Datenschutzhinweise für deine-diga.de

Stand: Oktober 2025

Apertus Health FlexCo ist als Betreiber der Website deine-diga.de (nachfolgend „Plattform”) für die Verarbeitung Ihrer personenbezogenen und gesundheitsbezogenen Daten verantwortlich. Diese Datenschutzhinweise erklären, wie wir Ihre Daten verarbeiten, speichern und schützen.

1. Verantwortliche Stelle

  • Apertus Health FlexCo
  • FlexKapG
  • Wehlistraße 291/2/285, 1020 Wien, Österreich
  • Firmenbuch: 661839p
  • Geschäftsführung: Dr. med. Tobias Melz
  • Kontaktdaten für Datenschutzanfragen:
  • E-Mail: [tobias.melz@deine-diga.de](mailto:tobias.melz@deine-diga.de)
  • Widerruf der Einwilligung:
  • E-Mail: [tobias.melz@apertus-health.com](mailto:tobias.melz@apertus-health.com)
  • Postadresse: Wehlistraße 291/2/285, 1020 Wien

2. Erhobene Daten bei DiGA-Antragstellung

Bei der Antragstellung für eine Digitale Gesundheitsanwendung (DiGA) erheben wir folgende Daten von Ihnen:

Personenbezogene Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer

Versicherungsdaten:

  • Name der Krankenkasse
  • Versichertennummer

Besonders schützenswerte Gesundheitsdaten (Art. 9 DSGVO):

  • Art der Diagnose / Diagnosetext
  • Datum der Diagnosestellung
  • Diagnosenachweis oder ärztliches Rezept (als Dateianhang)

Weitere Daten:

  • Gewählte DiGA (Digitale Gesundheitsanwendung)
  • Status des Antrags (falls von der Krankenkasse rückgemeldet)

3. Technische Daten bei Websitenutzung

Beim Besuch unserer Website erfassen wir automatisch technische Daten:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten und Unterseiten
  • Browserinformationen und Betriebssystem
  • Herkunftsseite (Referrer)
  • Verweildauer auf der Website
  • Cookies (siehe Abschnitt 8)

Diese Daten werden für die Gewährleistung der technischen Funktionalität und Sicherheit unserer Plattform verwendet.

4. Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre Daten auf folgenden Rechtgrundlagen:

a) Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO)

Für die Verarbeitung und Weitergabe Ihrer personenbezogenen und gesundheitsbezogenen Daten benötigen wir Ihre ausdrückliche Einwilligung, die Sie vor Absenden des Antrags erteilen müssen.

b) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung Ihrer Daten ist erforderlich für die Abwicklung Ihres DiGA-Antrags als Dienstleistung unserer Plattform.

c) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Für technische Daten (IP-Adresse, Cookies zur Website-Funktionalität) haben wir ein berechtigtes Interesse an der Sicherheit und Optimierung unserer Plattform.

5. Speicherdauer

Ihre Daten werden wie folgt gespeichert:

  • Antragsbezogene Daten: Solange wie erforderlich zur vollständigen Abwicklung des DiGA-Antrags, jedoch maximal 3 Jahre nach Abschluss des Antrags (Erfüllung steuerrechtlicher Aufbewahrungspflichten gemäß § 132 BAO)
  • Technische Daten: Nach Anonymisierung oder Löschung, maximal 90 Tage für Website-Sicherheitsanalysen
  • Cookies: Entsprechend ihrer jeweiligen Konfiguration (siehe Abschnitt 8)

Nach Ablauf dieser Fristen werden Ihre Daten automatisch gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung.

Sie können die Löschung oder Anonymisierung jederzeit verlangen (siehe Abschnitt 9 – Betroffenenrechte).

6. Empfänger der Daten

Ihre Daten werden an folgende Empfänger weitergegeben:

a) Gesetzliche / Private Krankenkasse (Patient:innenangabe)

Ihre Antragsunterlagen werden an die von Ihnen angegebene gesetzliche bzw. private Krankenkasse übermittelt, damit diese Ihren DiGA-Antrag prüft und bearbeitet.

b) DiGA-Hersteller

Für die interne Abrechnung zwischen Apertus Health FlexCo und dem Hersteller der beantragten DiGA werden Ihre personenbezogenen Daten (Name, Versichertennummer, gewählte DiGA) an den jeweiligen DiGA-Hersteller übermittelt – soweit dies für die Abrechnung erforderlich ist.

c) Technische Auftragsverarbeiter (verschlüsselt)

Ihre Daten werden End-to-End verschlüsselt verarbeitet durch:

  • Webhosting-Provider: webgo GmbH, Hamburg, Deutschland
  • E-Mail-Dienste: United Domains, Starnberg, Deutschland
  • Weitere technische Dienstleister für Speicherung und sichere Datenübertragung

Diese Dienstleister verarbeiten Daten nur nach unseren Weisungen (Auftragsverarbeiter nach Art. 28 DSGVO).

d) Sonstige Empfänger

Wir geben Ihre Daten nicht an Marketing-Unternehmen, Werbepartner oder andere Dritte weiter, sofern Sie nicht explizit zugestimmt haben.

7. Datenübertragung in Nicht-EU-Länder

Ihre Daten werden nicht in Nicht-EU-Länder übermittelt. Alle Server und Dienstleister befinden sich in der EU (Deutschland/Österreich) oder verarbeiten Daten nur innerhalb der EU. Dies gewährleistet den vollständigen Schutz durch die DSGVO ohne Transfers in weniger regulierte Rechtsgebiete.

