Datenschutzerklärung directdoc

Die letzte Anpassung dieser Datenschutzerklärung wurde am 15. Juni 2024 vorgenommen.

In dieser Datenschutzerklärung ist dargelegt, wie E-Health Script B.V., eine niederländische Gesellschaft mit Sitz in Papaverweg 34 - unit B100, 1032 KJ Amsterdam, Königreich der Niederlande, und registriert bei der Handelskammer unter der Nummer 93173520, handelnd unter dem Namen directdoc, Ihre personenbezogenen Daten (aller Arten) erfasst und verarbeitet.

Vorbemerkung

Über directdoc werden sensible und nicht sensible personenbezogene Daten verarbeitet. directdoc legt Wert auf den gewissenhaften Umgang mit personenbezogenen Daten. Aus diesem Grunde gehen wir bei der Verarbeitung und beim Schutz Ihrer personenbezogenen Daten mit großer Sorgfalt und in Übereinstimmung mit der Bestimmungen der Europäischen Union vor. Das bedeutet, dass:

  • wir deutlich angeben, zu welchen Zwecken und auf welcher Grundlage wir personenbezogene Daten verarbeiten; dies tun wir anhand dieser Datenschutzerklärung;
  • wir die Erfassung personenbezogener Daten auf ausschließlich die für legitime Zwecke erforderlichen personenbezogenen Daten beschränken;
  • wir in Fällen, in denen Ihre Einwilligung erforderlich ist, erst um Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten bitten;
  • wir zum Schutz Ihrer personenbezogenen Daten geeignete Schutzmaßnahmen ergreifen und dies auch von Dritten fordern, die personenbezogene Daten in unserem Auftrag verarbeiten;
  • wir Ihr Recht respektieren, die Übermittlung Ihrer personenbezogenen Daten zu verlangen, Einsicht zu nehmen und personenbezogene Daten zu korrigieren oder zu löschen, sowie auch Ihr Recht, gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen und Ihr Recht auf Einschränkung der Verarbeitung.

directdoc ist für die Datenverarbeitung verantwortlich bzw. mitverantwortlich. In dieser Datenschutzerklärung erläutern wir, welche personenbezogenen Daten wir erfassen und verwenden und zu welchem Zweck dies erfolgt. Wir empfehlen Ihnen, sich diese Erklärung sorgfältig durchzulesen.

Personenbezogene Daten und Verarbeitungszwecke

Wir erfassen und verarbeiten die folgenden Daten:

Daten, die Sie uns selbst zur Verfügung stellen. Dies betrifft Informationen über Sie, die Sie uns durch das Ausfüllen von Formularen auf unserer Website www.directdoc.eu („Website“), per Telefon, E-Mail oder durch andere Korrespondenz mitteilen. Es geht dann unter anderem um Informationen, die Sie uns zur Verfügung stellen, wenn Sie sich für unseren Newsletter anmelden, einen Account einrichten, eine Bestellung aufgeben, Kontakt zum Kundenservice aufnehmen oder andere (gegebenenfalls interaktive) Funktionen auf unserer Website nutzen.

Wir verarbeiten beispielsweise die folgenden Daten:

  • Name und Anschrift
  • Telefonnummer
  • Rechnungs- und/oder Lieferanschrift
  • E-Mail-Adresse
  • Zahlungsangaben
  • Geschlecht
  • Geburtsdatum
  • technische Daten wie beispielsweise eine IP-Adresse
  • Gesundheitsdaten (Fragebögen, Rezepte)

Diese Daten werden unter anderem verwendet:

  • zur Gewährung von Zugang zu der Website und zu Ihrem persönlichen Account auf der Website;
  • zur Einrichtung eines Accounts, zur Erbringung von Dienstleistungen und zur Kommunikation mit Ihnen;
  • um Sie auf Wunsch (digital oder auf anderem Wege) zu E-Health-Fragen und hiermit im Zusammenhang stehende Themen zu informieren;
  • um Sie über Änderungen unserer Dienstleistungen oder derjenigen der Ärzte und/oder Apotheken zu informieren;
  • zur Organisation, Abwicklung und Kontrolle der Bestellung, die Sie uns erteilt haben; um eine Identitätsprüfung durchführen zu lassen (falls erforderlich).

