alloCare
Zurück zur StartseitealloCare

Datenschutzerklärung

Zuletzt aktualisiert: Januar 2025

Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert dich darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte du hast. Sie gilt für alle Dienste, die über allo.care erbracht werden.

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung deiner personenbezogenen Daten im Sinne der DSGVO ist:

Antler Innovation GmbH
Jägerstraße 32
10117 Berlin
Deutschland

E-Mail: privacy@allo.care

2. Welche Daten wir erheben

Wir erheben folgende Kategorien personenbezogener Daten:

  • Kontaktdaten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer (optional), Postleitzahl
  • Gesundheitsbezogene Angaben: Antworten auf den Eignungsfragebogen (PrEP-Status, Versicherungsart, Präferenz für Betreuungsweg)
  • Einwilligungsnachweise: Zeitstempel, IP-Adresse und User-Agent zum Nachweis der Einwilligung
  • Technische Daten: IP-Adresse, Browser-Typ, Geräteinformationen, Seitenaufrufe (pseudonymisiert)

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten deine Daten auf Basis folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für die Verarbeitung gesundheitsbezogener Daten sowie für optionalen E-Mail-Marketing
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Für die Abwicklung der Konsultationsbuchung und Betreuungsleistungen
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Zur Erfüllung gesetzlicher Aufbewahrungspflichten
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Für Sicherheits- und Betrugsschutzmaßnahmen sowie zur Verbesserung unserer Dienste

Für besondere Kategorien personenbezogener Daten (Gesundheitsdaten) gilt zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

4. Zwecke der Verarbeitung

  • Durchführung des Eignungsfragebogens und Weiterleitung zum geeigneten nächsten Schritt
  • Buchung und Verwaltung ärztlicher Konsultationen
  • Führung von Wartelisten (GKV-Warteliste, internationale Warteliste)
  • Kommunikation per E-Mail zu Terminen, Laborerinnerungen und Serviceinformationen
  • Optionaler Newsletter zu PrEP und Gesundheitsthemen (nur mit gesonderter Einwilligung)
  • Verbesserung und Weiterentwicklung unserer Plattform

5. Weitergabe von Daten

Wir geben deine Daten nicht an Dritte zu Werbezwecken weiter. Eine Weitergabe erfolgt nur in folgenden Fällen:

  • Behandelnde Ärzte: Soweit für die Konsultation erforderlich, werden relevante Angaben an den behandelnden Arzt übermittelt
  • Auftragsverarbeiter: Technische Dienstleister (z. B. Datenbankinfrastruktur), die wir sorgfältig auswählen und vertraglich verpflichten
  • Behörden: Wenn wir gesetzlich dazu verpflichtet sind

Wir nutzen Supabase (Supabase Inc., USA) als Datenbankinfrastruktur. Die Datenübertragung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

6. Speicherdauer

  • Fragebogendaten und Leads: 3 Jahre nach dem letzten Kontakt, sofern kein aktives Vertragsverhältnis besteht
  • Einwilligungsnachweise: 10 Jahre (gesetzliche Nachweispflicht)
  • Buchungs- und Zahlungsdaten: 10 Jahre (steuerliche Aufbewahrungspflicht gem. § 147 AO)
  • Wartelisten-Einträge: Bis zur Erfüllung des Zwecks oder bis zum Widerruf

7. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Du kannst eine Kopie aller über dich gespeicherten Daten anfordern
  • Recht auf Berichtigung (Art. 16 DSGVO): Du kannst unrichtige Daten korrigieren lassen
  • Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, soweit keine Aufbewahrungspflichten entgegenstehen
  • Recht auf Einschränkung (Art. 18 DSGVO): Du kannst die Verarbeitung einschränken lassen
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem maschinenlesbaren Format erhalten
  • Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen
  • Widerruf der Einwilligung: Du kannst eine erteilte Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der bisherigen Verarbeitung berührt

Zur Ausübung deiner Rechte wende dich an: privacy@allo.care

Du hast außerdem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Die für uns zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

8. Cookies und Tracking

Allo Care verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind. Wir setzen keine Werbe-Cookies oder Drittanbieter-Tracking-Tools ein. Eine Cookie-Einwilligung ist daher nicht erforderlich.

9. Sicherheit

Wir schützen deine Daten durch technische und organisatorische Maßnahmen, darunter verschlüsselte Datenübertragung (TLS/HTTPS), Zugriffsbeschränkungen und regelmäßige Sicherheitsüberprüfungen. Gesundheitsdaten werden besonders geschützt und sind nur für autorisiertes Personal zugänglich.

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir dich per E-Mail, sofern wir deine Adresse gespeichert haben.

Bei Fragen zum Datenschutz erreichst du uns unter privacy@allo.care.