Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:
PlatzScout
Jamin Al-Schlayan
Ladungsfähige Anschrift:
Diese Angabe muss vor Veröffentlichung ergänzt werden.
E-Mail:
datenschutz@platzscout.de
Website:
https://platzscout.de
2. Worum es bei PlatzScout geht
PlatzScout unterstützt Nutzer organisatorisch bei der Suche nach passenden Fachkontakten. Dazu können zum Beispiel Kontakte aus den Bereichen Psychotherapie, Psychiatrie, Kinder und Jugendlichenpsychotherapie, psychosomatische Medizin oder verwandten Bereichen gehören.
PlatzScout bietet keine Diagnose, keine Behandlung und keine medizinische Beratung an. Die Plattform hilft ausschließlich bei organisatorischen Schritten wie der strukturierten Suche, der Vorbereitung eines Suchauftrags, der Kontaktrecherche und der Verwaltung von Rückmeldungen.
3. Welche Daten wir verarbeiten
Je nach Nutzung der Website und der App können folgende Daten verarbeitet werden:
Technische Zugriffsdaten:
IP Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Browsertyp, Betriebssystem, Referrer URL und technische Sicherheitslogs.
Kontodaten:
Name, E Mail Adresse, Login Daten, Nutzer ID, Authentifizierungsstatus und Zeitpunkte der Registrierung oder Anmeldung.
Suchauftragsdaten:
Ort, Umkreis, gewünschtes Fachgebiet oder Suchanliegen, Versicherungsart, Zielgruppe, optional gewünschtes Geschlecht des Kontakts, Präferenz für Online Angebote und organisatorische Hinweise des Nutzers.
Zahlungsdaten:
Informationen zum Zahlungsstatus, Stripe Checkout Session ID, Stripe Payment Intent ID, Zeitpunkt der Zahlung und technische Zahlungsreferenzen. Vollständige Zahlungsdaten wie Kreditkartennummern werden nicht von PlatzScout gespeichert, sondern durch Stripe verarbeitet.
Kommunikationsdaten:
E Mails, Antworten von Praxen, Status von Kontaktanfragen, technische Referenzen zur Zuordnung von Antworten und interne Admin Notizen.
Provider und Praxisdaten:
Name, Praxisname, Fachgebiet, Qualifikationen, Leistungen, Adresse, Telefonnummer, E Mail Adresse, Website, Sprachen, öffentlich verfügbare Sprechzeiten, Praxisgröße, Kontaktstatus und Rückmeldungen von Praxen.
4. Besondere Kategorien personenbezogener Daten
Wenn Nutzer Suchanliegen wie ADHS, Angststörungen, depressive Episoden, Trauma oder andere gesundheitsnahe Anliegen auswählen oder in Freitextfeldern entsprechende Angaben machen, können diese Angaben Rückschlüsse auf die Gesundheit zulassen.
Solche Daten können besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO sein.
Wir verarbeiten solche Angaben nur, soweit dies für die Durchführung des vom Nutzer gewünschten organisatorischen Suchauftrags erforderlich ist und eine passende Rechtsgrundlage vorliegt, insbesondere eine ausdrückliche Einwilligung des Nutzers.
Nutzer sollten in Freitextfeldern keine ausführlichen Diagnosen, Arztberichte, Befunde oder besonders sensiblen Details eintragen. Für die organisatorische Suche reichen allgemeine Angaben zum gewünschten Fachgebiet oder Suchanliegen aus.
5. Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
Bereitstellung der Website und App
Registrierung und Anmeldung
Verwaltung von Nutzerkonten
Erstellung und Durchführung von Suchaufträgen
Vorbereitung organisatorischer Kontaktrecherchen
Auswahl passender Fachkontakte anhand öffentlich verfügbarer Informationen
Vorbereitung und Verwaltung von Kontaktanfragen
Anzeige und Bearbeitung von Praxisrückmeldungen
Zahlungsabwicklung
Sicherheit, Fehleranalyse und Missbrauchsvermeidung
Erfüllung gesetzlicher Pflichten
Kommunikation mit Nutzern und Praxen
6. Rechtsgrundlagen
Die Verarbeitung erfolgt je nach Zusammenhang auf Grundlage von:
Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Durchführung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist.
Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung eingeholt wird.
