Datenschutzerklärung
Datenschutzerklärung für die Healgreen Plattform
Mit dieser Datenschutzerklärung informieren wir dich als Nutzer (m/w/d) über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten bei Nutzung unserer Healgreen Plattform (nachfolgend „Plattform") sowie über die anwendbaren Rechtsgrundlagen für die Datenverarbeitung.
„Plattform" bezeichnet die Webseite Healgreen.de und alle Unterseiten.
Die Begriffe „wir“ und „uns" beziehen sich dabei auf die Healgreen GmbH (s.u. Teil A.1), soweit nichts anderes angegeben ist.
In Teil Teil A unserer Datenschutzerklärung erhaltst du allgemeine Informationen (z.B. Wer sind die Verantwortlichen, Begriffe, Rechtsgrundlagen, deine Rechte etc.) und in Teil B findest du Details zur Datenverarbeitung in der Plattform sowie durch Kooperationsärzte und Partnerapotheken.
Am Ende findest du Informationen zum Stand und zu Änderungen der Datenschutzerklärung.
Bitte beachte:
a) Es besteht keine Verpflichtung deinerseits, uns personenbezogenen Daten zu überlassen. Allerdings kannst du unsere Dienstleistungen nicht nutzen bzw. stehen dir Funktionalitäten nicht oder nur eingeschränkt zur Verfügung, wenn du uns deine personenbezogenen Daten nicht mitteilst.
b) Bei der Nutzung der App werden teilweise Gesundheitsdaten verarbeitet (vgl. Teil B). Bei Gesundheitsdaten handelt es sich um rechtlich besonders geschützte Daten (eine sogenannte „besondere Kategorie personenbezogener Daten" iSd. Art. 4 Nr. 15, Art. 9 DSGVO).
Teil A: Allgemeines
1. Verantwortlicher
Soweit nachfolgend nicht anders angegeben, ist Verantwortlicher für die Verarbeitung deiner personenbezogenen Daten im Sinne des Artikel 4 Nr. 7 DSGVO (Datenschutzgrundverordnung):
Healgreen GmbH
Sternstraße 97
D-20357 Hamburg
E-Mail: hello@healgreen.de
Weitere Angaben zu unserem Unternehmen kannst du den Impressumsangaben entnehmen: Healgreen - Impressum
Bitte beachte:
Für die Übermittlung des Fragebogens und der Terminanfrage an einen Kooperationsarzt sowie für eine etwaige Bestellung der Arzneimittel bei einer Partnerapotheke (vgl. zu den Details unsere AGB) agieren wir als Auftragsverarbeiter des Kooperationsarztes bzw. der Partnerapotheke und haben entsprechende Verträge zur Auftragsverarbeitung abgeschlossen. Unsere Tätigkeit als Auftragsverarbeiter geschieht auf Grundlage von Art. 28 DSGVO.
2. Für uns zuständige Datenschutz-Aufsichtsbehörde
Die für uns, die Healgreen GmbH, zuständige Datenschutz-Aufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Anschrift:
Ludwig-Erhard-Str. 22
20459 Hamburg
Telefon: (040) 428 54 - 4040 (Telefonischer HamburgService)
E-Mail: mailbox@datenschutz.hamburg.de
3. Datenschutzbeauftragter
Unser Datenschutzbeauftragter ist:
HeyData GmbH
Schützenstraße 5
10117 Berlin
Deutschland
E-Mail: datenschutz@heydata.eu
www.heydata.eu
Sie können sich jederzeit vertrauensvoll an unseren Datenschutzbeauftragten wenden, wenn Sie Auskünfte, Berichtigungen, Löschungen oder die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten wünschen oder weitere Datenschutzrechte ausüben möchten.
4. Begriffe
Dieser Datenschutzerklärung liegen folgende Begriffsbestimmungen zugrunde (vgl. Art. 4 DSGVO):
–"Personenbezogene Daten" (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen.
–"Verarbeiten" (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren.
–"Verantwortlicher" (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
–"Dritter" (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
–"Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter kein Dritter.
