deinrezept Logo

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer Daten bei der Nutzung von deinrezept.de.

ImpressumAGB
1. Verantwortlicher

MEDICARE HEALTH GROUP LTD

First Floor Office, 3 Hornton Place, London, W8 4LZ, United Kingdom

[email protected]

Vertreten durch: den Director

Company Number: 17089430 (England and Wales)

Datenschutzbeauftragter: Derzeit nicht bestellt, da die gesetzlichen Voraussetzungen nach Art. 37 DSGVO geprüft werden.

2. Welche Daten verarbeiten wir?
  • Account- und Kontaktdaten (z.B. E-Mail, ggf. Telefonnummer) zur Verifizierung (OTP), Kommunikation und Status-Updates.
  • Bestell-/Vertragsdaten (Behandlung, Warenkorb, Rechnungsdaten, Lieferadresse).
  • Gesundheitsdaten (Fragebogenangaben) ausschließlich zur medizinischen Prüfung/Abwicklung und nur soweit erforderlich.
  • Technische Daten (Logfiles, Sicherheitsereignisse) zur Stabilität, Missbrauchsschutz und Fehleranalyse.
3. Zwecke & Rechtsgrundlagen
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Bearbeitung von Bestellungen, Rezeptanfragen, Kommunikation.
  • Sicherheit/Missbrauchsvermeidung (Art. 6 Abs. 1 lit. f DSGVO) — Schutz vor Betrug, Rate-Limiting, Logging.
  • Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) — Steuerliche Aufbewahrung, arzneimittelrechtliche Dokumentation.
  • Gesundheitsdaten (Art. 9 Abs. 2 lit. h DSGVO) — Verarbeitung zum Zweck der Gesundheitsversorgung auf Grundlage des Behandlungsvertrags. Fragebogenangaben werden ausschließlich zur ärztlichen Eignungsprüfung verarbeitet und pseudonymisiert gespeichert.
Hinweis:Gesundheitsdaten unterliegen der ärztlichen Schweigepflicht und werden verschlüsselt übertragen (TLS 1.3) sowie in einer EU-Infrastruktur gespeichert.
4. Empfänger / Auftragsverarbeiter
  • Hetzner Online GmbH (Hosting, Industriestr. 25, 91710 Gunzenhausen, Deutschland) — Serverbetrieb und Datenspeicherung innerhalb der EU. AVV abgeschlossen.
  • Resend Inc. (E-Mail-Versand für OTP und Benachrichtigungen) — Auftragsverarbeitung, Daten werden in der EU verarbeitet.
  • Stripe Inc. (Zahlungsabwicklung, 354 Oyster Point Blvd, South San Francisco, CA, USA) — Kreditkarten-, PayPal-, Klarna- und Amazon Pay-Zahlungen. Drittlandtransfer USA auf Basis von EU-Standardvertragsklauseln (SCCs). Details siehe Abschnitt 7.
  • Cloudflare Inc. / Turnstile (Bot-Schutz) — Verarbeitung technischer Daten zur Unterscheidung Mensch/Bot. Kein Tracking, DSGVO-konform.
  • Kooperierende Ärzt:innen / Partnerapotheke — Medizinische Prüfung und Rezeptausstellung bzw. Versand von Arzneimitteln. Verarbeitung auf Grundlage des Behandlungsvertrags.
5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Account-Daten: Bis zur Löschung des Kontos + 30 Tage Nachfrist.
  • Bestellungen und Rechnungsdaten: 10 Jahre (§ 257 HGB, § 147 AO).
  • Gesundheitsdaten (Fragebögen): 10 Jahre nach Behandlungsende (§ 10 Abs. 3 MBO-Ä).
  • Server-Logfiles: 90 Tage.
  • Cookies: Je nach Cookie zwischen 1 Stunde (Session) und 365 Tagen (Consent-Präferenz).
6. Deine Rechte
Du hast u.a. das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Eine erteilte Einwilligung kannst du jederzeit widerrufen. Außerdem kannst du dich bei einer Aufsichtsbehörde beschweren.
7. Drittlandtransfer
Stripe Inc. als Zahlungsdienstleister verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Stripe ist zudem nach dem EU-US Data Privacy Framework zertifiziert. Alle anderen Auftragsverarbeiter verarbeiten Daten ausschließlich innerhalb der EU/des EWR.
8. Automatisierte Entscheidungsfindung
Die Auswertung Ihres Gesundheitsfragebogens dient der Strukturierung für die ärztliche Prüfung. Es findet keine vollautomatisierte Entscheidung im Sinne von Art. 22 DSGVO statt — jede Rezeptentscheidung wird individuell durch einen zugelassenen Arzt getroffen. Sie haben jederzeit das Recht auf menschliche Überprüfung.
9. SSL/TLS & Sicherheitsmaßnahmen
Diese Website nutzt eine SSL/TLS-Verschlüsselung (erkennbar am Schlosssymbol in Ihrem Browser). Alle Daten werden verschlüsselt übertragen. Darüber hinaus setzen wir umfangreiche technische und organisatorische Maßnahmen ein: Content Security Policy (CSP), Rate-Limiting, CSRF-Schutz, verschlüsselte Datenspeicherung und regelmäßige Sicherheitsüberprüfungen.
10. Cookies

Wir verwenden derzeit ausschließlich technisch notwendige Cookies. Eine Übersicht:

CookieZweckDauerTyp
dr_sessionSession-Management (Login)24 StundenEssenziell
dr_csrfCSRF-SchutzSessionEssenziell
dr_cookie_consentSpeicherung Ihrer Cookie-Präferenzen365 TageEssenziell
dr_localeSpracheinstellung365 TageEssenziell
dr_themeFarbschema-Präferenz365 TageEssenziell
dr_countryLänderauswahl365 TageEssenziell