Datenschutzerklärung
der Digitale Patientenhilfe GmbH (“DPH”) für die Website digitalepatientenhilfe.de und den Rezeptservice.
Stand 06.05.2024
Die DPH nimmt den Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre sehr ernst. Wir verarbeiten Ihre personenbezogenen Daten nur in Übereinstimmung mit den gesetzlichen Regelungen, insbesondere mit der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, „DSGVO“) und dem Bundesdatenschutzgesetz (BDSG).
Diese Datenschutzerklärung informiert Sie gemäß den Art. 13 und 14 DSGVO über unsere Verarbeitung Ihrer personenbezogenen Daten und Ihre Rechte als Betroffener unserer Datenverarbeitung bei Nutzung unserer Webseite (digitalepatientenhilfe.de) und unseres Rezeptservices.
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortlich für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen sind wir, die
Digitale Patientenhilfe GmbH
Ickstattstraße 9 RGB
80469 München
Telefon: +49 89 904 293 272
E-Mail: gdpr@digitalepatientenhilfe.de
Unseren Datenschutzbeauftragten erreichen Sie unter den folgenden Kontaktdaten:
Dr. Bernhard Freund
PLANIT // LEGAL Rechtsanwaltsgesellschaft mbH
Jungfernstieg 1
20095 Hamburg
E-Mail: mail@planit.legal
2. Zwecke und Rechtsgrundlagen unserer Datenverarbeitungen
Der Zweck und die Rechtsgrundlage unserer Datenverarbeitung hängen davon ab, welche unserer Dienste oder Leistungen Sie in Anspruch nehmen.
a) Besuch unserer Webseite
Wenn Sie unsere Webseiten aufrufen, erheben und verarbeiten wir Internetverbindungsdaten, die der von Ihnen genutzte Browser automatisch an unsere Server übermittelt. Bei diesen Daten handelt es sich um Ihre IP-Adresse und weitere Nutzungsdaten (z.B. Datum und Uhrzeit des Aufrufs, Name der aufgerufenen Seite, übertragene Datenmenge und den anfragenden Provider). Wir benötigen diese Informationen, um Ihnen die Nutzung unserer Website zu ermöglichen, zum Beispiel durch Anpassung der Website auf die technischen Voraussetzungen Ihres Endgeräts. Bei diesen Internetverbindungsdaten kann es sich auch um personenbezogene Daten handeln. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse, die Sicherheit und Nutzbarkeit unserer Website zu gewährleisten, Art. 6 Abs. 1 Buchst. f) DSGVO.
b) Rezeptservice
Wenn Sie den auf unserer Webseite angebotenen Rezeptservice nutzen, dann erheben und verarbeiten wir die von Ihnen eingegebenen Kontaktdaten, die von Ihnen hochgeladene ärztliche Verschreibung („Rezept“) und die aus diesem ersichtlichen Daten. Das Rezept enthält insbesondere auch Gesundheitsdaten i.S.d. Art. 9 Abs. 1 DSGVO.
Wir übermitteln Ihr Rezept an Ihre Krankenkasse. Dies erfolgt zu dem Zweck, bei der Krankenkasse den Freischaltcode anzufordern, den Sie benötigen, um die Ihnen verschriebene App für eine digitale Gesundheitsanwendung („DiGA“) aktivieren zu können. Die Übersendung des Freischaltcodes an Sie erfolgt durch Ihre Krankenkasse.
Ihre Kontaktdaten erheben wir, um Sie auch im Weiteren bei der Anforderung des Freischaltcodes und der Aktivierung der DiGA unterstützen zu können. Wir können Sie z.B. kontaktieren, wenn dem Rezept nicht alle erforderlichen Angaben zu Ihrer Krankenkasse enthält oder um Ihnen bei der Einrichtung der DiGA zu helfen. Wir übernehmen es auch, Sie rechtzeitig daran zu erinnern, ein Folgerezept zu beantragen.
Die Angabe Ihrer E-Mail-Adresse und das Hochladen Ihres Rezepts sind notwendig, damit wir diese Leistungen erbringen können. Die Angabe Ihrer Telefonnummer ist freiwillig.
Unser Rezeptservice ist für Sie kostenlos. Wir erhalten eine Vergütung für unsere Leistungen vom Hersteller der jeweiligen DiGA. Es ist hierbei zu Abrechnungszwecken erforderlich, dass wir es dem Hersteller übermitteln, den Freischaltcode bei Ihrer Krankenkasse angefordert zu haben. Umgekehrt erheben wir beim DiGA-Hersteller, ob die Ihnen verschriebenen DiGA freigeschaltet wurde. Die insoweit zwischen dem Hersteller und uns ausgetauschten Daten können personenbezogene Gesundheitsdaten i.S.d. Art. 9 Abs. 1 DSGVO sein.
