Datenschutzerklärung für arzttermin-suche.de

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Ein Datenschutzbeauftragter ist derzeit nicht benannt, sofern keine gesetzliche Verpflichtung zur Benennung besteht.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften, insbesondere der DSGVO und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

Wir verarbeiten insbesondere folgende Datenkategorien:

• Bestandsdaten, z. B. Name, E-Mail-Adresse und Kontaktdaten
• Kontodaten und Authentifizierungsdaten
• Such- und Präferenzdaten, z. B. hinterlegte Ärzte, Plattform-Links, Fachrichtungen, Terminart, Versicherungsart, Mindestvorlaufzeiten und sonstige Suchparameter
• Kommunikationsdaten, z. B. Telegram-ID, WhatsApp-Nummer, Signal-Kennung oder E-Mail-Adresse
• Termin- und Ergebnisdaten, z. B. erkannte Terminverfügbarkeiten, Zeitpunkte, Statusinformationen und Benachrichtigungen
• Nachweis- und Protokolldaten, z. B. Aktivitätslogs, Fehler- und Sicherheitsprotokolle
• Zahlungs- und Abonnementdaten
• Nutzungsdaten, Geräteinformationen und technische Protokolldaten

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten insbesondere zu folgenden Zwecken:

• zur Bereitstellung der Website und des Nutzerkontos,
• zur Durchführung von Registrierung, Login und Accountverwaltung,
• zur Einrichtung und Verwaltung Ihrer Suchaufträge,
• zur automatisierten Überwachung von Terminverfügbarkeiten auf von Ihnen angegebenen Plattformen oder Arztseiten,
• zur Benachrichtigung über gefundene Termine,
• zur Zahlungsabwicklung und Abo-Verwaltung,
• zur technischen Sicherheit, Fehleranalyse, Missbrauchsprävention und Systemüberwachung,
• zur Bearbeitung von Kontaktanfragen,
• zur datensparsamen statistischen Auswertung und Verbesserung der Website.

Rechtsgrundlagen sind je nach Verarbeitung insbesondere:

• Art. 6 Abs. 1 lit. a DSGVO für Verarbeitungen auf Grundlage Ihrer Einwilligung,
• Art. 6 Abs. 1 lit. b DSGVO für Verarbeitungen zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung unseres Vertrags mit Ihnen,
• Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Verpflichtungen,
• Art. 6 Abs. 1 lit. f DSGVO für Verarbeitungen auf Grundlage berechtigter Interessen, insbesondere zur IT-Sicherheit, Systemstabilität, Missbrauchsabwehr und internen Dokumentation,
• Art. 9 Abs. 2 lit. a DSGVO für die Verarbeitung besonderer Kategorien personenbezogener Daten auf Grundlage Ihrer ausdrücklichen Einwilligung.

4. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website werden automatisch technische Daten verarbeitet, die Ihr Browser an unsere Systeme übermittelt. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp, Betriebssystem, Referrer-URL, aufgerufene Seiten und sonstige technische Verbindungsdaten.

Die Verarbeitung dieser Daten ist erforderlich, um die Website auszuliefern, die Sicherheit und Stabilität unserer Systeme zu gewährleisten, Angriffe zu erkennen und technische Fehler zu analysieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. Cookies und Webanalyse

Unsere Website verwendet technisch erforderliche Cookies und vergleichbare Technologien nur insoweit, wie dies für die sichere Bereitstellung der Website, die Sitzungsverwaltung, den Login oder andere wesentliche Funktionen unseres Dienstes erforderlich ist.

Soweit der Zugriff auf Informationen in Ihrem Endgerät oder die Speicherung solcher Informationen erfolgt, geschieht dies nur im gesetzlich zulässigen Umfang.

Für die Webanalyse setzen wir GoatCounter in selbst gehosteter Form innerhalb unserer eigenen Infrastruktur ein.

Nach den Angaben des eingesetzten Systems speichert GoatCounter keine Cookies, kein localStorage und keine sonstigen Informationen im Browser zu Trackingzwecken. Außerdem werden im Rahmen dieser Konfiguration keine IP-Adressen und keine Tracker-IDs zur klassischen Nutzerverfolgung gespeichert. Die Auswertung erfolgt datensparsam und auf Basis aggregierter Statistikdaten.

