Sie wollen Ihre Zustimmung zur Analyse widerrufen oder möchten uns doch helfen?
Klicken Sie auf den Button, um sich Ihre Optionen anzeigen zu lassen.

Ändern Sie Ihre Auswahl

In dieser Datenschutzerklärung informieren wir über die Verarbeitung von personenbezogenen Daten und Gesundheitsdaten bei der Nutzung der my-Medibox Plattform und der my-Medibox Website.

Mit der my-Medibox („Medibox“, „uns“, „wir“) können Sie in Zukunft Ihre medizinischen Daten wie etwa Arztberichte, Überweisungen, Krankschreibungen aber auch eine Liste der von Ihnen einzunehmenden Medikamente digital verwalten. Sie können diese Dokumente an die Sie betreuenden Ärzte per Email weiterleiten oder Ihren Ärzten Zugriff auf ein in Ihrer Medibox gespeichertes Dokument gewähren. Gleichzeitig können die Sie behandelnden Ärzte auch auf Ihre Anfrage hin, selbst Dokumente in die my-Medibox hochladen. So haben Sie dank Ihrer Medibox immer alle für Sie wichtigen medizinischen Informationen jederzeit verfügbar.

Dabei ist uns Ihre Privatsphäre und der Schutz Ihrer Daten wichtig! Daher wollen wir Sie nachfolgend darüber informieren, welche Daten wir für welche Zwecken verarbeiten, wenn Sie die Medibox Website und Ihre Medibox nutzen.

Bitte nehmen Sie sich die Zeit, diese Datenschutzerklärung sorgfältig zu lesen. Sie können diese Datenschutzerklärung ausdrucken oder speichern, indem Sie die übliche Funktionalität Ihres Browsers nutzen. Auch können Sie diese Datenschutzerklärung als PDF-Datei herunterladen und archivieren, indem Sie hier klicken: PDF.

Inhalt dieser Datenschutzerklärung

  1. Ansprechpartner
  2. Datenverarbeitung auf unserer Website
    1. Welche Daten werden verarbeitet
    2. Personenbezogene Daten
    3. Aufruf unserer Website / Zugriffsdaten
    4. Kontaktaufnahme
  3. Datenverarbeitung in Ihrer my-Medibox
    1. Gesundheitsdaten
    2. Anmeldung und Anlegen eines Nutzerprofils
    3. Einstellen von Gesundheitsdaten in die my-Medibox
    4. Upload von Dokumenten in die my-Medibox
    5. Upload von Dokumenten in die my-Medibox durch den Leistungserbringer
  4. Weitergabe von Daten
    1. Datenverarbeitung in der my-Medibox (für Ärzte)
    2. Empfänger von Daten
    3. Weitergabe von Daten an Ihren Leistungserbringer
    4. Weitergabe von Daten an andere Anbieter
  5. Speicherdauer
  6. Ihre Rechte
  7. Datensicherheit
  8. Änderungen der Datenschutzerklärung

1. Ansprechpartner

Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website im Sinne des Art. 4 Nr. 7 der EU-Datenschutzgrundverordnung (DSGVO) ist die

my-Medibox
Gatower Straße 99
13595 Berlin
Telefon: +4916090528415
E-Mail: info@my-medibox.com

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unserer Website und der my-Medibox können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischer Adresse sowie unter der angegeben E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter“) erreichbar.

2. Datenverarbeitung auf unserer Website

2.1. Welche Daten werden verarbeitet

Wir verarbeiten personenbezogene Daten und besondere Kategorien personenbezogener Daten (Gesundheitsdaten). Wenn wir von verarbeiten sprechen, dann meinen wir jeden Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder andere Formen der Bereitstellung, des Abgleiches oder der Verknüpfung, Einschränkung, Löschen oder der Vernichtung.

