Garantiert: Absolute Vertraulichkeit

DIPAT-Nutzer können sich darauf verlassen: Wir

  • teilen Ihre Daten niemals ohne Ihre Aufforderung anderen mit, insbesondere keinen Versicherungen, Firmen, Organisationen, Behörden etc.
  • nutzen Ihre Daten niemals für „Nebengeschäfte“ wie Werbezusendungen
  • übertreffen stets alle gesetzlichen Bestimmungen zum Datenschutz.

Dr. med. Paul Brandenburg
Gründer & Geschäftsführer

Alle Informationen zum Datenschutz entnehmen Sie bitte nachfolgender

Datenschutzerklärung

Diese Datenschutzerklärung ist ein Teil der Allgemeinen Geschäftsbedingungen von DIPAT Die Patientenverfügung GmbH. Wir haben unseren Firmensitz in der Spinnereistraße 7 in 04179 Leipzig.

Auf unserer Website können Sie eine individuelle und medizinisch präzise Patientenverfügung erstellen. Dabei füllen Sie einen Online-Fragebogen mit Ihren persönlichen Angaben aus und hinterlegen Ihre unterschriebene und eingescannte Verfügung online. Für unsere Dienstleistung müssen wir also personenbezogene Daten verarbeiten.

Selbstverständlich halten wir uns dabei an alle Gesetze zum Datenschutz. Das bedeutet auch, dass Sie für bestimmte Verwendungen Ihrer personenbezogenen Daten erst Ihr Einwilligung geben müssen. Im Folgenden informieren wir Sie daher ausführlich darüber, wie, warum und in welchem Umfang DIPAT personenbezogene Daten verarbeitet.

Wenn Sie darüber hinaus noch mehr zu den rechtlichen Grundlagen des Datenschutzes erfahren möchten, können Sie sich hier weiter informieren:

  • EU-Datenschutzgrundverordnung (EU-DSGVO)
  • Bundesdatenschutzgesetz (BDSG)

Damit Sie den Text besser lesen können, verwenden wir nur ein grammatikalisches Geschlecht. Wir schreiben also zum Beispiel nur „Nutzer” statt „Nutzerinnen und Nutzer” oder „Nutzer*innen”. Dabei meinen wir aber immer gleichrangig alle Geschlechter.

1. An welche Grundsätze hält sich DIPAT bei der Datenverarbeitung?

1.1. Grundsatz der Werbefreiheit

Wenn Sie das Angebot von DIPAT nutzen, erhalten Sie keine Werbung für andere Anbieter. Wir nutzen Ihre Kundendaten also nicht für Werbe- oder Nebengeschäfte (zum Beispiel Data-Mining-Unternehmen oder Adresshändler).

1.2. Grundsatz der Verschlüsselung

Wenn wir personenbezogene Daten speichern oder übertragen, werden die Daten immer verschlüsselt.

1.3. Grundsatz der Datensparsamkeit

Wir erheben und verarbeiten so wenig persönliche Daten wie möglich. Die Daten werden nur für die Zwecke verwendet, die Sie hier in dieser Datenschutzerklärung nachlesen können.

1.4. Grundsatz der Transparenz bei Weitergabe

Wenn wir Ihre Daten anderen mitteilen oder zugänglich machen müssen, bitten wir Sie davor um Ihre Einwilligung.

Bei den Daten, die wir an Vertragspartner und Dienstleister weitergegeben, handelt es sich um Adress-, Abrechnungs- und Zahlungsdaten. Ihre gesundheitsbezogenen Daten teilen wir anderen nur mit, wenn Sie uns dazu direkt beauftragen und Ihre ausdrückliche Einwilligung dazu geben.

Selbstverständlich informieren wir Sie in dieser Datenschutzerklärung auch darüber, wer Ihre Nutzerdaten im Rahmen des bestimmungsgemäßen Gebrauchs (also für alle Zwecke, die Sie in dieser Erklärung nachlesen können) erhalten oder erheben könnte. All unsere aktuellen Vertragspartner und Dienstleister können Sie hier nachlesen.

