Datenschutz

Datenschutzerklärung

DigGesV – Digitale Gesundheitsverbindungen UG (haftungsbeschränkt)

Letzte Aktualisierung: 14. September 2025

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten durch DigGesV gemäß der Datenschutz-Grundverordnung (DSGVO). Sie beschreibt insbesondere, wie wir personenbezogene Daten auf unseren Websites verarbeiten und die geltenden Datenschutzgesetze einhalten.

  • Wir legen offen, zu welchen Zwecken personenbezogene Daten erhoben und verarbeitet werden.
  • Die Erhebung beschränkt sich auf das für den jeweiligen Zweck erforderliche Maß.
  • Es kommen geeignete technische und organisatorische Maßnahmen zum Schutz der Daten zum Einsatz.
  • Die Rechte auf Auskunft, Berichtigung, Löschung und Widerspruch bleiben gewahrt.
  • Bei Anliegen rund um Datenschutz stehen entsprechende Kontaktmöglichkeiten zur Verfügung.

1. Geltungsbereich

Diese Datenschutzerklärung gilt für alle von DigGesV betriebenen Dienste, einschließlich Websites und Subdomains (u. a. https://diggesv.com, https://service.diggesv.com, https://rechtliche-hinweise.diggesv.com) sowie mobilen Apps.
Sofern in einzelnen Angeboten abweichende Hinweise gemacht werden, gehen diese vor.

2. Weitergabe an Dritte / Auftragsverarbeitung

Grundsatz. Eine Weitergabe personenbezogener Daten erfolgt nur im gesetzlich zulässigen Umfang. Betroffen sind insbesondere:

  • Auftragsverarbeiter für Hosting, E-Mail-Versand, IT-Betrieb und Sicherheit,
  • je nach Vorgang beauftragte Dienstleister für Produktion/Qualitätsprüfung/Austauschabwicklung/Logistik & Versand (Verarbeitung gem. Art. 28 DSGVO),
  • Zahlungsdienstleister (z. B. bei Zahlungen und Rückerstattungen; in der Regel eigenständige Verantwortliche),
  • in Einzelfällen Rechtsberatung, Versicherungen oder Behörden.

Rechtsgrundlagen. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/-anbahnung); ergänzend Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. handels-/steuerrechtliche Aufbewahrung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. Rechtsverfolgung/-abwehr, Missbrauchs- und IT-Sicherheitszwecke). Soweit Dienstleister als Auftragsverarbeiter eingesetzt werden, erfolgt dies auf Basis eines Vertrags nach Art. 28 DSGVO.

Datenübermittlungen in Drittländer. Soweit eine Verarbeitung außerhalb der EU/des EWR stattfindet (z. B. USA, Vereinigtes Königreich), werden geeignete Garantien eingesetzt, insbesondere EU-Standardvertragsklauseln sowie ggf. ergänzende Maßnahmen.

Eingesetzte Dienstleister / Auftragsverarbeiter (Auswahl). Je nach Nutzung der Website(s), Subdomains und App können folgende Anbieter eingebunden sein:

  • SiteGround Hosting Ltd. (Bulgarien) – Hosting der Website und Datenverarbeitung.
  • Cloudflare, Inc. (USA) – Sicherheit, DDoS-Schutz, Performance-Optimierung.
  • Automattic Inc. (USA) – Betrieb und Support der WooCommerce-Plattform.
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) – Zahlungsabwicklung.
  • Stripe Payments Europe, Ltd. (Irland) – Zahlungsabwicklung.
  • Visa Europe Services LLC (Vereinigtes Königreich) – Zahlungsabwicklung.
  • Google Ireland Limited (Irland) – Zahlungsabwicklung über Google Pay.
  • Apple Distribution International Ltd. (Irland) – Zahlungsabwicklung über Apple Pay.

Hinweis zu Zahlungsdiensten: Diese agieren regelmäßig als eigene Verantwortliche. Es werden nur die hierfür erforderlichen Angaben übermittelt; Transaktionsdaten werden primär zwischen der betroffenen Person und dem jeweiligen Zahlungsdienst verarbeitet.