Die Rechtsgrundlage der Datenverarbeitungen im Rahmen der Erbringung des Rezeptservices ist Ihre Einwilligung, Art. 6 Abs. 1 Buchst. a) bzw. Art. 9 Abs. 2 Buchst. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, allerdings können wir Ihnen dann unseren Service nicht weiter erbringen.
c) Erhebung Ihrer E-Mail-Adresse bei Ihrem behandelnden Arzt
Sie können vor der Nutzung unseres Rezeptservices gegenüber Ihrem behandelnden Arzt darin einwilligen, dass dieser Ihre E-Mail-Adresse an uns übermittelt. Diese Übermittlung erfolgt ausschließlich zu dem Zweck, dass wir Ihnen eine E-Mail mit einem Link zu unserer Website zusenden können.
In unserer E-Mail werden wir Sie bitten, uns zu bestätigen, dass Sie Inhaber der angeschriebenen E-Mail-Adresse und mit unserer Verarbeitung Ihrer E-Mail-Adresse einverstanden sind. Unsere E-Mail enthält keine Angaben in Bezug auf den Sie behandelnden Arzt oder die Ihnen verschriebene DiGA.
Die Rechtsgrundlage unserer Datenverarbeitung ist Ihre Einwilligung, Art, 6 Abs. 1 Buchst. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Sie können Ihren Widerruf unter den in der E-Mail angegebenen Kontaktdaten oder auch dadurch erklären, dass Sie auf den Link „Abmelden“ in der Fußzeile der E-Mail klicken.
d) Datenübermittlung an Ihren behandelnden Arzt
Es kann für den Sie behandelnden Arzt hilfreich sein zu wissen, ob Sie Ihre DiGA-App nach Erhalt des Freischaltcodes aktiviert haben und wie Sie die DiGA-App bewerten („Rating“, dazu noch näher unter e)). Diese Informationen können Ihrem behandelnden Arzt u.U. dabei helfen, den Therapieverlauf, den Therapieerfolg und die Wirksamkeit der Ihnen verschriebenen DiGA-App zu evaluieren. Wenn Ihr behandelnder Arzt dies wünscht und auch Sie hierin einwilligen, können wir diese Informationen Ihrem behandelnden Arzt direkt übermitteln.
Unter dem Sie behandelnden Arzt ist dabei jener Arzt/jene Arztpraxis zu verstehen, der/die auf dem von Ihnen hochgeladenen Rezept als der oder diejenige genannt ist, der/die Ihnen die DiGA-App verschrieben hat.
Die Rechtsgrundlage dieser Datenverarbeitung ist Ihre Einwilligung, Art. 9 Abs. 2, Buchstabe a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, jedoch können wir Ihnen diesen Service dann nicht mehr erbringen.
e) Rating Ihrer DiGA-App
Sie haben die Möglichkeit, uns gegenüber eine Bewertung Ihrer DiGA-App abzugeben („Rating“). Sie können Ihrer DiGA hierbei eine Note (Bewertung in Sternen) geben. Konkrete Daten, wie Sie die DiGA nutzen oder Daten in Bezug auf Ihren Therapieverlauf, erheben wir nicht.
Wir erheben Ihr Rating zum einen, um dieses an Ihren behandelnden Arzt weiterzuleiten. Eine solche Übermittlung Ihrer Daten an Ihren Arzt erfolgt nur, wenn Sie hierin eingewilligt haben (s, oben, unter d)).
Zum anderen möchten wir Ihr Rating in anonymisierter Form anderen Nutzern unserer Plattform anzeigen können, die sich über DiGAs informieren möchten. Bei solchen Nutzern handelt es insbesondere um medizinisches Fachpersonal. Wir möchten Bewertungen von DiGAs aber künftig auch anderen Personen wie z.B. Patienten anzeigen können. In anonymisierter Form bedeutet, dass diese nicht feststellen können, von wem die Bewertung abgegeben wurde. Sofern Sie Ihr Rating nicht von vornherein anonym abgegeben haben, stellen wir durch technische Maßnahmen sicher, dass die den Nutzern angezeigte Bewertung Ihnen nicht zugeordnet werden kann.
Auch diese Datenverarbeitung nehmen wir nur vor, wenn Sie hierin eingewilligt haben (Art. 9 Abs. 2, Buchstabe a) DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
f) Verarbeitung Ihrer Kontaktdaten für die Erhebung des Ratings
Wenn Sie hierin einwilligen, können wir Sie per E-Mail, Telefon und Post kontaktieren, um Sie um eine Bewertung Ihrer DiGA-App (Rating, siehe oben unter e)) zu bitten. Die Rechtsgrundlage der Verarbeitung Ihrer E-Mail-Adresse, Ihrer Telefonnummer und Ihrer Anschrift zum Zwecke der Erhebung Ihrer Bewertung ist Ihre Einwilligung, Art. 6 Abs. 1 Buchst. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
g) Erfüllung gesetzlicher Pflichten
Wir können Ihre personenbezogenen Daten ferner verarbeiten, wenn wir hierzu gesetzlich verpflichtet sind. Solche Pflichten können insbesondere die Aufbewahrung bestimmter Daten gem. Handels- und Steuerrecht verlangen sowie ggfls. zur Erfüllung der uns obliegenden datenschutzrechtlichen Rechenschafts- und Dokumentationspflichten geboten sein.
