Datenschutzerklärung für Ihr DoctorBox-Konto und App
Wirksamkeitsdatum: 06.02.2023
Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie über den Umgang mit Ihren Daten. Unsere Erhebung, Verarbeitung und Nutzung personenbezogener Daten erfolgt ausschließlich im Einklang mit den gesetzlichen Bestimmungen der EU-Verordnung 679/2016 (DSGVO) und des ergänzenden Bundesdatenschutzgesetzes. Betreiberin der App und Verantwortliche im Sinne des Datenschutzrechts ist die DOCTORBOX GmbH („ wir“/„ unsere“/„ uns“) mit Sitz in der Lietzenburger Straße 107, 10707 Berlin, office@doctorbox.de.
Bitte lesen Sie diese Datenschutzerklärung vor der Nutzung unserer DoctorBox Applikationen („App“) sorgfältig durch. Mit der Bereitstellung unserer App geben wir Ihnen die Möglichkeit, Ihre gesamten Gesundheitsdaten zentral an einem Ort zu sammeln, zu strukturieren, lokal auf Ihrem Gerät oder sicher in unserer Cloud zu speichern und/oder zu synchronisieren und Ihrem Arzt auf einfache Weise zugänglich zu machen und Ihnen personalisierte Produktempfehlungen anzuzeigen(„ Dienste“). Mit dem Anklicken des auf diese Datenschutzerklärung bezogenen Kästchens und des Bestätigungslinks, der an die von Ihnen hinterlegte E-Mail-Adresse gesendet wird, bestätigen Sie, dass Sie diese Datenschutzerklärung zur Kenntnis genommen haben. Möchten Sie diese Datenschutzerklärung nicht anerkennen, ist eine Nutzung unserer App leider nicht möglich.
Sofern Sie die App nutzen möchten, ohne das 18. Lebensjahr vollendet zu haben, ist hierfür die Zustimmung Ihres oder Ihrer Erziehungsberechtigten erforderlich. Bitte stellen Sie sicher, dass diese Zustimmung vorliegt. Sofern wir personenbezogene Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DSGVO verarbeiten, müssen Sie sicherstellen, dass Ihr Erziehungsberechtigter bzw. Ihre Erziehungsberechtigten auch hiermit einverstanden sind. Wir können Sie dazu auffordern, einen entsprechenden Nachweis zu erbringen oder uns die Zustimmung ausdrücklich zu bestätigen. In jedem Fall sind Sie uns gegenüber dafür verantwortlich, wenn Sie die App entgegen Ihrer Angaben ohne Zustimmung Ihres oder Ihrer Erziehungsberechtigten nutzen oder eine konkrete Einwilligung in die Nutzung Ihrer Daten ohne eine solche Zustimmung erteilen.
1. Erhebung, Verarbeitung und Nutzung Ihrer Daten
Zur Bereitstellung unserer Dienste ist die Erhebung, Verarbeitung und Nutzung von Daten und Informationen zu Ihrer Person („personenbezogene Daten“) erforderlich. Wir verwenden Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO ausschließlich zur Bereitstellung unserer Dienste für Sie bzw. aufgrund Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, wenn Sie Gesundheitsdaten freiwillig in der App hochladen.
