Doc2Op
DSGVO-konform

Datenschutzerklärung

DOC2OP – European Legal Framework

Stand: Februar 2026

1. Geltungsbereich

Diese Datenschutzerklärung erfolgt gemäß:

  • Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO)
  • Charta der Grundrechte der Europäischen Union
  • Anwendbaren nationalen Datenschutzgesetzen innerhalb der EU

Die Plattform wird von einem in der Europäischen Union registrierten Unternehmen betrieben.

2. Verantwortlicher

TOKKO SRL
Str. Serpuita 42
550214 Sibiu, Rumänien
VAT: RO24222772
E-Mail: contact@doc2op.com

Doc2Op ist ein europäischer digitaler Vermittlungsdienst.

3. Rechtliche Stellung der Plattform

Doc2Op betreibt keine Telemedizin im Sinne nationaler oder europäischer Gesundheitsgesetze.

Die Plattform bietet keine ärztliche Fernbehandlung, keine medizinische Diagnose und keine therapeutische Leistung an.

Doc2Op stellt ausschließlich eine digitale Infrastruktur zur Verfügung, über die Nutzer mit unabhängigen medizinischen Fachpersonen in Kontakt treten können.

Ein medizinisches Behandlungsverhältnis entsteht ausschließlich zwischen dem Nutzer und dem jeweiligen Arzt.

Doc2Op ist nicht:

  • medizinischer Leistungserbringer
  • Gesundheitsdienstleister
  • Partei des Arzt-Patienten-Verhältnisses
  • Telemedizin-Anbieter

4. Kategorien personenbezogener Daten

4.1 Kontodaten

  • Name
  • E-Mail
  • Telefonnummer
  • Geburtsdatum
  • Adresse

4.2 Sicherheitsdaten

  • OTP (nur gehashte Speicherung)
  • Login-Versuche
  • Lockout-Status
  • Device-Trust-Token (nur Hash)
  • IP-Adresse
  • Zeitstempel
  • Browser-Informationen

4.3 Medizinische Inhalte (besondere Kategorie Art. 9 DSGVO)

  • Symptome
  • Dokumente
  • Befunde
  • Zweitmeinungen

5. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
  • Art. 6 Abs. 1 lit. f DSGVO – IT-Sicherheit
  • Art. 9 Abs. 2 lit. h DSGVO – Gesundheitsbezogene Verarbeitung
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

6. Datensicherheit

Es werden folgende Maßnahmen implementiert:

  • TLS-Verschlüsselung
  • OTP mit 5-Minuten-Expiry
  • Rate-Limit + Lockout
  • Hashing von Verifizierungscodes
  • Verschlüsselte Speicherung sensibler Schlüssel (Fernet/AES-GCM)
  • Zugriffskontrolle basierend auf Rollen
  • Audit-Logging sicherheitsrelevanter Ereignisse
  • Minimalprinzip der Datenspeicherung

7. Drittlandübermittlung

Eine Übermittlung außerhalb der EU erfolgt ausschließlich unter Anwendung geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln.

8. Speicherdauer

Daten werden nur so lange gespeichert, wie es für:

  • Vertragserfüllung
  • gesetzliche Pflichten
  • Sicherheitszwecke

erforderlich ist.

9. Betroffenenrechte

Nutzer haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte: datenschutz@doc2op.com

10. Datenschutz-Folgenabschätzung (DPIA)

DPIA durchgeführt: Gemäß Art. 35 DSGVO wurde eine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment) für die Verarbeitung von Gesundheitsdaten durchgeführt und dokumentiert.

Diese umfasst:

  • Systematische Beschreibung der Verarbeitungsvorgänge
  • Bewertung der Notwendigkeit und Verhältnismäßigkeit
  • Risikobewertung für Rechte und Freiheiten der Betroffenen
  • Geplante Abhilfemaßnahmen und Sicherheitsvorkehrungen

Die DPIA wird regelmäßig überprüft und bei wesentlichen Änderungen aktualisiert.

Kein Notfalldienst

Doc2Op ist kein Notfalldienst im Sinne europäischer Gesundheitsvorschriften. Bei akuten oder lebensbedrohlichen Symptomen ist unverzüglich der nationale Notruf zu kontaktieren.

Notruf: 112

© 2026 Doc2Op S.R.L. Alle Rechte vorbehalten.

Europäische Union | DSGVO-konform