Datenschutzerklärung für Ihr DoctorBox-Konto

Wirksamkeitsdatum: 02.02.2019

 

Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie über den Umgang mit Ihren Daten. Unsere Erhebung, Verarbeitung und Nutzung personenbezogener Daten erfolgt ausschließlich im Einklang mit den gesetzlichen Bestimmungen der EU-Verordnung 679/2016 (DSGVO) und des ergänzenden Bundesdatenschutzgesetzes. Betreiberin der App und Verantwortliche im Sinne des Datenschutzrechts ist die DOCTORBOX GmbH („ wir“/„ unsere“/„ uns“) mit Sitz in der Knesebeckstraße 59-61, 10719 Berlin, [office@doctorbox.de] .

Bitte lesen Sie diese Datenschutzerklärung vor der Nutzung unserer DoctorBox Applikation („ App“) sorgfältig durch. Mit der Bereitstellung unserer App geben wir Ihnen die Möglichkeit, Ihre gesamten Gesundheitsdaten zentral an einem Ort zu sammeln, zu strukturieren, lokal auf Ihrem Gerät oder sicher in unserer Cloud zu speichern und/oder zu synchronisieren und Ihrem Arzt auf einfache Weise zugänglich zu machen („ Dienste“). Mit dem Anklicken des auf diese Datenschutzerklärung bezogenen Kästchens und des Bestätigungslinks, der an die von Ihnen hinterlegte E-Mail-Adresse gesendet wird, bestätigen Sie, dass Sie diese Datenschutzerklärung zur Kenntnis genommen haben. Möchten Sie diese Datenschutzerklärung nicht anerkennen, ist eine Nutzung unserer App leider nicht möglich.

 

  1. 1.  Erhebung, Verarbeitung und Nutzung Ihrer Daten  

 

Zur Bereitstellung unserer Dienste ist die Erhebung, Verarbeitung und Nutzung von Daten und Informationen zu Ihrer Person („ personenbezogene Daten“) erforderlich. Wir verwenden Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO ausschließlich zur Bereitstellung unserer Dienste für Sie bzw. aufgrund Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, wenn Sie Gesundheitsdaten freiwillig in der App hochladen und nicht zu kommerziellen Zwecken (wie etwa Werbung oder Erstellung von Nutzerprofilen).

 

    1. 1.1. Downloaddaten, Kontaktdaten, und Zahlungsdaten  

Zum Herunterladen unserer App aus dem App Store ist die Verarbeitung bestimmter Daten, nämlich Ihres Nutzernamen, Ihrer E-Mail-Adresse, der Kundennummer Ihres App Store Accounts, dem Zeitpunkt des Downloads und der individuellen Gerätekennziffer („ Downloaddaten“) notwendig.

Bei der Anmeldung in unserer App müssen Sie Ihren Ihre E-Mail-Adresse sowie Ihr Geburtsdatum angeben und Ihren Nutzernamen und Kennwort festlegen („ Kontaktdaten“). Diese Daten benötigen wir zur Einrichtung Ihres individuellen, nur für Sie zugänglichen Nutzerkontos bei DoctorBox („ DoctorBox-Konto“), über das wir Ihnen unsere Dienste zur Verfügung stellen. Wir können es Ihnen auch ermöglichen, sich über einen anderen Dienstleister anzumelden. Dies ist jedoch freiwillig und stellt lediglich eine Ergänzung des üblichen Anmeldeprozesses dar. Sollten Sie von diesem Angebot Gebrauch machen, unterliegt die Nutzung dieses anderen Dienstes den Nutzungsbedingungen des jeweiligen Anbieters und wir haben keinen Einfluss darauf, wie dieser Ihre Daten verarbeitet. Bitte machen Sie sich daher mit den Datenschutzbestimmungen des Dienstleisters vertraut. Für einige besonders sicherheitsrelevante Funktionen der App kann eine Verifizierung Ihres DoctorBox-Kontos erforderlich sein oder werden. Hierauf werden wir Sie in der App gesondert hinweisen. Sofern Sie diese Funktion nutzen möchten, müssen Sie ein Foto Ihres Personalausweises machen, auf dem die aufgedruckten Informationen erkennbar sind und in der App hochladen. Hierzu steht Ihnen eine Funktion innerhalb der App zur Verfügung. Die Kopie wird auf unserem Server erkennbar als „Kopie“ markiert gespeichert und ausschließlich dazu verwendet, um Ihre Identität zu überprüfen. Dies geschieht, indem Sie nach dem Hochladen des Bildes ein Video von sich selbst machen, in dem Sie Fragen zu den auf dem Ausweis gedruckten Daten beantworten oder neben sich Ihren Ausweis in die Kamera halten („Alive Check“). Dieses Video wird dann von uns manuell mit dem zuvor hochgeladenen Foto abgeglichen. Nach gelungener Verifizierung werden die Daten umgehend wieder gelöscht. Mit dem Hochladen des Fotos erklären Sie Ihre Einwilligung in die Verwendung durch uns zum Zweck der Verifizierung Ihres DoctorBox-Kontos. Sie können Ihre Einwilligung jederzeit durch E-Mail an datenschutz@doktorbox.de widerrufen, dann stehen Ihnen die Funktionen, die eine Verifizierung des DoctorBox-Kontos erfordern, nicht zur Verfügung.

