Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten hat für die Dokubot UG (haftungsbeschränkt) („Dokubot“) hohe Priorität. Wir verarbeiten Daten ausschließlich im Einklang mit der Datenschutz‑Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Nachfolgend erläutern wir, welche Daten wir erheben, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte Ihnen zustehen.

1. Verantwortlicher und Kontakt

Verantwortlicher gem. Art. 4 Nr. 7 DSGVO:
Maximilian Kryschi
Dokubot UG (haftungsbeschränkt)
Palo‑Alto‑Platz 1‑3, 69124 Heidelberg
E‑Mail: privacy@dokubot.com

2. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO), z. B. Name, E‑Mail‑Adresse oder IP‑Adresse.

3. Verarbeitung bei Nutzung unserer App

App‑Nutzung: Die eingebettete Web‑App wird auf Servern der Heroku (Salesforce)‑Plattform ausgeführt. Freitexteingaben sind technisch unterbunden.

Warnung: Die Eingabe realer Patient:innendaten (Gesundheitsdaten) ist gemäß unseren Nutzungsbedingungen untersagt. Da die App nur für fiktive Übungsdaten konzipiert ist, findet keine Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) statt.

Die von Ihnen gewählten technischen Parameter werden ausschließlich flüchtig im Arbeitsspeicher (RAM) für die Dauer Ihrer Sitzung verarbeitet, um die Arztbriefvorlagen zu generieren. Eine dauerhafte Speicherung auf Datenträgern (Festplatte, Datenbank) findet nicht statt. Sobald die Sitzung beendet ist, sind die Daten unwiderruflich gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Bereitstellung des Generators) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und funktionsfähiger Bereitstellung).

4. Server‑Logfiles

Beim Aufruf unserer statischen Website über das Content‑Delivery‑Network von Cloudflare werden technische Zugriffs‑Daten (Datum/Uhrzeit, IP‑Adresse, User‑Agent, Referer) protokolliert, um Angriffe abzuwehren und die Stabilität zu gewährleisten. Die Log‑Daten werden nur kurzzeitig gespeichert und anschließend gelöscht oder anonymisiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an Netzwerk- und Informationssicherheit).

5. Cookies

Wir verweisen hierfür auf unseren Cookie-Hinweis. Wir setzen keine Marketing‑ oder Tracking‑Cookies ein. Das Consent‑Tool Termly speichert ein technisch erforderliches Cookie (termly_consent_prefs, Laufzeit 365 Tage), um Ihre Einwilligungs‑Einstellungen zu dokumentieren. Cloudflare kann zur Abwehr von Bot‑Traffic ein technisch notwendiges Cookie (__cf_bm) setzen. Für solche erforderlichen Cookies ist keine vorherige Einwilligung nötig (§ 25 Abs. 2 Nr. 2 TDDDG).

6. Keine Nutzerkonten

Es werden keine Nutzerkonten geführt. Da die Nutzung ohne Registrierung erfolgt, erheben und speichern wir keine Bestandsdaten (wie Name, Adresse oder Passwörter) von unseren Nutzer:innen.

7. Kontakt per E‑Mail

Wenn Sie uns per E‑Mail kontaktieren, verarbeiten wir Ihre E‑Mail-Adresse sowie den Inhalt Ihrer Nachricht, um Ihr Anliegen zu bearbeiten. Wir nutzen dafür den Dienst Proton Mail.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-durchführung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).
Löschung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind (in der Regel nach Abschluss der Konversation), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Eingesetzte Dienstleister (Auftragsverarbeiter)

Wir binden folgende Dienstleister auf Basis von Art. 28 DSGVO (Auftragsverarbeitungsvertrag) ein. Einzelheiten zur jeweiligen Datenverarbeitung entnehmen Sie bitte den verlinkten Datenschutzerklärungen:

• Content‑Delivery‑Network & Sicherheit: Cloudflare Inc. – Datenschutzerklärung
• App‑Hosting: Salesforce / Heroku – Datenschutzerklärung
• Consent‑Management: Termly LLC – Datenschutzerklärung
• E‑Mail‑Hosting: Proton AG – Datenschutzerklärung

9. Internationale Datenübermittlungen (USA)

Wir nutzen Dienste von Anbietern in den USA (Salesforce/Heroku, Cloudflare, Termly). Die USA verfügen über ein angemessenes Datenschutzniveau gemäß dem Angemessenheitsbeschluss der EU-Kommission für das EU-US Data Privacy Framework (DPF). Unsere US-Dienstleister sind unter dem DPF zertifiziert. Soweit eine Zertifizierung im Einzelfall nicht greifen sollte, sichern wir die Übermittlung zusätzlich durch EU-Standardvertragsklauseln (SCC) ab.

10. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Beschwerde bei einer Aufsichtsbehörde (Art. 77). Einwilligungen können jederzeit widerrufen werden (Art. 7 Abs. 3 DSGVO).

11. Datensicherheit

Alle Datenübertragungen sind mittels TLS/SSL verschlüsselt. Weitere organisatorische und technische Maßnahmen beschreiben wir unter Datensicherheit.

12. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder Profiling findet nicht statt (Art. 22 DSGVO).

13. Änderungen dieser Erklärung

Wir können diese Erklärung anpassen. Die jeweils aktuelle Fassung ist hier verfügbar und ersetzt frühere Fassungen mit sofortiger Wirkung.

Zuletzt aktualisiert: Dezember 2025