Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
digifoot GmbH
Roonstraße 23a
76137 Karlsruhe
Deutschland
E-Mail: info@digifoot.de
Bei allen Fragen zum Datenschutz, zur Wahrnehmung Ihrer Rechte oder zu dieser Datenschutzerklärung erreichen Sie uns unter der oben genannten E-Mail-Adresse.
Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Rahmen unserer Dienstleistung zur Versorgung mit maßgefertigten orthopädischen Schuheinlagen als Hilfsmittel zu Lasten gesetzlicher Krankenkassen. Sie umfasst die Nutzung unserer Website, unserer Bestell- und Aufnahmeplattform, unseres Fragebogens, der Bilduploads sowie die anschließende Herstellung, Lieferung und Abrechnung der Einlagen. Der vertragliche Rahmen der Versorgung ergibt sich aus unseren Allgemeinen Geschäftsbedingungen.
Wir verarbeiten folgende Kategorien personenbezogener Daten:
Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken und auf den folgenden Rechtsgrundlagen:
Zweck: Erfassung Ihrer individuellen Bedürfnisse, Maßfertigung der orthopädischen Schuheinlagen, Lieferung, Kundenservice, Bearbeitung von Reklamationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen) sowie hinsichtlich der Gesundheitsdaten Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG.
Zweck: Übermittlung von Rechnungs- und Verordnungsdaten an Ihre gesetzliche Krankenkasse oder den von ihr beauftragten Abrechnungsdienstleister zum Zwecke der unmittelbaren Abrechnung des Hilfsmittels (Sachleistungsprinzip).
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO und Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 302 SGB V sowie den jeweils geltenden Versorgungsverträgen.
Zweck: Prüfung, ob die gesetzlichen Voraussetzungen für die Bereitstellung des Hilfsmittels erfüllt sind, einschließlich der Prüfung, dass innerhalb der letzten zwölf Monate keine weitere Versorgung mit vergleichbaren Einlagen erfolgt ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO und Art. 9 Abs. 2 lit. h DSGVO i. V. m. den Vorschriften des SGB V.
Zweck: Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten in Bezug auf Medizinprodukte, Hilfsmittel und die Buchhaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO und Art. 9 Abs. 2 lit. h DSGVO i. V. m. MPBetreibV, HGB und AO.
Zweck: Bearbeitung von Reklamationen, Vigilanzmeldungen für Medizinprodukte, kontinuierliche Verbesserung unserer Produkte und Prozesse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO und Art. 9 Abs. 2 lit. i DSGVO i. V. m. Verordnung (EU) 2017/745 (MDR) und MPDG.
Zweck: Bereitstellung, Sicherheit und Stabilität unserer Website, Bestellplattform und des Fragebogens.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für vertragsbezogene Funktionen und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) für IT-Sicherheit, Logfile-Analyse und Missbrauchsprävention.
Zweck: Übermittlung der zur Herstellung der individuellen orthopädischen Schuheinlagen erforderlichen personenbezogenen Daten an externe, von digifoot beauftragte Fertigungspartner. Hierzu zählen insbesondere Bestell- und Identifikationsdaten, sofern technisch möglich anonymisierte oder pseudonymisierte Bestellreferenzen, die aus Ihrem Fragebogen abgeleiteten Fertigungsspezifikationen (wie Fußmaße, Gewicht, Aktivitätsprofil, Schmerzregionen und -intensität), Bilder Ihrer bestehenden Einlagen und Füße sowie – sofern für die sachgerechte Gestaltung der Einlage erforderlich – die maßgeblichen Indikationen aus Ihrer ärztlichen Verordnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG. Sofern ein Fertigungspartner als Auftragsverarbeiter tätig wird, beruht die Verarbeitung zusätzlich auf einem Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Fertigungspartner unterliegen strengen Vertraulichkeitspflichten und – soweit sie mit Gesundheitsdaten umgehen – beruflichen oder vertraglichen Verschwiegenheitspflichten. Sie dürfen die Daten ausschließlich zum Zweck der Herstellung der von digifoot in Auftrag gegebenen Einlagen und nur auf strikter Need-to-know-Basis verwenden. Eine Nutzung für eigene Marketing-, Forschungs- oder Produktentwicklungszwecke findet nicht statt, es sei denn, Sie haben dies gesondert und ausdrücklich genehmigt.
