Verantwortlicher und Kontakt
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie uns wie folgt:
DiGA info GmbH & Co. KG
Mühlenstraße 8a, 14167 Berlin
Datenschutzbeauftragter: Marko Hilzendegen
E-Mail: kontakt@digainfo.de
Sie können uns jederzeit kontaktieren, sofern Sie Fragen zum Datenschutz oder der Verwendung Ihrer Daten haben.
Ihre Betroffenenrechte
Unter den angegebenen Kontaktdaten können Sie jederzeit folgende Rechte ausüben:
- Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
- Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
- Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
- Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
- Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und
- Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Löschung von Daten und Speicherdauer
Sofern nicht anders angegeben, löschen wir Ihre Daten, sobald diese nicht mehr benötigt werden, also z. B. Ihre E-Mail-Adresse nach der Abmeldung von unserem Newsletter. Eine Sperrung oder Löschung Ihrer Daten erfolgt auch dann, wenn eine durch ein Gesetz vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Bestimmte Daten müssen womöglich aus gesetzlichen Gründen länger aufbewahrt werden. Sie können selbstverständlich jederzeit Auskunft über die gespeicherten Daten verlangen.
Besuch der Webseite
Falls Sie sich bloß auf unserer Webseite umschauen wollen, erfassen wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um den Besuch der Webseite zu ermöglichen, allen voran:
- IP-Adresse (z.B. 96.19.315.beispiel oder 1b02:8143:9440:1268:bdb1:661f:beispiel)
- Ungefähre Ortsbestimmung anhand IP-Bereich (z.B. Berlin & Umgebung)
- Internet-Anbieter (z.B. Kabel Deutschland oder Deutsche Telekom)
- Datum und Uhrzeit (z.B. 11:45 am 25.05.2021)
- Browser (z.B. Chrome oder Safari)
- Betriebssystem (z.B. Mac OS)
- Hardware (z.B. Intel Prozessor)
Als Schutzmaßnahme zugunsten Ihrer Privatsphäre, löschen oder anonymisieren wir die IP-Adresse nach Ihrem Besuch unserer Webseite. Eine Löschung erfolgt spätestens beim Entfernen der Log- bzw. Protokolldaten innerhalb von 14 Tagen. Somit können die anderen, technischen Daten, nicht mehr auf Sie zurückgeführt werden und dienen nur noch anonymen, statistischen Zwecken zur Optimierung unserer Webseite. Zweck der vorrübergehenden Speicherung der Daten ist einerseits die technische Erforderlichkeit zur Verbindungsherstellung sowie die korrekte, fehlerfreie Darstellung unserer Webseite. Die IP-Adresse und die bereits genannten technischen Daten sind erforderlich, um die Webseite anzuzeigen, Darstellungsprobleme bei den Besuchern zu vermeiden und Fehlermeldungen zu beheben. Rechtsgrundlage ist das sogenannte berechtigte Interesse, das im Rahmen der vorgenannten Schutzmaßnahmen sowie in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. f DSGVO geprüft wurde.
Kontaktdaten, Testzugänge und Infomaterial
Sie haben die Möglichkeit, sich mit uns in Verbindung zu setzen und sich für unser Angebot anzumelden beziehungsweise Infomaterialien zu beziehen. Folgende Daten können Sie uns dabei u.a. mitteilen:
- Auswahl Infomaterial
- Anrede, Titel, sowie Vor-/Nachname
- Praxis/ Klinik
- Adressdaten
- E-Mail-Adresse und Telefonnummer
Als Schutzmaßnahme erfolgt die Kontaktafnahme sowie Anmeldung – genauso wie der Besuch der übrigen Webseite – über eine verschlüsselte Verbindung. Eine Löschung der angegebenen Daten erfolgt entweder nach Abschluss der Kontakt- bzw. Geschäftsbeziehung oder auf Ihren Wunsch hin. Zweck der abgefragten Daten ist einzig und allein die Kontaktaufnahme bzw. Kommunikation mit Ihnen sowie zur Anmeldung unseres Angebots und den Bezug der Infomaterialien. Hierfür erfolgt auch eine Aufnahme Ihrer Daten in unsere Kundendatenbank – die dafür eingesetzten Dienstleister finden Sie weiter unten. Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 a) DSGVO.
Bewerbungen
Wir erheben und verarbeiten die personenbezogenen Daten von Bewerber:innen zum Zwecke der Abwicklung des Bewerbungsverfahrens. Zur Verarbeitung der Bewerbungen nutzen wir den Dienstleister Recruitee B.V. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein/e Bewerber:in entsprechende Bewerbungsunterlagen per E-Mail oder mittels eines Webformulars übermittelt.
