X
Hier können Sie die Schriftgröße anpassen.
Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie über den Umgang mit Ihren Daten. Unsere Erhebung, Verarbeitung und Nutzung personenbezogener Daten erfolgt ausschließlich im Einklang mit den gesetzlichen Bestimmungen der EU-Verordnung 679/2016 (DSGVO) und des ergänzenden Bundesdatenschutzgesetzes. Betreiberin der App und Verantwortliche im Sinne des Datenschutzrechts ist die DOCTORBOX GmbH („ wir“/„ unsere“/„ uns“) mit Sitz in der Lietzenburger Straße 107, 10629 Berlin, office@doctorbox.de.
Bitte lesen Sie diese Datenschutzerklärung vor der Nutzung unserer DoctorBox Applikation („App“) sorgfältig durch. Mit der Bereitstellung unserer App geben wir Ihnen die Möglichkeit, Ihre gesamten Gesundheitsdaten zentral an einem Ort zu sammeln, zu strukturieren, lokal auf Ihrem Gerät oder sicher in unserer Cloud zu speichern und/oder zu synchronisieren und Ihrem Arzt auf einfache Weise zugänglich zu machen („ Dienste“). Mit dem Anklicken des auf diese Datenschutzerklärung bezogenen Kästchens und des Bestätigungslinks, der an die von Ihnen hinterlegte E-Mail-Adresse gesendet wird, bestätigen Sie, dass Sie diese Datenschutzerklärung zur Kenntnis genommen haben. Möchten Sie diese Datenschutzerklärung nicht anerkennen, ist eine Nutzung unserer App leider nicht möglich.
Sofern Sie die App nutzen möchten, ohne das 18. Lebensjahr vollendet zu haben, ist hierfür die Zustimmung Ihres oder Ihrer Erziehungsberechtigten erforderlich. Bitte stellen Sie sicher, dass diese Zustimmung vorliegt. Sofern wir personenbezogene Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DSGVO verarbeiten, müssen Sie sicherstellen, dass Ihr Erziehungsberechtigter bzw. Ihre Erziehungsberechtigten auch hiermit einverstanden sind. Wir können Sie dazu auffordern, einen entsprechenden Nachweis zu erbringen oder uns die Zustimmung ausdrücklich zu bestätigen. In jedem Fall sind Sie uns gegenüber dafür verantwortlich, wenn Sie die App entgegen Ihrer Angaben ohne Zustimmung Ihres oder Ihrer Erziehungsberechtigten nutzen oder eine konkrete Einwilligung in die Nutzung Ihrer Daten ohne eine solche Zustimmung erteilen.
1. Erhebung, Verarbeitung und Nutzung Ihrer Daten
Zur Bereitstellung unserer Dienste ist die Erhebung, Verarbeitung und Nutzung von Daten und Informationen zu Ihrer Person („personenbezogene Daten“) erforderlich. Wir verwenden Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO ausschließlich zur Bereitstellung unserer Dienste für Sie bzw. aufgrund Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, wenn Sie Gesundheitsdaten freiwillig in der App hochladen.
