Datenschutzhinweise

(Letzte Aktualisierung: 30.06.2025)

Die Wellster Healthtech Group GmbH (im Folgenden: "wir", "uns") freut sich über Deinen Besuch auf unserer Website www.goeasy.de (im Folgenden: "Website").

Unser Grundsatz ist es, nur das zu sammeln, was wir brauchen, und diese Informationen ausschließlich zu verarbeiten, um Dir den Service zu bieten, den Du erwartest.

1. Verantwortliche Stellen und Ansprechpartner

Die Verarbeitung Deiner personenbezogenen Daten erfolgt durch mehrere eigenständige Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO.

Funktion Unternehmen Adresse Kontakt
Basisbetrieb der Website & Shop-/Checkout-Funktionen Apotheek Bad Nieuweschans B.V. (ABN) Verlengde Hoofdstraat 1 D, 9693 AB Bad Nieuweschans, NL privacy@apotheekbadnieuweschans.nl
Telemedizinische Leistungen
(Online-Fragebogen, Videosprechstunde, e-Rezept)
Digital Health Medical Services Ltd. (DHMS) 20 Harcourt Street, Dublin 2, D02 H364, IE contact@direct.health
Web-Tracking, Marketing-Cookies, Newsletter Wellster Healthtech Group GmbH (WHG) Theresienhöhe 12, 80339 München, DE contact@wellsterhealth.com
Herstellung & Versand der Arzneimittel Adler Apotheke, Inh. D. Klumpp e.K. Hauptstraße 90, 67133 Maxdorf, DE info@adlerapo.org

Gemeinsame Anlaufstelle für Betroffenenrechte

Für datenschutzbezogene Anfragen oder zur Geltendmachung Deiner Betroffenenrechte kannst Du Dich jederzeit per E-Mail an dataprivacy@goeasy.de wenden. Deine Anfrage wird an den jeweils zuständigen Verantwortlichen weitergeleitet.

2. Datenschutzbeauftragter

Wellster Healthtech Group GmbH (WHG)

E-Mail: dsb@kertos.io

Digital Health Medical Services Ltd. (DHMS)

E-Mail: contact@direct.health

Apotheek Bad Nieuweschans B.V. (ABN)

E-Mail: privacy@apotheekbadnieuweschans.nl

Adler Apotheke, Inh. D. Klumpp e.K.

E-Mail: datenschutz@adlerapo.org

3. Kategorien personenbezogener Daten

Es können folgende personenbezogene Daten verarbeitet werden:

● Stammdaten (z.B. Name, Adresse, Geburtsdatum, Geschlecht, Kontaktdaten)
● Gesundheitsdaten, insbesondere Angaben aus dem medizinischen Fragebogen und ggf. eingereichte medizinische Dokumente (Diagnose, Befunde)
● Rezeptdaten und Bestelldaten
● Zahlungsdaten (z.B. Kreditkartendaten, Kontoverbindungen)
● Kommunikationsdaten (z.B. E-Mail-Verkehr, Chatverläufe mit dem Customer Service)
● Nutzungs- und Gerätedaten (z.B. IP-Adresse, Browserdaten, Logfiles)

4. Empfänger personenbezogener Daten

Deine Daten können an folgende Empfänger übermittelt werden:

● Ärztinnen/Ärzte (Wellster Medical GmbH/DHMS)
● Apotheken (ABN, Adler)
● Logistikdienstleister (nur für Adresse und Kontaktdaten)
● Zahlungsdienstleister (nur für Zahlungsabwicklung)
● Rezeptabrechnungsstellen (bei gesetzlicher Abrechnung)
● Anbieter von technischen Dienstleistungen/Hosting
● SCHUFA Holding AG (zum Zwecke der Identitätsprüfung)
● GGS Management / Customer Service (nur für nicht-medizinische Anliegen). Eine Weitergabe erfolgt nur, soweit dies für die Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder auf Grundlage Deiner Einwilligung notwendig ist.

