ES IST NIE ZU FRÜH.
Jetzt Patientenverfügung erstellen.

Garantiert: Absolute Vertraulichkeit

DIPAT-Nutzer können sich darauf verlassen: Wir

  • teilen Ihre Daten niemals ohne Ihre Aufforderung anderen mit,
    insbesondere keinen Versicherungen, Firmen, Organisationen, Behörden etc.
  • nutzen Ihre Daten niemals für „Nebengeschäfte“ wie Werbezusendungen
  • übertreffen stets alle gesetzlichen Bestimmungen zum Datenschutz.

Dr. med. Paul Brandenburg
Gründer & Geschäftsführer

Alle Informationen zum Datenschutz entnehmen Sie bitte nachfolgender

Datenschutzerklärung

 

1 An welche Grundsätze hält sich DIPAT bei der Datenverarbeitung?
1.1 Grundsatz der Werbefreiheit
1.2 Grundsatz der Verschlüsselung
1.3 Grundsatz der Datensparsamkeit
1.4 Grundsatz der Transparenz bei Weitergabe

 

2 Warum und auf welcher Rechtsgrundlage verarbeitet DIPAT Daten?
2.1 Gründe für die Verarbeitung personenbezogener Daten
2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

 

3 Wie verarbeitet DIPAT Daten und welche Daten sind das?
3.1 Datenverarbeitung beim Besuch der Website
3.1.1 Datenverarbeitung durch Matomo
3.1.2 Google Analytics
3.1.3 Datenverarbeitung durch Bing Ads
3.1.4 Verbesserte Anonymität durch Shariff
3.2 Datenverarbeitung bei Kontaktaufnahme
3.3 Datenverarbeitung bei Anmeldung für den Newsletterversand
3.4 Datenverarbeitung bei Registrierung
3.5 Datenverarbeitung bei Vertragsabschluss
3.6. Datenverarbeitung bei Nutzung des Hinterlegungsdienstes
3.7. Datenverarbeitung von Dritten
3.8 Datenverarbeitung bei Notfallabruf einer Patientenverfügung

 

4 Welche Rechte haben Sie, wenn wir personenbezogene Daten von Ihnen verarbeiten?

 

5 Wie können Sie DIPAT erreichen?
5.1 Verantwortliche für die Einhaltung des Datenschutzes
5.2 Datenschutzbeauftragter

 

 

Diese Datenschutzerklärung ist ein Teil der Allgemeinen Geschäftsbedingungen von DIPAT Die Patientenverfügung GmbH. Wir haben unseren Firmensitz in der Spinnereistraße 7 in 04179 Leipzig.

Auf unserer Website können Sie eine individuelle und medizinisch präzise Patientenverfügung erstellen. Dabei füllen Sie einen Online-Fragebogen mit Ihren persönlichen Angaben aus und hinterlegen Ihre unterschriebene und eingescannte Verfügung online. Für unsere Dienstleistung müssen wir also personenbezogene Daten verarbeiten.

Selbstverständlich halten wir uns dabei an alle Gesetze zum Datenschutz. Das bedeutet auch, dass Sie für bestimmte Verwendungen Ihrer personenbezogenen Daten erst Ihr Einwilligung geben müssen. Im Folgenden informieren wir Sie daher ausführlich darüber, wie, warum und in welchem Umfang DIPAT personenbezogene Daten verarbeitet.

Wenn Sie darüber hinaus noch mehr zu den rechtlichen Grundlagen des Datenschutzes erfahren möchten, können Sie sich hier weiter informieren:
EU-Datenschutzgrundverordnung (EU-DSGVO)
Bundesdatenschutzgesetz (BDSG)

Damit Sie den Text besser lesen können, verwenden wir nur ein grammatikalisches Geschlecht. Wir schreiben also zum Beispiel nur “Nutzer” statt “Nutzerinnen und Nutzer” oder “Nutzer*innen”. Dabei meinen wir aber immer gleichrangig alle Geschlechter.

1 An welche Grundsätze hält sich DIPAT bei der Datenverarbeitung?

1.1 Grundsatz der Werbefreiheit

Wenn Sie das Angebot von DIPAT nutzen, erhalten Sie keine Werbung für andere Anbieter. Wir nutzen Ihre Kundendaten also nicht für Werbe- oder Nebengeschäfte (zum Beispiel Data-Mining-Unternehmen oder Adresshändler).