Sollten unsere Dienste in Zukunft gegen Entgelt angeboten werden, benötigen wir auch weitere Information zu dem von Ihnen verwendeten Zahlungsmittel („ Zahlungsdaten“). Wir werden Sie über die konkret benötigten Zahlungsdaten informieren, sobald die von Ihnen genutzten Dienste zahlungspflichtig werden.

Die Erhebung und Verarbeitung Ihrer Zahlungsdaten durch uns erfolgt ausschließlich zur Abwicklung des Zahlungsvorganges.

 

    1. 1.2. Weitere persönliche Daten und Gesundheitsdaten  

Sie können in Ihrem DoctorBox-Konto auch Ihr Geschlecht, Gewicht und Größe, Erkrankungen und Allergien („ weitere persönliche Daten“) eingeben. Die Erhebung und Verarbeitung Ihrer weiteren persönlichen Daten durch uns erfolgt ausschließlich, um Ihnen unsere Dienste bereitzustellen.

Sie können in Ihrem DoctorBox-Konto Informationen und Dokumente mit Informationen über Ihre Befunde, Symptome, Gesundheitszustand, Arzttermine, Medikamente, medizinische Behandlung, Krankenkasse und Abrechnung („ Gesundheitsdaten“) hochladen und speichern. Die Erhebung und Verarbeitung Ihrer Gesundheitsdaten durch uns erfolgt ausschließlich, um Ihnen unsere Dienste bereitzustellen.

Mit dem Hochladen der Dokumente bzw. der Einladung an Ärzte oder Krankenhäuser zum Hochladen erteilen Sie Ihre Einwilligung, dass wir die betroffenen Gesundheitsdaten in Ihrem DoctorBox-Konto für Sie speichern und im Einklang mit dieser Datenschutzerklärung für Sie bereithalten. Sofern Sie diese Einwilligung widerrufen möchten, können Sie die Dokumente jederzeit aus Ihrem DoctorBox-Konto löschen.

Diese Daten werden von uns in anonymisierter Form zur Auswertung und Verbesserung unserer Dienste genutzt. Ein Rückschluss auf Ihre Person ist dabei ausgeschlossen.

    1. 1.3. Technische und sonstige Daten  

Wir speichern lediglich Zugriffsdaten, insbesondere Ihre IP-Adresse (anonymisiert), Browser-Version, Betriebssystem-Version und App-Version.

 

Diese Daten werden ausschließlich dazu genutzt, um Ihnen den Zugang zu und die Nutzung unserer Dienste zu ermöglichen und werden zur Verbesserung unseres Angebotes anonymisiert ausgewertet, ohne einen direkten Rückschluss auf Ihre Person zu ermöglichen. Diese Daten werden nicht mit anderen von Ihnen angegebenen Daten zusammengeführt. Die Nutzung der Daten zu diesen Zwecken ist zum Schutz unseres berechtigten Interesses an der Erbringung und Verbesserung unserer Dienste nach Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt. Diese Daten werden von uns gelöscht, sobald sie für die Zwecke, zu denen sie erhoben wurden, nicht mehr erforderlich sind.