–"Einwilligung" (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
4. Zweckbindung, keine Zusammenführung, keine Nutzerprofile, Weitergabe an Dritte
Daten, welche von uns erhoben werden, werden nur zu ihrem bestimmten und in dieser Datenschutzerklärung beschriebenen Zweck verwendet. Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder du in den geänderten Zweck der Datenverarbeitung eingewilligt hast.
Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir dich vor der Weiterverarbeitung über diese anderen Zwecke und stellen dir sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.
Unterschiedliche Datensätze für unterschiedliche Zwecke werden von uns zu keiner Zeit zusammengeführt. Wir verwenden deine Daten nicht für Verfahren zur automatisierten Entscheidungsfindung und erstellen keine Nutzungsprofile unserer Nutzer.
Wir geben keine personenbezogenen Daten an Dritte weiter, außer dies ist in dieser Datenschutzerklärung beschrieben.
5. Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen Rechtfertigungstatbestand fällt.
Nachfolgend geben wir einen Überblick über die Rechtsfertigungstatbestände. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
– Art. 6 (1) (a) DSGVO bezüglich Gesundheitsdaten ggf. in Verbindung mit Art. 9 (2) (a) DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
– Art. 6 (1) (b) DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
– Art. 6 (1) (c) DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
– Art. 6 (1) (f) DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
6. Datenlöschung und Speicherdauer
In Teil B findest du jeweils Informationen, wie lange die Daten gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden deine personenbezogenen Daten gelöscht oder gesperrt, sobald der Grund für die Speicherung entfällt.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften vorgesehen ist. Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Rechtsgrundlage für die Verarbeitung ist Art. 6 (1) (c) DSGVO iVm mit der jeweiligen gesetzlichen Verpflichtung (insbesondere § 257 HGB und § 147 AO).
Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für die Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
7. Zusammenarbeit mit Auftragsverarbeitern
Wir setzen für die Plattform externe Dienstleister ein. Diese werden nur nach unserer Weisung tätig und wurden vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.Dies geschieht auf Grundlage von Art. 28 DSGVO.
Unsere Auftragsverarbeiter (Dienstleister) sind in Teil B. aufgeführt.
Alle Auftragsverarbeiter werden von uns sorgfältig ausgewählt und kontrolliert.
8. Speicherung in Deutschland / Keine Weitergabe von personenbezogenen Daten in Drittländer
Personenbezogene Daten werden von uns grundsätzlich ausschließlich innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet. Zu den Dienstleistern findest du weitere Informationen in Teil B.
9. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 (1) (c) DSGVO).
10. Datensicherheit / Sicherstellung der Dienstleistungen
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zweckes der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive deren Wahrscheinlichkeit und Auswirkungen für den Betroffenen). Unsere Sicherheitsmaßnahmen umfassen z.B. den Einsatz leistungsstarker Hardware, regelmäßige Updates, sichere Passwörter und Verschlüsselungen sowie Backuppläne und werden entsprechend der technologischen Entwicklung fortlaufend überprüft und verbessert.
Nähere Informationen hierzu erteilen wir dir gerne auf Anfrage im Rahmen des Zumutbaren. Genaue Auskünfte, wie wir und unsere Dienstleister Hardware und Software sichern, können wir nicht preisgeben, um nicht das Risiko eines Unterlaufens unserer Sicherheitskonzepte einzugehen.
11.Deine Rechte
Deine Rechte als Betroffener bezüglich deiner verarbeiteten personenbezogenen Daten kannst du uns gegenüber unter den eingangs unter A.1. angegebenen Kontaktdaten jederzeit geltend machen.
Du hast als Betroffener die folgenden Rechte:
• Das Recht auf Auskunft (Art. 15 DSGVO),
• Das Recht auf Berichtigung oder Löschung (Art. 16, 17 DSGVO),
• Das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
• Das Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
• Das Recht, gemäß Art. 7 (3) DSGVO deine einmal erteilte Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortgeführt werden darf. Die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung wird nicht berührt,
• Das Recht, sich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde (s.o. A.2).
Eine Liste der Datenschutzbehörden sowie deren Kontaktdaten findest du unter folgendem Link:
Bitte beachte, dass die vorgenannten Rechte teilweise an weitere Voraussetzungen geknüpft sind (siehe die genannten Artikel der DSGVO).