1.1. Übersicht der App Berechtigungen, Zwecke und Rechtsgrundlagen der Verarbeitungen
Rechtsgrundlage | Rechtsgrundlage | Rechtsgrundlage |
(1) Bei Registrierung erheben und speichern wir Ihren Vorname, Nachnamen, Geburtsdatum sowie Ihre E-Mail Adresse um eine Nutzung der Dienste unserer App gewährleisten zu können. | Art. 6 (1) 1 b) DSGVO: Auf Grundlage der zwischen Ihnen und uns geltenden Allgemeinen Geschäftsbedinungen für die DoctorBox | |
(2) Sie können in Ihrem DoctorBox-Konto Gesundheits und Fitnessdaten hinterlegen. Darunter fallen Informationen und Dokumente mit Informationen über Ihre Befunde, Symptome, Gesundheitszustand, Arzttermine, Medikamente, medizinische Behandlung, Krankenkasse und Abrechnung („Gesundheitsdaten“) hochladen und speichern (als Foto und Video oder Datei oder Audiodaten). Die Erhebung und Verarbeitung Ihrer Gesundheitsdaten durch uns erfolgt ausschließlich, um Ihnen unsere Dienste bereitzustellen bzw. auf Ihren ausdrücklichen Wunsch. Darüber hinaus verarbeiten wir Ihre Gesundheitsdaten mit Ihrer ausdrücklichen Einwilligung, um Ihnen personalisiert Empfehlung mittels unserer speziell zu diesem Zweck entwickelten Künstlichen Intelligenz („KI“) anzeigen zu können. Weitere Informationen hierzu finden Sie unten unter Ziff. 1.7 | Art. 6 (1) 1 a), Art. 9 (2) a) DSGVO: Einwilligung durch Aktivierung der Kamerafunktion, des Datenzugriffs, der Audioaufzeichnung oder Tippen des Einwilligungs-Buttons für personalisierte, gesundheitsbezogene Empfehlungen nach entsprechender Benachrichtigung in der App. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Kamera-, Datenzugriffs- ,Audioaufzeichnungsberechtigung oder die Funktion über personalisierte, gesundheitsbezogene Empfehlungen in den Einstellungen in Ihrer App wieder deaktivieren. | Berechtigung für Kamera, Datenzugriff, Audioaufzeichnungen und personalisierte, gesundheitsbezogene Empfehlungen. |
(3) Sie können in Ihrem DoctorBox-Konto COVID-19 Testergebnisse und Impfnachweise hinterlegen. Die Erhebung und Verarbeitung Ihrer Gesundheitsdaten durch uns erfolgt ausschließlich, um Ihnen unsere Dienste bereitzustellen bzw. auf Ihren ausdrücklichen Wunsch. | Art. 6 (1) 1 a) bzw. Art. 9 (2) a) DSGVO: Einwilligung durch Einschalten der Kamerafunktion, Dateizugriff oder Audiaufnahme nach Aufforderung in der App. Sie können die Einwilligung jederzeit für die Zukunft widerrufen, indem Sie Ihre Kamera-, Dateizugriffs- Audioberechtigung ausschalten. | Kameraberechtigung |
(4) Sie können in Ihrem DoctorBox-Konto Notfall-Kontakte hinterlagen. Die Erhebung und Verarbeitung dieser Daten durch uns erfolgt ausschließlich, um Ihnen unsere Dienste bereitzustellen bzw. auf Ihren ausdrücklichen Wunsch. | Art. 6 (1) 1 a) DSGVO: Einwilligung durch Einschalten der Kontaktzugriffsberechtigung nach Aufforderung in der App. Sie können die Einwilligung jederzeit für die Zukunft widerrufen, indem Sie Ihre kontaktzugriffsberechtigung ausschalten. | Kontaktzugriffsberechtigung |
(5) Sie können in Ihrem DoctorBox-Konto eine Verifizierung Ihrer Identität über die Übertragung von Ausweisdaten als Foto und Videos beantragen. Die Erhebung und Verarbeitung dieser Daten durch uns erfolgt ausschließlich, um Ihnen unsere Dienste bereitzustellen bzw. auf Ihren ausdrücklichen Wunsch. | Art. 6 (1) 1 a) DSGVO: Einwilligung durch Durchführen der Verifizierung und Zugriff auf die Kameraberechtigung nach Aufforderung in der App. Sie können die Einwilligung jederzeit für die Zukunft widerrufen, indem Sie Ihre Kameraberechtigung ausschalten. | Kameraberechtigung |
(6) Sie können in Ihrem DoctorBox-Konto ein automatisiertes Kontakttagebuch führen - dafür ist die Aktivierung der Bluetooth- und GPS-Berechtigung (ungefährer und genauer Standort) notwendig. Die Erhebung und Verarbeitung Ihrer Lokalisierungsdaten durch uns erfolgt ausschließlich, um Ihnen unsere Dienste bereitzustellen bzw, auf Ihren ausdrücklichen Wunsch. | Sie können in Ihrem DoctorBox-Konto ein automatisiertes Kontakttagebuch führen - dafür ist die Aktivierung der Bluetooth- und GPS-Berechtigung (ungefährer und genauer Standort) notwendig. Die Erhebung und Verarbeitung Ihrer Lokalisierungsdaten durch uns erfolgt ausschließlich, um Ihnen unsere Dienste bereitzustellen bzw, auf Ihren ausdrücklichen Wunsch. | Bluetooth- und GPS-Berechtigung (ungefährer und genauer Standort) |
1.2. Downloaddaten, Kontaktdaten und Zahlungsdaten
Zum Herunterladen unserer App aus dem App oder Play Store ist die Verarbeitung bestimmter Daten, nämlich Ihres Nutzernamen, Ihrer E-Mail-Adresse, der Kundennummer Ihres App Store Accounts, dem Zeitpunkt des Downloads und der individuellen Gerätekennziffer („ Downloaddaten“) notwendig.
Bei der Anmeldung in unserer App müssen Sie Ihre E-Mail-Adresse sowie Ihr Geburtsdatum angeben und Ihren Nutzernamen und ein Kennwort festlegen („ Kontaktdaten“). Diese Daten benötigen wir zur Einrichtung Ihres individuellen, nur für Sie zugänglichen Nutzerkontos bei DoctorBox („ DoctorBox-Konto“), über das wir Ihnen unsere Dienste zur Verfügung stellen. Wir können es Ihnen auch ermöglichen, sich über einen anderen Dienstleister anzumelden. Dies ist jedoch freiwillig und stellt lediglich eine Ergänzung des üblichen Anmeldeprozesses dar. Sollten Sie von diesem Angebot Gebrauch machen, unterliegt die Nutzung dieses anderen Dienstes den Nutzungsbedingungen des jeweiligen Anbieters und wir haben keinen Einfluss darauf, wie dieser Ihre Daten verarbeitet. Bitte machen Sie sich daher mit den Datenschutzbestimmungen des Dienstleisters vertraut. Für einige besonders sicherheitsrelevante Funktionen der App kann eine Verifizierung Ihres DoctorBox-Kontos erforderlich sein oder werden. Hierauf werden wir Sie in der App gesondert hinweisen. Sofern Sie diese Funktion nutzen möchten, müssen Sie ein Foto Ihres Personalausweises machen, auf dem die aufgedruckten Informationen erkennbar sind und in der App hochladen. Hierzu steht Ihnen eine Funktion innerhalb der App zur Verfügung. Die Kopie wird auf unserem Server erkennbar als „Kopie“ markiert gespeichert und ausschließlich dazu verwendet, um Ihre Identität zu überprüfen. Dies geschieht, indem Sie nach dem Hochladen des Bildes ein Video von sich selbst machen, in dem Sie Fragen zu den auf dem Ausweis gedruckten Daten beantworten oder neben sich Ihren Ausweis in die Kamera halten („Alive Check“). Dieses Video wird dann von uns manuell mit dem zuvor hochgeladenen Foto abgeglichen. Nach gelungener Verifizierung werden die Daten umgehend wieder gelöscht. Mit dem Hochladen des Fotos erklären Sie Ihre Einwilligung in die Verwendung durch uns zum Zweck der Verifizierung Ihres DoctorBox-Kontos. Sie können Ihre Einwilligung jederzeit durch E-Mail an datenschutz@doctorbox.de widerrufen, dann stehen Ihnen die Funktionen, die eine Verifizierung des DoctorBox-Kontos erfordern, nicht zur Verfügung.
Sollten unsere Dienste in Zukunft gegen Entgelt angeboten werden, benötigen wir auch weitere Information zu dem von Ihnen verwendeten Zahlungsmittel („ Zahlungsdaten“). Wir werden Sie über die konkret benötigten Zahlungsdaten informieren, sobald die von Ihnen genutzten Dienste zahlungspflichtig werden.
Die Erhebung und Verarbeitung Ihrer Zahlungsdaten durch uns erfolgt ausschließlich zur Abwicklung des Zahlungsvorganges.
1.3. Weitere persönliche Daten und Gesundheitsdaten
Sie können in Ihrem DoctorBox-Konto auch Ihr Geschlecht, Gewicht und Größe, Erkrankungen und Allergien („ weitere persönliche Daten“) eingeben. Die Erhebung und Verarbeitung Ihrer weiteren persönlichen Daten durch uns erfolgt ausschließlich, um Ihnen unsere Dienste bereitzustellen.
Sie können in Ihrem DoctorBox-Konto Informationen und Dokumente mit Informationen über Ihre Befunde, Symptome, Gesundheitszustand, Arzttermine, Medikamente, medizinische Behandlung, Krankenkasse und Abrechnung („ Gesundheitsdaten“) hochladen und speichern. Die Erhebung und Verarbeitung Ihrer Gesundheitsdaten durch uns erfolgt ausschließlich, um Ihnen unsere Dienste bereitzustellen.
