Datenschutzinformationen für registrierte Nutzer:innen
(Stand: 24.11.2023)
Die nachfolgenden Datenschutzinformationen beschreiben, wie die Doktorde GmbH („Doktor.De“, „wir“, „uns“) im Zusammenhang mit dieser App Ihre personenbezogenen Daten verarbeitet und welche Rechte Sie als registrierte:r Nutzer:innen der App haben.
1 Allgemeines
Doktor.De stellt eine digitale Plattform bereit, über die Patient:innen und Ärzt:innen miteinander in Kontakt treten können. Doktor.De nimmt Ihr medizinisches Anliegen auf und stellt den Kontakt zu angebundenen Fachärzt:innen her. Die Behandlung durch die Fachärzt:innen erfolgt im Rahmen einer Videosprechstunde. Doktor.De erbringt als Videodienstanbieter selbst keine medizinischen Leistungen.
Die Teilnahme an einer solchen Videosprechstunde ist für Sie freiwillig. Die Videosprechstunde findet zur Gewährleistung der Datensicherheit und eines störungsfreien Ablaufes in geschlossenen Räumen statt, die eine angemessene Privatsphäre sicherstellen. Zu Beginn der Videosprechstunde erfolgt auf beiden Seiten eine Vorstellung aller im Raum anwesenden Personen.
Bitte beachten Sie, dass die digitalen Gesundheitsdienstleistungen durch unabhängige Ärzt:innen erbracht werden und auch ein Behandlungsvertrag ausschließlich mit den Ärzt:innen zustande kommt, die für die diesbezüglichen Verarbeitungen Ihrer personenbezogenen Daten jeweils individuell oder gemeinsam mit uns verantwortlich sind.
Die Ärzt:innen werden Sie zu Beginn der Videosprechstunde über die Rahmenbedingungen der Behandlung entsprechend informieren und Ihre Einwilligung für die Datenverarbeitung durch den:die jeweilige:n Ärzt:in einholen, Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.
Der Videodienst von Doktor.De steht im Einklang mit den Anforderungen an die technischen Verfahren zur Videosprechstunde gem. § 365 Absatz 1 SGB V, wie sie in Anlage 31b des Bundesmantelvertrags-Ärzte näher konkretisiert werden.
2 Verantwortlicher / Datenschutzbeauftragter
2.1 Verantwortlicher
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im nachfolgend beschriebenen Umfang ist Doktorde GmbH, Invalidenstraße 117, 10115 Berlin, E-Mail: datenschutz@doktor.de.
2.2 Datenschutzbeauftragte
Wir hoffen, dass diese Datenschutzinformationen Ihre Fragen zur Verarbeitung Ihrer personenbezogenen Daten beantworten. Wenn Sie weitere Fragen oder Bedenken haben, können Sie uns jederzeit unter der oben angegebenen Adresse kontaktieren oder Kontakt zu unserer Datenschutzbeauftragten bei Doktorde GmbH, Invalidenstraße 117, 10115 Berlin über die E-Mail-Adresse datenschutz@doktor.de aufnehmen.
3 Kategorien personenbezogener Daten
Wir verarbeiten, je nachdem, wie Sie unseren Dienst nutzen, die folgenden Kategorien personenbezogener Daten von Ihnen:
- Benutzer:inneninformationen (Name, E-Mail, Adresse, Geburtsdatum, Geschlecht)
- Kontaktdaten (Telefonnummer, E-Mail)
- Krankenversicherungsdaten (Krankenversicherungsträger, Versicherungsnummer, Versichertennummer, Versicherungsstatus, und Gültigkeitsdatum der Versichertenkarte)
- Patient:inneninformationen (Foto der Vorder- und Rückseite der Krankenversichertenkarte und des Personalausweises sowie Gesundheitsdaten, wie z.B. Symptombeschreibungen, andere Informationen zur Gesundheit, einschließlich Fotos der Beschwerden, Datum, Uhrzeit und Länge der Behandlung)
- Daten zur App-Bereitstellung (IP-Adresse, Datum und Uhrzeit des Zugriffs, Endgeräte IMEI, Netzwerkanbieter, mobiles Betriebssystem, App Version, Werbe-ID)
- Nutzungsdaten (IP-Adresse, Wartezeit, Endgeräte IMEI, Netzwerkanbieter, mobiles Betriebssystem, App Version, Werbe-ID, Firebase-Installation-ID, IDFVs/Android IDs, Analytics App Instance IDs)
- Abrechnungsdaten Gesundheitsdienstleistung (Name, E-Mail, Krankenversicherungsdaten, Diagnoseliste, Zeit und Dauer der ärztlichen Konsultation, Behandler:in)
- Abrechnungsdaten Leistungspauschale (Name, E-Mail, Bestätigung des Zahlungseingangs, ggf. Kreditkartendaten)
- Rezeptdaten (Name, Adresse, Gesundheitsdaten wie z.B. Name des verordneten Arzneimittels)
- Daten der Videosprechstunde (Name, Audio- und Videodaten, Chatnachrichten, ausgetauschte Dateien, Zugangscode)
- Termindaten (Datum, Uhrzeit, Länge des Termins, verknüpfte:r Ärzt:in, Patient:inneninformationen)
4 Zwecke und Rechtsgrundlagen der Verarbeitung sowie ggf. verfolgte berechtigte Interessen
Im Rahmen der Nutzung unserer App verarbeiten wir Ihre Daten in dem nachfolgend beschriebenen Umfang, zu den jeweils angegebenen Zwecken und auf der jeweils angegebenen Rechtsgrundlage.
