Datenschutzerklärung DiaExpert App

Wir stellen Ihnen neben unserem Online-Angebot eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Nachfolgend erfahren Sie, wann und welche Daten wir beim Herunterladen und der Nutzung unserer App von Ihnen verarbeiten. Über die App haben Sie insbesondere die Möglichkeit, mittels eines Fotos Ihrer ärztlichen Verordnung direkt bei uns zu bestellen. Für andere Bestellungen werden Sie auf unser Online-Angebot (Shop) weitergeleitet, für das die Datenschutzerklärung für unsere Website gilt und darüber jederzeit abrufbar ist.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DS-GVO) und sonstiger datenschutzrechtlicher Bestimmungen ist die DiaExpert GmbH Höchster Straße 82, 65835 Liederbach, Telefon 069 310 195-0 Kostenlose Hotline: 0800 342 3973, Telefax: 069 310 195-100, E-Mail: info@diaexpert.de Unseren Datenschutzbeauftragten erreichen Sie per E-Mail direkt unter:

datenschutz@diaexpert.de

Kostenlose Hotline: 0800 34 23 973

Datenübertragung an App Store:\nBeim Herunterladen der App werden die für den Download erforderlichen Informationen an den App Store übertragen. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

Beschreibung und Umfang der Datenverarbeitung:
Bei erstmaliger Nutzung unserer App oder jedenfalls wenn Sie uns erstmalig ein Foto Ihres Rezepts übermitteln möchten, bitten wir Sie in einem Pop-up um die Erlaubnis zur Nutzung Ihrer Kamera und, falls Sie ein bereits fotografiertes Bild schicken möchten, auf Ihre Fotogalerie auf Ihrem mobilen Endgerät.

Wenn Sie die Erlaubnis nicht erteilen oder widerrufen, nutzen wir diese Daten nicht. In diesem Fall können Sie aber die Funktion unserer App, Bestellungen per Foto Ihres Rezepts an uns zu übermitteln, nicht nutzen.

Sie können die Erlaubnis für den Zugriff später in den Einstellungen des Betriebssystems, je nach der von Ihnen verwendeten Version, widerrufen oder (neu) erteilen.

Rechtsgrundlage für die Datenverarbeitung:
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b DS-GVO, weil der Zugriff auf die Kamera für Ihre Bestellungen per Rezeptfoto notwendig ist.

Zweck der Datenverarbeitung:
Der Zugriff auf die Kamera auf Ihrem mobilen Endgerät dient dem Zweck, Ihnen den bequemen Service der Bestellung per Übersendung eines Fotos Ihrer ärztlichen Verordnung anzubieten.

Dauer der Speicherung:
Wir speichern Fotos Ihrer Rezepte nur, wenn Sie uns diese im Rahmen einer Bestellung übermitteln. Es gelten die Ausführungen zur Speicherdauer unter dem Abschnitt „Bestellungen“.

Automatisierte Abfrage von Daten:
In unserer App werden keine Cookies oder vergleichbare Techniken eingesetzt. Je nach dem von Ihnen genutzten Betriebssystem und den von Ihnen erteilten Freigaben erfolgt eine Erfassung und Verarbeitung weiterer Daten, z.B. zu dem Standort Ihres Mobilgeräts, durch den Anbieter des Betriebssystems, auf die wir zum Teil auch Zugriff haben. Auf Art und Umfang der Datenverarbeitung haben wir allerdings keinerlei Einfluss. Eine Verarbeitung, insbesondere Auswertung dieser Daten durch die DiaExpert GmbH findet nicht statt.

Rechtsgrundlage für die Datenverarbeitung:
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DS-GVO.

Zweck der Datenverarbeitung:
Zweck der Verarbeitung ist es, die Funktionsfähigkeit und Stabilität der App sicherzustellen. Zudem dienen uns die Daten zur Optimierung der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken, ein Abgleich mit anderen Datenbeständen oder eine Weitergabe von uns an Dritte findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 Satz 1 lit. f DS-GVO.

Dauer der Speicherung:
Eine Speicherung der Daten durch die DiaExpert GmbH findet nicht statt. Auf die Dauer der Datenspeicherung durch den Anbieter Ihres Betriebssystems haben wir keinen Einfluss.

Beschreibung und Umfang der Datenverarbeitung:
Unsere App bietet die Möglichkeit, über ein Foto von Ihrem Rezept direkt die ärztlich verordneten Produkte zu bestellen. In diesem Fall erheben und verarbeiten wir die folgenden Daten von Ihnen:

• Foto Ihrer ärztlichen Verordnung(en) mit den dort notierten Daten wie Namen, Adresse, Krankenversicherung, verordnete Produkte, Therapie, Diagnose
• Ihre E-Mail-Adresse oder
• Ihre Telefonnummer
• Ggf. weitere Kommentare zu Ihrer Bestellung

Sie haben die Möglichkeit, unsere Produkte über unseren Online-Shop zu bestellen. In diesem Fall werden Sie über unsere App auf unseren Shop weitergeleitet, für den die dort zugängliche Datenschutzerklärung gilt.

Zum Zwecke des Versands der bestellten Produkte übermittelten wir Ihren Namen und Ihre Adresse an einen unserer Postzustelldienste DHL, dpd oder Hermes.

Sind Sie gesetzlich krankenversichert, übermitteln wir für die Abrechnung sowie, falls notwendig, für die Genehmigung erstattungsfähiger Ware Ihren Namen, Ihre Adresse, die erstattungsfähige(n) Ware(n) und die Höhe der Erstattungssumme an Ihre gesetzliche Krankenkasse und – für Zwecke der Abrechnung – an die mit der Abrechnung beauftragte azh Abrechnungs- und IT-Dienstleistungszentrum für Heilberufe GmbH (Einsteinring 41-43, 85609 Aschheim bei München), die im Rahmen eines Auftragsverarbeitungsvertrages für uns tätig wird. Für die Abrechnung erforderlich ist die Einsendung des Originals Ihres Rezeptes, das wir als Scan speichern.

