Datenschutzerklärung

Die BMI Care GmbH mit Sitz in Alt-Heerdt 104, 40549 Düsseldorf, Deutschland (nachfolgend „BMI Care“ genannt) bietet digitale Gesundheits- und Beratungsleistungen für Webseitenbesucher, bestehende und ehemalige Patienten sowie sonstige natürliche Personen an, die die Plattform nutzen oder mit BMI Care in Kontakt treten.

Die Dienstleistungen von BMI Care bestehen in der technischen und organisatorischen Unterstützung digitaler Behandlungs- und Betreuungsabläufe für Erwachsene mit Übergewicht oder Adipositas. Dies erfolgt über eine eHealth-Plattform, die Patienten mit selbstständig tätigen, entsprechend zugelassenen Ärzten sowie autorisierten Apotheken verbindet. BMI Care erbringt selbst keine medizinischen Leistungen und ist nicht Vertragspartei des medizinischen Behandlungsverhältnisses.

Im Rahmen dieser unterstützenden und vermittelnden Tätigkeit verarbeitet BMI Care personenbezogene Daten sowie – soweit erforderlich – Gesundheitsdaten.

BMI Care misst dem Schutz personenbezogener Daten und sensibler Gesundheitsinformationen höchste Bedeutung bei und wendet hohe Standards im Bereich Datenschutz und Informationssicherheit an. Die Verarbeitung personenbezogener Daten erfolgt unter Beachtung der:

• Datenschutz-Grundverordnung (DSGVO);
• einschlägigen nationalen Datenschutzgesetze;
• telemedienrechtlichen und datenschutzrechtlichen Vorschriften;
• sowie – soweit anwendbar – berufsrechtlicher und gesundheitsrechtlicher Vorgaben.

In dieser Datenschutzerklärung erläutern wir insbesondere:

• welche personenbezogenen Daten BMI Care verarbeitet;
• zu welchen Zwecken und auf welcher Rechtsgrundlage gemäß Art. 6 DSGVO die Verarbeitung erfolgt;
• wie BMI Care Ihre Daten schützt und absichert;
• welche Rechte Ihnen nach der DSGVO zustehen;
• und wie Sie diese Rechte ausüben können.

Falls Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, finden Sie die Kontaktdaten von BMI Care am Ende dieses Dokuments.

Diese Datenschutzbestimmungen betreffen die Verarbeitung personenbezogener Daten durch die BMI Care GmbH, handelnd als Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie der einschlägigen nationalen Datenschutzvorschriften.

Rolle von BMI Care

BMI Care ist eine digitale eHealth-Plattform, die Patienten den Zugang zu medizinischen Behandlungsabläufen im Zusammenhang mit zugelassenen GLP-1-Arzneimitteln und vergleichbaren Gesundheitsleistungen erleichtert. Die Vermittlung erfolgt in Zusammenarbeit mit selbstständig tätigen, entsprechend zugelassenen Ärzten sowie autorisierten Apotheken.

BMI Care erbringt selbst keine medizinischen Leistungen, führt keine medizinischen Behandlungen durch und ist nicht Vertragspartei des jeweiligen Behandlungsverhältnisses zwischen Patient und behandelndem Arzt beziehungsweise Apotheke.

Unternehmensangaben

BMI Care GmbH

Alt-Heerdt 104
40549 Düsseldorf
Deutschland

Handelsregisternummer (HRB): wird nach Eintragung nachgereicht

Umsatzsteuer-Identifikationsnummer (USt-IdNr.): wird nach Erteilung nachgereicht

Kontakt für Datenschutzanfragen

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung personenbezogener Daten können Sie sich jederzeit an uns wenden:

📧 privacy@bmicare.de

Verarbeitung bei Nutzung der Plattform

Wenn Sie die Plattform von BMI Care nutzen – beispielsweise die Website oder den persönlichen Bereich „My BMI“ – werden personenbezogene Daten verarbeitet, die Sie BMI Care aktiv zur Verfügung stellen. Dies kann insbesondere erfolgen:

• im Rahmen des Registrierungsprozesses;
• bei der Beantragung eines Versorgungspakets;
• beim Ausfüllen digitaler Formulare oder Fragebögen;
• im Rahmen der Kommunikation mit dem Helpdesk oder Kundenservice.

Rolle von BMI Care

BMI Care verarbeitet personenbezogene Daten ausschließlich im Rahmen ihrer Funktion als digitales eHealth-Plattformangebot. BMI Care ermöglicht und unterstützt die Kommunikation zwischen Patienten, selbstständig tätigen und entsprechend zugelassenen Ärzten sowie autorisierten Apotheken.

BMI Care erbringt selbst keine medizinischen Leistungen und ist nicht Vertragspartei des jeweiligen Behandlungsverhältnisses.

Zwecke der Datenverarbeitung

Die Verarbeitung personenbezogener Daten durch BMI Care erfolgt ausschließlich zu folgenden Zwecken:

• Bereitstellung und technische Ermöglichung der Nutzung der Plattform sowie des Bereichs „My BMI“;
• Bearbeitung von Anfragen zu Versorgungspaketen sowie Koordination der damit verbundenen administrativen und logistischen Prozesse;
• Ermöglichung der Kommunikation mit dem Helpdesk und Kundenservice;
• Erfüllung gesetzlicher Verpflichtungen, insbesondere handels-, steuer-, datenschutz- und gesundheitsrechtlicher Aufbewahrungs- und Nachweispflichten.

Rechtsgrundlagen gemäß Art. 6 DSGVO

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen);
• Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen);
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und funktionsfähigen Bereitstellung der Plattform);
• sowie – soweit Gesundheitsdaten betroffen sind – Art. 9 Abs. 2 lit. a DSGVO auf Grundlage Ihrer ausdrücklichen Einwilligung oder Art. 9 Abs. 2 lit. h DSGVO, soweit dies gesetzlich zulässig ist.

Keine Verarbeitung zu anderen Zwecken

Ihre personenbezogenen Daten werden nicht zu anderen Zwecken verarbeitet als den vorstehend genannten, es sei denn:

• Sie haben zuvor ausdrücklich, informiert und freiwillig in die jeweilige Verarbeitung eingewilligt; oder
• BMI Care ist aufgrund gesetzlicher Vorschriften hierzu verpflichtet.

Allgemeines

Personenbezogene Daten sind alle Informationen, die sich direkt oder indirekt auf eine identifizierte oder identifizierbare natürliche Person beziehen. Unter „Verarbeitung“ versteht man insbesondere das Erheben, Speichern, Verwenden, Übermitteln, Offenlegen oder Löschen personenbezogener Daten.

