Datenschutzinformationen für registrierte Nutzer:innen
(Stand: 03.11.2022)
Die nachfolgenden Datenschutzinformationen beschreiben, wie die Doktorde GmbH („Doktor.de“, „wir“, „uns“) im Zusammenhang mit dieser App Ihre personenbezogenen Daten verarbeitet und welche Rechte Sie als registrierte:r Nutzer:innen der App haben.
1 Allgemeines
Doktor.de stellt eine digitale Plattform bereit, über die Patient:innen und Ärzt:innen miteinander in Kontakt treten können. Doktor.de nimmt Ihr medizinisches Anliegen auf und stellt den Kontakt zu angebundenen Fachärzt:innen her. Die Behandlung durch die Fachärzt:innen erfolgt im Rahmen einer Videosprechstunde. Doktor.de erbringt als Videodienstanbieter selbst keine medizinischen Leistungen.
Die Teilnahme an einer solchen Videosprechstunde ist für Sie freiwillig. Die Videosprechstunde findet zur Gewährleistung der Datensicherheit und eines störungsfreien Ablaufes in geschlossenen Räumen statt, die eine angemessene Privatsphäre sicherstellen. Zu Beginn der Videosprechstunde erfolgt auf beiden Seiten eine Vorstellung aller im Raum anwesenden Personen.
Bitte beachten Sie, dass die digitalen Gesundheitsdienstleistungen durch unabhängige Ärzt:innen erbracht werden und auch ein Behandlungsvertrag ausschließlich mit den Ärzt:innen zustande kommt, die für die diesbezüglichen Verarbeitungen Ihrer personenbezogenen Daten jeweils individuell oder gemeinsam mit uns verantwortlich sind.
Die Ärzt:innen werden Sie zu Beginn der Videosprechstunde über die Rahmenbedingungen der Behandlung entsprechend informieren und Ihre Einwilligung für die Datenverarbeitung durch den:die jeweilige:n Ärzt:in einholen, Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.
Der Videodienst von Doktor.de steht im Einklang mit den Anforderungen an die technischen Verfahren zur Videosprechstunde gem. § 365 Absatz 1 SGB V, wie sie in Anlage 31b des Bundesmantelvertrags-Ärzte näher konkretisiert werden.
2 Verantwortlicher / Datenschutzbeauftragter
2.1 Verantwortlicher
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im nachfolgend beschriebenen Umfang ist Doktorde GmbH, c/o Mindspace, Zimmerstr. 78, 10117 Berlin, E-Mail: datenschutz@doktor.de.
2.2 Datenschutzbeauftragter
Wir hoffen, dass diese Datenschutzinformationen Ihre Fragen zur Verarbeitung Ihrer personenbezogenen Daten beantworten. Wenn Sie weitere Fragen oder Bedenken haben, können Sie uns jederzeit unter der oben angegebenen Adresse kontaktieren oder Kontakt zu unserer Datenschutzbeauftragten bei Doktorde GmbH, c/o Mindspace, Zimmerstraße 78, 10117 Berlin über die E-Mail-Adresse datenschutz@doktor.de aufnehmen.
