Datenschutzerklärung der DoryHealth AG

5. Zwecke der Datenverarbeitung

Wir verwenden die erhobenen personenbezogenen Personendaten in erster Linie, um unsere Services zu erbringen und die Verträge mit unseren Kunden und Geschäftspartnern abzuwickeln, so insbesondere zur Bereitstellung einer IT-Lösung für einen besseren Überblick über die einzunehmenden Medikamente, die zeitgerechte und sortierte Lieferung von Medikamenten durch Partnerapotheken undErinnerungsmeldungen zur rechtzeitigen Einnahme.

Sodann können wir Ihre Personendaten und Personendaten von Dritten, soweit gesetzlich erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auchDritte) ein dem Zweck entsprechendes berechtigtes Interesse haben, verwenden:

• Verkauf unserer Produkte und Dienstleistungen;
• Korrespondenz und Bearbeitung von Anfragen;
• Werbung und Marketing mittels regelmäßiger Newsletters, sofern Sie dagegen keinen Einwand erhoben haben. Selbstverständlich finden Sie in jeder Ausgabe unseres Newsletters einen Abmeldelink, mit dem Sie dem Erhalt künftiger Newsletter widersprechen können;
• Marktforschung und -überwachung;
• Geltendmachung von Rechtsansprüchen und Verteidigung in Zusammenhang mit Rechtsstreitigkeiten und behördlichen Verfahren;
• Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten;
• Sicherstellung und Weiterentwicklung unseres Betriebs, einschließlich unserer IT und unserer Websites;
• Einhaltung gesetzlicher und regulatorischer Verpflichtungen.

Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogene Daten für bestimmte Zwecke erteilt haben(zum Beispiel bei der Registrierung zum Empfang von Newslettern oder beimAbschluss eines Vertrags mit uns), werden wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung verarbeiten, sofern wir keine andereRechtsgrundlage haben und wir eine solche benötigen. Die erteilte Einwilligung kann jederzeit widerrufen werden, dies gilt jedoch nicht für personenbezogeneDaten, die vor dem Widerruf verarbeitet wurden.

‍

6. Datenweitergabe und Empfänger

Wir teilen Ihre personenbezogenenDaten mit unseren Partnerapotheken und Dienstleistern, jedoch nur soweit dies für die Erbringung des Service notwendig ist. Es werden keine personenbezogenenDaten zu Marketingzwecken geteilt.

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet also nur statt, vorausgesetzt:

• zur Erbringung des vereinbarten Services notwendig;
• wir weisen in dieser Datenschutzerklärung explizit darauf hin,
• Sie haben Ihre ausdrückliche Einwilligung dazu erteilt,
• die Weitergabe ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich oder liegt aus anderen Gründen in unserem berechtigten Interesse und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• es besteht für die Weitergabe eine gesetzliche Verpflichtung.

Wir nutzen für die Erbringung unsererLeistungen und die Abwicklung unseres Services externe Dienstleister, die wir sorgfältig auswählen und beauftragen. Diese sind an unsere Weisungen gebunden.Außerdem haben wir mit diesen erforderlichenfalls Auftragsverarbeitungsverträge gem. Art. 28 DSGVO abgeschlossen. Wir verwenden Dienstleister für dasWebhosting, den Versand von E-Mails, Betrieb, Entwicklung, Wartung und Pflege unserer IT-Systemen und das Bezahlmanagement. 

Die Gesundheitsdaten werden ausschließlich in der EU oder der Schweiz gespeichert und verarbeitet.

‍

7. Verarbeitung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung unserer Website www.doryhealth.com oder www.doryhealth.ch oder www.doryhealth.de oder www.dorygo.com oder www.dorygo.ch oder www.dorygo.de, erheben wir die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• Gewährleistung einer komfortablen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu weiteren administrativen Zwecken.
• In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. In anonymisierter Form werden die Daten daneben ggf. zu statistischen Zwecken verarbeitet. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers, ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte findet zu keinem Zeitpunkt statt.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie nachfolgend in dieser Datenschutzerklärung.

‍

8. Verarbeitung personenbezogener Daten im Rahmen der Kontaktaufnahme

Sie können zu DoryHealth oder unserenPartnerapotheken per E-Mail über die auf unserer Website oder App veröffentlichte E-Mail-Adresse oder das vorgegebene Kontaktformular Kontaktaufnehmen.

Soweit Sie einen der genanntenKontaktwege verwenden, werden die von Ihnen übermittelten personenbezogenenDaten (z.B. Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail oder in dem Kontaktformular enthaltenen Informationen zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

‍

9. Verarbeitung personenbezogener Daten im Rahmen unseres Services und Mobilen App

Wir bieten eine mobile App undServicedienstleistungen an. Der Service wird zusammen mit bei uns registriertenPartnerapotheken erbracht. Dazu müssen weitere personenbezogen Daten wie zumBeispiel Gesundheitsdaten oder Zahlungsinformationen erfasst werden. DoryHealth ist mit der betreffenden Partnerapotheke gemeinsam für die übermittelten personenbezogenen Daten verantwortlich.