Mit dem Hochladen der Dokumente bzw. der Einladung an Ärzte oder Krankenhäuser zum Hochladen erteilen Sie Ihre Einwilligung, dass wir die betroffenen Gesundheitsdaten in Ihrem DoctorBox-Konto für Sie speichern und im Einklang mit dieser Datenschutzerklärung für Sie bereithalten. Sofern Sie diese Einwilligung widerrufen möchten, können Sie die Dokumente jederzeit aus Ihrem DoctorBox-Konto löschen.
Diese Daten werden von uns in anonymisierter Form zur Auswertung und Verbesserung unserer Dienste genutzt. Ein Rückschluss auf Ihre Person ist dabei ausgeschlossen.
1.4. Heimtest-Ergebnisse
Sofern Sie von der DoctorBox Service GmbH einen Test zur Abnahme von Proben und deren Laborauswertung bestellt und diesen entsprechend der Allgemeinen Geschäftsbedingungen der DoctorBox Service GmbH an das teilnehmende Labor geschickt haben, werden Ihnen die Ergebnisse von dem Labor über eine Schnittstelle in der App angezeigt.
1.5. Technische und sonstige Daten
Wir speichern lediglich Zugriffsdaten, insbesondere Ihre IP-Adresse (anonymisiert), Browser-Version, Betriebssystem-Version und App-Version.
Diese Daten werden ausschließlich dazu genutzt, um Ihnen den Zugang zu und die Nutzung unserer Dienste zu ermöglichen und werden zur Verbesserung unseres Angebotes anonymisiert ausgewertet, ohne einen direkten Rückschluss auf Ihre Person zu ermöglichen. Diese Daten werden nicht mit anderen von Ihnen angegebenen Daten zusammengeführt. Die Nutzung der Daten zu diesen Zwecken ist zum Schutz unseres berechtigten Interesses an der Erbringung und Verbesserung unserer Dienste nach Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt. Diese Daten werden von uns gelöscht, sobald sie für die Zwecke, zu denen sie erhoben wurden, nicht mehr erforderlich sind.
1.6. Cookies
Wir verwenden Cookies, um Ihre Identität beim Einloggen in die App zu verifizieren. Dies ist erforderlich, um Sie bei der Nutzung der App zu authentifizieren und Ihnen die Nutzung der App nach dem Einloggen zu ermöglichen. Cookies sind kleine Dateien, die beim Einloggen in die App auf Ihrem Gerät gespeichert und nach Schließen Ihres Browsers wieder gelöscht werden (Session Cookies).
1.7. Zusendung von Zusätzlichen Informationen, Bereitstellung von Diensten Dritter und Einwilligung
a) Wir können Ihnen an Ihre E-Mail-Adresse oder auch unmittelbar in der App interessante zusätzliche Informationen über neue Funktionen der App oder auch anderer Doctorbox-Produkte anzeigen, von denen wir glauben, dass diese für Sie relevant sind. Sofern Sie derartige Informationen nicht mehr erhalten möchten, können Sie den entsprechenden „Opt Out“-Link in der jeweiligen Nachricht anklicken.
b) Wir können Ihnen innerhalb der App auch über eine Schnittstelle Zugang zu zusätzlichen Diensten Dritter anbieten. In diesem Fall sind diese Dritten ausschließlich für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Wir werden Sie rechtzeitig darauf hinweisen, wenn ein Dienst eines Dritten in Anspruch genommen wird und ebenfalls auf die hierfür geltenden Datenschutzbestimmungen des Dritten. Gegebenenfalls werden wir in diesem Zusammenhang auch Ihre Einwilligung erfragen, sofern dies für die Nutzung des Dienstes erforderlich ist. Sofern wir Sie nicht ausdrücklich anderweitig hierüber informieren bzw. Ihre Einwilligung einholen, werden keine personenbezogenen Daten aus der App an den Dritten übermittelt. Sofern Sie dem ausdrücklich zustimmen, können bestimmte Daten vom Drittanbieter in Ihr DoctorBox-Konto übernommen werden (z.B. eine aufgrund eines Tests oder einer Einschätzung von einem Dritten diagnostizierte Erkrankung oder Allergie). Sie können diese Einwilligung jederzeit widerrufen, indem Sie die betroffenen Informationen aus Ihrem DoctorBox-Konto löschen.