1.1. Übersicht der App Berechtigungen, Zwecke und Rechtsgrundlagen der Verarbeitungen
| Ziff. | Verarbeitung und Zweck | Rechtsgrundlage | Berechtigung in der App |
| (1) | Bei Registrierung erheben und speichern wir Ihren Vorname, Nachnamen, Geburtsdatum sowie Ihre E-Mail Adresse um eine Nutzung der Dienste unserer App gewährleisten zu können. | Art. 6 (1) 1 b) DSGVO: Auf Grundlage der zwischen Ihnen und uns geltenden Allgemeinen Geschäftsbedinungen für die DoctorBox |
- |
| (2) | Sie können in Ihrem DoctorBox-Konto Gesundheits und Fitnessdaten hinterlegen. Darunter fallen Informationen und Dokumente mit Informationen über Ihre Befunde, Symptome, Gesundheitszustand, Arzttermine, Medikamente, medizinische Behandlung, Krankenkasse und Abrechnung („Gesundheitsdaten“) hochladen und speichern (als Foto und Video oder Datei oder Audiodaten). Die Erhebung und Verarbeitung Ihrer Gesundheitsdaten durch uns erfolgt ausschließlich, um Ihnen unsere Dienste bereitzustellen bzw. auf Ihren ausdrücklichen Wunsch. | Art. 6 (1) 1 a) bzw. Art. 9 (2) a) DSGVO: Einwilligung durch Einschalten der Kamerafunktion, Dateizugriff oder Audiaufnahme nach Aufforderung in der App. Sie können die Einwilligung jederzeit für die Zukunft widerrufen, indem Sie Ihre Kamera-, Dateizugriffs- Audioberechtigung ausschalten. | Kamera-, Dateizugriffs- Audioberechtigung |
| (3) | Sie können in Ihrem DoctorBox-Konto COVID-19 Testergebnisse und Impfnachweise hinterlegen. Die Erhebung und Verarbeitung Ihrer Gesundheitsdaten durch uns erfolgt ausschließlich, um Ihnen unsere Dienste bereitzustellen bzw. auf Ihren ausdrücklichen Wunsch. | Art. 6 (1) 1 a) bzw. Art. 9 (2) a) DSGVO: Einwilligung durch Einschalten der Kamerafunktion nach Aufforderung in der App. Sie können die Einwilligung jederzeit für die Zukunft widerrufen, indem Sie Ihre Kameraberechtigung ausschalten. | Kameraberechtigung |
| (4) | Sie können in Ihrem DoctorBox-Konto Notfall-Kontakte hinterlagen. Die Erhebung und Verarbeitung dieser Daten durch uns erfolgt ausschließlich, um Ihnen unsere Dienste bereitzustellen bzw. auf Ihren ausdrücklichen Wunsch. | Art. 6 (1) 1 a) DSGVO: Einwilligung durch Einschalten der Kontaktzugriffsberechtigung nach Aufforderung in der App. Sie können die Einwilligung jederzeit für die Zukunft widerrufen, indem Sie Ihre Kontaktzugriffsberechtigung ausschalten. | Kontaktzugriffsberechtigung |
| (5) | Sie können in Ihrem DoctorBox-Konto eine Verifizierung Ihrer Identität über die Übertragung von Ausweisdaten als Foto und Videos beantragen. Die Erhebung und Verarbeitung dieser Daten durch uns erfolgt ausschließlich, um Ihnen unsere Dienste bereitzustellen bzw. auf Ihren ausdrücklichen Wunsch. | Art. 6 (1) 1 a) DSGVO: Einwilligung durch Durchführen der Verifizierung und Zugriff auf die Kameraberechtigung nach Aufforderung in der App. Sie können die Einwilligung jederzeit für die Zukunft widerrufen, indem Sie Ihre Kameraberechtigung ausschalten. | Kameraberechtigung |
| (6) | Sie können in Ihrem DoctorBox-Konto ein automatisiertes Kontakttagebuch führen - dafür ist die Aktivierung der Bluetooth- und GPS-Berechtigung (ungefährer und genauer Standort) notwendig. Die Erhebung und Verarbeitung Ihrer Lokalisierungsdaten durch uns erfolgt ausschließlich, um Ihnen unsere Dienste bereitzustellen bzw, auf Ihren ausdrücklichen Wunsch. | Art. 6 (1) 1 a) DSGVO: Einwilligung durch Einschalten der Bluetooth- und GPS-Berechtigung nach Aufforderung in der App. Sie können die Einwilligung jederzeit für die Zukunft widerrufen, indem Sie dies in den Beacon Einstellungen ausschalten. | Bluetooth- und GPS-Berechtigung (ungefährer und genauer Standort) |
1.2. Downloaddaten, Kontaktdaten und Zahlungsdaten
Zum Herunterladen unserer App aus dem App oder Play Store ist die Verarbeitung bestimmter Daten, nämlich Ihres Nutzernamen, Ihrer E-Mail-Adresse, der Kundennummer Ihres App Store Accounts, dem Zeitpunkt des Downloads und der individuellen Gerätekennziffer („ Downloaddaten“) notwendig.