8. Cookies und Tracking

a) Technisch notwendige Cookies

Wir verwenden technisch notwendige Cookies, um die Funktionalität der Website zu sichern (z.B. Session-Verwaltung, Sicherheit). Diese Cookies können ohne Einwilligung gesetzt werden.

b) Marketing und Analyse-Cookies (Einwilligung erforderlich)

Wir nutzen folgende Analyse- und Marketing-Tools, die Tracking-Cookies setzen:

  • Google Analytics 4 – zur Analyse von Website-Nutzungsverhalten
  • Google Ads – für gezielte Werbeanzeigen
  • Meta Pixel (Facebook, Instagram) – für Konversions-Tracking und Retargeting
  • TikTok Pixel – für TikTok-Anzeigen-Optimierung
  • LinkedIn Tracking – für B2B-Marketing-Daten

Für diese Cookies ist Ihre ausdrückliche Einwilligung erforderlich, die Sie über unser Cookie-Consent-Banner erteilen können. Sie können diese Einwilligung jederzeit widerrufen.

c) Ihre Kontrolle über Cookies

  • Sie können Cookies in den Einstellungen Ihres Browsers deaktivieren
  • Sie können unsere Cookie-Einwilligung jederzeit widerrufen (siehe Cookie-Banner auf der Website)
  • Die Verweigerung von nicht-technischen Cookies beeinträchtigt nicht die Funktionalität des DiGA-Antragsprozesses

9. Ihre Rechte als betroffene Person

Nach der DSGVO haben Sie folgende Rechte:

a) Recht auf Auskunft (Art. 15 DSGVO)

Sie können jederzeit erfahren, welche Daten wir über Sie speichern.

b) Recht auf Berichtigung (Art. 16 DSGVO)

Falls Ihre Daten unrichtig sind, können Sie deren Korrektur verlangen.

c) Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden”), sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Verarbeitung Ihrer Daten einschränken, während Sie beispielsweise eine Berichtigung anfechten.

e) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Dies beeinträchtigt nicht die Rechtmäßigkeit der bisherigen Verarbeitung.

f) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.

g) Recht zu widersprechen (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen (z.B. bei Direktmarketing).

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:

E-Mail: [tobias.melz@deine-diga.de](mailto:tobias.melz@deine-diga.de)

10. Widerruf der Einwilligung

Sie können Ihre Einwilligung zur Verarbeitung Ihrer Daten jederzeit ohne Angabe von Gründen widerrufen. Der Widerruf erfolgt durch:

  • E-Mail: [tobias.melz@apertus-health.com](mailto:tobias.melz@apertus-health.com)
  • Postadresse: Apertus Health FlexCo, Wehlistraße 291/2/285, 1020 Wien

Nach Widerruf können wir keinen neuen DiGA-Antrag mehr für Sie verarbeiten. Bereits übermittelte Daten an Ihre Krankenkasse und den DiGA-Hersteller werden dadurch nicht automatisch gelöscht, da diese Übermittlung auf Basis des bereits erfolgten Antrags erfolgt ist.

11. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling statt, das rechtliche Auswirkungen für Sie hat. Alle Entscheidungen über DiGA-Anträge treffen die Krankenkassen eigenverantwortlich.

12. Datensicherheit

Wir schützen Ihre Daten durch:

  • Verschlüsselte Übertragung (SSL/TLS für alle Website-Verbindungen)
  • End-to-End-Verschlüsselung bei der Weitergabe an Auftragsverarbeiter
  • Sichere Speicherung auf deutschen Servern (Webgo, United Domains)
  • Zugangsschutz durch Authentifizierung und Autorisierung
  • Regelmäßige Sicherheitsprüfungen

Wir können jedoch keine hundertprozentige Sicherheit garantieren, da die Datenübertragung im Internet grundsätzlich Sicherheitsrisiken bergen kann.

13. Externe Links und Haftungsausschluss

Diese Website enthält Links zu externen Websites (z.B. DiGA-Hersteller, Krankenkassen, App Stores, YouTube). Wir sind nicht verantwortlich für den Datenschutz dieser externen Seiten. Bitte lesen Sie die Datenschutzhinweise dieser Websites, bevor Sie diese besuchen oder Daten dorthin übermitteln.

14. Aufsichtsbehörde

Sollten Sie Bedenken bezüglich unserer Datenverarbeitung haben, können Sie sich an die zuständige Datenschutzbehörde wenden:

Österreichische Datenschutzbehörde (DSB)

[www.dsb.gv.at](https://www.dsb.gv.at)

Sie haben das Recht, eine Beschwerde gegen unsere Datenverarbeitung einzureichen.

15. Kontakt für Datenschutzfragen

Für alle Fragen zum Datenschutz kontaktieren Sie uns bitte unter:

E-Mail: [tobias.melz@deine-diga.de](mailto:tobias.melz@deine-diga.de)

Wir werden Ihre Anfrage so schnell wie möglich bearbeiten und Ihnen innerhalb von 30 Tagen antworten (gemäß DSGVO-Anforderungen).

16. Änderungen dieser Datenschutzhinweise

Wir behalten uns das Recht vor, diese Datenschutzhinweise bei Bedarf zu aktualisieren (z.B. bei neuen technischen Diensten oder Rechtsänderungen). Die aktuelle Version ist immer auf dieser Website verfügbar. Bei wesentlichen Änderungen werden wir Sie informieren.

Letzte Aktualisierung: Oktober 2025