GoatCounter dient dazu, die Nutzung unserer Website in aggregierter und datensparsamer Form auszuwerten und unser Angebot technisch und inhaltlich zu verbessern. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Reichweitenmessung und Optimierung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

Falls wir künftig zusätzliche einwilligungspflichtige Analyse-, Marketing- oder sonstige Tracking-Technologien einsetzen, werden wir Sie hierüber gesondert informieren und – soweit erforderlich – Ihre Einwilligung einholen.

6. Registrierung, Login und Nutzerkonto

Um unseren Dienst nutzen zu können, müssen Sie ein Nutzerkonto anlegen. Dabei verarbeiten wir die von Ihnen im Registrierungsprozess angegebenen Daten, insbesondere E-Mail-Adresse, Name, Login- und Kontoinformationen sowie technische Registrierungsdaten.

Zur Authentifizierung und Nutzerverwaltung setzen wir Kinde ein. Im Rahmen der Anmeldung können je nach gewählter Login-Methode zusätzliche Authentifizierungsdaten verarbeitet werden, etwa im Zusammenhang mit E-Mail-Login oder OAuth-Login.

Diese Verarbeitung ist erforderlich, um Ihr Nutzerkonto bereitzustellen, Sie zu authentifizieren, Ihr Konto zu sichern und die vertraglich geschuldeten Leistungen zu erbringen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Verarbeitung gesundheitsbezogener Daten

Im Rahmen unseres Dienstes können wir Daten verarbeiten, die Rückschlüsse auf Ihre gesundheitliche Situation, Ihre medizinischen Interessen oder Ihre Inanspruchnahme von Gesundheitsleistungen zulassen. Dazu gehören insbesondere Angaben zu gesuchten Ärzten oder Fachrichtungen, Terminarten, Versicherungsart, bevorzugten Behandlungszeiträumen, hinterlegten Arzt- oder Plattformprofilen, gefundenen Terminverfügbarkeiten sowie hiermit zusammenhängende Kommunikations- und Nachweisdaten.

Solche Daten können besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO darstellen. Die Verarbeitung solcher Daten erfolgt ausschließlich, soweit hierfür eine vorherige ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO vorliegt und die Verarbeitung zudem für die Bereitstellung des von Ihnen gewünschten Dienstes erforderlich ist.

Die Erteilung der Einwilligung ist freiwillig. Ohne diese Einwilligung kann der Dienst jedoch ganz oder teilweise nicht erbracht werden, soweit seine Nutzung notwendigerweise die Verarbeitung gesundheitsbezogener Daten voraussetzt.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

8. Suchaufträge und Terminmonitoring

Nach Einrichtung Ihres Kontos können Sie Suchaufträge anlegen und verwalten. Dabei verarbeiten wir insbesondere die von Ihnen hinterlegten Arzt- oder Praxisdaten, Doctolib- oder Jameda-Links, Fachrichtungen, Standorte, Terminarten, Versicherungsangaben, Mindestvorlaufzeiten und weitere Suchparameter.

Auf Grundlage dieser Angaben überwacht unser System in regelmäßigen Abständen die von Ihnen angegebenen externen Terminquellen auf verfügbare Termine. Dabei werden Ergebnisdaten verarbeitet, etwa Informationen über gefundene freie Termine, Zeitpunkte, Status, Trefferhistorien und technische Prüfergebnisse.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO sowie – soweit Gesundheitsdaten betroffen sind – Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

9. Benachrichtigungen per E-Mail und Messenger

Wir verarbeiten Ihre Kommunikationsdaten, um Sie über gefundene Termine, Statusänderungen, technische Hinweise oder vertragsbezogene Vorgänge zu informieren. Dies kann – je nach Ihrer Auswahl und je nach technischer Verfügbarkeit – insbesondere per E-Mail, Telegram, WhatsApp, Signal oder über das Nutzer-Dashboard erfolgen.