Bei der Anmeldung in unserer App müssen Sie Ihre E-Mail-Adresse sowie Ihr Geburtsdatum angeben und Ihren Nutzernamen und ein Kennwort festlegen („ Kontaktdaten“). Diese Daten benötigen wir zur Einrichtung Ihres individuellen, nur für Sie zugänglichen Nutzerkontos bei DoctorBox („ DoctorBox-Konto“), über das wir Ihnen unsere Dienste zur Verfügung stellen. Wir können es Ihnen auch ermöglichen, sich über einen anderen Dienstleister anzumelden. Dies ist jedoch freiwillig und stellt lediglich eine Ergänzung des üblichen Anmeldeprozesses dar. Sollten Sie von diesem Angebot Gebrauch machen, unterliegt die Nutzung dieses anderen Dienstes den Nutzungsbedingungen des jeweiligen Anbieters und wir haben keinen Einfluss darauf, wie dieser Ihre Daten verarbeitet. Bitte machen Sie sich daher mit den Datenschutzbestimmungen des Dienstleisters vertraut. Für einige besonders sicherheitsrelevante Funktionen der App kann eine Verifizierung Ihres DoctorBox-Kontos erforderlich sein oder werden. Hierauf werden wir Sie in der App gesondert hinweisen. Sofern Sie diese Funktion nutzen möchten, müssen Sie ein Foto Ihres Personalausweises machen, auf dem die aufgedruckten Informationen erkennbar sind und in der App hochladen. Hierzu steht Ihnen eine Funktion innerhalb der App zur Verfügung. Die Kopie wird auf unserem Server erkennbar als „Kopie“ markiert gespeichert und ausschließlich dazu verwendet, um Ihre Identität zu überprüfen. Dies geschieht, indem Sie nach dem Hochladen des Bildes ein Video von sich selbst machen, in dem Sie Fragen zu den auf dem Ausweis gedruckten Daten beantworten oder neben sich Ihren Ausweis in die Kamera halten („Alive Check“). Dieses Video wird dann von uns manuell mit dem zuvor hochgeladenen Foto abgeglichen. Nach gelungener Verifizierung werden die Daten umgehend wieder gelöscht. Mit dem Hochladen des Fotos erklären Sie Ihre Einwilligung in die Verwendung durch uns zum Zweck der Verifizierung Ihres DoctorBox-Kontos. Sie können Ihre Einwilligung jederzeit durch E-Mail an datenschutz@doctorbox.de widerrufen, dann stehen Ihnen die Funktionen, die eine Verifizierung des DoctorBox-Kontos erfordern, nicht zur Verfügung.
Sollten unsere Dienste in Zukunft gegen Entgelt angeboten werden, benötigen wir auch weitere Information zu dem von Ihnen verwendeten Zahlungsmittel („ Zahlungsdaten“). Wir werden Sie über die konkret benötigten Zahlungsdaten informieren, sobald die von Ihnen genutzten Dienste zahlungspflichtig werden.
Die Erhebung und Verarbeitung Ihrer Zahlungsdaten durch uns erfolgt ausschließlich zur Abwicklung des Zahlungsvorganges.
1.3. Weitere persönliche Daten und Gesundheitsdaten
Sie können in Ihrem DoctorBox-Konto auch Ihr Geschlecht, Gewicht und Größe, Erkrankungen und Allergien („ weitere persönliche Daten“) eingeben. Die Erhebung und Verarbeitung Ihrer weiteren persönlichen Daten durch uns erfolgt ausschließlich, um Ihnen unsere Dienste bereitzustellen.
Sie können in Ihrem DoctorBox-Konto Informationen und Dokumente mit Informationen über Ihre Befunde, Symptome, Gesundheitszustand, Arzttermine, Medikamente, medizinische Behandlung, Krankenkasse und Abrechnung („ Gesundheitsdaten“) hochladen und speichern. Die Erhebung und Verarbeitung Ihrer Gesundheitsdaten durch uns erfolgt ausschließlich, um Ihnen unsere Dienste bereitzustellen.
Mit dem Hochladen der Dokumente bzw. der Einladung an Ärzte oder Krankenhäuser zum Hochladen erteilen Sie Ihre Einwilligung, dass wir die betroffenen Gesundheitsdaten in Ihrem DoctorBox-Konto für Sie speichern und im Einklang mit dieser Datenschutzerklärung für Sie bereithalten. Sofern Sie diese Einwilligung widerrufen möchten, können Sie die Dokumente jederzeit aus Ihrem DoctorBox-Konto löschen.
Diese Daten werden von uns in anonymisierter Form zur Auswertung und Verbesserung unserer Dienste genutzt. Ein Rückschluss auf Ihre Person ist dabei ausgeschlossen.