3 Kategorien personenbezogener Daten
Wir verarbeiten, je nachdem, wie Sie unseren Dienst nutzen, die folgenden Kategorien personenbezogener Daten von Ihnen:
- Benutzer:inneninformationen (Name, E-Mail, Adresse, Geburtsdatum, Geschlecht)
- Kontaktdaten (Telefonnummer, E-Mail-Adresse)
- Krankenversicherungsdaten (Krankenversicherungsträger, Versicherungsnummer, Versichertennummer, Versicherungsstatus, und Gültigkeitsdatum der Versichertenkarte)
- Patient:inneninformationen (Foto der Vorder- und Rückseite der Krankenversichertenkarte und des Personalausweises sowie Gesundheitsdaten, wie z.B. Symptombeschreibungen, andere Informationen zur Gesundheit, einschließlich Fotos der Beschwerden, Datum, Uhrzeit und Länge der Behandlung)
- Daten zur App-Bereitstellung (IP-Adresse, Datum und Uhrzeit des Zugriffs, Endgeräte IMEI, Netzwerkanbieter, mobiles Betriebssystem, App Version, Werbe-ID)
- Nutzungsdaten (IP-Adresse, Wartezeit, Endgeräte IMEI, Netzwerkanbieter, mobiles Betriebssystem, App Version, Werbe-ID, Firebase-Installation-ID, IDFVs/Android IDs, Analytics App Instance IDs)
- Abrechnungsdaten (Krankenversicherungsdaten, Diagnoseliste, Zeit und Dauer der ärztlichen Konsultation, Behandler:in)
- Rezeptdaten (Name, Adresse, Gesundheitsdaten wie z.B. Name des verordneten Arzneimittels)
- Daten der Videosprechstunde (Name, Audio- und Videodaten, Chatnachrichten, ausgetauschte Dateien, Zugangscode)
- Termindaten (Datum, Uhrzeit, verknüpfte:r Ärzt:in)
4 Zwecke und Rechtsgrundlagen der Verarbeitung sowie ggf. verfolgte berechtigte Interessen
Im Rahmen der Nutzung unserer App verarbeiten wir Ihre Daten in dem nachfolgend beschriebenen Umfang, zu den jeweils angegebenen Zwecken und auf der jeweils angegebenen Rechtsgrundlage. Eine Verarbeitung kann auf mehreren Rechtsgrundlagen beruhen. Sollte eine der Rechtsgrundlagen nicht mehr greifen, z.B. weil Sie Ihre Einwilligung widerrufen oder Widerspruch gegen die Verarbeitung personenbezogener Daten einlegen, kann die Verarbeitung Ihrer personenbezogenen Daten in diesen Fällen daher gleichwohl weiterhin rechtmäßig sein, weil sie noch auf einer anderen Rechtsgrundlage beruht.
Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Wenn Sie sich jedoch dafür entscheiden, uns Ihre Daten nicht oder nur zum Teil zur Verfügung zu stellen, können Sie leider die Funktionen unserer App nicht oder nur zum Teil nutzen.
4.1 Zurverfügungstellung der App
Wenn Sie auf die die App zugreifen, werden die folgenden Daten aus technischen Gründen automatisch an Doktor.de übertragen: IP-Adresse, Datum und Uhrzeit des Zugriffs, Endgeräte IMEI, Netzwerkanbieter, mobiles Betriebssystem, App Version, Werbe-ID.
Wir erheben diese Daten, um Ihnen unsere App bereitstellen zu können. Die Verarbeitung erfolgt zur Durchführung des Nutzungsvertrages mit Ihnen, Art. 6 Abs. 1 S. 1 lit. b DSGVO, sowie auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
Außerdem dient die Verarbeitung der genannten Daten dem Zweck, Systemsicherheit und -stabilität zu gewährleisten. Rechtsgrundlage ist insofern Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen an der Datenverarbeitung liegen dabei darin, das ordnungsgemäße Funktionieren unserer App sicherzustellen.
4.2 Registrierung auf unserer Plattform
Um die über unsere App zugängliche Plattform nutzen zu können, müssen Sie sich registrieren. Wir verwenden Ihre Angaben, um Ihre Identität zu schützen, Ihnen Ihr Benutzer:innenkonto zur Verfügung zu stellen und mit Ihnen über Ihre Anliegen zu sprechen, die Sie bei uns erstellen. Dazu erheben wir Ihre Benutzer:inneninformationen und Kontaktdaten sowie optional Ihre Krankenversicherungsdaten.
Diese Daten werden benötigt, um Ihnen einen Zugang zu den über die App verfügbaren Diensten zu ermöglichen und unseren Verpflichtungen aus der zugrundeliegenden Vereinbarung nachkommen zu können, Art. 6 Abs. 1 lit. b DSGVO. Sofern Sie uns Krankenversicherungsdaten mitgeteilt haben, erfolgt die Verarbeitung insoweit auf Grundlage Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.
