Verantwortlich für die Datenverarbeitung ist die Apatex GbR, Petersstraße 38, 09599 Freiberg, Deutschland, E-Mail: info@apatex.de. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln Ihre Daten vertraulich und gemäß den geltenden Datenschutzgesetzen, insbesondere der DSGVO und dem BDSG.

Im Rahmen der Nutzung der Apatex App für iOS und macOS verarbeiten wir personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer, Anschrift, Bankverbindung, Geräteinformationen (z. B. Betriebssystem, App-Version) sowie Nutzungsdaten (z. B. Zeitpunkte von Logins oder App-Interaktionen). Diese Daten werden zur Einrichtung und Verwaltung von Benutzerkonten, zur Bereitstellung der App-Funktionalität, zur Zahlungsabwicklung (über RevenueCat) sowie zur Gewährleistung der Systemsicherheit verarbeitet.

Wenn Sie in der App Patientendaten eingeben (z. B. in Testaccounts), handelt es sich möglicherweise um personenbezogene Daten Dritter. In diesem Fall sind Sie als medizinische Praxis oder Einzelperson datenschutzrechtlich verantwortlich, Apatex tritt hier als Auftragsverarbeiter nach Art. 28 DSGVO auf. Ein entsprechender Vertrag zur Auftragsverarbeitung wird im Rahmen der Nutzungsvereinbarung bereitgestellt.

Die Rechtsgrundlagen für die Datenverarbeitung sind: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Nutzung der App und Erstellung eines Benutzerkontos), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Testkonten), sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit).

Zur Bereitstellung der App nutzen wir Firebase von Google Ireland Limited. Im Einsatz sind dabei Firebase Authentication, Firestore und Firebase Storage. Die Daten werden ausschließlich in der Region europe-west3 (Frankfurt) gespeichert. Eine Übertragung in Drittstaaten außerhalb der EU findet nicht statt. Die Datenverarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Weitere Informationen finden Sie unter https://firebase.google.com/support/privacy.

Zur Verwaltung von In-App-Käufen und Abonnements verwenden wir RevenueCat. Dabei werden pseudonymisierte Transaktionsdaten verarbeitet. Die Daten werden ausschließlich in Rechenzentren innerhalb der EU gespeichert. Auch mit RevenueCat besteht ein Vertrag zur Auftragsverarbeitung gemäß DSGVO. Weitere Informationen finden Sie unter https://www.revenuecat.com/gdpr.

Bei Testkonten werden sämtliche personenbezogenen Daten, einschließlich Patientendaten und Rechnungen, automatisch 30 Tage nach Erstellung gelöscht. Bei regulären Benutzerkonten werden alle personenbezogenen Nutzerdaten bei Löschung des Kontos entfernt. Patientendaten und Rechnungen unterliegen jedoch der gesetzlichen Aufbewahrungspflicht von 10 Jahren (§ 630f BGB) und werden entsprechend archiviert. Ein Zugriff auf diese Daten ist während dieses Zeitraums nur mit einem zuvor erstellten Wiederherstellungscode möglich. Zur Nutzung dieses Wiederherstellungscodes wenden Sie sich bitte an info@apatex.de.

Sie haben jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO), Berichtigung unrichtiger Daten (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Bitte wenden Sie sich hierzu an info@apatex.de. Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. In Sachsen ist dies der Sächsische Datenschutzbeauftragte (https://www.saechsdsb.de).

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Zerstörung, unbefugtem Zugriff oder Manipulation zu schützen. Die Übertragung sensibler Daten erfolgt stets verschlüsselt (z. B. mittels TLS/SSL).

Diese Datenschutzerklärung kann bei technischen oder gesetzlichen Änderungen angepasst werden. Die jeweils aktuelle Version finden Sie jederzeit in der App oder auf unserer Website.

Letzte Aktualisierung: 23.06.2025