Teil B: Plattform, ärztliche Behandlung und Bestellung bei Partnerapotheken
Healgreen ist datenschutzrechtlich Verantwortlicher für die Plattform an sich.
Der Beratungsvertrag mit dem Kooperationsarzt kommt ausschließlich zwischen dem Nutzer und dem Kooperationsarzt zustande und die Datenverarbeitung durch den Kooperationsarzt zur Anbahnung und Erfüllung dieses Behandlungsvertrages (einschließlich der Ausstellung eines Privatrezeptes) erfolgt in eigener Verantwortung des Kooperationsarztes.
Der Kaufvertrag über die Arzneimittel kommt ausschließlich zwischen dem Nutzer und der Partnerapotheke zustande und die Datenverarbeitung durch die Partnerapotheke zur Anbahnung und Erfüllung dieses Kaufvertrages (einschließlich der Lieferung des Arzneimittels) erfolgt in eigener Verantwortung der Partnerapotheke.
Healgreen wird in diesem Zusammenhang teilweise als Auftragsverarbeiter tätig, wie nachfolgend näher beschrieben.
1. Die Plattform
1.1 Informatorische Nutzung der Plattform
Wenn du unsere Plattform besuchst, ohne dich zu registrieren oder anderweitig Informationen übermittelst (d.h. „wenn Du auf der Webseite surfst"), werden durch den auf deinem Endgerät (z.B. Tablet, PC, Mobiltelefon) zum Einsatz kommenden Browser (Programm zur Darstellung von Internetseiten) automatisch Informationen an den Server unserer Website gesendet. Diese werden temporär in einem Logfile (Protokolldatei) gespeichert.
Dabei handelt es sich um folgende Informationen, die bis zur automatisierten Löschung gespeichert bleiben:
· IP-Adresse des anfragenden Rechners,
· Datum und Uhrzeit des Zugriffs,
· Name und URL der abgerufenen Datei,
· Website, von der aus der Zugriff erfolgt,
· verwendeter Browser und ggf. das Betriebssystem deines Rechners sowie der Name deines Internet-Dienstleisters
Diese Daten werden für folgende Zwecke verarbeitet:
· Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
· Gewährleistung einer komfortablen Nutzung unserer Website,
· Auswertung der Systemsicherheit und -stabilität.
In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Die Datenverarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 (1)(f) DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht im stabilen Betrieb der Plattform und in der Verbesserung der Stabilität und Funktionalität der Plattform.
Darüber hinaus werden auf unserer Website Cookies eingesetzt. Nähere Erläuterungen dazu findest du unter Ziffer 1.6.
Soweit in dieser Datenschutzerklärung nichts Abweichendes angegeben ist, werden die Daten gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Website dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. +
1.2 Nutzerkonto
Sofern du dich entscheidest, ein Nutzerkonto zu errichten, verarbeiten wir die folgenden Daten
a. Vorname, Name
b. Geburtsdatum
c. Telefonnummer (Mobil)
d. E-Mail-Adresse
e. Passwort
f. Land, PLZ, Stadt, Straße und Hausnummer
g. Digitale Kopie der Vorderseite deines Personalausweises bzw. Reisepasses (upload)
h. Antworten des Fragebogens
i. Bestellhistorie
Diese Daten gemäß a. bis i. dienen zur Einrichtung und zur Unterhaltung des Nutzerkontos.
Die Handynummer gemäß c. verwenden wir zudem dazu, Ihre Identität zu bestätigen. Hierzu wird an die eingegebene Handynummer eine SMS mit einem Authentifizierungscode versendet, der bei der Registrierung von Dir eingegeben werden muss.
Die digitale Kopie gemäß g. dient der Überprüfung durch Healgreen, dass der Nutzer das erforderliche Mindestalter hat.
Rechtsgrundlage der Datenverarbeitung ist Art. 6 (1)(b) DSGVO.
Du hast die Möglichkeit, dein Benutzerkonto jederzeit auf der Plattform zu löschen. Deine zum Benutzerkonto gespeicherten Daten werden dann vorbehaltlich gesetzlicher Aufbewahrungsfristen unverzüglich, spätestens innerhalb von 30 Tagen, gelöscht.
