Datenschutzerklärung NeoClariox Ltd.

10.10.2025

1. Präambel

Der Schutz Ihrer personenbezogenen Daten – insbesondere Ihrer Gesundheitsdaten – ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikations-Telemedien-Datenschutzgesetzes (TTDSG).

Diese Datenschutzerklärung informiert Sie darüber,

  • welche Daten wir verarbeiten,
  • zu welchen Zwecken dies geschieht,
  • auf welcher Rechtsgrundlage dies erfolgt,
  • an welche Empfänger Daten weitergegeben werden
  • und welche Rechte Sie als betroffene Person haben.

NeoClariox Ltd. ist keine medizinische Einrichtung und erbringt selbst keine ärztlichen oder pharmazeutischen Leistungen. Ärztinnen/Ärzte und Apotheken sind für ihre Datenverarbeitung eigenständig Verantwortliche.

2. Verantwortlicher

NeoClariox Ltd.
Georgiou A 125, Narcissos Complex, Office 26–27
4048 Limassol, Zypern
E-Mail: info@neoclariox.com

Vertreten durch die Geschäftsführung.

3. Datenschutzbeauftragte

Name: Anna Oravcova
E-Mail: info@neoclariox.com

4. Begriffe

Diese Erklärung verwendet Begriffe nach Art. 4 DSGVO, insbesondere:

  • personenbezogene Daten
  • besondere Kategorien personenbezogener Daten (Gesundheitsdaten)
  • Verarbeitung
  • Verantwortlicher
  • Auftragsverarbeiter
  • Einwilligung

5. Zwecke der Plattform & Rollenmodell

NeoClariox betreibt eine Plattform, die Nutzer*innen mit unabhängigen Leistungserbringern (Ärztinnen/Ärzte, Apotheken, sonstige Gesundheitsfachkräfte) verbindet.

Medizinische Leistungserbringer sind eigenständige Verantwortliche nach Art. 4 Nr. 7 DSGVO.

NeoClariox verarbeitet Gesundheitsdaten ausschließlich:

  • zur Vermittlung medizinischer Leistungen,
  • zur Terminverwaltung,
  • zur Dokumentenübermittlung,
  • zur Kommunikation,
  • zur Abrechnung der Plattformleistungen.

Die Bereitstellung bestimmter personenbezogener Daten ist für die Nutzung der Plattform und die Vermittlung medizinischer Leistungen erforderlich. Ohne diese Angaben kann eine Vermittlung sowie die Nutzung bestimmter Funktionen der Plattform nicht erfolgen.

6. Datenverarbeitung beim Besuch der Plattform

6.1 Server-Logfiles

Wir verarbeiten beim Aufruf der Plattform:

  • teilanonymisierte IP-Adresse
  • Datum/Uhrzeit
  • aufgerufene Seiten/Dateien
  • Browser & Betriebssystem
  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb & Sicherheit).
Speicherfrist: max. 14 Tage.
Empfänger: Hosting-Provider netcup GmbH.

6.2 Cookies & Consent Management

Unsere Plattform verwendet Cookies und ähnliche Technologien.

Kategorien:

  • technisch notwendig (z. B. Login, Sicherheit)
  • Statistik (z. B. Matomo, optional)
  • Marketing/Tracking (nur nach Einwilligung)

Für den Einsatz technisch notwendiger Cookies stützen wir uns auf § 25 Abs. 2 TTDSG sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb der Plattform).

Rechtsgrundlage (nicht notwendige Cookies): Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

Ihre Einwilligung wird über ein Consent-Management-Tool verwaltet und kann jederzeit widerrufen werden.

6.3 Matomo (self-hosted)

Einsatz nur nach Einwilligung.
IP-Adresse wird anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Widerruf: über Cookie-Einstellungen.

6.4 Google Analytics

Einsatz nur nach Einwilligung.
Übermittlung in die USA – mit Standardvertragsklauseln (SCC).

Wir übermitteln keine Gesundheitsdaten oder medizinischen Inhalte an Google.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

7. Datenverarbeitung bei Registrierung / Nutzerkonto

Für die Nutzung bestimmter Plattformfunktionen ist eine Registrierung erforderlich.