Rolle von BMI Care

BMI Care verarbeitet personenbezogene Daten ausschließlich im Rahmen ihrer Funktion als digitales eHealth-Plattformangebot. BMI Care ermöglicht und unterstützt die Kommunikation zwischen Patienten, selbstständig tätigen und entsprechend zugelassenen Ärzten sowie autorisierten Apotheken.

BMI Care erbringt selbst keine medizinischen Leistungen und ist nicht Vertragspartei des jeweiligen Behandlungsverhältnisses.

Kategorien personenbezogener Daten, die wir verarbeiten

A. Daten, die Sie selbst bereitstellen

Identifikationsdaten

• Vor- und Nachname;
• Geburtsdatum;
• Alter;
• Geschlecht;
• gegebenenfalls Familienstand.

Kontaktdaten

• E-Mail-Adresse;
• Telefonnummer;
• Postanschrift.

Gesundheitsdaten (beschränkt auf die unterstützende Plattformfunktion)

Soweit dies für die Vermittlung und Organisation eines Versorgungspakets erforderlich ist, können Gesundheitsdaten verarbeitet werden, beispielsweise:

• Angaben zur medizinischen Vorgeschichte;
• Informationen zum aktuellen Gesundheitszustand;
• Informationen aus ärztlichen Konsultationen;
• Angaben zu verordneten Arzneimitteln.

Die Verarbeitung dieser Gesundheitsdaten erfolgt ausschließlich in Zusammenarbeit mit den jeweils beteiligten Ärzten und Apotheken und nur auf Grundlage einer geeigneten Rechtsgrundlage gemäß Art. 9 DSGVO, insbesondere Ihrer ausdrücklichen Einwilligung.

Zahlungsdaten

• IBAN;
• gewählte Zahlungsmethode;
• Zahlungsinformationen im Zusammenhang mit Zahlungsdienstleistern wie Klarna oder Mollie.

Sonstige Daten

• Inhalte ausgefüllter Formulare;
• Feedback und Umfrageergebnisse;
• Kommunikation per E-Mail oder Telefon;
• Nutzungs- und Präferenzangaben.

B. Automatisch erhobene Daten

Technische Daten

• IP-Adresse;
• Geräte-ID;
• Browsertyp und Browserversion;
• Betriebssystem;
• Zeitzoneneinstellungen.

Nutzungsdaten

• besuchte Seiten innerhalb der Plattform;
• Interaktionen mit Funktionen der Plattform;
• Scroll-, Klick- und Nutzungsverhalten;
• Sitzungsdauer;
• Fehlerprotokolle und technische Logdaten.

C. Daten aus externen Quellen

Sofern Sie hierzu ausdrücklich eingewilligt haben oder eine gesetzliche Grundlage besteht, kann BMI Care personenbezogene Daten von Dritten erhalten, beispielsweise von:

Gesundheitsdienstleistern

Zum Beispiel von Ihrem Hausarzt oder behandelnden Arzt, sofern dies für einen sicheren und ordnungsgemäßen Ablauf eines Versorgungspakets erforderlich ist.

Apotheken und pharmazeutischen Partnern

Ausschließlich zur Bearbeitung und Auslieferung verordneter Arzneimittel im Rahmen eines Versorgungspakets.

Zahlungsdienstleistern

Beispielsweise Mollie oder Klarna, ausschließlich zur Abwicklung von Zahlungen und zur Betrugsprävention.

Technischen Dienstleistern und Analyseanbietern

Zur technischen Bereitstellung, Wartung, Sicherheit und Verbesserung der Plattform.

Anbietern von Such-, Analyse- oder Werbediensten

Ausschließlich, sofern Sie hierfür vorab ausdrücklich Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und – soweit erforderlich – § 25 TTDSG erteilt haben.

BMI Care verarbeitet Ihre personenbezogenen Daten ausschließlich zu zuvor festgelegten, legitimen und klar definierten Zwecken, die unmittelbar mit unserer Funktion als digitales eHealth-Plattformangebot zusammenhängen. Dabei unterscheiden wir folgende Hauptzwecke der Verarbeitung:

1. Bereitstellung der Plattformdienstleistungen

Die Verarbeitung personenbezogener Daten erfolgt insbesondere zu folgenden Zwecken:

• Erstellung und Verwaltung Ihres Benutzerkontos innerhalb der Plattform („My BMI“);
• Bereitstellung technischer Funktionen der Plattform, einschließlich Bestellfunktionen und Statusübersichten;
• technische Abwicklung von Anfragen zu Versorgungspaketen, einschließlich der Koordination ärztlicher Rezeptausstellungen durch entsprechend zugelassene Ärzte sowie der Belieferung durch autorisierte Apotheken;
• Koordination von Konsultationsterminen zwischen Ihnen und selbstständig tätigen Ärzten;
• Durchführung von Identitätsprüfungen, soweit dies aus Gründen der Arzneimittelsicherheit, Betrugsprävention oder Systemsicherheit erforderlich ist;
• organisatorische und logistische Koordination der Versorgungspakete einschließlich der Kommunikation mit beteiligten Partnern wie Ärzten, Apotheken und Versanddienstleistern.

Rechtsgrundlagen gemäß Art. 6 DSGVO

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen);
• Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen);
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionierenden Plattforminfrastruktur);
• sowie – soweit Gesundheitsdaten betroffen sind – Art. 9 Abs. 2 DSGVO.

2. Kommunikation und Kundenservice

BMI Care verarbeitet personenbezogene Daten ferner zu folgenden Zwecken:

• Information über den Status Ihres Versorgungspakets oder Ihrer Konsultation;
• Versand von Service-Mitteilungen, Bestätigungen und Erinnerungen;
• Bearbeitung von Anfragen per E-Mail, Telefon oder Chat;
• Information über Änderungen der Dienstleistungen oder Plattformfunktionen;
• telefonische Kontaktaufnahme bei Unklarheiten oder potenziellen Sicherheits- oder Gesundheitsrisiken, sofern hierfür zuvor eine entsprechende Einwilligung erteilt wurde;
• Versand von Newslettern oder werblichen Informationen ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Opt-in).

Rechtsgrundlagen gemäß Art. 6 DSGVO

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO;
• Art. 6 Abs. 1 lit. f DSGVO;
• sowie – für Newsletter und Marketingkommunikation – Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TTDSG, soweit erforderlich.

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

3. Gesetzliche Verpflichtungen und Sicherheitsmaßnahmen

BMI Care verarbeitet personenbezogene Daten zudem zur:

• Einhaltung steuerlicher, handelsrechtlicher und administrativer Verpflichtungen;
• Erfüllung datenschutzrechtlicher und gesundheitsrechtlicher Anforderungen, insbesondere nach DSGVO sowie sonstigen anwendbaren gesetzlichen Vorschriften;
• Erkennung, Untersuchung und Verhinderung von Betrug, Missbrauch oder unbefugter Nutzung der Plattform;
• Sicherung personenbezogener und gesundheitsbezogener Daten gegen Verlust, Manipulation oder unbefugten Zugriff;
• Meldung von Datenschutzverletzungen oder Sicherheitsvorfällen an zuständige Behörden sowie gegebenenfalls an betroffene Personen;
• Wahrung lebenswichtiger Interessen von Patienten oder Dritten, beispielsweise bei Verdacht auf Missbrauch, Sicherheitsvorfälle oder betrügerische Aktivitäten.