1.4. Trockenbluttest-Ergebnisse
Sofern Sie von der DoctorBox Service GmbH einen Trockenbluttest zur Selbstanwendung bestellt und diesen entsprechend der Allgemeinen Geschäftsbedingungen der DoctorBox Service GmbH an das teilnehmende Labor geschickt haben, werden Ihnen die Ergebnisse von dem Labor über eine Schnittstelle in der App angezeigt. Sofern Sie dies wünschen, werden wir aus dem Testergebnis und den in der App hinterlegten personenbezogenen Daten (Name und Geburtsdatum) automatisch einen entsprechenden personalisierten pdf-Befund erstellen. Dieser Befund wird nur im Falle einer aktiven und eindeutigen Entscheidung durch Sie erstellt und gespeichert (Einwilligung). Sofern Sie Ihr Einwilligung widerrufen möchten, können Sie den Befund jederzeit löschen.
1.5. Technische und sonstige Daten
Wir speichern lediglich Zugriffsdaten, insbesondere Ihre IP-Adresse (anonymisiert), Browser-Version, Betriebssystem-Version und App-Version.
Diese Daten werden ausschließlich dazu genutzt, um Ihnen den Zugang zu und die Nutzung unserer Dienste zu ermöglichen und werden zur Verbesserung unseres Angebotes anonymisiert ausgewertet, ohne einen direkten Rückschluss auf Ihre Person zu ermöglichen. Diese Daten werden nicht mit anderen von Ihnen angegebenen Daten zusammengeführt. Die Nutzung der Daten zu diesen Zwecken ist zum Schutz unseres berechtigten Interesses an der Erbringung und Verbesserung unserer Dienste nach Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt. Diese Daten werden von uns gelöscht, sobald sie für die Zwecke, zu denen sie erhoben wurden, nicht mehr erforderlich sind.
1.6. Cookies
Wir verwenden Cookies, um Ihre Identität beim Einloggen in die App zu verifizieren. Dies ist erforderlich, um Sie bei der Nutzung der App zu authentifizieren und Ihnen die Nutzung der App nach dem Einloggen zu ermöglichen. Cookies sind kleine Dateien, die beim Einloggen in die App auf Ihrem Gerät gespeichert und nach Schließen Ihres Browsers wieder gelöscht werden (Session Cookies).
1.7. Zusendung von Zusätzlichen Informationen, Bereitstellung von Diensten Dritter und Einwilligung
Wir können Ihnen an Ihre E-Mail-Adresse oder auch unmittelbar in der App interessante zusätzliche Informationen über neue Funktionen der App oder auch anderer Doctorbox-Produkte anzeigen, von denen wir glauben, dass diese für Sie relevant sind. Sofern Sie derartige Informationen nicht mehr erhalten möchten, können Sie den entsprechenden „Opt Out“-Link in der jeweiligen Nachricht anklicken.
Wir können Ihnen innerhalb der App auch über eine Schnittstelle Zugang zu zusätzlichen Diensten Dritter anbieten. In diesem Fall sind diese Dritten ausschließlich für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Wir werden Sie rechtzeitig darauf hinweisen, wenn ein Dienst eines Dritten in Anspruch genommen wird und ebenfalls auf die hierfür geltenden Datenschutzbestimmungen des Dritten. Gegebenenfalls werden wir in diesem Zusammenhang auch Ihre Einwilligung erfragen, sofern dies für die Nutzung des Dienstes erforderlich ist. Sofern wir Sie nicht ausdrücklich anderweitig hierüber informieren bzw. Ihre Einwilligung einholen, werden keine personenbezogenen Daten aus der App an den Dritten übermittelt. Sofern Sie dem ausdrücklich zustimmen, können bestimmte Daten vom Drittanbieter in Ihr DoctorBox-Konto übernommen werden (z.B. eine aufgrund eines Tests oder einer Einschätzung von einem Dritten diagnostizierte Erkrankung oder Allergie). Sie können diese Einwilligung jederzeit widerrufen, indem Sie die betroffenen Informationen aus Ihrem DoctorBox-Konto löschen.