Wir verarbeiten:

  • Name, Anschrift
  • E-Mail-Adresse
  • Passwort (gehasht; Ihr Passwort wird ausschließlich als kryptographischer Hashwert gespeichert und ist für uns zu keinem Zeitpunkt im Klartext einsehbar.)
  • IP-Adresse
  • gesundheitsbezogene Angaben, die Sie freiwillig angeben
  • hochgeladene Dokumente
  • Nutzungsdaten

Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag)

Art. 9 Abs. 2 lit. a DSGVO (Einwilligung in Gesundheitsdaten)

Die Einwilligung wird aktiv durch Setzen einer Checkbox erteilt und ist jederzeit widerrufbar.

8. Datenverarbeitung zur Vermittlung medizinischer Leistungen

Zur Vermittlung verarbeiten wir:

  • Name
  • Kontaktdaten
  • relevante Gesundheitsdaten
  • Angaben zur Anfrage
  • erforderliche Dokumente
  • Terminwünsche
  • technische Verbindungsdaten für Videotermine

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO und Art. 9 Abs. 2 lit. a DSGVO (Einwilligung).

8.1 Übermittlung an Ärztinnen/Ärzte und Apotheken

Die Übermittlung der o. g. Daten an Leistungserbringer erfolgt ausschließlich:

  • zur Vorbereitung/Erfüllung des Behandlungsvertrags
  • mit Ihrer ausdrücklichen Einwilligung

Ärztinnen/Ärzte und Apotheken sind eigene Verantwortliche nach Art. 4 Nr. 7 DSGVO.
Ihre Datenverarbeitung richtet sich nach deren eigenen Datenschutzerklärungen.

8.2 Videokommunikation (MiroTalk C2C)

Wir nutzen „MiroTalk C2C" als WebRTC-basierte Videolösung.

  • End-to-end verschlüsselte Übertragung
  • keine dauerhafte Speicherung von Audio/Video
  • Server in der EU (konfigurationsabhängig)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO & Art. 9 Abs. 2 lit. a DSGVO.
Rolle: Auftragsverarbeiter gemäß Art. 28 DSGVO.

9. Zahlung & Transaktionsabwicklung

Wir arbeiten mit verschiedenen Zahlungsdienstleistern („Payment Service Providern") zusammen, u. a.:

medicflow, Adyen, Mollie, DIMOCO, micropayment
(sowie weiteren Anbietern, die wir technisch zur Redundanz einbinden).

Verarbeitet werden insbesondere:

  • Name
  • Kontaktdaten
  • Rechnungsdaten
  • Zahlungsart
  • Transaktionsdaten
  • technische Daten (IP, Browser)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Aufbewahrungspflichten, insbesondere nach HGB und AO).

Zahlungsdienstleister sind in der Regel eigene Verantwortliche.
Datenübermittlungen in Drittländer erfolgen auf Basis von SCC.

Transaktionsdaten werden nach handels- und steuerrechtlichen Vorgaben bis zu 10 Jahre gespeichert.

10. Kontakt & Kommunikation

Bei Kontaktaufnahme per E-Mail oder Kontaktformular verarbeiten wir:

  • Name
  • E-Mail-Adresse
  • Inhalt der Anfrage

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder lit. b (Vertrag).

11. Newsletter

Wenn Sie unseren Newsletter abonnieren, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmäßig Informationen zu unseren Angeboten, Funktionen der Plattform oder relevanten Gesundheitsthemen zuzusenden.

Wir nutzen dafür den Dienst SendGrid (Twilio Inc., USA).
Damit Ihre Daten auch bei einer Übermittlung in die USA geschützt sind, stützt sich die Verarbeitung auf die von der EU-Kommission genehmigten Standardvertragsklauseln (SCC) sowie zusätzliche technische Sicherheitsmaßnahmen des Anbieters.

Um sicherzustellen, dass Ihre Anmeldung tatsächlich von Ihnen stammt, nutzen wir das Double-Opt-In-Verfahren:
Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Erst nach Anklicken des Bestätigungslinks wird Ihr Newsletter-Abonnement aktiviert.

Wir speichern:

  • Ihre E-Mail-Adresse
  • den Zeitpunkt der Anmeldung und Bestätigung
  • technische Protokolldaten zur Dokumentation Ihrer Einwilligung

Darüber hinaus können wir aus technischen Gründen statistisch auswerten, ob und wann Newsletter geöffnet werden und welche Links angeklickt werden. Diese Informationen nutzen wir ausschließlich, um unsere Inhalte zu verbessern und besser auf die Interessen unserer Empfänger auszurichten.

