Datenschutzerklärung

Drylabs GmbH · OpenClinic24

Stand: Mai 2026 · Gemäß Art. 13, 14 DSGVO

1. Verantwortlicher

Drylabs GmbH
Straße der Jugend 18
14974 Ludwigsfelde
Deutschland

E-Mail: [email protected]
Telefon: +49 152 086 74695

2. Welche Daten wir erheben

2.1 Stammdaten (bei Registrierung)

  • Name, Vorname, Geburtsdatum
  • E-Mail-Adresse, Telefonnummer
  • Adresse (für Rezeptversand)
  • Versicherungsstatus (PKV/GKV/Selbstzahler)

2.2 Gesundheitsdaten (besondere Kategorie gem. Art. 9 DSGVO)

Gesundheitsdaten genießen besonderen Schutz. Wir verarbeiten sie ausschließlich zur Erbringung der ärztlichen Leistung und mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

  • Symptome, Beschwerden, Anamnese
  • Aktuelle Medikation und Allergien
  • Vorerkrankungen
  • Ärztliche Befunde und Diagnosen aus Konsultationen
  • Ausgestellte Rezepte und Krankschreibungen

2.3 Technische Daten

  • IP-Adresse (anonymisiert nach 24 Stunden)
  • Geräteinformationen, Browser-Typ
  • Zugriffszeitpunkt und aufgerufene Seiten (Server-Log)

2.4 Zahlungsdaten

Zahlungsdaten werden direkt von unserem Zahlungsdienstleister (Stripe Inc.) verarbeitet. Wir erhalten nur Transaktionsreferenzen, keine Kartendaten im Klartext.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Zweck Rechtsgrundlage
Kontoregistrierung und -verwaltung Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Durchführung der Videokonsultation Art. 6 Abs. 1 lit. b DSGVO + Art. 9 Abs. 2 lit. a DSGVO
Ausstellung von E-Rezepten und AU Art. 9 Abs. 2 lit. a DSGVO (Einwilligung), § 22 BDSG
Rechnungsstellung und Zahlungsabwicklung Art. 6 Abs. 1 lit. b und c DSGVO
Termin-Erinnerungen per SMS/E-Mail Art. 6 Abs. 1 lit. b DSGVO
Gesetzliche Aufbewahrungspflichten (10 Jahre) Art. 6 Abs. 1 lit. c DSGVO, § 10 MBO-Ä
Website-Analyse (anonymisiert) Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Empfänger und Weitergabe

Wir geben Ihre Daten nur weiter, soweit dies zur Leistungserbringung notwendig oder gesetzlich vorgeschrieben ist:

  • Behandelnde Ärzte: Für die Durchführung der Konsultation und Ausstellung von Dokumenten
  • Apothekennetze (DAV/gematik): Für die Übertragung elektronischer Rezepte (verschlüsselt über Telematikinfrastruktur)
  • Stripe Inc.: Zahlungsabwicklung (Datenverarbeitung gemäß Stripe-Datenschutzrichtlinie, Server in EU)
  • Twilio Inc.: SMS-Benachrichtigungen (Server in Deutschland/EU)
  • Hetzner Online GmbH: Server-Hosting in Deutschland (Rechenzentrum Nürnberg)

Keine Weitergabe an Krankenkassen, Arbeitgeber oder Werbetreibende. Keine Weitergabe in Drittstaaten ohne Angemessenheitsbeschluss.

5. Speicherdauer

  • Medizinische Dokumentation: 10 Jahre nach Abschluss der Behandlung (§ 10 MBO-Ä)
  • Rechnungsdaten: 10 Jahre (§ 147 AO)
  • Stammdaten (Konto): Bis zur Löschungsanforderung, danach 30 Tage Löschfrist
  • Server-Logs (IP): 24 Stunden, dann anonymisiert
  • Einwilligungen: Bis zum Widerruf, Nachweis 3 Jahre darüber hinaus

6. Ihre Rechte (Art. 15–21 DSGVO)

  • Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung in bestimmten Fällen
  • Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Jederzeit ohne Angabe von Gründen möglich

Anfragen richten Sie bitte an: [email protected]

7. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Brandenburg
Stahnsdorfer Damm 77, 14532 Kleinmachnow
www.lda.brandenburg.de

8. Cookies und Tracking

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Management, CSRF-Schutz). Kein Einsatz von Tracking-Cookies, Google Analytics oder Facebook-Pixel.

Für die Website-Analyse setzen wir anonymisiertes Server-Side-Logging ein, das keine personenbezogenen Daten enthält.

9. Sicherheit

  • End-zu-End-Verschlüsselung aller Videokonsultationen
  • TLS 1.3 für alle Datenübertragungen
  • Verschlüsselte Datenbankablage (AES-256)
  • Server ausschließlich in Deutschland (Hetzner, Nürnberg)
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Zugriffskontrolle nach dem Prinzip der minimalen Rechte

Drylabs GmbH · Straße der Jugend 18 · 14974 Ludwigsfelde · [email protected]