Rechtsgrundlagen gemäß Art. 6 DSGVO

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. c DSGVO;
• Art. 6 Abs. 1 lit. d DSGVO;
• Art. 6 Abs. 1 lit. f DSGVO;
• sowie – soweit Gesundheitsdaten betroffen sind – Art. 9 Abs. 2 DSGVO.

4. Verbesserung und Weiterentwicklung der Dienstleistungen

BMI Care kann personenbezogene Daten außerdem verwenden für:

• Analyse von Nutzungs- und Besuchsdaten zur technischen und funktionalen Verbesserung der Plattform;
• Entwicklung, Erprobung und Optimierung neuer Funktionen, Systeme und Prozesse;
• Bewertung der Effektivität interner Abläufe sowie der Zusammenarbeit mit Ärzten und Apotheken;
• Personalisierung der Nutzererfahrung innerhalb der Website und des Bereichs „My BMI“, ausschließlich im Rahmen der geltenden Datenschutzvorschriften und unter Berücksichtigung Ihrer Datenschutzeinstellungen.

Rechtsgrundlagen gemäß Art. 6 DSGVO

Die Verarbeitung erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung und Sicherheit der Plattform);
• sowie – soweit Cookies, Tracking- oder Analysefunktionen eingesetzt werden – auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG, soweit gesetzlich erforderlich.

BMI Care verarbeitet personenbezogene Daten ausschließlich dann, wenn hierfür eine gültige Rechtsgrundlage gemäß der Datenschutz-Grundverordnung (DSGVO) besteht. Je nach Art der Daten und Zweck der Verarbeitung stützt sich BMI Care auf die folgenden Rechtsgrundlagen:

1. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten ist erforderlich, um ein Vertragsverhältnis mit dem Patienten anzubahnen, durchzuführen und abzuwickeln. Dies umfasst insbesondere:

• die Erstellung und Verwaltung eines persönlichen Benutzerkontos („My BMI“);
• die Bearbeitung von Anfragen und Bestellungen von Versorgungspaketen;
• die technische Koordination der Rezeptbearbeitung durch entsprechend zugelassene Ärzte sowie die Belieferung durch autorisierte Apotheken;
• die Bereitstellung des Zugangs zur Plattform und die Organisation von Konsultationsterminen.

2. Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Bestimmte Datenverarbeitungen erfolgen zur Erfüllung gesetzlicher Verpflichtungen. Dies betrifft insbesondere:

• die Aufbewahrung von Rechnungs- und Zahlungsdaten zur Erfüllung steuer- und handelsrechtlicher Pflichten;
• die Durchführung von Identitäts- und Sicherheitsprüfungen im Zusammenhang mit Arzneimittelsicherheit und Betrugsprävention;
• die Meldung von Datenschutzverletzungen oder Sicherheitsvorfällen an zuständige Aufsichtsbehörden;
• die Einhaltung gesetzlicher Verpflichtungen aus datenschutz-, gesundheits- und arzneimittelrechtlichen Vorschriften.

3. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

BMI Care kann personenbezogene Daten verarbeiten, soweit dies zur Wahrung berechtigter Interessen erforderlich ist und keine überwiegenden Interessen oder Grundrechte der betroffenen Personen entgegenstehen.

Dies betrifft insbesondere:

• die Analyse von Nutzungs- und Zugriffsdaten zur technischen und funktionalen Verbesserung der Plattform;
• die Auswertung von Kundenzufriedenheit und Servicequalität;
• den Schutz der digitalen Infrastruktur vor Betrug, Missbrauch, Cyberangriffen oder sonstigen Sicherheitsrisiken.

Hinweis

Diese Datenverarbeitungen erfolgen ausschließlich in einem angemessenen und verhältnismäßigen Umfang. Sie werden nicht für automatisierte medizinische Entscheidungsfindungen verwendet und erfolgen stets unter Beachtung der Vorgaben der DSGVO.

4. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO)

Für die Verarbeitung besonderer Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, ist grundsätzlich Ihre ausdrückliche, freiwillige und informierte Einwilligung erforderlich.

Dies gilt insbesondere für:

• den Austausch medizinischer Informationen zwischen Patient, Arzt und Apotheke im Rahmen eines Versorgungspakets;
• den Versand von Newslettern, Marketinginformationen oder sonstigen nicht zwingend erforderlichen Mitteilungen;
• die Nutzung bestimmter Analyse-, Tracking- oder Kommunikationsfunktionen, soweit hierfür eine Einwilligung gesetzlich erforderlich ist.

Die Einwilligung erfolgt freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Datenverarbeitung.

Allgemeine Grundsätze zur Speicherdauer

BMI Care speichert Ihre personenbezogenen Daten nicht länger, als dies für die jeweiligen Verarbeitungszwecke erforderlich ist, sofern keine gesetzliche Aufbewahrungspflicht oder ein berechtigtes Interesse eine längere Speicherung erforderlich macht.

BMI Care verarbeitet personenbezogene Daten ausschließlich im Rahmen ihrer Funktion als digitales eHealth-Plattformangebot und nicht als medizinischer Leistungserbringer.

Zwecke der Datenspeicherung

Personenbezogene Daten werden von BMI Care ausschließlich so lange gespeichert, wie dies erforderlich ist, um:

• den Zugang zur Plattform sowie die Nutzung von „My BMI“ bereitzustellen;
• die Bearbeitung und Koordination von Versorgungspaketen technisch und administrativ zu ermöglichen;
• gesetzliche Verpflichtungen, insbesondere steuer- und handelsrechtliche Aufbewahrungspflichten, zu erfüllen;
• technische Störungen, Sicherheitsvorfälle oder missbräuchliche Nutzungen zu erkennen, zu untersuchen und zu beheben;
• rechtliche Ansprüche geltend zu machen, auszuüben oder zu verteidigen sowie Streitigkeiten zu bearbeiten.

Speicherdauer nach Datenkategorien

Account- und Kontaktdaten

Account-, Registrierungs- und Kontaktdaten werden grundsätzlich für maximal zwei (2) Jahre nach der letzten aktiven Nutzung oder Interaktion gespeichert, sofern keine gesetzliche Verpflichtung eine längere Aufbewahrung erfordert.