4.3 Verarbeitung von Informationen zum Gesundheitszustand
Wenn Sie einen Termin mit einem:r Ärzt:in vereinbaren möchten, schildern Sie uns zunächst über den von uns eingesetzten Chatbot Ihr medizinisches Anliegen. Mit Hilfe unseres digitalen Chatbots erheben wir die Daten Ihrer Krankenversichertenkarte und Ihres Personalausweises durch von Ihnen bereitgestellte Fotos. Sodann führen wir eine symptombezogene Anamnese durch und erfragen allgemeine Gesundheitsinformationen wie z.B. Vorerkrankungen, Allergien, Unverträglichkeiten, die für die ärztliche Behandlung und eine vollständige Anamneseerhebung notwendig sind. Wir bitten Sie gegebenenfalls auch, weitere Informationen zu Ihrer Gesundheit bereitzustellen, einschließlich Fotos zu Ihren Beschwerden. Auf Basis der Auswertung dieser Patient:inneninformationen werden wir den Kontakt zu einem:r geeigneten Fachärzt:in herstellen, der sich zu dem vereinbarten Termin über unsere Plattform via Videoanruf bei Ihnen melden wird.
Die Erhebung Ihrer Patient:inneninformationen sowie die Weitergabe dieser Daten (inkl. der Konversation mit dem Chatbot) an den:die jeweiligen Fachärzt:in erfolgt insoweit auf Grundlage Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO. Soweit im Rahmen der Chatbot-Konversation keine Gesundheitsdaten erhoben werden, verarbeiten wir Ihre Daten, um Ihre Anfrage entgegennehmen und beantworten und damit den abgeschlossenen Nutzungsvertrag erfüllen zu können, Art. 6 Abs. 1 lit. b DSGVO.
4.4 Elektronische Rezepte/Verschreibungen
Wir verarbeiten Ihre Benutzer:inneninformationen, Kontaktdaten und Gesundheitsinformationen auch, um Ihnen elektronische Rezepte/Verschreibungen anbieten oder in Ihrem Auftrag diese an eine Apotheke Ihrer Wahl senden zu können. Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.
4.5 Videosprechstunde
Wir bieten Ihnen die Möglichkeit, per Video-Chat mit einer Ärztin/einem Arzt in Kontakt treten zu können. Um eine Videosprechstunde für Sie bereitstellen zu können, verarbeiten wir die die Daten der Videosprechstunde und die Behandlungsdaten. Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.
4.6 Abrechnungen
Sofern Sie privat krankenversichert sind oder die ärztliche Behandlung selbst zahlen möchten oder iGE-Leistungen in Anspruch nehmen, rechnen wir die Honorarforderungen, die Ärzt:innen auf Grund einer Videosprechstunde gegen Sie haben, in Zusammenarbeit mit einer nach dem Rechtsdienstleistungsgesetz registrierten Verrechnungsstelle (Ärztliche Verrechnungsstelle Büdingen GmbH) mit Ihnen ab. Die Verarbeitung dient zur Erstellung der Honorarrechnung. Dies umfasst die Abrechnung und Geltendmachung der sich aus der Behandlung ergebenden Forderung sowie den Druck und Versand. Die Ärztliche Verrechnungsstelle Büdingen GmbH reicht die Behandlungsdaten ohne Ihre persönlichen Daten, wie Name, Geburtsdatum oder Anschrift, verschlüsselt an die PADline GmbH, Stadtkoppel 45–49 in 21337 Lüneburg weiter. Erst wenn Sie die Originalrechnung bei Ihrer Krankenversicherung zur Erstattung einsenden, kann diese, mit Hilfe des auf der Rechnung gedruckten QR-Codes, die Behandlungsdaten abrufen, entschlüsseln und Ihrer Person zuordnen. Des Weiteren erhält die DATEV eG in 90329 Nürnberg Ihre Daten zwecks Ausdruck und Versand der Rechnungen. Rechtsgrundlage für die Abrechnung durch die Ärztliche Verrechnungsstelle Büdingen GmbH ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.
4.7 E-Mails zu Werbezwecken
Wir verwenden Ihre E-Mail-Adresse auch, um Ihnen E-Mails für unsere Werbezwecke zu senden, in denen wir z.B. über neue Angebote informieren oder uns erkundigen, ob Sie mit unserem Angebot zufrieden sind. Rechtsgrundlage ist insoweit Ihre Einwilligung gem. Art. 6 Abs.1 lit. a DSGVO.
In der Regel verwenden wir in unseren Marketing-E-Mails Ihren Vor- und Nachnamen. Rechtsgrundlage ist neben Ihrer Einwilligung gem. Art. 6 Abs.1 lit. a DSGVO auch unser berechtigtes Interesse, Sie persönlich in unseren Werbe-E-Mails anzusprechen und die Authentizität der Kommunikation zu gewährleisten, Art. 6 Abs. 1 lit. f DSGVO.
Zur Gewährleistung eines einverständlichen E-Mail-Versands nutzen wir das sogenannte Double-Opt-in-Verfahren. Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit der Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in unseren Verteiler für Werbe-E-Mails aufgenommen. Jede unserer E-Mails für Marketingzwecke enthält zudem einen Abmeldelink.
4.8 Support-Anfragen
Wenn Sie uns E-Mail-Anfragen (z.B. zu Support-Angelegenheiten, Ihrem Konto oder unseren Diensten) zukommen lassen oder telefonisch unseren Support kontaktieren, verwenden wir Ihre dazu erforderlichen Benutzer:inneninformationen (z.B. E-Mail-Adresse, Telefonnummer, Versicherungsdaten), Daten zur App-Bereitstellung und Nutzungsdaten auch, um Sie zu identifizieren und Ihre Anfrage entgegennehmen und bearbeiten zu können, Art. 6 Abs. 1 lit. b DSGVO. Soweit wir, wie vorstehend beschrieben, Ihre Daten zu Zwecken der Entgegennahme und Bearbeitung Ihrer Anfragen verarbeiten, sind Sie vertraglich verpflichtet, uns diese Daten zur Verfügung zu stellen. Ohne diese Daten sind wir nicht in der Lage, Ihre Anfragen entgegenzunehmen und zu bearbeiten. Soweit Gesundheitsdaten betroffen sind, ist die Rechtsgrundlage Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.
Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zweck, solange der Support-Fall ausgeführt wird, und löschen die Daten spätestens 30 Tage nach dem Support-Fall.
4.9 Verbesserung unserer Dienstleistungen
Wir verarbeiten Ihre Benutzer:inneninformationen, Daten zur App-Bereitstellung und Nutzungsdaten, um unsere Dienste zu verbessern. Wenn wir Ihre Daten für diesen Zweck verwenden, nutzen wir diese in aggregierter Form (d.h. untersuchen allgemeine Benutzer:innenmuster unter Verwendung nicht identifizierter Daten), soweit dies möglich ist. Wir verarbeiten die Daten, indem wir Statistiken darüber erstellen, wie Sie unsere Dienste nutzen. Wir können dies beispielsweise tun, indem wir Umfragen zur Benutzer:innenzufriedenheit und Marktforschung durchführen oder Ihre Nutzung der Dienste analysieren. Wir verwenden Ihre Informationen auch, um die Dienste benutzer:innenfreundlicher zu gestalten, z.B. zur Behebung von Fehlern oder zur Änderung der Benutzer:innenoberfläche, damit Sie problemlos auf die gesuchten Informationen zugreifen oder Funktionen in unseren Diensten hervorheben können, die häufig von unseren Benutzer:innenn verwendet werden. Zu diesem Zweck können wir auch Ihre IP-Adresse verarbeiten.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu diesem Zweck ist unser berechtigtes Interesse, unsere Dienste kontinuierlich zu verbessern und der Umstand, dass Ihre Interessen, Rechte und Freiheiten, die den Schutz Ihrer personenbezogenen Daten erfordern, nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO.
4.10 Missbrauchsbekämpfung
Ihre personenbezogenen Daten können auch dazu verwendet werden, den Missbrauch unserer Dienste oder Verbrechen gegen uns zu verhindern, abzuschrecken oder zu untersuchen. Missbrauch bezieht sich unter anderem auf Betrug, den Versand von Spam, Belästigung, versuchte illegale Anmeldung bei Benutzer:innenkonten und andere Maßnahmen, die nach unseren Allgemeinen Geschäftsbedingungen oder gesetzlich verboten sind.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu diesem Zweck ist unser berechtigtes Interesse, den Missbrauch unserer Dienste oder Verbrechen gegen uns zu verhindern und zu untersuchen sowie der Umstand, dass Ihre Interessen, Rechte und Freiheiten, die den Schutz Ihrer personenbezogenen Daten erfordern, nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO. Soweit Gesundheitsdaten betroffen sind, ist die richtige Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.
