Diese Seite beinhaltet mehrere Datenschutzinformationen. Nutzen Sie folgende Links, um zu der gewünschten Datenschutzinformation zu springen:

Datenschutzinformationen für Behandlungen (Videosprechstunde und Behandlung per Fragebogen)

Datenschutzinformation für registrierte Nutzer:innen

Datenschutzinformation für nicht-registrierte Nutzer:innen

Datenschutzinformation für kooperierende Ärzt:innen

Datenschutzinformationen für Behandlungen (Videosprechstunde und Behandlung per Fragebogen)

(Stand: 09.12.2024)

1. Allgemeines

Die nachfolgenden Datenschutzinformationen gelten für in der Doktor.De App registrierte Nutzer:innen sowie für Nutzer:innen, die eine Behandlung per Fragebogen in Anspruch nehmen. In diesen Datenschutzinformationen informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer zertifizierten Plattform.

Die Teilnahme an einer Videosprechstunde mit der Ärzt:in ist für Sie als Nutzer:in freiwillig. Die Videosprechstunde findet zur Gewährleistung der Datensicherheit und eines störungsfreien Ablaufes in geschlossenen Räumen statt, die eine angemessene Privatsphäre sicherstellen. Zu Beginn der Videosprechstunde erfolgt auf beiden Seiten eine Vorstellung aller im Raum anwesenden Personen.

Der Videodienst von Doktor.De steht im Einklang mit den Anforderungen an die technischen Verfahren zur Videosprechstunde gem. § 365 Absatz 1 SGB V, wie sie in Anlage 31b des Bundesmantelvertrags-Ärzte (BMV-Ä) näher konkretisiert werden.

Doktor.De verarbeitet keine Daten, die im Rahmen der Videosprechstunde zwischen Ihnen und der Ärzt:in ausgetauscht werden. Die Videosprechstunde basiert auf einer Peer-to-Peer-Verbindung zwischen den Endgeräten bei Ihnen und der Ärzt:in. Doktor.De hat darauf technisch keinen Zugriff. Die Gespräche werden von Doktor.De gemäß der Anlage 31b des BMV-Ä nicht erfasst, verarbeitet oder gespeichert. Die Videosprechstunde ist zwischen Ihnen und der behandelnden Ärzt:in vertraulich.

2. Verantwortlicher / Datenschutzbeauftragter 

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im nachfolgend beschriebenen Umfang ist die sie behandelnde Ärzt:in.

Bitte beachten Sie, dass die digitalen Gesundheitsdienstleistungen durch unabhängige Ärzt:innen erbracht werden und auch ein Behandlungsvertrag ausschließlich mit den Ärzt:innen zustande kommt, die für die diesbezüglichen Verarbeitungen Ihrer personenbezogenen Daten aus der Behandlung jeweils individuell verantwortlich sind.

Doktor.De verarbeitet Ihre personenbezogenen Daten im Auftrag der Ärzt:innen und informiert vor der Videosprechstunde über die Rahmenbedingungen der Behandlung. Doktor.De holt im Auftrag der Ärzt:innen Ihre Einwilligung für die Datenverarbeitung und die Einbindung eines Videodienstanbieters gem. Art. 9 Abs. 2 lit. a in Verbindung mit Art. 7 DSGVO ein. Die Ärzt:innen werden Sie zu Beginn der Videosprechstunde über die Rahmenbedingungen der Behandlung entsprechend informieren und Ihre Einwilligung für die Datenverarbeitung durch die jeweilige Ärzt:in einholen, Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.

Wir hoffen, dass diese Datenschutzinformationen Ihre Fragen zur Verarbeitung Ihrer personenbezogenen Daten beantworten. Wenn Sie weitere Fragen oder Bedenken haben, können Sie uns jederzeit unter der oben angegebenen Adresse kontaktieren oder Kontakt zu unserer Datenschutzbeauftragten bei Doktorde GmbH, c/o Design Offices, Unter den Linden 26-30, 10117 Berlin über die E-Mail-Adresse datenschutz@doktor.de aufnehmen.

3. Kategorien personenbezogener Daten

Personenbezogene Daten, die von Ihnen im Rahmen der Videosprechstunde/der Behandlung per Fragebogen verarbeitet werden:

  • Patient:inneninformationen (Name, Vorname, Kontakt- und Adressdaten – insbesondere Telefonnummer, Foto Personalausweis und Krankenversichertenkarte zur Identifizierung, Gesundheitsdaten, wie z.B. Symptombeschreibungen, andere Informationen zur Gesundheit, einschließlich Fotos der Beschwerden, Datum, Uhrzeit und Länge der Behandlung)
  • Abrechnungsdaten Gesundheitsdienstleistung (Name, E-Mail, Krankenversicherungsdaten, Diagnoseliste, Zeit und Dauer der ärztlichen Konsultation, Behandler:in)
  • Rezeptdaten (Name, Adresse, Gesundheitsdaten wie z.B. Name des verordneten Arzneimittels)
  • Daten der Videosprechstunde (Name, Audio- und Videodaten, Chatnachrichten, ausgetauschte Dateien, Zugangscode, ggf. Anmelde- und Zugriffsdaten)
  • Nutzungsdaten (IP-Adresse, Wartezeit, Endgeräte IMEI, Netzwerkanbieter, mobiles Betriebssystem, Gesundheitsplattform Version, Werbe-ID, Firebase-Installation-ID, IDFVs/Android IDs, Analytics Gesundheitsplattform Instance IDs)
  • Termindaten (Datum, Uhrzeit, Länge des Termins, verknüpfte:r Ärzt:in, Patient:inneninformationen)

4. Zwecke und Rechtsgrundlagen der Verarbeitung sowie ggf. verfolgte berechtigte Interessen

Im Rahmen der Nutzung unserer Plattform verarbeiten wir Ihre Daten in dem nachfolgend beschriebenen Umfang, zu den jeweils angegebenen Zwecken und auf der jeweils angegebenen Rechtsgrundlage.

Eine Verarbeitung kann auf weiteren Rechtsgrundlagen beruhen. Sollte eine der Rechtsgrundlagen nicht mehr greifen, z.B. weil Sie Ihre Einwilligung gegenüber der Sie behandelnden Ärzt:in widerrufen oder Widerspruch gegen die Verarbeitung personenbezogener Daten einlegen, kann die Verarbeitung Ihrer personenbezogenen Daten in diesen Fällen daher gleichwohl weiterhin rechtmäßig sein, weil sie noch auf einer anderen Rechtsgrundlage beruht.

Sie stellen uns Ihre Daten u.a. im Rahmen Ihres Nutzungsvertrages mit uns zur Verfügung. Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Wenn Sie sich jedoch dafür entscheiden, uns Ihre Daten nicht oder nur zum Teil zur Verfügung zu stellen, können Sie leider die Funktionen unserer Plattform nicht oder nur zum Teil nutzen.

Die Ärzt:in hat mit Doktor.De für die Nutzung unserer Plattform einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen. Dabei ist Doktor.De der Auftragsverarbeiter und verarbeitet die personenbezogenen Daten der Ärzt:in als

Verantwortlicher entsprechend im Auftrag. Doktor.De nutzt somit dieselbe Rechtsgrundlage wie die verantwortliche Ärzt:in für die Auftragsverarbeitung.

4.1 Verarbeitung von Informationen zum Gesundheitszustand in der Videosprechstunde mit Ihrer Ärzt:in. Wir bieten Ihnen die Möglichkeit, über eine Videobehandlung mit einer Ärzt:in in Kontakt treten zu können. Um eine Videosprechstunde für Sie bereitstellen zu können, verarbeiten wir die die Daten der Videosprechstunde. Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gegenüber der Sie behandelnden Ärzt:in gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.

Wenn Sie die Behandlung durch eine Ärzt:in beginnen, schildern Sie der Ärzt:in zunächst über den von uns eingesetzten Chatbot Ihr medizinisches Anliegen. Mit Hilfe unseres digitalen Chatbots erheben wir die Daten Ihrer Krankenversichertenkarte und Ihres Personalausweises durch von Ihnen bereitgestellte Fotos zur Identifizierung. Sodann erfragen wir im Auftrag der Ärzt:in Ihre Symptome und allgemeine Gesundheitsinformationen wie z.B. Vorerkrankungen, Allergien, Unverträglichkeiten, die für die ärztliche Behandlung notwendig sind. Die vollständige Anamneseerhebung erfolgt durch die Ärzt:in in der Videosprechstunde. Wir bitten Sie gegebenenfalls auch, weitere Informationen zu Ihrer Gesundheit bereitzustellen, einschließlich Fotos zu Ihren Beschwerden. Wir stellen den Kontakt zu der Sie behandelnden Ärzt:in her. Sie nehmen dafür zunächst im digitalen Wartezimmer Platz. Die behandelnde Ärzt:in ruft Sie über unsere Plattform via Videoanruf an. Sofern Sie einen Termin mit Ihrer (Haus-)Ärzt:in gebucht haben, wird sich die (Haus-)Ärzt:in zu dem vereinbarten Termin über unsere Plattform via Videoanruf bei Ihnen melden.

Die Erhebung Ihrer Patient:inneninformationen sowie die Weitergabe dieser Daten (inkl. der Konversation mit dem Chatbot) an die Ärzt:in erfolgt insoweit auf Grundlage Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO. Soweit im Rahmen der Chatbot-Konversation keine Gesundheitsdaten erhoben werden, verarbeiten wir Ihre Daten, um Ihre Anfrage entgegennehmen und beantworten und damit den abgeschlossenen Nutzungsvertrag erfüllen zu können, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

4.2 Verarbeitung von Informationen zum Gesundheitszustand in der Behandlung per Fragebogen

Wenn Sie die Behandlung per Fragebogen in Anspruch nehmen, werden Ihnen zunächst spezifische Fragen im Hinblick auf ihr gesundheitliches Anliegen gestellt, durch deren Beantwortung die Ärzt:in Ihnen ein Rezept ausstellen kann. Wir stellen den Kontakt zu der Ärzt:in her. Die Ärzt:in wertet den von Ihnen ausgefüllten Fragebogen aus, in welchem Sie Ihre Gesundheitsinformationen bereitgestellt haben.  Die behandelnde Ärzt:in stellt nach Prüfung des Fragebogens Ihr Rezept aus, welches Sie dann in der Doktor.De App einsehen können. Bei Rückfragen meldet sich die behandelnde Ärzt:in per Chat in der Doktor.De App.

Die Erhebung Ihrer Kontaktdaten und Gesundheitsinformationen sowie die Auswertung dieser Daten (inkl. der dem Ausfüllen des Fragebogens) an die Ärzt:in erfolgt insoweit auf Grundlage Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO. Doktor.De verarbeitet Ihre Kontaktdaten und Ihre Daten aus dem Fragebogen, um Ihre Anfrage entgegennehmen und weiterleiten und damit den abgeschlossenen Nutzungsvertrag erfüllen zu können, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

5. Speicherdauer

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. Dabei orientieren wir uns auch an den etwaigen Weisungen, die uns die verantwortliche Ärzt:in erteilt hat und solchen, die im Auftragsverarbeitungsvertrag mit den Ärzt:innen hinterlegt sind.

Allgemein gilt, dass wir bzw. die Ärzt:innen gesetzlichen Aufbewahrungs- und Dokumentationspflichten unterliegen, die sich insbesondere aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), der ärztlichen Berufsordnung und dem Bundesmantelvertrag-Ärzte (BMV-Ä) ergeben. Darüber hinaus ergeben sich gesetzliche Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre (ab Ende des Kalenderjahres) betragen. Daten gemäß Anlage 31b des BMV-Ä werden innerhalb von längstens 90 Tagen gelöscht.

Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert, soweit Sie in eine darüber hinausgehende Speicherung nicht ausdrücklich eingewilligt haben oder diese Daten nicht wegen gesetzlicher Aufbewahrungsfristen (z.B. auf Grundlage des Handelsgesetzbuchs oder der Abgabenordnung, die u.a. für die Aufbewahrung bestimmter geschäfts- und steuerrelevanter Dokumente sechs bis zehn Jahre vorsehen), für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden. Es kann zudem zu einer früheren Löschung oder Anonymisierung Ihrer Daten kommen, wenn Sie a) von Ihrem Widerrufsrecht Gebrauch machen oder b) Ihr Widerspruchsrecht ausüben und wir keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen bzw. wenn die Verarbeitung nicht der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

6. Empfänger personenbezogener Daten

Im Rahmen der Videosprechstunde geben wir Ihre personenbezogenen Daten an folgende Empfänger oder Kategorien von Empfängern weiter (Unsere Empfänger personenbezogener Daten finden Sie hier.):

6.1 Auftragsverarbeiter, z.B. konzerninterne IT-Dienstleister wie Doktor.Se oder externe IT-Dienstleister wie DocCirrus.

6.2 Gemeinsame Verantwortliche (siehe auch Ziffer 8)

  • Doktor.Se

6.3 Eigenständige Verantwortliche

Doktor.De übermittelt in Ihrem Auftrag und auf Basis Ihrer ausdrücklichen Einwilligung Ihre personenbezogenen Daten an eigenständige Verantwortliche. Das bedeutet, dass nach der Übermittlung Ihrer Daten an das Unternehmen dieses eine eigene Vertragsbeziehung mit Ihnen eingeht, in deren Rahmen das Unternehmen als Empfänger allein verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist. In der Gesundheitsplattform informieren wir Sie darüber stets mit einem Hinweistext. Bitte konsultieren Sie auf den Websites der Unternehmen die für die jeweiligen Unternehmen geltenden Nutzungsbedingungen und Datenschutzinformationen.

Eigenständige Verantwortliche sind:

  • Vermittler zu Apotheken
  • Apotheken

7. Übermittlungen in Drittländer 

Es ist möglich, dass Ihre Nutzungsdaten (ausdrücklich nicht Ihre Gesundheitsdaten oder die im Rahmen der Videosprechstunde erhobenen Daten) zeitweise in folgende Drittländer übermittelt werden:

  • USA

Die Übermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses für den Datenschutzrahmen EU-USA, den die Europäische Kommission gem. Art. 45 Abs. 3 DSGVO am 10. Juli 2023 beschlossen hat. Auf der Grundlage dieses Angemessenheitsbeschlusses werden personenbezogene Daten sicher aus der EU an US-Unternehmen übermittelt, die am Datenschutzrahmen teilnehmen, ohne dass zusätzliche Datenschutzgarantien in den Unternehmen eingeführt werden müssen. Eine Liste mit den Unternehmen, die sich bereits zertifiziert haben, finden Sie hinter diesem Link: https://www.dataprivacyframework.gov/s/participant-search.

Für die Unternehmen, die (noch) nicht zertifiziert sind, erfolgt die Übermittlung in die USA weiterhin auf Grundlage geeigneter Garantien, hier von sog. Standardvertragsklauseln (zusammen mit zusätzlichen Sicherheitsmaßnahmen) gem. Art. 46 Abs. 2 lit. c DSGVO.

Wenn Sie mehr darüber wissen möchten, wie wir Ihre persönlichen Daten bei Übermittlungen in Drittländer schützen, steht Ihnen unsere Datenschutzbeauftragte über die E-Mail-Adresse datenschutz@doktor.de gerne zur Verfügung.

8. Gemeinsame Verantwortlichkeit 

Doktor.De stellt für die Zwecke der Gesundheitsdienstleistung eine Plattform bereit. Doktor.Se verwaltet diese Plattform für Doktor.De technisch und erbringt weitere damit verbundene Dienstleistungen, die Doktor.De zur Bereitstellung der Plattform nutzt.

Doktor.De und Doktor.Se verarbeiten Ihre personenbezogenen Daten als gemeinsame Verantwortliche im Sinne des Art. 26 DSGVO. Sie können Rechte als betroffene Person (siehe Ziffer 9) sowohl gegenüber Doktor.De als auch Doktor.Se geltend machen. Doktor.De und Doktor.Se sind als gemeinsame Verantwortliche u.a. gemäß Art. 13, 14 DSGVO verpflichtet, Ihnen Informationen präzise, transparent, leicht zugänglich und in einfacher, klarer Sprache zur Verfügung stellen.