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist jedoch eine Nutzung der Plattform, welche über den informatorischen Besuch der Webseite hinausgeht, nicht möglich. +
1.3 Supportanfragen
Bei Supportanfragen an uns werden die folgenden Daten verarbeitet:
a. Vorname / Nachname
b. E-Mail-Adresse (soweit mitgeteilt)
c. Nachrichtentext bzw. Anfrage
d. Bestellhistorie
Diese Daten werden allein zum Zweck der Beantwortung der Anfrage verarbeitet.
Bitte sende uns keine sensiblen Informationen wie Passwörter, Gesundheitsdaten oder Ähnliches per E-Mail. Solltest du dies dennoch tun, werden wir diese Daten unverzüglich endgültig löschen.
Bitte sende uns ebenfalls keine Anfragen, die Gegenstand einer Beratung durch einen Arzt oder einer pharmazeutischen Beratung durch einen Apotheker sind (z.B. zu Wirkweisen oder Nebenwirkungen von Arzneimitteln). Für solche Anfragen sind ausschließlich die jeweiligen Kooperationsärzte bzw. Partnerapotheken zuständig. Solltest du uns dennoch eine solche Anfrage senden, werden wir diese unverzüglich endgültig löschen und dich an den Kooperationsarzt bzw. die Partnerapotheke verweisen.
Rechtsgrundlage der Datenverarbeitung ist Art. 6 (1)(b) DSGVO.
Supportanfragen werden innerhalb von 30 Tagen nach Erhalt automatisch gelöscht.
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist jedoch eine Bearbeitung von Supportanfragen nicht möglich.
1.4 Zusammenarbeit mit Auftragsverarbeitern im Bereich Hosting
Wir setzen für das Hosting der Webseite einen externen Dienstleister ein. Dieser wird nur nach unserer Weisung tätig und wurde gemäß den Anforderungen von Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs der Webseite einsetzen.
Unser Auftragsverarbeiter (Dienstleister) im Bereich Hosting ist:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (Azure Static Web Apps)
Weitere Informationen zur Datenschutzerklärung von Microsoft Azure findest du unter folgendem Link: Microsoft Privacy Statement
Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Meta- und Kommunikationsdaten, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 (1)(b) DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 (1)(f) DSGVO).
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag zur Auftragsverarbeitung mit Microsoft Azure auf Grundlage von Art. 28 DSGVO i.V.m. den EU-Standard-Vertragsklauseln abgeschlossen.
1.5 Einsatz von Drittanbieter-Tools
- Microsoft Azure Cloud
- Firebase
- Customer.io
- Zendesk
- Twilio (sms)
1.6. Cookies
Auf unserer Webseite kommen Cookies zum Einsatz. Dies sind Dateien, die dein Browser automatisch erstellt und die auf deinem Endgerät gespeichert werden, wenn du unsere Website besuchst. Cookies richten auf deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen gespeichert, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von deiner Identität erhalten.
Die eingesetzten Cookies können in verschiedene Kategorien eingestellt werden - Hierbei werden verschiedene Kategorien von Cookies eingesetzt — technisch erforderliche Cookies, Analytics Cookies und Marketing Cookies.
Technische Cookies machen unsere Webseite für dich technisch zugänglich und nutzbar.
Analytics Cookies werden verwendet, um die Nutzerfreundlichkeit und Leistungsfähigkeit unserer Webseiten zu verbessern. Aus diesem Grund nutzen wir Analyse-Technologien (auch Cookies), die anonymisiert auswerten, welche Funktionen und Inhalte unserer Webseiten wie und wie oft genutzt werden.
Marketing Cookies werden verwendet, um Werbung bereitzustellen, die für dich und deine Interessen relevant ist. Sie können auch verwendet werden, um die Häufigkeit zu begrenzen, mit der du eine Werbung siehst und um die Effektivität von Werbekampagnen zu messen.
Normalerweise akzeptieren wir Browser Cookies automatisch. Du kannst deinen Browser allerdings so einstellen, dass auf deinem Endgerät keine Cookies gespeichert werden oder aber ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Wir weisen aber darauf hin, dass die vollständige Deaktivierung von Cookies dazu führen kann, dass du unsere Webseite nicht nutzen kannst bzw. nicht alle Funktionen unserer Website nutzen kannst.
