Datenschutzerklärung
1. Verantwortlicher und Kontakt
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:
Struijker Boudier / Name des Anbieters
The Netherlands
p.r.struijkerboudier@me.com
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten bei Nutzung der iOS-App ArztZeit sowie – soweit dort verlinkt – für die zugehörige Website (z. B. Handbuch, AGB).
Nutzungsbedingungen: https://wordpress.prsb.synology.me/arztzeit-agb/
3. Kurzüberblick
- Kernfunktionen (Zeiterfassung, Dienste, ArbZG-/CH-Hinweise, OP-Logbuch, Marktplatz, Mentoring) können ohne Cloud weitgehend nur auf Ihrem Gerät verarbeitet werden.
- Cloud-Sync (verschlüsselt) nutzen Sie nur nach Registrierung und mit ArztZeit Pro bzw. in der beschriebenen Testphase – dann werden ausgewählte Daten über Google Firebase übertragen.
- Wir verkaufen Ihre Daten nicht. In der App-Konfiguration sind Firebase Analytics und Werbung deaktiviert (
IS_ANALYTICS_ENABLED/IS_ADS_ENABLED= false). - Keine Patientendaten: Die App ist nicht für die Speicherung patientenidentifizierender Gesundheitsdaten vorgesehen (siehe auch Nutzungshinweise in der App).
4. Kategorien personenbezogener Daten
Wir verarbeiten – je nach Nutzung – folgende Daten:
4.1 Konto und Authentifizierung
- p.r.struijkerboudier@me.com-Adresse, Passwort (bei Firebase Auth durch Google gehasht/verwaltet, nicht im Klartext bei uns)
- technische Nutzer-ID (Firebase UID)
- Zeitpunkt der Registrierung, Beginn der Testphase (
trial_started_at), ggf. Pro-/Grandfather-Status
4.2 Profil und Identifikation
- Name, akademischer Titel (z. B. Dr. med.)
- Personalnummer (optional)
- Rolle (Assistenzarzt/Assistenzärztin oder Oberarzt/Oberärztin), Fachrichtung, Region (DE/AT/CH)
- Profilbild (optional, von Ihnen aus der Fotobibliothek gewählt; in der App gespeichert, bei Cloud-Sync verschlüsselt übertragen)
4.3 Berufs- und Nutzungsdaten in der App
- Dienste, Stempelzeiten, Pausen, Dienstarten, Notizen zu Schichten
- Bereitschafts-/Rufdienst-Tage und Einsätze (Telefon/Vor-Ort)
- ArbZG-/CH-Arbeitszeit-Auswertungen und Verstoßprotokolle (berechnet aus Ihren Eingaben)
- OP-Logbuch-Einträge (Verfahren, Kategorie, Rolle, Datum – ohne vorgesehene Patientenidentifikation)
- Marktplatz-Angebote, Tauschanfragen, Pool-Mitgliedschaften, Einladungscodes
- Mentoring-Verbindungen, Berechtigungen, Mentor-Feedback (bei aktivierter Cloud)
- Klinik-/Urlaubseinstellungen, Tarif-/Wochenstunden-Konfiguration
4.4 Käufe
- Informationen zu In-App-Käufen und Abonnements (ArztZeit Pro) werden von Apple verarbeitet; wir erhalten Transaktions-/Entitlement-Informationen über StoreKit, keine vollständigen Zahlungskartendaten.
4.5 Technische und lokale Daten
- lokale App-Einstellungen (UserDefaults), Cache, Verschlüsselungsschlüssel im iOS-Schlüsselbund (Keychain)
- Recovery-/Wiederherstellungsschlüssel für Ende-zu-Ende-Verschlüsselung (von Ihnen exportierbar; Verlust kann Cloud-Daten unlesbar machen)
- Zeitpunkt des ersten App-Starts auf dem Gerät (für Test-/Abo-Logik)
5. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung der App-Funktionen (Zeiterfassung, Auswertungen, Logbuch, Exporte) | Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen) |
| Backend-Konto, Cloud-Sync, Marktplatz, Pools, Mentoring-Sync | Art. 6 Abs. 1 lit. b DSGVO; ggf. lit. a (Einwilligung, soweit Cloud optional und gesondert aktiviert) |
| Abwicklung von ArztZeit Pro (Abo/Lifetime) | Art. 6 Abs. 1 lit. b DSGVO |
| Profilbild, optionale Felder | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Auswahl) bzw. lit. b |
| IT-Sicherheit, Missbrauchsprävention, Fehlerbehebung | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Erfüllung gesetzlicher Pflichten (z. B. steuerliche Aufbewahrung von Rechnungsdaten bei Apple) | Art. 6 Abs. 1 lit. c DSGVO |
Sofern wir auf berechtigte Interessen (lit. f) gestützen, können Sie dieser Verarbeitung aus Gründen Ihrer besonderen Situation widersprechen (Art. 21 DSGVO).
6. Lokale Speicherung und Cloud-Synchronisation
6.1 Nur lokal: Ohne Anmeldung bzw. ohne Pro-/Testphase mit Cloud-Schreibrechten bleiben Ihre Inhalte vorrangig auf dem iPhone/iPad. Sie sind für Gerätesicherung und Verlust des Geräts selbst verantwortlich.
6.2 Cloud: Mit aktivierter verschlüsselter Synchronisation werden ausgewählte Daten an Firebase (Google) übermittelt. Inhalte werden mit einem gerätegebundenen Schlüssel verschlüsselt; der Anbieter kann sie im Zero-Knowledge-Ansatz nicht einsehen. Ohne von Ihnen gesicherten Wiederherstellungsschlüssel sind Daten nach Gerätewechsel oder Schlüsselverlust ggf. nicht wiederherstellbar.