Doktor.De und Doktor.Se unterstützen sich gegenseitig, wenn Sie Rechtspositionen gegen den jeweils anderen geltend machen. Die Bearbeitung Ihrer Anliegen erfolgt bei Doktor.De. Bei den gemeinsam verarbeiteten Daten handelt es sich um nachfolgende Kategorien:

  • Nutzungsdaten (IP-Adresse, Wartezeit, Endgeräte IMEI, Netzwerkanbieter, mobiles Betriebssystem, Gesundheitsplattform Version, Werbe-ID, Firebase-Installation-ID, IDFVs/Android IDs, Analytics Gesundheitsplattform Instance IDs)
  • Daten zur Erbringung des Kundensupports (Name, E-Mail, Adresse, Mobiltelefonnummer, Geschlecht, Versicherungsdaten, Informationen im Zusammenhang mit der Supportanfrage, ggf. Gesundheitsdaten, ggf. technische Daten)
  • Daten zur Erbringung der Videosprechstunde (IP-Adresse, Name, E-Mail, Adresse, Mobiltelefonnummer, Geschlecht, Versicherungsdaten, Gesundheitsdaten)

9. Ihre Rechte als betroffene Person

In diesem Abschnitt werden Ihre Rechte beschrieben. Sie können diese Rechte jederzeit geltend machen, indem Sie uns z.B. per E-Mail unter datenschutz@doktor.de oder per Brief an Doktorde GmbH, c/o Design Offices, Unter den Linden 26-30, 10117 Berlin kontaktieren:

9.1 Widerrufsrecht

Sie haben das Recht, das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9.2 Recht auf Auskunft

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse. Die Informationen werden dann in Form eines Auszugs bereitgestellt, in dem angegeben ist, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken wir diese verarbeiten, woher die Daten stammen, an welche Dritten die Daten übertragen wurden und wie lange die Daten gespeichert werden.

9.3 Recht auf Berichtigung

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die oben angegebene Kontaktadresse.

9.4 Recht auf Löschung

Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschpflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.

9.5 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem:r Nutzer:in und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der:die Nutzer:in bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der:die Nutzer:in sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem:der Nutzer:in noch umstritten ist. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.

9.6 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

9.7 Recht auf Datenübertragbarkeit

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.

9.8 Beschwerderecht

Sie haben ferner das Recht, sich bei Beschwerden jederzeit an unsere Datenschutzbeauftragte z.B. per E-Mail unter datenschutz@doktor.de zu wenden oder sich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59-61 in 10555 Berlin, Eingang Alt-Moabit 60

Telefon: 030 / 13889-0

Telefax: 030 / 2155050

E-Mail: mailbox@datenschutz-berlin.de

10. Änderungen an den Datenschutzinformationen

 

Möglicherweise müssen wir die Datenschutzinformationen von Zeit zu Zeit aktualisieren oder ändern. Wenn die Änderungen erheblich sind, werden wir Sie in geeigneter Weise informieren und Sie bitten, die vorgenommenen Änderungen zur Kenntnis zu nehmen. Die neueste Version der Datenschutzinformationen ist immer auf der Plattform abrufbar.


Datenschutzinformationen für registrierte Nutzer:innen und Besucher:innen unserer Plattform

(Stand: 09.12.2024)

Die nachfolgenden Datenschutzinformationen beschreiben, wie die Doktorde GmbH („Doktor.De“, „wir“, „uns“) im Zusammenhang mit dieser Plattform Ihre personenbezogenen Daten verarbeitet und welche Rechte Sie als registrierte:r Nutzer:innen und Besucher:innen der Plattform haben.

1 Allgemeines

Besucher:innen im Sinne dieser Datenschutzinformationen sind die Nutzer:innen, die unsere Plattform nutzen, ohne einen Account in der Doktor.De App anzulegen. Registrierte Nutzer:innen sind solche, die im Verlauf der Nutzung unserer Plattform einen Account in der Doktor.De App anlegen. Registrierte Nutzer:innen haben die Möglichkeit, über unsere digitale Plattform mit Ärzt:innen via Videobehandlung in Kontakt zu treten. Die Behandlung per Fragebogen beinhaltet den Vorgang, dass Besucher:innen die Plattform nutzen, um mit Ärzt:innen in Kontakt zu treten und dann zum Beenden des Prozesses einen Account erstellen (und zu registrierten Nutzer:innen werden).

Sie teilen Ihre Daten und registrieren sich bei Doktor.De unter anderem, um Stammdaten für die vereinfachte Bereitstellung in der Videosprechstunde zu speichern, Krankschreibungen, Verschreibungen und Überweisungen zu einem späteren Zeitpunkt abzurufen, etc. Hierfür erheben wir die Kategorien der unten genannten Daten von Ihnen.  Zudem stellt Doktor.De Ihnen die Plattform für die Videosprechstunde und Behandlung per Fragebogen zur Verfügung. Hierbei stellt Doktor.De den Kontakt zu angebundenen Ärzt:innen her und nimmt Ihr  Anliegen im Auftrag der behandelnden Ärzt:in auf. Die Behandlung durch die Ärzt:innen erfolgt im Rahmen einer Videosprechstunde. Doktor.De erbringt als Videodienstanbieter selbst keine medizinischen Leistungen. Alle Ihre, im Rahmen der Videosprechstunde verarbeiteten personenbezogenen Daten, verarbeitet Doktor.De im Auftrag der behandelnden Ärzt:in. Hierfür gelten die gesonderten

2 Verantwortlicher / Datenschutzbeauftragter

2.1 Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im nachfolgend beschriebenen Umfang ist Doktorde GmbH, c/o Design Offices, Unter den Linden 26-30, 10117 Berlin, E-Mail: datenschutz@doktor.de.

2.2 Datenschutzbeauftragte

Wir hoffen, dass diese Datenschutzinformationen Ihre Fragen zur Verarbeitung Ihrer personenbezogenen Daten beantworten. Wenn Sie weitere Fragen oder Bedenken haben, können Sie uns jederzeit unter der oben angegebenen Adresse kontaktieren oder Kontakt zu unserer Datenschutzbeauftragten bei Doktorde GmbH, c/o Design Offices, Unter den Linden 26-30, 10117 Berlin über die E-Mail-Adresse datenschutz@doktor.de aufnehmen.

3 Kategorien personenbezogener Daten

Wir verarbeiten, je nachdem, wie Sie unseren Dienst nutzen, die folgenden Kategorien personenbezogener Daten von Ihnen:

  • Benutzer:inneninformationen (Name, E-Mail, Adresse, Geburtsdatum, Geschlecht)
  • Kontaktdaten (Telefonnummer, E-Mail)
  • Krankenversicherungsdaten (Krankenversicherungsträger, Versicherungsnummer, Versichertennummer, Versicherungsstatus, und Gültigkeitsdatum der Versichertenkarte)
  • Patient:inneninformationen (insbesondere Foto der Vorder- und Rückseite der Krankenversichertenkarte und des Personalausweises)
  • Daten zur Plattform-Bereitstellung (IP-Adresse, Datum und Uhrzeit des Zugriffs, Endgeräte IMEI, Netzwerkanbieter, mobiles Betriebssystem, Plattform Version, Werbe-ID)
  • Nutzungsdaten (IP-Adresse, Wartezeit, Endgeräte IMEI, Netzwerkanbieter, mobiles Betriebssystem, Plattform Version, Werbe-ID, Firebase-Installation-ID, IDFVs/Android IDs, Analytics Plattform Instance IDs)
  • Abrechnungsdaten Leistungspauschale (Name, E-Mail, Bestätigung des Zahlungseingangs, ggf. Kreditkartendaten)
  • Rezeptdaten (Name, Adresse, Gesundheitsdaten wie z.B. Name des verordneten Arzneimittels)

4 Zwecke und Rechtsgrundlagen der Verarbeitung sowie ggf. verfolgte berechtigte Interessen

Im Rahmen der Nutzung unserer Plattform verarbeiten wir Ihre Daten in dem nachfolgend beschriebenen Umfang, zu den jeweils angegebenen Zwecken und auf der jeweils angegebenen Rechtsgrundlage.

Insbesondere haben Sie bei Ihrer Registrierung in unserer Plattform in die Verarbeitung Ihrer Daten durch uns eingewilligt, Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO. Klicken Sie hier, um die aktuelle Version Ihrer Einwilligung zu erhalten.

Eine Verarbeitung kann auf weiteren Rechtsgrundlagen beruhen. Sollte eine der Rechtsgrundlagen nicht mehr greifen, z.B. weil Sie Ihre Einwilligung widerrufen oder Widerspruch gegen die Verarbeitung personenbezogener Daten einlegen, kann die Verarbeitung Ihrer personenbezogenen Daten in diesen Fällen daher gleichwohl weiterhin rechtmäßig sein, weil sie noch auf einer anderen Rechtsgrundlage beruht.

Sie stellen uns Ihre Daten u.a. im Rahmen Ihres Nutzungsvertrages mit uns zur Verfügung. Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Wenn Sie sich jedoch dafür entscheiden, uns Ihre Daten nicht oder nur zum Teil zur Verfügung zu stellen, können Sie leider die Funktionen unserer Plattform nicht oder nur zum Teil nutzen.

4.1 Zurverfügungstellung der Plattform

Wenn Sie auf die die Plattform zugreifen, werden die folgenden Daten aus technischen Gründen automatisch an Doktor.De übertragen: IP-Adresse, Datum und Uhrzeit des Zugriffs, Endgeräte IMEI, Netzwerkanbieter, mobiles Betriebssystem, Plattform Version, Werbe-ID.

Wir erheben diese Daten, um Ihnen unsere Plattform bereitstellen zu können. Die Verarbeitung erfolgt zur Durchführung des Nutzungsvertrages mit Ihnen, Art. 6 Abs. 1 S. 1 lit. b DSGVO, sowie auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Außerdem dient die Verarbeitung der genannten Daten dem Zweck, Systemsicherheit und -stabilität zu gewährleisten. Rechtsgrundlage ist insofern Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere berechtigten Interessen an der Datenverarbeitung liegen dabei darin, das ordnungsgemäße Funktionieren unserer Plattform sicherzustellen.

4.2 Registrierung auf unserer Plattform

Die Registrierung in unserer App bietet einige Vorteile wie das vereinfachte Abrufen der ausgestellten Dokumente und die schnelle Zurverfügungstellung Ihrer Stammdaten. Um die über unsere App Plattform zugängliche Plattform in vollem Umfang zu nutzen, müssen Sie sich registrieren. Wir verwenden Ihre Angaben, um Ihre Identität zu schützen, Ihnen Ihr Benutzer:innenkonto zur Verfügung zu stellen und mit Ihnen über Ihre Anliegen zu sprechen, die Sie bei uns erstellen. Dazu erheben wir Ihre Benutzer:inneninformationen und Kontaktdaten sowie optional Ihre Krankenversicherungsdaten.

Diese Daten werden benötigt, um Ihnen einen Zugang zu den über die Plattform verfügbaren Diensten in vollem Umfang zu ermöglichen und unseren Verpflichtungen aus der zugrundeliegenden Vereinbarung nachkommen zu können, Art. 6 Abs. 1 S. 1 lit. b DSGVO. Sofern Sie uns Krankenversicherungsdaten bereitstellen, erfolgt die Verarbeitung insoweit auf Grundlage Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.

4.3 Elektronische Rezepte/Verschreibungen

Wir verarbeiten Ihre Benutzer:informationen, Kontaktdaten und Rezeptdaten im Auftrag der Ärzt:in, um Ihre (elektronischen) Rezepte/ Verschreibungen / Überweisungen auf Ihre Weisung hin an den richtigen Empfänger weiterzuleiten. In den meisten Fällen ist das eine Apotheke Ihrer Wahl, an die Sie ein Rezept zur Einlösung senden wollen. Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs, 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.

4.4 Abrechnung der Gesundheitsdienstleistung

Sofern Sie privat krankenversichert sind oder die ärztliche Behandlung selbst zahlen möchten oder iGE-Leistungen in Anspruch nehmen, rechnet die behandelnde Ärzt:in die Honorarforderung mit einer nach dem Rechtsdienstleistungsgesetz registrierten Verrechnungsstelle (z.B. Ärztliche Verrechnungsstelle Büdingen GmbH) ab. Wir fungieren als Treuhänder der Ärzt:in im Verhältnis zur Verrechnungsstelle. Wir verarbeiten Ihre Daten insoweit lediglich zur Vorbereitung der Erstellung der Honorarrechnung der Ärzt:innen als deren Auftragsverarbeiter. Rechtsgrundlage für unsere Verarbeitung ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.

4.5 Abrechnung der Leistungspauschale

Für die Leistung, die wir neben und im Zusammenhang mit der Gesundheitsdienstleistung der Ärzt:innen erbringen, erheben wir von Ihnen einen Geldbetrag („Leistungspauschale“). Die Abrechnung der Leistungspauschale erfolgt durch Übermittlung Ihrer Abrechnungsdaten an unseren Zahlungsdienstleister. Die Verarbeitung Ihrer Daten dient der Geltendmachung unserer Leistung an Sie. Rechtsgrundlage für die Geltendmachung und Abrechnung der Leistungspauschale ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

4.6 E-Mails zu Werbezwecken

Wir verwenden Ihre E-Mail-Adresse auch, um Ihnen E-Mails für unsere Werbezwecke zu senden, in denen wir z.B. über neue Angebote informieren oder uns erkundigen, ob Sie mit unserem Angebot zufrieden sind. Rechtsgrundlage ist insoweit Ihre Einwilligung gem. Art. 6 Abs.1 S. 1 lit. a DSGVO.

In der Regel verwenden wir in unseren Marketing-E-Mails Ihren Vor- und Nachnamen. Rechtsgrundlage ist neben Ihrer Einwilligung gem. Art. 6 Abs.1 S. 1 lit. a DSGVO auch unser berechtigtes Interesse, Sie persönlich in unseren Werbe-E-Mails anzusprechen und die Authentizität der Kommunikation zu gewährleisten, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zur Gewährleistung eines einverständlichen E-Mail-Versands nutzen wir das sogenannte Double-Opt-in-Verfahren. Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit der Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in unseren Verteiler für Werbe-E-Mails aufgenommen. Jede unserer E-Mails für Marketingzwecke enthält zudem einen Abmeldelink.

4.7 Support-Anfragen

Wenn Sie uns E-Mail-Anfragen (z.B. zu Support-Angelegenheiten, Ihrem Konto oder unseren Diensten) zukommen lassen oder telefonisch unseren Support kontaktieren, verwenden wir Ihre dazu erforderlichen Benutzer:inneninformationen (z.B. E-Mail-Adresse, Telefonnummer, Versicherungsdaten), Daten zur Plattform-Bereitstellung und Nutzungsdaten auch, um Sie zu identifizieren und Ihre Anfrage entgegennehmen und bearbeiten zu können, Art. 6 Abs. 1 S. 1 lit. b DSGVO. Soweit wir, wie vorstehend beschrieben, Ihre Daten zu Zwecken der Entgegennahme und Bearbeitung Ihrer Anfragen verarbeiten, sind Sie vertraglich verpflichtet, uns diese Daten zur Verfügung zu stellen. Ohne diese Daten sind wir nicht in der Lage, Ihre Anfragen entgegenzunehmen und zu bearbeiten. Soweit Gesundheitsdaten betroffen sind, ist die Rechtsgrundlage Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.

Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zweck, solange der Support-Fall ausgeführt wird, und löschen die Daten spätestens 30 Tage nach dem Support-Fall.