Die Rechtsgrundlagen für den Einsatz von technischen Cookies ist Art. 6 (1)(f) DSGVO. Unser berechtigtes Interesse an dem Einsatz von technischen Cookies besteht darin, unseren Webseitenbesuchern eine funktionierende Webseite zur Verfügung stellen zu können.
Die Rechtsgrundlage für den Einsatz von Analytics und Marketing Cookies besteht in Art. 6 (1)(a) DSGVO. Ohne deine Einwilligung werden keine nicht-technischen Cookies gesetzt. Du kannst deine Einwilligung jederzeit widerrufen. Außerdem kannst du jederzeit über unsere Datenschutzeinstellungen alle nicht-technischen Cookies aktivieren bzw. deaktivieren. Unsere Datenschutzeinstellungen erreichst du durch Klicken auf das unten links auf unsere Seite angezeigte Cookie Icon.
2. Ausfüllung und Übermittlung des Fragebogens / Anfrage eines Termins mit einem Kooperationsarzt über die Plattform / Behandlung durch den Kooperationsarzt
Über die Plattform kannst du als Nutzer einen Fragebogen zu einer Medizinal-Cannabis-Therapie ausfüllen und an einen der mit uns kooperierenden Ärzte („Kooperationsärzte") übermitteln, sowie einen telefonischen Behandlungs-/ Beratungstermin mit dem Kooperationsarzt vereinbaren.
Die Kontaktdaten des behandelnden Kooperationsarztes werden dem Nutzer per Email geschickt.
Bei der Nutzung der Funktionen nach diesem Abschnitt werden folgende Daten verarbeitet:
a. Vorname, Name
b. Geburtsdatum
c. Geschlecht
d. Telefonnummer (für das Behandlungsgespräch)
e. E-Mail-Adresse
f. Inhalte des von Dir ausgefüllten Fragebogens (Beschwerden und Symptome, etwaige Risikofaktoren und weitere für die Behandlung durch den Kooperationsarzt relevante Informationen)
g. Personalausweis
h. Informationen über die Bestellhistorie
Hierzu zählen insbesondere Gesundheitsdaten, welche du in den Fragebogen einträgst (wie Krankenhistorie, Symptome, Beschwerden etc).
Die Daten dienen der Vertragsanbahnung und zur Durchführung des Behandlungsvertrages sowie zur Vorbereitung und Durchführung des telefonischen Behandlungsgespräches, weiterhin der Vorbereitung einer etwaigen Rezeptausstellung sowie der Erfüllung der Vorgaben von § 2 Arzneimittelverschreibungsverordnung im Falle der Rezeptausstellung durch den Kooperationsarzt.
Sollte der Kooperationsarzt im Einzelfall auf Basis des Fragebogens zu dem Schluss kommen, dass die ausschließliche (telefonische) Beratung und Behandlung im Einzelfall für den Nutzer nicht angezeigt bzw. nicht zulässig oder ärztlich nicht vertretbar ist, so verarbeitet Healgreen die personenbezogenen Daten des Nutzers im Auftrag des Kooperationsarztes, um den Nutzer per E-Mail davon zu unterrichten und den Telefontermin zu stornieren.
Rechtsgrundlage ist deine ausdrückliche Einwilligung gem. Art. 6 (1)(a), Art. 7, Art. 9 (2)(a) DSGVO, welche im Rahmen des Registrierungsprozesses eingeholt wird.
Bei der ärztlichen Behandlung / Beratung verarbeitet der Kooperationsarzt personenbezogene Daten, die du ihm im Gespräch mitteilst. Hierzu zählen insbesondere Gesundheitsdaten, welche du dem Kooperationsarzt im Rahmen des Telefongespräches mitteilst (wie Krankenhistorie, Beschwerden etc.).
Healgreen verarbeitet weiterhin die personenbezogenen Daten des Nutzers im Auftrag des Kooperationsarztes, um den Nutzer per E-Mail über die Rezeptausstellung zu informieren, sowie dem Nutzer per E-Mail eine PDF-Kopie des Rezeptes und ein Merkblatt mit Hinweisen zur Anwendung und Handhabung des verschriebenen Arzneimittels bzw. der verschriebenen Arzneimittel zu übermitteln.
