(Letzte Aktualisierung: 30.06.2025)
Die Wellster Healthtech Group GmbH (im Folgenden: "wir", "uns") freut sich über Deinen Besuch auf unserer Website www.goeasy.de (im Folgenden: "Website").
Unser Grundsatz ist es, nur das zu sammeln, was wir brauchen, und diese Informationen ausschließlich zu verarbeiten, um Dir den Service zu bieten, den Du erwartest.
Die Verarbeitung Deiner personenbezogenen Daten erfolgt durch mehrere eigenständige Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO.
Für datenschutzbezogene Anfragen oder zur Geltendmachung Deiner Betroffenenrechte kannst Du Dich jederzeit per E-Mail an dataprivacy@goeasy.de wenden. Deine Anfrage wird an den jeweils zuständigen Verantwortlichen weitergeleitet.
Wellster Healthtech Group GmbH (WHG)
E-Mail: dsb@kertos.io
Digital Health Medical Services Ltd. (DHMS)
E-Mail: contact@direct.health
Apotheek Bad Nieuweschans B.V. (ABN)
E-Mail: privacy@apotheekbadnieuweschans.nl
Adler Apotheke, Inh. D. Klumpp e.K.
E-Mail: datenschutz@adlerapo.org
Es können folgende personenbezogene Daten verarbeitet werden:
● Stammdaten (z.B. Name, Adresse, Geburtsdatum, Geschlecht, Kontaktdaten)
● Gesundheitsdaten, insbesondere Angaben aus dem medizinischen Fragebogen und ggf. eingereichte medizinische Dokumente (Diagnose, Befunde)
● Rezeptdaten und Bestelldaten
● Zahlungsdaten (z.B. Kreditkartendaten, Kontoverbindungen)
● Kommunikationsdaten (z.B. E-Mail-Verkehr, Chatverläufe mit dem Customer Service)
● Nutzungs- und Gerätedaten (z.B. IP-Adresse, Browserdaten, Logfiles)
Deine Daten können an folgende Empfänger übermittelt werden:
● Ärztinnen/Ärzte (Wellster Medical GmbH/DHMS)
● Apotheken (ABN, Adler)
● Logistikdienstleister (nur für Adresse und Kontaktdaten)
● Zahlungsdienstleister (nur für Zahlungsabwicklung)
● Rezeptabrechnungsstellen (bei gesetzlicher Abrechnung)
● Anbieter von technischen Dienstleistungen/Hosting
● SCHUFA Holding AG (zum Zwecke der Identitätsprüfung)
● GGS Management / Customer Service (nur für nicht-medizinische Anliegen). Eine Weitergabe erfolgt nur, soweit dies für die Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder auf Grundlage Deiner Einwilligung notwendig ist.
Gesundheitsdaten verbleiben ausschließlich beim behandelnden Arzt/Ärztin bzw. der Wellster Medical GmbH oder dem nachbehandelnden Partnerarzt.
Datenübermittlungen außerhalb des Europäischen Wirtschaftsraums erfolgen nur, sofern für das betroffene Drittland ein Angemessenheitsbeschluss der EU-Kommission vorliegt oder ausreichende Garantien (z. B. Standardvertragsklauseln) vereinbart wurden. Das gilt insbesondere bei der Nutzung internationaler Cloud-Dienste oder IT-Anbieter.
Deine personenbezogenen Daten werden nur solange gespeichert, wie dies zur Erfüllung der jeweiligen Zwecke notwendig oder gesetzlich vorgeschrieben ist. Für bestimmte Prozesse (z. B. Bewerbungen, medizinische Dokumentation, steuerlich relevante Daten) gelten gesonderte Aufbewahrungsfristen.
Nach Wegfall des Verarbeitungszwecks oder Ablauf der Aufbewahrungsfristen werden Deine Daten umgehend gelöscht oder gesperrt.
Verantwortlicher: ABN | Auftragsverarbeiter: WHG
Zweck: Auslieferung der Website, Gewährleistung von Stabilität und IT-Sicherheit.
Daten: IP-Adresse, Datum/Uhrzeit, URL, HTTP-Status, User-Agent.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
Speicherdauer: max. 90 Tage, anschließend Löschung oder Anonymisierung.
Empfänger: AWS EU (Hosting), Datadog (Monitoring, EU), Sentry (Error-Tracking, EU/US – SCC 2021).
Verantwortlicher: ABN | Auftragsverarbeiter: WHG
Zweck: Automatisierte Prüfung, ob gesetzliche Altersgrenze (≥ 18 bzw. 25 Jahre) eingehalten wird.
Daten: Name, Anschrift, Geburtsdatum, Prüfergebnis (YES/NO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (Jugendschutz).
Speicherdauer: Prüfergebnis 2 Jahre als Nachweis; Rohdaten unmittelbar nach Abgleich gelöscht.
