Coming Soon

Wir arbeiten gerade an diesem Feature. Trag dich ein und wir benachrichtigen dich, sobald es soweit ist!

Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Plattform drgreen.de, entsprechend der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher

Verantwortliche Stelle: A.A Intelligenes Ltd
Adresse: Ayias Paraskevis 6, 2002 Nicosia, Strovolos, Zypern
Steuer-ID: CY60293653G
Vertreten durch: Georgios Anagnostou
E-Mail: info@drgreen.de
Telefon: +357 96868457

2. Datenschutzbeauftragter

Da wir regelmäßig Gesundheitsdaten (besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO) verarbeiten, haben wir gemäß Art. 37 DSGVO einen externen Datenschutzbeauftragten bestellt:

heyData GmbH
Schillerstrasse 30, 80336 München, Deutschland
E-Mail: datenschutz@heydata.eu | Web: https://www.heydata.eu

Bei Fragen oder Anliegen zum Datenschutz können Sie sich jederzeit direkt an unseren Datenschutzbeauftragten wenden. Dies gilt insbesondere für die Ausübung Ihrer Betroffenenrechte gemäß Art. 15-21 DSGVO.

3. Welche Daten wir erheben

Im Rahmen der Nutzung unserer Plattform erheben wir folgende Kategorien personenbezogener Daten:

a) Registrierungs- und Kontodaten

  • Vorname, Nachname
  • E-Mail-Adresse
  • Geburtsdatum
  • Geschlecht
  • Adresse
  • Telefonnummer
  • Passwort (verschlüsselt gespeichert)

b) Gesundheitsdaten aus dem Fragebogen (Art. 9 DSGVO)

  • Angaben zu Symptomen und Beschwerden
  • Vorerkrankungen und aktuelle Medikation
  • Sonstige gesundheitsrelevante Lebensumstände
  • Videokonsultationsinhalte (soweit aufgezeichnet und von Ihnen eingewilligt)
  • Rezeptdaten

c) Zahlungsdaten

  • Zahlungsmittelinformationen (werden über zertifizierte Zahlungsdienstleister verarbeitet)
  • Transaktionsdaten

d) Technische Daten

  • IP-Adresse
  • Browser-Typ und -Version
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Buchung und Durchführung von Telemedizin-Leistungen)
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z. B. für Newsletter, optionale Dienste)
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (z. B. Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (z. B. Plattformsicherheit, Betrugsprävention)
  • Art. 9 Abs. 2 lit. a DSGVO: Ausdrückliche Einwilligung für Gesundheitsdaten
  • Art. 9 Abs. 2 lit. h DSGVO: Medizinische Diagnose und Gesundheitsversorgung

5. Verwendung von Gesundheitsdaten

Gesundheitsdaten sind besonders sensible personenbezogene Daten. Wir verarbeiten diese ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) sowie zur Erbringung der medizinischen Leistungen (Art. 9 Abs. 2 lit. h DSGVO). Eine Weitergabe an Dritte erfolgt nur, soweit dies für die Leistungserbringung erforderlich ist (z. B. an den behandelnden Arzt) oder eine gesetzliche Verpflichtung besteht.

Die Daten aus dem Gesundheitsfragebogen werden ausschließlich dem behandelnden Arzt zur Verfügung gestellt und nur für die konkrete Behandlung verwendet.

6. Datenweitergabe an Dritte

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur in folgenden Fällen:

  • An auf der Plattform tätige Ärzte zur Erbringung der medizinischen Leistungen
  • An Zahlungsdienstleister zur Abwicklung von Zahlungen (PCI-DSS-zertifiziert)
  • An technische Dienstleister (Hosting, IT-Support) im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO
  • Aufgrund gesetzlicher Verpflichtung an Behörden oder Gerichte

Eine Übermittlung in Drittländer außerhalb der EU/des EWR erfolgt nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist (z. B. durch EU-Standardvertragsklauseln gemäß Art. 46 DSGVO).