Besondere personenbezogene Daten, die Sie uns zur Verfügung stellen. Dies betrifft Informationen, die Sie uns durch das Ausfüllen von Formularen auf unserer Website oder durch Ihre Korrespondenz mit uns per Telefon, E-Mail oder auf anderem Wege mitteilen. Beim Ausfüllen des ärztlichen Fragebogens geben Sie besondere personenbezogene Daten an. Dabei geht es unter anderem um Informationen über Gesundheit. Wir erfassen diese Daten nur für die zuständigen Ärzte und/oder Apotheken.

Diese Daten werden unter anderem verwendet:

  • zur Einschaltung unabhängiger Ärzte, zu denen wir Zugang haben, sodass Sie auf Wunsch eine Online-Konsultation erhalten;
  • zur Einschaltung unabhängiger Apotheken, zu denen wir Zugang haben, sodass Sie auf Wunsch bestimmte medizinische Produkte kaufen können und geliefert bekommen.

Informationen, die wir über Sie erfassen. Dies betrifft Informationen, die wir über Sie erfassen, wenn Sie unsere Website besuchen. Gegebenenfalls geschieht dies erst, wenn wir Ihre Einwilligung erhalten haben, beispielsweise nachdem Sie das Setzen von Cookies akzeptiert haben. Zu den Informationen, die wir von Ihnen erfassen, gehören unter anderem: technische Informationen, wie unter anderem die IP-Adresse, Ihre Zugangsdaten, Art und Version Ihres Browsers, Art und Version des Browser-Plugins und des Betriebssystems und der Plattform; Informationen über Ihren Besuch, wie beispielsweise die von Ihnen auf unserer Website besuchten Seiten (einschließlich Dauer, Datum und Uhrzeit), besuchte Produkte, Informationen über die Seiteninteraktion (wie Scrollen, Klicken und Mouseover) und die Telefonnummer, die Sie bei einem Anruf bei unserem Kundenservice verwenden.

Diese Daten werden unter anderem verwendet:

  • für die Verwaltung unserer Website und für interne Aktivitäten wie Fehlersuche, Datenanalyse, Tests, Forschung und Statistik;
  • für die Verbesserung unserer Website, einschließlich der für Sie und Ihren Computer effektivsten Darstellung der Inhalte;
  • damit Sie interaktive Funktionen unserer Website und/oder unserer Dienstleistungen nutzen können;
  • zur Sicherung unserer Website;
  • um relevante Informationen für Sie bereitzustellen und deren Effektivität zu messen;
  • um Ihnen und anderen Benutzern unserer Website Waren und Dienstleistungen vorzustellen oder zu empfehlen, die von Interesse sein könnten.

Informationen, die wir von anderen Quellen erhalten. Dies sind Informationen, die wir von ausgewählten Dritten über Sie erhalten (zum Beispiel von Geschäftspartnern, technischen Partnern, Zahlungs- und Lieferservicepartnern, Werbenetzwerken, Analyseanbietern, Suchinformationsanbietern, Partnern im Bereich Identitätsprüfung, Kreditauskunfteien).

Diese Daten werden unter anderem verwendet zur Kombination dieser Informationen mit Informationen, die Sie uns mitteilen, und mit Informationen, die wir über Sie erfassen; wir können diese Informationen und die kombinierten Informationen für die oben beschriebenen Zwecke verwenden.

Grundlagen der Datenverarbeitung

Wir erfassen und verarbeiten Ihre personenbezogenen Daten im Rahmen der Erstellung und/oder Ausführung Ihrer Bestellung an directdoc, der Erfüllung einer gesetzlichen Verpflichtung (zum Beispiel der Überprüfung Ihrer Identität), und um ein vitales Interesse Ihrerseits und/oder ein berechtigtes Geschäftsinteresse unsererseits zu wahren. Liegt keine solche Grundlage vor, bitten wir Sie um Ihre freie und ausdrückliche Zustimmung zur Verarbeitung Ihrer Daten. Für die Verarbeitung besonderer personenbezogener Daten bitten wir Sie immer um Ihre Zustimmung.