Für die Nutzung unseres Services erfolgt eine Verarbeitung von Gesundheitsdaten. Diese gehören zu der besonderenKategorie personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO. Wir werden diese besondere Kategorie personenbezogener Daten nur verarbeiten, sofern Sie mit uns einen Vertrag zur Nutzung des Services abgeschlossen haben und damit ausdrücklich Ihre Einwilligung zur Nutzung gegeben haben.

Wenn Sie unseren Service oder die mobile App beanspruchen, werden folgende personenbezogenen Daten verarbeitet.

• Vorname und Name
• Adresse
• Geschlecht
• Geburtsdatum
• Telefon-/Mobilnummer
• E-Mail
• Daten aus Medikamentenrezepten (z.B. Medikamente, verschreibender Arzt)
• Angaben zu den versandten Medikamente inkl. der verantwortlichen Apotheke
• Bilder der Medikamentenrezepte (falls durch Sie hochgeladen)
• weitere durch den Nutzer oder Apotheke ggfs. mitgeteilte Gesundheitsdaten
• Angaben zur Krankenversicherung
• Daten zum Zeitpunkt der Medikamenteneinnahme

Die Datenerhebung, -verarbeitung und -nutzung findet zu folgenden Zwecken statt:

• Erbringen der App, Servicefunktionen sowie Medikamentenlieferungen
• Verbesserung unserer App und Service
• Verarbeitung für anonymisierte Auswertungen zu wissenschaftlichen, statistischen und analytischen Zwecken, inklusive der Entwicklung neuer datenbasierter Diagnoseverfahren – jeweils sofern und soweit gesetzlich zulässig
• Verarbeitung zu Abrechnungszwecken

Die Abrechnung unseres Services erfolgt durch externen Zahlungsdienstleister Stripe Payments Europe Limited(„Stripe“). DoryHealth AG und Stripe haben einen Auftragsdatenverarbeitungsvertrag abgeschlossen.

Für die Zahlungsabwicklung oder derAnpassung des Abonnements übermittelt DoryHealth AG an Stripe folgendeTransaktionsdaten:

• Vor und Nachname
• E-Mail
• Kundennummer
• Den gewählten Service
• Höhe des Transaktionsbetrages
• Gewünschtes Startdatum

Stripe erhält zu keinem Zeitpunkt Zugriff auf Ihre Gesundheitsdaten.

‍

10. Verarbeitungpersonenbezogener Daten im Rahmen der Verwendung unserer Webapp

Bei der Verwendung der Webapp (zumBeispiel dem Apothekensystem) werden folgende Daten erhoben.

• Vorname und Nachname des Benutzers
• E-Mailadresse
• Wann die App verwendet wird
• Informationen zum Datenzugriff oder Datenänderung inkl. des Zeitstempel
• IP Adresse
• Kontaktdaten des Medikamenten verschreibenden Arztes

Zusätzlich werden gegebenenfallsDaten und Cookies analog zu unserer Website verwendet. 

11. Datensicherheit

Wir verwenden nach Maßgabe des Art.32 DS-GVO innerhalb der Website das verbreitete SSL-Verfahren (Secure-SocketLayer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die vonIhrem Web-Browser unterstützt wird.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um IhreDaten gegen zufällige oder vorsätzliche Manipulation, teilweise odervollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischenEntwicklung fortlaufend verbessert.

12. Dauer derSpeicherung personenbezogener Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. zum Beispiel für die Dauer der gesamtenGeschäftsbeziehung sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für dieZeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- undDokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle,Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

13. Zoho -Bearbeitung von Supportanfragen und E-Mails

Falls Sie uns eine Anfrage per E-Mail senden oder uns über unsere Plattform kontaktieren, nutzen wir das CRM System von Zoho, Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Deutschland

Um Nutzeranfragen zu beantworten werden notwendige Daten wie z.B. Name, Vorname, Telefonnummer, E-Mail-Adresse erfasst.

Zoho arbeitet als Auftragsverarbeiter nach Art. 28 DSGVO für uns und wir haben Zoho vertraglich zur Einhaltung eines angemessenes Schutzniveaus verpflichtet.

14. Webanalyse undWerbe-Tracking auf unserer Website

Wir nutzen einige Dienste undTechnologien von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,Ireland („Google“). Google verwendet sog. Cookies. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung derWebsite durch Sie ermöglichen. Die durch Cookies erzeugten Informationen überIhre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Eine Übermittlung von personenbezogenen Daten in die USA erfolgt nur unter Einhaltung geeigneterGarantien im Sinne der Art 46ff. DS-GVO.

Wir verwenden auf unserer WebsiteGoogle Analytics, Google Tag Manager, Google AdWords-Conversion-Tracking,Microsoft Clarity, sowie Facebook Pixel um die Benutzung unserer Website und den Erfolg unserer Werbemaßnahmen zu analysieren.