Insbesondere haben Sie bei Ihrer Registrierung in unserer App in die Verarbeitung Ihrer Daten durch uns eingewilligt, Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO. Klicken Sie hier, um die aktuelle Version Ihrer Einwilligung zu erhalten.
Eine Verarbeitung kann auf weiteren Rechtsgrundlagen beruhen. Sollte eine der Rechtsgrundlagen nicht mehr greifen, z.B. weil Sie Ihre Einwilligung widerrufen oder Widerspruch gegen die Verarbeitung personenbezogener Daten einlegen, kann die Verarbeitung Ihrer personenbezogenen Daten in diesen Fällen daher gleichwohl weiterhin rechtmäßig sein, weil sie noch auf einer anderen Rechtsgrundlage beruht.
Sie stellen uns Ihre Daten u.a. im Rahmen Ihres Nutzungsvertrages mit uns zur Verfügung. Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Wenn Sie sich jedoch dafür entscheiden, uns Ihre Daten nicht oder nur zum Teil zur Verfügung zu stellen, können Sie leider die Funktionen unserer App nicht oder nur zum Teil nutzen.
4.1 Zurverfügungstellung der App
Wenn Sie auf die die App zugreifen, werden die folgenden Daten aus technischen Gründen automatisch an Doktor.De übertragen: IP-Adresse, Datum und Uhrzeit des Zugriffs, Endgeräte IMEI, Netzwerkanbieter, mobiles Betriebssystem, App Version, Werbe-ID.
Wir erheben diese Daten, um Ihnen unsere App bereitstellen zu können. Die Verarbeitung erfolgt zur Durchführung des Nutzungsvertrages mit Ihnen, Art. 6 Abs. 1 S. 1 lit. b DSGVO, sowie auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Außerdem dient die Verarbeitung der genannten Daten dem Zweck, Systemsicherheit und -stabilität zu gewährleisten. Rechtsgrundlage ist insofern Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere berechtigten Interessen an der Datenverarbeitung liegen dabei darin, das ordnungsgemäße Funktionieren unserer App sicherzustellen.
4.2 Registrierung auf unserer Plattform
Um die über unsere App zugängliche Plattform nutzen zu können, müssen Sie sich registrieren. Wir verwenden Ihre Angaben, um Ihre Identität zu schützen, Ihnen Ihr Benutzer:innenkonto zur Verfügung zu stellen und mit Ihnen über Ihre Anliegen zu sprechen, die Sie bei uns erstellen. Dazu erheben wir Ihre Benutzer:inneninformationen und Kontaktdaten sowie optional Ihre Krankenversicherungsdaten.
Diese Daten werden benötigt, um Ihnen einen Zugang zu den über die App verfügbaren Diensten zu ermöglichen und unseren Verpflichtungen aus der zugrundeliegenden Vereinbarung nachkommen zu können, Art. 6 Abs. 1 lit. b DSGVO. Sofern Sie uns Krankenversicherungsdaten bereitstellen, erfolgt die Verarbeitung insoweit auf Grundlage Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.