4.8 Verbesserung unserer Dienstleistungen

Wir verarbeiten Ihre Benutzer:inneninformationen, Daten zur Plattform-Bereitstellung und Nutzungsdaten, um unsere Dienste zu verbessern. Wenn wir Ihre Daten für diesen Zweck verwenden, nutzen wir diese in aggregierter Form (d.h. untersuchen allgemeine Benutzer:innenmuster unter Verwendung nicht identifizierter Daten), soweit dies möglich ist. Wir verarbeiten die Daten, indem wir Statistiken darüber erstellen, wie Sie unsere Dienste nutzen. Wir können dies beispielsweise tun, indem wir Umfragen zur Benutzer:innenzufriedenheit und Marktforschung durchführen oder Ihre Nutzung der Dienste analysieren. Wir verwenden Ihre Informationen auch, um die Dienste benutzer:innenfreundlicher zu gestalten, z.B. zur Behebung von Fehlern oder zur Änderung der Benutzer:innenoberfläche, damit Sie problemlos auf die gesuchten Informationen zugreifen oder Funktionen in unseren Diensten hervorheben können, die häufig von unseren Benutzer:innen verwendet werden. Zu diesem Zweck können wir auch Ihre IP-Adresse verarbeiten.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu diesem Zweck ist unser berechtigtes Interesse, unsere Dienste kontinuierlich zu verbessern und der Umstand, dass Ihre Interessen, Rechte und Freiheiten, die den Schutz Ihrer personenbezogenen Daten erfordern, nicht überwiegen, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4.9 Missbrauchsbekämpfung

Ihre personenbezogenen Daten können auch dazu verwendet werden, den Missbrauch unserer Dienste oder Verbrechen gegen uns zu verhindern, abzuschrecken oder zu untersuchen. Missbrauch bezieht sich unter anderem auf Betrug, den Versand von Spam, Belästigung, versuchte illegale Anmeldung bei Benutzer:innenkonten und andere Maßnahmen, die nach unseren Allgemeinen Geschäftsbedingungen oder gesetzlich verboten sind.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu diesem Zweck ist unser berechtigtes Interesse, den Missbrauch unserer Dienste oder Verbrechen gegen uns zu verhindern und zu untersuchen sowie der Umstand, dass Ihre Interessen, Rechte und Freiheiten, die den Schutz Ihrer personenbezogenen Daten erfordern, nicht überwiegen, Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit Gesundheitsdaten betroffen sind, ist die richtige Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.

4.10 Erfüllung gesetzlicher Verpflichtungen

Wir müssen Ihre personenbezogenen Daten einschließlich Gesundheitsdaten auch dann verarbeiten, wenn wir damit unseren sich aus Gesetzen, Urteilen und behördlichen Entscheidungen ergebenden Verpflichtungen nachkommen.

Zweck dieser Verarbeitung personenbezogener Daten ist, dass wir unseren gesetzlichen Verpflichtungen nachkommen können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, sowie ergänzend Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. f, lit. g DSGVO, soweit Gesundheitsdaten betroffen sind.

5 Social-Media-Plattformen und Analyse

5.1 Google Analytics

Auf dieser Website wird Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC.. Verantwortliche Stelle für Nutzer:innen in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Google Analytics 4 verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unserer Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen wie

  • Bowsertyp/-version;
  • verwendetes Betriebssystem;
  • Referrer-URL;
  • Hostname des zugreifenden Rechners; und
  • Uhrzeit der Server-Anfrage etc.

werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag von Doktor.De wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber Doktor.De zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Während Ihres Website-Besuchs wird Ihr Nutzer:innenverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

  • Seitenaufruf
  • Erstmaliger Besuch der Website
  • Start der Sitzung
  • Ihr „Klickpfad“, Interaktion mit der Website
  • Scrolls (immer wenn ein:e Nutzer:in bis zum Seitenende (90%) scrollt)
  • Klicks auf externe Links
  • interne Suchanfragen
  • Interaktion mit Videos
  • Dateidownloads
  • gesehene / angeklickte Anzeigen
  • Spracheinstellung

Empfänger der Daten sind/können sein:

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
  • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
  • Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich damit, die Datenschutzstandards der EU einzuhalten.

Google Analytics 4 kann Daten in Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) übertragen. Google gewährleistet ein angemessenes Datenschutzniveau durch die Zertifizierung nach dem EU-U.S. Data Privacy Framework und durch den Abschluss von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Die von Google Analytics 4 erhobenen Daten werden standardmäßig 14 Monate gespeichert und danach automatisch gelöscht. Sie können diese Einstellungen in Ihrem Google Analytics 4 Konto anpassen.Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. Rechtsgrundlage der mit der Nutzung des Webanalysedienstes verbundenen Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

5.2 Google Tag Manager

Wir verwenden den Google Tag Manager, um Website-Tags effizient zu verwalten. Der Google Tag Manager ist ein Dienst, der es uns ermöglicht, Website-Tags über eine Oberfläche zu verwalten. Der Tag Manager selbst erhebt keine personenbezogenen Daten. Er sorgt lediglich für die Auslösung anderer Tags, die unter Umständen Daten erfassen. Diese Tags können unter Umständen ebenfalls Daten erfassen. Nähere Informationen dazu finden Sie in den Datenschutzhinweisen zu den entsprechenden Diensten (z.B. Google Analytics, Google Ads).

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten Verwaltung der Tags und der Optimierung unserer Website.

Die Datenverarbeitung erfolgt durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich damit, die Datenschutzstandards der EU einzuhalten.

Da der Google Tag Manager selbst keine personenbezogenen Daten erfasst, erfolgt auch keine Speicherung solcher Daten durch den Google Tag Manager. Die Speicherdauer der durch andere Tags erhobenen Daten finden Sie in den Datenschutzhinweisen zu den entsprechenden Diensten.

5.3 Amplitude

Auf unserer Website wird der Analysedienst Amplitude eingesetzt, um das Nutzungsverhalten unserer Besucher:innen besser zu verstehen und unsere Angebote entsprechend zu optimieren.

Bei der Nutzung von Amplitude werden die folgenden Datenkategorien verarbeitet:

  • Nutzungsdaten: Informationen über Ihre Interaktionen mit unserer Website, wie besuchte Seiten, Verweildauer, Klickverhalten und Scrolltiefe.
  • Gerätedaten: Informationen über das verwendete Endgerät, wie Gerätetyp, Betriebssystem, Browsertyp und -version, IP-Adresse, und Gerätekennungen.
  • Standortdaten: Informationen über Ihren Standort, sofern diese Daten durch Ihr Gerät oder Browser bereitgestellt werden.

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

  • Analyse und Verbesserung unserer Website
  • Optimierung der Benutzer:innenerfahrung
  • Auswertung von Marketingmaßnahmen

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Analyse und Verbesserung unserer Website sowie der Optimierung unserer Marketingmaßnahmen.

Die im Rahmen der Nutzung von Amplitude erhobenen Daten werden an Amplitude, Inc., 631 Howard Street, Suite 300, San Francisco, CA 94105, USA übermittelt und dort verarbeitet. Amplitude ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich damit, die Datenschutzstandards der EU einzuhalten.

5.4 Facebook, Instagram und LinkedIn

Wir haben Auftritte bei Facebook, Instagram und LinkedIn („Social-Media-Plattformen“) und greifen auf die technische Plattform und die Dienste der Anbieter zurück. Wir weisen Sie darauf hin, dass Sie unsere Auftritte bei Social-Media-Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Beim Besuch unserer Auftritte erfassen die Anbieter der Social-Media-Plattformen u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Accounts statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Plattformen verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Alle der vorgenannten Anbieter halten laut eigenen Angaben ein angemessenes Datenschutzniveau ein, das dem des früheren EU-US Privacy Shield entspricht, und wir haben die Standarddatenschutzklauseln mit den Unternehmen geschlossen.

Wir verarbeiten nur die Daten aus Ihrer Nutzung unseres Auftrittes, die Sie uns bereitstellen und eine Interaktion erfordern. Wenn Sie bspw. Ihr Interesse an unserem Angebot über ein Formular bekunden oder eine Frage stellen, die wir nur per E-Mail beantworten können, werden wir Ihre Informationen entsprechend der allgemeinen Grundsätze unserer Datenverarbeitung speichern, die wir in diesen Datenschutzinformationen beschreiben. Rechtsgrundlage für die Verarbeitung Ihrer Daten auf einer Social-Media-Plattform ist, je nach Anlass der Verarbeitung, Art. 6 Abs. 1 S. 1 lit. a, lit. b oder lit. f DSGVO.

6 Speicherdauer

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind.

Benutzer:inneninformationen, Kontaktdaten und Krankenversicherungsdaten speichern wir, solange ein Nutzer:innen-Account vorhanden ist. Wenn Sie Ihren Nutzer:innen-Account löschen, wird Ihr Profil vollständig und endgültig gelöscht. Wir bewahren für einen Zeitraum von 21 Tagen Sicherungskopien Ihrer Daten auf, bevor auch diese endgültig gelöscht werden. Ihre Patient:inneninformationen speichern wir prinzipiell nur für eine Dauer von 48 Stunden. Danach sind diese bei Ihrem jeweiligen Behandler und in dessen Verantwortung gespeichert.

Ihre personenbezogenen Daten, die wir zu Werbezwecken oder im Rahmen von Social-Media-Plattformen und Analyse verarbeiten, löschen oder anonymisieren wir, sobald sie für diese Zwecke nicht mehr erforderlich sind. Das ist regelmäßig nach 14 Monaten der Fall, wenn Sie mit uns keine Geschäftsbeziehung begründen und insofern eine Verarbeitung erforderlich und/oder gestattet ist.

Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert, soweit Sie in eine darüber hinausgehende Speicherung nicht ausdrücklich eingewilligt haben oder diese Daten nicht wegen gesetzlicher Aufbewahrungsfristen (z.B. auf Grundlage des Handelsgesetzbuchs oder der Abgabenordnung, die u.a. die Aufbewahrung bestimmter steuerrelevanter Dokumente für bis zu 10 Jahren vorsehen), für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden. Es kann zudem zu einer früheren Löschung oder Anonymisierung Ihrer Daten kommen, wenn Sie a) von Ihrem Widerrufsrecht Gebrauch machen oder b) Ihr Widerspruchsrecht ausüben und wir keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen bzw. wenn die Verarbeitung nicht der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

7 Empfänger personenbezogener Daten

Wir geben Ihre personenbezogenen Daten an folgende Empfänger oder Kategorien von Empfängern weiter (Unsere Empfänger personenbezogener Daten finden Sie hier .):

7.1 Auftragsverarbeiter, z.B. konzerninterne IT-Dienstleister wie Doktor.Se oder externe IT-Dienstleister wie Doc Cirrus.

7.2 Gemeinsame Verantwortliche (siehe auch Ziffer 9)

  • Doktor.Se

7.3 Eigenständige Verantwortliche

Doktor.De übermittelt in Ihrem Auftrag und auf Basis Ihrer ausdrücklichen Einwilligung Ihre personenbezogenen Daten an eigenständige Verantwortliche. Das bedeutet, dass nach der Übermittlung Ihrer Daten an das Unternehmen dieses eine eigene Vertragsbeziehung mit Ihnen eingeht, in deren Rahmen das Unternehmen als Empfänger allein verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist. In der Plattform informieren wir Sie darüber stets mit einem Hinweistext. Bitte konsultieren Sie auf den Websites der Unternehmen die für die jeweiligen Unternehmen geltenden Nutzungsbedingungen und Datenschutzinformationen.

Eigenständige Verantwortliche sind:

  • Vermittler zu Apotheken, Apotheken
  • Zahlungsdienstleister für die Abrechnung der Leistungspauschale

8 Übermittlungen in Drittländer

Es ist möglich, dass Ihre Nutzungsdaten (ausdrücklich nicht Ihre Gesundheitsdaten oder die im Rahmen der Videosprechstunde erhobenen Daten) zeitweise in folgende Drittländer übermittelt werden:

  • USA

Die Übermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses für den Datenschutzrahmen EU-USA, den die Europäische Kommission gem. Art. 45 Abs. 3 DSGVO am 10. Juli 2023 beschlossen hat. Auf der Grundlage dieses Angemessenheitsbeschlusses werden personenbezogene Daten sicher aus der EU an US-Unternehmen übermittelt, die am Datenschutzrahmen teilnehmen, ohne dass zusätzliche Datenschutzgarantien in den Unternehmen eingeführt werden müssen. Eine Liste mit den Unternehmen, die sich bereits zertifiziert haben, finden Sie hinter diesem Link: https://www.dataprivacyframework.gov/s/participant-search.

Für die Unternehmen, die (noch) nicht zertifiziert sind, erfolgt die Übermittlung in die USA weiterhin auf Grundlage geeigneter Garantien, hier von sog. Standardvertragsklauseln (zusammen mit zusätzlichen Sicherheitsmaßnahmen) gem. Art. 46 Abs. 2 lit. c DSGVO.

Wenn Sie mehr darüber wissen möchten, wie wir Ihre persönlichen Daten bei Übermittlungen in Drittländer schützen, steht Ihnen unsere Datenschutzbeauftragte über die E-Mail-Adresse datenschutz@doktor.de gerne zur Verfügung.

9 Gemeinsame Verantwortlichkeit

9.1 Gemeinsame Verantwortlichkeit mit Doktorse Nordic AB (Doktor.Se)

Doktor.De stellt für die Zwecke der Gesundheitsdienstleistung eine Plattform bereit. Doktor.Se verwaltet diese Plattform für Doktor.De technisch und erbringt weitere damit verbundene Dienstleistungen, die Doktor.De zur Bereitstellung der Plattform nutzt.

Doktor.De und Doktor.Se verarbeiten Ihre personenbezogenen Daten als gemeinsame Verantwortliche im Sinne des Art. 26 DSGVO. Sie können Rechte als betroffene Person (siehe Ziffer 11) sowohl gegenüber Doktor.De als auch Doktor.Se geltend machen. Doktor.De und Doktor.Se sind als gemeinsame Verantwortliche u.a. gemäß Art. 13, 14 DSGVO verpflichtet, Ihnen Informationen präzise, transparent, leicht zugänglich und in einfacher, klarer Sprache zur Verfügung stellen. Doktor.De und Doktor.Se unterstützen sich gegenseitig, wenn Sie Rechtspositionen gegen den jeweils anderen geltend machen. Die Bearbeitung Ihrer Anliegen erfolgt bei Doktor.De. Bei den gemeinsam verarbeiteten Daten handelt es sich um nachfolgende Kategorien:

  • Daten zur Plattform-Bereitstellung und Nutzungsdaten: IP-Adresse, IMEI des Endgeräts, Netzbetreiber, mobiles Betriebssystem, Plattform-Version, Wartezeit in der Warteschlange, Werbe-ID, Firebase-Installation-ID, IDFVs/Android IDs, Analytics Plattform Instance IDs;
  • Benutzer:inneninformationen und Kontaktdaten: Name, Geburtsdatum, Geschlecht, E-Mail, Mobiltelefonnummer;
  • Marketingdaten: Werbe-ID, Postleitzahl, Stadt, Land, Sprache, IP-Adresse, IMEI des Endgeräts, Netzbetreiber, Kundennummer, E-Mail, Geburtstag, Alter, Geschlecht, Kind hinzugefügt oder nicht;
  • Daten zur Erbringung des Kundensupports: Name, E-Mail, Adresse, Mobiltelefonnummer, Geschlecht, Versicherungsdaten, Informationen im Zusammenhang mit der Supportanfrage, ggf. Gesundheitsdaten, ggf. technische Daten;

9.2 Gemeinsame Verantwortlichkeit mit Facebook

Wir verarbeiten die statistischen Informationen über den Besuch unseres Auftrittes bei Facebook („Fanpage“), die wir von Facebook über den Dienst Facebook „Insights“ (weitere Informationen) in anonymisierter Form zur Verfügung gestellt bekommen. Dabei sind Dokor.de Rückschlüsse auf einzelne Nutzer:innen nicht möglich. Die Datenschutzaufsichtsbehörden gehen in diesen Fällen davon aus, dass eine sog. gemeinsame Verantwortlichkeit im Sinne der DSGVO besteht. Doktor.De und Facebook haben dementsprechend eine Vereinbarung über die gemeinsame Verantwortlichkeit abgeschlossen. Den wesentlichen Inhalt dieser Vereinbarung, insbesondere hinsichtlich der Ausübung Ihrer Rechte als betroffene Person, können Sie hier einsehen. Auf die sonstige Verarbeitung personenbezogener Daten durch Facebook hat Doktor.De keinen Einfluss.

9.3 Gemeinsame Verantwortlichkeit mit LinkedIn

Wir verarbeiten die statistischen Informationen über den Besuch unseres Auftrittes bei LinkedIn („Unternehmensseite“), die wir von LinkedIn über den Dienst „Seiten-Insights“ in anonymisierter Form zur Verfügung gestellt bekommen. Dabei sind Dokor.de Rückschlüsse auf einzelne Nutzer:innen nicht möglich. Die Datenschutzaufsichtsbehörden gehen in diesen Fällen davon aus, dass eine sog. gemeinsame Verantwortlichkeit im Sinne der DSGVO besteht. Doktor.De und LinkedIn haben dementsprechend eine Vereinbarung über die gemeinsame Verantwortlichkeit abgeschlossen. Den wesentlichen Inhalt dieser Vereinbarung, insbesondere hinsichtlich der Ausübung Ihrer Rechte als betroffene Person, können Sie hier einsehen. Auf die sonstige Verarbeitung personenbezogener Daten durch LinkedIn hat Doktor.De keinen Einfluss.

10 Verarbeitung personenbezogener Daten von Kindern

Die Funktionalitäten der Plattform stehen in einem gewissen Umfang auch Kindern zur Verfügung. Eine derartige Nutzung ist möglich, wenn eine sorgeberechtigte Person über ein Benutzer:innenkonto bei Doktor.De verfügt und das Kind zu dem Benutzer:innenkonto hinzufügt („Childflow“). Die Erstellung eines eigenen Benutzer:innenkontos für das Kind ist nicht möglich. Wenn Sie die Funktionalitäten von Doktor.De für Kinder nutzen, gelten unsere vorgehenden allgemeinen Datenschutzinformationen mit folgenden Ergänzungen:

10.1 Kategorien personenbezogener Daten

Bei Nutzung des Childflow werden personenbezogene Daten des Kindes in dem unter Ziffer 3 näher bezeichneten Umfang verarbeitet. Zusätzlich werden Basisinformationen über das Kind (Name, Geburtsdatum, Geschlecht) sowie Informationen über das Vorliegen des Sorgerechts (Vorliegen des Sorgerechts ja/nein) verarbeitet.

10.2 Zwecke und Rechtsgrundlagen der Verarbeitung sowie ggf. verfolgte berechtigte Interessen

Es gelten die Ausführungen unter Ziffer 4 mit der zusätzlichen Maßgabe, dass sich die durch die sorgeberechtigte Person gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO erteilte Einwilligung auch auf die Verarbeitung von personenbezogenen Daten des Kindes bezieht.

11 Ihre Rechte als betroffene Person

In diesem Abschnitt werden Ihre Rechte als registrierte:r Nutzer:in beschrieben. Sie können diese Rechte jederzeit geltend machen, indem Sie uns z.B. per E-Mail unter datenschutz@doktor.de oder per Brief an Doktorde GmbH, c/o Design Offices, Unter den Linden 26-30, 10117 Berlin kontaktieren:

11.1 Widerrufsrecht

Sie haben das Recht, das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

11.2 Recht auf Auskunft

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse. Die Informationen werden dann in Form eines Auszugs bereitgestellt, in dem angegeben ist, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken wir diese verarbeiten, woher die Daten stammen, an welche Dritten die Daten übertragen wurden und wie lange die Daten gespeichert werden.

11.3  Recht auf Berichtigung

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die oben angegebene Kontaktadresse.

11.4 Recht auf Löschung

Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschpflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.

11.5 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem:r Nutzer:in und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der:die Nutzer:in bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der:die Nutzer:in sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem:der Nutzer:in noch umstritten ist. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.

11.6 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11.7 Recht auf Datenübertragbarkeit

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.

11.8 Beschwerderecht

Sie haben ferner das Recht, sich bei Beschwerden jederzeit an unsere Datenschutzbeauftragte z.B. per E-Mail unter datenschutz@doktor.de zu wenden oder sich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59-61 in 10555 Berlin, Eingang Alt-Moabit 60

Telefon: 030 / 13889-0

Telefax: 030 / 2155050

E-Mail: mailbox@datenschutz-berlin.de

12 Änderungen an den Datenschutzinformationen

Möglicherweise müssen wir die Datenschutzinformationen von Zeit zu Zeit aktualisieren oder ändern. Wenn die Änderungen erheblich sind, werden wir Sie in geeigneter Weise informieren und Sie bitten, die vorgenommenen Änderungen zur Kenntnis zu nehmen. Die neueste Version der Datenschutzinformationen ist immer in der Plattform abrufbar.


Datenschutzinformationen für nicht-registrierte Nutzer:innen und Besucher:innen unserer Plattform

(Stand: 09.12.2024)

Die nachfolgenden Datenschutzinformationen beschreiben, wie die Doktorde GmbH („Doktor.De“, „wir“, „uns“) im Zusammenhang mit dieser Plattform Ihre personenbezogenen Daten verarbeitet und welche Rechte Sie als nicht registrierte:r Nutzer:innen unserer Plattform haben.

1 Allgemeines

Doktor.De stellt eine digitale Plattform bereit, über die Patient:innen und Ärzt:innen miteinander in Kontakt treten können. Doktor.De nimmt Ihr medizinisches Anliegen auf und stellt den Kontakt zu angebundenen Fachärzt:innen her. Die Behandlung durch die Fachärzt:innen erfolgt im Rahmen einer Videosprechstunde. Doktor.De erbringt als Videodienstanbieter selbst keine medizinischen Leistungen.

Sie können an der Videosprechstunde teilnehmen, obwohl Sie nicht über einen Account bei Doktor.De verfügen. Dies setzt lediglich voraus, dass Sie Ärzt:innen, die eine Videosprechstunde über Doktor.De anbieten, bereits bekannt sind. Diese Ärzt:innen können Ihnen dann per E-Mail eine Einladung zu einer Videosprechstunde senden. Die Einladung erhalten Sie von unserem Praxisverwaltungssystem.

Die Teilnahme an einer solchen Videosprechstunde ist für Sie freiwillig. Die Videosprechstunde findet zur Gewährleistung der Datensicherheit und eines störungsfreien Ablaufes in geschlossenen Räumen statt, die eine angemessene Privatsphäre sicherstellen. Zu Beginn der Videosprechstunde erfolgt auf beiden Seiten eine Vorstellung aller im Raum anwesenden Personen.

Bitte beachten Sie, dass die digitalen Gesundheitsdienstleistungen durch unabhängige Ärzt:innen erbracht werden und auch ein Behandlungsvertrag ausschließlich mit den Ärzt:innen zustande kommt, die für die diesbezüglichen Verarbeitungen Ihrer personenbezogenen Daten jeweils individuell mit Doktor.De als Auftragsverarbeiter verantwortlich sind.

Die Ärzt:innen werden Sie zu Beginn der Videosprechstunde über die Rahmenbedingungen der Behandlung entsprechend informieren und Ihre Einwilligung für die Datenverarbeitung durch den:die jeweilige:n Ärzt:in einholen, Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO. Doktor.De verarbeitet ihre personenbezogenen Daten entsprechend derselben Rechtsgrundlage als Auftragsverarbeiter i.S.d. Art 28 DSGVO.

Der Videodienst von Doktor.De steht im Einklang mit den Anforderungen an die technischen Verfahren zur Videosprechstunde gem. § 365 Absatz 1 SGB V, wie sie in Anlage 31b des Bundesmantelvertrags-Ärzte näher konkretisiert werden.

2 Verantwortlicher / Datenschutzbeauftragter

2.1 Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im nachfolgend beschriebenen Umfang ist die Sie behandelnde Ärzt:in. Doktor.De fungiert als Auftragsverarbeiter: Doktorde GmbH, c/o Design Offices, Unter den Linden 26-30, 10117 Berlin, E-Mail: datenschutz@doktor.de.

2.2 Datenschutzbeauftragte

Wir hoffen, dass diese Datenschutzinformationen Ihre Fragen zur Verarbeitung Ihrer personenbezogenen Daten beantworten. Wenn Sie weitere Fragen oder Bedenken haben, können Sie uns jederzeit unter der oben angegebenen Adresse kontaktieren oder Kontakt zu unserer Datenschutzbeauftragten bei Doktorde c/o Design Offices, Unter den Linden 26-30, 10117 Berlin über die E-Mail-Adresse datenschutz@doktor.de aufnehmen.

3 Kategorien personenbezogener Daten

Die Sie behandelnde Ärzt:in und Doktor.De als Auftragsverarbeiter der Ärzt:in verarbeiten, je nachdem, wie Sie unseren Dienst nutzen, die folgenden Kategorien personenbezogener Daten von Ihnen:

  • Kontaktdaten (Name, Vorname, Emailadresse)
  • Daten der Videosprechstunde (Name, Audio- und Videodaten, Chatnachrichten, ausgetauschte Dateien, Zugangscode)
  • Termindaten (Datum, Uhrzeit, Länge des Termins, verknüpfte:r Ärzt:in, Patient:inneninformationen)

4 Zwecke und Rechtsgrundlagen der Verarbeitung sowie ggf. verfolgte berechtigte Interessen

Im Rahmen der Nutzung unserer Plattform verarbeiten wir Ihre Daten in dem nachfolgend beschriebenen Umfang, zu den jeweils angegebenen Zwecken und auf der jeweils angegebenen Rechtsgrundlage.

4.1 Zurverfügungstellung des Links zur Videosprechstunde mit einer Ärzt:in

Wir stellen Ihnen einen Link zur Verfügung, mit dem Sie per Video-Chat mit einer Ärzt:in in Kontakt treten können. Um den Link für Sie bereitstellen zu können, verarbeiten wir die Kontaktdaten, Termindaten und die Daten der Videosprechstunde. Rechtsgrundlage unserer Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b, lit. f DSGVO. Unser berechtigtes Interesse an der Durchführung der Verarbeitung ist die Bereitstellung der Funktionalitäten der Videosprechstunde und deren ordnungsgemäße Durchführung.

Ihr Name wird nur im Rahmen der Videosprechstunde übertragen und nicht gespeichert. Der Zugangscode wird 24 Stunden nach Ablauf des Termins automatisch gelöscht und ist dann nur noch Ihnen und dem:der Ärzt:in bekannt. Die IP-Adresse wird spätestens nach Ende der Videosprechstunde gelöscht. Während der Videosprechstunde werden alle Daten (Audio- und Video, Chatnachrichten, ausgetauschte Dateien) unmittelbar und verschlüsselt zwischen Ärzt:innen und Patient:innen ausgetauscht.

4.2 Support-Anfragen

Wenn Sie uns E-Mail-Anfragen (z.B. zu Support-Angelegenheiten oder unseren Diensten) zukommen lassen oder telefonisch unseren Support kontaktieren, verwenden wir die von Ihnen bereitgestellten Daten, um Ihre Anfrage entgegennehmen und bearbeiten zu können. Ohne diese Daten sind wir nicht in der Lage, Ihre Anfragen entgegenzunehmen und zu bearbeiten. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b, lit. f DSGVO.

Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zweck, solange der Support-Fall ausgeführt wird, und löschen die Daten spätestens 30 Tage nach dem Support-Fall.

4.3 Erfüllung gesetzlicher Verpflichtungen

Es kann vorkommen, dass wir Ihre personenbezogenen Daten einschließlich Gesundheitsdaten auch dann verarbeiten, wenn wir damit unseren sich aus Gesetzen, Urteilen und behördlichen Entscheidungen ergebenden Verpflichtungen nachkommen.

Zweck dieser Verarbeitung personenbezogener Daten ist, dass wir unseren gesetzlichen Verpflichtungen nachkommen können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, sowie ergänzend Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. f, lit. g DSGVO, soweit Gesundheitsdaten betroffen sind.

5 Social-Media-Plattformen und Analyse

5.1 Google Analytics

Auf dieser Website wird Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC.. Verantwortliche Stelle für Nutzer:innen in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Google Analytics 4 verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unserer Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen wie

  • Bowsertyp/-version;
  • verwendetes Betriebssystem;
  • Referrer-URL;
  • Hostname des zugreifenden Rechners; und
  • Uhrzeit der Server-Anfrage etc.

werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag von Doktor.De wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber Doktor.De zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Während Ihres Website-Besuchs wird Ihr Nutzer:innenverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

  • Seitenaufruf
  • Erstmaliger Besuch der Website
  • Start der Sitzung
  • Ihr „Klickpfad“, Interaktion mit der Website
  • Scrolls (immer wenn ein:e Nutzer:in bis zum Seitenende (90%) scrollt)
  • Klicks auf externe Links
  • interne Suchanfragen
  • Interaktion mit Videos
  • Dateidownloads
  • gesehene / angeklickte Anzeigen
  • Spracheinstellung

Empfänger der Daten sind/können sein:

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
  • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
  • Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich damit, die Datenschutzstandards der EU einzuhalten.

Google Analytics 4 kann Daten in Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) übertragen. Google gewährleistet ein angemessenes Datenschutzniveau durch die Zertifizierung nach dem EU-U.S. Data Privacy Framework und durch den Abschluss von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Die von Google Analytics 4 erhobenen Daten werden standardmäßig 14 Monate gespeichert und danach automatisch gelöscht. Sie können diese Einstellungen in Ihrem Google Analytics 4 Konto anpassen.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. Rechtsgrundlage der mit der Nutzung des Webanalysedienstes verbundenen Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

5.2 Google Tag Manager

Wir verwenden den Google Tag Manager, um Website-Tags effizient zu verwalten. Der Google Tag Manager ist ein Dienst, der es uns ermöglicht, Website-Tags über eine Oberfläche zu verwalten. Der Tag Manager selbst erhebt keine personenbezogenen Daten. Er sorgt lediglich für die Auslösung anderer Tags, die unter Umständen Daten erfassen. Diese Tags können unter Umständen ebenfalls Daten erfassen. Nähere Informationen dazu finden Sie in den Datenschutzhinweisen zu den entsprechenden Diensten (z.B. Google Analytics, Google Ads).

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten Verwaltung der Tags und der Optimierung unserer Website.

Die Datenverarbeitung erfolgt durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich damit, die Datenschutzstandards der EU einzuhalten.

Da der Google Tag Manager selbst keine personenbezogenen Daten erfasst, erfolgt auch keine Speicherung solcher Daten durch den Google Tag Manager. Die Speicherdauer der durch andere Tags erhobenen Daten finden Sie in den Datenschutzhinweisen zu den entsprechenden Diensten.

5.3 Amplitude

Auf unserer Website wird der Analysedienst Amplitude eingesetzt, um das Nutzungsverhalten unserer Besucher:innen besser zu verstehen und unsere Angebote entsprechend zu optimieren.

Bei der Nutzung von Amplitude werden die folgenden Datenkategorien verarbeitet:

  • Nutzungsdaten: Informationen über Ihre Interaktionen mit unserer Website, wie besuchte Seiten, Verweildauer, Klickverhalten und Scrolltiefe.
  • Gerätedaten: Informationen über das verwendete Endgerät, wie Gerätetyp, Betriebssystem, Browsertyp und -version, IP-Adresse, und Gerätekennungen.
  • Standortdaten: Informationen über Ihren Standort, sofern diese Daten durch Ihr Gerät oder Browser bereitgestellt werden.

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

  • Analyse und Verbesserung unserer Website
  • Optimierung der Benutzererfahrung
  • Auswertung von Marketingmaßnahmen

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Analyse und Verbesserung unserer Website sowie der Optimierung unserer Marketingmaßnahmen.

Die im Rahmen der Nutzung von Amplitude erhobenen Daten werden an Amplitude, Inc., 631 Howard Street, Suite 300, San Francisco, CA 94105, USA übermittelt und dort verarbeitet. Amplitude ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich damit, die Datenschutzstandards der EU einzuhalten.

5.4 Facebook, Instagram und LinkedIn

Wir haben Auftritte bei Facebook, Instagram und LinkedIn („Social-Media-Plattformen“) und greifen auf die technische Plattform und die Dienste der Anbieter zurück. Wir weisen Sie darauf hin, dass Sie unsere Auftritte bei Social-Media-Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Beim Besuch unserer Auftritte erfassen die Anbieter der Social-Media-Plattformen u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Accounts statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Plattformen verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Alle der vorgenannten Anbieter halten laut eigenen Angaben ein angemessenes Datenschutzniveau ein, das dem des früheren EU-US Privacy Shield entspricht, und wir haben die Standarddatenschutzklauseln mit den Unternehmen geschlossen.