Sofern Sie uns in der App Ihre ausdrückliche Einwilligung gem. Art. 9 Abs. 1 lit. a) DSGVO erteilen, können wir auch bestimmte Inhalte aus Ihrer Gesundheitsakte auslesen, um Ihnen basierend auf diesen Informationen spezifische Angebote oder Informationen mitzuteilen. Wir werten in diesem Rahmen z.B. den ICD-Wert der in Ihrer App hochgeladenen ärztlichen Befunde aus. Bei der ICD (International Classification of Diseases) handelt es sich um eine von der WHO herausgegebene Liste mit Klassifizierungscodes für Erkrankungen, Beschwerden, Symptomen. Auf Basis dieses ICD-Wertes können wir erkennen, welche Produkte Ihnen in Ihrer konkreten Situation behilflich sein könnten. Bei dem ICD-Wert oder sonstigen Informationen in Ihrer App handelt es sich um Gesundheitsdaten, also um eine „besondere Kategorie personenbezogener Daten“, die gemäß Art. 9 DSGVO besonderem Schutz unterliegen und daher nur unter sehr engen gesetzlichen Voraussetzungen von uns verarbeitet werden dürfen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie im Einwilligungstool der App eine andere Entscheidung treffen.
Auf Grundlage der von Ihnen in der App bereitgestellten Gesundheitsinformationen können wir Ihnen geeignete Dienste oder Produkte von Dritten in der App empfehlen. Wir können diese Empfehlungen nicht einsehen und speichern sie auch nicht, da die Empfehlungen durch einen automatischen Prozess auf Ihrem Gerät selbst errechnet werden. Sofern Sie einer der Empfehlungen folgen, werden Sie auf die Website des Anbieters weitergeleitet. Der Drittanbieter erhält dabei keine Informationen aus Ihrer App, bis auf die Tatsache, dass Sie von der App an den Anbieter weitergeleitet werden. Der jeweilige Anbieter kann uns in anonymisierter Form über die Anzahl der Nutzer informieren, die aus der App auf sein Angebot weitergeleitet wurden. Weitere Informationen über die Interaktion mit dem Drittanbieter erhalten wir nicht, auch nicht darüber, ob Sie einer bestimmten Empfehlung gefolgt sind. Sie verlassen bei der Weiterleitung die App und wir haben keinen Einfluss mehr darauf, welche Daten der Anbieter des empfohlenen Produkts auf seiner Website von Ihnen erfasst. Bitte machen Sie sich insofern mit den Datenschutzbestimmungen des jeweiligen Drittanbieters vertraut.
2. Weitergabe an Dritte
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit dies zur Bereitstellung und Nutzung unserer Dienste und zur Zahlungsabwicklung unbedingt notwendig ist. Diese Weitergaben sind für die ordnungsgemäße Erbringung unserer Dienste erforderlich und erfolgt im Einklang mit dem geltenden Datenschutzrecht.
2.1. App Store / Play Store
Beim Herunterladen der App werden die dafür notwendigen Informationen, die Downloaddaten, an den App oder Play Store übertragen. Auf diese Datenerhebung haben wir jedoch keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten soweit dies für das Herunterladen der App auf Ihr Gerät notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert.
2.2. Unsere Dienstleister
Wir beauftragen dritte Unternehmen mit der Erfüllung von Aufgaben zum Zweck der Bereitstellung unserer Dienste („ Auftragsverarbeiter“). Unsere Auftragsverarbeiter haben Zugang zu personenbezogenen Daten, die zur Erfüllung ihrer Aufgaben benötigt werden. Wir verlangen von unseren Auftragsverarbeitern im Rahmen der gesetzlichen Anforderungen eine Einverständniserklärung zur vertraulichen Behandlung sämtlicher an diese weitergegebener Informationen sowie zur ausschließlichen Nutzung der Informationen im Rahmen des Vertragszwecks.
2.3. Von Ihnen ausgewählte Ärzte
Nur dann, wenn Sie alle oder einzelne Gesundheitsdaten und/oder weiteren persönlichen Daten an einen von Ihnen ausgewählten Arzt freigegeben und dadurch Ihre Einwilligung erklärt haben, geben wir diese Gesundheitsdaten und/oder weiteren persönlichen Daten an den Arzt weiter.