4.3 Verarbeitung von Informationen zum Gesundheitszustand in der Sofortsprechstunde per Video und der Videosprechstunde mit Ihrem (Haus)Arzt
Wenn Sie einen Termin mit einem:r Ärzt:in vereinbaren möchten, schildern Sie uns zunächst über den von uns eingesetzten Chatbot Ihr medizinisches Anliegen. Mit Hilfe unseres digitalen Chatbots erheben wir die Daten Ihrer Krankenversichertenkarte und Ihres Personalausweises durch von Ihnen bereitgestellte Fotos. Sodann führen wir eine symptombezogene Anamnese durch und erfragen allgemeine Gesundheitsinformationen wie z.B. Vorerkrankungen, Allergien, Unverträglichkeiten, die für die ärztliche Behandlung und eine vollständige Anamneseerhebung notwendig sind. Wir bitten Sie gegebenenfalls auch, weitere Informationen zu Ihrer Gesundheit bereitzustellen, einschließlich Fotos zu Ihren Beschwerden. Auf Basis der Auswertung dieser Patient:inneninformationen werden wir den Kontakt zu einem:r geeigneten Fachärzt:in herstellen, der sich zu dem vereinbarten Termin über unsere Plattform via Videoanruf bei Ihnen melden wird.
Die Erhebung Ihrer Patient:inneninformationen sowie die Weitergabe dieser Daten (inkl. der Konversation mit dem Chatbot) an den:die jeweiligen Fachärzt:in erfolgt insoweit auf Grundlage Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO. Soweit im Rahmen der Chatbot-Konversation keine Gesundheitsdaten erhoben werden, verarbeiten wir Ihre Daten, um Ihre Anfrage entgegennehmen und beantworten und damit den abgeschlossenen Nutzungsvertrag erfüllen zu können, Art. 6 Abs. 1 S. 1 lit. b DSGVO.
4.4 Verarbeitung von Informationen zur Vereinbarung eines Termins in der Videosprechstunde mit Ihrem (Haus)Arzt
Wenn Sie im Rahmen unserer Videosprechstunde mit Ihrem (Haus)Arzt einen Termin mit Ihrem:r (Haus)Ärzt:in vereinbaren möchten, schildern Sie uns zunächst über unseren Chatbot Ihr medizinisches Anliegen (siehe unter 4.3), bevor Sie die verfügbaren Termine des:r Ärzt:in einsehen können. Aus den verfügbaren Terminen wählen Sie selbst den für Sie passenden Termin aus. Ihr:e Ärzt:in wird sich zu dem vereinbarten Termin über unsere Plattform via Videoanruf bei Ihnen melden.
Die Erhebung Ihrer Patient:inneninformationen sowie die Weitergabe dieser Daten (inkl. der Konversation mit dem Chatbot) an den:die jeweilige:n Ärzt:in erfolgt insoweit auf Grundlage Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO. Soweit im Rahmen der Chatbot-Konversation keine Gesundheitsdaten erhoben werden, verarbeiten wir Ihre Daten, um Ihre Anfrage entgegennehmen und beantworten und damit den abgeschlossenen Nutzungsvertrag erfüllen zu können, Art. 6 Abs. 1 S. 1 lit. b DSGVO.
4.5 Elektronische Rezepte/Verschreibungen
Wir verarbeiten Ihre Benutzer:inneninformationen, Kontaktdaten und Gesundheitsinformationen auch, um Ihnen elektronische Rezepte/Verschreibungen anzubieten oder in Ihrem Auftrag diese an eine Apotheke Ihrer Wahl senden zu können. Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.
4.6 Videosprechstunde
Wir bieten Ihnen die Möglichkeit, per Video-Chat mit einer Ärztin/einem Arzt in Kontakt treten zu können. Um eine Videosprechstunde für Sie bereitstellen zu können, verarbeiten wir die die Daten der Videosprechstunde und die Behandlungsdaten. Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.
4.7 Abrechnung der Gesundheitsdienstleistung
Sofern Sie privat krankenversichert sind oder die ärztliche Behandlung selbst zahlen möchten oder iGE-Leistungen in Anspruch nehmen, rechnen die behandelnden Ärzt:innen ihre Honorarforderungen, die sie auf Grund einer Videosprechstunde gegen Sie haben, grundsätzlich eigenständig mit Ihnen ab. Wir verarbeiten Ihre Daten insoweit lediglich zur Vorbereitung der Erstellung der Honorarrechnung der Ärzt:innen als deren Auftragsverarbeiter. Rechtsgrundlage für unsere Verarbeitung ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.