In Einzelfällen kommt es auch vor, dass wir Ihre Daten ohne Ihre vorherige Einwilligung weitergeben müssen. Das ist unvermeidlich, wenn wir durch ein Gesetz dazu verpflichtet werden. Sollten wir Ihre Daten ohne Ihre vorherige Einwilligung weitergeben müssen, informieren wir Sie aber schnellstmöglich nachträglich darüber.

2. Warum und auf welcher Rechtsgrundlage verarbeitet DIPAT Daten?

2.1. Gründe für die Verarbeitung personenbezogener Daten

DIPAT verarbeitet personenbezogene Daten aus verschiedenen Gründen:

  • Wenn Sie sich per E-Mail, Telefon oder Kontaktformular an DIPAT wenden, bearbeiten wir Ihre Anfrage.
  • Wenn Sie sich bei DIPAT registrieren, erstellen wir ein persönliches Kundenkonto für Sie.
  • Wenn Sie das Interview fertig ausfüllen, erstellen wir persönliche Vorsorgedokumente für Sie.
  • Wenn Sie die DIPAT-Patientenverfügung nach dem Testmonat weiter nutzen, erhalten Sie im Kundenkonto eine Abrechnung.
  • Wenn Sie das Angebot von DIPAT nutzen, bekommen Sie aktuelle Informationen von DIPAT.
  • Wenn Sie eine Patientenverfügung per Notfallabruf einsehen / herunterladen / weiterleiten werden Ihre Daten an den Betroffenen zum Schutz vor Missbrauch gemeldet.

Wir verarbeiten Ihre personenbezogenen Daten also, um unsere Dienstleistung entsprechend unseres gemeinsamen Dienstleistungsvertrages mit Ihnen zu Ihrer Zufriedenheit zur Verfügung zu stellen.

2.2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Wenn wir Ihre personenbezogenen Daten verarbeiten, halten wir uns selbstverständlich an alle Gesetze. Die folgenden Rechtsgrundlagen erlauben uns, personenbezogene Daten wie in Punkt 2.1. beschrieben zu verarbeitet:

  • Ihre Einwilligung (bei Kontaktaufnahme, Nutzung für werbliche Zwecke und Verarbeitung gesundheitsbezogener Daten) (Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO)
  • Die Vertragserfüllung (bei Erhebung im Registrierungsprozess und folgenden Aktivitäten im Kundenkonto) (Art. 6 Abs. 1 lit. b DSGVO)
  • Unsere rechtlichen Verpflichtungen (Speicherung von Abrechnungsdaten) (Art. 6 Abs. 1 lit. c DSGVO)
  • Die Wahrung berechtigter Interessen von uns als DIPAT oder von Dritten (Art. 6 Abs. 1 lit. f DSGVO)

3. Wie verarbeitet DIPAT Daten und welche Daten sind das?

3.1. Datenverarbeitung beim Besuch der Website

Damit wir uns vor Missbrauch schützen können, können unsere internen Systeme jeden Zugriff auf unsere Website protokollieren. Dabei zeichnen wir folgende Daten auf:

  • Browsertyp und -version,
  • verwendetes Betriebssystem,
  • Referrer URL (zuvor besuchte Webseite)
  • Datum und Uhrzeit der Serveranfrage
  • Zeitpunkte von statistisch relevanten Aktionen (z. B. Erster Besuch auf der Webseite, Registrierung, Kauf)
  • Die IP-Adresse, die Ihr Browser zum Zugriff auf unsere Seite verwendet hat, speichern wir aber nicht. Deshalb können wir diese Nutzungsdaten nicht Ihrer Person zuordnen.

All diese Nutzungsdaten geben wir nicht an Dritte weiter.