Empfänger: SCHUFA Holding AG (eigenständiger Controller).
Verantwortlicher: DHMS | Auftragsverarbeiter: WHG
Zweck: Telemedizinische Anamnese, ärztliche Beratung, Ausstellung eines elektronischen Rezepts.
Daten: Gesundheitsangaben, hochgeladene Befunde, Video-Metadaten, Rezeptinhalt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO (Einwilligung); Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung).
Speicherdauer: 10 Jahre gem. § 630f BGB.
Empfänger: Keine weiteren, außer Übermittlung des Rezepts an ABN (s. 7.4).
Verantwortlicher: ABN | Auftragsverarbeiter: WHG (für Shop-Backend & Datentransfer)
Zweck: Prüfung & Einlösung des Rezepts, Kaufvertragsabwicklung, ggf. GKV-Abrechnung; Weitergabe an Adler-Apotheke zur Herstellung.
Daten: Rezeptscan, Produkt, Preis, Lieferadresse, Versicherungsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. h DSGVO.
Speicherdauer: 10 Jahre (apotheken-/steuerrechtliche Pflicht).
Empfänger: Adler-Apotheke (Controller), Logistikdienstleister, Zahlungsdienstleister, Rezeptabrechnungsstelle.
Verantwortlicher: Adler Apotheke (kein Auftragsverarbeiter)
Zweck: Magistrale Herstellung des Arzneimittels, Dokumentation, Versand an Patienten.
Daten: Herstellprotokoll, Charge, Sendungs-ID, Lieferadresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. h DSGVO.
Speicherdauer: 10 Jahre (ApBetrO + BtMVV).
Empfänger: Paketdienst (Auftragsverarbeiter).
Verantwortlicher: ABN
Zweck: Status-Updates zur Bestellung und Lieferung.
Daten: Bestell-ID, Produkt, Versandstatus, Rezeptnummer.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: 3 Jahre (Handels-/Steuerpflicht).
Verantwortlicher: ABN | Auftragsverarbeiter: WHG | Sub-AV: GGS Management GmbH
Zweck: Bearbeitung von Kundenanfragen.
Daten: Anrufzeit, Rufnummer, Anliegen, ggf. Gesundheitsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO.
Verantwortlicher: WHG
Zweck: Informationen zu Produkten & Aktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (DOI-Einwilligung).
Widerruf: jederzeit über Abmeldelink, „STOPP“ per SMS/WhatsApp.
Verantwortlicher: DHMS
Zweck: Beantwortung individueller medizinischer Fragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO.
Kundenzufriedenheitsumfrage – Verantwortlicher: ABN; Rechtsgrundlage Einwilligung Art. 6 Abs. 1 lit. a.
Nachsorge durch Medical Team – Verantwortlicher: DHMS; Rechtsgrundlage Art. 9 Abs. 2 lit. h DSGVO.
Verantwortlicher: ABN | Auftragsverarbeiter: WHG
Zweck: Fehleranalyse, Performanceoptimierung, Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Log- & Performancedaten max. 90 Tage.
Verantwortlicher: WHG
Zweck: Reichweitenmessung, Conversion-Tracking, Marketing.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (CMP-Einwilligung).
Details & Speicherdauer: siehe Cookie-Policy.
WHG und alle beteiligten Partner setzen technische und organisatorische Maßnahmen zum Schutz Deiner Daten auf dem neuesten Stand der Technik ein. Dazu zählen insbesondere Verschlüsselung, Zugriffsmanagement, fortlaufende Überwachung und regelmäßige Audits.
Im Zusammenhang mit Deinen Daten hast Du folgende Rechte:
● Recht auf Auskunft (Art. 15 DSGVO)
● Recht auf Berichtigung (Art. 16 DSGVO)
● Recht auf Löschung (Art. 17 DSGVO)
● Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
● Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
● Recht auf Widerspruch, insbesondere gegen werbliche Verarbeitung (Art. 21 DSGVO)
● Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
● Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zur Ausübung Deiner Rechte wende Dich bitte an dataprivacy@wellsterhealth.com oder die angegebenen Kontaktmöglichkeiten.
Manche personenbezogenen Daten sind für einzelne Dienstleistungen oder die Vertragserfüllung zwingend notwendig. Eine Nichtbereitstellung kann dazu führen, dass bestimmte Leistungen (z. B. medizinische Beratung, Bestellung von Arzneimitteln) nicht möglich sind.
Eine automatisierte Entscheidungsfindung (einschließlich Profiling) findet im Rahmen der Nutzung von SCHUFA-Dienstleistungen zur Identitäts- und Altersprüfung statt. Über die Einzelheiten informiert die SCHUFA selbst, weitere automatisierte Entscheidungsprozesse erfolgen nicht.