Wenn Sie einen Messenger-Dienst auswählen, werden die hierfür erforderlichen Kontaktdaten und Zustellinformationen verarbeitet. Bitte beachten Sie, dass bei der Nutzung externer Messenger auch deren eigene Datenschutzbestimmungen gelten und nicht ausgeschlossen werden kann, dass dort Meta- oder Kommunikationsdaten verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie – soweit besondere Kategorien personenbezogener Daten über den gewählten Kommunikationskanal übermittelt werden – Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

10. Zahlungsabwicklung und Abonnementverwaltung

Wenn Sie auf unserer Website einen kostenpflichtigen Tarif buchen, verarbeiten wir die für die Zahlungsabwicklung und Vertragsdurchführung erforderlichen personenbezogenen Daten. Hierzu gehören insbesondere Name, E-Mail-Adresse, Rechnungsanschrift, Zahlungsdaten, Transaktionsdaten, Angaben zum gewählten Tarif sowie Informationen zum Zahlungsstatus.

Für die Zahlungsabwicklung nutzen wir Stripe. Je nach konkretem Dienst und Verarbeitungskontext erfolgt die Leistungserbringung in Europa insbesondere durch Stripe Technology Company, Limited, sowie durch Stripe Payments Europe, Limited, One Wilton Park, Wilton Place, Dublin 2, D02 FX04, Ireland.

Wenn Sie eine Zahlung auslösen, werden die von Ihnen eingegebenen Zahlungsdaten und die für die Transaktion erforderlichen Informationen direkt an Stripe übermittelt. Wir selbst speichern dabei grundsätzlich keine vollständigen Kreditkarten- oder Kontodaten, sondern erhalten von Stripe nur die für die Vertragsabwicklung, Zahlungsbestätigung, Abrechnung sowie Missbrauchs- und Fehlererkennung erforderlichen Informationen.

Die Verarbeitung erfolgt zur Durchführung des Vertrags und der Zahlungsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Es kann nicht ausgeschlossen werden, dass Stripe personenbezogene Daten auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeitet. Stripe verweist insoweit auf die von ihm eingesetzten datenschutzrechtlichen Garantien und Transfermechanismen.

Weitere Informationen: stripe.com/de/privacy

11. Kontaktaufnahme und Support

Wenn Sie uns per E-Mail oder über sonstige Supportkanäle kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage. Dazu gehören insbesondere Kontaktdaten, Inhaltsdaten Ihrer Nachricht sowie gegebenenfalls Vertrags- oder Kontobezug.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage der Vertragsanbahnung oder Vertragsdurchführung dient, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

12. Empfänger und Auftragsverarbeiter

Wir übermitteln personenbezogene Daten nur dann an Empfänger, wenn dies zur Bereitstellung unseres Dienstes erforderlich, gesetzlich zulässig oder von Ihnen veranlasst ist. Nach dem derzeit eingesetzten System nutzen wir insbesondere folgende Dienste bzw. Dienstleister:

• Hetzner für das Hosting der Server-Infrastruktur,
• Supabase für Datenbank, Realtime-Funktionen und Speicherung technischer bzw. anwendungsbezogener Daten, einschließlich Nutzer-, Such-, Termin- und Logdaten,
• Kinde für Authentifizierung, Login und Nutzerverwaltung,
• Stripe für Zahlungsabwicklung, Abonnementverwaltung, Verlängerungen, Kündigungen und Zahlungsstatus,
• Strato / SMTP bzw. die darüber angebundene E-Mail-Infrastruktur für den Versand transaktionsbezogener E-Mails,
• Telegram, WhatsApp und Signal für Benachrichtigungen, soweit Sie den jeweiligen Kanal auswählen,
• Doctolib und Jameda sowie gegebenenfalls weitere von Ihnen angegebene Termin- oder Buchungsseiten als externe Quellen für die von Ihnen veranlasste Terminüberwachung.

Die Webanalyse mit GoatCounter erfolgt in selbst gehosteter Form innerhalb unserer eigenen Infrastruktur und nicht als eigenständige Übermittlung an einen externen Analyseanbieter.

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir mit ihnen – soweit rechtlich erforderlich – Verträge über Auftragsverarbeitung gemäß Art. 28 DSGVO.