Wir verarbeiten nur die Daten aus Ihrer Nutzung unseres Auftrittes, die Sie uns bereitstellen und eine Interaktion erfordern. Wenn Sie bspw. Ihr Interesse an unserem Angebot über ein Formular bekunden oder eine Frage stellen, die wir nur per E-Mail beantworten können, werden wir Ihre Informationen entsprechend der allgemeinen Grundsätze unserer Datenverarbeitung speichern, die wir in diesen Datenschutzinformationen beschreiben. Rechtsgrundlage für die Verarbeitung Ihrer Daten auf einer Social-Media-Plattform ist, je nach Anlass der Verarbeitung, Art. 6 Abs. 1 S. 1 lit. a, lit. b oder lit. f DSGVO.

6 Speicherdauer

Ihre personenbezogenen Daten, die wir im Rahmen von Social-Media-Plattformen und Analyse verarbeiten, löschen oder anonymisieren wir, sobald sie für diese Zwecke nicht mehr erforderlich sind. Das ist regelmäßig nach 14 Monaten der Fall, wenn Sie mit uns keine Geschäftsbeziehung begründen und insofern eine Verarbeitung erforderlich und/oder gestattet ist.

7 Empfänger personenbezogener Daten

Wir geben Ihre personenbezogenen Daten an folgende Empfänger oder Kategorien von Empfängern weiter (Unsere Empfänger personenbezogener Daten finden Sie hier.):

7.1 Auftragsverarbeiter, z.B. konzerninterne IT-Dienstleister wie Doktor.Se oder externe IT-Dienstleister wie Doc Cirrus.

7.2 Gemeinsame Verantwortliche (siehe auch Ziffer 9),

  • Doktor.Se

8 Übermittlungen in Drittländer

Es ist möglich, dass Ihre Nutzungsdaten (ausdrücklich nicht Ihre Gesundheitsdaten oder die im Rahmen der Videosprechstunde erhobenen Daten) zeitweise in folgende Drittländer übermittelt werden:

  • USA

Die Übermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses für den Datenschutzrahmen EU-USA, den die Europäische Kommission gem. Art. 45 Abs. 3 DSGVO am 10. Juli 2023 beschlossen hat. Auf der Grundlage dieses Angemessenheitsbeschlusses werden personenbezogene Daten sicher aus der EU an US-Unternehmen übermittelt, die am Datenschutzrahmen teilnehmen, ohne dass zusätzliche Datenschutzgarantien in den Unternehmen eingeführt werden müssen. Eine Liste mit den Unternehmen, die sich bereits zertifiziert haben, finden Sie hinter diesem Link: https://www.dataprivacyframework.gov/s/participant-search.

Für die Unternehmen, die (noch) nicht zertifiziert sind, erfolgt die Übermittlung in die USA weiterhin auf Grundlage geeigneter Garantien, hier von sog. Standardvertragsklauseln (zusammen mit zusätzlichen Sicherheitsmaßnahmen) gem. Art. 46 Abs. 2 lit. c DSGVO.

Wenn Sie mehr darüber wissen möchten, wie wir Ihre persönlichen Daten bei Übermittlungen in Drittländer schützen, steht Ihnen unsere Datenschutzbeauftragte über die E-Mail-Adresse datenschutz@doktor.de gerne zur Verfügung.

9 Gemeinsame Verantwortlichkeit

9.1 Gemeinsame Verantwortlichkeit mit Doktorse Nordic AB (Doktor.Se)

Doktor.De stellt für die Zwecke der Gesundheitsdienstleistung eine Plattform bereit. Doktor.Se verwaltet diese Plattform für Doktor.De technisch und erbringt weitere damit verbundene Dienstleistungen, die Doktor.De zur Bereitstellung der Plattform nutzt.

Doktor.De und Doktor.Se verarbeiten Ihre personenbezogenen Daten als gemeinsame Verantwortliche im Sinne des Art. 26 DSGVO. Sie können Rechte als betroffene Person (siehe Ziffer 10) sowohl gegenüber Doktor.De als auch Doktor.Se geltend machen. Doktor.De und Doktor.Se sind als gemeinsame Verantwortliche u.a. gemäß Art. 13, 14 DSGVO verpflichtet, Ihnen Informationen präzise, transparent, leicht zugänglich und in einfacher, klarer Sprache zur Verfügung stellen. Doktor.De und Doktor.Se unterstützen sich gegenseitig, wenn Sie Rechtspositionen gegen den jeweils anderen geltend machen. Die Bearbeitung Ihrer Anliegen erfolgt bei Doktor.De. Bei den gemeinsam verarbeiteten Daten handelt es sich um nachfolgende Kategorien:

  • Daten zur Erbringung des Kundensupports: Name, E-Mail, Adresse, ggf. Mobiltelefonnummer, Geschlecht, ggf. Versicherungsdaten, Informationen im Zusammenhang mit der Supportanfrage, ggf. Gesundheitsdaten, ggf. technische Daten;
  • Daten zur Erbringung der Videosprechstunde: IP-Adresse, Name, E-Mail, Adresse, ggf. Mobiltelefonnummer, Geschlecht, ggf. Versicherungsdaten, Gesundheitsdaten.

9.2 Gemeinsame Verantwortlichkeit mit Facebook

Wir verarbeiten die statistischen Informationen über den Besuch unseres Auftrittes bei Facebook („Fanpage“), die wir von Facebook über den Dienst Facebook „Insights“ (weitere Informationen) in anonymisierter Form zur Verfügung gestellt bekommen. Dabei sind Dokor.de Rückschlüsse auf einzelne Nutzer:innen nicht möglich. Die Datenschutzaufsichtsbehörden gehen in diesen Fällen davon aus, dass eine sog. gemeinsame Verantwortlichkeit im Sinne der DSGVO besteht. Doktor.De und Facebook haben dementsprechend eine Vereinbarung über die gemeinsame Verantwortlichkeit abgeschlossen. Den wesentlichen Inhalt dieser Vereinbarung, insbesondere hinsichtlich der Ausübung Ihrer Rechte als betroffene Person, können Sie hier einsehen. Auf die sonstige Verarbeitung personenbezogener Daten durch Facebook hat Doktor.De keinen Einfluss.

9.3 Gemeinsame Verantwortlichkeit mit LinkedIn

Wir verarbeiten die statistischen Informationen über den Besuch unseres Auftrittes bei LinkedIn („Unternehmensseite“), die wir von LinkedIn über den Dienst „Seiten-Insights“ in anonymisierter Form zur Verfügung gestellt bekommen. Dabei sind Dokor.de Rückschlüsse auf einzelne Nutzer:innen nicht möglich. Die Datenschutzaufsichtsbehörden gehen in diesen Fällen davon aus, dass eine sog. gemeinsame Verantwortlichkeit im Sinne der DSGVO besteht. Doktor.De und LinkedIn haben dementsprechend eine Vereinbarung über die gemeinsame Verantwortlichkeit abgeschlossen. Den wesentlichen Inhalt dieser Vereinbarung, insbesondere hinsichtlich der Ausübung Ihrer Rechte als betroffene Person, können Sie hier einsehen. Auf die sonstige Verarbeitung personenbezogener Daten durch LinkedIn hat Doktor.De keinen Einfluss.

10 Ihre Rechte als betroffene Person

In diesem Abschnitt werden Ihre Rechte als nicht registrierte:r Nutzer:in beschrieben. Sie können diese Rechte jederzeit geltend machen, indem Sie uns als Auftragsverarbeiter des:der Sie behandelnden Ärzt:in z.B. per E-Mail unter datenschutz@doktor.de oder per Brief an Doktorde GmbH, c/o Design Offices, Unter den Linden 26-30, 10117 Berlin kontaktieren:

10.1 Widerrufsrecht

Sie haben das Recht, das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

10.2 Recht auf Auskunft

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse. Die Informationen werden dann in Form eines Auszugs bereitgestellt, in dem angegeben ist, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken wir diese verarbeiten, woher die Daten stammen, an welche Dritten die Daten übertragen wurden und wie lange die Daten gespeichert werden.

10.3 Recht auf Berichtigung

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die oben angegebene Kontaktadresse.

10.4 Recht auf Löschung

Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschpflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.

10.5 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem:r Nutzer:in und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der:die Nutzer:in bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der:die Nutzer:in sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem:der Nutzer:in noch umstritten ist. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.

10.6 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10.7 Recht auf Datenübertragbarkeit

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.

10.8 Beschwerderecht

Sie haben ferner das Recht, sich bei Beschwerden jederzeit an unsere Datenschutzbeauftragte z.B. per E-Mail unter datenschutz@doktor.de zu wenden oder sich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59-61 in 10555 Berlin, Eingang Alt-Moabit 60

Telefon: 030 / 13889-0

Telefax: 030 / 2155050

E-Mail: mailbox@datenschutz-berlin.de

11 Änderungen an den Datenschutzinformationen

Möglicherweise müssen wir die Datenschutzinformationen von Zeit zu Zeit aktualisieren oder ändern. Wenn die Änderungen erheblich sind, werden wir Sie in geeigneter Weise informieren und Sie bitten, die vorgenommenen Änderungen zur Kenntnis zu nehmen. Die neueste Version der Datenschutzinformationen ist immer in der Gesundheitsplattform abrufbar.


Datenschutzinformationen für kooperierende Ärzt:innen

(Stand: 09.12.2024)

Die nachfolgenden Datenschutzinformationen beschreiben, wie die Doktorde GmbH („Doktor.de“, „wir“, „uns“) Ihre personenbezogenen Daten im Rahmen der Kooperation mit Ihnen verarbeitet und welche Rechte Sie als kooperierende Ärzt:in haben.

1 Allgemeines

Doktor.de stellt eine digitale Plattform bereit, über die Patient:innen und Ärzt:innen miteinander in Kontakt treten können. Doktor.de nimmt das Anliegen von Patient:innen auf und stellt den Kontakt zu Ihnen her. Die Behandlung durch Sie erfolgt im Rahmen einer Videosprechstunde. Doktor.de erbringt als Videodienstanbieter selbst keine medizinischen Leistungen.

Die Videosprechstunde findet zur Gewährleistung der Datensicherheit und eines störungsfreien Ablaufes in geschlossenen Räumen statt, die eine angemessene Privatsphäre sicherstellen. Zu Beginn der Videosprechstunde erfolgt auf beiden Seiten eine Vorstellung aller im Raum anwesenden Personen.

Die digitalen Gesundheitsdienstleistungen werden durch Sie als unabhängiger Ärzt:in erbracht, und auch ein Behandlungsvertrag kommt ausschließlich zwischen Ihnen und den Patient:innen zustande.

Sie werden die Patient:innen zu Beginn der Videosprechstunde über die Rahmenbedingungen der Behandlung entsprechend informieren und deren Einwilligung in die Datenverarbeitung durch Sie als Behandler:in (d.h. unter Ihrer Verantwortlichkeit) einholen, Art. 9 Abs. 2 lit. a DSGVO i.V.m. Art. 7 DSGVO. Soweit dies erforderlich ist, werden Sie von den Patient:innen auch eine Schweigepflichtentbindungserklärung einholen, vgl. § 203 Abs. 1 Nr. 1 StGB.

Der Videodienst von Doktor.de steht im Einklang mit den Anforderungen an die technischen Verfahren zur Videosprechstunde gem. § 365 Absatz 1 SGB V, wie sie in Anlage 31b des Bundesmantelvertrags-Ärzte näher konkretisiert werden.

2 Verantwortlicher / Datenschutzbeauftragter

2.1 Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im nachfolgend beschriebenen Umfang ist Doktorde GmbH, c/o Design Offices, Unter den Linden 26-30, 10117 Berlin, E-Mail: datenschutz@doktor.de.

2.1 Datenschutzbeauftragte

Wir hoffen, dass diese Datenschutzinformationen Ihre Fragen zur Verarbeitung Ihrer personenbezogenen Daten beantworten. Wenn Sie weitere Fragen oder Bedenken haben, können Sie uns jederzeit unter der oben angegebenen Adresse kontaktieren oder Kontakt zu unserer Datenschutzbeauftragten bei Doktorde GmbH, c/o Design Offices, Unter den Linden 26-30, 10117 Berlin über die E-Mail-Adresse datenschutz@doktor.de aufnehmen.

3 Kategorien personenbezogener Daten

Wir verarbeiten, je nachdem wie Sie unseren Dienst nutzen, die folgenden Kategorien personenbezogener Daten von Ihnen:

  • Benutzer:inneninformationen (Titel, Name, Geburtsdatum, Geschlecht, Profilbild)
  • Kontaktdaten (Telefonnummer, E-Mail-Adresse, private Anschrift, Praxisanschrift)
  • Ärzt:indaten (Approbation, ggf. Facharztqualifikation, LANR (Lebenslange Arztnummer), BSNR (Betriebsstättennummer), Berufshaftpflichtversicherung, ggf. Kassenzulassung, Kopie des Arztausweises, Lebenslauf, ggf. Online-Bewertungen, digitale Unterschrift, Kalenderverfügbarkeiten, CME-Nachweise, ggf. Arbeitszeugnisse)
  • Daten zur App-Bereitstellung (IP-Adresse, Datum und Uhrzeit des Zugriffs, Endgeräte IMEI, Netzwerkanbieter, mobiles Betriebssystem, App Version, Werbe-ID)
  • Nutzungsdaten (IP-Adresse, Wartezeit, Endgeräte IMEI, Netzwerkanbieter, mobiles Betriebssystem, App Version, Werbe-ID, Firebase-Installation-ID, IDFVs/Android IDs, Analytics App Instance IDs)
  • Abrechnungsdaten (IBAN, BIC, Bankgesellschaft)
  • Daten zur Meldung an das BZSt (Name, Geburtsdatum, Adresse, Steueridentifikationsnummer, Bankverbindung, falls vorhanden: Umsatzsteuer-Identifikationsnummer, Handelsregisternummer der Praxis)
  • Vertragsdaten (Kooperationsvertrag, Schweigepflichterklärung)
  • Daten der Videosprechstunde (Name, Audio- und Videodaten, Chatnachrichten, ausgetauschte Dateien, Zugangscode)
  • Termindaten (Datum, Uhrzeit, Länge des Termins, Name der Ärzt:in)

4 Zwecke und Rechtsgrundlagen der Verarbeitung sowie ggf. verfolgte berechtigte Interessen

Im Rahmen Ihrer Kooperation mit uns verarbeiten wir Ihre Daten in dem nachfolgend beschriebenen Umfang, zu den jeweils angegebenen Zwecken und auf der jeweils angegebenen Rechtsgrundlage. Eine Verarbeitung kann auf mehreren Rechtsgrundlagen beruhen. Sollte eine der Rechtsgrundlagen nicht mehr greifen, z.B. weil Sie Ihre Einwilligung widerrufen oder Widerspruch gegen die Verarbeitung personenbezogener Daten einlegen, kann die Verarbeitung Ihrer personenbezogenen Daten in diesen Fällen daher gleichwohl weiterhin rechtmäßig sein, weil sie noch auf einer anderen Rechtsgrundlage beruht.

Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Wenn Sie sich jedoch dafür entscheiden, uns Ihre Daten nicht oder nur zum Teil zur Verfügung zu stellen, kann eine Kooperation mit uns leider nicht oder nur zum Teil stattfinden.

4.1 Nutzung der Doktor.de Plattform

Wenn Sie auf die App zugreifen, werden die folgenden Daten aus technischen Gründen automatisch an Doktor.de übertragen: IP-Adresse, Datum und Uhrzeit des Zugriffs, Endgeräte IMEI, Netzwerkanbieter, mobiles Betriebssystem, App Version, Werbe-ID.

Wir erheben diese Daten, um Ihnen unsere App bereitstellen zu können. Die Verarbeitung erfolgt zur Durchführung der Kooperationsvereinbarung mit Ihnen, Art. 6 Abs. 1 S. 1 lit. b DSGVO, sowie ggf. auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Außerdem dient die Verarbeitung der genannten Daten dem Zweck, Systemsicherheit und -stabilität zu gewährleisten. Rechtsgrundlage ist insofern Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere berechtigten Interessen an der Datenverarbeitung liegen dabei darin, das ordnungsgemäße Funktionieren unserer App sicherzustellen.

