digifoot GmbH

Datenschutzerklärung

Fassung 1.0 · 1. Juni 2026

digifoot GmbH
Roonstraße 23a, 76137 Karlsruhe, Deutschland
Kontakt: info@digifoot.de

1. Verantwortlicher und Kontakt

Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

digifoot GmbH
Roonstraße 23a
76137 Karlsruhe
Deutschland
E-Mail: info@digifoot.de

Bei allen Fragen zum Datenschutz, zur Wahrnehmung Ihrer Rechte oder zu dieser Datenschutzerklärung erreichen Sie uns unter der oben genannten E-Mail-Adresse.

2. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Rahmen unserer Dienstleistung zur Versorgung mit maßgefertigten orthopädischen Schuheinlagen als Hilfsmittel zu Lasten gesetzlicher Krankenkassen. Sie umfasst die Nutzung unserer Website, unserer Bestell- und Aufnahmeplattform, unseres Fragebogens, der Bilduploads sowie die anschließende Herstellung, Lieferung und Abrechnung der Einlagen. Der vertragliche Rahmen der Versorgung ergibt sich aus unseren Allgemeinen Geschäftsbedingungen.

3. Kategorien der verarbeiteten personenbezogenen Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Identifikations- und Kontaktdaten: Vorname, Nachname, Postanschrift, E-Mail-Adresse, Telefonnummer (soweit von Ihnen angegeben).
  • Versicherungsdaten: Name Ihrer gesetzlichen Krankenkasse, Versichertennummer, Statusdaten, die für die Abrechnung von Hilfsmitteln erforderlich sind.
  • Gesundheitsdaten (besondere Kategorien gemäß Art. 9 DSGVO): Angaben aus Ihrer ärztlichen Verordnung, Diagnosen, Beschwerden, Schmerzlokalisation und -intensität, Körpermaße, Fußmerkmale, Bilder bestehender Einlagen und Füße sowie weitere von Ihnen im Fragebogen gemachte Angaben.
  • Bestell- und Lieferdaten: Bestellnummer, Verordnungsreferenz, Fertigungsspezifikationen, Versanddaten, Retoureninformationen.
  • Kommunikationsdaten: Inhalte Ihrer Korrespondenz mit unserem Kundenservice, einschließlich Support-Anfragen und Reklamationen.
  • Technische Daten: IP-Adresse, Geräte- und Browserinformationen, Logdaten und ähnliche Metadaten, die bei der Nutzung unserer digitalen Dienste anfallen.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken und auf den folgenden Rechtsgrundlagen:

4.1 Bereitstellung des Hilfsmittels (Herstellung und Lieferung der Einlagen)

Zweck: Erfassung Ihrer individuellen Bedürfnisse, Maßfertigung der orthopädischen Schuheinlagen, Lieferung, Kundenservice, Bearbeitung von Reklamationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen) sowie hinsichtlich der Gesundheitsdaten Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG.

4.2 Abrechnung mit gesetzlichen Krankenkassen

Zweck: Übermittlung von Rechnungs- und Verordnungsdaten an Ihre gesetzliche Krankenkasse oder den von ihr beauftragten Abrechnungsdienstleister zum Zwecke der unmittelbaren Abrechnung des Hilfsmittels (Sachleistungsprinzip).

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO und Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 302 SGB V sowie den jeweils geltenden Versorgungsverträgen.

4.3 Prüfung der Anspruchsvoraussetzungen

Zweck: Prüfung, ob die gesetzlichen Voraussetzungen für die Bereitstellung des Hilfsmittels erfüllt sind, einschließlich der Prüfung, dass innerhalb der letzten zwölf Monate keine weitere Versorgung mit vergleichbaren Einlagen erfolgt ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO und Art. 9 Abs. 2 lit. h DSGVO i. V. m. den Vorschriften des SGB V.

4.4 Gesetzliche Aufbewahrung und Dokumentation

Zweck: Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten in Bezug auf Medizinprodukte, Hilfsmittel und die Buchhaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO und Art. 9 Abs. 2 lit. h DSGVO i. V. m. MPBetreibV, HGB und AO.

4.5 Qualitätssicherung, Reklamationsbearbeitung und Produktsicherheit

Zweck: Bearbeitung von Reklamationen, Vigilanzmeldungen für Medizinprodukte, kontinuierliche Verbesserung unserer Produkte und Prozesse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO und Art. 9 Abs. 2 lit. i DSGVO i. V. m. Verordnung (EU) 2017/745 (MDR) und MPDG.

4.6 Betrieb unserer Website und digitalen Dienste

Zweck: Bereitstellung, Sicherheit und Stabilität unserer Website, Bestellplattform und des Fragebogens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für vertragsbezogene Funktionen und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) für IT-Sicherheit, Logfile-Analyse und Missbrauchsprävention.