4.8 Abrechnung der Leistungspauschale
Für die Leistung, die wir neben und im Zusammenhang mit der Gesundheitsdienstleistung der Ärzt:innen erbringen, erheben wir von Ihnen einen Geldbetrag („Leistungspauschale“). Die Abrechnung der Leistungspauschale erfolgt durch Übermittlung Ihrer Abrechnungsdaten an unseren Zahlungsdienstleister. Die Verarbeitung Ihrer Daten dient der Geltendmachung unserer Leistung an Sie. Rechtsgrundlage für die Geltendmachung und Abrechnung der Leistungspauschale ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
4.9 E-Mails zu Werbezwecken
Wir verwenden Ihre E-Mail-Adresse auch, um Ihnen E-Mails für unsere Werbezwecke zu senden, in denen wir z.B. über neue Angebote informieren oder uns erkundigen, ob Sie mit unserem Angebot zufrieden sind. Rechtsgrundlage ist insoweit Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
In der Regel verwenden wir in unseren Marketing-E-Mails Ihren Vor- und Nachnamen. Rechtsgrundlage ist neben Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO auch unser berechtigtes Interesse, Sie persönlich in unseren Werbe-E-Mails anzusprechen und die Authentizität der Kommunikation zu gewährleisten, Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Zur Gewährleistung eines einverständlichen E-Mail-Versands nutzen wir das sogenannte Double-Opt-in-Verfahren. Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit der Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in unseren Verteiler für Werbe-E-Mails aufgenommen. Jede unserer E-Mails für Marketingzwecke enthält zudem einen Abmeldelink.
4.10 Support-Anfragen
Wenn Sie uns E-Mail-Anfragen (z.B. zu Support-Angelegenheiten, Ihrem Konto oder unseren Diensten) zukommen lassen oder telefonisch unseren Support kontaktieren, verwenden wir Ihre dazu erforderlichen Benutzer:inneninformationen (z.B. E-Mail-Adresse, Telefonnummer, Versicherungsdaten), Daten zur App-Bereitstellung und Nutzungsdaten auch, um Sie zu identifizieren und Ihre Anfrage entgegennehmen und bearbeiten zu können, Art. 6 Abs. 1 S. 1 lit. b DSGVO. Soweit wir, wie vorstehend beschrieben, Ihre Daten zu Zwecken der Entgegennahme und Bearbeitung Ihrer Anfragen verarbeiten, sind Sie vertraglich verpflichtet, uns diese Daten zur Verfügung zu stellen. Ohne diese Daten sind wir nicht in der Lage, Ihre Anfragen entgegenzunehmen und zu bearbeiten. Soweit Gesundheitsdaten betroffen sind, ist die Rechtsgrundlage Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.
Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zweck, solange der Support-Fall ausgeführt wird, und löschen die Daten spätestens 30 Tage nach dem Support-Fall.
4.11 Verbesserung unserer Dienstleistungen
Wir verarbeiten Ihre Benutzer:inneninformationen, Daten zur App-Bereitstellung und Nutzungsdaten, um unsere Dienste zu verbessern. Wenn wir Ihre Daten für diesen Zweck verwenden, nutzen wir diese in aggregierter Form (d.h. untersuchen allgemeine Benutzer:innenmuster unter Verwendung nicht identifizierter Daten), soweit dies möglich ist. Wir verarbeiten die Daten, indem wir Statistiken darüber erstellen, wie Sie unsere Dienste nutzen. Wir können dies beispielsweise tun, indem wir Umfragen zur Benutzer:innenzufriedenheit und Marktforschung durchführen oder Ihre Nutzung der Dienste analysieren. Wir verwenden Ihre Informationen auch, um die Dienste benutzer:innenfreundlicher zu gestalten, z.B. zur Behebung von Fehlern oder zur Änderung der Benutzer:innenoberfläche, damit Sie problemlos auf die gesuchten Informationen zugreifen oder Funktionen in unseren Diensten hervorheben können, die häufig von unseren Benutzer:innen verwendet werden. Zu diesem Zweck können wir auch Ihre IP-Adresse verarbeiten.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu diesem Zweck ist unser berechtigtes Interesse, unsere Dienste kontinuierlich zu verbessern und der Umstand, dass Ihre Interessen, Rechte und Freiheiten, die den Schutz Ihrer personenbezogenen Daten erfordern, nicht überwiegen, Art. 6 Abs. 1 S. 1 lit. f DSGVO.