Rechnungs- und Zahlungsdaten

Rechnungs-, Buchhaltungs- und Zahlungsdaten werden gemäß den gesetzlichen steuer- und handelsrechtlichen Aufbewahrungspflichten für einen Zeitraum von sieben (7) Jahren gespeichert.

Gesundheitsdaten (besondere Kategorien personenbezogener Daten)

Gesundheitsdaten werden ausschließlich insoweit verarbeitet und gespeichert, wie dies für die medizinische Beurteilung und Begleitung durch den behandelnden Arzt im Rahmen eines Versorgungspakets erforderlich ist.

Die Aufbewahrung medizinischer Unterlagen sowie die Führung medizinischer Dokumentationen erfolgen eigenverantwortlich durch den jeweils behandelnden, unabhängig tätigen und entsprechend zugelassenen Arzt. BMI Care ist nicht Verantwortlicher für die ärztliche Dokumentationspflicht oder medizinische Archivierung.

Technische Nutzungs- und Analysedaten

Technische Daten, Protokolldaten sowie Nutzungs- und Analysedaten werden grundsätzlich für maximal zwölf (12) Monate gespeichert und ausschließlich für Sicherheitszwecke, Fehleranalyse, Systemstabilität sowie die technische Optimierung der Plattform verwendet.

Löschung und Anonymisierung

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden personenbezogene Daten von BMI Care gelöscht oder irreversibel anonymisiert, sofern:

• keine gesetzliche Verpflichtung zur weiteren Speicherung besteht; und
• keine berechtigten Interessen von BMI Care einer Löschung entgegenstehen, beispielsweise im Zusammenhang mit laufenden Rechtsstreitigkeiten, Betrugsprävention oder behördlichen Verfahren.

Die Löschung oder Anonymisierung erfolgt unter Berücksichtigung der Anforderungen der DSGVO sowie anerkannter technischer und organisatorischer Sicherheitsstandards.

Allgemeiner Grundsatz

BMI Care gibt personenbezogene Daten ausschließlich an Dritte weiter, sofern dies für die Erbringung der digitalen Vermittlungs- und Plattformdienstleistungen als eHealth-Plattform erforderlich ist oder eine gesetzliche Verpflichtung hierzu besteht.

Eine Übermittlung personenbezogener Daten zu kommerziellen Zwecken, insbesondere der Verkauf personenbezogener Daten an Dritte, erfolgt nicht.

Kategorien von Empfängern

1. Interne Empfänger innerhalb von BMI Care

Zugriff auf personenbezogene Daten erhalten ausschließlich diejenigen Mitarbeiterinnen, Mitarbeiter oder sonstigen befugten Personen innerhalb von BMI Care, die unmittelbar mit der technischen Abwicklung von Versorgungspaketen, der Kundenkommunikation oder dem Support befasst sind, soweit dies für die jeweilige Aufgabenerfüllung erforderlich ist.

Der Zugriff erfolgt nach dem Need-to-know-Prinzip und unter Einhaltung angemessener technischer und organisatorischer Sicherheitsmaßnahmen gemäß Art. 32 DSGVO.

2. Externe Empfänger und Dienstleister innerhalb der Leistungskette

Unabhängig tätige und entsprechend zugelassene Ärzte

Personenbezogene und gesundheitsbezogene Daten können an unabhängig tätige, entsprechend zugelassene und registrierte Ärzte weitergegeben werden, soweit dies für die medizinische Beurteilung, Durchführung eines Konsultationsprozesses oder Ausstellung eines Rezepts erforderlich ist.

Apotheken und Gesundheitseinrichtungen

Daten können an kooperierende Apotheken oder Gesundheitseinrichtungen übermittelt werden, soweit dies für die Bearbeitung, Bereitstellung oder Auslieferung von Medikamenten im Rahmen eines Versorgungspakets erforderlich ist.

Zahlungsdienstleister

Für die sichere und ordnungsgemäße Zahlungsabwicklung arbeitet BMI Care mit externen Zahlungsdienstleistern, wie beispielsweise Mollie oder Klarna, zusammen. Die Verarbeitung erfolgt eigenverantwortlich durch den jeweiligen Zahlungsdienstleister gemäß dessen Datenschutzbestimmungen.

Logistik- und Versanddienstleister

Zur Zustellung von Medikamenten oder begleitenden Materialien können personenbezogene Daten an Logistik- oder Versandpartner, wie beispielsweise die AMP Gruppe, übermittelt werden.

IT- und Hosting-Dienstleister

BMI Care nutzt externe IT-, Hosting-, Wartungs-, Analyse- und Sicherheitsdienstleister. Soweit diese personenbezogene Daten im Auftrag von BMI Care verarbeiten, erfolgt dies ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Alle externen Dienstleister sind vertraglich verpflichtet, angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu treffen und Daten ausschließlich gemäß den Weisungen von BMI Care zu verarbeiten.

3. Behörden und Aufsichtsstellen

BMI Care kann personenbezogene Daten an Behörden, Gerichte oder sonstige befugte Stellen übermitteln, sofern dies erforderlich ist aufgrund:

• einer gesetzlichen Verpflichtung;
• einer gerichtlichen oder behördlichen Anordnung; oder
• eines rechtmäßigen Auskunftsverlangens einer zuständigen Aufsichts- oder Kontrollbehörde.

Hierzu können insbesondere Datenschutzaufsichtsbehörden, Gesundheitsaufsichtsbehörden oder andere gesetzlich befugte Stellen gehören.

Grundsatz der Datenminimierung

BMI Care verfolgt das Ziel, die Weitergabe personenbezogener Daten an externe Stellen auf das unbedingt erforderliche Maß zu beschränken. Eine Übermittlung personenbezogener Daten an externe Dienstleister erfolgt ausschließlich, sofern dies für die Erbringung der digitalen Vermittlungs- und Plattformdienstleistungen zwingend erforderlich ist und die betreffenden Empfänger nachweislich ein angemessenes Datenschutzniveau sowie geeignete technische und organisatorische Sicherheitsmaßnahmen gemäß der DSGVO gewährleisten.

Externe Websites, Plattformen und Dienste

Das Plattformangebot von BMI Care kann Verlinkungen zu externen Websites, Plattformen oder Diensten Dritter enthalten, beispielsweise zu Informationsangeboten, Kooperationspartnern oder sonstigen externen Anbietern.

Diese Datenschutzerklärung gilt ausschließlich für personenbezogene Daten, die durch BMI Care selbst im Rahmen der eigenen digitalen Dienstleistungen und der Funktion als eHealth-Plattform erhoben und verarbeitet werden.

Für Datenverarbeitungen durch externe Drittanbieter gelten ausschließlich deren jeweilige Datenschutzbestimmungen und Nutzungsbedingungen.