4.7 Herstellung durch externe Fertigungspartner

Zweck: Übermittlung der zur Herstellung der individuellen orthopädischen Schuheinlagen erforderlichen personenbezogenen Daten an externe, von digifoot beauftragte Fertigungspartner. Hierzu zählen insbesondere Bestell- und Identifikationsdaten, sofern technisch möglich anonymisierte oder pseudonymisierte Bestellreferenzen, die aus Ihrem Fragebogen abgeleiteten Fertigungsspezifikationen (wie Fußmaße, Gewicht, Aktivitätsprofil, Schmerzregionen und -intensität), Bilder Ihrer bestehenden Einlagen und Füße sowie – sofern für die sachgerechte Gestaltung der Einlage erforderlich – die maßgeblichen Indikationen aus Ihrer ärztlichen Verordnung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG. Sofern ein Fertigungspartner als Auftragsverarbeiter tätig wird, beruht die Verarbeitung zusätzlich auf einem Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Fertigungspartner unterliegen strengen Vertraulichkeitspflichten und – soweit sie mit Gesundheitsdaten umgehen – beruflichen oder vertraglichen Verschwiegenheitspflichten. Sie dürfen die Daten ausschließlich zum Zweck der Herstellung der von digifoot in Auftrag gegebenen Einlagen und nur auf strikter Need-to-know-Basis verwenden. Eine Nutzung für eigene Marketing-, Forschungs- oder Produktentwicklungszwecke findet nicht statt, es sei denn, Sie haben dies gesondert und ausdrücklich genehmigt.

5. Empfänger und Empfängerkategorien

Im Rahmen der oben genannten Zwecke übermitteln wir personenbezogene Daten an folgende Empfängerkategorien:

  • Ihre gesetzliche Krankenkasse und den von ihr beauftragten Abrechnungsdienstleister zum Zweck der Abrechnung nach § 302 SGB V.
  • Externe, von digifoot beauftragte Fertigungs- und Veredelungspartner zur Herstellung der individuellen Einlagen. Diese Partner erhalten ausschließlich diejenigen personenbezogenen Daten, die zur ordnungsgemäßen Herstellung der Einlagen erforderlich sind.
  • Logistik- und Versandpartner, die in Verpackung und Auslieferung der Einlagen eingebunden sind.
  • Behandelnde Ärztinnen und Ärzte, sofern dies zur Klärung der Verordnung erforderlich ist, und nur mit Ihrer Einwilligung oder auf Grundlage von § 73 Abs. 1b SGB V.
  • IT-Dienstleister, einschließlich Anbieter unserer E-Commerce-Plattform, Formulardienste, Hosting- und E-Mail-Infrastruktur, als Auftragsverarbeiter gemäß Art. 28 DSGVO.
  • Steuerberater, Wirtschaftsprüfer, Rechtsbeistand und Behörden, soweit eine rechtliche Verpflichtung oder ein berechtigtes Interesse besteht.

6. Auftragsverarbeiter und Drittlandübermittlungen

Wir setzen sorgfältig ausgewählte Dienstleister zum Betrieb unserer digitalen Dienste ein. Diese verarbeiten personenbezogene Daten in unserem Auftrag als Auftragsverarbeiter im Sinne von Art. 28 DSGVO auf Grundlage schriftlicher Auftragsverarbeitungsverträge.

Einige unserer Dienstleister haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums, insbesondere in den Vereinigten Staaten. In solchen Fällen erfolgen Übermittlungen ausschließlich auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder anderer geeigneter Garantien. Gesundheitsdaten werden grundsätzlich nicht außerhalb des EWR übermittelt, es sei denn, dies ist ausdrücklich erforderlich und rechtlich begründet.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist, für die sie erhoben wurden, und entsprechend den gesetzlichen Aufbewahrungspflichten:

  • Verordnung, Versorgungsdokumentation und Patientenakte: mindestens fünf Jahre nach Abschluss der Versorgung gemäß SGB V und MPBetreibV.
  • Buchhaltungs- und steuerlich relevante Daten: in der Regel zehn Jahre gemäß § 257 HGB und § 147 AO.
  • Kommunikationsdaten ohne spezifische Aufbewahrungspflicht: werden gelöscht, sobald der Vorgang abschließend bearbeitet ist.
  • Server-Logdateien: werden innerhalb kurzer Zeit gelöscht oder anonymisiert.

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden die Daten gelöscht oder unwiderruflich anonymisiert.

8. Ihre Rechte als betroffene Person

Unter den in der DSGVO genannten Voraussetzungen stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO) – vorbehaltlich Aufbewahrungspflichten
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO), insbesondere der für Baden-Württemberg zuständigen Aufsichtsbehörde.

Zur Ausübung Ihrer Rechte erreichen Sie uns unter info@digifoot.de.

9. Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer Kontakt-, Versicherungs- und Gesundheitsdaten ist erforderlich, um das Hilfsmittel herzustellen und die Abrechnung mit Ihrer gesetzlichen Krankenkasse vorzunehmen. Ohne diese Daten ist die Versorgung rechtlich nicht möglich und eine Bestellung kann nicht entgegengenommen werden.

10. Automatisierte Entscheidungsfindung

Wir setzen keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Fertigungsparameter können auf Grundlage Ihrer Angaben automatisch berechnet werden; die abschließende Versorgungsentscheidung wird jedoch stets durch qualifiziertes Personal geprüft und basiert auf der ärztlichen Verordnung.

11. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff. Gesundheitsdaten werden auf besonders hohem Schutzniveau verarbeitet. Unsere Maßnahmen werden kontinuierlich überprüft und an den Stand der Technik angepasst.

12. Aktualisierungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, insbesondere um Änderungen unserer Verarbeitungstätigkeiten oder des rechtlichen Rahmens widerzuspiegeln. Die jeweils aktuelle Fassung ist auf unserer Website verfügbar. Maßgeblich für Ihre Bestellung ist die Fassung, die zum Zeitpunkt der Bestellung gilt und auf dem Deckblatt dieses Dokuments mit Datum versehen ist.