Datenschutz auf einen Blick
- Verantwortlicher: Docto24 (DOCTO LTD), Wood Green, London
- EU-Repräsentant und DPO: benannt (Art. 27 DSGVO)
- Datenverarbeitung: zur Vertragsdurchführung und Telemedizin (Art. 6 lit. b, Art. 9 lit. h DSGVO)
- Betroffenenrechte: Auskunft, Löschung, Widerspruch u.v.m.
- Detailinfos: siehe nachfolgende Abschnitte
1. Verantwortlicher und Kontakt
Docto24 (DOCTO LTD)
Dept 5950, 196 High Road, Wood Green, London N22 8HH, United Kingdom
E‑Mail: privacy@docto24.de
2. Datenschutzbeauftragter
Für EU-Nutzer: Max Mustermann, E‑Mail: dpo@docto24.de
3. Geltungsbereich
Diese Erklärung gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen der Nutzung der Docto24-Web- und App-Plattform.
4. Begriffsdefinitionen
- „Personenbezogene Daten“: Informationen über eine identifizierte oder identifizierbare natürliche Person.
- „Verarbeitung“: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten.
5. Rechtsgrundlagen
- EU: DSGVO Art. 6 (1) lit. b (Vertrag), lit. c (gesetzliche Pflicht), lit. f (berechtigte Interessen); Art. 9 (2) lit. h (Gesundheitsdaten).
- UK: UK-GDPR (DPA 2018) Schedule 1 Sch. 1 (2)(a), (c), (f).
6. Datenkategorien und Zwecke
| Kategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Stammdaten (Name, Adresse) | Vertragsabwicklung, Kommunikation | Art. 6 (1) lit. b DSGVO |
| Zahlungsdaten | Abrechnung von Beratungen | Art. 6 (1) lit. b DSGVO |
| Gesundheitsdaten (Fragen) | Fernbehandlung, Arzt-Diagnose | Art. 9 (2) lit. h DSGVO |
| Kommunikationsdaten (E‑Mail, Telefon) | Support, Terminmanagement | Art. 6 (1) lit. b DSGVO |
| Nutzungsdaten (Log‑Files) | IT-Sicherheit, Qualitätsmanagement | Art. 6 (1) lit. f DSGVO |
7. Empfänger der Daten
- Kooperationsärzte & Apotheken: Weitergabe zur Leistungserbringung.
- Zahlungsdienstleister (Stripe, PayPal): Abwicklung der Zahlungen.
- IT- und Hosting-Dienstleister: Betrieb und Wartung der Plattform.
- Behörden: Bei gesetzlichen Auskunftspflichten.
8. Datenübermittlung in Drittländer
Daten werden innerhalb der EU/UK verarbeitet. Eine Übermittlung in Drittländer erfolgt nur mit EU-Standardvertragsklauseln.
9. Speicherdauer
- Personenbezogene Daten: bis zum Ablauf gesetzlicher Aufbewahrungsfristen (Steuer- und Handelsrecht).
- Gesundheitsdaten: maximal 10 Jahre.
- Newsletter‑Daten: beim Abbestellen über Blacklist unbegrenzt gespeichert, nur für Abwehr weiterer Mailings.
- Kommentar‑Abonnements: bis Widerruf oder Löschung der Funktion gespeichert.
10. Rechte der Betroffenen
Betroffene haben das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16)
- Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
Zur Ausübung wenden Sie sich an privacy@docto24.de. Beschwerden bei Aufsichtsbehörde (z.B. ICO, BfDI).
11. Technische und organisatorische Maßnahmen
- TLS 1.2+ Verschlüsselung
- Ende-zu-Ende-Verschlüsselung bei Video-Konsultationen
- Regelmäßige Backups und Penetrationstests
- Zugriffskontrollen und Zugriffsschutz
12. Cookies und Tracking
- Notwendige Cookies: Session‑Cookies für Login und Sicherheitsfunktionen.
- Analytische Cookies: Matomo, Google Analytics – nur nach Einwilligung.
- Marketing‑Cookies: Meta‑Pixel, TikTok‑Pixel, Hotjar – nur nach Einwilligung.
- Einwilligungen über Borlabs Cookie; Anpassung jederzeit im Banner oder unter https://docto24.de/cookies.
13. Änderungen dieser Erklärung
Docto24 behält sich vor, diese Datenschutzerklärung anzupassen. Änderungen werden 30 Tage vor Inkrafttreten auf der Plattform veröffentlicht und per E‑Mail angekündigt.
14. Soziale Netzwerke
Docto24 ist in sozialen Netzwerken aktiv. Wir nutzen:
- Facebook: Like‑Button nur mit Einwilligung.
- Instagram: Profilbesuche nur mit Einwilligung.
- Twitter: Follow‑Button nur mit Einwilligung.
- LinkedIn: Profil‑Links nur mit Einwilligung.
- TikTok: Follow‑Button nur mit Einwilligung.
- YouTube: Videos im erweiterten Datenschutzmodus.
- Snapchat: Profil-Links nur mit Einwilligung.
Verknüpfungen und Datenverarbeitungs-Hinweise: https://docto24.de/social-media
15. Drittanbieter & Hosting
- Hosting & Infrastruktur: Hostinger (EU-Server)
- Zahlungsdienstleister: Stripe, PayPal, Klarna
- IAM: Keycloak
- CRM & Support: Zoho
- Analytics & Consent: Matomo, Borlabs Cookie
- Terminbuchung: Calendly
Datenübermittlungen: EU-Standardvertragsklauseln oder EU-US Data Privacy Framework.
16. Automatisierte Entscheidungen
Keine automatisierten Entscheidungsfindungen/Profiling (Art. 22 DSGVO).
17. Kontakt für Datenschutzanliegen
privacy@docto24.de (DPO) oder eu-rep@docto24.de (EU-Vertreter).
18. Patientenaufklärung (§ 7 Abs. 4 MPhG)
- Vor jeder Fernbehandlung erfolgt eine umfassende Aufklärung über Ablauf, Chancen, Risiken und Alternativen.
- Die Aufklärung findet im Gesundheitsfragebogen und/oder zu Beginn einer Videosprechstunde statt.
- Mit Versand des Fragebogens bzw. Bestätigung vor der Videoberatung erklärt der Nutzer sein Einverständnis.
19. Authentifizierung & Identitätsnachweis
Alternativ ist bei Live-Consultings das Ausweisdokument zu Beginn der Konsultation im Video vorzuzeigen.
Bei Ausfüllung des Gesundheitsfragebogens muss ein gültiges Ausweisdokument (Personalausweis oder Reisepass) hochgeladen werden.