Haftungsausschluss für Drittanbieter

BMI Care hat keinen Einfluss auf die Inhalte, Sicherheitsstandards, Datenverarbeitungsvorgänge oder sonstigen Geschäftspraktiken externer Websites, Anwendungen oder Plattformen Dritter und übernimmt hierfür keine Verantwortung oder Haftung.

Die Nutzung externer Websites oder Dienste erfolgt ausschließlich auf eigenes Risiko des Nutzers beziehungsweise Patienten.

BMI Care übernimmt insbesondere keine Gewähr für:

• die Verfügbarkeit oder Sicherheit externer Dienste;
• die Richtigkeit oder Aktualität dort bereitgestellter Informationen;
• die Rechtmäßigkeit der dortigen Datenverarbeitung;
• oder etwaige Schäden, die aus der Nutzung externer Angebote entstehen können.

Hinweis an Nutzer und Patienten

BMI Care empfiehlt allen Nutzern und Patienten ausdrücklich, vor der Nutzung externer Dienste oder der Übermittlung personenbezogener Daten an Drittanbieter deren Datenschutzerklärungen, Nutzungsbedingungen sowie gegebenenfalls Einwilligungs- und Cookie-Hinweise sorgfältig zu prüfen.

Grundsatz der Datenverarbeitung innerhalb der Europäischen Wirtschaftsraums (EWR)

BMI Care verarbeitet und speichert personenbezogene Daten grundsätzlich innerhalb des Europäischen Wirtschaftsraums (EWR). Dies entspricht dem Grundsatz von BMI Care, personenbezogene Daten ausschließlich in Rechtsordnungen mit einem angemessenen und von der Europäischen Union anerkannten Datenschutzniveau zu verarbeiten.

Ausnahmefälle der Datenübermittlung außerhalb des EWR

Eine Übermittlung personenbezogener Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums erfolgt nur in Ausnahmefällen und ausschließlich, sofern dies für die technische oder organisatorische Erbringung der Dienstleistungen zwingend erforderlich ist, beispielsweise bei der Einbindung externer IT-Dienstleister oder Unterauftragsverarbeiter mit Sitz außerhalb der Europäischen Union.

Eine solche Übermittlung erfolgt ausschließlich unter Einhaltung der Voraussetzungen der DSGVO und beschränkt sich auf das für den jeweiligen Zweck erforderliche Minimum.

Garantien und Schutzmaßnahmen bei Drittlandübermittlungen

Soweit personenbezogene Daten außerhalb des EWR verarbeitet oder übermittelt werden, stellt BMI Care sicher, dass die Anforderungen von Kapitel V DSGVO vollständig eingehalten werden.

Hierzu gehören insbesondere:

• der Abschluss von von der Europäischen Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses – SCCs);
• die Implementierung zusätzlicher technischer und organisatorischer Schutzmaßnahmen, insbesondere Verschlüsselung, Zugriffsbeschränkungen, Pseudonymisierung oder vergleichbarer Sicherheitsmechanismen;
• die Übermittlung ausschließlich in Staaten, für die ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO vorliegt.

Gewährleistung eines angemessenen Datenschutzniveaus

Durch die vorgenannten Maßnahmen gewährleistet BMI Care, dass personenbezogene Daten von Nutzern und Patienten auch im Falle einer internationalen Datenübermittlung ausschließlich rechtmäßig, sicher und transparent verarbeitet werden und ein mit der DSGVO vergleichbares Datenschutzniveau sichergestellt bleibt.

Keine ausschließlich automatisierte Entscheidungsfindung

BMI Care verwendet keine ausschließlich automatisierten Entscheidungsprozesse im Sinne von Art. 22 DSGVO, die gegenüber Nutzern oder Patienten rechtliche Wirkungen entfalten oder diese in vergleichbarer Weise erheblich beeinträchtigen.

Menschliche Beteiligung bei medizinischen und rechtlich relevanten Entscheidungen

Bei sämtlichen wesentlichen Entscheidungen, insbesondere:

• der medizinischen Beurteilung,
• der Ausstellung oder Ablehnung eines Rezepts,
• der Freigabe oder Ablehnung eines Versorgungspakets,
• sowie sonstigen gesundheitsbezogenen Bewertungen,

erfolgt stets eine individuelle Prüfung durch einen entsprechend zugelassenen und unabhängig tätigen Arzt.

BMI Care fungiert ausschließlich als digitales eHealth-Plattformangebot und trifft selbst keine medizinischen, pharmazeutischen oder rechtlich bindenden Entscheidungen auf Grundlage automatisierter Datenverarbeitung.

Nachbestellungen über „My BMI“

Innerhalb der persönlichen „My BMI“-Umgebung können Nutzer beziehungsweise Patienten Versorgungspakete nachbestellen, sofern hierfür ein gültiges Rezept vorliegt.

Dabei gelten insbesondere folgende Grundsätze:

• Ein Rezept besitzt ausschließlich innerhalb der gesetzlich zulässigen Gültigkeitsdauer Wirksamkeit.
• Der verschreibende Arzt trägt die alleinige Verantwortung für Inhalt, medizinische Beurteilung, Gültigkeit und Laufzeit des Rezepts.
• Die kooperierende Apotheke bleibt verantwortlich für die pharmazeutische Prüfung sowie die ordnungsgemäße und sichere Abgabe von Medikamenten.
• BMI Care übernimmt ausschließlich die technische und organisatorische Unterstützung des digitalen Nachbestellprozesses und nimmt keinerlei Einfluss auf medizinische oder pharmazeutische Entscheidungen.

Künftige Änderungen

Sollte BMI Care zukünftig ganz oder teilweise automatisierte Entscheidungsverfahren im Sinne des Art. 22 DSGVO einsetzen, werden Nutzer beziehungsweise Patienten hierüber vorab in transparenter Weise informiert.

Soweit gesetzlich erforderlich, wird vor der Anwendung entsprechender Verfahren eine ausdrückliche Einwilligung eingeholt, sofern keine gesetzliche Ausnahme eingreift.

Verwendung von Cookies

BMI Care verwendet auf ihrer Website Cookies sowie vergleichbare Technologien, um die technische Funktionalität der Website sicherzustellen, die Benutzerfreundlichkeit zu verbessern und die Nutzung der Plattform zu analysieren.

Ein Cookie ist eine kleine Textdatei, die bei Ihrem ersten Besuch der Website auf Ihrem Endgerät beziehungsweise im Browser gespeichert wird.

Die Verarbeitung personenbezogener Daten im Zusammenhang mit Cookies erfolgt unter Beachtung der DSGVO sowie – soweit anwendbar – des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).

Arten der verwendeten Cookies

Technisch erforderliche Cookies

Diese Cookies sind für den Betrieb und die Sicherheit der Website zwingend erforderlich. Sie ermöglichen insbesondere:

• die Speicherung von Spracheinstellungen;
• die Verwaltung von Sitzungen und Login-Status;
• die Gewährleistung technischer Sicherheitsfunktionen;
• die ordnungsgemäße Darstellung und Funktion der Website.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 TTDSG.

