Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der jeweils anwendbaren datenschutzrechtlichen Bestimmungen (z.B. DSGVO sowie anwendbare nationale Datenschutzgesetze). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Plattform.

1. Verantwortlicher

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Daten bei der Registrierung

Bei der Registrierung auf unserer Plattform erheben wir folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer (optional, für Terminerinnerungen)
• Passwort (verschlüsselt gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.2 Daten bei der Terminbuchung

Bei der Buchung eines Termins verarbeiten wir:

• Name und Kontaktdaten
• Gewählter Arzt/Einrichtung
• Terminart und -zeit
• Ggf. Anmerkungen zum Termin

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.3 Technische Daten

Bei jedem Zugriff auf unsere Plattform werden automatisch folgende Daten erfasst:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Browsertyp und -version
• Betriebssystem
• Referrer-URL
• Aufgerufene Seiten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Optimierung der Plattform)

2.4 Standortdaten (sofern freigegeben)

Sofern Sie in Ihrem Browser bzw. Gerät die Standortfreigabe aktivieren, können wir Standortdaten (z.B. ungefähre oder genaue Position) verarbeiten, um standortbasierte Funktionen bereitzustellen (z.B. Arztsuche in Ihrer Nähe, Distanzberechnung, Kartenanzeige).

Die Standortfreigabe ist freiwillig. Sie können diese jederzeit in den Einstellungen Ihres Browsers/Geräts widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

2.5 Daten bei Zahlungen (sofern angeboten)

Sofern die Plattform eine Zahlungsfunktion anbietet, kann die Zahlungsabwicklung über einen externen Zahlungsdienstleister erfolgen (z.B. Stripe/Stripe Connect). In diesem Zusammenhang verarbeiten wir – abhängig vom konkreten Zahlungsvorgang – insbesondere:

• Name und Kontaktdaten (z.B. E-Mail-Adresse)
• Zahlungsbetrag, Währung, Datum/Uhrzeit
• Informationen zum Leistungserbringer/Empfänger
• Zahlungsstatus sowie Transaktions-/Zahlungsreferenzen

Zahlungsdaten wie vollständige Kreditkartendaten werden dabei üblicherweise direkt vom Zahlungsdienstleister verarbeitet; wir erhalten regelmäßig keine vollständigen Karten- oder Kontodaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention und Nachweisbarkeit).

3. Besondere Kategorien personenbezogener Daten

3.1 ExploreYourDoc als Vermittlungsplattform

Bei der reinen Arztsuche und Terminbuchung über die Patienten-Plattform können Sie freiwillig Gesundheitsinformationen angeben (z.B. Besuchsgrund oder Anmerkungen). Diese werden an den gewählten Leistungserbringer übermittelt, um Ihren Termin vorzubereiten.

3.2 ExploreYourDoc Pro (Praxissoftware)

Nutzt Ihr Arzt ExploreYourDoc Pro als Praxissoftware, werden im Rahmen der Behandlung umfangreichere Gesundheitsdaten verarbeitet. ExploreYourDoc agiert hierbei als Auftragsverarbeiter im Auftrag der jeweiligen medizinischen Einrichtung (Verantwortlicher). Dies kann unter anderem folgende Datenkategorien umfassen:

• Stammdaten: Name, Geburtsdatum, Adresse, Kontaktdaten, Sozialversicherungsnummer
• Medizinische Daten: Diagnosen, Anamnese, Befunde, Behandlungsverläufe
• Dokumentation: Arztbriefe, Laborergebnisse, Bilddateien
• Formulare: Vom Arzt bereitgestellte Formulare (z.B. Anamnesebögen), die Sie vor oder während Ihres Besuchs digital ausfüllen
• Verschreibungen: Medikamente, Dosierungen

Die Verantwortung für die Rechtmäßigkeit dieser Datenverarbeitung liegt beim jeweiligen medizinischen Leistungserbringer. Dieser unterliegt zudem der ärztlichen Schweigepflicht.

3.3 Schutzmaßnahmen

Alle Gesundheitsdaten werden verschlüsselt übertragen und gespeichert. Der Zugriff ist streng auf den behandelnden Arzt und dessen autorisiertes Praxispersonal beschränkt. ExploreYourDoc hat keinen eigenständigen Zugriff auf Ihre Gesundheitsdaten.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) bzw. Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung) in Verbindung mit nationalen Umsetzungsvorschriften (z.B. § 1 Abs. 2 DSG Österreich, § 22 BDSG Deutschland).