Bereitstellung gegenüber Dritten

Wir geben Ihre personenbezogenen Daten an Dritte („Bearbeiter") und an mit directdoc verbundene Unternehmen weiter, um Rechte und Pflichten, die sich aus dem mit Ihnen geschlossenen Vertrag ergeben, einschließlich Dienstleistungen und Zahlungen, auszuführen und zu überwachen. Mit den vorstehend genannten Dritten haben wir Verträge geschlossen, in denen wir gewährleisten, dass die weitere Verarbeitung personenbezogener Daten durch diese Dritten ebenfalls der geltenden Datenschutzverordnung entspricht. Zudem kann directdoc Ihre personenbezogenen Daten anderen Dritten zur Verfügung; häufig zu Marketingzwecken. Dies tun wir nur mit Ihrer ausdrücklichen Einwilligung.

Die Ärzte und Apotheken, zu denen wir Zugang haben, führen ihre Arbeit unabhängig von directdoc durch und ohne dass directdoc in irgendeiner Weise für die Art und/oder Qualität der angebotenen Dienstleistungen und/oder Produkte verantwortlich ist. Für die angeforderten Online-Konsultationen und/oder Produkte erfasst directdoc Ihre personenbezogenen Daten oder Gesundheitsdaten im Namen der zuständigen Ärzte und/oder Apotheken. Diese Daten befinden sich auf einer sicheren Umgebung auf den Servern von directdoc. Mitarbeiter von directdoc haben keinen Zugang zu diesen Gesundheitsdaten. Die jeweiligen personenbezogenen Daten sowie Informationen zu Ihrem bisherigen Medikamentengebrauch sind nur für diese Ärzte und Apotheker zugänglich; diese sind selbst für die Verarbeitung dieser Daten verantwortlich. Ärzte und Apotheker sind gesetzlich besonders verpflichtet, um Ihr Recht auf Privatsphäre zu gewährleisten. Ihre Gesundheitsdaten werden niemals an Dritte weitergegeben.

Mailservices

Durch die Nutzung unserer Dienstleistungen wird Ihre E-Mail-Adresse automatisch in eine Liste von Adressaten aufgenommen, denen wir im Rahmen eines abgeschlossenen Vertrages (einer „Bestellung“) per E-Mail Serviceberichte senden können; diese können zum Beispiel den Status von Bestellungen und Anpassungen betreffen, ebenso Zwischenfälle oder Zufriedenheitsabfragen im Hinblick auf unsere Website oder unsere Dienstleistungen. Auch können wir auf diesem Wege Informationen über Ihre zurückliegenden Bestellungen für Sie bereitstellen. Sie können diese Serviceberichte abbestellen, indem Sie die Abmeldungsmöglichkeit nutzen, die wir in unserer Kommunikation anbieten.

Telefonservices

directdoc verwendet Ihre Telefonnummer, um Sie, falls erforderlich, bei Fragen und/oder Aktualisierungen zu der von Ihnen aufgegebenen Bestellung zu kontaktieren. directdoc kann Sie auch im Zusammenhang mit den von directdoc angebotenen Dienstleistungen telefonisch kontaktieren. Wir rufen Sie nur an, wenn Sie dazu bei der Einrichtung Ihres Accounts Ihre ausdrückliche Zustimmung gegeben haben. Bei jedem Telefongespräch haben Sie die Möglichkeit, der telefonischen Kontaktaufnahme zu widersprechen und Ihre zuvor erteilte Einwilligung zu widerrufen.

Zahlungsabwicklung

directdoc hat mit der Zahlungsabwicklung den Payment Provider Mangopay beauftragt. Die Datenschutzerklärung von Mangopay ist hier einsehbar: https://mangopay.com/privacy-statement

Datenspeicherung

directdoc speichert und verarbeitet personenbezogene Daten ausschließlich in der Europäischen Union.