2.2. Personenbezogene Daten

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse. Daten, die nicht mit Ihrer Person in Verbindung gebracht werden können, fallen nicht unter den Begriff des personenbezogenen Datums. Bei Aufruf der my-Medibox Website verarbeiten wir Ihre IP-Adresse (siehe Ziff. 2.3), die ein personenbezogenes Datum darstellt.

2.3. Aufruf unserer Website / Zugriffsdaten

Bei jeder Nutzung unserer Website erheben wir die Zugriffsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Die Zugriffsdaten umfassen insbesondere:

  • IP-Adresse des anfragenden Geräts,
  • Datum und Uhrzeit der Anfrage,
  • Adresse der aufgerufenen Website und der anfragenden Website,
  • Angaben über den verwendeten Browser und das Betriebssystem,
  • Online-Kennungen (z. B. Gerätekennungen, Session-IDs).

Die Datenverarbeitung dieser Zugriffsdaten ist erforderlich, um den Besuch der Website zu ermöglichen und um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Die Zugriffsdaten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Website zu erstellen, um unsere Website im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln (z. B., wenn der Anteil mobiler Geräte steigt, mit denen die Seiten abgerufen werden) und um unsere Website allgemein administrativ zu pflegen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die in den Logfiles gespeicherten Informationen lassen keinen unmittelbaren Rückschluss auf Ihre Person zu – insbesondere speichern wir die IP-Adressen lediglich in gekürzter, anonymisierter Form. Die Logfiles werden für 14 Tage gespeichert und nach anschließender Anonymisierung archiviert.

2.4. Kontaktaufnahme

Sie können gerne jederzeit durch das Kontaktformular, das Sie auf der Website finden mit uns in Kontakt treten. Im Zusammenhang mit dem Kontaktformular verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die bei der Verwendung des Kontaktformulars von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Abschnitt „Speicherdauer“).

3. Datenverarbeitung in Ihrer my-Medibox (für private Nutzer)

Wenn Sie sich dafür entscheiden, die my-Medibox zu nutzen, um in Zukunft immer alle Ihre medizinischen Informationen im Blick und jederzeit verfügbar zu haben, verarbeiten wir weitere Daten, über die wir im Folgenden aufklären.

3.1. Gesundheitsdaten

Wenn Sie sich bei der my-Medibox anmelden, und auch bei der späteren Nutzung der my-Medibox, verarbeiten wir Gesundheitsdaten von Ihnen. Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer Person beziehen. Dies umfasst nicht nur medizinische Daten, sondern alle Angaben, die unmittelbar die physischen oder psychischen Zustände und Charakterisierungen eines Menschen betreffen. Umfasst sind zum Beispiel Zustandsbeschreibungen, Befunde, Ereignisse, Erkrankungen sowie Angaben über Alkohol-, Medikamenten- und Drogenge- bzw. missbrauch. Dabei kommt es nicht darauf an, ob es sich um aktuelle oder auf die Vergangenheit bezogene Daten handelt. Da Gesundheitsdaten besonders sensitiv sind, zählen sie zu den besonderen Kategorien personenbezogener Daten.

3.2. Anmeldung und Anlegen eines Nutzerprofils

Damit Sie die my-Medibox nutzen können, ist es erforderlich, dass Sie sich bei uns anmelden (registrieren). Bei der Anmeldung erheben wir personenbezogene Daten von Ihnen. Hierzu gehören als Pflichtangaben Ihr Name und Vorname, Ihr Geburtsdatum, Ihre E-Mailadresse und ob Sie sich als Patient oder Arzt anmelden.

Sie können freiwillig Ihr Nutzerprofil vervollständigen und Ihr Geschlecht, Ihre Adresse und Ihre Telefonnummer(n) angeben.

Daneben können Sie bei der Anmeldung, ebenfalls freiwillig, Gesundheitsdaten angeben. Die Gesundheitsdaten, die Sie bei der Anmeldung angeben können, sind Ihre Blutgruppe, Ihr Rhesusfaktor, Ihr Kellfaktor sowie Ihre OP-Historie.