Rechtsgrundlage dieser Datenverarbeitung ist Art. 9 (2)(h), (3) DSGVO iVm § 22 Abs. 1 Nr. 1 (b) BDSG iVm § 630 a BGB (Behandlungsvertrag).
Zur Erfüllung seiner Dokumentationspflichten nach § 630 f Abs. 1 BGB führt der Kooperationsarzt eine elektronische Patientenakte, in der er sämtliche aus fachlicher Sicht für die Behandlung wesentlichen Maßnahmen und Informationen aufzeichnet, insbesondere Anamnese, Diagnosen, Untersuchungsergebnisse, Befunde, Therapien und ihre Wirkungen sowie Einwilligungen und Aufklärungen.
Rechtsgrundlage für die Führung der elektronischen Patientenakte ist § 630 f BGB, Art. 9 (2)(h), (3) DSGVO iVm § 22 Abs. 1 Nr. 1 lit. b BDSG.
Die Patientenakte bewahrt der Kooperationsarzt aufgrund der gesetzlichen Verpflichtung nach § 630 f Abs. 3 BGB für die Dauer von zehn Jahren nach Abschluss deiner Behandlung auf, sofern nicht nach anderen Vorschriften abweichende Aufbewahrungsfristen bestehen.
Healgreen löscht die im Fragebogen erhobenen Daten nach Weisung des Kooperationsarztes als Verantwortlichem, spätestens jedoch innerhalb von 12 Monaten nach Übermittlung an den Kooperationsarzt.
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist jedoch eine Behandlung / Beratung durch den Kooperationsarzt und eine Rezeptausstellung nicht möglich.
3. Bestellungen bei Partnerapotheken über die Plattform
Sofern ein Rezept vom Kooperationsarzt ausgestellt wird, hast du als Nutzer die Möglichkeit, Healgreen zu beauftragen, dieses Rezept über die Plattform mittels einer gesicherten Verbindung an eine der mit Healgreen kooperierenden Apotheken (nachfolgend „Partnerapotheken") weiterzuleiten.
In diesem Fall werden wir auf Basis eines Auftragsverarbeitungsvertrages als Auftragsverarbeiter der Partnerapotheke tätig, die datenschutzrechtlich der Verantwortliche für die Datenverarbeitung ist.
Die Kontaktdaten der Partnerapotheke werden dem Nutzer in der Plattform angezeigt.
Bei einer Bestellung bei einer Partnerapotheke über die Plattform werden folgende Daten verarbeitet:
a. Name des Nutzers
b. E-Mail-Adresse des Nutzers
c. Telefonnummer
d. Lieferadresse des Nutzers
e. Bestellte Produkte
f. Preis
g. Menge
h. Datum und Uhrzeit der Bestellung
i. Das Rezept inkl. Name des Arztes
Die Verarbeitung der vorstehend genannten Daten durch die Partnerapotheke als Verantwortlichen und durch Healgreen als Auftragsverarbeiter dient der Übermittlung der Bestellung an die Partnerapotheke, dem Vertragsschluss zwischen dem Nutzer und der Partnerapotheke und der Erfüllung des Vertrages durch die Partnerapotheke.
Healgreen verarbeitet die vorstehend genannten personenbezogenen Daten des Nutzers im Auftrag der Partnerapotheke, um das Angebot des Nutzers auf Abschluss eines Vertrages über den Kauf und die Lieferung der Arzneimittel an die Partnerapotheke zu übermitteln.
Healgreen verarbeitet zudem die im Rezept enthaltenen personenbezogenen Daten des Nutzers, um das Rezept auf Wunsch des Nutzers an die Partnerapotheke weiterzuleiten.
Durch die Partnerapotheke werden die personenbezogenen Daten des Nutzers zur Erfüllung von vertraglichen und vorvertraglichen Pflichten verarbeitet. Rechtsgrundlage ist insofern Art. 6 (1)(b) DSGVO. Gegenstand der Vertragserfüllung ist auch die Lieferung, Zahlungsabwicklung und Abrechnung sowie die pharmazeutische Beratung (Art. 6 (1)(b), (c) DSGVO, § 11a ApoG, §§ 20, 17 Abs. 2a ApBetrO).