Zur Sicherung unserer Kaufpreisforderung führen wir bei Kunden, die erstmalig und auf Rechnung bestellen, eine Bonitätsprüfung durch. Eine Bonitätsabfrage wird in Einzelfällen auch durchgeführt, wenn Sie in der Vergangenheit fällige Rechnungen wiederholt nicht rechtzeitig beglichen haben. Dazu übermitteln wir der Creditreform Boniversum GmbH (Hammfelddamm 13, 41460 Neuss) Name und Anschrift von Ihnen und erhalten von der Auskunftei die Meldung, ob Negativmerkmale vorliegen. Diese Meldung speichern wir; es findet keine automatisierte Entscheidungsfindung oder Profiling statt. Die Informationen gem. Art. 14 DS-GVO zu der bei der Creditreform Boniversum GmbH stattfindenden Datenverarbeitung finden Sie hier: www.boniversum.de/EU-DSGVO

Rechtsgrundlage für die Datenverarbeitung:
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b DS-GVO, da mit den Daten ein Vertragsverhältnis begründet und abgewickelt wird. Die zum Zwecke der Genehmigung und Abrechnung gespeicherten und an Ihre gesetzliche Krankenkasse übermittelten Daten, darunter auch Gesundheitsdaten, werden auf Grundlage unserer gesetzlichen und vertraglichen Verpflichtungen gegenüber den gesetzlichen Krankenkassen gemäß § 127 SGB V und Ihrer Einwilligung gem. Art. 9 Abs. 2 lit. a DS-GVO verarbeitet. Für die Bonitätsabfrage dient Art. 6 Abs. 1 Satz 1 lit. f DS-GVO als Rechtsgrundlage. Unser berechtigtes Interesse liegt in dem Zahlungsausfallrisiko unserer Kaufpreisforderung bei Neukunden, die auf Rechnung bestellen und bei denen keine Erstattung durch die gesetzliche Krankenkasse erfolgt.

Zweck der Datenverarbeitung:
Die Erhebung, Speicherung und Nutzung der im Rahmen Ihrer Bestellung übermittelten Daten dienen ausschließlich dem Abschluss und der Ausführung des Liefervertrages mit Ihnen. Dies schließt die etwaige Abrechnung mit Ihrer gesetzlichen Krankenkasse und ggf. die Durchführung des Genehmigungsverfahrens ein.

Dauer der Speicherung:
Die Daten werden für die Dauer der Abwicklung des Vertragsverhältnisses und mindestens für die Dauer von zwei weiteren Jahren ab Lieferung für die Geltendmachung eventueller Mängelrechte gespeichert. Danach kann sich eine Pflicht zur Speicherung noch aus Aspekten der Wahrung der Produktsicherheit und Qualitätssicherung für uns ergeben. Stehen einem Wunsch nach Löschung von Daten danach noch steuer- oder handelsrechtliche Aufbewahrungspflichten entgegen, werden Ihre Daten anonymisiert.

Beschreibung und Umfang der Datenverarbeitung:
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder Telefon werden Ihre E-Mail-Adresse oder Telefonnummer, der Anlass für Ihre Kontaktaufnahme und, falls von Ihnen angegeben, Ihr Name, und weitere Informationen von uns verarbeitet.

Ihre Daten werden im Falle einer Kontaktanfrage außerhalb einer Bestellanfrage nicht an Dritte weitergegeben. Die Daten werden ausschließlich für die Verarbeitung der Konversation oder die Abwicklung einer Bestellung verwendet.

Rechtsgrundlage für die Datenverarbeitung:\nRechtsgrundlage für die Verarbeitung der Daten ist die Bearbeitung Ihrer Anfrage, Art. 6 Abs. 1 Satz 1 lit. b DS-GVO.

Zweck der Datenverarbeitung: Die Verarbeitung der Daten dient uns allein zur Bearbeitung der Kontaktanfrage.

Dauer der Speicherung:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Wir löschen Ihre Daten nach drei Jahren. Die Frist beginnt am Ende des Jahres, in dem wir Ihre Anfrage bearbeitet haben.

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DS-GVO und es stehen Ihnen folgende Rechte zu:

Recht auf Auskunft:
Sie haben gemäß Art. 15 DS-GVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen; insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern die Daten nicht von uns direkt bei Ihnen erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.

Recht auf Berichtigung:
Gemäß Art. 16 DS-GVO haben Sie das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Recht auf Löschung:
Sie haben gemäß Art. 17 DS-GVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung:
Gemäß Art. 18 DS-GVO haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben.

Recht auf Datenübertragbarkeit:
Sie haben gemäß Art. 20 DS-GVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Beschwerderecht:
Gemäß Art. 77 DS-GVO haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Geschäftssitzes wenden. Im vorliegenden Fall ist zuständige Aufsichtsbehörde: Der Hessische Datenschutzbeauftragte, Postfach 3163, 65021 Wiesbaden, Tel.: +49 (0) 611 1408-0, Fax: +49 (0) 611 1408-900, E-Mail: poststelle@datenschutz.hessen.de. Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Satz 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerrufsrecht:
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Die Übertragung von Daten über unsere mobile App erfolgt über eine API mit Transportverschlüsselung von der App zum Webshop und anschließend zu unserem CRM-System, wo die Daten in verschlüsselter Form aufbewahrt werden.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklungen fortlaufend verbessert.

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch unserer App gilt jeweils die aktuelle Datenschutzerklärung.

Stand: August 2022