4. Einsatz von Drittanbietern

4.1 Twilio (SMS-Benachrichtigungen)

Sie können die SMS-Benachrichtigungen jederzeit in Ihren Kontoeinstellungen deaktivieren.

4.2 SendGrid (E-Mail-Versand)

4.3 Newsletter (SendGrid)

Sie können sich jederzeit vom Newsletter abmelden. In jeder Newsletter-E-Mail finden Sie einen Abmeldelink.

4.4 Google Maps

Google Maps wird erst nach Ihrer Einwilligung geladen. Sie können die Einwilligung in den Cookie-Einstellungen verwalten.

4.5 Google Analytics

Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung. Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Plugin unter tools.google.com/dlpage/gaoptout installieren oder die Einwilligung in unseren Cookie-Einstellungen widerrufen.

4.6 Stripe / Stripe Connect (Zahlungsabwicklung, sofern angeboten)

4.7 Vercel Analytics

4.8 Google Ads (Conversion-Tracking)

4.9 Microsoft Azure (Backend-Server & Dokumentenspeicher)

4.10 MongoDB Atlas (Cloud-Datenbank)

5. Cookies

5.1 Technisch notwendige Cookies

Wir verwenden technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind:

• Session-Cookies für die Authentifizierung
• Sicherheits-Cookies (CSRF-Schutz)
• Präferenz-Cookies (Sprache, Einstellungen)
• Zahlungs-/Sicherheits-Cookies (z.B. von Stripe), sofern Sie die Zahlungsfunktion nutzen (z.B. zur Betrugsprävention und sicheren Zahlungsabwicklung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

5.2 Optionale Cookies

Mit Ihrer Einwilligung setzen wir zusätzliche Cookies für Analyse- und Marketingzwecke ein:

• Google Ads (Conversion-Tracking & Remarketing)
• Vercel Analytics (Nutzungsanalyse)
• Google Maps (Karteneinbindung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer der Seite ändern.

6. Ihre Rechte

Ihnen stehen grundsätzlich folgende Rechte zu:

6.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über Ihre verarbeiteten personenbezogenen Daten verlangen.

6.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen.

6.3 Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wenn Sie Inhaber:in eines auf ExploreYourDoc gelisteten Profils sind und die Löschung dieses Profils wünschen, können Sie eine Löschanfrage direkt über unsere Löschanfrage-Seite einreichen. Zur Verifizierung Ihrer Identität ist ein offizielles Dokument (z. B. Lichtbildausweis oder ärztlicher Ausweis) erforderlich. Wir bearbeiten Ihre Anfrage innerhalb von 14 Werktagen.

6.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

6.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.

6.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigten Interessen basiert.

6.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: privacy@exploreyourdoc.com

7. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Zerstörung zu schützen:

• SSL/TLS-Verschlüsselung aller Datenübertragungen
• Verschlüsselte Datenspeicherung (AES-256)
• Regelmäßige Sicherheitsupdates
• Zugriffskontrolle nach dem Prinzip der minimalen Berechtigung
• Hosting und Datenspeicherung in EU-Rechenzentren (Microsoft Azure und MongoDB Atlas, Standort Frankfurt)

8. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

• Nutzerkonto: Bis zur Löschung durch den Nutzer
• Terminbuchungen: 3 Jahre nach dem Termin
• Protokolldaten: 12 Monate
• Newsletter-Daten: Bis zum Widerruf der Einwilligung

9. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR erfolgt nur, wenn:

• ein Angemessenheitsbeschluss der EU-Kommission vorliegt
• Standardvertragsklauseln (SCCs) abgeschlossen wurden
• andere geeignete Garantien gemäß Art. 46 DSGVO bestehen

Bei der Nutzung von US-amerikanischen Dienstleistern (Google, Twilio/SendGrid, Microsoft Azure, MongoDB Atlas, Vercel, Stripe) stützen wir uns auf das EU-US Data Privacy Framework sowie zusätzlich abgeschlossene Standardvertragsklauseln. Alle personenbezogenen Daten werden in EU-Rechenzentren (Frankfurt, Deutschland) gespeichert und verarbeitet.

10. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

12. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an: