Datenschutzerklärung
(Stand: April 2026)Der Verantwortliche nimmt den Schutz Ihrer personenbezogenen Daten ernst und hält sich daher an die geltenden Datenschutzgesetze. Mit dieser Datenschutzerklärung kommt der Verantwortliche seinen Informationspflichten aus Art. 12 ff. der Datenschutz-Grundverordnung (im Folgenden „DSGVO“) nach und informiert Sie über die Einzelheiten der Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen gesetzlichen Rechte.
Der Verantwortliche behält sich vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere um auf Gesetzesänderungen oder Änderungen der Rechtsprechung sowie technische Weiterentwicklungen zu reagieren. Bitte lesen Sie diese Datenschutzerklärung im Zusammenhang mit den Allgemeinen Geschäfts- und Nutzungsbedingungen des Verantwortlichen.
1. Begriffsbestimmungen
„Verantwortlicher“ ist gemäß Art. 4 Nr. 7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür verarbeitet wird und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.
„Auftragsverarbeiter“ ist gemäß Art. 4 Nr. 8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.
„Personenbezogene Daten“ sind gemäß Art. 4 Nr. 1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person („betroffene Person“) zuordnen lassen.
„Verarbeitung“ meint gemäß Art. 4 Nr. 2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten.
„Betroffene Person“ ist gemäß Art. 4 Nr. 1 DSGVO die natürliche Person, der sich die verarbeiteten Daten zuordnen lassen.
„Empfänger“ ist gemäß Art. 4 Nr. 9 DSGVO derjenige, dem Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.
„Dritter“ ist gemäß Art. 4 Nr. 10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den weisungsbefugten Personen.
„Besondere Kategorien personenbezogener Daten“ sind gemäß Art. 9 Abs. 1 DSGVO sensible Daten mit höherem Schutzbedarf, insbesondere Gesundheitsdaten.
„Gesundheitsdaten“ sind gemäß Art. 4 Nr. 15 DSGVO Daten, die sich auf die körperliche oder geistige Gesundheit beziehen und aus denen Informationen über den Gesundheitszustand hervorgehen.
„Einwilligung“ meint gemäß Art. 4 Nr. 11 DSGVO jede freiwillig, informiert und unmissverständlich abgegebene Willensbekundung (z. B. Checkbox).
„Leistungserbringer“ im Sinne dieser Datenschutzerklärung ist derjenige Arzt oder Apotheker, der die von Ihnen gebuchte medizinische oder pharmazeutische Leistung erbringt.
2. Angaben zum Verantwortlichen
Für die Datenverarbeitung im Rahmen des Leistungsangebotes verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO ist als Anbieter des Leistungsangebotes die:
Canify Health GmbH
Kemperplatz 1
10785 Berlin
vertr. d. d. Geschäftsführung
E-Mail: kontakt@doncara.app
3. Fragen zum Datenschutz und Datenschutzbeauftragter
Sollten Sie Fragen zur Verarbeitung Ihrer Daten durch den Verantwortlichen sowie bezüglich der Wahrnehmung Ihrer Betroffenenrechte haben, können Sie sich an unseren Datenschutzbeauftragten wenden. Die Canify Health GmbH wird im Datenschutz betreut von:
Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-Mail: info@projekt29.de
Website: www.projekt29.de
Bitte beachten Sie, dass der Verantwortliche im Falle einer Geltendmachung von Betroffenenrechten (z. B. Auskunftsersuchen) zunächst Ihre Identität durch ein hierfür geeignetes Verfahren sicherstellen muss.
4. Hinweise zur Datensicherheit
Um den bestmöglichen Schutz für Ihre Daten zu gewährleisten, kommt im Rahmen der Online-Plattform eine Secure-Socket-Layer-Verschlüsselung (SSL) beziehungsweise eine Transport-Layer-Security-Verschlüsselung (TLS) zum Einsatz. Diese Verschlüsselung sorgt dafür, dass die von Ihnen übermittelten Daten nicht während der Übertragung von unbefugten Dritten ausgelesen, umgeleitet oder verändert werden können.
Soweit Ihre Daten vom Verantwortlichen gespeichert werden, erfolgt diese Speicherung ausschließlich in entsprechend sicherheitszertifizierten Rechenzentren innerhalb der Europäischen Union (EU) im Geltungsbereich der DSGVO. Der Verantwortliche behält sich ausdrücklich das Recht vor, für die Speicherung und Verarbeitung Ihrer Daten externe Dienstleister einzubinden, die jedoch ausschließlich im Auftrag und gemäß den Weisungen des Verantwortlichen tätig werden (Auftragsverarbeiter). Die vom Verantwortlichen eingesetzten Auftragsverarbeiter werden vertraglich dazu verpflichtet, technische und organisatorische Maßnahmen (TOMs) zu ergreifen, die eine datenschutz- und datensicherheitskonforme Verarbeitung Ihrer Daten gewährleisten. In keinem Fall wird der Verantwortliche Ihre Daten ohne gesetzliche Grundlage an Dritte weitergeben oder veräußern.
5. Ihre Betroffenenrechte
Als „betroffene Person“ stehen Ihnen gemäß DSGVO folgende unabdingbare Rechte zu:
Auskunftsrecht (Art. 15 DSGVO): Auskunft darüber zu verlangen, welche Daten der Verantwortliche gespeichert hat.
Recht auf Berichtigung (Art. 16 DSGVO): Unverzügliche Berichtigung oder Vervollständigung fehlerhafter Daten.
Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe der Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Basis von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder gegen Direktwerbung.
Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Widerruf einer einmal erteilten Einwilligung jederzeit mit Wirkung für die Zukunft.
Beschwerderecht (Art. 77 DSGVO): Beschwerde bei der zuständigen Aufsichtsbehörde (z. B. der Berliner Beauftragten für Datenschutz und Informationsfreiheit).
Sie können Ihre Rechte durch Mitteilung an die oben genannten Kontaktdaten geltend machen.
6. Nutzung der Online-Plattform, Zugriffsdaten (Log-Files) und Hosting
Sobald Sie die Online-Plattform aufrufen, übermittelt der von Ihnen verwendete Browser automatisch Zugriffsdaten (Log-Files) an unseren Hosting-Provider, die Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland).
Verarbeitete Daten: IP-Adresse, Browsertyp/-version, Betriebssystem, Referrer-URL, besuchte Seiten, Spracheinstellungen, Datum/Uhrzeit, Zeitzone, HTTP-Statuscode, übertragene Datenmenge.
Zwecke der Verarbeitung: Sicherstellung der technischen Funktionsfähigkeit und Stabilität der Plattform. Es findet keine Auswertung zu Marketingzwecken statt.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einem störungsfreien und sicheren Nutzungserlebnis.
Empfänger: Unser Hosting-Provider Hetzner Online GmbH (im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO).
Speicherdauer: Log-Files werden spätestens nach 14 Tagen automatisch gelöscht oder anonymisiert.
7. Einsatz von Cookies und lokales Consent-Management
Auf unserer Plattform kommen Cookies zum Einsatz. Dies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies und einwilligungspflichtigen Cookies (z. B. zu Analysezwecken).
Zur Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen nutzen wir ein eigens implementiertes, lokales Cookie-Consent-Banner. Es werden hierbei keine Einwilligungsdaten an externe Drittanbieter übermittelt. Ihre Einstellungen werden rein lokal im Speicher Ihres Browsers (LocalStorage unter dem Schlüssel „doncara-consent-v1“) hinterlegt.
Technisch notwendige Cookies/Einträge: Werden verwendet, um Kernfunktionen (z. B. den Login-Status) und die Speicherung Ihrer Datenschutzeinstellungen zu ermöglichen. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. § 25 Abs. 2 TDDDG.
Verarbeitete Daten: Ihre getroffenen Cookie-Auswahlen (Einwilligungen) und Sitzungsparameter. Diese Daten verbleiben vollständig auf Ihrem Gerät.
