Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

EasyIT GmbH
Trostberger Str. 13A
83342 Tacherting, Deutschland
Vertreten durch: Christian W. Schlögl und Alexander K. Jäckel
E-Mail: info@1doc.app

1Doc ist eine Marke der EasyIT GmbH.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit

  • der Website 1doc.app (Teil A) und
  • der 1Doc-App für iOS und Android samt den zugehörigen Backend-Diensten (Teil B).

Über die 1Doc-App vermitteln wir den Kontakt zu in Deutschland niedergelassenen Ärztinnen und Ärzten sowie Laboren und unterstützen die Kommunikation, Terminbuchung, Videosprechstunde, Probenlogistik und Befundmitteilung. Die ärztliche Behandlung selbst erfolgt durch die behandelnden Ärztinnen und Ärzte; deren Rolle als datenschutzrechtlich Verantwortliche bzw. das Verhältnis zur EasyIT GmbH ist vertraglich geregelt.

3. Allgemeine Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 DSGVO — insbesondere zur Erfüllung (vor-)vertraglicher Pflichten (lit. b), zur Wahrung berechtigter Interessen (lit. f) und auf Basis Ihrer Einwilligung (lit. a). Gesundheitsdaten (Art. 9 DSGVO) verarbeiten wir nur, soweit dies durch Art. 9 Abs. 2 DSGVO gedeckt ist — insbesondere auf Basis Ihrer ausdrücklichen Einwilligung (lit. a) sowie zum Zweck der Gesundheitsvorsorge und der medizinischen Versorgung (lit. h) in Verbindung mit § 22 BDSG.

Teil A — Website (1doc.app)

A.1 Hosting und Server-Logfiles

Diese Website wird bei einem externen Dienstleister (Hoster) betrieben: Business Mates IT-Solutions GmbH & Co. KG, Trostberger Str. 13A, 83342 Tacherting. Beim Aufruf der Website erhebt der Hoster in unserem Auftrag automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser übermittelt. Dies sind in der Regel:

  • anonymisierte/gekürzte IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Datei bzw. Seite und übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP-Statuscode)
  • verwendeter Browsertyp und Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Die Verarbeitung erfolgt zur Sicherstellung eines störungsfreien Betriebs sowie der Sicherheit der Website (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

A.2 Schriftarten (lokal eingebunden)

Diese Website verwendet die Schriftart „Open Sans“, die lokal von unserem eigenen Server ausgeliefert wird. Es werden hierfür keine Verbindungen zu Servern Dritter (z. B. Google Fonts) aufgebaut; es findet keine Übertragung Ihrer IP-Adresse an Dritte statt.

A.3 Lokaler Speicher (Sprachauswahl)

Zur Speicherung Ihrer Sprachauswahl (Deutsch/Englisch) nutzen wir den lokalen Speicher („localStorage“) Ihres Browsers. Dabei wird ausschließlich Ihre Spracheinstellung auf Ihrem Gerät gespeichert. Es werden keine Tracking- oder Marketing-Cookies gesetzt und keine personenbezogenen Daten an uns übertragen. Sie können diese Information jederzeit über die Einstellungen Ihres Browsers löschen.

A.4 Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO). Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

A.5 Externe Links und App-Stores

Diese Website verlinkt auf den Apple App Store und Google Play. Mit dem Anklicken dieser Links werden Sie auf die Seiten der jeweiligen Anbieter (Apple Inc. bzw. Google Ireland Ltd.) weitergeleitet, die für die dortige Datenverarbeitung eigenständig verantwortlich sind. Bitte beachten Sie deren Datenschutzhinweise.

Teil B — 1Doc-App

B.1 Zwecke der Verarbeitung

In der 1Doc-App verarbeiten wir Daten, um Ihr Nutzerkonto bereitzustellen, Ihre Identität und Ihren Versicherungsstatus zu prüfen, Termine und Videosprechstunden zu ermöglichen, Testkits zu versenden und zu verwalten, Befunde und Verordnungen bereitzustellen sowie Zahlungen für Selbstzahlerleistungen abzuwickeln.

B.2 Kategorien verarbeiteter Daten

  • Konto- und Stammdaten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Geschlecht, Anschrift, Sprache, Profilbild.
  • Identitäts-/Verifizierungsdaten (KYC): Ausweisdaten (Dokumenttyp und -nummer, Name, Geburtsdatum, Staatsangehörigkeit), Bilder Ihres Ausweisdokuments (Vorder-/Rückseite), ein Selfie/Porträt sowie das Ergebnis der Lebenderkennung. Bei der Ausweisprüfung kann der NFC-Chip Ihres Ausweises ausgelesen werden.
  • Versicherungsdaten: Art der Versicherung (privat/gesetzlich), Versicherung bzw. Kostenträger, Versichertennummer/Kartennummer sowie Bilder der Versichertenkarte.
  • Gesundheitsdaten (Art. 9 DSGVO): Angaben aus dem PrEP-Fragebogen (inkl. Risiko-/Anlassangaben), Labor- und Testergebnisse (z. B. HIV-/STI-Tests inkl. Probenart und Befund), Verordnungen und Medikationsdaten, Termin- und Behandlungsdaten sowie Inhalte aus der Videosprechstunde und Nachrichten.
  • Zahlungsdaten: Bei kostenpflichtigen Leistungen (z. B. STI-Testkits) Zahlungsreferenzen aus der Abwicklung über unseren Zahlungsdienstleister. Vollständige Kreditkartendaten werden ausschließlich beim Zahlungsdienstleister verarbeitet, nicht bei uns gespeichert.
  • Versanddaten: Name und Lieferadresse zur Zustellung und Rücksendung von Testkits.
  • Technische Daten: Geräte-Push-Token, Protokoll- und Nutzungsdaten zum sicheren Betrieb.