1.2 Grundsatz der Verschlüsselung

Wenn wir personenbezogene Daten speichern oder übertragen, werden die Daten immer verschlüsselt.

1.3 Grundsatz der Datensparsamkeit

Wir erheben und verarbeiten so wenig persönliche Daten wie möglich. Die Daten werden nur für die Zwecke verwendet, die Sie hier in dieser Datenschutzerklärung nachlesen können.

1.4 Grundsatz der Transparenz bei Weitergabe

Wenn wir Ihre Daten anderen mitteilen oder zugänglich machen müssen, bitten wir Sie davor um Ihre Einwilligung.

Bei den Daten, die wir an Vertragspartner und Dienstleister weitergegeben, handelt es sich um Adress-, Abrechnungs- und Zahlungsdaten. Ihre gesundheitsbezogenen Daten teilen wir anderen nur mit, wenn Sie uns dazu direkt beauftragen und Ihre ausdrückliche Einwilligung dazu geben.

Selbstverständlich informieren wir Sie in dieser Datenschutzerklärung auch darüber, wer Ihre Nutzerdaten im Rahmen des bestimmungsgemäßen Gebrauchs (also für alle Zwecke, die Sie in dieser Erklärung nachlesen können) erhalten oder erheben könnte. All unsere aktuellen Vertragspartner und Dienstleister können Sie hier nachlesen.

In Einzelfällen kommt es auch vor, dass wir Ihre Daten ohne Ihre vorherige Einwilligung weitergeben müssen. Das ist unvermeidlich, wenn wir durch ein Gesetz dazu verpflichtet werden. Sollten wir Ihre Daten ohne Ihre vorherige Einwilligung weitergeben müssen, informieren wir Sie aber schnellstmöglich nachträglich darüber.

2 Warum und auf welcher Rechtsgrundlage verarbeitet DIPAT Daten?

2.1 Gründe für die Verarbeitung personenbezogener Daten

DIPAT verarbeitet personenbezogene Daten aus verschiedenen Gründen:

  • Wenn Sie sich per E-Mail, Telefon oder Kontaktformular an DIPAT wenden, bearbeiten wir Ihre Anfrage.
  • Wenn Sie sich bei DIPAT registrieren, erstellen wir ein persönliches Kundenkonto für Sie.
  • Wenn Sie das Interview fertig ausfüllen, erstellen wir persönliche Vorsorgedokumente für Sie.
  • Wenn Sie die DIPAT-Patientenverfügung nach dem Testmonat weiter nutzen, erhalten Sie im Kundenkonto eine Abrechnung.
  • Wenn Sie das Angebot von DIPAT nutzen, bekommen Sie aktuelle Informationen von DIPAT.
  • Wenn Sie eine Patientenverfügung per Notfallabruf einsehen / herunterladen / weiterleiten werden Ihre Daten an den Betroffenen zum Schutz vor Missbrauch gemeldet.

Wir verarbeiten Ihre personenbezogenen Daten also, um unsere Dienstleistung entsprechend unseres gemeinsamen Dienstleistungsvertrages mit Ihnen zu Ihrer Zufriedenheit zur Verfügung zu stellen.

2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Wenn wir Ihre personenbezogenen Daten verarbeiten, halten wir uns selbstverständlich an alle Gesetze. Die folgenden Rechtsgrundlagen erlauben uns, personenbezogene Daten wie in Punkt 2.1. beschrieben zu verarbeitet:

  • Ihre Einwilligung (bei Kontaktaufnahme, Nutzung für werbliche Zwecke und Verarbeitung gesundheitsbezogener Daten) (Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO)
  • Die Vertragserfüllung (bei Erhebung im Registrierungsprozess und folgenden Aktivitäten im Kundenkonto) (Art. 6 Abs. 1 lit. b DSGVO)
  • Unsere rechtlichen Verpflichtungen (Speicherung von Abrechnungsdaten) (Art. 6 Abs. 1 lit. c DSGVO)
  • Die Wahrung berechtigter Interessen von uns als DIPAT oder von Dritten (Art. 6 Abs. 1 lit. f DSGVO)

3 Wie verarbeitet DIPAT Daten und welche Daten sind das?

3.1 Datenverarbeitung beim Besuch der Website

Damit wir uns vor Missbrauch schützen können, können unsere internen Systeme jeden Zugriff auf unsere Website protokollieren. Dabei zeichnen wir folgende Daten auf:

  • Browsertyp und -version,
  • verwendetes Betriebssystem,
  • Referrer URL (zuvor besuchte Webseite)
  • Datum und Uhrzeit der Serveranfrage
  • Zeitpunkte von statistisch relevanten Aktionen (z. B. Erster Besuch auf der Webseite, Registrierung, Kauf)
  • Die IP-Adresse, die Ihr Browser zum Zugriff auf unsere Seite verwendet hat, speichern wir aber nicht. Deshalb können wir diese Nutzungsdaten nicht Ihrer Person zuordnen.

All diese Nutzungsdaten geben wir nicht an Dritte weiter.

3.1.1 Datenverarbeitung durch Matomo

Zur Analyse des Nutzerverhaltens auf unserer Webseite nutzen wir Matomo. Die Software speichert und verarbeitet

  • Ihre anonymisierte IP-Adresse (erste 2 Bytes)
  • Angaben zu dem verwendeten Browser
  • Angaben zu dem verwendeten Betriebssystem
  • Zeitpunkte von statistisch relevanten Aktionen (z. B. Erster Besuch auf der Webseite, Registrierung, Kauf)

Diese Nutzungsdaten können wir nicht Ihrer Person zuordnen.

3.1.2 Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter diesem Link verfügbare Browser-Plugin herunterladen und installieren.
Hier können Sie die Erfassung durch Google Analytics deaktivieren. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Diese Site nutzt Google Analytics zudem dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über diesen Link im Anzeigenvorgaben-Manager deaktivieren.

3.1.3 Datenverarbeitung durch Bing Ads

Um das Verhalten unserer Nutzer wie oben beschrieben auswerten zu können, nutzt unsere Website das Conversion Tracking von Microsoft. Die Microsoft Corporation hat ihren Firmensitz in One Microsoft Way, Redmond, WA 98052-6399 in den USA.

So funktioniert das Conversion Tracking von Microsoft:

  1. Das Conversion-Tracking wird ausgelöst, wenn Sie auf eine Microsoft Bing Anzeige klicken, um die Website von DIPAT zu besuchen.
  2. Microsoft Bing Ads setzt ein Cookie auf Ihrem Rechner.
  3. Microsoft Bing teilt uns mit, dass Sie auf die Anzeige geklickt haben und eine vorher bestimmte Zielseite (Conversion Seite) auf unserer Website erreicht haben.

Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zur Conversion Seite weitergeleitet wurden. Persönliche Informationen zur Identität der Nutzer werden uns nicht mitgeteilt.

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen. Dazu können Sie zum Beispiel eine Browser-Einstellung nutzen, die das automatische Setzen von Cookies generell deaktiviert. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft Bing finden Sie auf der Website von Microsoft: https://privacy.microsoft.com/de-de/privacystatement

3.1.4 Verbesserte Anonymität durch Shariff

Damit Sie DIPAT so anonym wie möglich besuchen können, nutzen wir Shariff. Das ist ein Open Source-Programm zur Verbesserung des Datenschutzes. Es wurde von der Zeitschrift “c’t” und Heise Online entwickelt. Die Heise Medien GmbH & Co. KG hat ihren Firmensitz in der Karl Wiechert-Allee 10 in 30625 Hannover (www.heise.de).

Shariff verhindert, dass Ihre Nutzerdaten – wie sonst üblich – an Social-Media-Anbieter weitergegeben werden (diesen Vorgang würde man als User Tracking bezeichnen). Gegenüber Facebook, Twitter & Co. können Sie die Website von DIPAT also ganz anonym besuchen.

Erst wenn Sie die Buttons zum Teilen anklicken, wird eine Verbindung zwischen dem eigenen Profil (Facebook, Twitter, Instagram) und DIPAT hergestellt.

3.2 Datenverarbeitung bei Kontaktaufnahme

Wenn Sie Kontakt mit DIPAT aufnehmen (zum Beispiel per Kontaktformular oder E-Mail), werden wir Ihre Anfrage selbstverständlich bearbeiten. Dafür müssen wir die Informationen, die sie uns mitgeteilt haben, speichern. Zusätzlich zu den Angaben, die Sie uns selbst gegeben haben, verarbeiten wir auch:
Ihre E-Mail-Adresse oder Ihre Telefonnummer sowie
Ihre Kundennummer.