6.3 Arbeitgeber: Nutzen Sie Cloud oder Kollegenfunktionen nur, wenn dies mit den Vorgaben Ihrer Klinik, Ihrem Arbeitsvertrag und ggf. erforderlichen Einwilligungen vereinbar ist.
7. Empfänger und Auftragsverarbeiter
Wir geben Daten nur weiter, soweit dies für den Betrieb erforderlich ist:
7.1 Google / Firebase (Cloud)
Bei Cloud-Nutzung: Google Ireland Limited / Google LLC (Firebase Authentication, Cloud Firestore, ggf. Storage) als Auftragsverarbeiter. Projekt-ID in der App: arztzeit-a5b01 (Beispiel aus App-Konfiguration).
Datenschutz Google: https://policies.google.com/privacy
Firebase: https://firebase.google.com/support/privacy
7.2 Apple Inc.
App-Vertrieb, In-App-Käufe, Abrechnung, ggf. Crash-/Nutzungsdaten auf Systemebene gemäß Apple-Richtlinien.
Apple Datenschutz: https://www.apple.com/legal/privacy/
7.3 Verbundene Nutzer
Im Dienst-Marktplatz, in Tausch-Pools und im Mentoring sehen verbundene Kolleginnen/Kollegen bzw. Mentorinnen/Mentoren die von Ihnen freigegebenen Informationen (z. B. Name, Profilbild, Angebote, OP-Fortschritt je nach Berechtigung).
7.4 Keine Weitergabe an Werbenetzwerke
Wir nutzen die App nicht, um personenbezogene Daten an Werbetreibende zu verkaufen oder für cross-app-Tracking zu Zwecken von Werbung zu verwenden.
8. Drittlandübermittlung
Google und Apple können Daten auch in Länder außerhalb des Europäischen Wirtschaftsraums (insb. USA) verarbeiten. Soweit erforderlich, stützen wir Übermittlungen auf geeignete Garantien (z. B. EU-Standardvertragsklauseln, Angaben in den Datenschutz-FAQs der Anbieter) gemäß Art. 46 DSGVO.
9. Speicherdauer
- Kontodaten: bis zur Löschung Ihres Kontos über Profil → Daten & Konto → Konto löschen zuzüglich technischer Löschfristen bei Firebase/Backups.
- Lokale Daten: bis Sie die App deinstallieren oder „Daten zurücksetzen“ wählen; kurzfristige lokale Wiederherstellung nach Reset gemäß App-Hinweis (ca. 2 Tage).
- Abrechnungsdaten: bei Apple gemäß deren Aufbewahrungsfristen.
- Gesetzliche Aufbewahrung: länger, soweit wir gesetzlich verpflichtet sind.
10. App Store, Tracking und Analytics
App Store Connect / App Privacy Labels: Die in App Store Connect angegebenen Datentypen (z. B. Kontaktinformationen, Kennungen, Nutzerinhalte, Käufe, Fotos bei Profilbild) beschreiben, was die App technisch verarbeiten kann. Details siehe Abschnitt 4.
Kein Firebase Analytics in der Standard-Konfiguration: In GoogleService-Info.plist ist Analytics deaktiviert. Wir verwenden keine eigenen Werbe-Tracker in der App.
Tracking im Sinne von App-Tracking-Transparency (ATT): Die App fordert kein geräteübergreifendes Tracking zu Werbezwecken an.
Apple kann als Plattformbetreiber eigene Verarbeitungen vornehmen; dafür gelten die Apple-Bedingungen.
11. Pflicht zur Bereitstellung
Ohne die für die Kernfunktion erforderlichen Eingaben (z. B. Dienstzeiten) können Auswertungen nicht erstellt werden. Ohne Konto/Cloud sind Cloud-, Marktplatz- und Mentoring-Sync-Funktionen nicht nutzbar. Die Bereitstellung von Profildaten ist teilweise freiwillig; ein Profilbild ist optional.
12. Ihre Rechte
Sie haben gegenüber dem Verantwortlichen u. a. folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO) – viele Profildaten in der App selbst änderbar
- Löschung (Art. 17 DSGVO) – u. a. über „Konto löschen“
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO), soweit anwendbar
- Widerspruch (Art. 21 DSGVO) gegen Verarbeitung auf Basis berechtigter Interessen
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
Anfragen richten Sie an: [privacy@…]. Zur Identifikation können wir einen Nachweis verlangen. Antwortfrist: in der Regel einen Monat (Art. 12 DSGVO).
13. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. am Wohnsitz oder am Sitz des Verantwortlichen.
[Optional: zuständige Behörde, z. B. Landesbeauftragte/r für den Datenschutz …, oder Aufsichtsbehörde NL/AT/CH je nach Sitz des Anbieters]
14. Sicherheit
Wir treffen technische und organisatorische Maßnahmen (u. a. Verschlüsselung in Transit, Ende-zu-Ende-Verschlüsselung für Cloud-Inhalte, Zugangsschutz per Authentifizierung, Keychain). Absolute Sicherheit kann nicht garantiert werden; schützen Sie Gerät, PIN/Face ID und Recovery-Key.
15. Minderjährige
Die App richtet sich an volljährige Ärztinnen und Ärzte. Wir verarbeiten wissentlich keine Daten von Kindern unter 16 Jahren (bzw. unter dem jeweiligen nationalen Mindestalter).
16. Änderungen dieser Datenschutzerklärung
Bei neuen Funktionen oder geänderten Rechtslagen passen wir diese Erklärung an. Die aktuelle Fassung veröffentlichen wir unter dieser URL mit neuem „Stand“-Datum. Bei wesentlichen Änderungen informieren wir in der App oder per p.r.struijkerboudier@me.com, soweit erforderlich.