Analyse- und Statistik-Cookies

Analyse-Cookies ermöglichen BMI Care, Informationen über die Nutzung der Website zu erhalten, beispielsweise über Besucherzahlen, Seitenaufrufe oder technische Fehler.

Diese Daten werden nach Möglichkeit anonymisiert oder pseudonymisiert verarbeitet und ausschließlich zur Verbesserung der Inhalte, Navigation, Sicherheit und Leistungsfähigkeit der Website verwendet.

Soweit hierfür eine Einwilligung erforderlich ist, erfolgt die Verarbeitung ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.

Tracking- und Marketing-Cookies

Tracking- und Marketing-Cookies ermöglichen die Analyse des Surfverhaltens sowie die Anzeige personalisierter Inhalte oder Werbung.

Diese Cookies werden ausschließlich gesetzt, sofern Sie hierzu beim ersten Besuch der Website ausdrücklich und freiwillig eingewilligt haben.

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen oder angepasst werden.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG.

Einwilligung und Verwaltung der Cookie-Einstellungen

Beim erstmaligen Besuch der Website informiert BMI Care Sie über die Verwendung von Cookies und vergleichbaren Technologien mittels eines Cookie-Banners beziehungsweise Consent-Management-Systems.

Sie haben jederzeit die Möglichkeit:

• Ihre Einwilligung zu erteilen oder abzulehnen;
• bereits erteilte Einwilligungen zu widerrufen;
• einzelne Kategorien von Cookies zu deaktivieren;
• oder Ihre Browser-Einstellungen entsprechend anzupassen.

Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität der Website oder einzelner Dienste einschränken kann.

Cookies und Dienste Dritter

Auf der Website von BMI Care können auch Cookies oder vergleichbare Technologien von Drittanbietern eingesetzt werden, beispielsweise durch:

• Analyse- und Statistikdienste;
• Werbe- und Marketingpartner;
• soziale Netzwerke oder Plattformen wie Google oder Meta (Facebook/Instagram).

Für die Verarbeitung personenbezogener Daten durch diese Drittanbieter gelten ausschließlich deren eigene Datenschutz- und Cookie-Richtlinien.

BMI Care hat keinen Einfluss auf die Datenverarbeitung durch externe Drittanbieter und übernimmt hierfür keine Verantwortung oder Haftung.

Allgemeines

BMI Care trifft angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, unbefugtem Zugriff, Missbrauch, unrechtmäßiger Verarbeitung oder unzulässiger Veränderung zu schützen. Die Sicherheitsmaßnahmen werden regelmäßig überprüft und – soweit erforderlich – an neue technologische Entwicklungen, Sicherheitsstandards oder Risikolagen angepasst.

Die Verarbeitung personenbezogener Daten erfolgt unter Beachtung der Datenschutz-Grundverordnung (DSGVO), des TTDSG sowie einschlägiger Sicherheits- und Datenschutzstandards.

Technische und organisatorische Sicherheitsmaßnahmen

Die von BMI Care eingesetzten Sicherheitsmaßnahmen umfassen insbesondere:

Zugriffsbeschränkung

Personenbezogene Daten sind ausschließlich solchen Mitarbeitenden sowie vertraglich gebundenen Auftragsverarbeitern zugänglich, die diese Informationen für die Erfüllung ihrer jeweiligen Aufgaben zwingend benötigen.

Zugriffsrechte werden rollenbasiert vergeben und regelmäßig überprüft.

Verschlüsselung

BMI Care verwendet moderne Verschlüsselungstechnologien, insbesondere SSL-/TLS-Verschlüsselung, um die sichere Übertragung personenbezogener Daten über das Internet zu gewährleisten.

Physische Sicherheitsmaßnahmen

Server, Systeme und Speicherorte, auf denen personenbezogene Daten verarbeitet oder gespeichert werden, sind durch geeignete physische Sicherheitsmaßnahmen gegen unbefugten Zutritt geschützt.

Regelmäßige Sicherheitsüberprüfungen

BMI Care führt regelmäßig technische Kontrollen und Sicherheitsmaßnahmen durch, darunter insbesondere:

• Software- und Sicherheitsupdates;
• Überwachung von Systemprotokollen;
• Risikoanalysen;
• Sicherheits- und Schwachstellentests;
• sowie – soweit erforderlich – Penetrationstests.

Standards und Compliance

BMI Care orientiert sich an anerkannten Sicherheits- und Qualitätsstandards im Gesundheits- und IT-Bereich, darunter insbesondere:

• NEN 7510 (Informationssicherheit im Gesundheitswesen);
• sowie – soweit relevant – vergleichbare internationale Qualitäts- und Sicherheitsstandards wie ISO 9001.

Externe Dienstleister und Auftragsverarbeiter

BMI Care stellt sicher, dass externe Dienstleister, Auftragsverarbeiter oder technische Partner, die personenbezogene Daten im Auftrag von BMI Care verarbeiten, vertraglich verpflichtet sind, mindestens gleichwertige technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 28 und Art. 32 DSGVO einzuhalten.

Mit sämtlichen Auftragsverarbeitern werden entsprechende Auftragsverarbeitungsverträge geschlossen.

Haftungsbeschränkung

Trotz aller getroffenen Sicherheitsmaßnahmen kann BMI Care nicht gewährleisten, dass Sicherheitsvorfälle, unbefugte Zugriffe, Datenverluste oder missbräuchliche Nutzungen in sämtlichen Fällen vollständig ausgeschlossen werden können.

BMI Care haftet nicht für Schäden, die auf Sicherheitsvorfälle zurückzuführen sind, sofern diese durch:

• fahrlässiges Verhalten des Nutzers;
• unsachgemäße Nutzung des Plattformzugangs;
• die Weitergabe von Zugangsdaten;
• die Nichtbeachtung von Sicherheitsanweisungen;
• oder das Verhalten Dritter

verursacht wurden, soweit gesetzlich zulässig keine vorsätzliche oder grob fahrlässige Pflichtverletzung von BMI Care vorliegt.

Allgemeines

Gemäß der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen als betroffene Person verschiedene Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten zu. Sie können diese Rechte jederzeit ausüben, indem Sie eine Anfrage an folgende E-Mail-Adresse richten:

📧 privacy@bmicare.de

BMI Care wird Ihr Anliegen grundsätzlich innerhalb von dreißig (30) Tagen bearbeiten, sofern gesetzliche Vorschriften keine längere Bearbeitungsfrist zulassen.

Die nachstehenden Rechte gelten vorbehaltlich gesetzlicher Einschränkungen sowie bestehender gesetzlicher Aufbewahrungs- und Dokumentationspflichten.

