Zum Inhalt springen
Clinigo — Patientengewinnung für moderne Praxen

Rechtliches

Hinweise zur Auftragsverarbeitung

Stand: April 2026

Soweit wir im Rahmen unserer organisatorischen Dienstleistungen für Sie als Verantwortliche/n im Sinne der DSGVO personenbezogene Daten verarbeiten — insbesondere Kontakt- und Termindaten von Interessentinnen und Interessenten — erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Diese Seite gibt einen Überblick. CLINIGO stellt auf Wunsch passende AVV-Unterlagen bereit, abgestimmt auf die individuelle Systemkonfiguration; der konkrete AVV wird vor Beginn der Verarbeitung schriftlich abgeschlossen.

1. Auftragsverarbeiterin

Clinigo
Bergstraße 15, 4580 Windischgarsten, Österreich
E-Mail: office@clinigo.at

2. Gegenstand & Zweck der Verarbeitung

Organisatorische Unterstützung digitaler Praxis- und Klinikabläufe: Aufbau und Betrieb von Anfrage- und Terminprozessen, digitale Assistenz bei der Kommunikation mit Interessentinnen und Interessenten sowie strukturierte Vor-Qualifizierung. Die Verarbeitung erfolgt ausschließlich nach dokumentierten Weisungen des Auftraggebers.

3. Art der Daten & Kategorien betroffener Personen

  • Kontaktdaten (Name, Telefon, E-Mail) von Interessentinnen und Interessenten
  • Termin- und Anliegensdaten (z. B. gewünschte Leistung, Wunschtermin)
  • Kommunikationsverlauf (Nachrichten, Anrufprotokolle)

Besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (Gesundheitsdaten) werden in offenen Anfrage- und Buchungsprozessen nicht aktiv erhoben. Eine Verarbeitung erfolgt nur, soweit dies ausdrücklich vertraglich vereinbart und mit geeigneten zusätzlichen Schutzmaßnahmen abgesichert wurde.

4. Technische & organisatorische Maßnahmen

CLINIGO setzt nach aktuellem Stand geeignete technische und organisatorische Maßnahmen ein, abgestimmt auf die individuell eingerichtete Systemlandschaft:

Zugriffsbeschränkungen

Need-to-know-Prinzip mit dokumentierten Freigaben für jede Rolle.

Rollen- & Rechtekonzept

Granulare Berechtigungen und getrennte Verantwortlichkeiten.

Verschlüsselung

TLS bei Übertragung, Verschlüsselung at rest, soweit vom eingesetzten System bereitgestellt.

Passwortschutz & 2FA

Starke Passwortrichtlinien und Zwei-Faktor-Authentifizierung für Team-Zugänge.

Protokollierung & Backups

Nachvollziehbare Aktivitätslogs, regelmäßige Backups, getrennte Test- und Produktivumgebungen.

Datenschutzorientierte Prozesse

Individuelle Einrichtung, abgestimmt auf die Abläufe der jeweiligen Praxis oder Klinik.

Die konkrete Ausgestaltung der Maßnahmen ist abhängig vom individuellen Setup und wird im AVV festgehalten.

5. Eingesetzte Dienstleister (Subprozessoren)

Je nach gebuchtem Leistungsumfang und individueller Systemkonfiguration können unterschiedliche technische Dienstleister eingesetzt werden. Typische Subprozessoren — jeweils nur, soweit im konkreten Setup verwendet:

  • GoHighLevel / LeadConnector — CRM, Kalender, Messaging
  • Twilio — Telefonie, SMS
  • Mailgun — transaktionaler E-Mail-Versand
  • OpenAI — Textverarbeitung in automatisierten Workflows
  • Meta — Werbeauslieferung und Reichweitenmessung
  • Google — Werbe- und Analysedienste
  • Calendly — Terminbuchung
  • Stripe — Zahlungsabwicklung

Eine Verarbeitung kann teilweise durch Dienstleister in Drittländern erfolgen. Dabei werden geeignete Garantien gemäß DSGVO berücksichtigt — insbesondere Standardvertragsklauseln gemäß Art. 46 DSGVO sowie, soweit anwendbar, das EU-US Data Privacy Framework.

Die projektspezifische Subprozessor-Liste wird im jeweiligen AVV festgehalten und ist auf Anfrage verfügbar. Änderungen werden rechtzeitig mitgeteilt; ein Widerspruchsrecht des Auftraggebers besteht.

6. Drittland-Übermittlungen

Sofern Subprozessoren Daten in Drittländer übermitteln, geschieht dies ausschließlich auf Grundlage geeigneter Garantien (EU-US Data Privacy Framework, Standardvertragsklauseln gemäß Art. 46 DSGVO).

7. Unterstützung & Meldepflichten

Wir unterstützen Sie bei der Wahrnehmung der Betroffenen­rechte (Art. 15–22 DSGVO), bei Daten­schutz-Folgenabschätzungen (Art. 35) und bei der Erfüllung von Melde­pflichten (Art. 33, 34) – insbesondere bei Daten­schutz­verletzungen innerhalb von 24 Stunden.

8. Löschung & Rückgabe

Nach Beendigung des Auftrags werden alle personen­bezogenen Daten – nach Wahl des Auftraggebers – gelöscht oder zurückgegeben, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

9. Was CLINIGO leistet — und was nicht

CLINIGO unterstützt Praxen und Kliniken bei organisatorischer Patientenkommunikation, digitalen Praxisprozessen sowie Termin- und Anfrageverwaltung. CLINIGO ist ausdrücklich kein medizinisches oder diagnostisches System und ersetzt keine ärztliche Beratung, Diagnose oder Therapieentscheidung. Die inhaltliche medizinische Verantwortung verbleibt vollständig beim verantwortlichen Arzt bzw. der verantwortlichen Ärztin.

10. Kontakt für Datenschutz­fragen

Für alle Fragen zur Auftragsverarbeitung erreichen Sie uns unter office@clinigo.at.