3. Cookies

Unsere Websites verwenden Cookies. Details (Arten, Zwecke, Speicherdauer, Widerspruchsmöglichkeiten) finden Sie in unserer Cookie-Richtlinie.

4. Offenlegungspflichten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt, wenn eine gesetzliche Verpflichtung besteht (z. B. gegenüber Strafverfolgungsbehörden) oder im Rahmen rechtlicher Verfahren/Unternehmensübertragungen.

5. Google-Dienste (falls eingesetzt)

Je nach Angebot setzen wir Dienste der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) ein, z. B. Google Analytics 4, Tag Manager, Maps, YouTube oder ggf. Google Fonts. Anbieter in den USA ist die Google LLC.

Rechtsgrundlage: Einwilligung über das Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO); widerrufbar jederzeit mit Wirkung für die Zukunft über die Einstellungen im Banner.

Analytics-Hinweis: Google Analytics 4 speichert keine IP-Adressen. Zur groben Standortbestimmung wird die IP nur kurzfristig verarbeitet und anschließend verworfen. Wir nutzen (soweit verfügbar) den Consent Mode v2, sodass Google nur Signale entsprechend Ihrer Auswahl erhält. Werbefunktionen sind deaktiviert, sofern keine entsprechende Einwilligung vorliegt.

Datenübermittlung: Eine Übermittlung in Drittländer (USA) kann erfolgen; es werden geeignete Garantien eingesetzt (insbesondere EU-Standardvertragsklauseln). Weitere Details finden Sie in der Datenschutzerklärung von Google und in den Datenverarbeitungsbedingungen von Google.

Hinweis zu Google Fonts: Soweit möglich verwenden wir lokal eingebundene Schriftarten. Werden Schriften über Google geladen, entsteht eine Verbindung zu Google-Servern.

6. Sicherheit

Es wird ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet. Zugriff erhalten ausschließlich befugte Personen nach dem Need-to-Know-Prinzip; Zugriffe werden geschützt und Sicherheitsmaßnahmen regelmäßig überprüft und verbessert.

  • Anmeldesicherheit & Zugriffskontrolle: starke Passwörter, wo verfügbar Mehrfaktor-Authentifizierung, rollenbasierte Rechte, Protokollierung und Auswertung von Zugriffsereignissen.
  • Transport- und Speicherverschlüsselung: TLS/SSL (inkl. STARTTLS) für Datenübertragung; Unterstützung von DANE/DNSSEC; Verschlüsselung von Datenträgern/Backups, soweit technisch vorgesehen.
  • E-Mail- und Domain-Schutz: DKIM, SPF, DMARC sowie weitere sicherheitsrelevante DNS-Einstellungen.
  • HTTP-Sicherheitsrichtlinien: HSTS und weitere Security-Header (z. B. Content-Security-Policy, X-Content-Type-Options), abgestimmt auf die Systemumgebung.
  • Website-Härtung & Infrastruktur: DDoS-Schutz, Web Application Firewall, Rate-Limiting, Bruteforce-Schutz, Minimierung von Angriffsflächen.
  • Schwachstellenmanagement: kontinuierliche Aktualisierungen und Patches, regelmäßige Schwachstellenscans; bei Bedarf vertiefte Sicherheitsprüfungen.
  • Physische Sicherheit & Hardware-Schutz: gesicherte Rechenzentren, Schutz für Geräte, die personenbezogene Daten verarbeiten, sichere Entsorgung von Datenträgern.
  • Backup & Recovery: verschlüsselte, versionierte Backups, definierte Wiederherstellungsprozesse mit regelmäßigen Tests.
  • Organisatorische Maßnahmen: klare Zuständigkeiten, Schulungen zum sicheren Umgang mit Daten, Prozesse für Sicherheitsvorfälle (Erkennung, Bewertung, Meldung und Abhilfe).
  • Auftragsverarbeitung: Dienstleister werden sorgfältig ausgewählt, vertraglich nach Art. 28 DSGVO verpflichtet und regelmäßig hinsichtlich angemessener TOM überprüft.