3.1.1. Datenverarbeitung durch Matomo

Zur Analyse des Nutzerverhaltens auf unserer Webseite nutzen wir Matomo. Die Software speichert und verarbeitet

  • Ihre anonymisierte IP-Adresse (erste 2 Bytes)
  • Angaben zu dem verwendeten Browser
  • Angaben zu dem verwendeten Betriebssystem
  • Zeitpunkte von statistisch relevanten Aktionen (z. B. Erster Besuch auf der Webseite, Registrierung, Kauf)

Diese Nutzungsdaten können wir nicht Ihrer Person zuordnen.

3.2. Datenverarbeitung bei Kontaktaufnahme

Wenn Sie Kontakt mit DIPAT aufnehmen (zum Beispiel per Kontaktformular oder E-Mail), werden wir Ihre Anfrage selbstverständlich bearbeiten. Dafür müssen wir die Informationen, die sie uns mitgeteilt haben, speichern. Zusätzlich zu den Angaben, die Sie uns selbst gegeben haben, verarbeiten wir auch:
Ihre E-Mail-Adresse oder Ihre Telefonnummer sowie Ihre Kundennummer.

Für uns ist es wichtig, auch zu einem späteren Zeitpunkt noch nachvollziehen zu können, worum Sie uns gebeten haben und wie wir darauf reagiert haben. Deshalb bewahren wir Ihre Daten auch nach der Antwort auf Ihre Anfrage weiter auf.

3.3. Datenverarbeitung bei Anmeldung für den Newsletterversand

Wenn Sie sich für den DIPAT Newsletter anmelden, geben Sie Ihre Einwilligung dafür, dass wir die folgenden Daten erheben und speichern:

  • Ihren Vor- und Nachnamen sowie
  • Ihre E-Mail-Adresse und
  • Ihre IP-Adresse

Wir benötigen diese Daten, um den Newsletter an Sie versenden zu können bzw. Ihre Anmeldung für den Newsletter zu verarbeiten. Die Angaben werden für keinen anderen Zweck verwendet.

Um unseren Newsletter zu verschicken, arbeiten wir mit Versanddienstleistern zusammen. Damit die Dienstleister ihren Versandauftrag erfüllen können, geben wir Ihre Daten an sie weiter.

Wenn Sie nicht mehr wollen, dass diese Daten gespeichert und für den Versand des Newsletters verwendet werden, können Sie Ihre Einwilligung dafür jederzeit widerrufen. Dazu können Sie sich entweder am Ende des Newsletters über einen Link abmelden oder eine E-Mail an die dort genannte Adresse schicken.

3.4. Datenverarbeitung bei Registrierung

Wenn Sie sich bei DIPAT registrieren, geben Sie Ihre Einwilligung dafür, dass wir die folgenden Daten erheben und speichern:

  • Ihren Vor- und Nachnamen,
  • Ihre E-Mail-Adresse sowie
  • Ihr Geburtsdatum.

Um Ihre persönliche Patientenverfügung zu erstellen, können Sie anschließend ein Online-Interview ausfüllen. Hierzu wird Ihre Einwilligung in die Verarbeitung der folgenden Gesundheitsdaten ausdrücklich eingeholt:

  • Ihre aktuelle gesundheitliche Situation,
  • eventuelle Vorerkrankungen,
  • eventuell Medikamente, die Sie nehmen oder genommen haben sowie
  • eventuell bestehende gesundheitliche Einschränkungen.

Sobald Sie das Interview abgeschlossen haben, speichern und erheben wir noch die folgenden Daten. So können Sie unsere Dienstleistung in vollem Umfang nutzen:

  • Ihre Adresse,
  • Ihre Telefonnummer sowie
  • Ihre Identifikationsdokumenten-Nummer.

Die Identifikationsdokumenten-Nummer ist in der Regel die Versichertennummer Ihrer Gesundheitskarte. Wenn Sie diese Nummer nicht angeben können oder wollen, können Sie alternativ Ihre Führerschein- bzw. Personalausweisnummer angeben.