3. Empfänger Ihrer Daten und Drittstaatentransfers
Wir können, wie oben unter 2. näher beschrieben, im Falle Ihrer Einwilligung auf Sie beziehbare Daten an Ihre Krankenkasse, den Hersteller der Ihnen verschriebenen DiGA sowie den Sie behandelnden Arzt übermitteln.
Im Übrigen setzen wir technische Dienstleister ein, insbesondere für das Hosting unserer Webseite, den Versand der Anforderung des Freischaltcodes bei der Krankenkasse und die von uns genutzten Kommunikationskanäle. Diese Unternehmen können Ihre personenbezogenen Daten nach unseren Weisungen als unser Auftragsverarbeiter gem. Art. 28 DSGVO verarbeiten.
Anderen Dritten legen wir Ihre Daten nur offen, wenn wir hierzu gesetzlich verpflichtet sind oder hierfür eine gesonderte Rechtsgrundlage gegeben ist.
4. Datentransfers in Drittstaaten
Unsere Webseite wird ausschließlich auf einem in Deutschland gelegenem Rechenzentrum betrieben und wir setzen auch im Übrigen keine Auftragsverarbeiter mit Sitz außerhalb des Europäischen Wirtschaftsraumes ein.
Wir können jedoch nicht gänzlich ausschließen, dass Ihre personenbezogenen Daten in bestimmten Fällen an Empfänger außerhalb des Europäischen Wirtschaftsraumes transferiert werden können. Sofern das dortige Datenschutzniveau nicht dem Datenschutzniveau innerhalb der EU entspricht oder der Empfänger der Daten nicht in den Anwendungsbereich eines Angemessenheitsbeschlusses der EU-Kommission fällt, stellen wir geeignete Garantien im Sinne des Art. 46 DSGVO sicher. Hierzu können die Vereinbarung von Standardvertragsklauseln der EU-Kommission und gegebenenfalls zusätzlich erforderlicher Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus zählen.
5. Speicherdauer
Wir löschen Ihre personenbezogenen Daten, sobald ihre Verarbeitung für die in dieser Datenschutzerklärung erläuterten Zwecke nicht mehr erforderlich ist und es keine sonstige Rechtsgrundlage für die weitere Verarbeitung gibt.
Die auf Grundlage Ihrer Einwilligung erhobenem Daten verarbeiten wir bis zum Widerruf Ihrer Einwilligung, längstens jedoch für 12 Monate.
Wenn und solange einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen, beschränken wir die Verarbeitung Ihrer Daten auf diesen Archivierungszweck (sogenannte Datensperrung) und löschen Ihre Daten mit Ablauf der Aufbewahrungsfrist. Typische Aufbewahrungsfristen nach dem deutschen Handels- und Steuerrecht betragen sechs Jahre zum Jahresende für Geschäftsbriefe (einschließlich E-Mails) und zehn Jahre zum Jahresende für buchhaltungsrelevante Daten.
6. Ihre Rechte
Als Betroffene(r) der Datenverarbeitung unseres Unternehmens haben Sie unter den jeweiligen gesetzlichen Voraussetzungen die folgenden Rechte:
- Das Recht auf Bestätigung, ob wir auf Ihre Person bezogene Daten verarbeiten (Art. 15 DSGVO).
- Das Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten und auf eine Datenkopie (Art. 15 DSGVO).
- Das Recht auf Berichtigung für den Fall, dass Ihre personenbezogenen Daten unrichtig sind (Art. 16 DSGVO).
- Das Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO).
- Das Recht auf Einschränkung (Sperrung) der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO).
- Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Im Falle einer Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 Buchst. e oder f DSGVO, können Sie unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO Widerspruch gegen die betreffende Verarbeitung erheben.
Einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung können Sie jederzeit und ohne Angaben von Gründen mit Wirkung für die Zukunft widersprechen (Art. 21 Abs. 2 DSGVO).
Beruht die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a) DSGVO oder Art. 9 Abs. 2 Buchst. a) DSGVO, so können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Sie haben außerdem das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden (Art. 77 DSGVO).
Wenn Ihre Betroffenenrechte ausüben möchten oder sonstige Fragen oder Beschwerden zum Datenschutz bei uns haben, können Sie sich jederzeit unter den oben angegebenen Kontaktdaten an unseren Datenschutzbeauftragten wenden.
7. Keine automatisierte Entscheidungsfindung
Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung Ihrer Daten beruhen und die Ihnen gegenüber eine rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO).
8. Änderung dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit aktualisieren, etwa aufgrund neuer rechtlicher Vorgaben, der technischen Entwicklung oder einer Änderung oder Ergänzung unserer Services. Die aktuelle Version finden Sie immer auf dieser Website.