Datenschutzerklärung
Der Schutz Ihrer personenbezogenen Daten hat für die Dokubot UG (haftungsbeschränkt) („Dokubot“) hohe Priorität. Wir verarbeiten Daten ausschließlich im Einklang mit der Datenschutz‑Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Nachfolgend erläutern wir, welche Daten wir erheben, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte Ihnen zustehen.
1. Verantwortlicher und Kontakt
Verantwortlicher gem. Art. 4 Nr. 7 DSGVO:
Maximilian Kryschi
Dokubot UG (haftungsbeschränkt)
Palo‑Alto‑Platz 1‑3, 69124 Heidelberg
E‑Mail: [email protected]
2. Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO), z. B. Name, E‑Mail‑Adresse oder IP‑Adresse.
3. Verarbeitung bei Nutzung unserer App
App‑Nutzung: Die eingebettete Web‑App wird auf Servern der
Heroku (Salesforce)‑Plattform
ausgeführt. Freitexteingaben bzw. die Verarbeitung von Freitext sind nicht möglich; reale
Patient:innendaten dürfen nicht eingegeben werden. Die von Ihnen gewählten Parameter werden nur für die
Dauer Ihrer Sitzung verarbeitet und anschließend überschrieben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des
Nutzungsvertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
sicherer Bereitstellung).
4. Server‑Logfiles
Beim Aufruf unserer statischen Website über das Content‑Delivery‑Network von
Cloudflare
werden Zugriffs‑Daten (Datum/Uhrzeit, IP‑Adresse, User‑Agent, Referer) protokolliert, um
Angriffe abzuwehren und die Stabilität zu gewährleisten. Die Log‑Daten werden nur
kurzzeitig gespeichert und anschließend gelöscht oder anonymisiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5. Cookies
Wir verweisen hierfür auf unseren Cookie-Hinweis.
Wir setzen keine Marketing‑ oder Tracking‑Cookies ein. Das Consent‑Tool
Termly speichert ein
technisch erforderliches Cookie (termly_consent_prefs, Laufzeit 365 Tage), um Ihre
Einwilligungs‑Einstellungen zu dokumentieren. Cloudflare kann zur Abwehr von
Bot‑Traffic
ein technisch notwendiges Cookie (__cf_bm) setzen. Für solche erforderlichen Cookies ist
keine vorherige Einwilligung nötig (§ 25 Abs. 2 Nr. 2 TDDDG).
6. Keine Nutzerkonten
Eine Registrierung ist derzeit nicht erforderlich; wir erheben daher keine Login‑Daten. Sollten wir künftig Registrierung und Nutzerkonten einführen, informieren wir Sie vorab und aktualisieren diese Erklärung.
7. Kontakt per E‑Mail
Wenn Sie uns per E‑Mail kontaktieren, verarbeiten wir Ihre Adresse sowie den Inhalt Ihrer Nachricht, um
Ihr Anliegen zu bearbeiten. Wir nutzen dafür den Dienst
Proton Mail.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) oder
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).
Löschung: spätestens 6 Monate nach Abschluss der Konversation, sofern keine
gesetzlichen Aufbewahrungspflichten entgegenstehen.
8. Eingesetzte Dienstleister (Auftragsverarbeiter)
Wir binden folgende Dienstleister auf Basis von Art. 28 DSGVO ein. Einzelheiten zur jeweiligen Datenverarbeitung entnehmen Sie bitte den verlinkten Datenschutzerklärungen:
- Content‑Delivery‑Network & Sicherheit: Cloudflare Inc. – Datenschutzerklärung
- App‑Hosting: Salesforce / Heroku – Datenschutzerklärung
- Consent‑Management: Termly LLC – Datenschutzerklärung
- E‑Mail‑Hosting: Proton AG – Datenschutzerklärung
9. Internationale Datenübermittlungen
Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR erfolgt nur, wenn für das betreffende Land ein Angemessenheitsbeschluss der Europäischen Kommission besteht oder wir EU‑Standardvertragsklauseln mit dem Empfänger abgeschlossen haben.
10. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Beschwerde bei einer Aufsichtsbehörde (Art. 77). Einwilligungen können jederzeit widerrufen werden (Art. 7 Abs. 3 DSGVO).
11. Datensicherheit
Alle Datenübertragungen sind TLS‑verschlüsselt. Weitere organisatorische und technische Maßnahmen beschreiben wir unter Datensicherheit.
12. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder Profiling findet nicht statt (Art. 22 DSGVO).
13. Änderungen dieser Erklärung
Wir können diese Erklärung anpassen. Die jeweils aktuelle Fassung ist hier verfügbar und ersetzt frühere Fassungen mit sofortiger Wirkung.
Zuletzt aktualisiert: Oktober 2025