Im Rahmen der Vertragserfüllung erhalten Sie automatisierte Emailbenachrichtigungen unseres Systems, beispielsweise über Änderungen in Ihrem Kundenkonto, um Sie vor unbefugten / ungewollten Änderungen zu schützen. Ebenso informieren wir Sie, wenn Ihre Patientenverfügung aktualisiert werden muss oder Sie eine Rechnung von uns erhalten haben. Um unsere Benachrichtigung zu verschicken, arbeiten wir mit Versanddienstleistern zusammen. Damit die Dienstleister ihren Versandauftrag erfüllen können, geben wir Ihre Daten an sie weiter.

Sechs Wochen, nachdem Ihr Vertrag bei uns endet oder Sie kündigen, werden sämtliche gesundheitsbezogene Daten (z. B. die Patientenverfügung und Vorsorgevollmachten) sowie fast alle Ihrer gespeicherten Daten gelöscht. Einige Angaben sind davon jedoch ausgenommen und werden weiterhin für eventuelle Abgleiche in einer separaten Blacklist gespeichert:

  • Ihre Kundennummer und Ihr Notfallabruf-Code,
  • Ihr Vor- und Nachname,
  • Ihre E-Mail-Adresse,
  • Ihre Adresse sowie
  • Ihr Geburtsdatum.

Für diese Maßnahme gibt es zwei Gründe: Zum einen wollen wir sicherstellen, dass Ihre Kundennummer und ihr Notfallabruf-Code nicht doppelt vergeben werden. Zum anderen verhindern wir durch die Speicherung von Name, Adresse, Geburtsdatum und E-Mail-Adresse, dass unsere Dienstleistung missbraucht wird.

3.5. Datenverarbeitung bei Vertragsabschluss

Wenn Sie nach dem Vertragsabschluss das Lastschriftverfahren nutzen möchten, um Ihre Rechnungen zu bezahlen, erheben und speichern wir auch Ihre Zahlungsdaten. Dabei halten wir uns an die gesetzlich vorgeschriebenen Löschfristen für steuerlich relevante Daten.

3.6. Datenverarbeitung bei Nutzung des Hinterlegungsdienstes

Nachdem Sie Ihre persönliche Patientenverfügung erstellt und einen Vertrag mit uns abgeschlossen haben, können Sie den DIPAT-Hinterlegungsservice nutzen.

Grundsätzlich können Sie Ihre DIPAT Patientenverfügung selbstständig in Ihrem persönlichen Kundenkonto hinterlegen. Sollten Sie jedoch Hilfe benötigen, können Sie uns Ihre unterschriebene Patientenverfügung auch mit der Post schicken. Wir scannen Ihr Dokument dann ein und hinterlegen es in Ihrem Kundenkonto. Anschließend entsorgen wir die zugesandte Patientenverfügung datenschutzkonform.

3.7. Datenverarbeitung von Dritten

Sie haben die Möglichkeit, verschiedene Personen aus Ihrem Umfeld in die Festlegungen in Ihrer Patientenverfügung einzubeziehen. Folgende andere Personen könnte das betreffen:

  • Ihre Notfallkontakte,
  • Ihre Wunschbetreuer, die Sie im Rahmen einer integrierten Betreuungsverfügung festlegen können,
  • Ihre behandelnden Ärzte.

Somit können in bestimmtem Umfang auch Daten dieser Personen im Rahmen unserer Dienstleistung verarbeitet werden. Weitere Informationen dazu finden Sie und die betroffenen Dritten hier.

3.8. Datenverarbeitung bei Notfallabruf einer Patientenverfügung

Wird eine Patientenverfügung per Notfallabruf-Funktion abgerufen, speichern wir die IP-Adresse, die Einrichtung und den Namen des Abrufenden. Bei Weiterleitung der Patientenverfügung an eine Faxnummer oder Emailadresse werden diese Daten ebenfalls gespeichert.