c) Wenn Sie dies wünschen, können Sie sich in Ihrer App personalisierte, gesundheitsbezogene Empfehlungen auf der Grundlage Ihrer Kontaktdaten, weiteren persönlichen Daten und Ihrer Gesundheitsdaten anzeigen lassen. Wir zeigen Ihnen solche Empfehlungen mittels einer von uns speziell zu diesem Zweck entwickelten KI an. Zu diesem Zweck werden von den DoctorBox Servern mit Ihrer Zustimmung gemäß § 25 Abs. 1 TTDSG bestimmte allgemeine (nicht auf Sie individuell zugeschnittene) Informationen an Ihre App übermittelt und lokal auf Ihrem Endgerät gespeichert. Diese Informationen gleicht die von uns entwickelte KI mit Ihren Kontaktdaten, weiteren persönlichen Daten und Ihren Gesundheitsdaten ausschließlich lokal ab, um Ihnen auf dieser Grundlage personalisierte, gesundheitsbezogene Empfehlungen in der App anzeigen zu können. Dabei werden ausschließlich für die personalisierte Empfehlungsanzeige erforderliche generische Informationen von den DoctorBox Servern an Ihre App bzw. das von Ihnen verwendete Endgerät übermittelt. Zu diesem Zweck übertragen wir eine Datenbank mit bestimmten Auslösewerten und dazugehörigen Empfehlungen an Ihr Endgerät, zum Beispiel die Information, dass für Personen männlichen Geschlechts ab einem bestimmten Alter spezielle Krebsvorsorgeuntersuchungen empfohlen werden. Diese Datenbank wird von der KI mit den von Ihnen in der App hinterlegten Daten abgeglichen, um zu prüfen, ob die jeweiligen Auslösewerte für eine bestimmte Empfehlung erreicht wurden. Sofern diese Prüfung positiv ausfällt, wird Ihnen von der KI die entsprechende personalisierte Empfehlung angezeigt, wenn Sie sich für die Aktivierung dieser Funktion entschieden haben.
Eine Übertragung der auf Ihrem Endgerät gespeicherten Kontaktdaten, Gesundheitsdaten und weiteren persönlichen Daten an die DoctorBox Server findet zu diesem Zweck nicht statt. Die Auswertung der Daten durch die von uns entwickelte KI erfolgt ausschließlich lokal auf Ihrem Endgerät auf Basis der übermittelten Liste. Wir werden dabei zu keiner Zeit Kenntnis über Ihre Diagnosen oder Befunde und deren Inhalte erlangen oder diese auswerten. Ihre Gesundheitsdaten und Ihre weiteren persönlichen Daten bleiben dabei weiterhin ausschließlich für Sie sichtbar.
Damit wir Ihnen diesen individuell auf Sie zugeschnittenen Empfehlungen in Ihrer App anzeigen können, holen wir im Voraus Ihre ausdrückliche Einwilligung gem. Art. 9 (2) a) DSGVO, § 25 Abs. 1 TTDSG mittels eines entsprechenden Banners in der DoctorBox App ein. Diese Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft im Einwilligungstool der App oder per E-Mail an datenschutz@doctorbox.de widerrufen werden.
Sofern Sie uns in der App Ihre ausdrückliche Einwilligung gem. Art. 9 Abs. 1 lit. a) DSGVO erteilen, können wir auch bestimmte Inhalte aus Ihrer Gesundheitsakte auslesen, um Ihnen basierend auf diesen Informationen spezifische Angebote oder Informationen mitzuteilen. Wir werten in diesem Rahmen z.B. den ICD-Wert der in Ihrer App hochgeladenen ärztlichen Befunde aus. Bei der ICD (International Classification of Diseases) handelt es sich um eine von der WHO herausgegebene Liste mit Klassifizierungscodes für Erkrankungen, Beschwerden, Symptomen. Auf Basis dieses ICD-Wertes können wir erkennen, welche Produkte Ihnen in Ihrer konkreten Situation behilflich sein könnten. Bei dem ICD-Wert oder sonstigen Informationen in Ihrer App handelt es sich um Gesundheitsdaten, also um eine „besondere Kategorie personenbezogener Daten“, die gemäß Art. 9 DSGVO besonderem Schutz unterliegen und daher nur unter sehr engen gesetzlichen Voraussetzungen von uns verarbeitet werden dürfen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie im Einwilligungstool der App eine andere Entscheidung treffen.
