Datenschutz
Vorabversion — finale Fassung folgt vor Pilotbetrieb.
Datenminimierung
Diskretly speichert nur, was für den SMS-Reminder nötig ist: Telefonnummer (verschlüsselt mit AES-256-GCM), serverseitig gepfefferter Hash der Nummer für Lookups, Consent-Zeitpunkt und Consent-Text-Version, neutraler Reminder-Typ, Versanddatum, Status, Widerruf, Rückmeldungstyp.
Wir speichern keine Behandlungen, Diagnosen, Fotos, Geburtsdaten, Adressen, Krankenkassen-Daten oder Rechnungen. SMS und Kalendereinträge enthalten keine Behandlungsdetails.
Rechtsgrundlagen
Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese jederzeit über den Abmeldelink in jeder Reminder-SMS widerrufen.
Auftragsverarbeitung
Diskretly ist Auftragsverarbeiter Ihrer Praxis. Subprozessoren: SMS-Anbieter (seven.io, Vertrag und Standorte siehe AVV).
Ihre Rechte
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch — bitte direkt an Ihre Praxis wenden, die als Verantwortliche die Anfrage über Diskretly umsetzt.
Speicherdauer
Pending-OTP-Verifications werden nach 24 Stunden automatisch gelöscht. Widerrufene Consents werden nach 90 Tagen anonymisiert (Telefonnummer entfernt; nur Audit-Stub bleibt). Verbrauchte QR-Sessions werden nach 30 Tagen gelöscht.