Einwilligungspflichtige Cookies/Dienste: Für alle technisch nicht-notwendigen Dienste (wie z. B. Google Analytics) holen wir vorab Ihre ausdrückliche Einwilligung über das Consent-Banner ein (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Browser-Daten löschen oder das Banner erneut aufrufen.
8. Weitergabe von Daten an Dritte
Der Verantwortliche wird Ihre Daten nur dann an Dritte weitergeben, wenn:
• Sie Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO);
• die Weitergabe für die Vertragsabwicklung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO);
• eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO);
• die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).
9. Kontaktaufnahme mit dem Verantwortlichen
Treten Sie per E-Mail oder Kontaktformular mit uns in Kontakt, verarbeiten wir Ihre Daten zur Bearbeitung der Anfrage.
Verarbeitete Daten: Vorname, Nachname, E-Mail-Adresse, Datum und Uhrzeit, Inhalt der Anfrage.
Zwecke: Bearbeitung und Beantwortung Ihres Anliegens.
Rechtsgrundlage: Berechtigtes Interesse an der Beantwortung (Art. 6 Abs. 1 lit. f DSGVO) oder Vertragsanbahnung/-abwicklung (Art. 6 Abs. 1 lit. b DSGVO).
Empfänger: E-Mail-Hosting-Provider sowie unser Kommunikationsdienstleister Brevo (Sendinblue GmbH, Deutschland) zur Abwicklung des Kontaktformulars.
Speicherdauer: Bis zur abschließenden Klärung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
10. Registrierung und Verwendung des Nutzerkontos
Für bestimmte Funktionen (z. B. Buchungen, Übersicht der Sprechstunden) können Sie ein Nutzerkonto anlegen.
Verarbeitete Daten: Vorname, Nachname, Anschrift, E-Mail, IP-Adresse, Registrierungsdaten und gesundheitsbezogene Daten.
Zwecke: Bereitstellung des Kontos und Zugang zum medizinischen Leistungsangebot.
Rechtsgrundlage: Da es sich um besondere Kategorien personenbezogener Daten handelt, erfolgt die Verarbeitung ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO i.V.m. Art. 6 Abs. 1 lit. a DSGVO). Optionale Daten stützen wir auf berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Bis zur Löschung des Kontos, vorbehaltlich gesetzlicher Aufbewahrungsfristen (z.B. 10 Jahre nach HGB/AO).
11. Strenge Zugriffskontrolle und Weitergabe Ihrer Daten zu Vertragszwecken
Kernbestandteil unseres Leistungsangebotes ist die Vermittlung von professionellen und hoch spezialisierten medizinischen, telemedizinischen und pharmazeutischen Leistungen (z. B. rund um die Versorgung chronisch Erkrankter). In diesem Rahmen erheben und verarbeiten wir besonders schützenswerte personenbezogene Daten (Gesundheitsdaten).
Zu diesem Zweck werden die von Ihnen im Rahmen Ihres Nutzerkontos bereitgestellten Informationen in einer elektronischen Akte zusammengefasst. Um Ihnen den Zugang zu den entsprechenden Leistungen zu ermöglichen, arbeiten wir mit selbstständigen medizinischen und pharmazeutischen Leistungserbringern (Kooperationsärzten und Apotheken) zusammen.
Strenges Zugriffskonzept (Need-to-Know-Prinzip):
Wir garantieren, dass alle von Ihnen als Patient bereitgestellten Daten streng vertraulich behandelt werden. Ein Zugriff auf Ihre Daten wird ausschließlich denjenigen Ärzten und Leistungserbringern eingeräumt, für deren Dienstleistungen Sie sich explizit entschieden und bei denen Sie einen Termin gebucht haben. Die Weitergabe erfolgt strikt zweckgebunden zur Vorbereitung und Durchführung der von Ihnen gebuchten Leistung. Ärzte, bei denen Sie keine Leistung gebucht haben, haben technisch und organisatorisch zu keinem Zeitpunkt Zugriff auf Ihre Daten.
