Datenschutzerklärung

Verantwortlicher und Kontakt

Verantwortlicher und Kontakt im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

DiGA info GmbH & Co. KG
Mühlenstraße 8a, 14167 Berlin
Geschäftsführer: Daniel Wiedemann
E-Mail: kontakt@digainfo.de
Telefon: +49 (0)171 – 4135243

Sie können uns jederzeit kontaktieren, sofern Sie Fragen zum Datenschutz oder Ihren Daten haben.

Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten können Sie jederzeit folgende Rechte ausüben:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
  • Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und
  • Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

Besuch der Webseite

Falls Sie sich bloß auf unserer Webseite umschauen wollen, erfassen wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um den Besuch der Webseite zu ermöglichen, allen voran:

  • IP-Adresse (z.B. 96.19.315.beispiel oder 1b02:8143:9440:1268:bdb1:661f:beispiel)
  • Ungefähre Ortsbestimmung anhand IP-Bereich (z.B. Berlin & Umgebung)
  • Internet-Anbieter (z.B. Kabel Deutschland oder Deutsche Telekom)
  • Datum und Uhrzeit (z.B. 11:45 am 25.05.2021)
  • Browser (z.B. Chrome oder Safari)
  • Betriebssystem (z.B. Mac OS)
  • Hardware (z.B. Intel Prozessor)

Als Schutzmaßnahme zugunsten Ihrer Privatsphäre, löschen oder anonymisieren wir die IP-Adresse nach Ihrem Besuch unserer Webseite. Eine Löschung erfolgt spätestens beim Entfernen der Log- bzw. Protokolldaten innerhalb von 14 Tagen. Somit können die anderen, technischen Daten, nicht mehr auf Sie zurückgeführt werden und dienen nur noch anonymen, statistischen Zwecken zur Optimierung unserer Webseite. Zweck der vorrübergehenden Speicherung der Daten ist einerseits die technische Erforderlichkeit zur Verbindungsherstellung sowie die korrekte, fehlerfreie Darstellung unserer Webseite. Die IP-Adresse und die bereits genannten technischen Daten sind erforderlich, um die Webseite anzuzeigen, Darstellungsprobleme bei den Besuchern zu vermeiden und Fehlermeldungen zu beheben. Rechtsgrundlage ist das sogenannte berechtigte Interesse, das im Rahmen der vorgenannten Schutzmaßnahmen sowie in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. f DSGVO geprüft wurde.

Kontaktformular & Anmeldung

Sie haben die Möglichkeit, sich über unser Kontaktformular mit uns in Verbindung zu setzen und sich für unser Angebot anzumelden. Folgende Daten können Sie uns dabei u.a. mitteilen:

  • Name der Praxis
  • Anrede sowie Vor-/Nachname
  • E-Mail-Adresse
  • Mitteilung bzw. Buchungsanfrage

Als Schutzmaßnahme erfolgt die Kontaktaufnahme sowie Anmeldung – genauso wie der Besuch der übrigen Webseite – über eine verschlüsselte Verbindung. Eine Löschung der angegebenen Daten erfolgt entweder nach Abschluss der Kontakt- bzw. Geschäftsbeziehung oder auf Ihren Wunsch hin. Zweck der abgefragten Daten ist einzig und allein die Kontaktaufnahme bzw. Kommunikation mit Ihnen sowie zur Anmeldung unseres Angebots. Hierfür erfolgt auch eine Aufnahme Ihrer Daten in unsere Kundendatenbank – die dafür eingesetzten Dienstleister finden Sie weiter unten. Rechtsgrundlage ist das sogenannte berechtigte Interesse, das zur Verfolgung des Zwecks und im Rahmen der vorgenannten Schutzmaßnahmen sowie in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. f DSGVO geprüft wurde. Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der in das Kontaktformular eingegebenen Daten zur Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO.

Newsletter

Falls Sie an Neuigkeiten über unser Unternehmen oder unser Produkt interessiert sind, können Sie sich für unseren Newsletter anmelden. Daraufhin erhalten Sie eine E-Mail, in der Sie einen Link anklicken müssen, um den Erhalt des Newsletters zu bestätigen. Wir speichern Ihre E-Mail-Adresse dann so lange, bis Sie den Newsletter abbestellen. Hierzu findet sich in jeder E-Mail unseres Newsletters ein entsprechender Link zur Abmeldung. Die Zustellung des Newsletters erfolgt durch einen spezialisierten Dienstleister, der weiter unten aufgeführt ist. Zudem findet eine Analyse und Erfolgsmessung innerhalb des Newsletters statt, sodass wir etwa Informationen über Öffnungs- und Klickverhalten unserer Zielgruppen auswerten können.

Als Schutzmaßnahme fragen wir das sogenannte „Double-Opt-In“ Verfahren ab, um sicherzustellen, dass die eingetragene E-Mail-Adresse auch tatsächlich Ihnen gehört. Weiterhin haben wir einen Datenschutzvertrag (Auftragsverarbeitung) mit dem beauftragten Dienstleister geschlossen. Sie haben zudem jederzeit die Möglichkeit, sich vom Newsletter abzumelden und damit Ihre E-Mail-Adresse aus der zugehörigen Datenbank zu löschen. Zweck der Datenerhebung ist die Zustellung des Newsletters an Ihre persönliche E-Mail-Adresse, um Ihrem Wunsch nach Neuigkeiten über unser Unternehmen oder unsere Produkte nachzukommen. Unsererseits besteht das Interesse über unser Unternehmen und unsere Produkte zu informieren. Rechtsgrundlage ist Ihre Einwilligung in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage infolge eines bereits erfolgten Verkaufs von Waren oder Dienstleistungen im Rahmen eines bestehenden Kundenverhältnisses ist § 7 Abs. 3 UWG.