4.12 Missbrauchsbekämpfung
Ihre personenbezogenen Daten können auch dazu verwendet werden, den Missbrauch unserer Dienste oder Verbrechen gegen uns zu verhindern, abzuschrecken oder zu untersuchen. Missbrauch bezieht sich unter anderem auf Betrug, den Versand von Spam, Belästigung, versuchte illegale Anmeldung bei Benutzer:innenkonten und andere Maßnahmen, die nach unseren Allgemeinen Geschäftsbedingungen oder gesetzlich verboten sind.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu diesem Zweck ist unser berechtigtes Interesse, den Missbrauch unserer Dienste oder Verbrechen gegen uns zu verhindern und zu untersuchen sowie der Umstand, dass Ihre Interessen, Rechte und Freiheiten, die den Schutz Ihrer personenbezogenen Daten erfordern, nicht überwiegen, Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit Gesundheitsdaten betroffen sind, ist die richtige Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.
4.13 Erfüllung gesetzlicher Verpflichtungen
Wir müssen Ihre personenbezogenen Daten einschließlich Gesundheitsdaten auch dann verarbeiten, wenn wir damit unseren sich aus Gesetzen, Urteilen und behördlichen Entscheidungen ergebenden Verpflichtungen nachkommen.
Zweck dieser Verarbeitung personenbezogener Daten ist, dass wir unseren gesetzlichen Verpflichtungen nachkommen können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, sowie ergänzend Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. f, lit. g DSGVO, soweit Gesundheitsdaten betroffen sind.
5 Social-Media-Plattformen und Analyse
5.1 Google Analytics
Auf dieser Website wird Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC.. Verantwortliche Stelle für Nutzer:innen in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
Google Analytics 4 verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unserer Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen wie
- Bowsertyp/-version;
- verwendetes Betriebssystem;
- Referrer-URL;
- Hostname des zugreifenden Rechners; und
- Uhrzeit der Server-Anfrage etc.
werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Im Auftrag von Doktor.De wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber Doktor.De zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Während Ihres WebsiteBesuchs wird Ihr Nutzer:innenverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:
- Seitenaufruf
- Erstmaliger Besuch der Website
- Start der Sitzung
- Ihr „Klickpfad“, Interaktion mit der Website
- Scrolls (immer wenn ein:e Nutzer:in bis zum Seitenende (90%) scrollt)
- Klicks auf externe Links
- interne Suchanfragen
- Interaktion mit Videos
- Dateidownloads
- gesehene / angeklickte Anzeigen
- Spracheinstellung
Empfänger der Daten sind/können sein:
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
- Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
- Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (hier) verfügbare Browser-Plugin herunterladen und installieren. Rechtsgrundlage der mit der Nutzung des Webanalysedienstes verbundenen Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie hier und hier.
5.2 Facebook, Instagram und LinkedIn
Wir haben Auftritte bei Facebook, Instagram und LinkedIn („Social-Media-Plattformen“) und greifen auf die technische Plattform und die Dienste der Anbieter zurück. Wir weisen Sie darauf hin, dass Sie unsere Auftritte bei Social-Media-Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Beim Besuch unserer Auftritte erfassen die Anbieter der Social-Media-Plattformen u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Accounts statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen.
Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Plattformen verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Alle der vorgenannten Anbieter halten laut eigenen Angaben ein angemessenes Datenschutzniveau ein, das dem des früheren EU-US Privacy Shield entspricht, und wir haben die Standarddatenschutzklauseln mit den Unternehmen geschlossen.
Wir verarbeiten nur die Daten aus Ihrer Nutzung unseres Auftrittes, die Sie uns bereitstellen und eine Interaktion erfordern. Wenn Sie bspw. Ihr Interesse an unserem Angebot über ein Formular bekunden oder eine Frage stellen, die wir nur per E-Mail beantworten können, werden wir Ihre Informationen entsprechend der allgemeinen Grundsätze unserer Datenverarbeitung speichern, die wir in dieser Datenschutzerklärung beschreiben. Rechtsgrundlage für die Verarbeitung Ihrer Daten auf einer Social-Media-Plattform ist, je nach Anlass der Verarbeitung, Art. 6 Abs. 1 S. 1 lit. a, lit. b oder lit. f DSGVO.
6 Speicherdauer
Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind.
Benutzer:inneninformationen, Kontaktdaten und Krankenversicherungsdaten speichern wir, solange ein Nutzer:innen-Account vorhanden ist. Wenn Sie Ihren Nutzer:innen-Account löschen, wird Ihr Profil vollständig und endgültig gelöscht. Wir bewahren für einen Zeitraum von 21 Tagen Sicherungskopien Ihrer Daten auf, bevor auch diese endgültig gelöscht werden. Ihre Patient:inneninformationen speichern wir prinzipiell nur für eine Dauer von 48 Stunden. Danach sind diese bei Ihrem jeweiligen Behandler und in dessen Verantwortung gespeichert.
Ihre personenbezogenen Daten, die wir zu Werbezwecken oder im Rahmen von Social-Media-Plattformen und Analyse verarbeiten, löschen oder anonymisieren wir, sobald sie für diese Zwecke nicht mehr erforderlich sind. Das ist regelmäßig nach 14 Monaten der Fall, wenn Sie mit uns keine Geschäftsbeziehung begründen und insofern eine Verarbeitung erforderlich und/oder gestattet ist.
Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert, soweit Sie in eine darüber hinausgehende Speicherung nicht ausdrücklich eingewilligt haben oder diese Daten nicht wegen gesetzlicher Aufbewahrungsfristen (z.B. auf Grundlage des Handelsgesetzbuchs oder der Abgabenordnung, die u.a. die Aufbewahrung bestimmter steuerrelevanter Dokumente für bis zu 10 Jahren vorsehen), für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden. Es kann zudem zu einer früheren Löschung oder Anonymisierung Ihrer Daten kommen, wenn Sie a) von Ihrem Widerrufsrecht Gebrauch machen oder b) Ihr Widerspruchsrecht ausüben und wir keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen bzw. wenn die Verarbeitung nicht der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
7 Empfänger personenbezogener Daten
Wir geben Ihre personenbezogenen Daten an folgende Empfänger oder Kategorien von Empfängern weiter (Unsere Empfänger personenbezogener Daten finden Sie hier.):
7.1 Auftragsverarbeiter, z.B. konzerninterne IT-Dienstleister wie Doktor.Se oder externe IT-Dienstleister wie Doc Cirrus.
7.2 Gemeinsame Verantwortliche (siehe auch Ziffer 9)
- Kooperierende Ärzt:innen
- Apotheken
- Doktor.Se
7.3 Eigenständige Verantwortliche
Doktor.De übermittelt in Ihrem Auftrag und auf Basis Ihrer ausdrücklichen Einwilligung Ihre personenbezogenen Daten an eigenständige Verantwortliche. Das bedeutet, dass nach der Übermittlung Ihrer Daten an das Unternehmen dieses eine eigene Vertragsbeziehung mit Ihnen eingeht, in deren Rahmen das Unternehmen als Empfänger allein verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist. In der App informieren wir Sie darüber stets mit einem Hinweistext. Bitte konsultieren Sie auf den Websites der Unternehmen die für die jeweiligen Unternehmen geltenden Nutzungsbedingungen und Datenschutzinformationen.
Eigenständige Verantwortliche sind:
- Vermittler zu Apotheken
- Zahlungsdienstleister für die Abrechnung der Leistungspauschale
8 Übermittlungen in Drittländer
Es ist möglich, dass Ihre Nutzungsdaten (ausdrücklich nicht Ihre Gesundheitsdaten oder die im Rahmen der Videosprechstunde erhobenen Daten) zeitweise in folgende Drittländer übermittelt werden:
- USA
Die Übermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses für den Datenschutzrahmen EU-USA, den die Europäische Kommission gem. Art. 45 Abs. 3 DSGVO am 10. Juli 2023 beschlossen hat. Auf der Grundlage dieses Angemessenheitsbeschlusses werden personenbezogene Daten sicher aus der EU an US-Unternehmen übermittelt, die am Datenschutzrahmen teilnehmen, ohne dass zusätzliche Datenschutzgarantien in den Unternehmen eingeführt werden müssen. Eine Liste mit den Unternehmen, die sich bereits zertifiziert haben, finden Sie hinter diesem Link: hier.
Für die Unternehmen, die (noch) nicht zertifiziert sind, erfolgt die Übermittlung in die USA weitherin auf Grundlage geeigneter Garantien, hier von sog. Standardvertragsklauseln (zusammen mit zusätzlichen Sicherheitsmaßnahmen) gem. Art. 46 Abs. 2 lit. c DSGVO.
Wenn Sie mehr darüber wissen möchten, wie wir Ihre persönlichen Daten bei Übermittlungen in Drittländer schützen, steht Ihnen unsere Datenschutzbeauftragte über die E-Mail-Adresse datenschutz@doktor.de gerne zur Verfügung.
9 Gemeinsame Verantwortlichkeit
9.1 Gemeinsame Verantwortlichkeit mit Doktorse Nordic AB (Doktor.Se)
Doktor.De stellt für die Zwecke der Gesundheitsdienstleistung eine Plattform bereit. Doktor.Se verwaltet diese Plattform für Doktor.De technisch und erbringt weitere damit verbundene Dienstleistungen, die Doktor.De zur Bereitstellung der Plattform nutzt.
Doktor.De und Doktor.Se verarbeiten Ihre personenbezogenen Daten als gemeinsame Verantwortliche im Sinne des Art. 26 DSGVO. Sie können Rechte als betroffene Person (siehe Ziffer 11) sowohl gegenüber Doktor.De als auch Doktor.Se geltend machen. Doktor.De und Doktor.Se sind als gemeinsame Verantwortliche u.a. gemäß Art. 13, 14 DSGVO verpflichtet, Ihnen Informationen präzise, transparent, leicht zugänglich und in einfacher, klarer Sprache zur Verfügung stellen. Doktor.De und Doktor.se unterstützen sich gegenseitig, wenn Sie Rechtspositionen gegen den jeweils anderen geltend machen. Die Bearbeitung Ihrer Anliegen erfolgt bei Doktor.De. Bei den gemeinsam verarbeiteten Daten handelt es sich um nachfolgende Kategorien:
- Daten zur App-Bereitstellung und Nutzungsdaten: IP-Adresse, IMEI des Endgeräts, Netzbetreiber, mobiles Betriebssystem, App-Version, Wartezeit in der Warteschlange, Werbe-ID, Firebase-Installation-ID, IDFVs/Android IDs, Analytics App Instance IDs;
- Benutzer:inneninformationen und Kontaktdaten: Name, Geburtsdatum, Geschlecht, E-Mail, Mobiltelefonnummer;
- Marketingdaten Werbe-ID, Postleitzahl, Stadt, Land, Sprache, IP-Adresse, IMEI des Endgeräts, Netzbetreiber, Kundennummer, E-Mail, Geburtstag, Alter, Geschlecht, Kind hinzugefügt oder nicht;
- Daten zur Erbringung des Kundensupports: Name, E-Mail, Adresse, Mobiltelefonnummer, Geschlecht, Versicherungsdaten, Informationen im Zusammenhang mit der Supportanfrage, ggf. Gesundheitsdaten, ggf. technische Daten;
- Daten zur Erbringung der Videosprechstunde: IP-Adresse, Name, E-Mail, Adresse, Mobiltelefonnummer, Geschlecht, Versicherungsdaten, Gesundheitsdaten.
9.2 Gemeinsame Verantwortlichkeit mit Facebook
Wir verarbeiten die statistischen Informationen über den Besuch unseres Auftrittes bei Facebook („Fanpage“), die wir von Facebook über den Dienst Facebook „Insights“ (weitere Informationen) in anonymisierter Form zur Verfügung gestellt bekommen. Dabei sind Dokor.de Rückschlüsse auf einzelne Nutzer:innen nicht möglich. Die Datenschutzaufsichtsbehörden gehen in diesen Fällen davon aus, dass eine sog. gemeinsame Verantwortlichkeit im Sinne der DSGVO besteht. Doktor.De und Facebook haben dementsprechend eine Vereinbarung über die gemeinsame Verantwortlichkeit abgeschlossen. Den wesentlichen Inhalt dieser Vereinbarung, insbesondere hinsichtlich der Ausübung Ihrer Rechte als betroffene Person, können Sie hier einsehen. Auf die sonstige Verarbeitung personenbezogener Daten durch Facebook hat Doktor.De keinen Einfluss.