Im Rahmen der oben genannten Zwecke übermitteln wir personenbezogene Daten an folgende Empfängerkategorien:
Wir setzen sorgfältig ausgewählte Dienstleister zum Betrieb unserer digitalen Dienste ein. Diese verarbeiten personenbezogene Daten in unserem Auftrag als Auftragsverarbeiter im Sinne von Art. 28 DSGVO auf Grundlage schriftlicher Auftragsverarbeitungsverträge.
Einige unserer Dienstleister haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums, insbesondere in den Vereinigten Staaten. In solchen Fällen erfolgen Übermittlungen ausschließlich auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder anderer geeigneter Garantien. Gesundheitsdaten werden grundsätzlich nicht außerhalb des EWR übermittelt, es sei denn, dies ist ausdrücklich erforderlich und rechtlich begründet.
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist, für die sie erhoben wurden, und entsprechend den gesetzlichen Aufbewahrungspflichten:
Nach Ablauf der jeweiligen Aufbewahrungsfrist werden die Daten gelöscht oder unwiderruflich anonymisiert.
Unter den in der DSGVO genannten Voraussetzungen stehen Ihnen folgende Rechte zu:
Zur Ausübung Ihrer Rechte erreichen Sie uns unter info@digifoot.de.
Die Bereitstellung Ihrer Kontakt-, Versicherungs- und Gesundheitsdaten ist erforderlich, um das Hilfsmittel herzustellen und die Abrechnung mit Ihrer gesetzlichen Krankenkasse vorzunehmen. Ohne diese Daten ist die Versorgung rechtlich nicht möglich und eine Bestellung kann nicht entgegengenommen werden.
Wir setzen keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Fertigungsparameter können auf Grundlage Ihrer Angaben automatisch berechnet werden; die abschließende Versorgungsentscheidung wird jedoch stets durch qualifiziertes Personal geprüft und basiert auf der ärztlichen Verordnung.
Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff. Gesundheitsdaten werden auf besonders hohem Schutzniveau verarbeitet. Unsere Maßnahmen werden kontinuierlich überprüft und an den Stand der Technik angepasst.
Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, insbesondere um Änderungen unserer Verarbeitungstätigkeiten oder des rechtlichen Rahmens widerzuspiegeln. Die jeweils aktuelle Fassung ist auf unserer Website verfügbar. Maßgeblich für Ihre Bestellung ist die Fassung, die zum Zeitpunkt der Bestellung gilt und auf dem Deckblatt dieses Dokuments mit Datum versehen ist.
The controller responsible for the processing of personal data within the meaning of the General Data Protection Regulation (GDPR) is:
digifoot GmbH
Roonstraße 23a
76137 Karlsruhe, Germany
Email: info@digifoot.de
For all questions concerning data protection, the exercise of your rights, or this Privacy Policy, please contact us using the email address above.
This Privacy Policy applies to the processing of personal data in the context of our service for the provision of custom-manufactured orthopaedic shoe insoles as a medical aid covered by statutory health insurance funds ("gesetzliche Krankenkassen"). It covers the use of our website, our ordering and intake platform, our questionnaire, image uploads, and the subsequent manufacture, delivery and billing of the insoles. The contractual framework of the supply is set out in our Terms and Conditions.
We process the following categories of personal data:
We process your personal data for the following purposes and on the following legal bases:
Purpose: assessment of your individual needs, custom manufacture of the orthopaedic shoe insoles, delivery, customer service, returns handling.
Legal basis: Art. 6(1)(b) GDPR and, with respect to health data, Art. 9(2)(h) GDPR in conjunction with § 22(1) no. 1 lit. b) BDSG.