3.9. Datenverarbeitung bei Besuch des Pressebereich (https://www.dipat.de/presse)

3.9.1. Twitter

Wir verwenden auf unserer Presse-Seite ein Twitter Plugin von Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Die Datenweitergabe bei der Nutzung des Twitter Widgets auf unserer Webseite ist deaktiviert. Daten wie IP-Adresse, Browserversion, Betriebssystem oder Cookie-Informationen werden somit nicht zur Analyse des Nutzerverhaltens an Twitter weitergegeben. Es findet keine Verknüpfung mit personenbezogenen Daten wie Name, Emailadresse oder Telefonnummer statt.

3.9.2. Facebook

Wir verwenden auf unserer Presse-Seite ein Facebook Social Plugin von Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Wenn Sie vor Besuch von https://www.dipat.de/presse auf Facebook waren sendet ihr Browser Informationen an Facebook, damit der Facebook-Inhalt auf unserer Seite geladen wird. Die Daten, die Facebook dabei erhält, umfassen Informationen wie z. B. die Nutzer-ID, die vom Nutzer besuchte Website, Datum und Uhrzeit sowie andere browserbezogene Informationen. Um zu verhindern, dass Facebook Daten zu Ihrem Besuch auf unserer Webseite sammelt, müssen Sie sich vor Besuch unserer Presseseite aus Ihrem Facebook Konto abmelden.

4. Welche Rechte haben Sie, wenn wir personenbezogene Daten von Ihnen verarbeiten?

Wenn wir Daten von Ihnen verarbeiten, haben Sie verschiedene Rechte. Grundsätzlich können Sie bei uns anfragen, welche personenbezogenen Daten wir von Ihnen gespeichert haben. Diese Auskunft ist selbstverständlich kostenlos.

Darüber hinaus können Sie uns dazu auffordern, Ihre personenbezogenen Daten zu berichtigen, zu löschen oder nur eingeschränkt zu verarbeiten. Beruht die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO, so können Sie diese Einwilligung jederzeit gegenüber DIPAT widerrufen. Soweit die Datenverarbeitung auf den berechtigten Interessen von DIPAT im Sinne des Art. 6 Abs. 1 lit. f DSGVO beruht, können Sie jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie mit unserem Umgang mit Ihren Daten nicht einverstanden sind.

Rechtsgrundlage hierfür sind die folgenden Artikel der Datenschutzgrundverordnung:

  • Art. 15 DSGVO – das Recht auf Auskunft
  • Art. 16 DSGVO – das Recht auf Berichtigung
  • Art. 17 DSGVO – das Recht auf Löschung
  • Art. 18 DSGVO – das Recht auf Einschränkung der Verarbeitung
  • Art. 20 DSGVO – das Recht auf Datenübertragbarkeit
  • Art. 21 DSGVO – das Widerspruchsrecht
  • Art. 7 Abs. 3 DSGVO – das Recht, die erteilte Einwilligung zu widerrufen
  • Art. 77 DSGVO – das Recht auf Beschwerde bei einer Aufsichtsbehörde

5. Wie können Sie DIPAT erreichen?

5.1. Verantwortliche für die Einhaltung des Datenschutzes

Wir als DIPAT sind verantwortlich dafür, dass diese Datenschutzerklärung eingehalten wird, wenn Sie unsere Dienstleistungen nutzen. Unsere Kontaktadresse lautet:

DIPAT Die Patientenverfügung GmbH
Spinnereistraße 7
04179 Leipzig
E-Mail: info@dipat.de

5.2. Datenschutzbeauftragter

Wenn Sie ein spezielles Anliegen zu unserem Datenschutz haben, können Sie jederzeit zu unserer Datenschutzbeauftragten Kontakt aufnehmen. Schreiben Sie dazu bitte eine E-Mail an datenschutz@dipat.de.

Vielen Dank, dass Sie sich die Zeit genommen haben, unsere Datenschutzbestimmungen zu lesen!

Stand: 10. August 2020