Art. 6 Abs. 1 lit. c DSGVO, wenn gesetzliche Pflichten bestehen.
Art. 6 Abs. 1 lit. f DSGVO, wenn berechtigte Interessen bestehen, zum Beispiel Betriebssicherheit, Missbrauchsvermeidung, Nachweisbarkeit von Vorgängen und Verbesserung der Datenqualität.
Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies nur bei Vorliegen einer passenden Ausnahme nach Art. 9 Abs. 2 DSGVO, insbesondere auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
7. Registrierung und Anmeldung
Für die Nutzung geschützter Bereiche ist eine Registrierung oder Anmeldung erforderlich. Dabei werden die für das Nutzerkonto notwendigen Daten verarbeitet.
Wenn Keycloak oder ein vergleichbarer Authentifizierungsdienst eingesetzt wird, verarbeitet dieser Dienst Anmeldeinformationen, Session Daten und technische Sicherheitsinformationen. Die Authentifizierung dient dem Schutz des Nutzerkontos und der Zugriffsbeschränkung auf persönliche Suchaufträge.
8. Suchaufträge
Wenn Nutzer einen Suchauftrag erstellen, verarbeiten wir die eingegebenen Angaben, um organisatorisch passende Fachkontakte zu suchen und den Auftrag zu verwalten.
Die Angaben werden nicht verwendet, um eine Diagnose zu stellen, eine Behandlung zu empfehlen oder eine medizinische Bewertung vorzunehmen.
Kontaktanfragen an Praxen enthalten keine Diagnosen, keine Behandlungsdetails, keine sensiblen Gesundheitsangaben und keine ausführlichen Notizen des Nutzers. Praxen erhalten nur die für eine allgemeine organisatorische Anfrage notwendigen Informationen, zum Beispiel ein allgemeines Fachgebiet.
9. Praxis und Provider Daten
PlatzScout verarbeitet öffentlich verfügbare Praxis und Provider Daten, zum Beispiel aus offiziellen Arztsuchen, Praxiswebsites und anderen öffentlich zugänglichen Informationen.
Diese Daten können Name, Praxisname, Fachgebiet, Adresse, Kontaktwege, Sprachen und öffentlich angegebene Sprechzeiten umfassen.
Praxen können über einen Rückmeldelink oder per E Mail mitteilen, wenn eine Zuordnung nicht passt, Kontaktwege falsch sind oder keine weitere Kontaktaufnahme gewünscht ist.
Rückmeldungen von Praxen ändern Datenbankeinträge nicht automatisch. Jede Änderung wird zuerst intern geprüft und nur nach manueller Freigabe übernommen.
10. E Mail Versand und E Mail Empfang
PlatzScout nutzt E Mail, um organisatorische Anfragen zu verwalten.
Ausgehende E Mails werden über das Postfach anfrage@platzscout.de versendet. Eingehende Antworten können über IMAP aus dem Postfach abgerufen und im Admin Bereich angezeigt werden.
Eingehende E Mails werden gespeichert, damit Antworten von Praxen einem Suchauftrag, einem Provider oder einer Kontaktanfrage zugeordnet werden können.
E Mail Inhalte werden nicht automatisch als richtige Daten übernommen. Änderungen an Provider Daten erfolgen nur nach manueller Prüfung und Freigabe.
11. Zahlungsabwicklung mit Stripe
Für Zahlungen nutzen wir Stripe.
Wenn Nutzer eine Zahlung auslösen, werden sie zu Stripe weitergeleitet oder Stripe Elemente werden eingebunden. Stripe verarbeitet Zahlungsdaten in eigener Verantwortung oder als Dienstleister, je nach konkreter Integration.
PlatzScout speichert keine vollständigen Kreditkarten oder Zahlungsinformationen. Gespeichert werden nur Informationen, die für die Zuordnung und Verwaltung der Zahlung notwendig sind, zum Beispiel Zahlungsstatus, Checkout Session ID, Payment Intent ID und Zahlungszeitpunkt.
Es gelten zusätzlich die Datenschutzinformationen von Stripe.
12. Hosting und technische Infrastruktur
Beim Aufruf der Website und Nutzung der App werden technische Zugriffsdaten verarbeitet, um die Website bereitzustellen, Angriffe zu erkennen, Fehler zu analysieren und die Sicherheit des Angebots zu gewährleisten.