Ein bestelltes Arzneimittel kann Rückschlüsse auf Ihren Gesundheitszustand zulassen. Die in diesem Zusammengang erforderliche Verarbeitung von Gesundheitsdaten stützt sich auf Gründe der Versorgung im Gesundheitsbereich (Art. 9 (2)(h) DSGVO iVm § 22 Abs. 1 BDSG) und die Erfüllung des Vertrags mit dem Angehörigen eines Gesundheitsberufs (Art. 9 (2)(h) DSGVO).
Im Rahmen ihrer pharmazeutischen Tätigkeit unterliegen die Partnerapotheken gesetzlichen Dokumentationspflichten. Die Verarbeitung der personenbezogenen Daten (einschließlich teilweise Gesundheitsdaten) des Nutzers, wie zB Name, Adresse, Art und Menge des Arzneimittels, erfolgt lediglich insoweit, wie es für die Erfüllung der Dokumentationspflicht erforderlich ist. Rechtsgrundlage dafür ist Art. 6 (1)(c) DSGVO bzw. für Gesundheitsdaten Art. 9 (2)(i) DSGVO iVm § 22 Abs. 1 Nr. 1 (c) BDSG.
Deine über die Plattform getätigten Bestellungen werden als Bestellhistorie grundsätzlich so lange gespeichert, wie dein Nutzerkonto besteht. Solltest du die Plattform länger als 12 Monate nicht genutzt haben, löschen wir die im Zusammenhang mit deinem Nutzerkonto gespeicherten Daten automatisch. Im Übrigen löscht Healgreen die Daten nach Weisung des Partnerapotheke als Verantwortlichem.
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist jedoch ein Vertragsschluss mit der Partnerapotheke und eine Bestellung bei der Partnerapotheke nicht möglich.
4. Zahlungsabwicklung und Rechnungsstellung
Healgreen verarbeitet die personenbezogenen Daten des Nutzers zum Zwecke der Abrechnung der Behandlungsgebühr und (im Falle der Bestellung bei einer Partnerapotheke) des Kaufpreises für das medizinische Cannabis über die in die Plattform eingebundenen Bezahlfunktionen.
Healgreen verarbeitet die personenbezogenen Daten des Nutzers, um im Namen, im Auftrag und für Rechnung des Kooperationsarztes (und soweit anwendbar der Partnerapotheke) eine Rechnung an den Nutzer zu senden.
Healgreen verarbeitet die personenbezogenen Daten des Nutzers, um ggf. in den in den AGB geregelten Fällen Zahlungen im Auftrag des Kooperationsarztes bzw. der Partnerapotheke an den Nutzer zu erstatten.
In der Plattform werden die nachfolgend dargestellten Möglichkeiten zur Bezahlung und ggf. Erstattung von Zahlungen angeboten.
Diese Daten werden zur Erfüllung des Vertrages zwischen Dir und der Partnerapotheke erhoben und verarbeitet (Art. 6 (1)(b) DSGVO).
Die Daten werden nach Beendigung des Vertrages gelöscht, soweit keine weitergehenden Aufbewahrungspflichten bestehen.
Bitte beachte, dass die nachfolgend genannten Anbieter keine Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO sind. Es liegt eine eigene Verantwortlichkeit der Zahlungsanbieter vor.
Stripe
Wenn du dich für „Stripe" als Zahlungsart entscheidest, erfolgt die Zahlungsabwicklung über die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an die wir dich im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über deine Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 (1)(b) DSGVO weitergeben. Die Weitergabe deiner Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung und nur insoweit, als sie hierfür erforderlich ist.
Nähere Informationen zum Datenschutz von „Stripe" findest du: hier.
Stand / Änderungen der Datenschutzerklärung
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen wird unsere Datenschutzerklärung regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Es gilt jeweils die unter dem Link veröffentlichte Datenschutzerklärung.
Diese Datenschutzerklärung hat den Stand: 1. Juni 2025