Verarbeitete Daten: Vorname, Nachname, Anschrift, E-Mail-Adresse sowie besonders schützenswerte Gesundheitsdaten (z. B. Befunde, Diagnosen, Therapiepläne).
Zwecke der Verarbeitung: Bereitstellung der elektronischen Akte für den gebuchten Arzt, damit wir unsere vertraglich geschuldeten Vermittlungspflichten erfüllen und der Arzt die gewünschte medizinische Leistung erbringen kann.
Rechtsgrundlage der Verarbeitung: Da es sich um besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO handelt, ist die Weitergabe an den gebuchten Leistungserbringer auf Ihre ausdrückliche Einwilligung gestützt (Art. 9 Abs. 2 lit. a DSGVO i.V.m. Art. 6 Abs. 1 lit. a DSGVO), die Sie beim Buchungsvorgang erteilen.
Empfänger der Daten: Ausschließlich der von Ihnen explizit ausgewählte und gebuchte Leistungserbringer (Arzt/Apotheker). Beide Berufsgruppen zählen zum schweigepflichtigen Personenkreis im Sinne des § 203 StGB.
Speicherdauer: Die Daten werden nur so lange gespeichert, wie dies für die Vertragsabwicklung erforderlich ist. Anschließend werden die Daten gelöscht, soweit keine medizinischen, handels- oder steuerrechtlichen Aufbewahrungspflichten entgegenstehen.
12. Verarbeitung durch den medizinischen Leistungserbringer (Arzt)
Sobald Ihre personenbezogenen Daten durch uns berechtigterweise an den von Ihnen gebuchten medizinischen Leistungserbringer (Arzt) weitergegeben wurden, verarbeitet dieser Ihre Daten als eigenständiger Verantwortlicher im Rahmen seiner ärztlichen Dokumentation.
Verarbeitete Daten: Vorname, Nachname, Anschrift, E-Mail-Adresse sowie sämtliche von Ihnen bereitgestellten Gesundheitsdaten.
Zwecke der Verarbeitung: Die Verarbeitung ist zwingend notwendig, damit der Arzt eine umfassende Informationsgrundlage für die Sprechstunde sowie für seine eigenständig zu treffende Diagnose- und Therapieentscheidung vorliegen hat.
Rechtmäßigkeit der Verarbeitung: Die Verarbeitung durch den Arzt stützt sich auf Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung für Zwecke der Gesundheitsvorsorge, Diagnostik oder Versorgung). Grundlage hierfür ist der individuell zwischen Ihnen und dem jeweiligen medizinischen Leistungserbringer geschlossene Behandlungsvertrag im Sinne des § 630a BGB.
Speicherdauer beim Arzt: Der Arzt ist gesetzlich dazu verpflichtet (gemäß § 630f Abs. 3 BGB bzw. der ärztlichen Berufsordnung), Patientenakten und die darin enthaltenen Gesundheitsdaten nach Abschluss der Behandlung für mindestens 10 Jahre aufzubewahren.
13. Zahlungsabwicklung und Rechnungsstellung (Mollie)
Für die Abwicklung von gebührenpflichtigen Leistungen sowie das Erstellen und Versenden von Rechnungen nutzen wir Dienste des Zahlungsdienstleisters Mollie B.V. (Keizersgracht 126-130, 1015 CW Amsterdam, Niederlande).
Datenschutzrechtliche Rollenverteilung: 1. Zahlungsabwicklung: Bei der eigentlichen Abwicklung der Zahlungen (z. B. Kreditkarte, Sofortüberweisung, PayPal) agiert Mollie als eigenständiger Verantwortlicher (Controller). Als lizenziertes Finanzinstitut entscheidet Mollie selbst über die Zwecke und Mittel der Datenverarbeitung, um regulatorische Anforderungen zur Verhinderung von Geldwäsche und Betrug zu erfüllen. 2. Rechnungsstellung (Mollie Invoicing): Soweit Mollie in unserem Auftrag Rechnungen generiert und versendet, agiert Mollie als Auftragsverarbeiter (Processor). Hierzu haben wir mit Mollie eine Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA) gemäß Art. 28 DSGVO abgeschlossen.