2.4. Notfallsticker
Sie können ferner selbst über die Weitergabe bestimmter Daten an Dritte mittels unseres „Notfallstickers“ entscheiden. Dies ist ein physischer Aufkleber, den Sie in Arztpraxen erhalten können. Sie können einen Notfallsticker mit Ihrem DoctorBox-Konto verbinden und bestimmte Daten, die Sie in Ihrem DoctorBox-Konto hinterlegt haben, für Dritte freigeben. Dies erfordert in jedem Fall eine aktive, einzelfallbezogene Freigabe von bestimmten Daten durch Sie. Auf den Notfallsticker sind eine Sharing ID und eine PIN abgedruckt. Ein Dritter, dem der Notfallsticker zugänglich gemacht wird, kann durch Eingabe dieser Daten die von Ihnen hinterlegten Daten über eine auf dem Notfallsticker angegebene Website einsehen. Dies kann z.B. hilfreich sein, wenn Sie einen Unfall hatten und nicht ansprechbar sind, um Notärzten Allergien, Erkrankungen oder ähnliche hilfreiche Informationen zur Verfügung zu stellen. Allerdings kann jede Person, die Zugang zu Ihrem Notfallsticker hat, die dort hinterlegten Informationen abrufen, Sie sollten daher vorsichtig sein, für wen Sie den Notfallsticker einsehbar machen und welche Daten Sie hinterlegen. Die Verwendung des Notfallstickers liegt in Ihrer eigenen Verantwortung. Mit der Einrichtung des Notfallstickers erteilen Sie Ihre Einwilligung, dass wir den Personen, die über die Zugangsdaten des Notfallstickers verfügen, Zugang zu den von Ihnen hinterlegten Daten gewähren.
Sie können einen von Ihnen aktivierten Notfallsticker jederzeit in der App wieder löschen, sodass die Zugangsdaten auf einem Notfallsticker nicht mehr geeignet sind, um die hinterlegten Daten abzurufen. Sie können ebenfalls jederzeit die hinterlegten Daten löschen, ändern oder ergänzen.
2.5. Einbindung der Schnittstelle der Doctorbox Leuchtturm GmbH
Wenn Sie die entsprechende Kontakttagebuch-Funktion innerhalb der App aktivieren, stellt die App in regelmäßigen Abständen eine Verbindung zu den Servern der Doctorbox Leuchtturm GmbH her, um die aktuelle Liste aller teilnehmenden Treffpunkte (z.B. Geschäfte oder sonstige Räumlichkeiten, die an dem Leuchtturm-Projekt teilnehmen) herunterzuladen zum Zweck die empfangenen Kontakt-Beacon Signale den jeweiligen Treffpunkten zuordnen zu können. Weiterhin wird die Verbindung zu Servern der DoctorBox Leuchtturm GmbH genutzt, um die geführte Liste mit Treffpunkten, in denen ein Infektionsfall gemeldet wurde, herunterzuladen und lokal abzugleichen. Das Kontakttagebuch wird lokal auf Ihrem Gerät geführt und Doctorbox hat keine Einsicht in diese Daten. Sie können die Daten jederzeit selbstständig ändern oder ergänzen. Zur Durchleitung der Daten von den Servern der Doctorbox Leuchtturm GmbH an Ihr Gerät ist aber eine Durchleitung der Daten durch die IT-Infrastruktur von Doctorbox erforderlich. Doctorbox wird diese Daten lediglich zu dem Zweck und in dem Umfang verarbeiten, der erforderlich ist, um Ihnen das Kontakttagebuch zur Verfügung stellen zu können. Dies ist zur Erfüllung des Vertragsverhältnisses zwischen Ihnen und Doctorbox gemäß Art. 6 Abs. 1 lit. b) DSGVO bzw. zum Schutz der berechtigten Interessen von Doctorbox gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Zurverfügungstellung der Funktionen der App erforderlich. Doctorbox wird die Daten nicht an Dritte weitergeben, es sei denn, Sie wünschen dies ausdrücklich (z.B. auf Anfrage einer Gesundheitsbehörde zur Vorlage eines Kontakttagebuchs). Die Weitergabe erfolgt dann auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DSGVO.
