PraxisCheck.io

Datenschutzerklärung

Stand: April 2026

Hinweis

Diese Datenschutzerklärung wird aktuell anwaltlich geprüft und vor dem Launch final veröffentlicht. Bei Fragen wenden Sie sich an datenschutz@praxischeck.io.

Gemäß Art. 13 und 14 DSGVO informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten auf PraxisCheck.io.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Lippe Personal GmbH
[Adresse wird nach Handelsregister-Eintragung ergänzt]
E-Mail: datenschutz@praxischeck.io

2. Art. 14 DSGVO — Öffentlich zugängliche Praxisdaten

Auf PraxisCheck.io werden Profile medizinischer Praxen angezeigt, die wir aus öffentlich zugänglichen Quellen zusammengeführt haben. Dies geschieht, bevor die Praxis selbst ein Nutzerkonto anlegt („unclaimed profile").

Kategorien betroffener Daten: Praxisname, Adresse, Kontakt (Telefon, Website), Öffnungszeiten, Fachrichtung, ggf. Name der verantwortlichen Ärztin oder des Arztes (soweit öffentlich publiziert), Google-Bewertungen.

Quellen: Öffentliche Praxis-Websites, Google Places (Stand Q4 2025), Bundesagentur für Arbeit (Jobbörse nach anwaltlicher Prüfung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer transparenten Informationsplattform über den medizinischen Arbeitsmarkt). Eine Interessenabwägung wurde durchgeführt.

Ihr Widerspruchsrecht: Sie können der Darstellung Ihrer Praxis jederzeit widersprechen. Nutzen Sie dazu das Opt-Out-Formular oder senden Sie eine E-Mail an datenschutz@praxischeck.io. Wir bearbeiten Widersprüche innerhalb von 72 Stunden.

3. Hosting & Infrastruktur

Die Plattform wird auf Servern der Vercel Inc. (USA) gehostet, die Datenverarbeitung erfolgt jedoch ausschließlich in der Region Frankfurt (fra1). Unsere Datenbank (Supabase) läuft in eu-central-1 (Frankfurt). Für US-ansässige Dienste (Vercel, Stripe, Resend) bestehen Auftragsverarbeitungsverträge mit Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO).

4. Erhobene Daten

Wir erheben folgende personenbezogene Daten:

  • Bewerbungen: Name, E-Mail, Telefon (optional), Bewerbungstext, Starttermin-Präferenz
  • Bewerber-Account (optional): Name, E-Mail, Stadt, Fachrichtung, ggf. CV-Upload
  • Praxis-Account: E-Mail-Adresse (zur Verifizierung via Magic Link), Profil-Daten
  • Server-Logs: IP-Adresse (anonymisiert nach 7 Tagen), Zeitstempel, aufgerufene URLs
  • Abo-Daten: via Stripe (Name, Rechnungsadresse, Zahlungsinformationen — Kreditkartendaten werden ausschließlich von Stripe gespeichert)

5. Zweck der Verarbeitung

  • Übermittlung von Bewerbungen an Praxen (Art. 6 Abs. 1 lit. b DSGVO)
  • Verifizierung von Praxisprofilen (Art. 6 Abs. 1 lit. b DSGVO)
  • Zahlungsabwicklung für Abonnements (Art. 6 Abs. 1 lit. b DSGVO)
  • Betrieb, Sicherheit und Fehleranalyse der Plattform (Art. 6 Abs. 1 lit. f DSGVO)
  • Reichweiten-Analyse und Produktverbesserung mit Cookie-Consent (Art. 6 Abs. 1 lit. a DSGVO)

6. Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen jeweils ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht:

DienstZweckSitz
SupabaseDatenbank, Datei-StorageEU (Frankfurt)
VercelHosting FrontendUSA (EU-Edge Frankfurt, SCC)
RailwayHintergrund-JobsEU
UpstashQueue / CacheEU
ResendE-Mail-VersandUSA (SCC)
StripeZahlungsabwicklungUSA / Irland (SCC)
PostHogAnalytics (nur mit Consent)EU (Frankfurt)
SentryFehleranalyseUSA (SCC)
CookiebotCookie-Consent-ManagementEU (Dänemark)
Google reCAPTCHASpam-Schutz im BewerbungsformularUSA (SCC)

7. Cookies und ähnliche Technologien

Wir setzen nur technisch notwendige Cookies ohne Einwilligung ein (Session-Cookie für den Login, Cookie-Consent-Status). Alle darüber hinausgehenden Cookies (Analytics, Marketing) werden erst nach Ihrer aktiven Einwilligung über das Cookie-Banner gesetzt.

Eingesetzte Cookies:

  • pc_session, pc_applicant_session — httpOnly Session-Cookies für Login (technisch notwendig)
  • cookiebot-consent — speichert Ihre Cookie-Entscheidung
  • ph_* (PostHog) — Produktanalyse, nur nach Einwilligung

8. Job-Alerts (Double-Opt-in)

Für Job-Alerts erheben wir Ihre E-Mail-Adresse auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Jede Bestätigung erfolgt über einen Bestätigungslink. Sie können Ihre Einwilligung jederzeit über den Abmelde-Link in jeder E-Mail widerrufen.

9. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO) — insbesondere gegen die Darstellung Ihrer Praxis, siehe Abschnitt 2
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@praxischeck.io.

10. Speicherdauer

  • Server-Logs: 7 Tage
  • Bewerbungen: bis zur Kontolöschung des Bewerbers
  • Praxis-Profile (unclaimed): bis zum Widerspruch nach Art. 21 DSGVO
  • Rechnungen / Stripe-Daten: 10 Jahre (handelsrechtliche Pflicht)
  • Magic-Link-Tokens: 15 Min (Claim) / 10 Min (Login), danach automatische Löschung

11. Technische Schutzmaßnahmen

  • TLS 1.3-Verschlüsselung für alle Verbindungen
  • httpOnly + sameSite-Strict Cookies für Session-Management
  • JWT mit HS256-Signatur (mindestens 32-Zeichen-Secret)
  • Row Level Security in der Datenbank (Zugriffstrennung pro Praxis)
  • Rate-Limiting auf kritischen Endpunkten (Bewerbung, Login, Claim)
  • Automatische Sicherheitsupdates der Hosting-Infrastruktur

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres Bundeslandes oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).

Stand: April 2026. Diese Erklärung wird regelmäßig aktualisiert.