Datenschutzerklärung
der DiGA info GmbH (“DiGA info”) für die Website meinrezepteinloesen.de und den Rezeptservice.
Die DiGA info GmbH nimmt den Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre sehr ernst. Wir behandeln Ihre Daten und insbesondere Ihre Gesundheitsdaten streng vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie auf Basis dieser Datenschutzerklärung.
Verwendungszwecke („Wofür verarbeiten wir Ihre Daten?“)
Wir möchten Sie dabei unterstützen, das Rezept, welches Sie von Ihrem Arzt für die Nutzung einer Digitalen Gesundheitsanwendung (DiGA) erhalten haben, bei Ihrer Krankenkasse einzureichen. Außerdem unterstützen wir Sie bei dem reibungslosen Start Ihres DiGA-Programms beim jeweiligen Anbieter der DiGA.
Darüber hinaus stehen wir Ihnen bei allgemeinen Fragen rund um das Thema DiGA zur Verfügung. Eine ausführliche Leistungsbeschreibung des Rezeptservice finden Sie auch in unseren AGB. Wir verarbeiten ihre Daten auch zur Kommunikation mit Ihnen.
Für statistische Zwecke rund um die Verschreibung und Nutzung von DiGA werden zusätzlich pseudonymisierte Daten gespeichert. Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten.
Verantwortlicher und Kontakt
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie uns wie folgt:
DiGA info GmbH & Co. KG
Mühlenstraße 8a, 14167 Berlin
Datenschutzbeauftragter: Marko Hilzendegen
E-Mail: kontakt@digainfo.de
Sie können uns jederzeit kontaktieren, sofern Sie Fragen zum Datenschutz oder der Verwendung Ihrer Daten haben.
Informationssicherheit („Wie verarbeiten wir Ihre Daten?“)
Der Gesetzgeber spricht bei Gesundheitsdaten von “besonderen Kategorien personenbezogener Daten”. Gesundheitsdaten sind entsprechend besonders schutzwürdig. Bei DiGA Info erheben wir so wenige Ihrer Daten wie möglich und sichern diese nach dem Stand der Technik.
Die Verarbeitung erfolgt entsprechend dem Stand der Technik für Datenschutz und gemäß DSGVO. Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel dem Rezeptservice oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wir möchten an dieser Stelle dennoch darauf hinweisen, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Datenquellen („Wie erfassen wir Ihre Daten?“)
Ihre Daten werden dadurch erhoben, dass Sie uns diese mitteilen. Dies erfolgt zum einen durch die Eingabe Ihrer Kontaktdaten in die dafür vorgesehenen Felder auf unserer Website und zum anderen durch den Upload Ihres Rezepts im Rahmen des Rezeptservice.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Rechtsgrundlage („Auf welcher Rechtsgrundlage erfolgt die Datenverarbeitung?“)
Wir stützen uns bei der Verarbeitung Ihrer Daten auf die folgenden Rechtsgrundlagen:
- Ihre Einwilligung, sofern Sie uns eine solche gegeben haben (Art. 6 Abs. 1 lit. a) DSGVO),
- die Anbahnung oder Durchführung eines Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b) DSGVO),
- die Erfüllung von gesetzlichen Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO),
- die Umsetzung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
Berechtigte Interessen
Die Verarbeitung Ihrer Daten bezweckt die Wahrung der folgenden berechtigten Interessen:
- die Verbesserung unseres Angebotes,
- den Schutz unserer Systeme vor Missbrauch,
- die Erstellung von Statistiken,
- die Aufbewahrung unserer Korrespondenz mit Ihnen,
- Abwicklung der Rezepteinreichung bei Ihrer Krankenkasse,
- Effiziente Kommunikation mit unseren Partnerherstellern,
Personenbezogene Daten („Welche Daten erheben wir?“)
Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare Person. Darunter fallen die folgenden Kategorien personenbezogener Daten, die wir verarbeiten:
- Wir erheben auf der Website Ihre anonymisierte IP-Adresse,
- Ihre Kontaktdaten (wie zum Beispiel Vor- und Nachname, E-Mailadresse und Telefonnummer) – sofern Sie uns diese freiwillig zur Verfügung stellen,
- Ihre Korrespondenz mit uns,
- Angaben zum verordnenden Arzt (einschließlich dessen Namen, Adresse und ggf. Fachrichtung),
- Rezeptdaten (Verordnung nebst aller übrigen dort vermerkten Daten, insbesondere Angabe zur verordneten DiGA und Datum der Verordnung),
- Details Ihrer Krankenversicherung (einschließlich Ihrer Versichertennummer),
- Gesundheitsdaten (wie zum Beispiel medizinische Diagnosen).
