Wie UDY Digital als Betreiberin von DoctorVi personenbezogene Daten von Patient:innen und Besucher:innen verarbeitet. Erstellt gemäß DSGVO.
Aktualisiert: 2026-04-27
UDY Digital
Rissenerstr. 42, 22880 Wedel, Deutschland
Umut Deniz Yorulmaz
[email protected]
Ein gesetzlicher Datenschutzbeauftragter ist nicht erforderlich.
Kontodaten: Name, E-Mail, Passwort (gehasht), Sprachpräferenz. Rechtsgrundlage: Vertragserfüllung, Art. 6 (1) (b) DSGVO.
Behandlungsanfragen & Nachrichten: die von Ihnen verfasste Beschreibung (kann Gesundheitsinformationen enthalten), die angegebenen Orts-/Budget-/Terminangaben sowie Nachrichten oder Videogespräche zwischen Ihnen und Kliniken. Gesundheitsdaten sind besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO — wir verarbeiten sie auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 (2) (a)), die Sie beim Anlegen einer Anfrage erteilen. Sie können die Einwilligung jederzeit widerrufen und Ihre Daten löschen lassen.
Bewertungen & Erfahrungsberichte: Wenn Sie eine Bewertung veröffentlichen, sind der Inhalt und der angezeigte Name öffentlich.
Nutzungs- und Protokolldaten: IP, Zeitstempel, User-Agent, URL — zur Sicherheits- und Missbrauchserkennung (Art. 6 (1) (f)).
Marketing: nur mit Einwilligung (Art. 6 (1) (a)). Abmeldung in jeder E-Mail möglich.
Wenn Sie eine offene Behandlungsanfrage veröffentlichen, können Kliniken, die Ihren Kriterien entsprechen, sie lesen und Ihnen Angebote senden. Diese Kliniken werden ab diesem Zeitpunkt zu eigenständigen Verantwortlichen für die empfangenen Daten. Wir zeigen Ihnen, welche Klinik Ihre Daten erhalten hat, und verlinken auf deren Datenschutzhinweis, sobald sie Sie kontaktiert.
Direkte Patientenkontaktdaten werden einer bestimmten Klinik erst dann weitergegeben, wenn Sie das Angebot dieser Klinik annehmen oder aktiv einen Chat starten.
| Dienst | Zweck | Region |
|---|---|---|
| Supabase Inc. | Datenbank, Authentifizierung, Datei-Storage | EU (Frankfurt) |
| Resend, Inc. | Transaktionale & Marketing-E-Mails | EU / US (SCC) |
| Coolify (Self-Hosted) | Anwendungs-Hosting | EU (Deutschland) |
Übermittlungen in Drittländer (z.B. USA) erfolgen nur mit angemessenen Garantien — Standardvertragsklauseln und ergänzenden technischen Maßnahmen.
Anfragen an [email protected]. Sie können sich auch bei einer Aufsichtsbehörde beschweren — in Schleswig-Holstein: ULD.
DoctorVi setzt automatisierte Systeme ein, um Patientenanfragen mit Kliniken zu matchen, deren Fachgebiet, Standort und Preisrahmen zur Anfrage passen, und um Antwortvorschläge für Kliniken zu erstellen. Diese Systeme treffen keine abschließenden Entscheidungen mit rechtlicher Wirkung Ihnen gegenüber. Match-Vorschläge sind unverbindlich; jede Antwort, die Sie von einer Klinik erhalten, wird von einer:einem Mitarbeiter:in der Klinik geprüft und versendet.
Soweit KI zur Erstellung von Texten eingesetzt wird, ist der jeweilige Inhalt deutlich gekennzeichnet. Sie können jederzeit eine menschliche Überprüfung (Art. 22 Abs. 3 DSGVO) verlangen — schreiben Sie an [email protected].
Technische und organisatorische Maßnahmen (TOM) umfassen:
Wir melden eine Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für Rechte und Freiheiten natürlicher Personen führt, binnen 72 Stunden nach Kenntnis der zuständigen Aufsichtsbehörde (Art. 33 DSGVO). Bei voraussichtlich hohem Risiko benachrichtigen wir Sie ohne unangemessene Verzögerung unmittelbar (Art. 34 DSGVO).
DoctorVi richtet sich an Nutzer:innen ab 18 Jahren. Patient:innen unter 18 müssen durch einen Elternteil oder gesetzlichen Vertreter handeln.