Sofern es zum Abschluss eines Arbeitsvertrages kommt, werden die übermittelten Daten zum Zwecke der Durchführung des Arbeitsverhältnisses – unter Beachtung der gesetzlichen Bestimmungen – gespeichert. Kommt es zu keiner Anstellung, werden die Bewerbungsunterlagen spätestens sechs Monate nach Beendigung des Bewerbungsverfahrens (automatisch) gelöscht, sofern der Löschung unsere berechtigten Interessen nicht entgegenstehen oder Sie keine explizite Einwilligung zu einer längeren Speicherung (Bewerberpool) erteilt haben.
Als Schutzmaßnahme erfolgt die Übermittlung der von Ihnen angegebenen Daten über eine verschlüsselte Verbindung. Der Dienstleister Recruitee B.V. ist ein niederländisches Unternehmen. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen. Weitere Informationen finden sich hier in der Datenschutzerklärung von Recruitee B.V.
Wir achten außerdem darauf, dass nur die mit dem Bewerbungsprozess betrauten Personen Zugriff auf Ihre Bewerbungsunterlagen erhalten. Auch die Löschung der Daten wird von uns, wie oben beschrieben, stets sichergestellt. Zweck der abgefragten Daten ist die Durchführung des Bewerbungsverfahrens und die damit verbundene Einstellungsentscheidung. Rechtsgrundlage für die Verarbeitung ist die Entscheidung über die Begründung und Durchführung eines Beschäftigungsverhältnisses gem. Art. 6 Abs. 1 lit. b), Art. 88 DSGVO i. V. m. § 26 BDSG.
Newsletter
Falls Sie an Neuigkeiten über unser Unternehmen oder unser Produkt interessiert sind, können Sie sich für unseren Newsletter anmelden. Daraufhin erhalten Sie eine E-Mail, in der Sie einen Link anklicken müssen, um den Erhalt des Newsletters zu bestätigen. Wir speichern Ihre E-Mail-Adresse dann so lange, bis Sie den Newsletter abbestellen. Hierzu findet sich in jeder E-Mail unseres Newsletters ein entsprechender Link zur Abmeldung. Die Zustellung des Newsletters erfolgt durch einen spezialisierten Dienstleister, der weiter unten aufgeführt ist. Zudem findet eine Analyse und Erfolgsmessung innerhalb des Newsletters statt, sodass wir etwa Informationen über das Öffnungs- und Klickverhalten unserer Zielgruppen auswerten können.
Als Schutzmaßnahme fragen wir das sogenannte „Double-Opt-In“ Verfahren ab, um sicherzustellen, dass die eingetragene E-Mail-Adresse auch tatsächlich Ihnen gehört. Weiterhin haben wir einen Datenschutzvertrag (Auftragsverarbeitung) mit dem beauftragten Dienstleister geschlossen. Sie haben zudem jederzeit die Möglichkeit, sich vom Newsletter abzumelden und damit Ihre E-Mail-Adresse aus der zugehörigen Datenbank zu löschen. Zweck der Datenerhebung ist die Zustellung des Newsletters an Ihre persönliche E-Mail-Adresse, um Ihrem Wunsch nach Neuigkeiten über unser Unternehmen oder unsere Produkte nachzukommen. Unsererseits besteht das Interesse über unser Unternehmen und unsere Produkte zu informieren. Rechtsgrundlage ist Ihre Einwilligung in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage infolge eines bereits erfolgten Verkaufs von Waren oder Dienstleistungen im Rahmen eines bestehenden Kundenverhältnisses ist § 7 Abs. 3 UWG.
Cookies
Unsere Webseite verwendet teilweise so genannte Cookies. Bei Cookies handelt es sich um kleine Textdateien, die üblicherweise in einem Ordner Ihres Browsers gespeichert werden. Cookies enthalten Informationen über den aktuellen bzw. letzten Besuch der Webseite:
- Name der Webseite
- Ablaufdatum des Cookies
- Beliebiger Wert
Sofern Cookies kein genaues Ablaufdatum enthalten, werden diese nur zwischengespeichert und automatisch gelöscht, sobald Sie Ihren Browser schließen bzw. das Endgerät neustarten. Cookies mit einem Ablaufdatum bleiben auch gespeichert, wenn Sie Ihren Browser schließen bzw. das Endgerät neustarten. Solche Cookies werden erst zum angegebenen Datum entfernt oder wenn Sie diese manuell löschen.