Wir ergreifen Sicherheitsmaßnahmen, sodass Missbrauch von personenbezogenen Daten und ein nicht genehmigter Zugriff auf diese beschränkt wird. Wir treffen diesbezüglich vor allem die nachstehend genannten Maßnahmen:

  • der Zugang zu personenbezogenen Daten wird mit einem Benutzernamen und einem Kennwort geschützt;
  • die Daten werden nach Erhalt in einem separaten, geschützten System gespeichert;
  • wir ergreifen physische Maßnahmen im Hinblick auf den Zugriffsschutz auf die Systeme, in denen personenbezogene Daten gespeichert sind;
  • die Lieferanten unserer (technischen) Geräte- und Infrastruktur erfüllen die geltenden ISO-Normen, wie ISO-27002;
  • wir bedienen uns gesicherter Verbindungen (Secure Sockets Layer oder SSL), mit denen alle Informationen zwischen Ihnen und unserer Website geschützt werden, wenn Sie personenbezogene Daten eingeben.
Aufbewahrungsfristen und Löschung des Accounts

Die vorstehend genannten personenbezogenen Daten werden gespeichert, solange Ihr Account einen aktiven Status aufweist. Ihr Account – einschließlich der daran gekoppelten personenbezogenen Daten – wird von directdoc gelöscht, wenn über diesen Account während eines Zeitraums von 3 Jahren keine Anmeldung erfolgt ist oder 3 Jahre, nachdem Sie Ihre letzte Bestellung über directdoc aufgegeben haben. Bestimmte personenbezogenen Daten werden jedoch aufgrund gesetzlicher Pflichten länger gespeichert.

Ihre Rechte

Wenn Sie dies wünschen, kann directdoc Ihnen eine Übersicht über Ihre personenbezogenen Daten, die bei uns bekannt sind, bereitstellen (Artikel 15 DSGVO). Die meisten dieser Daten können Sie über Ihren directdoc-Account einsehen. Sollte sich herausstellen, dass diese Informationen unrichtig oder unvollständig sind, werden wir diese Informationen auf Ihre Aufforderung hin ändern oder ergänzen (Artikel 16 DSGVO).

Sie können sich des Weiteren auf das Recht auf Vergessenwerden berufen (Artikel 17 DSGVO). In einem solchen Fall werden Ihr Account und alle damit verbundenen personenbezogenen Daten – sofern dies gesetzlich zulässig ist – endgültig gelöscht oder anonymisiert.

Wenn Sie uns eine Unrichtigkeit oder Unvollständigkeit Ihrer personenbezogenen Daten gemeldet haben, können Sie uns auffordern, die Verarbeitung einzuschränken, solange wir Ihren Antrag bearbeiten (Artikel 18 DSGVO). Sie sind auch berechtigt, von uns die Einschränkung der Verarbeitung Ihrer Daten zu fordern, wenn wir diese Ihrer Meinung nach unrechtmäßig verarbeiten oder nicht mehr benötigen, oder wenn Sie Widerspruch gegen eine (weitere) Verarbeitung eingelegt haben. Nach Erhalt Ihrer Aufforderung zur Einschränkung der Verarbeitung verarbeiten wir Ihre Daten ausschließlich noch mit Ihrer ausdrücklichen Zustimmung oder wenn wichtige Gründe vorliegen (wie ein Gerichtsverfahren).

Datenübertragbarkeit

Sie haben ein Recht auf Datenübertragbarkeit. Dies beinhaltet, dass Sie das Recht haben, die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem nutzbaren Format zu erhalten (Artikel 20 DSGVO). directdoc übermittelt Ihnen Ihre Daten in einem XML- oder CSV oder TXT-Format.

Widerspruch einlegen

Wenn Sie mit einer bestimmten Verarbeitung Ihrer Daten nicht einverstanden sind – wozu beispielsweise die automatisierte Verarbeitung Ihrer personenbezogenen Daten („Profiling“) zu Direktmarketingzwecken zählt – können Sie diesbezüglich jederzeit Widerspruch einlegen (Artikel 21 DSGVO).