Gesundheitsdaten verbleiben ausschließlich beim behandelnden Arzt/Ärztin bzw. der Wellster Medical GmbH oder dem nachbehandelnden Partnerarzt.

5. Übermittlung in Drittländer

Datenübermittlungen außerhalb des Europäischen Wirtschaftsraums erfolgen nur, sofern für das betroffene Drittland ein Angemessenheitsbeschluss der EU-Kommission vorliegt oder ausreichende Garantien (z. B. Standardvertragsklauseln) vereinbart wurden. Das gilt insbesondere bei der Nutzung internationaler Cloud-Dienste oder IT-Anbieter.

6. Dauer der Speicherung

Deine personenbezogenen Daten werden nur solange gespeichert, wie dies zur Erfüllung der jeweiligen Zwecke notwendig oder gesetzlich vorgeschrieben ist. Für bestimmte Prozesse (z. B. Bewerbungen, medizinische Dokumentation, steuerlich relevante Daten) gelten gesonderte Aufbewahrungsfristen.

Nach Wegfall des Verarbeitungszwecks oder Ablauf der Aufbewahrungsfristen werden Deine Daten umgehend gelöscht oder gesperrt.

7. Datenverarbeitungen

7.1 Bereitstellung der Website & Server-Logfiles

Verantwortlicher: ABN | Auftragsverarbeiter: WHG

Zweck: Auslieferung der Website, Gewährleistung von Stabilität und IT-Sicherheit.

Daten: IP-Adresse, Datum/Uhrzeit, URL, HTTP-Status, User-Agent.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

Speicherdauer: max. 90 Tage, anschließend Löschung oder Anonymisierung.

Empfänger: AWS EU (Hosting), Datadog (Monitoring, EU), Sentry (Error-Tracking, EU/US – SCC 2021).

7.2 Alters-/Identitätsprüfung (SCHUFA)

Verantwortlicher: ABN | Auftragsverarbeiter: WHG

Zweck: Automatisierte Prüfung, ob gesetzliche Altersgrenze (≥ 18 bzw. 25 Jahre) eingehalten wird.

Daten: Name, Anschrift, Geburtsdatum, Prüfergebnis (YES/NO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (Jugendschutz).

Speicherdauer: Prüfergebnis 2 Jahre als Nachweis; Rohdaten unmittelbar nach Abgleich gelöscht.

Empfänger: SCHUFA Holding AG (eigenständiger Controller).

7.3 Online-Fragebogen, Videokonsultation, e-Rezept

Verantwortlicher: DHMS | Auftragsverarbeiter: WHG

Zweck: Telemedizinische Anamnese, ärztliche Beratung, Ausstellung eines elektronischen Rezepts.

Daten: Gesundheitsangaben, hochgeladene Befunde, Video-Metadaten, Rezeptinhalt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO (Einwilligung); Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung).

Speicherdauer: 10 Jahre gem. § 630f BGB.

Empfänger: Keine weiteren, außer Übermittlung des Rezepts an ABN (s. 7.4).

7.4 Bestellung, Abrechnung & Weiterleitung an herstellende Apotheke

Verantwortlicher: ABN | Auftragsverarbeiter: WHG (für Shop-Backend & Datentransfer)

Zweck: Prüfung & Einlösung des Rezepts, Kaufvertragsabwicklung, ggf. GKV-Abrechnung; Weitergabe an Adler-Apotheke zur Herstellung.

Daten: Rezeptscan, Produkt, Preis, Lieferadresse, Versicherungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. h DSGVO.

Speicherdauer: 10 Jahre (apotheken-/steuerrechtliche Pflicht).

Empfänger: Adler-Apotheke (Controller), Logistikdienstleister, Zahlungsdienstleister, Rezeptabrechnungsstelle.

7.5 Herstellung & Versand

Verantwortlicher: Adler Apotheke (kein Auftragsverarbeiter)

Zweck: Magistrale Herstellung des Arzneimittels, Dokumentation, Versand an Patienten.