d) Auf Grundlage der von Ihnen in der App bereitgestellten Gesundheitsdaten können wir Ihnen geeignete Dienste oder Produkte von Dritten in der App empfehlen. Wir können diese Empfehlungen nicht einsehen und speichern sie auch nicht, da die Empfehlungen durch einen automatischen Prozess auf Ihrem Gerät selbst errechnet werden. Sofern Sie einer der Empfehlungen folgen, werden Sie auf die Website des Anbieters weitergeleitet. Der Drittanbieter erhält dabei keine Informationen aus Ihrer App, bis auf die Tatsache, dass Sie von der App an den Anbieter weitergeleitet werden. Der jeweilige Anbieter kann uns in anonymisierter Form über die Anzahl der Nutzer informieren, die aus der App auf sein Angebot weitergeleitet wurden. Weitere Informationen über die Interaktion mit dem Drittanbieter erhalten wir nicht, auch nicht darüber, ob Sie einer bestimmten Empfehlung gefolgt sind. Sie verlassen bei der Weiterleitung die App und wir haben keinen Einfluss mehr darauf, welche Daten der Anbieter des empfohlenen Produkts auf seiner Website von Ihnen erfasst. Bitte machen Sie sich insofern mit den Datenschutzbestimmungen des jeweiligen Drittanbieters vertraut.
Die Empfehlung geeigneter Dienste oder Produkte von Drittanbietern auf Grundlage der von Ihnen in der App bereitgestellten Gesundheitsdaten erfolgt ausschließlich auf Grundlage Ihrer zuvor erteilten Einwilligung gemäß Art. 9 (2) a) DSGVO, die Sie jederzeit mit Wirkung für die Zukunft über das Einwilligungstool in der App widerrufen können.
1.8. Matomo
Wir verwenden die Open Source-Software Matomo, um die Nutzung der App zu analysieren und hierdurch unser Angebot zu verbessern und interessanter zu gestalten. Wir betreiben Matomo auf unseren eigenen Servern, sodass die Analysedaten nicht an Dritte weitergegeben werden. Matomo verwendet für die Analyse keine Cookies, JavaScript Code oder Zählpixel, sondern lediglich von Ihrem Gerät automatisch übermittelte Informationen, wie die IP-Adresse, Zeitstempel, Referrer-Link, aufgerufene Inhalte, Häufigkeit des Zugriffs oder Spracheinstellungen. Die IP-Adresse wird jedoch vor Speicherung gekürzt, sodass ein Rückschluss auf Ihren Internetanschluss nicht mehr möglich ist. Die erfassten Daten werden von uns nicht mit anderen Daten, die wir von Ihnen erfasst haben, zusammengeführt.
Die Erfassung der genannten Daten erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 (1) f) DSGVO. Sofern Sie nicht möchten, dass Ihr Nutzungsverhalten analysiert wird, können Sie dies jederzeit unterbinden: Opt-Out.
1.9. Sentry
Wir verwenden ferner den Dienst Sentry zur Auswertung und künftigen Vermeidung von Software-Fehlern auf der Plattform. Wir betreiben Sentry auf unseren eigenen Servern, sodass die Analysedaten nicht an Dritte weitergegeben werden. Hierfür ist es erforderlich, dass im Falle einer Störung bestimmte technische Daten Ihres Endgerätes an uns weitergeleitet werden. Zu diesen Daten gehört die IP-Adresse sowie die Browser- und Betriebssystemversion des Endgeräts. Die übermittelnde IP-Adresse wird von Sentry nicht vollständig gespeichert und uns auch zu keinem Zeitpunkt zur Verfügung gestellt. Die Erfassung und Auswertung dieser Daten ist erforderlich, um die Funktionsfähigkeit und Sicherheit der Plattform sicherzustellen (Art. 6 Abs. 1 lit. f) DSGVO).
2. Weitergabe an Dritte
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit dies zur Bereitstellung und Nutzung unserer Dienste und zur Zahlungsabwicklung unbedingt notwendig ist. Diese Weitergaben sind für die ordnungsgemäße Erbringung unserer Dienste erforderlich und erfolgt im Einklang mit dem geltenden Datenschutzrecht.
2.1. App Store / Play Store
Beim Herunterladen der App werden die dafür notwendigen Informationen, die Downloaddaten, an den App oder Play Store übertragen. Auf diese Datenerhebung haben wir jedoch keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten soweit dies für das Herunterladen der App auf Ihr Gerät notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert.
2.2. Unsere Dienstleister
Wir beauftragen dritte Unternehmen mit der Erfüllung von Aufgaben zum Zweck der Bereitstellung unserer Dienste („ Auftragsverarbeiter“). Unsere Auftragsverarbeiter haben Zugang zu personenbezogenen Daten, die zur Erfüllung ihrer Aufgaben benötigt werden. Wir verlangen von unseren Auftragsverarbeitern im Rahmen der gesetzlichen Anforderungen eine Einverständniserklärung zur vertraulichen Behandlung sämtlicher an diese weitergegebener Informationen sowie zur ausschließlichen Nutzung der Informationen im Rahmen des Vertragszwecks.
2.3. Von Ihnen ausgewählte Ärzte
Nur dann, wenn Sie alle oder einzelne Gesundheitsdaten und/oder weiteren persönlichen Daten an einen von Ihnen ausgewählten Arzt freigegeben und dadurch Ihre Einwilligung erklärt haben, geben wir diese Gesundheitsdaten und/oder weiteren persönlichen Daten an den Arzt weiter.
2.4. Notfallsticker
Sie können ferner selbst über die Weitergabe bestimmter Daten an Dritte mittels unseres „Notfallstickers“ entscheiden. Dies ist ein physischer Aufkleber, den Sie in Arztpraxen erhalten können. Sie können einen Notfallsticker mit Ihrem DoctorBox-Konto verbinden und bestimmte Daten, die Sie in Ihrem DoctorBox-Konto hinterlegt haben, für Dritte freigeben. Dies erfordert in jedem Fall eine aktive, einzelfallbezogene Freigabe von bestimmten Daten durch Sie. Auf den Notfallsticker sind eine Sharing ID und eine PIN abgedruckt. Ein Dritter, dem der Notfallsticker zugänglich gemacht wird, kann durch Eingabe dieser Daten die von Ihnen hinterlegten Daten über eine auf dem Notfallsticker angegebene Website einsehen. Dies kann z.B. hilfreich sein, wenn Sie einen Unfall hatten und nicht ansprechbar sind, um Notärzten Allergien, Erkrankungen oder ähnliche hilfreiche Informationen zur Verfügung zu stellen. Allerdings kann jede Person, die Zugang zu Ihrem Notfallsticker hat, die dort hinterlegten Informationen abrufen, Sie sollten daher vorsichtig sein, für wen Sie den Notfallsticker einsehbar machen und welche Daten Sie hinterlegen. Die Verwendung des Notfallstickers liegt in Ihrer eigenen Verantwortung. Mit der Einrichtung des Notfallstickers erteilen Sie Ihre Einwilligung, dass wir den Personen, die über die Zugangsdaten des Notfallstickers verfügen, Zugang zu den von Ihnen hinterlegten Daten gewähren.
Sie können einen von Ihnen aktivierten Notfallsticker jederzeit in der App wieder löschen, sodass die Zugangsdaten auf einem Notfallsticker nicht mehr geeignet sind, um die hinterlegten Daten abzurufen. Sie können ebenfalls jederzeit die hinterlegten Daten löschen, ändern oder ergänzen.
3. Deutsche Datensicherheit
Ihre personenbezogenen Daten werden während der Übertragung über das Internet mittels Transport Layer Security / Secure Sockets Layer (TLS / SSL) verschlüsselt. Die auf dem Endgerät gespeicherten Daten sind ebenfalls verschlüsselt und nur von Ihnen mittels Passwort und/oder Fingerabdruck zugänglich.
Wenn Sie die „Sicherheitsoption Extrem“ gewählt haben, wird unsere App auf Ihr Gerät geladen und kann ohne Zugriff auf das Internet oder die Cloud-Funktion verwendet werden.
In der „Sicherheitsoption Ausgewogen“ werden Ihre personenbezogenen Daten von uns ausschließlich auf Servern in Deutschland gespeichert, die vom Bundesinstitut für Sicherheit in der Informationstechnologie (BSI) zertifiziert sind.
Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen.
4. Speicherdauer
Wir werden Ihre personenbezogenen Daten nur so lange speichern, wie dies zur Erbringung unserer Dienste erforderlich ist. Wir löschen unverzüglich sämtliche Ihrer für diese Zwecke nicht erforderlichen Daten. Wenn Sie Ihr DoctorBox-Konto schließen, werden wir sämtliche von Ihnen gespeicherten personenbezogenen Daten unverzüglich löschen. An die Stelle der Löschung tritt eine Sperrung, soweit einer Löschung gesetzliche oder vertragliche Aufbewahrungsfristen entgegenstehen.