Beim GoogleAdWords-Conversion-Tracking erfasst Google die Erreichung gewisser Ziele, z.B.dem Abschluss eines Abos, auf unserer Website und kann anhand dem zuvor gesetzten Cookie  zuordnen, welche Werbeanzeige vorher angeklickt wurden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Dabei wird die IP-Adresse der Nutzergekürzt, wodurch eine Personenbeziehbarkeit ausgeschlossen werden kann.

‍

Einsatz von Cookies

Zusätzlich zum Vorstehenden werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert.

Wir setzen Cookies ein, um Sie fürFolgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen Website-Prozesse zu vereinfachen (z. B. dasVorhalten bereits ausgewählter Optionen). Werden durch einzelne, von uns implementierte, Cookies auch personenbezogene Daten verarbeitet, erfolgt dieVerarbeitung zur Durchführung des Vertrags oder zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall ggf. nicht alleFunktionen dieser Website vollumfänglich nutzen können. Sie können darüberhinaus die Erfassung der durch Cookies erzeugten und auf Ihre Nutzung derWebsite bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieserDaten durch Google verhindern, indem Sie das unter URLhttp://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Plug-in herunterladen und installieren.

‍

15. VerwendeteServices in unserer mobilen App und Webapp

Google Firebase

Unsere App und Webapp nutzt dieTechnologie Google Firebase des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Firebase“).

Wir haben mit Google einen Auftragsverarbeitungsvertrag mit sogenannten Standardvertragsklauseln derEuropäischen Kommission abgeschlossen, in denen sich Google zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet.

Wir verwenden Firebase CloudeFirestore and Firebase Cloud Functions von Google, um die in der mobile App und Webapp erhobenen Daten zu speichern oder zu verarbeiten. Die Speicherung undVerarbeitung der Gesundheitsdaten erfolgt ausschließlich in der EuropäischenUnion oder der Schweiz.

Wir verwenden Google FirebaseAuthentication für die Anmeldung oder Authentifizierung berechtigter Nutzer.Dafür werden einige Daten wie die Emailadresse oder ihre internen Kundenummer durch Google verarbeitet. Diese Verarbeitung kann unter anderem in den USA stattfinden. Dabei werden keine Gesundheitsdaten übermittelt.

Google Analytics for Firebase ermöglicht die anonymisierte Analyse der Nutzung unseres Angebotes. Dies erlaubt uns zum Beispiel zu verstehen, wie oft Funktionen verwendet werden und wie lange es zum Beispiel dauert ein neues Rezept einzureichen. Dies ermöglicht uns, Schwachstellen der App zu entdecken und zu verbessern.

Wir verwenden Google Firebase Crashlytics / Firebase Crash Reporting um Daten über Abstürze der mobilen App zu erheben und zu analysieren. Dies erlaubt uns, Fehler schnell zu entdecken und zu beheben. Damit können wir die Stabilität unserer mobilen App verbessern.

Suchfunktion der Webapp

In der Webapp für Apotheker verwenden wir Services der Algolia inc, 301 Howard St, San Francisco, CA 94105 (USA), um nach Patienten und Ärzten zu suchen. Die Verarbeitung der Daten erfolgt in derEuropäischen Union.

Wir haben mit  Algolia einen Auftragsverarbeitungsvertrag mit sogenannten Standardvertragsklauseln derEuropäischen Kommission abgeschlossen, in denen sich Algolia zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU Datenschutzniveaus verpflichtet.

16. Ihre Rechte

Sie haben das Recht:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit die Aufbewahrung nicht für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten, zur Erfüllung rechtlicher Verpflichtung, zur Ausübung oder Verteidigung von Rechtsansprüchen oder sonst die mit der Bearbeitung verfolgten Zwecke nicht mehr erforderlich ist;
• gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer     personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von     Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist und wir die Daten     nicht mehr benötigen;
• gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt und
• gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren.

Bitte beachten Sie jedoch, dass wir uns das Recht vorbehalten, gesetzliche Einschränkungen unsererseits durchzusetzen, beispielsweise wenn wir verpflichtet sind, bestimmtePersonendaten aufzubewahren oder zu verarbeiten, ein überwiegendes Interesse haben oder die Personendaten für die Geltendmachung von Ansprüchen benötigen.Sollten Kosten für die Ausübung bestimmter Rechte anfallen, werden wir Sie vorgängig darüber informieren.

Die Ausübung genannter Rechte setzt grundsätzlich voraus, dass Sie Ihre Identität nachweisen können (z. B. durchAusweiskopie). Zur Durchsetzung dieser Rechte kontaktieren Sie uns bitte über unseren Datenschutzbeauftragten.

18. Änderungenunserer Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern. Es gilt die jeweils aktuelle, auf unsererWebsite publizierte Fassung. Wenn die Datenschutzerklärung Teil einer laufendenVereinbarung mit Ihnen ist, werden wir Sie im Falle einer Änderung per E-Mail oder auf andere geeignete Weise benachrichtigen.

‍