Verarbeitete Daten: Name, E-Mail-Adresse, Rechnungsadresse, Betrag, Zahlungsart, IP-Adresse, Transaktionsdetails sowie bankbezogene Daten (z. B. maskierte Kreditkartendaten, IBAN).
Zwecke: Abwicklung der Verträge, Durchführung der Zahlungsprozesse, steuerkonforme Buchführung und Rechnungsstellung.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Zahlungen; rechtliche Verpflichtung zur ordnungsgemäßen Buchhaltung (Art. 6 Abs. 1 lit. c DSGVO i.V.m. UStG/AO) für die Rechnungslegung.
14. Hosting und Datenübermittlung in Drittländer
Der Verantwortliche achtet strikt darauf, dass für die Verarbeitung personenbezogener Daten vorrangig Server und Dienstestandorte in Deutschland oder innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) genutzt werden. Wir beauftragen, sofern verfügbar, europäische Niederlassungen der jeweiligen Dienstanbieter oder nutzen explizite EU-Cloud-Lösungen der jeweiligen Software.
In Ausnahmefällen kann es jedoch vorkommen, dass die von uns eingesetzten und in der EU ansässigen Dienste Unterauftragsverarbeiter (Sub-Dienstleister) nutzen, die Daten in Drittländern wie den USA verarbeiten. Für diese Fälle stellen wir sicher, dass ein angemessenes Datenschutzniveau gewahrt bleibt. Dies erfolgt in der Regel durch den Abschluss von EU-Standardvertragsklauseln (SCC) oder durch die Zertifizierung des jeweiligen Sub-Dienstleisters unter dem „EU-US Data Privacy Framework“ (DPF).
15. Einsatz von Google-Diensten (Analytics, Tag Manager, Webmaster Tools)
Wir nutzen auf unserer Online-Plattform verschiedene Dienste der Google Ireland Limited, Irland („Google“). Auch hier gilt unser Grundsatz der europäischen Datenverarbeitung; es kann jedoch nicht ausgeschlossen werden, dass Google Ireland Limited Teile der Daten an die Muttergesellschaft (Google LLC) in die USA übermittelt. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert.
Google Analytics: Wir nutzen Google Analytics zur statistischen Auswertung des Nutzungsverhaltens (anonymisierte IP-Adresse, Referrer-URL, Verweildauer). Rechtsgrundlage ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) via Cookie-Banner.
Google Tag Manager: Dient der zentralen Verwaltung von Website-Tags. Der Tag Manager setzt keine eigenen Cookies, überträgt jedoch technisch bedingt die IP-Adresse an Google. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten Website-Verwaltung.
Google Webmaster Tools (Search Console): Administratives Tool zur Überwachung unserer Sichtbarkeit in Suchmaschinen, bei dem in der Regel keine personenbezogenen Nutzerdaten verarbeitet werden.
16. Nutzungsanalyse mittels Umami
Als datenschutzfreundliche Alternative zu klassischen Tracking-Tools setzen wir Umami ein. Dies ist eine Open-Source-Webanalyseplattform, die standardmäßig ohne Cookies auskommt und kein Cross-Site-Tracking durchführt. Um die gesetzlichen Bestimmungen in vollem Umfang zu wahren, laden wir Umami dennoch erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner.
Verarbeitete Daten: Anonymisierte Seitenaufrufe, Browsertyp, Betriebssystem. Es werden keine IP-Adressen dauerhaft gespeichert.
Zwecke: Anonyme statistische Auswertung der Website-Aufrufe.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Hosting: Wir nutzen für Umami ausschließlich Serverstandorte innerhalb der Europäischen Union.
