist:

H Quadrat UG (haftungsbeschränkt)
Hafenstr. 39
67346 Speyer
Deutschland

E-Mail: kontakt@letterdoc.de

Geschäftsführer: Thomas Hoffelder
Handelsregister: Amtsgericht Ludwigshafen am Rhein, HRB 69674

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der DSGVO und des Bundesdatenschutzgesetzes (BDSG). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, etwa Name, Anschrift, E-Mail-Adresse oder IP-Adresse.

Die Datenverarbeitung erfolgt nur, soweit sie für die Bereitstellung einer funktionsfähigen Website, für die Nutzung von LetterDoc oder zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Darüber hinaus verarbeiten wir Daten nur auf Basis Ihrer Einwilligung.

Soweit wir in dieser Datenschutzerklärung Rechtsgrundlagen nennen, beziehen sich diese auf Art. 6 Abs. 1 DSGVO, insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

3. Nutzung der Website & Server-Logfiles

Beim Aufruf unserer Website werden durch den von Ihnen verwendeten Browser automatisch Informationen an unseren Server gesendet und temporär in sogenannten Server-Logfiles gespeichert. Erfasst werden u.a.:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten/Dateien
  • übertragene Datenmenge
  • verwendeter Browser und Betriebssystem
  • Referrer-URL (zuvor besuchte Seite, sofern übermittelt)

Die Verarbeitung dieser Daten erfolgt zur Sicherstellung eines reibungslosen Verbindungsaufbaus, zur Gewährleistung der Systemsicherheit und -stabilität sowie zur technischen Administration. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse folgt aus den genannten Zwecken.

Die Logfiles werden in der Regel nach kurzer Zeit gelöscht, sofern keine weiteren Aufbewahrungspflichten bestehen und keine sicherheitsrelevante Auswertung (z.B. bei Angriffen) erforderlich ist.

4. Nutzung von LetterDoc in Praxen & MVZ

Wenn Sie LetterDoc als Praxis, MVZ oder andere medizinische Einrichtung nutzen, verarbeiten wir in Ihrem Auftrag personenbezogene Daten zur Erstellung, Verarbeitung und Zustellung von Briefsendungen. Hierzu können je nach Dokument insbesondere folgende Datenarten gehören:

  • Stammdaten von Patient:innen (z.B. Name, Anschrift, Kontaktdaten)
  • medizinisch relevante Informationen, soweit sie im jeweiligen Schreiben enthalten sind (z.B. Arztbrief, Befund, OP-Bericht)
  • Daten von zuweisenden Ärzt:innen oder Einrichtungen
  • Abrechnungs- und Organisationsdaten (z.B. Aktenzeichen, interne Kennungen)

In diesen Fällen handelt Ihre Praxis bzw. Ihr MVZ in der Regel als Verantwortlicher im Sinne der DSGVO; wir sind Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Die Details regeln wir in einem Auftragsverarbeitungsvertrag (AVV), den wir Ihnen zur Verfügung stellen.

Die Verarbeitung erfolgt ausschließlich zum Zweck der Erfüllung der vertraglich vereinbarten Leistungen, insbesondere:

  • Entgegennahme der von Ihnen bereitgestellten Dokumente
  • technische Aufbereitung für Druck, Kuvertierung und Versand
  • Übergabe der Sendungen an unseren Druck- und Versanddienstleister sowie an die Deutsche Post
  • Bereitstellung einer Übersicht über versendete Sendungen in LetterDoc

Die Rechtsgrundlage für diese Verarbeitung liegt in der Verantwortlichkeit Ihrer Praxis (z.B. Art. 6 Abs. 1 lit. b, c, f DSGVO i.V.m. den einschlägigen berufsrechtlichen Regelungen); unsere Tätigkeit stützt sich auf Art. 28 DSGVO (Auftragsverarbeitung).

5. Eingesetzte Dienstleister & Empfänger

Um LetterDoc sicher und zuverlässig bereitzustellen, arbeiten wir mit ausgewählten Dienstleistern zusammen. Soweit diese in unserem Auftrag handeln, wurden sie gemäß Art. 28 DSGVO verpflichtet und verarbeiten personenbezogene Daten nur nach unseren Weisungen.

5.1 Hosting & technische Infrastruktur (AWS Frankfurt)

Unsere Systeme werden in der Regel in der AWS-Region Frankfurt (eu-central-1) betrieben. Dienstanbieter ist die Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg. Die Datenverarbeitung erfolgt damit in Rechenzentren innerhalb der Europäischen Union.

Mit Amazon Web Services haben wir einen Auftragsverarbeitungsvertrag inklusive geeigneter technischer und organisatorischer Maßnahmen abgeschlossen. Rechtsgrundlage für diese Nutzung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und skalierbaren Infrastruktur) sowie – im Rahmen der Erfüllung unserer vertraglichen Leistungen – Art. 6 Abs. 1 lit. b DSGVO.

5.2 Druckpartner & postalische Zustellung

Für den physischen Druck, die Kuvertierung und die Übergabe der Sendungen in den Postlauf setzen wir einen spezialisierten Druck- und Versanddienstleister ein:

A&Fischer GmbH
(Druck, Kuvertierung, Übergabe an die Deutsche Post)

Die postalische Zustellung der Briefe erfolgt anschließend über die Deutsche Post AG. Während A&Fischer GmbH als Auftragsverarbeiter in unserem Auftrag tätig ist, handelt die Deutsche Post AG bei der Zustellung regelmäßig als eigener Verantwortlicher im Sinne der DSGVO.