4.11 Erfüllung gesetzlicher Verpflichtungen
Wir müssen Ihre personenbezogenen Daten einschließlich Gesundheitsdaten auch dann verarbeiten, wenn wir damit unseren sich aus Gesetzen, Urteilen und behördlichen Entscheidungen ergebenden Verpflichtungen nachkommen.
Zweck dieser Verarbeitung personenbezogener Daten ist, dass wir unseren gesetzlichen Verpflichtungen nachkommen können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO, sowie ergänzend Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. f, lit. g DSGVO, soweit Gesundheitsdaten betroffen sind.
5 Social-Media-Plattformen und Analyse
5.1 Google Analytics
Wir benutzen Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unserer Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen wie
- Bowsertyp/-version;
- verwendetes Betriebssystem;
- Referrer-URL;
- Hostname des zugreifenden Rechners; und
- Uhrzeit der Server-Anfrage etc.
werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag von Doktor.de wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber Doktor.de zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. Rechtsgrundlage der mit der Nutzung des Webanalysedienstes verbundenen Datenverarbeitung ist ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
5.2 Facebook, Instagram und LinkedIn
Wir haben Auftritte bei Facebook, Instagram und LinkedIn („Social-Media-Plattformen“) und greifen auf die technische Plattform und die Dienste der Anbieter zurück. Wir weisen Sie darauf hin, dass Sie unsere Auftritte bei Social-Media-Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Beim Besuch unserer Auftritte erfassen die Anbieter der Social-Media-Plattformen u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Accounts statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen.
Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Plattformen verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Alle der vorgenannten Anbieter halten laut eigenen Angaben ein angemessenes Datenschutzniveau ein, das dem des früheren EU-US Privacy Shield entspricht, und wir haben die Standarddatenschutzklauseln mit den Unternehmen geschlossen.
Wir verarbeiten nur die Daten aus Ihrer Nutzung unseres Auftrittes, die Sie uns bereitstellen und eine Interaktion erfordern. Wenn Sie bspw. Ihr Interesse an unserem Angebot über ein Formular bekunden oder eine Frage stellen, die wir nur per E-Mail beantworten können, werden wir Ihre Informationen entsprechend der allgemeinen Grundsätze unserer Datenverarbeitung speichern, die wir in dieser Datenschutzerklärung beschreiben. Rechtsgrundlage für die Verarbeitung Ihrer Daten auf einer Social-Media-Plattform ist, je nach Anlass der Verarbeitung, Art. 6 Abs. 1 S. 1 lit. a, lit. b oder lit. f DSGVO.
6 Speicherdauer
Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind.
Benutzer:inneninformationen, Kontaktdaten und Krankenversicherungsdaten speichern wir, solange ein Nutzer:innen-Account vorhanden ist. Wenn Sie Ihren Nutzer:innen-Account löschen, wird Ihr Profil vollständig und endgültig gelöscht. Wir bewahren für einen Zeitraum von 21 Tagen Sicherungskopien Ihrer Daten auf, bevor auch diese endgültig gelöscht werden. Ihre Patient:inneninformationen speichern wir prinzipiell nur für eine Dauer von 48 Stunden. Danach sind diese bei Ihrem jeweiligen Behandler und in dessen Verantwortung gespeichert.
Ihre personenbezogenen Daten, die wir zu Werbezwecken oder im Rahmen von Social-Media-Plattformen und Analyse verarbeiten, löschen oder anonymisieren wir, sobald sie für diese Zwecke nicht mehr erforderlich sind. Das ist regelmäßig nach 14 Monaten der Fall, wenn Sie mit uns keine Geschäftsbeziehung begründen und insofern eine Verarbeitung erforderlich und/oder gestattet ist.
Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert, soweit Sie in eine darüber hinausgehende Speicherung nicht ausdrücklich eingewilligt haben oder diese Daten nicht wegen gesetzlicher Aufbewahrungsfristen (z.B. auf Grundlage des Handelsgesetzbuchs oder der Abgabenordnung, die u.a. die Aufbewahrung bestimmter steuerrelevanter Dokumente für bis zu 10 Jahren vorsehen), für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden. Es kann zudem zu einer früheren Löschung oder Anonymisierung Ihrer Daten kommen, wenn Sie a) von Ihrem Widerrufsrecht Gebrauch machen oder b) Ihr Widerspruchsrecht ausüben und wir keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen bzw. wenn die Verarbeitung nicht der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
7 Empfänger personenbezogener Daten
Wir geben Ihre personenbezogenen Daten an folgende Empfänger oder Kategorien von Empfängern weiter:
7.1 Auftragsverarbeiter, z.B. konzerninterne IT-Dienstleister wie doktor.se oder externe IT-Dienstleister wie Red Medical.
7.2 Verantwortliche.
- Kooperierende Ärzt:innen
- Apotheken
- Abrechnungsdienstleister: Ärztliche Verrechnungsstelle Büdingen GmbH
8 Übermittlungen in Drittländer
Wir beabsichtigen, ausschließlich Ihre Nutzungsdaten (ausdrücklich nicht Ihre Gesundheitsdaten oder die im Rahmen der Videosprechstunde erhobenen Daten) in folgende Drittländer zu übermitteln:
- USA
Die Übermittlung in die USA erfolgt auf Grundlage geeigneter Garantien, hier von sog. Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Wenn Sie mehr darüber wissen möchten, wie wir Ihre persönlichen Daten bei Übermittlungen in Drittländer schützen, oder eine Kopie der angemessenen Schutzmaßnahmen erhalten möchten, steht Ihnen unsere Datenschutzbeauftragte über die E-Mail-Adresse datenschutz@doktor.de gerne zur Verfügung.
9 Gemeinsame Verantwortlichkeit
9.1 Gemeinsame Verantwortlichkeit mit kooperierende Ärzt:innen und Ärztliche Verrechnungsstelle Büdingen GmbH
Im Rahmen des Angebots von Doktor.de arbeiten wir mit folgenden weiteren Verantwortlichen zur Erbringung einzelner Angebote von Doktor.de zusammen:
- Kooperierende Ärzt:innen
- Ärztliche Verrechnungsstelle Büdingen GmbH
Zwischen Doktor.de und den hier aufgeführten weiteren Verantwortlichen besteht jeweils eine gemeinsame Verantwortlichkeit, soweit es um die Abrechnung der Honorarforderungen gegenüber privat krankenversicherten Patient:innen oder Selbstzahlern geht. In diesen Fällen werden Honorarforderungen durch den jeweiligen Ärzt:innen an Doktor.de und anschließend an die Ärztliche Verrechnungsstelle Büdingen GmbH abgetreten. Die Forderungsabtretung erfordert jeweils eine Übermittlung der relevanten Abrechnungsdaten an Doktor.de bzw. die Ärztliche Verrechnungsstelle Büdingen GmbH.
9.2 Gemeinsame Verantwortlichkeit mit Facebook
Wir verarbeiten die statistischen Informationen über den Besuch unseres Auftrittes bei Facebook („Fanpage“), die wir von Facebook über den Dienst Facebook „Insights“ (weitere Informationen) in anonymisierter Form zur Verfügung gestellt bekommen. Dabei sind Dokor.de Rückschlüsse auf einzelne Nutzer:innen nicht möglich. Die Datenschutzaufsichtsbehörden gehen in diesen Fällen davon aus, dass eine sog. gemeinsame Verantwortlichkeit im Sinne der DSGVO besteht. Doktor.de und Facebook haben dementsprechend eine Vereinbarung über die gemeinsame Verantwortlichkeit abgeschlossen. Den wesentlichen Inhalt dieser Vereinbarung, insbesondere hinsichtlich der Ausübung Ihrer Rechte als betroffene Person, können Sie hier einsehen. Auf die sonstige Verarbeitung personenbezogener Daten durch Facebook hat Doktor.de keinen Einfluss.