Auf der Website für den Rezeptservice erheben wir die Daten, die Sie uns in dem entsprechenden Formular und mit dem hochgeladenen Rezept mitteilen. Sollten die Details Ihrer Krankenversicherung nicht auf dem Rezept vermerkt sein, fragen wir diese im Nachgang per E-Mail oder telefonisch bei Ihnen ab.
Erfordernis oder Verpflichtung zur Bereitstellung von Daten
Soweit dies nicht ausdrücklich angegeben ist, ist die Bereitstellung Ihrer Daten nicht erforderlich oder verpflichtend.
Speicherdauer („Wie lange werden die Daten bei uns gespeichert?“)
Wir speichern Ihre Daten,
- wenn Sie in die Verarbeitung eingewilligt haben, höchstens so lange, bis Sie Ihre Einwilligung widerrufen;
- wenn wir die Daten zur Durchführung eines Vertrags benötigen, höchstens so lange, wie das Vertragsverhältnis mit Ihnen besteht;
- wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden, höchstens so lange, wie Ihr Interesse an einer Löschung oder Anonymisierung nicht überwiegt;
- sofern gesetzliche Aufbewahrungspflichten bestehen, bis zum Ende der Aufbewahrungsfristen.
Datenempfänger („An wen werden Ihre Daten weitergegeben?“)
Im Rahmen der für Sie erbrachten Dienstleistungen leiten wir Ihre Rezepte an die jeweilige Krankenkasse weiter. Alternativ können wir, sofern Sie uns damit beauftragten und von Ihnen eine entsprechende Einwilligung erhalten haben, die Rezepte auch direkt an den entsprechenden DiGA-Hersteller und deren Rezeptservice weiterleiten. Dies geschieht bei folgenden DiGA‘s:
- actensio (Datenschutzinformationen des Anbieters sind hier zu finden)
- Cara Care (Datenschutzinformationen des Anbieters sind hier zu finden)
- sinCephalea (Datenschutzinformationen des Anbieters sind hier zu finden)
- somnio (Datenschutzinformationen des Anbieters sind hier zu finden)
- ViViRA (Datenschutzinformationen des Anbieters sind hier zu finden)
- Zanadio (Datenschutzinformationen des Anbieters sind hier zu finden)
Bei der Verarbeitung Ihrer Daten arbeiten wir darüber hinaus mit den folgenden Dienstleistern zusammen, die Zugriff auf Ihre Daten haben:
IONOS
Wir hosten die Inhalte unserer Website und speichern alle Ihre Daten auf Servern unseres deutschen IT Dienstleisters IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend IONOS). Dabei werden insbesondere folgende Daten bzw. Datenkategorien verarbeitet: Stamm- und Kontaktdaten, Daten zu Vorgängen und Verträgen sowie Kommunikations- und Nutzungsdaten.
Die Website meinrezepteinloesen.de kommuniziert mit dem Server über verschlüsselte Verbindungen mittels SSL (Secure Socket Layer), wodurch verhindert wird, dass Dritte Ihre Daten unberechtigterweise auslesen können. IONOS ist nach ISO 27001 zertifiziert.
IONOS speichert Ihre Daten innerhalb der EU und verarbeitet diese in unserem Auftrag. Wir haben dazu, als Teil der AGB von IONOS, eine entsprechende Vereinbarung gemäß Artikel 28 DSGVO abgeschlossen. Weitere Informationen zum Anbieter finden Sie unter: https://www.ionos.de/hilfe/datenschutz/
ZAMMAD Ticketsystem
Wir verwenden den Dienst ZAMMAD der Zammad GmbH (Marienstraße 18, 10117 Berlin) zur Bereitstellung unserer Serviceleistungen und insbesondere zur Bearbeitung ihres Rezeptes und zu dessen Übermittlung an die Krankenkasse und ggf. den DiGA-Hersteller. Dabei werden folgende Daten erhoben: Rezeptdaten, Kontaktdaten (Telefonnummer und E-Mailadresse).
