Datenschutzerklärung für SkipperFit

1. Verantwortlicher im Sinne der DSGVO

Mark Schulte
SkipperFit
Straße der Einheit 11 - 14612 Falkensee
Deutschland

E-Mail: schulte@skipperfit.de

2. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zur Bereitstellung und Durchführung unseres Online-Angebots SkipperFit. Dazu zählen insbesondere:

• Registrierung und Verwaltung eines Nutzerkontos, Planung und Durchführung der Online-Sprechstunde sowie Buchung des Untersuchungstermins.
• Abwicklung der Zahlung über unsere Zahlungsdienstleister (Stripe, ggf. Apple Pay oder Google Pay).
• Übermittlung der für die Tauglichkeitsuntersuchung notwendigen medizinischen Informationen an den behandelnden Arzt.
• Erstellung und Versand des ärztlichen Attests an den Nutzer in digitaler Form und – sofern beauftragt – zusätzlich postalisch im Original.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO, da sie zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung des Vertrages mit dem Nutzer erforderlich ist.

Die Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) erfolgt nur, wenn der Nutzer vor Nutzung der medizinischen Leistungen ausdrücklich nach Art. 9 Abs. 2 lit. a DSGVO einwilligt.

4. Empfänger der Daten

• Die für die medizinische Beurteilung erforderlichen Angaben werden ausschließlich an den behandelnden Arzt weitergegeben. Nur ärztliche Personen haben Zugriff auf Gesundheitsdaten.
• Zur Zahlungsabwicklung übermitteln wir die notwendigen Zahlungsdaten an Stripe Payments Europe Ltd. sowie – sofern der Nutzer die entsprechenden Optionen wählt – an Apple Pay oder Google Pay. Die Zahlungsdienstleister handeln als eigenständige Verantwortliche.
• Eine Weitergabe an sonstige Dritte oder an Empfänger in Drittländern erfolgt nur, soweit eine gesetzliche Verpflichtung besteht oder der Nutzer ausdrücklich zustimmt.
• Der Nutzer willigt ein, dass das interne Supportteam von SkipperFit sowie der zuständige Prüfungsausschuss Einsicht in personenbezogene Daten und das vom Arzt ausgestellte Attest erhalten können, soweit dies für die Bearbeitung von Supportanfragen oder den behördlichen Nachweis notwendig ist. Ein Zugriff auf medizinische Detailangaben bleibt diesen Stellen verwehrt.

5. Verarbeitung besonderer Kategorien von Daten (Gesundheitsdaten)

Im Rahmen der Online-Tauglichkeitsuntersuchung werden Gesundheitsdaten verarbeitet. Diese Daten übermittelt der Nutzer aktiv und willigt ausdrücklich in die Verarbeitung zu Beginn des Buchungsprozesses ein. Ohne diese Einwilligung ist eine Nutzung der medizinischen Leistung nicht möglich.

Der Nutzer kann seine Einwilligung jederzeit widerrufen. Ein Widerruf wirkt sich nicht auf die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung aus, kann jedoch zur Beendigung der Dienstleistung führen.

6. Datenspeicherung, Sicherheit und Löschung

• Alle personenbezogenen und medizinischen Daten werden verschlüsselt auf Servern in Deutschland gespeichert. Medizinische Angaben und personenbezogene Daten werden getrennt voneinander abgelegt und ausschließlich auf den Endgeräten der jeweils berechtigten Empfänger zusammengeführt.
• Der Zugriff auf Gesundheitsdaten ist auf autorisierte ärztliche Personen beschränkt. Mitarbeiter von SkipperFit erhalten nur Einblick in Daten, die zur technischen Bereitstellung, Kundenbetreuung oder Abrechnung notwendig sind.
• Kommunikation mit dem Arzt erfolgt über Ende-zu-Ende-verschlüsselte Verbindung innerhalb der SkipperFit-Plattform.
• Wenn innerhalb von 14 Tagen nach Registrierung entweder keine Sprechstunde ausgewählt oder das Profil nicht vervollständigt wird, löschen wir die bis dahin erfassten personenbezogenen Daten aus datenschutzrechtlichen Gründen automatisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Über die Löschung informieren wir per E-Mail.
• Alle Daten werden automatisch zwölf Monate nach Erstellung des ärztlichen Attests vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Nutzer können vor Durchführung der Untersuchung die Löschung ihrer Daten verlangen. Nach Beginn der ärztlichen Leistung erfolgt eine Verarbeitung im Rahmen gesetzlicher Dokumentationspflichten.

7. Betroffenenrechte

Nutzer haben im Rahmen der DSGVO insbesondere folgende Rechte:

• Recht auf Auskunft über die bei uns gespeicherten personenbezogenen Daten (Art. 15 DSGVO).
• Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO).
• Recht auf Löschung („Recht auf Vergessenwerden“) unter den Voraussetzungen des Art. 17 DSGVO.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 20 DSGVO).
• Recht auf Widerspruch gegen datenverarbeitende Maßnahmen, die wir auf Art. 6 Abs. 1 lit. f DSGVO stützen (Art. 21 DSGVO).
• Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes, in dem der Nutzer seinen Wohnsitz hat. Für SkipperFit ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

8. Cookies und Analyse

Unser Service verzichtet auf Tracking zu Werbezwecken oder Cookies von Drittanbietern. Sofern wir technisch notwendige Cookies einsetzen (z. B. zur Session-Verwaltung), informieren wir hierüber im Rahmen unseres Cookie-Hinweises. Bei wesentlichen Änderungen wird ein aktualisierter Hinweis oder ein Cookie-Banner angezeigt, das die Zustimmung einholt, sofern eine Einwilligung erforderlich ist.

9. Besondere Hinweise zur Rolle von SkipperFit

SkipperFit agiert als technische Vermittlungsplattform. Wir bieten keine medizinische Beratung oder Diagnostik an und treffen keine medizinischen Entscheidungen. Diese Verantwortung liegt ausschließlich bei den behandelnden Ärztinnen und Ärzten. Wir sorgen für eine sichere, datenschutzkonforme Infrastruktur, über die die ärztlichen Leistungen erbracht werden.

10. Zugriff für Prüfungsausschüsse

Prüfungsausschüsse (z. B. DSV-Standorte) können ein eigenes Konto registrieren, sofern sie ihre offizielle E-Mail-Adresse verwenden. Diese Accounts besitzen ausschließlich Leserechte und dienen dazu, die Gültigkeit von ausgestellten Attesten zu prüfen. Mitarbeitende der Ausschüsse können die Atteste verifizieren, indem sie Name, Geburtsdatum und Attest-ID in der Datenbank suchen. Eine Änderung oder Löschung von Nutzerdaten ist nicht möglich.

Von den Prüfungsausschüssen speichern wir lediglich den Namen des Ausschusses (z. B. „DSV Berlin“) sowie die zugehörige E-Mail-Adresse. Darüber hinausgehende personenbezogene Daten der Ausschussmitarbeitenden werden nicht erhoben. Passwörter werden ausschließlich verschlüsselt abgelegt. Die Leserechte beschränken sich auf den Abgleich der Attestdaten, damit der Ausschuss die Echtheit des Attests sicherstellen kann.

11. Aktualisierung der Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf angepasst werden, um rechtliche Änderungen oder funktionale Erweiterungen unserer Plattform zu berücksichtigen. Wir informieren Nutzer rechtzeitig über wesentliche Änderungen, beispielsweise per E-Mail oder über einen Hinweis auf der Startseite.

Für weitergehende Fragen zum Datenschutz steht Mark Schulte als verantwortliche Stelle zur Verfügung.