Um die über unsere App zugängliche Plattform nutzen zu können, müssen Sie sich registrieren. Wir verwenden Ihre Angaben, um Ihre Identität zu schützen, Ihnen Ihr Benutzerkonto zur Verfügung zu stellen und mit Ihnen über Ihre Anliegen zu sprechen, die Sie bei uns erstellen. Dazu erheben wir Ihre Benutzer:inneninformationen, Kontaktdaten und Ärzt:indaten.

Diese Daten benötigen wir, um Ihnen einen Zugang zu den über die App verfügbaren Diensten und damit zur Videosprechstunde mit den Patient:innen zu ermöglichen und unseren Verpflichtungen aus der mit Ihnen bestehenden Kooperationsvereinbarung nachkommen zu können, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

4.2 Videosprechstunde

Wir bieten Ihnen die Möglichkeit, per Video-Chat mit Patient:innen in Kontakt zu treten. Hierfür verarbeiten wir die Daten der Videosprechstunde und die Termindaten. Rechtsgrundlage hierfür ist die Erfüllung unserer mit Ihnen bestehenden Kooperationsvereinbarung, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

4.3 Verarbeitung von Informationen zur Vereinbarung eines Termins in der Videosprechstunde mit der (Haus)Ärzt:in

Wenn Patient:innen im Rahmen unserer Videosprechstunde mit der (Haus)Ärzt:in einen Termin mit Ihnen vereinbaren möchten, fungiert Doktor.de als Ihr Auftragsverarbeiter. Für die Durchführung der Videosprechstunde mit der (Haus)Ärzt:in geben Sie uns zunächst Ihre verfügbaren Zeiten an, die wir dann in unser System einpflegen. Ihre Patient:innen schildern uns über unseren Chatbot ihr Anliegen, bevor sie die von Ihnen bereitgestellten Termine einsehen können und einen passenden Termin auswählen. Sie werden zu dem vereinbarten Termin über unsere Plattform via Videoanruf mit den Patient:innen verbunden.

Wir bieten Ihnen die Möglichkeit, über unsere Videosprechstunde mit der (Haus)Ärzt:in mit Ihren Patient:innen in Kontakt zu treten. Hierfür verarbeiten wir die Termindaten. Rechtsgrundlage hierfür ist die Erfüllung unserer mit Ihnen bestehenden Kooperationsvereinbarung zusammen mit dem Auftragsverarbeitungsvertrag, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

4.4 E-Mails zu Werbezwecken

Wir verwenden Ihre E-Mail-Adresse auch, um Ihnen E-Mails für unsere Werbezwecke zu schicken, in denen wir z.B. über neue Angebote informieren. Rechtsgrundlage ist insoweit Ihre Einwilligung gem. Art. 6 Abs.1 S. 1 lit. a DSGVO.

In der Regel verwenden wir in unseren Marketing-E-Mails Ihren Vor- und Nachnamen. Rechtsgrundlage ist neben Ihrer Einwilligung gem. Art. 6 Abs.1 S. 1 lit. a DSGVO auch unser berechtigtes Interesse, Sie persönlich in unseren Werbe-E-Mails anzusprechen und die Authentizität der Kommunikation zu gewährleisten, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zur Gewährleistung eines einverständlichen E-Mail-Versands nutzen wir das sogenannte Double-Opt-in-Verfahren. Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit der Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in unseren Verteiler für Werbe-E-Mails aufgenommen. Jede unserer E-Mails für Marketingzwecke enthält zudem einen Abmeldelink.

Wir verwenden Ihre Kontaktinformationen ggf. zur Anbahnung eines Kooperationsvertrages, um Sie über unser Angebot und Möglichkeiten zur Kooperation mit uns per E-Mail und/oder per Telefon zu informieren. Dies geschieht ausschließlich im Rahmen von uns geschalteter Marketingaktionen über Social-Media-Plattformen, wenn Sie bspw. Ihr Interesse an unserem Angebot über ein Kontaktformular bekunden und uns Ihre Kontaktinformationen bereitstellen.

Rechtsgrundlage ist neben Ihrer Einwilligung gem. Art. 6 Abs.1 S. 1 lit. a DSGVO in den entsprechenden Kontaktformularen auch Art. 6 Abs. 1 S. 1 lit. f DSGVO. Mit der Verarbeitung Ihrer personenbezogenen Daten verfolgen wir unser berechtigtes Interesse, Sie in Ihrer beruflichen Eigenschaft anzusprechen und über unsere Dienstleistungen sowie die Möglichkeiten der Kooperation mit uns zu informieren.

4.5 Support-Anfragen

Wenn Sie uns E-Mail-Anfragen (z.B. zu Support-Angelegenheiten oder unseren Diensten) zukommen lassen oder telefonisch unseren Support kontaktieren, verwenden wir Ihre dazu erforderlichen Daten (z.B. E-Mail-Adresse) auch, um Sie zu identifizieren und Ihre Anfrage entgegennehmen und bearbeiten zu können, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zweck, solange der Support-Fall ausgeführt wird, und löschen die Daten spätestens 30 Tage nach dem Support-Fall.

4.6 Verbesserung unserer Dienstleistungen

Wir verarbeiten Ihre Daten, um unsere Dienste zu verbessern. Wenn wir Ihre Daten für diesen Zweck verwenden, nutzen wir diese in aggregierter Form (d.h. untersuchen allgemeine Benutzermuster unter Verwendung nicht identifizierter Daten), soweit dies möglich ist. Wir verarbeiten die Daten, indem wir Statistiken darüber erstellen, wie Sie unsere Dienste nutzen. Wir können dies beispielsweise tun, indem wir Umfragen zur Benutzerzufriedenheit und Marktforschung durchführen oder Ihre Nutzung der Dienste analysieren. Wir verwenden Ihre Informationen auch, um die Dienste benutzerfreundlicher zu gestalten, z.B. zur Behebung von Fehlern oder zur Änderung der Benutzeroberfläche, damit Sie problemlos auf die gesuchten Informationen zugreifen oder Funktionen in unseren Diensten hervorheben können, die häufig von verwendet werden. Zu diesem Zweck können wir auch Ihre IP-Adresse verarbeiten.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu diesem Zweck ist unser berechtigtes Interesse, unsere Dienste kontinuierlich zu verbessern und der Umstand, dass Ihre Interessen, Rechte und Freiheiten, die den Schutz Ihrer personenbezogenen Daten erfordern, nicht überwiegen, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4.7 Training und Nutzung unserer KI

Ihre Ärzt:indaten sowie Ihre digitale Unterschrift werden dazu genutzt, eine von Doktor.De entwickelte Künstliche Intelligenz (KI) zu trainieren und einzusetzen. Die von Ihnen erstellten Arztbriefe sowie die dazugehörigen Dokumentationen, wie insbesondere Rezepte und Arbeitsunfähigkeitsbescheinigungen werden in pseudonymisierter Form (befreit von allen Patient:innendaten, jedoch ggf. nicht befreit von Ihren Ärzt:indaten sowie der digitalen Unterschrift) von unserer KI auf Fehlerfreiheit und Schlüssigkeit überprüft. Beim Training unserer KI werden Ihre personenbezogenen Daten einmalig bei der Eingabe der Dokumente verarbeitet. Bei Prüfung der Dokumente durch unsere KI werden nicht die personenbezogenen Daten selbst in irgendeiner Art und Weise verarbeitet, sondern lediglich die entsprechenden Angaben auf dem Dokument auf ihre Fehlerfreiheit und Schlüssigkeit gescannt.

Rechtsgrundlage hierfür ist die Erfüllung unserer mit Ihnen bestehenden Kooperationsvereinbarung zusammen mit dem Auftragsverarbeitungsvertrag, Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie unser berechtigtes Interesse, unsere Dienste kontinuierlich zu verbessern und der Umstand, dass Ihre Interessen, Rechte und Freiheiten, die den Schutz Ihrer personenbezogenen Daten erfordern, nicht überwiegen, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4.8 Missbrauchsbekämpfung

Ihre personenbezogenen Daten können auch dazu verwendet werden, den Missbrauch unserer Dienste oder Verbrechen gegen uns zu verhindern, abzuschrecken oder zu untersuchen. Missbrauch bezieht sich unter anderem auf Betrug, den Versand von Spam, Belästigung, versuchte illegale Anmeldung bei Benutzerkonten und andere Maßnahmen, die gesetzlich verboten sind.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu diesem Zweck ist unser berechtigtes Interesse, den Missbrauch unserer Dienste oder Verbrechen gegen uns zu verhindern und zu untersuchen sowie der Umstand, dass Ihre Interessen, Rechte und Freiheiten, die den Schutz Ihrer personenbezogenen Daten erfordern, nicht überwiegen, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4.9 Erfüllung gesetzlicher Verpflichtungen (insbesondere PStTG)

Wir müssen Ihre personenbezogenen Daten auch dann verarbeiten, wenn wir damit unseren sich aus Gesetzen, Urteilen und behördlichen Entscheidungen ergebenden Verpflichtungen nachkommen.

Insbesondere ist seit dem 1. Januar 2023 das Plattformen-Steuertransparenzgesetz (PStTG) in Kraft getreten. Danach sind wir als Betreiber einer digitalen Plattform im Rahmen der Dienstleistung der Videosprechstunde, die wir für Sie umsetzen, verpflichtet, verschiedene personenbezogene Daten von Ihnen (siehe unter Punkt 3) und statistische Daten von uns (wie z.B. Ihre Anzahl der übernommenen Videosprechstunden und die Gebühren, die wir für die Nutzung unserer Plattform von Ihnen erhalten haben) einmal jährlich an das Bundeszentralamt für Steuern weiterzuleiten. Dieses Gesetz sorgt für Steuertransparenz und verhindert Steuerhinterziehung.

Zweck dieser Verarbeitung personenbezogener Daten ist, dass wir unseren gesetzlichen Verpflichtungen nachkommen können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

5 Speicherdauer

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind.

Ihre Daten speichern wir, solange eine Kooperationsvereinbarung mit Ihnen besteht. Wenn Sie die Kooperationsvereinbarung kündigen, bewahren wir Ihre Daten für einen Zeitraum von drei Jahren auf, bevor auch diese endgültig gelöscht werden.

Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert, soweit Sie in eine darüber hinausgehende Speicherung nicht ausdrücklich eingewilligt haben oder diese Daten nicht wegen gesetzlicher Aufbewahrungsfristen (z.B. auf Grundlage des Handelsgesetzbuchs oder der Abgabenordnung, die u.a. die Aufbewahrung bestimmter steuerrelevanter Dokumente für bis zu 10 Jahren vorsehen), für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden. Es kann zudem zu einer früheren Löschung oder Anonymisierung Ihrer Daten kommen, wenn Sie Ihr Widerspruchsrecht ausüben und wir keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen bzw. wenn die Verarbeitung nicht der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

6 Empfänger personenbezogener Daten

Wir geben Ihre personenbezogenen Daten an folgende Empfänger oder Kategorien von Empfängern weiter (Unsere Empfänger personenbezogener Daten finden Sie hier.) :

6.1 Auftragsverarbeiter, z.B. konzerninterne IT-Dienstleister wie Doktor.Se oder externe IT-Dienstleister wie Doc Cirrus.

6.1 Verantwortliche

  • Kooperierende Ärzt:innen

7 Übermittlungen in Drittländer

Es ist möglich, dass Ihre Nutzungsdaten (ausdrücklich nicht Ihre Gesundheitsdaten oder die im Rahmen der Videosprechstunde erhobenen Daten) zeitweise in folgende Drittländer übermittelt werden:

  • USA

Die Übermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses für den Datenschutzrahmen EU-USA, den die Europäische Kommission gem. Art. 45 Abs. 3 DSGVO am 10. Juli 2023 beschlossen hat. Auf der Grundlage dieses Angemessenheitsbeschlusses werden personenbezogene Daten sicher aus der EU an US-Unternehmen übermittelt, die am Datenschutzrahmen teilnehmen, ohne dass zusätzliche Datenschutzgarantien in den Unternehmen eingeführt werden müssen. Eine Liste mit den Unternehmen, die sich bereits zertifiziert haben, finden Sie hinter diesem Link: https://www.dataprivacyframework.gov/s/participant-search.

Für die Unternehmen, die (noch) nicht zertifiziert sind, erfolgt die Übermittlung in die USA weiterhin auf Grundlage geeigneter Garantien, hier von sog. Standardvertragsklauseln (zusammen mit zusätzlichen Sicherheitsmaßnahmen) gem. Art. 46 Abs. 2 lit. c DSGVO.

Wenn Sie mehr darüber wissen möchten, wie wir Ihre persönlichen Daten bei Übermittlungen in Drittländer schützen, steht Ihnen unsere Datenschutzbeauftragte über die E-Mail-Adresse datenschutz@doktor.de gerne zur Verfügung.

8 Ihre Rechte als betroffene Person

In diesem Abschnitt werden Ihre Rechte als kooperierende Ärzt:in beschrieben. Sie können diese Rechte jederzeit geltend machen, indem Sie uns z.B. per E-Mail unter datenschutz@doktor.de oder per Brief an Doktorde GmbH, c/o Design Offices, Unter den Linden 26-30, 10117 Berlin kontaktieren:

8.1 Widerrufsrecht

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8.2 Recht auf Auskunft

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse. Die Informationen werden dann in Form eines Auszugs bereitgestellt, in dem angegeben ist, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken wir diese verarbeiten, woher die Daten stammen, an welche Dritten die Daten übertragen wurden und wie lange die Daten gespeichert werden.

8.3 Recht auf Berichtigung

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die oben angegebene Kontaktadresse.

8.4 Recht auf Löschung

Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschpflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.

8.5 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem Nutzer und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der Nutzer bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem Nutzer noch umstritten ist. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.

8.6  Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8.7 Recht auf Datenübertragbarkeit

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.

8.8 Beschwerderecht

Sie haben ferner das Recht, sich bei Beschwerden jederzeit an unsere Datenschutzbeauftragte z.B. per E-Mail unter datenschutz@doktor.de zu wenden oder sich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59-61 in 10555 Berlin, Eingang Alt-Moabit 60

Telefon: 030 / 13889-0

Telefax: 030 / 2155050

E-Mail: mailbox@datenschutz-berlin.de

9 Änderungen an den Datenschutzinformationen

Möglicherweise müssen wir die Datenschutzinformationen von Zeit zu Zeit aktualisieren oder ändern. Wenn die Änderungen erheblich sind, werden wir Sie in geeigneter Weise informieren und Sie bitten, die vorgenommenen Änderungen zur Kenntnis zu nehmen. Die neueste Version der Datenschutzinformationen ist immer in der App abrufbar.

Datenschutzinformationen für registrierte Nutzer:innen

(Stand: 24.11.2023)

Die nachfolgenden Datenschutzinformationen beschreiben, wie die Doktorde GmbH („Doktor.De“, „wir“, „uns“) im Zusammenhang mit dieser App Ihre personenbezogenen Daten verarbeitet und welche Rechte Sie als registrierte:r Nutzer:innen der App haben.

1 Allgemeines

Doktor.De stellt eine digitale Plattform bereit, über die Patient:innen und Ärzt:innen miteinander in Kontakt treten können. Doktor.De nimmt Ihr medizinisches Anliegen auf und stellt den Kontakt zu angebundenen Fachärzt:innen her. Die Behandlung durch die Fachärzt:innen erfolgt im Rahmen einer Videosprechstunde. Doktor.De erbringt als Videodienstanbieter selbst keine medizinischen Leistungen.

Die Teilnahme an einer solchen Videosprechstunde ist für Sie freiwillig. Die Videosprechstunde findet zur Gewährleistung der Datensicherheit und eines störungsfreien Ablaufes in geschlossenen Räumen statt, die eine angemessene Privatsphäre sicherstellen. Zu Beginn der Videosprechstunde erfolgt auf beiden Seiten eine Vorstellung aller im Raum anwesenden Personen.

Bitte beachten Sie, dass die digitalen Gesundheitsdienstleistungen durch unabhängige Ärzt:innen erbracht werden und auch ein Behandlungsvertrag ausschließlich mit den Ärzt:innen zustande kommt, die für die diesbezüglichen Verarbeitungen Ihrer personenbezogenen Daten jeweils individuell oder gemeinsam mit uns verantwortlich sind.