13. Drittlandübermittlungen

Personenbezogene Daten werden von uns grundsätzlich in der Europäischen Union oder im Europäischen Wirtschaftsraum verarbeitet. Soweit personenbezogene Daten an Empfänger in Drittländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden oder dort verarbeitet werden, erfolgt dies nur unter Beachtung der Vorgaben der Art. 44 ff. DSGVO.

Eine solche Drittlandverarbeitung kann insbesondere bei international tätigen Dienstleistern oder Kommunikationsdiensten nicht ausgeschlossen werden. In diesen Fällen achten wir darauf, dass eine Übermittlung nur erfolgt, wenn ein Angemessenheitsbeschluss der Europäischen Kommission besteht, geeignete Garantien vereinbart wurden, insbesondere Standardvertragsklauseln, oder eine sonstige gesetzlich zulässige Übermittlungsgrundlage vorliegt.

Da GoatCounter von uns selbst gehostet wird, ist die Webanalyse für sich genommen nicht mit einer eigenständigen Übermittlung personenbezogener Daten an einen externen Analyseanbieter verbunden, solange GoatCounter ausschließlich innerhalb unserer eigenen Infrastruktur betrieben wird.

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Kontodaten speichern wir grundsätzlich für die Dauer des Vertragsverhältnisses. Nach einer Kontolöschung oder Vertragsbeendigung wird das Nutzerkonto zunächst deaktiviert; eine endgültige Löschung erfolgt in der Regel nach 90 Tagen.
• Arzt-, Such- und Termindaten sowie Benachrichtigungsdaten löschen wir grundsätzlich mit der Löschung des Nutzerkontos.
• Einwilligungsnachweise speichern wir für die Dauer des Nutzerkontos und darüber hinaus so lange, wie dies zum Nachweis der rechtmäßigen Einholung sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
• Cookie- / Session-Caches bis zu 24 Stunden; Profil-Caches bis zu 7 Tage.
• Technische Protokolle und Bot-Logs bis zu 30 Tage.
• Access-Logs des Reverse-Proxy bis zu 7 Tage.
• Personenbezogene Administrations- und Audit-Protokolle bis zu 24 Monate, danach Löschung oder Anonymisierung.
• Zahlungs- und Abrechnungsdaten sowie steuerlich relevante Unterlagen bis zu 10 Jahre (§ 147 AO).

Soweit Log- oder Statistikdaten anonymisiert werden und kein Personenbezug mehr besteht, können diese Daten zu statistischen, sicherheitsbezogenen oder betriebsinternen Zwecken länger aufbewahrt werden.

15. Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte:

• Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten,
• Recht auf Berichtigung unrichtiger Daten,
• Recht auf Löschung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Datenübertragbarkeit,
• Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen,
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft,
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Dies gilt insbesondere für Einwilligungen in die Verarbeitung gesundheitsbezogener Daten.

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@arzttermin-suche.de

16. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter personenbezogener Daten ist für die Nutzung unseres Dienstes erforderlich. Ohne diese Daten können wir insbesondere kein Nutzerkonto anlegen, keine Suchaufträge verwalten, keine Terminüberwachung durchführen und keine Benachrichtigungen versenden.

Soweit Gesundheitsdaten für die Durchführung der gewünschten Terminsuche erforderlich sind, ist auch die entsprechende ausdrückliche Einwilligung erforderlich. Ohne diese Einwilligung kann der Dienst ganz oder teilweise nicht bereitgestellt werden.

17. Keine automatisierte Entscheidung im Sinne des Art. 22 DSGVO

Wir nutzen automatisierte technische Prozesse zur Erkennung von Terminverfügbarkeiten, Priorisierung von Treffern und Auslösung von Benachrichtigungen. Diese Prozesse dienen der technischen Bereitstellung des Suchdienstes und nicht einer ausschließlich automatisierten Entscheidung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO.

Sollten künftig Funktionen eingeführt werden, die unter Art. 22 DSGVO fallen, werden wir diese Datenschutzerklärung entsprechend anpassen.

18. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, technische Prozesse, eingesetzte Dienste oder unser Leistungsangebot ändern. Maßgeblich ist die jeweils auf unserer Website veröffentlichte Fassung.