1. Recht auf Auskunft

Sie haben das Recht, Auskunft darüber zu verlangen,

• welche personenbezogenen Daten BMI Care über Sie verarbeitet;
• zu welchen Zwecken diese Daten verarbeitet werden;
• auf welcher Rechtsgrundlage die Verarbeitung erfolgt;
• an welche Empfänger oder Kategorien von Empfängern die Daten übermittelt werden;
• sowie wie lange die Daten gespeichert werden.

Darüber hinaus haben Sie das Recht, eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten, soweit dadurch keine Rechte Dritter beeinträchtigt werden.

2. Recht auf Berichtigung

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

3. Recht auf Löschung („Recht auf Vergessenwerden“)

Sie können unter den Voraussetzungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.

Dieses Recht besteht jedoch nicht, soweit die Verarbeitung weiterhin erforderlich ist, insbesondere aufgrund gesetzlicher Aufbewahrungs- oder Dokumentationspflichten, beispielsweise:

• steuer- und handelsrechtlicher Aufbewahrungspflichten;
• gesetzlicher Dokumentationspflichten von Ärzten oder Apotheken;
• Verpflichtungen aus dem Arzneimittelrecht;
• oder aufsichtsrechtlicher Anforderungen zuständiger Behörden.

Medizinische Dokumentationen, die unter der Verantwortung behandelnder Ärzte oder Apotheken geführt werden, unterliegen deren eigenen gesetzlichen Aufbewahrungspflichten.

4. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, insbesondere wenn:

• die Richtigkeit der Daten bestritten wird;
• die Verarbeitung unrechtmäßig ist;
• oder Sie Widerspruch gegen die Verarbeitung eingelegt haben.

Während der Einschränkung dürfen die betreffenden Daten grundsätzlich nur gespeichert werden.

5. Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie BMI Care bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch möglich – an einen anderen Verantwortlichen übertragen zu lassen.

Dieses Recht gilt ausschließlich für Daten, die BMI Care im Rahmen ihrer Tätigkeit als digitales Plattformangebot verarbeitet, und nicht für medizinische Unterlagen, die unter der Verantwortung behandelnder Ärzte oder Apotheken geführt werden.

6. Widerspruchsrecht

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern diese auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgt.

Dies gilt insbesondere für Verarbeitungen im Zusammenhang mit:

• Nutzungs- und Analysezwecken;
• statistischen Auswertungen;
• oder Direktwerbung.

Im Falle eines Widerspruchs wird BMI Care die betreffende Verarbeitung einstellen, sofern keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachgewiesen werden können, die Ihre Interessen, Rechte und Freiheiten überwiegen.

7. Recht auf Widerruf einer Einwilligung

Soweit die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung beruht – insbesondere bei Gesundheitsdaten gemäß Art. 9 DSGVO oder bei Marketingkommunikation – haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung.

Ausübung Ihrer Datenschutzrechte

Sie können Ihre Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten jederzeit ausüben, indem Sie BMI Care unter folgender E-Mail-Adresse kontaktieren:

📧 privacy@bmicare.de

Bearbeitungsfrist

BMI Care wird Ihr Anliegen unverzüglich, spätestens jedoch innerhalb eines (1) Monats nach Eingang Ihres Antrags bearbeiten.

In Ausnahmefällen – insbesondere bei komplexen Anfragen oder einer Vielzahl gleichzeitig eingehender Anträge – kann diese Frist gemäß Art. 12 Abs. 3 DSGVO um maximal zwei (2) weitere Monate verlängert werden. In diesem Fall werden Sie innerhalb der ersten Monatsfrist über die Verlängerung sowie deren Gründe informiert.

Identitätsprüfung

Zum Schutz personenbezogener Daten und zur Vermeidung unbefugter Zugriffe ist BMI Care berechtigt, vor Bearbeitung eines Antrags zusätzliche Informationen oder geeignete Nachweise zur Identitätsprüfung anzufordern.

Ohne eine ausreichende Identitätsverifikation kann ein Antrag aus Datenschutz- und Sicherheitsgründen nicht bearbeitet werden.

Einschränkungen und Ausnahmen

Die Ausübung Ihrer Rechte kann eingeschränkt oder abgelehnt werden, soweit dies gesetzlich zulässig oder erforderlich ist, insbesondere wenn:

• gesetzliche Aufbewahrungs- oder Dokumentationspflichten bestehen;
• die Anfrage offensichtlich unbegründet oder unverhältnismäßig ist;
• Rechte und Freiheiten Dritter beeinträchtigt würden;
• oder gesetzliche Vorschriften einer vollständigen Auskunft, Löschung oder Einschränkung entgegenstehen.

Dies betrifft insbesondere gesetzliche Verpflichtungen aus steuerrechtlichen Vorschriften, dem Arzneimittelrecht oder medizinischen Dokumentationspflichten behandelnder Ärzte und Apotheken.

Beschwerderecht

Sollten Sie mit der Bearbeitung Ihres Antrags oder der Verarbeitung Ihrer personenbezogenen Daten nicht einverstanden sein, bittet BMI Care Sie zunächst, sich direkt an uns zu wenden, damit gemeinsam eine angemessene Lösung gefunden werden kann.

Unabhängig davon haben Sie jederzeit das Recht, Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde in Deutschland einzulegen.

Zuständige Aufsichtsbehörden sind insbesondere die jeweiligen Landesbeauftragten für Datenschutz und Informationsfreiheit der Bundesländer.

Eine Übersicht der deutschen Datenschutzaufsichtsbehörden finden Sie unter:

🌐https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

BMI Care behält sich das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft anzupassen oder zu aktualisieren, insbesondere aufgrund:

• gesetzlicher oder regulatorischer Änderungen;
• neuer Rechtsprechung oder behördlicher Vorgaben;
• technischer Entwicklungen;
• Änderungen interner Prozesse;
• oder Anpassungen der angebotenen Dienstleistungen und Funktionen des Plattformangebots.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig einzusehen, damit Sie jederzeit darüber informiert sind, wie BMI Care Ihre personenbezogenen Daten verarbeitet und schützt.

Sofern Änderungen wesentliche Auswirkungen auf Ihre Rechte, die Art der Verarbeitung personenbezogener Daten oder die Rechtsgrundlagen gemäß Art. 6 DSGVO haben, wird BMI Care Sie hierüber rechtzeitig und in transparenter Weise informieren. Die Information erfolgt – soweit gesetzlich erforderlich – über die Website, innerhalb des Nutzerkontos oder per E-Mail.

Soweit für bestimmte Änderungen eine ausdrückliche Einwilligung erforderlich ist, wird diese vor Inkrafttreten der jeweiligen Verarbeitung gesondert eingeholt.