Rechtsgrundlage für die Einbindung dieser Dienstleister ist die Erfüllung unserer vertraglichen Pflichten gegenüber unseren Kund:innen (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einem effizienten und sicheren Versandprozess (Art. 6 Abs. 1 lit. f DSGVO).

5.3 Transaktionale E-Mails (Mailjet)

Für den Versand transaktionaler E-Mails (z.B. Bestätigungen, technische Benachrichtigungen) nutzen wir Mailjet. Dienstanbieter ist die Mailjet GmbH bzw. Mailjet SAS mit Sitz in der EU.

Mailjet verarbeitet E-Mail-Adressen und ggf. den Inhalt der von uns versendeten Nachrichten ausschließlich zur Zustellung dieser E-Mails. Es werden keine Briefe oder medizinischen Inhalte über Mailjet versendet. Die Nutzung erfolgt auf Basis eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen E-Mail-Zustellung).

5.4 Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen (z.B. im Rahmen von Online-Zahlungen für unsere Leistungen) setzen wir den Zahlungsdienstleister Stripe ein. Dienstanbieter ist die Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, sowie verbundene Unternehmen.

Stripe verarbeitet insbesondere Zahlungsdaten (z.B. Kreditkarten-/ Kontodaten, Rechnungsadresse), um Zahlungen abzuwickeln und Betrugsprävention zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen). Weitere Informationen finden Sie in den Datenschutzhinweisen von Stripe.

Stripe kann Daten auch in Drittländer außerhalb der EU, insbesondere in die USA, übermitteln. Dabei werden nach Angaben von Stripe geeignete Garantien wie die EU-Standardvertragsklauseln eingesetzt.

5.5 Spam- und Bot-Schutz (Turnstile Captcha)

Um Formulare vor Missbrauch durch automatisierte Zugriffe zu schützen, setzen wir den Dienst „Turnstile“ von Cloudflare ein. Dienstanbieter ist die Cloudflare Inc. bzw. Cloudflare Germany GmbH.

Turnstile analysiert bestimmte Merkmale (z.B. IP-Adresse, Browser- und Geräteinformationen), um zu erkennen, ob es sich bei einem Zugriff um einen Menschen oder einen Bot handelt. Diese Verarbeitung ist erforderlich, um unsere Systeme vor Missbrauch und Angriffen zu schützen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Website und Dienste).

Cloudflare kann Daten in Drittländer, insbesondere die USA, übermitteln. Es werden nach Angaben von Cloudflare geeignete Garantien (z.B. EU-Standardvertragsklauseln) eingesetzt.

5.6 Google Tag Manager

Wir verwenden den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Tag Manager dient der Verwaltung von Tracking- und Analyse-Tools auf unserer Website.

Der Google Tag Manager selbst erstellt nach unserem Verständnis keine Nutzerprofile und speichert keine eigenständigen personenbezogenen Daten. Er kann jedoch dafür sorgen, dass andere Tools geladen werden, die wiederum Daten erfassen. Soweit diese Tools eine Einwilligung erfordern, werden sie nur aktiviert, wenn Sie uns Ihre Einwilligung über unser Einwilligungs- bzw. Cookie-Banner erteilt haben.

Rechtsgrundlage ist, soweit technisch erforderlich, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Verwaltung von Tracking-Tags); im Übrigen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für einwilligungspflichtige Tools, die über den Tag Manager gesteuert werden.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie wir gesetzlich dazu verpflichtet sind.

Für Dokumente, die über LetterDoc zum Versand übergeben werden, gelten grundsätzlich folgende Grundsätze:

  • Die für den Versand erforderlichen Daten (Dokumente, Adressdaten) werden nur für die Dauer der Versandvorbereitung und eines angemessenen Zeitraums zur Nachvollziehbarkeit (z.B. im Reklamationsfall) gespeichert.
  • Anschließend werden die Dokumente gemäß den im AV-Vertrag und unseren internen Richtlinien definierten Löschfristen gelöscht oder anonymisiert.

Nähere Informationen können im Einzelfall dem Auftragsverarbeitungsvertrag mit Ihrer Praxis bzw. Ihrem MVZ entnommen werden.

7. Ihre Rechte

Sie haben als betroffene Person – soweit die gesetzlichen Voraussetzungen erfüllt sind – insbesondere folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO)
  • Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)

Soweit wir Daten als Auftragsverarbeiter für Ihre Praxis bzw. Ihr MVZ verarbeiten, werden wir entsprechende Anfragen an die verantwortliche Stelle weiterleiten, sofern uns dies möglich ist.

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes.

8. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten ist für die Nutzung von LetterDoc erforderlich (z.B. Adressdaten der Empfänger:innen für den Versand von Briefen). Ohne diese Daten kann ein Versand technisch nicht erfolgen.

Soweit wir Daten auf Basis einer Einwilligung erheben, ist die Bereitstellung freiwillig. Eine versagte oder widerrufene Einwilligung kann allerdings dazu führen, dass bestimmte Funktionen oder Dienste nicht genutzt werden können.

9. Aktualität dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung gelegentlich an, wenn sich unsere Dienste oder die rechtlichen Rahmenbedingungen ändern. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung.

Stand: 2025