Purpose: submission of invoice and prescription data to your statutory health insurance fund or its appointed billing service provider for the purpose of direct settlement of the medical aid (Sachleistungsprinzip).
Legal basis: Art. 6(1)(c) GDPR and Art. 9(2)(h) GDPR in conjunction with § 302 SGB V and the applicable supply contracts.
Purpose: verification that the statutory requirements for the provision of the medical aid are met, including verification that no further provision of comparable insoles has been made within the past twelve months.
Legal basis: Art. 6(1)(c) GDPR and Art. 9(2)(h) GDPR in conjunction with the provisions of SGB V.
Purpose: fulfilment of statutory retention and documentation obligations relating to medical devices, medical aids and accounting.
Legal basis: Art. 6(1)(c) GDPR and Art. 9(2)(h) GDPR in conjunction with MPBetreibV, HGB and AO.
Purpose: handling of complaints, vigilance reporting for medical devices, continuous improvement of our products and processes.
Legal basis: Art. 6(1)(c) GDPR and Art. 9(2)(i) GDPR in conjunction with Regulation (EU) 2017/745 (MDR) and MPDG.
Purpose: provision, security and stability of our website, ordering platform and questionnaire.
Legal basis: Art. 6(1)(b) GDPR for contract-related functions and Art. 6(1)(f) GDPR (legitimate interests) for IT security, log analysis and abuse prevention.
Purpose: transfer of the personal data necessary to manufacture the individual orthopaedic shoe insoles to external manufacturing partners commissioned by digifoot. This includes order and identification data, manufacturing specifications derived from your questionnaire, images of your existing insoles and feet, and the relevant indications from your medical prescription.
Legal basis: Art. 6(1)(b) GDPR and Art. 9(2)(h) GDPR in conjunction with § 22(1) no. 1 lit. b) BDSG. Where a manufacturing partner acts as a processor, the processing is additionally based on a data processing agreement pursuant to Art. 28 GDPR.
Manufacturing partners are bound by strict confidentiality obligations. They may use the data exclusively for the purpose of manufacturing the insoles commissioned by digifoot and on a strict need-to-know basis. The data are not used for any of their own marketing, research or product development purposes, unless authorised by you separately and expressly.
Within the limits of the purposes set out above, we transfer personal data to the following categories of recipients:
We use carefully selected service providers to operate our digital services. These providers process personal data on our behalf as processors within the meaning of Art. 28 GDPR, on the basis of written data processing agreements.
Some service providers are based outside the European Economic Area, in particular in the United States. Transfers are made only on the basis of an adequacy decision, EU Standard Contractual Clauses (Art. 46(2)(c) GDPR), or other appropriate safeguards. Health data are not transferred outside the EEA unless explicitly required and lawfully based.
We retain personal data only for as long as required for the purposes for which it was collected:
After the relevant retention period has expired, the data are deleted or irreversibly anonymised.
Subject to the conditions set out in the GDPR, you have the following rights:
To exercise your rights, please contact us at info@digifoot.de.
The provision of your contact, insurance and health data is necessary in order to manufacture the medical aid and to settle with your statutory health insurance fund. Without these data, the supply cannot lawfully be performed and no order can be placed.
We do not use automated decision-making, including profiling, that produces legal effects concerning you or similarly significantly affects you, within the meaning of Art. 22 GDPR. Manufacturing parameters may be calculated automatically on the basis of your inputs; however, the final supply decision is always reviewed by qualified personnel and is based on the medical prescription.
We take appropriate technical and organisational measures to protect personal data against accidental or unlawful destruction, loss, alteration, unauthorised disclosure or access. Health data are processed under a particularly high level of protection. Our measures are continually reviewed and adapted to the state of the art.
We may update this Privacy Policy from time to time, in particular to reflect changes in our processing activities or in the legal framework. The current version is available on our website. The version applicable at the time of your order is the version dated as set out on the cover of this document.