Die jeweils aktuelle Fassung dieser Datenschutzerklärung ist jederzeit abrufbar unter:

🌐www.bmicare.de/privacy

Bei Fragen, Anträgen oder Beschwerden im Zusammenhang mit der Verarbeitung personenbezogener Daten können Sie sich jederzeit an BMI Care unter folgender E-Mail-Adresse wenden:

📧 privacy@bmicare.de

Sämtliche Anfragen werden unter Beachtung der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer einschlägiger datenschutzrechtlicher Vorschriften der Bundesrepublik Deutschland bearbeitet.

Zur Vermeidung von Missbrauch und zum Schutz personenbezogener Daten ist BMI Care berechtigt, vor Bearbeitung eines Antrags zusätzliche Informationen oder eine geeignete Identitätsverifikation anzufordern.

Bitte beachten Sie:

BMI Care ist ausschließlich ein digitales eHealth-Plattformangebot und kein Leistungserbringer medizinischer Behandlungen im Sinne des deutschen Gesundheitsrechts. Fragen zu medizinischen Inhalten, Diagnosen, Therapien, Verschreibungen oder pharmazeutischen Angelegenheiten sind ausschließlich direkt an den jeweils behandelnden Arzt oder die zuständige Apotheke zu richten.

Die über BMI Care bereitgestellten Informationen dienen ausschließlich allgemeinen Informationszwecken und ersetzen keine individuelle ärztliche Beratung oder Behandlung.

Aktualität und Anpassungen

BMI Care ist bestrebt, diese Datenschutzerklärung fortlaufend aktuell zu halten und an geltende gesetzliche, regulatorische sowie technische Anforderungen anzupassen. Da sich Datenschutzrecht, digitale Gesundheitsdienstleistungen und behördliche Vorgaben kontinuierlich weiterentwickeln, behält sich BMI Care das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft einseitig zu ändern oder zu ergänzen.

Änderungen erfolgen insbesondere zur Anpassung an:

• neue gesetzliche oder regulatorische Anforderungen;
• behördliche Vorgaben oder gerichtliche Entscheidungen;
• technische Entwicklungen;
• Änderungen der angebotenen Plattformfunktionen oder Dienstleistungen;
• sowie Änderungen interner Datenschutz- und Sicherheitsprozesse.

Information über wesentliche Änderungen

Soweit Änderungen wesentliche Auswirkungen auf Ihre Rechte, die Verarbeitung personenbezogener Daten oder die Rechtsgrundlagen gemäß Art. 6 DSGVO haben, wird BMI Care Sie hierüber rechtzeitig und in transparenter Weise informieren.

Die Information kann insbesondere erfolgen:

• über Mitteilungen innerhalb von My BMI;
• über Hinweise auf der Website;
• oder – soweit gesetzlich erforderlich oder angemessen – per E-Mail.

Sofern gesetzlich vorgeschrieben, wird vor Inkrafttreten bestimmter Änderungen eine ausdrückliche Einwilligung eingeholt.

Maßgebliche Fassung

Es gilt ausschließlich die jeweils aktuelle Fassung dieser Datenschutzerklärung.

Die aktuelle Version ist jederzeit abrufbar unter:

🌐 www.bmicare.de/privacy

Stand dieser Datenschutzerklärung

Diese Version der Datenschutzerklärung wurde am 5. Dezember 2024 veröffentlicht und zuletzt aktualisiert.

Allgemeines

Trotz umfassender technischer und organisatorischer Sicherheitsmaßnahmen kann nicht vollständig ausgeschlossen werden, dass Sicherheitsvorfälle auftreten, bei denen personenbezogene Daten betroffen sind. Als tatsächliche oder vermutete Datenschutzverletzung gilt insbesondere jede unbefugte Offenlegung, jeder Verlust, jede Veränderung oder jeder unbefugte Zugriff auf personenbezogene Daten.

BMI Care verarbeitet personenbezogene Daten unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie interner Sicherheits- und Compliance-Richtlinien.

Bewertung gemäß DSGVO

Sofern der Verdacht auf eine Datenschutzverletzung besteht oder eine solche festgestellt wird, prüft BMI Care den Vorfall unverzüglich anhand der gesetzlichen Anforderungen der Art. 33 und 34 DSGVO sowie auf Grundlage interner Prozesse zur Informationssicherheit und Risikobewertung.

Hierbei wird insbesondere bewertet:

• Art und Umfang der betroffenen personenbezogenen Daten;
• mögliche Auswirkungen auf die Rechte und Freiheiten betroffener Personen;
• das Risiko eines Missbrauchs;
• sowie die Erforderlichkeit weiterer Schutz- oder Benachrichtigungsmaßnahmen.

Meldung an die zuständige Datenschutzaufsichtsbehörde

Soweit eine Datenschutzverletzung voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, meldet BMI Care den Vorfall unverzüglich und nach Möglichkeit innerhalb von 72 Stunden nach Bekanntwerden an die zuständige Datenschutzaufsichtsbehörde gemäß Art. 33 DSGVO.

Benachrichtigung betroffener Personen

Sofern die Datenschutzverletzung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten betroffener Personen zur Folge hat, informiert BMI Care die betroffenen Personen unverzüglich und in klarer, verständlicher Form gemäß Art. 34 DSGVO.

Die Benachrichtigung enthält insbesondere Informationen über:

• die Art des Vorfalls;
• mögliche Auswirkungen;
• bereits ergriffene Schutzmaßnahmen;
• sowie empfohlene Maßnahmen zur Schadensbegrenzung.

Interne Prozesse und Maßnahmen

BMI Care unterhält interne Verfahren zur Dokumentation, Untersuchung und Nachbearbeitung von Sicherheitsvorfällen und Datenschutzverletzungen.

Ziel dieser Maßnahmen ist insbesondere:

• die Auswirkungen eines Vorfalls möglichst gering zu halten;
• geeignete technische und organisatorische Gegenmaßnahmen zu ergreifen;
• Sicherheitslücken schnellstmöglich zu schließen;
• sowie vergleichbare Vorfälle künftig zu vermeiden.

Haftungsbeschränkung

BMI Care trifft angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO zum Schutz personenbezogener Daten. Dennoch kann keine absolute Sicherheit oder vollständige Vermeidung sämtlicher Sicherheitsvorfälle garantiert werden.

Soweit gesetzlich zulässig, haftet BMI Care nicht für Schäden, die auf Datenschutzverletzungen oder Sicherheitsvorfälle zurückzuführen sind, sofern diese ganz oder teilweise verursacht wurden durch:

• fahrlässiges Verhalten des Nutzers;
• unsachgemäße Nutzung des Platforms;
• Missachtung von Sicherheitsanweisungen;
• Verlust oder Weitergabe von Zugangsdaten;
• oder Handlungen Dritter außerhalb des Verantwortungsbereichs von BMI Care.