17. SEO- und Web-Analyse mittels Ahrefs
Zur Suchmaschinenoptimierung und statistischen Analyse der Nutzung unserer Website nutzen wir Dienste des Anbieters Ahrefs Pte. Ltd. (Singapur). Wir setzen hierbei zum einen ein Site-Verification-Tag ein, um die Inhaberschaft der Website für Ahrefs Webmaster Tools zu bestätigen; dieses erfasst keine personenbezogenen Daten.
Zum anderen nutzen wir das Ahrefs Analytics-Skript zur Auswertung von Besucherstatistiken. Dieses Skript wird erst geladen und ausgeführt, wenn Sie über das Cookie-Consent-Banner der Kategorie „Analyse“ zugestimmt haben.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Ahrefs Analytics.
18. E-Mail-Versand, Kontaktformulare und Newsletter (Brevo)
Für die technische Abwicklung von System-E-Mails (wie z.B. Registrierungs- und Buchungsbestätigungen) sowie für das Absenden von Kontaktformularen und den Versand von Newslettern nutzen wir Brevo. Dienstanbieter ist die Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland.
Verarbeitete Daten: E-Mail-Adresse, Vor- und Nachname, IP-Adresse, Datum/Uhrzeit sowie bei Newslettern Öffnungs- und Klickraten.
Zwecke: Sichere Zustellung transaktionaler E-Mails sowie Direktmarketing bei erteilter Einwilligung.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für vertragsbezogene Mails; ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Newsletter.
Hosting: Die Datenverarbeitung erfolgt auf ISO-zertifizierten Servern innerhalb der Europäischen Union.
19. Fehlermanagement mittels Sentry
Um die technische Stabilität unserer Plattform zu überwachen, verwenden wir das Tool Sentry (Sentry Inc., USA). Wir nutzen explizit das EU-Hosting von Sentry.
Verarbeitete Daten: Fehlermeldungen, Systemabstürze, IP-Adresse zum Fehlerzeitpunkt.
Zwecke: Schnelle Behebung von technischen Störungen.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der technischen Stabilität.
Drittlandtransfer: Bei Wartungen/Sub-Prozessoren kann ein Zugriff aus den USA erfolgen. Abgesichert durch Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.
20. Terminmanagement / Kontaktaufnahme
Zur Abwicklung des Vertragsverhältnisses und Durchführung des Terminmanagements können wir elektronisch oder telefonisch mit Ihnen in Kontakt treten.
Verarbeitete Daten: Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer.
Zwecke: Terminmanagement und Leistungserbringung.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Speicherdauer: Bis zum Wegfall des Zwecks bzw. bis zum Ablauf gesetzlicher Aufbewahrungsfristen (z. B. 10 Jahre). Anschließend werden die Daten gelöscht, soweit dem keine berechtigten Interessen entgegenstehen.
21. Terminbuchung mittels Zeeg
Für die datenschutzkonforme Online-Terminbuchung und das Kalendersystem nutzen wir das Tool Zeeg (Zeeg GmbH, Berlin).
Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, IP-Adresse, Buchungsdetails (z. B. gewählte Sprechstunden-Zeit).
Zwecke: Bereitstellung eines effizienten Termin- und Kapazitätsmanagements.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Sofern gesundheitsbezogene Daten abgefragt werden, basiert dies auf Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
Hosting: Ausschließliches Hosting auf Servern innerhalb der Europäischen Union.
22. Digitale Signaturen mittels sproof
Für die eIDAS-konforme elektronische Unterzeichnung von Dokumenten verwenden wir sproof (sproof GmbH, Österreich).
Verarbeitete Daten: Name, E-Mail, IP-Adresse, Signaturprotokolle (Audit Trail), Inhalte der Dokumente.
Zwecke: Einholung rechtsgültiger elektronischer Unterschriften.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. Einwilligung bei besonderen Datenkategorien (Art. 9 Abs. 2 lit. a DSGVO).
Hosting: Vollständige Verarbeitung und Datenspeicherung innerhalb der EU, geschützt vor dem Zugriff von Behörden aus Drittstaaten.