Des Weiteren werden auch Ihre Notfallkontakte sowie die Sie behandelnden Ärzte abgefragt, Ihre Angaben hierzu sind ebenfalls freiwillig.

Die Verarbeitung dient der Einrichtung Ihres Nutzerprofils sowie Ihrer Identifizierung. Nur so können wir sicherstellen, dass nur Sie Zugriff auf Ihr Nutzerprofil haben. Schließlich ist die Einrichtung Ihres Profils notwendig, damit Sie Ihre Dokumente hochladen können und diese z.B. mit Ihren Ärzten austauschen können.

Die Datenverarbeitung ist notwendig, um unseren Vertrag mit Ihnen erfüllen zu können (Allgemeine Geschäfts- und Nutzungsbedingungen). Die Rechtsgrundlage für die Datenverarbeitung ist daher die Erfüllung eines Vertrages, Art. 6 Abs. 1 lit. b DSGVO. Soweit wir Ihre Gesundheitsdaten verarbeiten, ist Rechtsgrundlage Ihre Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Da Ihre Gesundheitsdaten besonders sensibel sind, holen wir Ihre Einwilligung ein, um diese Daten verarbeiten zu dürfen.

3.3. Einstellen von Gesundheitsdaten in die my-Medibox

Sie können selbstständig Gesundheitsdaten in Ihre my-Medibox einstellen und dort speichern. So können Sie z.B. einen Medikamentenplan anlegen. Sie können jederzeit auch Informationen, die sich auf Ihre Gesundheit oder gesundheitliche Entwicklung beziehen, in Ihrer my-Medibox speichern.

Rechtsgrundlage für die Verarbeitung der Daten ist Ihre Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

3.4. Upload von Dokumenten in die my-Medibox

In Ihrer my-Medibox können Sie Ihre Gesundheitsdaten, die von den Sie behandelnden Ärzten oder Ihnen selbst schriftlich festgehalten wurden, hinterlegen. So können Sie medizinische Dokumente wie z.B. Überweisungen oder Röntgenaufnahmen in die my-Medibox laden.

Sie können Dokumente mit der Kamera-Funktion Ihres Smartphones abfotografieren und über den Browser Ihres Smartphones Fotos direkt in Ihre my-Medibox hochladen. Hierzu ist gegebenenfalls erforderlich, dass Sie Ihrem Browser Zugriffsrechte auf Ihre Fotos einräumen.

Die hochgeladenen Daten werden in der my-Medibox gespeichert, damit Sie Ihnen jederzeit zur Verfügung stehen.

Der Upload von Dokumenten in die my-Medibox ist freiwillig. Rechtsgrundlage für die Verarbeitung der Daten ist Ihre Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

3.5. Upload von Dokumenten in die my-Medibox durch den Leistungserbringer

Nicht nur Sie selbst, sondern auch der Sie behandelnde Arzt kann medizinische Dokumente, die Sie betreffen, z.B. Diagnoseberichte, in Ihrer my-Medibox speichern. Dies setzt voraus, dass Sie dem Sie behandelnden Arzt eine Anfrage über Ihre my-Medibox stellen, mit der Sie um Upload der Dokumente bitten. Nur wenn Sie dies angefragt haben, und nur in Antwort auf diese Anfrage, kann der Sie behandelnde Arzt Dokumente in Ihre my-Medibox einstellen. Um Sie zweifelsfrei identifizieren zu können, benötigt Ihr Arzt die Informationen über Sie, die er auch abfragen würde, wenn Sie in seine Praxis kommen. Daher benötigen wir hierfür Ihren Namen und Ihre Krankenversicherung.