  1. 2. Weitergabe an Dritte  

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit dies zur Bereitstellung und Nutzung unserer Dienste und zur Zahlungsabwicklung unbedingt notwendig ist. Diese Weitergaben sind für die ordnungsgemäße Erbringung unserer Dienste erforderlich und erfolgt im Einklang mit dem geltenden Datenschutzrecht.

 

    1. 2.1. App Store  

Beim Herunterladen der App werden die dafür notwendigen Informationen, die Downloaddaten, an den App Store übertragen. Auf diese Datenerhebung haben wir jedoch keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten soweit dies für das Herunterladen der App auf Ihr Gerät notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert.

 

    1. 2.2. Unsere Dienstleister  

Wir beauftragen dritte Unternehmen mit der Erfüllung von Aufgaben zum Zweck der Bereitstellung unserer Dienste („ Auftragsverarbeiter“). Unsere Auftragsverarbeiter haben Zugang zu personenbezogenen Daten, die zur Erfüllung ihrer Aufgaben benötigt werden. Wir verlangen von unseren Auftragsverarbeitern im Rahmen der gesetzlichen Anforderungen eine Einverständniserklärung zur vertraulichen Behandlung sämtlicher an diese weitergegebener Informationen sowie zur ausschließlichen Nutzung der Informationen im Rahmen des Vertragszwecks. Unsere Auftragsverarbeiter sind ausschließlich in Deutschland ansässig und unter dem BSI-Grundschutz sowie ISO 27001 zertifiziert.

 

    1. 2.3. Von Ihnen ausgewählte Ärzte  

Nur dann, wenn Sie alle oder einzelne Gesundheitsdaten und/oder weiteren persönlichen Daten an einen von Ihnen ausgewählten Arzt freigegeben und dadurch Ihre Einwilligung erklärt haben, geben wir diese Gesundheitsdaten und/oder weiteren persönlichen Daten an den Arzt weiter.

 

    1. 2.4. Notfallsticker  

Sie können ferner selbst über die Weitergabe bestimmter Daten an Dritte mittels unseres „Notfallstickers“ entscheiden. Dies ist ein physischer Aufkleber, den Sie in Arztpraxen erhalten können. Sie können einen Notfallsticker mit Ihrem DoctorBox-Konto verbinden und bestimmte Daten, die Sie in Ihrem DoctorBox-Konto hinterlegt haben, für Dritte freigeben. Dies erfordert in jedem Fall eine aktive, einzelfallbezogene Freigabe von bestimmten Daten durch Sie. Auf den Notfallsticker sind eine Sharing ID und eine PIN abgedruckt. Ein Dritter, dem der Notfallsticker zugänglich gemacht wird, kann durch Eingabe dieser Daten die von Ihnen hinterlegten Daten über eine auf dem Notfallsticker angegebene Website einsehen. Dies kann z.B. hilfreich sein, wenn Sie einen Unfall hatten und nicht ansprechbar sind, um Notärzten Allergien, Erkrankungen oder ähnliche hilfreiche Informationen zur Verfügung zu stellen. Allerdings kann jede Person, die Zugang zu Ihrem Notfallsticker hat, die dort hinterlegten Informationen abrufen, Sie sollten daher vorsichtig sein, für wen Sie den Notfallsticker einsehbar machen und welche Daten Sie hinterlegen. Die Verwendung des Notfallstickers liegt in Ihrer eigenen Verantwortung. Mit der Einrichtung des Notfallstickers erteilen Sie Ihre Einwilligung, dass wir den Personen, die über die Zugangsdaten des Notfallstickers verfügen, Zugang zu den von Ihnen hinterlegten Daten gewähren.