Die Wirksamkeit dieser Maßnahmen wird fortlaufend bewertet und bei veränderten Risiken oder technischen Entwicklungen angepasst.

8. Formulare (z. B. Kontakt-, Reklamations-/Widerrufsformulare)

Bei der Nutzung unserer Formulare verarbeiten wir die von Ihnen eingegebenen personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Bestellnummer, Produktangaben, Nachrichtentext sowie ggf. hochgeladene Dateien/Bilder).

Zwecke: Bearbeitung des jeweiligen Anliegens (insbesondere Reklamation/Umtausch/Widerruf), Vertragsabwicklung, Kommunikation und Nachweisführung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/-anbahnung); ergänzend – soweit erforderlich – Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. handels-/steuerrechtliche Aufbewahrung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. Rechtsverfolgung/Abwehr, Missbrauchs- und IT-Sicherheitszwecke). Übermittlungen an beauftragte Dienstleister erfolgen im Rahmen der Auftragsverarbeitung (Art. 28 DSGVO). Eine Übermittlung in Drittländer kann stattfinden; in diesen Fällen setzen wir geeignete Garantien (insb. EU-Standardvertragsklauseln) ein.

Empfängerkategorien: Auftragsverarbeiter für Hosting/E-Mail/IT; je nach Vorgang beauftragte Dienstleister für Produktion/Qualitätsprüfung/Austauschabwicklung/Logistik & Versand; Zahlungsdienstleister bei Erstattungen; ggf. Rechtsberatung/ Versicherung/Behörden.

Speicherdauer: Bis zur abschließenden Bearbeitung; darüber hinaus entsprechend gesetzlicher Aufbewahrungsfristen (regelmäßig 6 bzw. 10 Jahre) und zur Durchsetzung/Abwehr von Ansprüchen (regelmäßig bis zu 3 Jahre ab Jahresende). Temporäre Datei-Uploads werden im Rahmen der Vorgangsabwicklung gespeichert und anschließend gelöscht, soweit keine Pflichten entgegenstehen.

Erforderlichkeit: Als Pflichtfeld gekennzeichnete Angaben sind für die Bearbeitung erforderlich; ohne diese können wir Ihr Anliegen nicht oder nur eingeschränkt bearbeiten.

9. Drittanbieter-Websites

Diese Datenschutzerklärung gilt ausschließlich für unsere eigenen Websites. Für Inhalte und Datenverarbeitungen auf verlinkten externen Websites sind die jeweiligen Anbieter verantwortlich.

10. Änderungen

Diese Datenschutzerklärung kann bei Bedarf angepasst werden, um aktuellen rechtlichen Vorgaben oder technischen Entwicklungen Rechnung zu tragen. Über wesentliche Änderungen wird transparent informiert.

11. Rechte betroffener Personen

Folgende Rechte stehen im Zusammenhang mit der Verarbeitung personenbezogener Daten zur Verfügung:

  • Auskunft über gespeicherte personenbezogene Daten
  • Berichtigung unrichtiger Daten
  • Löschung personenbezogener Daten, sofern gesetzlich zulässig
  • Widerruf einer erteilten Einwilligung
  • Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Widerspruch gegen bestimmte Verarbeitungen

Zur Ausübung dieser Rechte ist ein Identitätsnachweis erforderlich, um Missbrauch auszuschließen.

12. Beschwerderecht

Sollte eine datenschutzrechtliche Beschwerde bestehen, kann diese bei der zuständigen Aufsichtsbehörde eingereicht werden.

13. Kontakt

DigGesV – Digitale Gesundheitsverbindungen UG (haftungsbeschränkt)
Mühlenstr. 8a, Deutschland
https://diggesv.com
E-Mail: [email protected]
Tel.: +49 30 43653460