Für die Durchleitung Ihrer Daten, die über die Schnittstelle der Doctorbox Leuchtturm GmbH übermittelt werden, die Aktualisierung des Kontakttagebuchs und den Abgleich mit positiv gemeldeten Räumlichkeiten sind wir mit der Doctorbox Leuchtturm GmbH datenschutzrechtlicher Hinsicht gemeinsam verantwortlich im Sinne von Art. 26 DSGVO. Wir haben mit der Doctorbox Leuchtturm GmbH eine Vereinbarung abgeschlossen, nach der für die Bearbeitung Ihrer Anfragen gemäß Art. 13 ff. DSGVO (die wir Ihnen weiter unten ausführlich darstellen) die inhaltlich verantwortliche Partei zuständig ist. Wir haben uns jedoch gegenseitig verpflichtet, uns bei datenschutzrechtlichen Anfragen von betroffenen Personen zu unterstützen bzw. diese weiterzuleiten, wenn Sie nicht direkt die inhaltlich verantwortliche Partei ansprechen. Ihre Anfragen werden also in jedem Fall an den richtigen Verantwortlichen weitergeleitet.
3. Deutsche Datensicherheit
Ihre personenbezogenen Daten werden während der Übertragung über das Internet mittels Transport Layer Security / Secure Sockets Layer (TLS / SSL) verschlüsselt. Die auf dem Endgerät gespeicherten Daten sind ebenfalls verschlüsselt und nur von Ihnen mittels Passwort und/oder Fingerabdruck zugänglich.
Wenn Sie die „Sicherheitsoption Extrem“ gewählt haben, wird unsere App auf Ihr Gerät geladen und kann ohne Zugriff auf das Internet oder die Cloud-Funktion verwendet werden.
In der „Sicherheitsoption Ausgewogen“ werden Ihre personenbezogenen Daten von uns ausschließlich auf Servern in Deutschland gespeichert, die vom Bundesinstitut für Sicherheit in der Informationstechnologie (BSI) zertifiziert sind.
Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen.
4. Speicherdauer
Wir werden Ihre personenbezogenen Daten nur so lange speichern, wie dies zur Erbringung unserer Dienste erforderlich ist. Wir löschen unverzüglich sämtliche Ihrer für diese Zwecke nicht erforderlichen Daten. Wenn Sie Ihr DoctorBox-Konto schließen, werden wir sämtliche von Ihnen gespeicherten personenbezogenen Daten unverzüglich löschen. An die Stelle der Löschung tritt eine Sperrung, soweit einer Löschung gesetzliche oder vertragliche Aufbewahrungsfristen entgegenstehen.
5. Ihre Rechte
5.1. Widerrufsrecht
Sie können Ihre Einwilligung zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch uns jederzeit widerrufen. Für Daten, die Sie selbst in der App zur Verfügung gestellt haben, können Sie den Widerruf einfach durch Entfernen der jeweiligen Daten aus der App ausüben.
5.2. Auskunftsanspruch
Sie haben das Recht, gemäß § 34 BDSG bzw. Art. 15 DSGVO jederzeit von uns Auskunft zu verlangen über die zu Ihrer Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, ebenso zu den Empfängern oder den Kategorien von Empfängern, an die Ihre Daten weitergegeben werden, sowie zum Zweck der Speicherung.
5.3. Weitere Rechte
Sie haben das Recht, gemäß Art. 16 DSGVO die Berichtigung unrichtiger personenbezogener Daten und gemäß Art. 17 DSGVO die Löschung oder gemäß Art. 18 DSGVO die Sperrung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Ferner können Sie gemäß Art. 20 DSGVO die Herausgabe der zu Ihnen gespeicherten personenbezogenen Daten in einem gängigen Dateiformat an Sie selbst oder einen Dritten verlangen. Sofern wir Ihre personenbezogenen Daten aufgrund unserer überwiegenden Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, können Sie einer darauf gestützten Verarbeitung gemäß Art. 21 DSGVO widersprechen, sofern hierfür überwiegende Gründe bestehen, die sich aus Ihrer besonderen Situation ergeben. Sie können ferner der Zusendung von Direktwerbung widersprechen. Sollten Sie der Auffassung sein, dass wir Ihre Daten nicht im Einklang mit geltendem Recht verarbeiten, können Sie eine Beschwerde bei einer zuständigen Aufsichtsbehörde einlegen, z.B. an Ihrem Wohnort.
6. Ihr Ansprechpartner für Datenschutz
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte per E-Mail oder postalisch an:
DoctorBox GmbH, Lietzenburger Straße 107, 10629 Berlin, [datenschutz@doctorbox.de] . Datenschutzbeauftragter: Dietmar Gätcke - Kontakt