Auf unserer Webseite verwenden wir folgende drei Arten von Cookies:
- Erforderliche Cookies (diese benötigen wir, z. B. um die Webseite für Sie korrekt darzustellen und bestimmte Einstellungen zwischenzuspeichern)
- Funktions- und leistungsbedingte Cookies (diese helfen uns dabei, z. B. technische Daten Ihres Besuchs auszuwerten und somit Fehlermeldungen zu vermeiden)
- Werbe- und analysebedingte Cookies (diese sorgen dafür, dass z. B. Werbung für Schuhe angezeigt wird, wenn Sie zuvor nach Schuhen gesucht haben)
Sie können Cookies in den Einstellungen Ihres Browsers konfigurieren, blockieren und löschen. Falls Sie alle Cookies unserer Webseite löschen, kann es sein, dass einige Funktionen der Webseite nicht korrekt dargestellt werden. Hilfreiche Informationen und Anleitungen für die gängigen Browser stellt das Bundesamt für Sicherheit in der Informationstechnik bereit: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html
Empfänger der Daten & Dienstleister
Wie in den einzelnen Abschnitten aufgeführt, verwenden wir Dienstleister (= Empfänger der Daten), die im Rahmen von Auftragsverarbeitungsverträgen für uns tätig sind. Es erfolgt auch eine Übermittlung personenbezogener Daten an die Dienstleister. Solche Datenübermittlungen sind zum Betrieb unserer Webseite und Bereitstellung unseres Angebots erforderlich. Jeder von uns eingesetzte Dienstleister wird jedoch genauestens geprüft, insbesondere mit Blick auf Datenschutz und Datensicherheit. Wir legen großen Wert auf Datenstandorte in Deutschland. Falls ein Dienstleister außerhalb der Europäischen Union niedergelassen ist oder Daten ins Ausland überträgt, wirken wir stets auf den Abschluss von Standardvertragsklauseln hin. Zudem werden wir in diesen Fällen gesonderte Prüfungen durchführen und erweiterte Sicherheitsmaßnahmen vornehmen, etwa starke Verschlüsselung.
Wir verwenden derzeit folgende Dienstleister:
- IONOS 1&1: Betrieb Webseite (Datenschutz- & Kontaktinformationen)
- Pipedrive: Verwaltung Kundendaten & Kundenbeziehungen, Versand Newsletter (Datenschutz- & Kontaktinformationen)
- GTC Gutacker TeleCommunication GmbH: Versand von Fax-Mailings (Datenschutz- & Kontaktinformationen)
- Google Site Kite: Analyse des Nutzungsverhaltens (Datenschutz- & Kontaktinformationen)
- Jotform: Umfragen in Newslettern (Datenschutz- & Kontaktinformationen)
Information über eine gemeinsame Verantwortlichkeit gem. Art 26 Abs. 2 DSGVO: Im Rahmen der Koordination der Kommunikation mit Arztpraxen bezüglich des Vertriebes der Digitalen Gesundheitsanwendungen der Hersteller arbeiten die DiGA info GmbH & Co. KG und die Hersteller Sidekick Health Germany GmbH, mementor DE GmbH, Selfapy GmbH eng zusammen. Dies betrifft auch die Verarbeitung Ihrer persönlichen Daten. Dabei werden folgende Daten von den beteiligten Unternehmen erhoben und verarbeitet:
- Kontaktdaten (insb. Vor- und Nachnamen, Anschriften, E-Mail-Adressen und Telefonnummern von Ärzten);
- Informationen über Korrespondenz mit Ärzten, Ansprachen per Brief- und Telefon von Ärzten, Testzugänge für Ärzte;
- Informationen über Korrespondenz zu und Teilnahme an Webinaren und Schulungen für Ärzte;
- Informationen zum Versand von Infomaterial/-paketen an Ärzte;
- Informationen zu Korrespondenz mit Ärzten im Rahmen von Messen und Kongressen und deren Teilnahme;
- Kundendaten (insb. Benutzerprofile, Adressen und Bestellhistorien) und Verordnungshistorie.
Wir haben deshalb mit den oben genannten Parteien einen Vertrag über die gemeinsame Verantwortlichkeit in Bezug auf die Verarbeitung Ihrer Daten nach Art. 26 DSGVO geschlossen. In der Vereinbarung ist u. A. geregelt:
Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die Parteien vereinbart, wer von ihnen welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO.
Die Parteien haben vereinbart unabhängig voneinander Daten über die Kommunikation mit Ärzten in den eigenen Systemen zu speichern. Um diese Kommunikation effektiver auszugestalten, werden die entsprechenden Kontakte der Parteien in regelmäßigen Abständen mit der DiGA info geteilt, welche die Daten mit dem eigenen System abgleicht und ggf. aktualisiert. Auf Basis der aktualisierten Informationen informiert die DiGA info die weiteren Parteien über bereits bestehende oder zukünftige Kontakte mit Ärzten.
Betroffene Personen können Ihre Betroffenenrechte gem. der Art. 15 ff. DSGVO gegenüber jeder der Parteien geltend machen. Die Parteien werden entweder selbst antworten oder die Anfrage an die korrekte Partei aus der gemeinsamen Verantwortlichkeit weiterleiten.
Weitere Informationen zu den Parteien finden Sie über die folgenden Links:
- Datenschutzerklärung der Sidekick Health Germany GmbH
- Datenschutzerklärung der mementor DE GmbH
- Datenschutzerklärung der Selfapy GmbH