Für uns ist es wichtig, auch zu einem späteren Zeitpunkt noch nachvollziehen zu können, worum Sie uns gebeten haben und wie wir darauf reagiert haben. Deshalb bewahren wir Ihre Daten auch nach der Antwort auf Ihre Anfrage weiter auf.

3.3 Datenverarbeitung bei Anmeldung für den Newsletterversand

Wenn Sie sich für den DIPAT Newsletter anmelden, geben Sie Ihre Einwilligung dafür, dass wir die folgenden Daten erheben und speichern:

  • Ihren Vor- und Nachnamen sowie
  • Ihre E-Mail-Adresse.

Wir benötigen diese Daten, um den Newsletter an Sie versenden zu können. Die Angaben werden für keinen anderen Zweck verwendet.

Um unseren Newsletter zu verschicken, arbeiten wir mit Versanddienstleistern zusammen. Damit die Dienstleister ihren Versandauftrag erfüllen können, geben wir Ihre Daten an sie weiter.

Wenn Sie nicht mehr wollen, dass diese Daten gespeichert und für den Versand des Newsletters verwendet werden, können Sie Ihre Einwilligung dafür jederzeit widerrufen. Dazu können Sie sich entweder am Ende des Newsletters über einen Link abmelden oder eine E-Mail an die dort genannte Adresse schicken.

3.4 Datenverarbeitung bei Registrierung

Wenn Sie sich bei DIPAT registrieren, geben Sie Ihre Einwilligung dafür, dass wir die folgenden Daten erheben und speichern:

  • Ihren Vor- und Nachnamen,
  • Ihre E-Mail-Adresse sowie
  • Ihr Geburtsdatum.

Um Ihre persönliche Patientenverfügung zu erstellen, können Sie anschließend ein Online-Interview ausfüllen. Hierzu wird Ihre Einwilligung in die Verarbeitung der folgenden Gesundheitsdaten ausdrücklich eingeholt:

  • Ihre aktuelle gesundheitliche Situation,
  • eventuelle Vorerkrankungen,
  • eventuell Medikamente, die Sie nehmen oder genommen haben sowie
  • eventuell bestehende gesundheitliche Einschränkungen.

Sobald Sie das Interview abgeschlossen haben, speichern und erheben wir noch die folgenden Daten. So können Sie unsere Dienstleistung in vollem Umfang nutzen:

  • Ihre Adresse,
  • Ihre Telefonnummer sowie
  • Ihre Identifikationsdokumenten-Nummer.

Die Identifikationsdokumenten-Nummer ist in der Regel die Versichertennummer Ihrer Gesundheitskarte. Wenn Sie diese Nummer nicht angeben können oder wollen, können Sie alternativ Ihre Führerschein- bzw. Personalausweisnummer angeben.

Sechs Wochen, nachdem Ihr Vertrag bei uns endet oder Sie kündigen, werden sämtliche gesundheitsbezogene Daten (z. B. die Patientenverfügung und Vorsorgevollmachten) sowie fast alle Ihrer gespeicherten Daten gelöscht. Einige Angaben sind davon jedoch ausgenommen und werden weiterhin für eventuelle Abgleiche in einer separaten Blacklist gespeichert:

  • Ihre Kundennummer und Ihr Notfallabruf-Code,
  • Ihr Vor- und Nachname,
  • Ihre E-Mail-Adresse,
  • Ihre Adresse sowie
  • Ihr Geburtsdatum.

Für diese Maßnahme gibt es zwei Gründe: Zum einen wollen wir sicherstellen, dass Ihre Kundennummer und ihr Notfallabruf-Code nicht doppelt vergeben werden. Zum anderen verhindern wir durch die Speicherung von Name, Adresse, Geburtsdatum und E-Mail-Adresse, dass unsere Dienstleistung missbraucht wird.

3.5 Datenverarbeitung bei Vertragsabschluss

Wenn Sie nach dem Vertragsabschluss das Lastschriftverfahren nutzen möchten, um Ihre Rechnungen zu bezahlen, erheben und speichern wir auch Ihre Zahlungsdaten. Dabei halten wir uns an die gesetzlich vorgeschriebenen Löschfristen für steuerlich relevante Daten.