5. Ihre Rechte
5.1. Widerrufsrecht
Sie können Ihre Einwilligung zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch uns jederzeit widerrufen. Für Daten, die Sie selbst in der App zur Verfügung gestellt haben, können Sie den Widerruf einfach durch Entfernen der jeweiligen Daten aus der App ausüben.
5.2. Auskunftsanspruch
Sie haben das Recht, gemäß § 34 BDSG bzw. Art. 15 DSGVO jederzeit von uns Auskunft zu verlangen über die zu Ihrer Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, ebenso zu den Empfängern oder den Kategorien von Empfängern, an die Ihre Daten weitergegeben werden, sowie zum Zweck der Speicherung.
5.3. Weitere Rechte
Sie haben das Recht, gemäß Art. 16 DSGVO die Berichtigung unrichtiger personenbezogener Daten und gemäß Art. 17 DSGVO die Löschung oder gemäß Art. 18 DSGVO die Sperrung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Ferner können Sie gemäß Art. 20 DSGVO die Herausgabe der zu Ihnen gespeicherten personenbezogenen Daten in einem gängigen Dateiformat an Sie selbst oder einen Dritten verlangen. Sofern wir Ihre personenbezogenen Daten aufgrund unserer überwiegenden Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, können Sie einer darauf gestützten Verarbeitung gemäß Art. 21 DSGVO widersprechen, sofern hierfür überwiegende Gründe bestehen, die sich aus Ihrer besonderen Situation ergeben. Sie können ferner der Zusendung von Direktwerbung widersprechen. Sollten Sie der Auffassung sein, dass wir Ihre Daten nicht im Einklang mit geltendem Recht verarbeiten, können Sie eine Beschwerde bei einer zuständigen Aufsichtsbehörde einlegen, z.B. an Ihrem Wohnort.
6. Datenschutzerklärung für den Preisvergleich
Dieses Dokument informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Besuch der Website Preisvergleich.Doctorbox.de (die „Website“).
Verantwortliche Stelle im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist:
DoctorBox GmbH
Lietzenburger Straße 107
10707 Berlin
Telefon: +49 (0)3034 04 54 68
Telefax: +49 (0)30 30 30 16 36
E-Mail: office@doctorbox.de
Datenschutzbeauftragter: info@dsbplus.de
Verbindungsdaten
Wenn Sie auf unsere Website zugreifen, werden automatisch technische Informationen erfasst, die von Ihrem Gerät automatisch mit erfasst werden. Diese Informationen (Server-Logfiles) beinhalten etwa die Zeit des Zugriffs, angefragte Inhalte, Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches („Verbindungsdaten“).
Die Verbindungsdaten werden insbesondere zu folgenden Zwecken verarbeitet:
Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
Sicherstellung einer reibungslosen Nutzung unserer Website,
Auswertung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken.
Wir verwenden Ihre Verbindungsdaten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch und anonym ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
Die Verarbeitung der Verbindungsdaten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Bereitstellung der Website und der Verbesserung der Stabilität und Funktionalität unserer Website.
Die Verarbeitung der Daten erfolgt möglicherweise durch technische Dienstleister, die für den Betrieb und die Wartung unserer Website als Auftragsverarbeiter tätig werden.
Suchanfragen
Sofern Sie auf der Website nach einem Medikament suchen, um die Preise für das jeweilige Medikament zu vergleichen, erfassen wir auch Ihre Sucheingabe, um Ihnen die richtigen Ergebnisse anzeigen zu können. Wir führen Ihre Sucheingabe bzw. die Ihnen angezeigten Dokumente nicht mit den anderen Daten, die wir während Ihres Besuchs auf der Website erhalten, zusammen.
Die Verarbeitung der Suchanfragen erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Bereitstellung der Website und ihrer Funktionen.
Löschung
Die Verbindungsdaten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist grundsätzlich der Fall, wenn die jeweilige Browser-Sitzung beendet ist.
Ihre Betroffenenrechte
Unter den angegebenen Kontaktdaten können Sie jederzeit folgende Rechte ausüben:
Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und
Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z.B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.
Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
7. Ihr Ansprechpartner für Datenschutz
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte per E-Mail oder postalisch an:
DoctorBox GmbH, Lietzenburger Straße 107, 10707 Berlin, [datenschutz@doctorbox.de] .
Datenschutzbeauftragter:
Dietmar Gätcke
Freiheit 12A
12555 Berlin
Tel.: 030 / 56583509
Fax.: 030 / 56700192
E-Mail: info@DSBplus.de