Ob Sie Ihrem Arzt eine Anfrage für den Upload von Dokumenten stellen ist Ihre freiwillige Entscheidung. Sofern Sie eine solche Anfrage an Ihren Arzt stellen, ist Rechtsgrundlage für die hiermit verbundene Verarbeitung Ihrer Daten Ihre Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

4. Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
  • wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, IT-Dienstleister, die unsere Systeme warten, sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

4.1. Datenverarbeitung in der my-Medibox (für Ärzte)

Damit Ärzte die my-Medibox nutzen können und mit den Patienten kommunizieren können, ist es erforderlich, dass sie sich bei uns anmelden (registrieren). Bei der Anmeldung erheben wir personenbezogene Daten von den Ärzten. Hierzu gehören als Pflichtangaben Name und Vorname, E-Mailadresse, medizinisches Fachgebiet und ob die Anmeldung als Patient oder Arzt erfolgt.

Ärzte können freiwillig ihr Nutzerprofil vervollständigen und Geschlecht, Adresse, ihre Telefonnummer(n) und die Öffnungszeiten der Praxis angeben.

Die Verarbeitung dient der Einrichtung eines Nutzerprofils sowie der Identifizierung bei der Anmeldung. Nur so können wir sicherstellen, dass nur der Inhaber des Profils Zugriff auf dieses hat. Die Einrichtung eines Profils ist notwendig, damit wir sicherstellen können, dass nur ein den Patienten behandelnder Arzt Gesundheitsdaten in die my-Medibox des Patienten laden kann.

Die Ausführungen in dieser Datenschutzerklärung zu den personenbezogenen Daten der Nutzer gelten entsprechend für die personenbezogenen Daten der Ärzte, die Dienste im Zusammenhang mit der my-Medibox nutzen.

4.2. Empfänger von Daten

Sowohl Ihre personenbezogenen Daten als auch Ihre Gesundheitsdaten werden ausschließlich innerhalb der Europäischen Union verarbeitet. Insbesondere befinden sich die Server, auf denen Ihre Daten gespeichert werden, ausschließlich innerhalb der Europäischen Union.

4.3. Weitergabe von Daten an Ihren Leistungserbringer

Sie können Ihrem Arzt Dokumente, die Sie in Ihrer my-Medibox hinterlegt haben, jederzeit zur Verfügung stellen. Hierzu senden Sie Ihrem Arzt einen temporär gültigen Link zu dem jeweiligen Dokument. Die Dokumente können dann von Ihrem Arzt abgerufen werden.

Hierbei handelt es sich um eine Funktion, die Bestandteil der Nutzungsbedingungen der my-Medibox ist. Die Datenverarbeitung erfolgt daher zur Erfüllung unseres Vertrages mit Ihnen. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist daher Art. 6 Abs. 1 S. 1 lit. b DSGVO. Soweit wir Ihre Gesundheitsdaten verarbeiten, ist die Rechtsgrundlage Art. 9 abs. 2 lit. a DSGVO.

4.4. Weitergabe von Daten an andere Anbieter

Wir geben keine Daten an Dritte weiter. Nur Sie selbst können Ihre Unterlagen an Dritte wie z.B. Ärzte weiterleiten.

5. Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.

Daten, die wir auf Grundlage der von Ihnen erteilten Einwilligung erhoben haben, löschen wir unverzüglich nach Widerruf der Einwilligung bzw. Kündigung des Nutzungsverhältnisses.

6. Ihre Rechte

Ihnen steht jederzeit das Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu. Wir werden Ihnen in diesem Zusammenhang die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen. Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z.B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht auch das Recht auf Datenübertragbarkeit zu, d.h. dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten.

Widerruf der Einwilligung

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

Sie haben schließlich das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, dem Sitz der my-Medibox, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

7. Datensicherheit

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Zur Sicherung der von Ihnen auf unserer Website angegebenen persönlichen Daten verwenden wir den Secure Sockets Layer (SSL), der die von Ihnen eingegebenen Informationen verschlüsselt.

8. Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website oder die my-Medibox anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Stand: Februar 2020