Weitere Informationen zum Anbieter finden Sie unter
https://zammad.com/de/company/datenschutz
Sipgate
Wir nutzen Telekommunikationsdienstleistungen der sipgate GmbH (Gladbacher Str. 74, 40219 Düsseldorf) zur Kommunikation und zur Kontaktaufnahme mit Patienten (etwa im Zusammenhang mit allgemeinen Supportleistungen) sowie mit Krankenkassen und sonstigen Dritten. Dabei werden Verkehrsdaten, Inhaltsdaten, Kontakt-, Personenstamm- und Kommunikationsdaten (Name, Adresse, Telefonnummer, Faxnummer, Email-Adresse) verarbeitet. Weitere Informationen zum Anbieter finden Sie unter https://www.sipgate.de/av sowie
https://www.sipgate.de/datenschutz
Google Docs und Google Tabellen
Zur effizienten Kommunikation mit unseren Partnerherstellern nutzen wir Google Docs und Google Tabellen, bereitgestellt durch Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Dort werden lediglich Patientenkontaktdaten (Vor- und Nachname, E-Mailadresse und Telefonnummer) Angaben zum verordnenden Arzt (einschließlich dessen Namen, Adresse und ggf. Fachrichtung) sowie Rezeptdaten (Verordnung nebst aller übrigen dort vermerkten Daten, insbesondere Angabe zur verordneten DiGA und Datum der Verordnung) und Details Ihrer Krankenversicherung (einschließlich Ihrer Versichertennummer) gespeichert. Mithin werden also nur die Daten gespeichert, die unbedingt notwendig sind, um unseren Service erfolgreich anzubieten. Alle Daten werden ausschließlich auf Servern innerhalb der EU gespeichert.
Weitere Informationen zum Anbieter finden Sie unter https://policies.google.com/privacy
Brevo
Wir verwenden den Dienst Sendinblue des Anbieters Sendinblue GmbH, Köpenicker Straße 127, 10179 Berlin, Deutschland um unseren Newsletter zu versenden sowie beispielsweise die Öffnungs- und Klickraten zu messen. Sofern Sie unseren Newsletter abonniert haben, leiten wir insbesondere Ihre E-Mailadresse an SendinBlue weiter.
Weitere Informationen zum Anbieter finden Sie unter https://de.sendinblue.com/datenschutz-uebersicht/
Ihre Rechte („Welche Rechte haben Sie bezüglich Ihrer Daten?“)
Als Betroffener haben Sie die folgenden Rechte:
- Auskunft über die Verarbeitung Ihrer Daten zu verlangen, sowie den Erhalt einer Kopie Ihrer personenbezogenen Daten. Auskunft können Sie unter anderem verlangen über die Zwecke der Verarbeitung, die Kategorien der personenbezogenen Daten die verarbeitet werden, die Empfänger der Daten (sofern eine Weitergabe erfolgt), die Dauer der Speicherung oder die Kriterien für die Festlegung der Dauer;
- die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übermitteln;
- Ihre Daten zu berichtigen. Sollten Ihre personenbezogenen Daten unvollständig sein, so haben Sie, unter Berücksichtigung der Verarbeitungszwecke, das Recht die Daten zu vervollständigen;
- Ihre Daten löschen oder sperren zu lassen;
- die Verarbeitung einschränken zu lassen;
- der Verarbeitung Ihrer Daten zu widersprechen;
- Ihre Einwilligung zur Verarbeitung Ihrer Daten für die Zukunft zu widerrufen
und
- sich bei der zuständigen Aufsichtsbehörde über eine unzulässige Datenverarbeitung zu beschweren.
Der Widerruf einer erteilten Einwilligung hat keine Auswirkung auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Datenverarbeitung.
Automatisierte Entscheidungsfindung einschließlich Profiling
Wir führen keine automatisierte Entscheidungsfindung oder ein Profiling durch.
Stand der Datenschutzerklärung („Was passiert bei Änderungen der Datenschutzerklärung?“)
Bei Änderungen unserer Prozesse passen wir die Informationen an.