Die Ärzt:innen werden Sie zu Beginn der Videosprechstunde über die Rahmenbedingungen der Behandlung entsprechend informieren und Ihre Einwilligung für die Datenverarbeitung durch den:die jeweilige:n Ärzt:in einholen, Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.

Der Videodienst von Doktor.De steht im Einklang mit den Anforderungen an die technischen Verfahren zur Videosprechstunde gem. § 365 Absatz 1 SGB V, wie sie in Anlage 31b des Bundesmantelvertrags-Ärzte näher konkretisiert werden.

2 Verantwortlicher / Datenschutzbeauftragter

2.1 Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im nachfolgend beschriebenen Umfang ist Doktorde GmbH, c/o Design Offices, Unter den Linden 26-30, 10117 Berlin, E-Mail: datenschutz@doktor.de.

2.2 Datenschutzbeauftragte

Wir hoffen, dass diese Datenschutzinformationen Ihre Fragen zur Verarbeitung Ihrer personenbezogenen Daten beantworten. Wenn Sie weitere Fragen oder Bedenken haben, können Sie uns jederzeit unter der oben angegebenen Adresse kontaktieren oder Kontakt zu unserer Datenschutzbeauftragten bei Doktorde c/o Design Offices, Unter den Linden 26-30, 10117 Berlin über die E-Mail-Adresse datenschutz@doktor.de aufnehmen.

3 Kategorien personenbezogener Daten

Wir verarbeiten, je nachdem, wie Sie unseren Dienst nutzen, die folgenden Kategorien personenbezogener Daten von Ihnen:

  • Benutzer:inneninformationen (Name, E-Mail, Adresse, Geburtsdatum, Geschlecht)
  • Kontaktdaten (Telefonnummer, E-Mail)
  • Krankenversicherungsdaten (Krankenversicherungsträger, Versicherungsnummer, Versichertennummer, Versicherungsstatus, und Gültigkeitsdatum der Versichertenkarte)
  • Patient:inneninformationen (Foto der Vorder- und Rückseite der Krankenversichertenkarte und des Personalausweises sowie Gesundheitsdaten, wie z.B. Symptombeschreibungen, andere Informationen zur Gesundheit, einschließlich Fotos der Beschwerden, Datum, Uhrzeit und Länge der Behandlung)
  • Daten zur App-Bereitstellung (IP-Adresse, Datum und Uhrzeit des Zugriffs, Endgeräte IMEI, Netzwerkanbieter, mobiles Betriebssystem, App Version, Werbe-ID)
  • Nutzungsdaten (IP-Adresse, Wartezeit, Endgeräte IMEI, Netzwerkanbieter, mobiles Betriebssystem, App Version, Werbe-ID, Firebase-Installation-ID, IDFVs/Android IDs, Analytics App Instance IDs)
  • Abrechnungsdaten Gesundheitsdienstleistung (Name, E-Mail, Krankenversicherungsdaten, Diagnoseliste, Zeit und Dauer der ärztlichen Konsultation, Behandler:in)
  • Abrechnungsdaten Leistungspauschale (Name, E-Mail, Bestätigung des Zahlungseingangs, ggf. Kreditkartendaten)
  • Rezeptdaten (Name, Adresse, Gesundheitsdaten wie z.B. Name des verordneten Arzneimittels)
  • Daten der Videosprechstunde (Name, Audio- und Videodaten, Chatnachrichten, ausgetauschte Dateien, Zugangscode)
  • Termindaten (Datum, Uhrzeit, Länge des Termins, verknüpfte:r Ärzt:in, Patient:inneninformationen)

4 Zwecke und Rechtsgrundlagen der Verarbeitung sowie ggf. verfolgte berechtigte Interessen

Im Rahmen der Nutzung unserer App verarbeiten wir Ihre Daten in dem nachfolgend beschriebenen Umfang, zu den jeweils angegebenen Zwecken und auf der jeweils angegebenen Rechtsgrundlage.

Insbesondere haben Sie bei Ihrer Registrierung in unserer App in die Verarbeitung Ihrer Daten durch uns eingewilligt, Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO. Klicken Sie hier, um die aktuelle Version Ihrer Einwilligung zu erhalten.

Eine Verarbeitung kann auf weiteren Rechtsgrundlagen beruhen. Sollte eine der Rechtsgrundlagen nicht mehr greifen, z.B. weil Sie Ihre Einwilligung widerrufen oder Widerspruch gegen die Verarbeitung personenbezogener Daten einlegen, kann die Verarbeitung Ihrer personenbezogenen Daten in diesen Fällen daher gleichwohl weiterhin rechtmäßig sein, weil sie noch auf einer anderen Rechtsgrundlage beruht.

Sie stellen uns Ihre Daten u.a. im Rahmen Ihres Nutzungsvertrages mit uns zur Verfügung. Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Wenn Sie sich jedoch dafür entscheiden, uns Ihre Daten nicht oder nur zum Teil zur Verfügung zu stellen, können Sie leider die Funktionen unserer App nicht oder nur zum Teil nutzen.

4.1 Zurverfügungstellung der App

Wenn Sie auf die die App zugreifen, werden die folgenden Daten aus technischen Gründen automatisch an Doktor.De übertragen: IP-Adresse, Datum und Uhrzeit des Zugriffs, Endgeräte IMEI, Netzwerkanbieter, mobiles Betriebssystem, App Version, Werbe-ID.

Wir erheben diese Daten, um Ihnen unsere App bereitstellen zu können. Die Verarbeitung erfolgt zur Durchführung des Nutzungsvertrages mit Ihnen, Art. 6 Abs. 1 S. 1 lit. b DSGVO, sowie auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Außerdem dient die Verarbeitung der genannten Daten dem Zweck, Systemsicherheit und -stabilität zu gewährleisten. Rechtsgrundlage ist insofern Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere berechtigten Interessen an der Datenverarbeitung liegen dabei darin, das ordnungsgemäße Funktionieren unserer App sicherzustellen.

4.2 Registrierung auf unserer Plattform

Um die über unsere App zugängliche Plattform nutzen zu können, müssen Sie sich registrieren. Wir verwenden Ihre Angaben, um Ihre Identität zu schützen, Ihnen Ihr Benutzer:innenkonto zur Verfügung zu stellen und mit Ihnen über Ihre Anliegen zu sprechen, die Sie bei uns erstellen. Dazu erheben wir Ihre Benutzer:inneninformationen und Kontaktdaten sowie optional Ihre Krankenversicherungsdaten.

Diese Daten werden benötigt, um Ihnen einen Zugang zu den über die App verfügbaren Diensten zu ermöglichen und unseren Verpflichtungen aus der zugrundeliegenden Vereinbarung nachkommen zu können, Art. 6 Abs. 1 lit. b DSGVO. Sofern Sie uns Krankenversicherungsdaten bereitstellen, erfolgt die Verarbeitung insoweit auf Grundlage Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.

4.3 Verarbeitung von Informationen zum Gesundheitszustand in der Sofortsprechstunde per Video und der Videosprechstunde mit Ihrem (Haus)Arzt

Wenn Sie einen Termin mit einem:r Ärzt:in vereinbaren möchten, schildern Sie uns zunächst über den von uns eingesetzten Chatbot Ihr medizinisches Anliegen. Mit Hilfe unseres digitalen Chatbots erheben wir die Daten Ihrer Krankenversichertenkarte und Ihres Personalausweises durch von Ihnen bereitgestellte Fotos. Sodann führen wir eine symptombezogene Anamnese durch und erfragen allgemeine Gesundheitsinformationen wie z.B. Vorerkrankungen, Allergien, Unverträglichkeiten, die für die ärztliche Behandlung und eine vollständige Anamneseerhebung notwendig sind. Wir bitten Sie gegebenenfalls auch, weitere Informationen zu Ihrer Gesundheit bereitzustellen, einschließlich Fotos zu Ihren Beschwerden. Auf Basis der Auswertung dieser Patient:inneninformationen werden wir den Kontakt zu einem:r geeigneten Fachärzt:in herstellen, der sich zu dem vereinbarten Termin über unsere Plattform via Videoanruf bei Ihnen melden wird.

Die Erhebung Ihrer Patient:inneninformationen sowie die Weitergabe dieser Daten (inkl. der Konversation mit dem Chatbot) an den:die jeweiligen Fachärzt:in erfolgt insoweit auf Grundlage Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO. Soweit im Rahmen der Chatbot-Konversation keine Gesundheitsdaten erhoben werden, verarbeiten wir Ihre Daten, um Ihre Anfrage entgegennehmen und beantworten und damit den abgeschlossenen Nutzungsvertrag erfüllen zu können, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

4.4 Verarbeitung von Informationen zur Vereinbarung eines Termins in der Videosprechstunde mit Ihrem (Haus)Arzt

Wenn Sie im Rahmen unserer Videosprechstunde mit Ihrem (Haus)Arzt einen Termin mit Ihrem:r (Haus)Ärzt:in vereinbaren möchten, schildern Sie uns zunächst über unseren Chatbot Ihr medizinisches Anliegen (siehe unter 4.3), bevor Sie die verfügbaren Termine des:r Ärzt:in einsehen können. Aus den verfügbaren Terminen wählen Sie selbst den für Sie passenden Termin aus. Ihr:e Ärzt:in wird sich zu dem vereinbarten Termin über unsere Plattform via Videoanruf bei Ihnen melden.

Die Erhebung Ihrer Patient:inneninformationen sowie die Weitergabe dieser Daten (inkl. der Konversation mit dem Chatbot) an den:die jeweilige:n Ärzt:in erfolgt insoweit auf Grundlage Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO. Soweit im Rahmen der Chatbot-Konversation keine Gesundheitsdaten erhoben werden, verarbeiten wir Ihre Daten, um Ihre Anfrage entgegennehmen und beantworten und damit den abgeschlossenen Nutzungsvertrag erfüllen zu können, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

4.5 Elektronische Rezepte/Verschreibungen

Wir verarbeiten Ihre Benutzer:inneninformationen, Kontaktdaten und Gesundheitsinformationen auch, um Ihnen elektronische Rezepte/Verschreibungen anzubieten oder in Ihrem Auftrag diese an eine Apotheke Ihrer Wahl senden zu können. Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.

4.6 Videosprechstunde

Wir bieten Ihnen die Möglichkeit, per Video-Chat mit einer Ärztin/einem Arzt in Kontakt treten zu können. Um eine Videosprechstunde für Sie bereitstellen zu können, verarbeiten wir die die Daten der Videosprechstunde und die Behandlungsdaten. Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.

4.7 Abrechnung der Gesundheitsdienstleistung

Sofern Sie privat krankenversichert sind oder die ärztliche Behandlung selbst zahlen möchten oder iGE-Leistungen in Anspruch nehmen, rechnen die behandelnden Ärzt:innen ihre Honorarforderungen, die sie auf Grund einer Videosprechstunde gegen Sie haben, grundsätzlich eigenständig mit Ihnen ab. Wir verarbeiten Ihre Daten insoweit lediglich zur Vorbereitung der Erstellung der Honorarrechnung der Ärzt:innen als deren Auftragsverarbeiter. Rechtsgrundlage für unsere Verarbeitung ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.

4.8 Abrechnung der Leistungspauschale

Für die Leistung, die wir neben und im Zusammenhang mit der Gesundheitsdienstleistung der Ärzt:innen erbringen, erheben wir von Ihnen einen Geldbetrag („Leistungspauschale“). Die Abrechnung der Leistungspauschale erfolgt durch Übermittlung Ihrer Abrechnungsdaten an unseren Zahlungsdienstleister. Die Verarbeitung Ihrer Daten dient der Geltendmachung unserer Leistung an Sie. Rechtsgrundlage für die Geltendmachung und Abrechnung der Leistungspauschale ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

4.9 E-Mails zu Werbezwecken

Wir verwenden Ihre E-Mail-Adresse auch, um Ihnen E-Mails für unsere Werbezwecke zu senden, in denen wir z.B. über neue Angebote informieren oder uns erkundigen, ob Sie mit unserem Angebot zufrieden sind. Rechtsgrundlage ist insoweit Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

In der Regel verwenden wir in unseren Marketing-E-Mails Ihren Vor- und Nachnamen. Rechtsgrundlage ist neben Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO auch unser berechtigtes Interesse, Sie persönlich in unseren Werbe-E-Mails anzusprechen und die Authentizität der Kommunikation zu gewährleisten, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zur Gewährleistung eines einverständlichen E-Mail-Versands nutzen wir das sogenannte Double-Opt-in-Verfahren. Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit der Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in unseren Verteiler für Werbe-E-Mails aufgenommen. Jede unserer E-Mails für Marketingzwecke enthält zudem einen Abmeldelink.

4.10 Support-Anfragen

Wenn Sie uns E-Mail-Anfragen (z.B. zu Support-Angelegenheiten, Ihrem Konto oder unseren Diensten) zukommen lassen oder telefonisch unseren Support kontaktieren, verwenden wir Ihre dazu erforderlichen Benutzer:inneninformationen (z.B. E-Mail-Adresse, Telefonnummer, Versicherungsdaten), Daten zur App-Bereitstellung und Nutzungsdaten auch, um Sie zu identifizieren und Ihre Anfrage entgegennehmen und bearbeiten zu können, Art. 6 Abs. 1 S. 1 lit. b DSGVO. Soweit wir, wie vorstehend beschrieben, Ihre Daten zu Zwecken der Entgegennahme und Bearbeitung Ihrer Anfragen verarbeiten, sind Sie vertraglich verpflichtet, uns diese Daten zur Verfügung zu stellen. Ohne diese Daten sind wir nicht in der Lage, Ihre Anfragen entgegenzunehmen und zu bearbeiten. Soweit Gesundheitsdaten betroffen sind, ist die Rechtsgrundlage Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.

Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zweck, solange der Support-Fall ausgeführt wird, und löschen die Daten spätestens 30 Tage nach dem Support-Fall.

4.11 Verbesserung unserer Dienstleistungen

Wir verarbeiten Ihre Benutzer:inneninformationen, Daten zur App-Bereitstellung und Nutzungsdaten, um unsere Dienste zu verbessern. Wenn wir Ihre Daten für diesen Zweck verwenden, nutzen wir diese in aggregierter Form (d.h. untersuchen allgemeine Benutzer:innenmuster unter Verwendung nicht identifizierter Daten), soweit dies möglich ist. Wir verarbeiten die Daten, indem wir Statistiken darüber erstellen, wie Sie unsere Dienste nutzen. Wir können dies beispielsweise tun, indem wir Umfragen zur Benutzer:innenzufriedenheit und Marktforschung durchführen oder Ihre Nutzung der Dienste analysieren. Wir verwenden Ihre Informationen auch, um die Dienste benutzer:innenfreundlicher zu gestalten, z.B. zur Behebung von Fehlern oder zur Änderung der Benutzer:innenoberfläche, damit Sie problemlos auf die gesuchten Informationen zugreifen oder Funktionen in unseren Diensten hervorheben können, die häufig von unseren Benutzer:innen verwendet werden. Zu diesem Zweck können wir auch Ihre IP-Adresse verarbeiten.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu diesem Zweck ist unser berechtigtes Interesse, unsere Dienste kontinuierlich zu verbessern und der Umstand, dass Ihre Interessen, Rechte und Freiheiten, die den Schutz Ihrer personenbezogenen Daten erfordern, nicht überwiegen, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4.12 Missbrauchsbekämpfung

Ihre personenbezogenen Daten können auch dazu verwendet werden, den Missbrauch unserer Dienste oder Verbrechen gegen uns zu verhindern, abzuschrecken oder zu untersuchen. Missbrauch bezieht sich unter anderem auf Betrug, den Versand von Spam, Belästigung, versuchte illegale Anmeldung bei Benutzer:innenkonten und andere Maßnahmen, die nach unseren Allgemeinen Geschäftsbedingungen oder gesetzlich verboten sind.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu diesem Zweck ist unser berechtigtes Interesse, den Missbrauch unserer Dienste oder Verbrechen gegen uns zu verhindern und zu untersuchen sowie der Umstand, dass Ihre Interessen, Rechte und Freiheiten, die den Schutz Ihrer personenbezogenen Daten erfordern, nicht überwiegen, Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit Gesundheitsdaten betroffen sind, ist die richtige Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.