Wenn externe Hosting Anbieter, Datenbankanbieter, E Mail Anbieter oder technische Dienstleister eingesetzt werden, können diese Zugriff auf personenbezogene Daten erhalten, soweit dies für den Betrieb erforderlich ist.
Mit Dienstleistern werden, soweit erforderlich, Vereinbarungen zur Auftragsverarbeitung geschlossen.
13. Cookies und ähnliche Technologien
Die Website kann technisch notwendige Cookies oder vergleichbare Technologien verwenden, um Login Status, Sicherheit, Session Verwaltung und grundlegende Funktionen bereitzustellen.
Nicht notwendige Cookies, Tracking oder Marketing Tools werden nur eingesetzt, wenn hierfür eine passende Rechtsgrundlage besteht, insbesondere eine Einwilligung.
Wenn aktuell keine Analyse oder Marketing Cookies verwendet werden, darf kein Cookie Banner für Marketing vorgetäuscht werden.
14. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.
Nutzerkontodaten werden gespeichert, solange das Nutzerkonto besteht.
Suchauftragsdaten werden gespeichert, solange dies für Durchführung, Nachweisbarkeit, Support, gesetzliche Aufbewahrungspflichten oder berechtigte Interessen erforderlich ist.
Zahlungsbezogene Daten werden entsprechend gesetzlicher Aufbewahrungspflichten gespeichert.
E Mail Kommunikation und Praxisrückmeldungen werden gespeichert, solange dies für die Bearbeitung, Nachweisbarkeit und Qualitätssicherung der Suchaufträge erforderlich ist.
Wenn Daten nicht mehr benötigt werden und keine Aufbewahrungspflichten entgegenstehen, werden sie gelöscht oder anonymisiert.
15. Empfänger von Daten
Personenbezogene Daten können je nach Nutzung an folgende Empfänger oder Kategorien von Empfängern übermittelt werden:
Hosting und Infrastruktur Anbieter
Authentifizierungsdienst
E Mail Anbieter
Zahlungsdienstleister Stripe
interne Administratoren
Praxen oder Fachkontakte, soweit dies für eine allgemeine organisatorische Anfrage erforderlich ist
technische Dienstleister
Behörden oder Stellen, wenn eine gesetzliche Verpflichtung besteht
Praxen erhalten keine Diagnosen, keine sensiblen Gesundheitsdetails und keine ausführlichen Notizen des Nutzers.
16. Drittlandübermittlung
Bei Nutzung externer Dienste kann eine Verarbeitung außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden.
Eine solche Übermittlung erfolgt nur, wenn die Voraussetzungen der DSGVO eingehalten werden, zum Beispiel durch Angemessenheitsbeschluss, Standardvertragsklauseln oder eine andere geeignete Garantie.
17. Sicherheit
Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten zu schützen.
Dazu gehören je nach System:
Zugriffsbeschränkungen
Admin Rollen
geschützte Nutzerbereiche
Token basierte Authentifizierung
manuelle Freigabeprozesse
Audit Logs
Trennung von Nutzerangaben und Praxisrückmeldungen
keine automatische Änderung von Provider Daten durch externe Rückmeldungen
sichere Speicherung von Zugangsdaten über Umgebungsvariablen
Transportverschlüsselung
18. Rechte betroffener Personen
Betroffene Personen haben nach der DSGVO insbesondere folgende Rechte:
Recht auf Auskunft
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Widerspruch gegen bestimmte Verarbeitungen
Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft
Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde
Anfragen können an datenschutz@platzscout.de gerichtet werden.
19. Widerruf von Einwilligungen
Wenn eine Verarbeitung auf Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.
Die Rechtmäßigkeit der Verarbeitung vor dem Widerruf bleibt unberührt.
20. Widerspruch gegen Kontaktaufnahme
Praxen und Provider können mitteilen, dass sie nicht erneut kontaktiert werden möchten.
Ein solcher Wunsch wird intern geprüft und nach Bestätigung in der Datenbank vermerkt. Danach wird die Praxis für zukünftige Kontaktaufnahmen gesperrt.
21. Aktualität dieser Datenschutzerklärung
Diese Datenschutzerklärung wird angepasst, wenn sich Funktionen, eingesetzte Dienste oder rechtliche Anforderungen ändern.
Stand:
Mai 2026