9.3 Gemeinsame Verantwortlichkeit mit LinkedIn
Wir verarbeiten die statistischen Informationen über den Besuch unseres Auftrittes bei LinkedIn („Unternehmensseite“), die wir von LinkedIn über den Dienst „Seiten-Insights“ in anonymisierter Form zur Verfügung gestellt bekommen. Dabei sind Dokor.de Rückschlüsse auf einzelne Nutzer:innen nicht möglich. Die Datenschutzaufsichtsbehörden gehen in diesen Fällen davon aus, dass eine sog. gemeinsame Verantwortlichkeit im Sinne der DSGVO besteht. Doktor.de und LinkedIn haben dementsprechend eine Vereinbarung über die gemeinsame Verantwortlichkeit abgeschlossen. Den wesentlichen Inhalt dieser Vereinbarung, insbesondere hinsichtlich der Ausübung Ihrer Rechte als betroffene Person, können Sie hier einsehen. Auf die sonstige Verarbeitung personenbezogener Daten durch LinkedIn hat Doktor.de keinen Einfluss.
10 Verarbeitung personenbezogener Daten von Kindern
Die Funktionalitäten der Plattform stehen in einem gewissen Umfang auch Kindern zur Verfügung. Eine derartige Nutzung ist möglich, wenn eine sorgeberechtigte Person über ein Benutzer:innenkonto bei Doktor.de verfügt und das Kind zu dem Benutzer:innenkonto hinzufügt („Childflow“). Die Erstellung eines eigenen Benutzer:innenkontos für das Kind ist nicht möglich. Wenn Sie die Funktionalitäten von Doktor.de für Kinder nutzen, gelten unsere vorgehenden allgemeinen Datenschutzinformationen mit folgenden Ergänzungen:
10.1 Kategorien personenbezogener Daten
Bei Nutzung des Childflow werden personenbezogene Daten des Kindes in dem unter Ziffer 3 näher bezeichneten Umfang verarbeitet. Zusätzlich werden Basisinformationen über das Kind (Name, Geburtsdatum, Geschlecht) sowie Informationen über das Vorliegen des Sorgerechts (Vorliegen des Sorgerechts ja/nein) verarbeitet.
10.2 Zwecke und Rechtsgrundlagen der Verarbeitung sowie ggf. verfolgte berechtigte Interessen
Es gelten die Ausführungen unter Ziffer 4 mit der zusätzlichen Maßgabe, dass sich die durch die sorgeberechtigte Person gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO erteilte Einwilligung auch auf die Verarbeitung von personenbezogenen Daten des Kindes bezieht.
11 Ihre Rechte als betroffene Person
In diesem Abschnitt werden Ihre Rechte als registrierte:r Nutzer:in beschrieben. Sie können diese Rechte jederzeit geltend machen, indem Sie uns z.B. per E-Mail unter datenschutz@doktor.de oder per Brief an Doktorde GmbH, c/o Mindspace, Zimmerstr. 78, 10117 Berlin kontaktieren:
11.1 Widerrufsrecht
Sie haben das Recht, das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
11.2 Recht auf Auskunft
Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse. Die Informationen werden dann in Form eines Auszugs bereitgestellt, in dem angegeben ist, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken wir diese verarbeiten, woher die Daten stammen, an welche Dritten die Daten übertragen wurden und wie lange die Daten gespeichert werden.
11.3 Recht auf Berichtigung
Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die oben angegebene Kontaktadresse.
11.4 Recht auf Löschung
Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschpflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.
11.5 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem:r Nutzer:in und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der:die Nutzer:in bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der:die Nutzer:in sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem:der Nutzer:in noch umstritten ist. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.
11.6 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
11.7 Recht auf Datenübertragbarkeit
Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.
11.8 Beschwerderecht
Sie haben ferner das Recht, sich bei Beschwerden jederzeit an unsere Datenschutzbeauftragte z.B. per E-Mail unter datenschutz@doktor.de zu wenden oder sich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: +49 (0) 3013889-0
Telefax: +49 (0) 302155050
E-Mail: mailbox@datenschutz-berlin.de
12 Änderungen an den Datenschutzbestimmungen
Möglicherweise müssen wir die Datenschutzinformationen von Zeit zu Zeit aktualisieren oder ändern. Wenn die Änderungen erheblich sind, werden wir Sie in geeigneter Weise informieren und Sie bitten, die vorgenommenen Änderungen zur Kenntnis zu nehmen. Die neueste Version der Datenschutzinformationen ist immer in der App abrufbar.