3.6. Datenverarbeitung bei Nutzung des Hinterlegungsdienstes

Nachdem Sie Ihre persönliche Patientenverfügung erstellt und einen Vertrag mit uns abgeschlossen haben, können Sie den DIPAT-Hinterlegungsservice nutzen.

Grundsätzlich können Sie Ihre DIPAT Patientenverfügung selbstständig in Ihrem persönlichen Kundenkonto hinterlegen. Sollten Sie jedoch Hilfe benötigen, können Sie uns Ihre unterschriebene Patientenverfügung auch mit der Post schicken. Wir scannen Ihr Dokument dann ein und hinterlegen es in Ihrem Kundenkonto. Anschließend entsorgen wir die zugesandte Patientenverfügung datenschutzkonform.

3.7. Datenverarbeitung von Dritten

Sie haben die Möglichkeit, verschiedene Personen aus Ihrem Umfeld in die Festlegungen in Ihrer Patientenverfügung einzubeziehen. Folgende andere Personen könnte das betreffen:

  • Ihre Notfallkontakte,
  • Ihre Wunschbetreuer, die Sie im Rahmen einer integrierten Betreuungsverfügung festlegen können,
  • Ihre behandelnden Ärzte.

Somit können in bestimmtem Umfang auch Daten dieser Personen im Rahmen unserer Dienstleistung verarbeitet werden. Weitere Informationen dazu finden Sie und die betroffenen Dritten hier.

3.8 Datenverarbeitung bei Notfallabruf einer Patientenverfügung

Wird eine Patientenverfügung per Notfallabruf-Funktion abgerufen, speichern wir die IP-Adresse, die Einrichtung und den Namen des Abrufenden. Bei Weiterleitung der Patientenverfügung an eine Faxnummer oder Emailadresse werden diese Daten ebenfalls gespeichert.

4 Welche Rechte haben Sie, wenn wir personenbezogene Daten von Ihnen verarbeiten?

Wenn wir Daten von Ihnen verarbeiten, haben Sie verschiedene Rechte. Grundsätzlich können Sie bei uns anfragen, welche personenbezogenen Daten wir von Ihnen gespeichert haben. Diese Auskunft ist selbstverständlich kostenlos.

Darüber hinaus können Sie uns dazu auffordern, Ihre personenbezogenen Daten zu berichtigen, zu löschen oder nur eingeschränkt zu verarbeiten. Beruht die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO, so können Sie diese Einwilligung jederzeit gegenüber DIPAT widerrufen. Soweit die Datenverarbeitung auf den berechtigten Interessen von DIPAT im Sinne des Art. 6 Abs. 1 lit. f DSGVO beruht, können Sie jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie mit unserem Umgang mit Ihren Daten nicht einverstanden sind.

Rechtsgrundlage hierfür sind die folgenden Artikel der Datenschutzgrundverordnung:

  • Art. 15 DSGVO – das Recht auf Auskunft
  • Art. 16 DSGVO – das Recht auf Berichtigung
  • Art. 17 DSGVO – das Recht auf Löschung
  • Art. 18 DSGVO – das Recht auf Einschränkung der Verarbeitung
  • Art. 20 DSGVO – das Recht auf Datenübertragbarkeit
  • Art. 21 DSGVO – das Widerspruchsrecht
  • Art. 7 Abs. 3 DSGVO – das Recht, die erteilte Einwilligung zu widerrufen
  • Art. 77 DSGVO – das Recht auf Beschwerde bei einer Aufsichtsbehörde

5 Wie können Sie DIPAT erreichen?

5.1 Verantwortliche für die Einhaltung des Datenschutzes

Wir als DIPAT sind verantwortlich dafür, dass diese Datenschutzerklärung eingehalten wird, wenn Sie unsere Dienstleistungen nutzen. Unsere Kontaktadresse lautet:

DIPAT Die Patientenverfügung GmbH
Spinnereistraße 7
04179 Leipzig
E-Mail: info@dipat.de

5.2 Datenschutzbeauftragter

Wenn Sie ein spezielles Anliegen zu unserem Datenschutz haben, können Sie jederzeit zu unserer Datenschutzbeauftragten Kontakt aufnehmen. Schreiben Sie dazu bitte eine E-Mail an datenschutz@dipat.de.

Vielen Dank, dass Sie sich die Zeit genommen haben, unsere Datenschutzbestimmungen zu lesen!

Stand: 10. August 2020