9.3 Gemeinsame Verantwortlichkeit mit LinkedIn
Wir verarbeiten die statistischen Informationen über den Besuch unseres Auftrittes bei LinkedIn („Unternehmensseite“), die wir von LinkedIn über den Dienst „Seiten-Insights“ in anonymisierter Form zur Verfügung gestellt bekommen. Dabei sind Dokor.de Rückschlüsse auf einzelne Nutzer:innen nicht möglich. Die Datenschutzaufsichtsbehörden gehen in diesen Fällen davon aus, dass eine sog. gemeinsame Verantwortlichkeit im Sinne der DSGVO besteht. Doktor.De und LinkedIn haben dementsprechend eine Vereinbarung über die gemeinsame Verantwortlichkeit abgeschlossen. Den wesentlichen Inhalt dieser Vereinbarung, insbesondere hinsichtlich der Ausübung Ihrer Rechte als betroffene Person, können Sie hier einsehen. Auf die sonstige Verarbeitung personenbezogener Daten durch LinkedIn hat Doktor.De keinen Einfluss.
10 Verarbeitung personenbezogener Daten von Kindern
Die Funktionalitäten der Plattform stehen in einem gewissen Umfang auch Kindern zur Verfügung. Eine derartige Nutzung ist möglich, wenn eine sorgeberechtigte Person über ein Benutzer:innenkonto bei Doktor.De verfügt und das Kind zu dem Benutzer:innenkonto hinzufügt („Childflow“). Die Erstellung eines eigenen Benutzer:innenkontos für das Kind ist nicht möglich. Wenn Sie die Funktionalitäten von Doktor.De für Kinder nutzen, gelten unsere vorgehenden allgemeinen Datenschutzinformationen mit folgenden Ergänzungen:
10.1 Kategorien personenbezogener Daten
Bei Nutzung des Childflow werden personenbezogene Daten des Kindes in dem unter Ziffer 3 näher bezeichneten Umfang verarbeitet. Zusätzlich werden Basisinformationen über das Kind (Name, Geburtsdatum, Geschlecht) sowie Informationen über das Vorliegen des Sorgerechts (Vorliegen des Sorgerechts ja/nein) verarbeitet.
10.2 Zwecke und Rechtsgrundlagen der Verarbeitung sowie ggf. verfolgte berechtigte Interessen
Es gelten die Ausführungen unter Ziffer 4 mit der zusätzlichen Maßgabe, dass sich die durch die sorgeberechtigte Person gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO erteilte Einwilligung auch auf die Verarbeitung von personenbezogenen Daten des Kindes bezieht.
11 Ihre Rechte als betroffene Person
In diesem Abschnitt werden Ihre Rechte als registrierte:r Nutzer:in beschrieben. Sie können diese Rechte jederzeit geltend machen, indem Sie uns z.B. per E-Mail unter datenschutz@doktor.de oder per Brief an Doktorde GmbH, Invalidenstraße 117, 10115 Berlin kontaktieren:
11.1 Widerrufsrecht
Sie haben das Recht, das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
11.2 Recht auf Auskunft
Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse. Die Informationen werden dann in Form eines Auszugs bereitgestellt, in dem angegeben ist, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken wir diese verarbeiten, woher die Daten stammen, an welche Dritten die Daten übertragen wurden und wie lange die Daten gespeichert werden.
11.3 Recht auf Berichtigung
Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die oben angegebene Kontaktadresse.
11.4 Recht auf Löschung
Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschpflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.
11.5 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem:r Nutzer:in und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der:die Nutzer:in bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der:die Nutzer:in sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem:der Nutzer:in noch umstritten ist. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.
11.6 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
11.7 Recht auf Datenübertragbarkeit
Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.
11.8 Beschwerderecht
Sie haben ferner das Recht, sich bei Beschwerden jederzeit an unsere Datenschutzbeauftragte z.B. per E-Mail unter datenschutz@doktor.de zu wenden oder sich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61 in 10555 Berlin, Eingang Alt-Moabit 60
Telefon: 030 / 13889-0
Telefax: 030 / 2155050
E-Mail: mailbox@datenschutz-berlin.de
12 Änderungen an den Datenschutzinformationen
Möglicherweise müssen wir die Datenschutzinformationen von Zeit zu Zeit aktualisieren oder ändern. Wenn die Änderungen erheblich sind, werden wir Sie in geeigneter Weise informieren und Sie bitten, die vorgenommenen Änderungen zur Kenntnis zu nehmen. Die neueste Version der Datenschutzinformationen ist immer in der App abrufbar.