Empfänger der Daten & Dienstleister

Wie in den einzelnen Abschnitten aufgeführt, verwenden wir Dienstleister (=Empfänger der Daten), die im Rahmen von Auftragsverarbeitungsverträgen für uns tätig sind. Es erfolgt auch eine Übermittlung personenbezogener Daten an die Dienstleister. Solche Datenübermittlungen sind zum Betrieb unserer Webseite und Bereitstellung unseres Angebots erforderlich. Jeder von uns eingesetzte Dienstleister wird jedoch genauestens geprüft, insbesondere mit Blick auf Datenschutz und Datensicherheit. Wir legen großen Wert auf Datenstandorte in Deutschland. Falls ein Dienstleister außerhalb der Europäischen Union niedergelassen ist oder Daten ins Ausland überträgt, wirken wir stets auf den Abschluss von Standardvertragsklauseln hin. Zudem werden wir in diesen Fällen gesonderte Prüfungen durchführen und erweiterte Sicherheitsmaßnahmen vornehmen, etwa starke Verschlüsselung.

Wir verwenden zum jetzigen Zeitpunkt folgende Dienstleister:

Information über eine gemeinsame Verantwortlichkeit gem. Art 26 Abs. 2 DSGVO:Im Rahmen der Koordination der Kommunikation mit Arztpraxen bezüglich des Vertriebes der Digitalen Gesundheitsanwendungen der Hersteller arbeiten die DiGA info GmbH & Co. KG und die Hersteller aidhere GmbH, mementor DE GmbH, Selfapy GmbH und ViViRA Health Lab GmbH eng zusammen. Dies betrifft auch die Verarbeitung Ihrer persönlichen Daten. Dabei werden folgende Daten von den beteiligten Unternehmen erhoben und verarbeitet:

  • Kontaktdaten (insb. Vor- und Nachnamen, Anschriften, E-Mail-Adressen und Telefonnummern von Ärzten);
  • Informationen über Korrespondenz mit Ärzten, Ansprachen per Brief- und Telefon von Ärzten, Testzugänge für Ärzte;
  • Informationen über Korrespondenz zu und Teilnahme an Webinaren und Schulungen für Ärzte;
  • Informationen zum Versand von Infomaterial/-paketen an Ärzte;
  • Informationen zu Korrespondenz mit Ärzten im Rahmen von Messen und Kongressen und deren Teilnahme;
  • Kundendaten (insb. Benutzerprofile, Adressen und Bestellhistorien) und Verordnungshistorie.

Wir haben deshalb mit den oben genannten Parteien einen Vertrag über die gemeinsame Verantwortlichkeit in Bezug auf die Verarbeitung Ihrer Daten nach Art. 26 DSGVO geschlossen. In der Vereinbarung ist u.A. geregelt:

Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die Parteien vereinbart, wer von ihnen welche Pflichten nach der DS-GVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO.

Die Parteien haben vereinbart unabhängig voneinander Daten über die Kommunikation mit Ärzten in den eigenen Systemen zu speichern. Um diese Kommunikation effektiver auszugestalten, werden die entsprechenden Kontakte der Parteien in regelmäßigen Abständen mit der DiGA info geteilt, welche die Daten mit dem eigenen System abgleicht und ggf. aktualisiert. Auf Basis der aktualisierten Informationen informiert die DiGA info die weiteren Parteien über bereits bestehende oder zukünftige Kontakte mit Ärzten.

Betroffene Personen können Ihre Betroffenenrechte gem. der Art. 15 ff. DSGVO gegenüber jeder der Parteien geltend machen. Die Parteien werden entweder selbst antworten oder die Anfrage an die korrekte Partei aus der gemeinsamen Verantwortlichkeit weiterleiten.

Weitere Informationen zu den Parteien finden Sie über die folgenden Links:

Calenso

Diese Webseite nutzt Calenso. Anbieter ist Braincept AG, Neuenkirchstrasse 19, 6203 Sempach-Station, Schweiz, Europa (Webseite: https://www.calenso.com). Wir nutzen Calenso, um Termine und Gruppentermine online buchbar zu machen. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Bei der Terminbuchung werden Name, E-Mail-Adresse und in einigen Fällen die Telefonnummer verlangt. Die an uns gesendeten Informationen verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt. Sollten Sie es bevorzugen, Termine nicht via Calenso mit uns zu vereinbaren, können Sie alternativ per E-Mail oder Telefon mit uns in Kontakt treten. Zusätzlich haben wir mit Calenso einen Vertrag über Auftragsverarbeitung (Data Processing Agreement, DPA) abgeschlossen. Dadurch ist sichergestellt, dass Calenso die Nutzer-Daten nur im Rahmen der EU-Datenschutznormen ausschliesslich zur Verarbeitung der Anfragen nutzt und diese nicht an Dritte weitergibt. Nähere Informationen über Calenso und zu den erfassten Daten entnehmen Sie der Datenschutzerklärung von Calenso unter dem folgenden Link: https://calenso.com/datenschutz/