4.13 Erfüllung gesetzlicher Verpflichtungen

Wir müssen Ihre personenbezogenen Daten einschließlich Gesundheitsdaten auch dann verarbeiten, wenn wir damit unseren sich aus Gesetzen, Urteilen und behördlichen Entscheidungen ergebenden Verpflichtungen nachkommen.

Zweck dieser Verarbeitung personenbezogener Daten ist, dass wir unseren gesetzlichen Verpflichtungen nachkommen können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, sowie ergänzend Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. f, lit. g DSGVO, soweit Gesundheitsdaten betroffen sind.

5 Social-Media-Plattformen und Analyse

5.1 Google Analytics

Auf dieser Website wird Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC.. Verantwortliche Stelle für Nutzer:innen in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Google Analytics 4 verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unserer Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen wie

  • Bowsertyp/-version;
  • verwendetes Betriebssystem;
  • Referrer-URL;
  • Hostname des zugreifenden Rechners; und
  • Uhrzeit der Server-Anfrage etc.

werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag von Doktor.De wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber Doktor.De zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Während Ihres WebsiteBesuchs wird Ihr Nutzer:innenverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

  • Seitenaufruf
  • Erstmaliger Besuch der Website
  • Start der Sitzung
  • Ihr „Klickpfad“, Interaktion mit der Website
  • Scrolls (immer wenn ein:e Nutzer:in bis zum Seitenende (90%) scrollt)
  • Klicks auf externe Links
  • interne Suchanfragen
  • Interaktion mit Videos
  • Dateidownloads
  • gesehene / angeklickte Anzeigen
  • Spracheinstellung

Empfänger der Daten sind/können sein:

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
  • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
  • Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. Rechtsgrundlage der mit der Nutzung des Webanalysedienstes verbundenen Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

5.2 Facebook, Instagram und LinkedIn

Wir haben Auftritte bei Facebook, Instagram und LinkedIn („Social-Media-Plattformen“) und greifen auf die technische Plattform und die Dienste der Anbieter zurück. Wir weisen Sie darauf hin, dass Sie unsere Auftritte bei Social-Media-Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Beim Besuch unserer Auftritte erfassen die Anbieter der Social-Media-Plattformen u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Accounts statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Plattformen verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Alle der vorgenannten Anbieter halten laut eigenen Angaben ein angemessenes Datenschutzniveau ein, das dem des früheren EU-US Privacy Shield entspricht, und wir haben die Standarddatenschutzklauseln mit den Unternehmen geschlossen.

Wir verarbeiten nur die Daten aus Ihrer Nutzung unseres Auftrittes, die Sie uns bereitstellen und eine Interaktion erfordern. Wenn Sie bspw. Ihr Interesse an unserem Angebot über ein Formular bekunden oder eine Frage stellen, die wir nur per E-Mail beantworten können, werden wir Ihre Informationen entsprechend der allgemeinen Grundsätze unserer Datenverarbeitung speichern, die wir in dieser Datenschutzerklärung beschreiben. Rechtsgrundlage für die Verarbeitung Ihrer Daten auf einer Social-Media-Plattform ist, je nach Anlass der Verarbeitung, Art. 6 Abs. 1 S. 1 lit. a, lit. b oder lit. f DSGVO.

6 Speicherdauer

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind.

Benutzer:inneninformationen, Kontaktdaten und Krankenversicherungsdaten speichern wir, solange ein Nutzer:innen-Account vorhanden ist. Wenn Sie Ihren Nutzer:innen-Account löschen, wird Ihr Profil vollständig und endgültig gelöscht. Wir bewahren für einen Zeitraum von 21 Tagen Sicherungskopien Ihrer Daten auf, bevor auch diese endgültig gelöscht werden. Ihre Patient:inneninformationen speichern wir prinzipiell nur für eine Dauer von 48 Stunden. Danach sind diese bei Ihrem jeweiligen Behandler und in dessen Verantwortung gespeichert.

Ihre personenbezogenen Daten, die wir zu Werbezwecken oder im Rahmen von Social-Media-Plattformen und Analyse verarbeiten, löschen oder anonymisieren wir, sobald sie für diese Zwecke nicht mehr erforderlich sind. Das ist regelmäßig nach 14 Monaten der Fall, wenn Sie mit uns keine Geschäftsbeziehung begründen und insofern eine Verarbeitung erforderlich und/oder gestattet ist.

Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert, soweit Sie in eine darüber hinausgehende Speicherung nicht ausdrücklich eingewilligt haben oder diese Daten nicht wegen gesetzlicher Aufbewahrungsfristen (z.B. auf Grundlage des Handelsgesetzbuchs oder der Abgabenordnung, die u.a. die Aufbewahrung bestimmter steuerrelevanter Dokumente für bis zu 10 Jahren vorsehen), für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden. Es kann zudem zu einer früheren Löschung oder Anonymisierung Ihrer Daten kommen, wenn Sie a) von Ihrem Widerrufsrecht Gebrauch machen oder b) Ihr Widerspruchsrecht ausüben und wir keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen bzw. wenn die Verarbeitung nicht der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

7 Empfänger personenbezogener Daten

Wir geben Ihre personenbezogenen Daten an folgende Empfänger oder Kategorien von Empfängern weiter (Unsere Empfänger personenbezogener Daten finden Sie hier.):

7.1 Auftragsverarbeiter, z.B. konzerninterne IT-Dienstleister wie Doktor.Se oder externe IT-Dienstleister wie Doc Cirrus.

7.2 Gemeinsame Verantwortliche (siehe auch Ziffer 9)

  • Kooperierende Ärzt:innen
  • Apotheken
  • Doktor.Se

7.3 Eigenständige Verantwortliche

Doktor.De übermittelt in Ihrem Auftrag und auf Basis Ihrer ausdrücklichen Einwilligung Ihre personenbezogenen Daten an eigenständige Verantwortliche. Das bedeutet, dass nach der Übermittlung Ihrer Daten an das Unternehmen dieses eine eigene Vertragsbeziehung mit Ihnen eingeht, in deren Rahmen das Unternehmen als Empfänger allein verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist. In der App informieren wir Sie darüber stets mit einem Hinweistext. Bitte konsultieren Sie auf den Websites der Unternehmen die für die jeweiligen Unternehmen geltenden Nutzungsbedingungen und Datenschutzinformationen.

Eigenständige Verantwortliche sind:

  • Vermittler zu Apotheken
  • Zahlungsdienstleister für die Abrechnung der Leistungspauschale

8 Übermittlungen in Drittländer

Es ist möglich, dass Ihre Nutzungsdaten (ausdrücklich nicht Ihre Gesundheitsdaten oder die im Rahmen der Videosprechstunde erhobenen Daten) zeitweise in folgende Drittländer übermittelt werden:

  • USA

Die Übermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses für den Datenschutzrahmen EU-USA, den die Europäische Kommission gem. Art. 45 Abs. 3 DSGVO am 10. Juli 2023 beschlossen hat. Auf der Grundlage dieses Angemessenheitsbeschlusses werden personenbezogene Daten sicher aus der EU an US-Unternehmen übermittelt, die am Datenschutzrahmen teilnehmen, ohne dass zusätzliche Datenschutzgarantien in den Unternehmen eingeführt werden müssen. Eine Liste mit den Unternehmen, die sich bereits zertifiziert haben, finden Sie hinter diesem Link: https://www.dataprivacyframework.gov/s/participant-search.

Für die Unternehmen, die (noch) nicht zertifiziert sind, erfolgt die Übermittlung in die USA weitherin auf Grundlage geeigneter Garantien, hier von sog. Standardvertragsklauseln (zusammen mit zusätzlichen Sicherheitsmaßnahmen) gem. Art. 46 Abs. 2 lit. c DSGVO.

Wenn Sie mehr darüber wissen möchten, wie wir Ihre persönlichen Daten bei Übermittlungen in Drittländer schützen, steht Ihnen unsere Datenschutzbeauftragte über die E-Mail-Adresse datenschutz@doktor.de gerne zur Verfügung.

9 Gemeinsame Verantwortlichkeit

9.1 Gemeinsame Verantwortlichkeit mit Doktorse Nordic AB (Doktor.Se)

Doktor.De stellt für die Zwecke der Gesundheitsdienstleistung eine Plattform bereit. Doktor.Se verwaltet diese Plattform für Doktor.De technisch und erbringt weitere damit verbundene Dienstleistungen, die Doktor.De zur Bereitstellung der Plattform nutzt.

Doktor.De und Doktor.Se verarbeiten Ihre personenbezogenen Daten als gemeinsame Verantwortliche im Sinne des Art. 26 DSGVO. Sie können Rechte als betroffene Person (siehe Ziffer 11) sowohl gegenüber Doktor.De als auch Doktor.Se geltend machen. Doktor.De und Doktor.Se sind als gemeinsame Verantwortliche u.a. gemäß Art. 13, 14 DSGVO verpflichtet, Ihnen Informationen präzise, transparent, leicht zugänglich und in einfacher, klarer Sprache zur Verfügung stellen. Doktor.De und Doktor.se unterstützen sich gegenseitig, wenn Sie Rechtspositionen gegen den jeweils anderen geltend machen. Die Bearbeitung Ihrer Anliegen erfolgt bei Doktor.De. Bei den gemeinsam verarbeiteten Daten handelt es sich um nachfolgende Kategorien:

  • Daten zur App-Bereitstellung und Nutzungsdaten: IP-Adresse, IMEI des Endgeräts, Netzbetreiber, mobiles Betriebssystem, App-Version, Wartezeit in der Warteschlange, Werbe-ID, Firebase-Installation-ID, IDFVs/Android IDs, Analytics App Instance IDs;
  • Benutzer:inneninformationen und Kontaktdaten: Name, Geburtsdatum, Geschlecht, E-Mail, Mobiltelefonnummer;
  • Marketingdaten Werbe-ID, Postleitzahl, Stadt, Land, Sprache, IP-Adresse, IMEI des Endgeräts, Netzbetreiber, Kundennummer, E-Mail, Geburtstag, Alter, Geschlecht, Kind hinzugefügt oder nicht;
  • Daten zur Erbringung des Kundensupports: Name, E-Mail, Adresse, Mobiltelefonnummer, Geschlecht, Versicherungsdaten, Informationen im Zusammenhang mit der Supportanfrage, ggf. Gesundheitsdaten, ggf. technische Daten;
  • Daten zur Erbringung der Videosprechstunde: IP-Adresse, Name, E-Mail, Adresse, Mobiltelefonnummer, Geschlecht, Versicherungsdaten, Gesundheitsdaten.

9.2 Gemeinsame Verantwortlichkeit mit Facebook

Wir verarbeiten die statistischen Informationen über den Besuch unseres Auftrittes bei Facebook („Fanpage“), die wir von Facebook über den Dienst Facebook „Insights“ (weitere Informationen) in anonymisierter Form zur Verfügung gestellt bekommen. Dabei sind Dokor.de Rückschlüsse auf einzelne Nutzer:innen nicht möglich. Die Datenschutzaufsichtsbehörden gehen in diesen Fällen davon aus, dass eine sog. gemeinsame Verantwortlichkeit im Sinne der DSGVO besteht. Doktor.De und Facebook haben dementsprechend eine Vereinbarung über die gemeinsame Verantwortlichkeit abgeschlossen. Den wesentlichen Inhalt dieser Vereinbarung, insbesondere hinsichtlich der Ausübung Ihrer Rechte als betroffene Person, können Sie hier einsehen. Auf die sonstige Verarbeitung personenbezogener Daten durch Facebook hat Doktor.De keinen Einfluss.

9.3 Gemeinsame Verantwortlichkeit mit LinkedIn

Wir verarbeiten die statistischen Informationen über den Besuch unseres Auftrittes bei LinkedIn („Unternehmensseite“), die wir von LinkedIn über den Dienst „Seiten-Insights“ in anonymisierter Form zur Verfügung gestellt bekommen. Dabei sind Dokor.de Rückschlüsse auf einzelne Nutzer:innen nicht möglich. Die Datenschutzaufsichtsbehörden gehen in diesen Fällen davon aus, dass eine sog. gemeinsame Verantwortlichkeit im Sinne der DSGVO besteht. Doktor.De und LinkedIn haben dementsprechend eine Vereinbarung über die gemeinsame Verantwortlichkeit abgeschlossen. Den wesentlichen Inhalt dieser Vereinbarung, insbesondere hinsichtlich der Ausübung Ihrer Rechte als betroffene Person, können Sie hier einsehen. Auf die sonstige Verarbeitung personenbezogener Daten durch LinkedIn hat Doktor.De keinen Einfluss.

10 Verarbeitung personenbezogener Daten von Kindern

Die Funktionalitäten der Plattform stehen in einem gewissen Umfang auch Kindern zur Verfügung. Eine derartige Nutzung ist möglich, wenn eine sorgeberechtigte Person über ein Benutzer:innenkonto bei Doktor.De verfügt und das Kind zu dem Benutzer:innenkonto hinzufügt („Childflow“). Die Erstellung eines eigenen Benutzer:innenkontos für das Kind ist nicht möglich. Wenn Sie die Funktionalitäten von Doktor.De für Kinder nutzen, gelten unsere vorgehenden allgemeinen Datenschutzinformationen mit folgenden Ergänzungen:

10.1 Kategorien personenbezogener Daten

Bei Nutzung des Childflow werden personenbezogene Daten des Kindes in dem unter Ziffer 3 näher bezeichneten Umfang verarbeitet. Zusätzlich werden Basisinformationen über das Kind (Name, Geburtsdatum, Geschlecht) sowie Informationen über das Vorliegen des Sorgerechts (Vorliegen des Sorgerechts ja/nein) verarbeitet.

10.2 Zwecke und Rechtsgrundlagen der Verarbeitung sowie ggf. verfolgte berechtigte Interessen

Es gelten die Ausführungen unter Ziffer 4 mit der zusätzlichen Maßgabe, dass sich die durch die sorgeberechtigte Person gem. Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO erteilte Einwilligung auch auf die Verarbeitung von personenbezogenen Daten des Kindes bezieht.

11 Ihre Rechte als betroffene Person

In diesem Abschnitt werden Ihre Rechte als registrierte:r Nutzer:in beschrieben. Sie können diese Rechte jederzeit geltend machen, indem Sie uns z.B. per E-Mail unter datenschutz@doktor.de oder per Brief an Doktorde GmbH, c/o Design Offices, Unter den Linden 26-30, 10117 Berlin kontaktieren:

11.1 Widerrufsrecht

Sie haben das Recht, das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

11.2 Recht auf Auskunft

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse. Die Informationen werden dann in Form eines Auszugs bereitgestellt, in dem angegeben ist, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken wir diese verarbeiten, woher die Daten stammen, an welche Dritten die Daten übertragen wurden und wie lange die Daten gespeichert werden.

11.3 Recht auf Berichtigung

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die oben angegebene Kontaktadresse.

11.4 Recht auf Löschung

Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschpflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.

11.5 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen dem:r Nutzer:in und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass der:die Nutzer:in bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangt; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, der:die Nutzer:in sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt sowie wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und dem:der Nutzer:in noch umstritten ist. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.

11.6 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11.7 Recht auf Datenübertragbarkeit

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr vorstehendes Recht geltend zu machen, wenden Sie sich bitte an die oben angegebene Kontaktadresse.

11.8 Beschwerderecht

Sie haben ferner das Recht, sich bei Beschwerden jederzeit an unsere Datenschutzbeauftragte z.B. per E-Mail unter datenschutz@doktor.de zu wenden oder sich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61 in 10555 Berlin, Eingang Alt-Moabit 60
Telefon: 030 / 13889-0
Telefax: 030 / 2155050
E-Mail: mailbox@datenschutz-berlin.de

12 Änderungen an den Datenschutzinformationen

Möglicherweise müssen wir die Datenschutzinformationen von Zeit zu Zeit aktualisieren oder ändern. Wenn die Änderungen erheblich sind, werden wir Sie in geeigneter Weise informieren und Sie bitten, die vorgenommenen Änderungen zur Kenntnis zu nehmen. Die neueste Version der Datenschutzinformationen ist immer in der App abrufbar.