Daten: Herstellprotokoll, Charge, Sendungs-ID, Lieferadresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. h DSGVO.

Speicherdauer: 10 Jahre (ApBetrO + BtMVV).

Empfänger: Paketdienst (Auftragsverarbeiter).

7.6 Kommunikation & Support

7.6.1 Transaktionelle E-Mails

Verantwortlicher: ABN

Zweck: Status-Updates zur Bestellung und Lieferung.

Daten: Bestell-ID, Produkt, Versandstatus, Rezeptnummer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: 3 Jahre (Handels-/Steuerpflicht).

7.6.2 Telefonischer Kundenservice

Verantwortlicher: ABN | Auftragsverarbeiter: WHG | Sub-AV: GGS Management GmbH

Zweck: Bearbeitung von Kundenanfragen.

Daten: Anrufzeit, Rufnummer, Anliegen, ggf. Gesundheitsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO.

7.6.3 Newsletter & Werbemails

Verantwortlicher: WHG

Zweck: Informationen zu Produkten & Aktionen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (DOI-Einwilligung).

Widerruf: jederzeit über Abmeldelink, „STOPP“ per SMS/WhatsApp.

7.6.4 „Ask a Doctor“

Verantwortlicher: DHMS

Zweck: Beantwortung individueller medizinischer Fragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO.

7.6.5 Kundenbefragungen & Medical Team

Kundenzufriedenheitsumfrage – Verantwortlicher: ABN; Rechtsgrundlage Einwilligung Art. 6 Abs. 1 lit. a.

Nachsorge durch Medical Team – Verantwortlicher: DHMS; Rechtsgrundlage Art. 9 Abs. 2 lit. h DSGVO.

7.7 Verbesserung & IT-Sicherheit

Verantwortlicher: ABN | Auftragsverarbeiter: WHG

Zweck: Fehleranalyse, Performanceoptimierung, Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: Log- & Performancedaten max. 90 Tage.

7.8 Cookies & Tracking

Verantwortlicher: WHG

Zweck: Reichweitenmessung, Conversion-Tracking, Marketing.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (CMP-Einwilligung).

Details & Speicherdauer: siehe Cookie-Policy.

8. Datensicherheit

WHG und alle beteiligten Partner setzen technische und organisatorische Maßnahmen zum Schutz Deiner Daten auf dem neuesten Stand der Technik ein. Dazu zählen insbesondere Verschlüsselung, Zugriffsmanagement, fortlaufende Überwachung und regelmäßige Audits.

9. Deine Rechte als betroffene Person

Im Zusammenhang mit Deinen Daten hast Du folgende Rechte:

● Recht auf Auskunft (Art. 15 DSGVO)
● Recht auf Berichtigung (Art. 16 DSGVO)
● Recht auf Löschung (Art. 17 DSGVO)
● Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
● Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
● Recht auf Widerspruch, insbesondere gegen werbliche Verarbeitung (Art. 21 DSGVO)
● Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
● Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Deiner Rechte wende Dich bitte an dataprivacy@wellsterhealth.com oder die angegebenen Kontaktmöglichkeiten.

10. Pflicht zur Bereitstellung der Daten

Manche personenbezogenen Daten sind für einzelne Dienstleistungen oder die Vertragserfüllung zwingend notwendig. Eine Nichtbereitstellung kann dazu führen, dass bestimmte Leistungen (z. B. medizinische Beratung, Bestellung von Arzneimitteln) nicht möglich sind.

11. Automatisierte Entscheidungsfindungen / Profiling

Eine automatisierte Entscheidungsfindung (einschließlich Profiling) findet im Rahmen der Nutzung von SCHUFA-Dienstleistungen zur Identitäts- und Altersprüfung statt. Über die Einzelheiten informiert die SCHUFA selbst, weitere automatisierte Entscheidungsprozesse erfolgen nicht.

Datum Version Grund der Änderung
30.06.25 1.0 Erste Fassung der überarbeiteten Datenschutzhinweise im neuen Format