7. Datenspeicherung und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Patientenkonto / allgemeine Vertragsdaten: bis zu 10 Jahre (handels- und steuerrechtliche Aufbewahrungsfristen)
  • Fragebogen-Daten und Patientenakten / medizinische Daten: mindestens 10 Jahre gemäß ärztlichem Berufsrecht
  • Zahlungsdaten: gemäß den Anforderungen des Zahlungsdienstleisters, max. 10 Jahre
  • Technische Protokolldaten: max. 30 Tage

Nach Deaktivierung Ihres Patientenkontos werden personenbezogene Daten, die nicht gesetzlichen Aufbewahrungspflichten unterliegen, gelöscht.

8. Cookies und Tracking

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir unterscheiden:

  • Notwendige Cookies: für den Betrieb der Website zwingend erforderlich (keine Einwilligung nötig)
  • Analyse-Cookies: zur Verbesserung unserer Plattform, nur mit Ihrer Einwilligung
  • Marketing-Cookies: für personalisierte Inhalte, nur mit Ihrer Einwilligung

Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Consent-Banner oder Ihre Browser-Einstellungen anpassen.

9. Ihre Rechte als betroffene Person

Gemäß DSGVO stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): jederzeit, ohne Angabe von Gründen

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@drgreen.de

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Da wir ein zypriotisches Unternehmen sind, ist die zuständige Aufsichtsbehörde:

Office of the Commissioner for Personal Data Protection (Zypern)
https://www.dataprotection.gov.cy

Nutzer mit Wohnsitz in Deutschland können sich auch an die zuständige deutsche Landesdatenschutzbehörde wenden.

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Die Übertragung Ihrer Daten auf unserer Plattform erfolgt verschlüsselt (SSL/TLS).

12. Hosting und Server-Logdateien

Unsere Plattform wird auf Servern innerhalb der Europäischen Union (Deutschland) gehostet. Beim Zugriff auf unsere Website werden bestimmte Daten automatisch in Server-Logdateien erfasst. Diese enthalten:

  • IP-Adresse des aufrufenden Geräts
  • Datum und Uhrzeit der Serveranfrage
  • Browsertyp und -version sowie Betriebssystem
  • Hostname des zugreifenden Computers
  • Zuvor besuchte Seite (Referrer-URL)

Diese Daten werden ausschließlich zu technischen Zwecken gespeichert (sicherer Betrieb, Fehleranalyse) und nicht mit anderen Datenquellen zusammengeführt. Die Speicherung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an fehlerfreiem Betrieb). Logdateien werden nach spätestens 30 Tagen automatisch gelöscht.

13. Zahlungsdienstleister

Zur Abwicklung von Zahlungen setzen wir externe, zertifizierte Zahlungsdienstleister ein. Ihre Zahlungsdaten (z. B. Kreditkarten- oder Kontoinformationen) werden ausschließlich durch den jeweiligen Zahlungsdienstleister verarbeitet und nicht von uns gespeichert. Die Übertragung erfolgt verschlüsselt (SSL/TLS). Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

14. Hinweis zur Datenübermittlung in Drittstaaten

Unsere Plattform wird auf Servern innerhalb der EU gehostet. Soweit wir künftig Dienste von Anbietern aus Drittländern außerhalb der EU/des EWR einsetzen (z. B. US-Unternehmen), stellen wir ein angemessenes Datenschutzniveau sicher durch:

  • EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Zertifizierung nach dem EU-US Data Privacy Framework (DPF), soweit der Anbieter zertifiziert ist
  • Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO, sofern keine anderen Garantien bestehen

Sobald konkrete Drittland-Übermittlungen stattfinden, werden diese in dieser Datenschutzerklärung gesondert ausgewiesen. Aktuell erfolgen keine Datenübermittlungen in Länder außerhalb der EU/des EWR.

15. Widerspruch gegen Werbung

Der Nutzung der im Impressum veröffentlichten Kontaktdaten zur Zusendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Wir behalten uns rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Plattform anzupassen. Wir empfehlen, diese Datenschutzerklärung regelmäßig zu lesen.

drgreen.de | A.A Intelligenes Ltd | Stand: 23.2.2026