Eine zuvor erteilte Einwilligung widerrufen

Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese Einwilligung jederzeit widerrufen (Artikel 13:2c DSGVO). Des Weiteren können Sie jederzeit Ihre Einwilligung zur Übersendung von Marketingberichten widerrufen oder Widerspruch dagegen einlegen.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (Artikel 77 DSGVO). Für directdoc ist dies die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens. Sie können gegen die Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, Beschwerde einreichen. Selbstverständlich können Sie Ihre Beschwerde immer zuerst bei uns einreichen. Dazu können Sie sich an unseren Datenschutzbeauftragten wenden.

Kontakt

Sie können Ihre vorstehend genannten Rechte und jedes andere Recht, das Ihnen laut der geltenden Datenschutzverordnung zusteht, ausüben, indem Sie diesbezüglich einen Antrag an info@directdoc.eu senden. Wir werden Ihren Antrag so schnell wie möglich, auf jeden Fall jedoch innerhalb von vier Wochen beantworten oder anderweitig darauf reagieren.

Melden von Sicherheits- und anderen Zwischenfällen, Datenlecks

Sollte sich unerwartet herausstellen, dass trotz der Vorsorgemaßnahmen der Schutz Ihrer personenbezogenen Daten verletzt wurde, oder wenn wir dies vermuten, melden wir dies der Datenschutzbehörde Autoriteit Persoonsgegevens. Sollte die Verletzung des Schutzes Ihrer personenbezogenen Daten möglicherweise ungünstige oder nachteilige Folgen für Sie haben, setzen wir Sie davon schnellstmöglich in Kenntnis. directdoc hat ein internes Verfahren für die Abwicklung von Zwischenfällen dieser Art eingerichtet.

Websites von Dritten

Diese Datenschutzerklärung gilt nicht für Websites von Dritten, die mit Hilfe von Links mit unserer Website verbunden sind. Wir können nicht gewährleisten, dass diese Dritten in einer zuverlässigen oder sicheren Art und Weise mit Ihren personenbezogenen Daten umgehen. Wir empfehlen Ihnen daher, sich die zu diesen Websites gehörenden Datenschutzerklärungen durchzulesen, bevor Sie diese Websites nutzen.

Cookies

directdoc macht über die Website sowie bei der Bereitstellung von Dienstleistungen von Cookies Gebrauch. Ein Cookie ist eine kleine einfache Datei mit Daten, die auf der Festplatte Ihres Computers oder in Ihrer Browsersitzung gespeichert wird. In unserer Cookie-Richtlinie können Sie nachlesen, wie directdoc Cookies nutzt.

Google Analytic

Wir nutzen Google Analytics, um aufzuzeichnen, wie Besucher unsere Website nutzen. Wir haben einen Vertrag mit Google abgeschlossen, um Vereinbarungen zum Umgang mit unseren Daten zu treffen. Des Weiteren haben wir es Google nicht gestattet, die erhaltenen Analytics-Informationen für andere Google-Dienste zu nutzen. Als letzten Schritt lassen wir die IP-Adressen anonymisieren.

Änderungen in dieser Datenschutzrichtlinie

Wir behalten uns das Recht vor, Änderungen in dieser Datenschutzrichtlinie vorzunehmen. Es empfiehlt sich, diese Datenschutzrichtlinie regelmäßig zu Rate zu ziehen, sodass Sie über diese Änderungen auf dem Laufenden sind.

Federführende Behörde: die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens

Natürlich helfen wir Ihnen gern weiter, sollten Sie unzufrieden über die Verarbeitung Ihrer personenbezogenen Daten sein. Aufgrund der Datenschutzrichtlinie haben Sie ebenfalls das Recht, gegen solche Verarbeitung von personenbezogenen Daten eine Beschwerde an die nationale Datenschutzbehörde zu richten. Da directdoc eine grenzüberschreitende Datenverarbeitung ausübt, haben wir die niederländische Datenschutzbehörde zur federführenden Behörde bestellt. Das ist die Autoriteit Persoonsgegevens.