Zum Inhalt springen
DoctorBoxTessan

Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 / 14 DSGVO

Stand: 2.6.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

DoctorBox GmbH
Taubenstraße 26, 10117 Berlin
Telefon: +49 30 3404 5468
E-Mail: datenschutz@doctorbox.de

Geschäftsführer: Julian Maar. Eingetragen im Handelsregister Amtsgericht Berlin-Charlottenburg, HRB 180599.

2. Grundsätze

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Erbringung unserer Leistungen, zur Erfüllung gesetzlicher Pflichten oder auf Basis Ihrer ausdrücklichen Einwilligung erforderlich ist. Wir folgen dem Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO).

Übertragungen erfolgen verschlüsselt per TLS (HTTPS). Die Server unserer Plattform-Dienstleister sind in der EU (Frankfurt) lokalisiert.

3. Zwecke und Rechtsgrundlagen

3.1 Aufruf der Website

Beim Aufruf der Seite verarbeitet unser Hoster automatisch Verbindungsdaten (IP-Adresse, User-Agent, Referrer, Zeitstempel) im Rahmen technischer Server-Logs. Diese werden ausschließlich zur Sicherstellung des Betriebs und zur Abwehr von Angriffen genutzt. Speicherdauer: maximal 30 Tage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

3.2 Bestellprozess (Telemedizin-Hardware)

Im Bestellformular erheben wir Firmierung, Anschrift, USt-IdNr., Ansprechpartner, E-Mail, Telefon sowie Daten zum Aufstellungsort (Adresse, bauliche Voraussetzungen). Diese Daten sind für die Anbahnung und Durchführung des Kaufvertrags erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung). Steuerliche Stammdaten verarbeiten wir nach Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen aus AO/HGB).

Die Bestelldaten werden zur Auftragsabwicklung (Produktion, Lieferung, Aufbau) an die Tessan SAS, 35 rue de Monceau, 75008 Paris, Frankreich übermittelt. Die Übermittlung erfolgt innerhalb der EU und ist von Art. 6 Abs. 1 lit. b DSGVO gedeckt.

3.3 E-Mail-Versand (Bestellbestätigung, Kontakt, Webinar)

Transaktions-E-Mails (Bestellbestätigung, Kontakt-Antworten, Webinar-Einladungen) versenden wir über die Resend Inc., San Francisco, USA. Verarbeitete Daten: E-Mail-Adresse, Name, Nachrichteninhalt, Bestellreferenz. Die Übermittlung in die USA stützt sich auf den EU-US Data Privacy Framework sowie auf EU-Standardvertragsklauseln (SCC).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Newsletter-Opt-in).

3.5 Kontakt- und Webinar-Formular

Über die Formulare auf /kontakt und /webinar erheben wir Name, Firma/Apotheke, E-Mail, optional Telefon, Postleitzahl sowie eine Freitext-Nachricht. Wir nutzen diese Daten ausschließlich zur Bearbeitung Ihrer Anfrage bzw. für die Webinar-Einladung einschließlich Kalender-Datei (.ics).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Bei ausdrücklicher Einwilligung zum Newsletter-Versand zusätzlich Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit per E-Mail an datenschutz@doctorbox.de widerrufen.

3.6 Reichweitenmessung

Wir nutzen Plausible Analytics (Plausible Insights OÜ, Västrik 11415, Tallinn, Estland) zur datenschutzfreundlichen Reichweitenmessung. Plausible setzt keine Cookies, speichert keine IP-Adressen im Klartext und erstellt keine geräteübergreifenden Profile.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer aggregierten Reichweitenanalyse).

3.7 3D-Modell-Einbindung (Sketchfab)

Auf den Produktdetailseiten und auf der Startseite kann ein interaktives 3D-Modell eingebunden werden, das von der Sketchfab, Inc. (Brooklyn, USA) bereitgestellt wird. Das Modell wird erst nach aktivem Klick auf die Vorschau-Schaltfläche geladen („Zwei-Klick-Lösung"), damit beim Seitenaufruf keine Daten an Sketchfab übermittelt werden. Sobald Sie das Modell starten, werden Verbindungsdaten an Sketchfab übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick). Datenschutzhinweise von Sketchfab: sketchfab.com/privacy.

4. Empfänger / Auftragsverarbeiter (Art. 28 DSGVO)

Wir haben mit den folgenden Dienstleistern Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen:

  • Tessan SAS, Paris (Hardware-Produktion, Lieferung, Aufbau) – Übermittlung innerhalb der EU
  • Vercel Inc., San Francisco / Frankfurt (Hosting der Website; Edge-Computing) – DPF / SCC
  • Resend Inc., San Francisco (Transaktions-E-Mails) – DPF / SCC
  • Plausible Insights OÜ, Tallinn (Reichweitenmessung)
  • Sketchfab, Inc., Brooklyn (3D-Modell – nur nach Klick) – DPF / SCC

5. Drittlandsübermittlung

Übermittlungen in Drittländer (insbesondere USA) erfolgen über Dienstleister, die sich entweder dem EU-US Data Privacy Framework unterworfen haben oder mit denen wir EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen haben. Eine Übersicht der Auftragsverarbeiter und der jeweiligen Garantien stellen wir auf Anfrage zur Verfügung.

6. Speicherdauer

Bestellrelevante Stammdaten und Rechnungsunterlagen speichern wir für die gesetzlich vorgeschriebenen Aufbewahrungsfristen von 10 Jahren (§ 147 AO, § 257 HGB). Kontakt- und Webinar-Anmeldedaten löschen wir spätestens 24 Monate nach Abschluss der Anfrage bzw. Veranstaltung, sofern keine vertraglichen Pflichten entstehen. Server-Logs werden nach maximal 30 Tagen gelöscht oder anonymisiert.

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde, insbesondere der Berliner Beauftragten für Datenschutz und Informationsfreiheit

Bitte richten Sie Ihre Anfrage formlos an datenschutz@doctorbox.de.

8. Cookies und Tracking

Diese Seite setzt nur technisch notwendige Cookies (Session, CSRF-Schutz). Eine Einwilligung nach § 25 TDDDG ist daher nicht erforderlich. Reichweitenmessung über Plausible erfolgt cookielos.

9. Telematikinfrastruktur (TI) und Telemedizin

Der eigentliche Telemedizin-Service in der Apotheke (Videosprechstunde, Identifikation per eGK, Ausstellung von E-Rezept und eAU) findet nicht über diese Website, sondern in der lokal installierten Telemedizin-Kabine statt. Für die Verarbeitung der dort entstehenden Patientendaten gelten gesonderte Datenschutzhinweise, die Patientinnen und Patienten vor Beginn der Sprechstunde direkt am Standort erhalten. Rechtsgrundlage ist § 129 Abs. 5h SGB V in Verbindung mit den Vorgaben der KBV zur Videosprechstunde.

Verordnungen (E-Rezept, eAU) werden ausschließlich über die TI in die eRezept-App und auf die elektronische Gesundheitskarte des Patienten zugestellt. Die Apothekenwahl bei der Einlösung bleibt nach § 11 Apothekengesetz (ApoG) und § 31 Abs. 1 SGB V vollständig beim Patienten. Wir erhalten und speichern keine Daten zur konkreten Apothekenauswahl.

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Leistungen anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.