Sie können einen von Ihnen aktivierten Notfallsticker jederzeit in der App wieder löschen, sodass die Zugangsdaten auf einem Notfallsticker nicht mehr geeignet sind, um die hinterlegten Daten abzurufen. Sie können ebenfalls jederzeit die hinterlegten Daten löschen, ändern oder ergänzen.

 

  1. 3. Deutsche Datensicherheit  

Ihre personenbezogenen Daten werden während der Übertragung über das Internet mittels Transport Layer Security / Secure Sockets Layer (TLS / SSL) verschlüsselt. Die auf dem Endgerät gespeicherten Daten sind ebenfalls verschlüsselt und nur von Ihnen mittels Passwort und/oder Fingerabdruck zugänglich.

Wenn Sie die „Sicherheitsoption Extrem“ gewählt haben, wird unsere App auf Ihr Gerät geladen und kann ohne Zugriff auf das Internet oder die Cloud-Funktion verwendet werden.

In der „Sicherheitsoption Ausgewogen“ werden Ihre personenbezogenen Daten von uns ausschließlich auf Servern in Deutschland gespeichert, die vom Bundesinstitut für Sicherheit in der Informationstechnologie (BSI) zertifiziert sind.

Es erfolgt keine Weitergabe Ihrer personenbezogenen Daten an Dritte außerhalb Deutschlands. Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Wir verwenden in unserer App keine Cookies.

 

  1. 4. Speicherdauer  

Wir werden Ihre personenbezogenen Daten nur so lange speichern, wie dies zur Erbringung unserer Dienste erforderlich ist. Wir löschen unverzüglich sämtliche Ihrer für diese Zwecke nicht erforderlichen Daten. Wenn Sie Ihr DoctorBox-Konto schließen, werden wir sämtliche von Ihnen gespeicherten personenbezogenen Daten unverzüglich löschen. An die Stelle der Löschung tritt eine Sperrung, soweit einer Löschung gesetzliche oder vertragliche Aufbewahrungsfristen entgegenstehen.

 

  1. 5. Ihre Rechte  

    1. 5.1. Widerrufsrecht  

Sie können Ihre Einwilligung zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch uns jederzeit widerrufen. Für Daten, die Sie selbst in der App zur Verfügung gestellt haben, können Sie den Widerruf einfach durch Entfernen der jeweiligen Daten aus der App ausüben.

 

    1. 5.2. Auskunftsanspruch  

Sie haben das Recht, gemäß § 34 BDSG bzw. Art. 15 DSGVO jederzeit von uns Auskunft zu verlangen über die zu Ihrer Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, ebenso zu den Empfängern oder den Kategorie von Empfängern, an die Ihre Daten weitergegeben werden, sowie zum Zweck der Speicherung.

 

 

    1. 5.3. Weitere Rechte  

Sie haben das Recht, gemäß Art. 16 DSGVO die Berichtigung unrichtiger personenbezogener Daten und gemäß Art. 17 DSGVO die Löschung oder gemäß Art. 18 DSGVO die Sperrung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Ferner können Sie gemäß Art. 20 DSGVO die Herausgabe der zu Ihnen gespeicherten personenbezogenen Daten in einem gängigen Dateiformat an Sie selbst oder einen Dritten verlangen. Sofern wir Ihre personenbezogenen Daten aufgrund unserer überwiegenden Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, können Sie einer darauf gestützten Verarbeitung gemäß Art. 21 DSGVO widersprechen, sofern hierfür überwiegende Gründe bestehen, die sich aus Ihrer besonderen Situation ergeben. Sie können ferner der Zusendung von Direktwerbung widersprechen. Sollten Sie der Auffassung sein, dass wir Ihre Daten nicht im Einklang mit geltendem Recht verarbeiten, können Sie eine Beschwerde bei einer zuständigen Aufsichtsbehörde einlegen, z.B. an Ihrem Wohnort.

 

 

 

  1. 6. Ihr Ansprechpartner für Datenschutz  

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte per E-Mail oder postalisch an: 

DOCTORBOX GmbH, Knesebeckstraße 59-61, 10719 Berlin, [datenschutz@doctorbox.de] . Datenschutzbeauftragter: datenschutz@wenza.de