Sie können den Newsletter jederzeit über den Abmeldelink am Ende jeder E-Mail oder per Nachricht an uns abbestellen. Der Widerruf wirkt ausschließlich für die Zukunft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

12. Inhalte von Drittanbietern

Beim Einbetten von Videos/Grafiken kann Ihre IP-Adresse an den Drittanbieter übertragen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Consent-Banner).

13. Empfänger personenbezogener Daten

EmpfängerRolleZweck
Hosting / netcupAuftragsverarbeiterBetrieb der Plattform
Ärzteeigener VerantwortlicherBehandlung
Apothekeneigener VerantwortlicherRezept-/Medikamentenabgabe
Zahlungsdienstleistereigener VerantwortlicherZahlungsabwicklung
MiroTalkAuftragsverarbeiterVideosprechstunden
SendGridAuftragsverarbeiterNewsletter
interne IT-DienstleisterAuftragsverarbeiterSupport

14. Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist oder wie gesetzliche Vorgaben dies verlangen.

Die wichtigsten Fristen im Überblick:

  • Server-Logfiles: automatische Löschung nach max. 14 Tagen
  • Registrierungs- und Kontodaten: bis zur Löschung Ihres Nutzerkontos
  • Gesundheitsdaten: bis zum Widerruf Ihrer Einwilligung oder bis der Vermittlungsvorgang vollständig abgeschlossen ist
  • Kommunikationsdaten (z. B. E-Mails): bis zur abschließenden Bearbeitung Ihrer Anfrage
  • Abrechnungs-, Zahlungs- und steuerrechtlich relevante Daten: bis zu 10 Jahre (gesetzliche Aufbewahrungsfristen nach HGB und AO)
  • Newsletter-Daten: bis zum Widerruf Ihrer Einwilligung

Wenn die jeweiligen Speicherzwecke entfallen oder gesetzliche Aufbewahrungspflichten abgelaufen sind, löschen wir die betreffenden Daten automatisch und datensicher.

15. Ihre Rechte nach DSGVO

Sie haben jederzeit die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

Auskunft (Art. 15 DSGVO)

Sie können Informationen darüber verlangen, welche Daten wir über Sie gespeichert haben und zu welchen Zwecken diese verarbeitet werden.

Berichtigung (Art. 16 DSGVO)

Wenn Daten unrichtig oder unvollständig sind, können Sie deren Korrektur verlangen.

Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter bestimmten Voraussetzungen verlangen, dass Ihre Daten nur eingeschränkt verarbeitet werden.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie können verlangen, dass wir Ihnen oder einem anderen Verantwortlichen Ihre Daten in einem gängigen, maschinenlesbaren Format bereitstellen.

Widerspruch (Art. 21 DSGVO)

Wenn wir Daten auf Grundlage von berechtigten Interessen verarbeiten, können Sie dieser Verarbeitung widersprechen. Bei Direktwerbung können Sie jederzeit ohne Begründung widersprechen.

Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – ohne Angabe von Gründen.

Beschwerderecht (Art. 77 DSGVO)

Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet werden.

16. Sicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder unbefugter Weitergabe zu schützen.

Zu diesen Maßnahmen gehören unter anderem:

  • SSL-/TLS-Verschlüsselung für alle Datenübertragungen
  • Speicherung ausschließlich in zertifizierten EU-Rechenzentren
  • Zugriffsbeschränkungen für Mitarbeitende und Dienstleister
  • Vertraulichkeitsvereinbarungen
  • regelmäßige Sicherheitsaudits und Updates
  • gesicherte Backups
  • Verschlüsselung sensibler Daten
  • Verarbeitung durch Dienstleister ausschließlich auf Grundlage von Art. 28 DSGVO-Auftragsverarbeitungsverträgen und dokumentierten Sicherheitsstandards

Wir geben Ihre Daten nur weiter, wenn hierfür eine gesetzliche Grundlage besteht oder Sie ausdrücklich eingewilligt haben. Eine Weitergabe zu kommerziellen Zwecken (z. B. Verkauf von Nutzerdaten) findet nicht statt.

17. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Erklärung anzupassen. Die jeweils aktuelle Fassung ist auf unserer Plattform einsehbar.