B.3 Rechtsgrundlagen der App-Verarbeitung

  • Bereitstellung von Konto und Leistungen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
  • Verarbeitung von Gesundheitsdaten: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) sowie lit. h (Gesundheitsvorsorge/medizinische Versorgung) i. V. m. § 22 BDSG.
  • Identitäts- und Versicherungsprüfung: Art. 6 Abs. 1 lit. b und lit. c DSGVO (rechtliche Verpflichtungen, z. B. arzneimittel-/berufsrechtliche Anforderungen).
  • Zahlungsabwicklung: Art. 6 Abs. 1 lit. b DSGVO.
  • Sicherheit und Missbrauchsvermeidung: Art. 6 Abs. 1 lit. f DSGVO.

B.4 Eingesetzte Dienstleister und Empfänger

Zur Erbringung der Leistungen setzen wir sorgfältig ausgewählte Dienstleister ein, die Daten in unserem Auftrag verarbeiten (Auftragsverarbeitung nach Art. 28 DSGVO), bzw. übermitteln Daten an die folgenden Empfänger, soweit dies für den jeweiligen Zweck erforderlich ist:

  • Hosting des App-Backends: Business Mates IT-Solutions GmbH & Co. KG, Tacherting (Deutschland) — Betrieb von Datenbank und Dateispeicher.
  • Authentifizierung: Zitadel (Identitäts- und Zugriffsmanagement) zur Anmeldung und Kontoverwaltung.
  • Identitäts-/Versicherungsprüfung: Didit zur Verifizierung von Ausweis und Versichertenkarte (inkl. Lebenderkennung und Datenextraktion).
  • Push-Benachrichtigungen: Firebase Cloud Messaging, Google Ireland Ltd. (ggf. Google LLC, USA).
  • Zahlungsabwicklung: Stripe Payments Europe, Ltd. (ggf. Stripe, Inc., USA).
  • Versand der Testkits: DHL Paket GmbH (Adressdaten für Versand und Rücksendung).
  • SMS-Versand zur Telefonverifizierung: seven communications GmbH & Co. KG (seven.io).
  • E-Mail-Versand: Business Mates IT-Solutions GmbH & Co. KG, Tacherting (Deutschland).
  • Videosprechstunde: Bereitstellung über eine selbst gehostete Lösung auf unserer eigenen Infrastruktur (Hosting siehe oben); es ist kein externer Videodienst-Anbieter eingebunden.

B.5 Übermittlung in Drittländer

Einzelne Dienste (z. B. Google/Firebase, Stripe) können Daten auch außerhalb der EU/des EWR, insbesondere in den USA, verarbeiten. Soweit dies geschieht, erfolgt die Übermittlung auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO — insbesondere Standardvertragsklauseln (Art. 46 DSGVO) bzw. eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework).

B.6 App-Berechtigungen

Die App fragt — abhängig von der Nutzung — folgende Geräteberechtigungen ab:

  • Kamera: Live-Vorschau für die Videosprechstunde sowie Foto-Uploads (Profil, Ausweis/Versichertenkarte).
  • Mikrofon: Ton für die Videosprechstunde bzw. den Technik-Check.
  • NFC: Auslesen des Ausweischips zur Identitätsprüfung.
  • Fotobibliothek: Hochladen von Profil- und Ausweisfotos.
  • Mitteilungen: Push-Benachrichtigungen (z. B. Anruf der Ärztin/des Arztes, Befunde, freie Termine).

Sie können erteilte Berechtigungen jederzeit in den Systemeinstellungen Ihres Geräts widerrufen.

B.7 Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Anschließend werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Insbesondere gelten:

  • Medizinische Unterlagen (Behandlungsdaten, Befunde, Verordnungen): mindestens 10 Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB, § 10 Abs. 3 MBO-Ä); soweit andere Vorschriften längere Fristen vorsehen, gelten diese.
  • Steuer- und handelsrechtliche Unterlagen (z. B. Rechnungen, Buchungsbelege): bis zu 10 Jahre (§ 147 AO, § 257 HGB).
  • Konto- und Stammdaten: bis zur Löschung Ihres Kontos bzw. solange das Nutzungsverhältnis besteht.

Für die Dauer gesetzlicher Aufbewahrungspflichten werden die betroffenen Daten gesperrt und erst nach Fristablauf gelöscht.

B.8 Keine Analyse, kein Tracking

Die 1Doc-App enthält keine Analyse-, Tracking- oder Werbe-SDKs. Die Übertragung zwischen App und Server erfolgt verschlüsselt (TLS); der Zugriff auf Ihre Daten ist streng zugriffs- und rollenbeschränkt.

Gemeinsame Bestimmungen

4. Löschung Ihres Kontos

Sie können die Löschung Ihres Kontos und Ihrer personenbezogenen Daten jederzeit beantragen — per E-Mail an info@1doc.app oder über delete.1doc.app. Die Bearbeitung erfolgt in der Regel innerhalb von 30 Tagen. Gesetzliche Aufbewahrungspflichten (siehe B.7) bleiben unberührt; für deren Dauer werden die betroffenen Daten gesperrt statt gelöscht.

5. Ihre Rechte

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine E-Mail an info@1doc.app.

6. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist u. a. die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts oder unseres Unternehmenssitzes: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).

7. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der Datenverarbeitung oder der Rechtslage dies erforderlich machen. Es gilt die jeweils auf dieser Seite veröffentlichte aktuelle Fassung.