Datenschutzerklärung – Smart Versorgt GmbH
1. Einleitung
Der Schutz personenbezogener Daten hat für die Smart Versorgt GmbH einen hohen Stellenwert. Als Betreiberin der Websites:
verarbeiten wir personenbezogene Daten ausschließlich im Einklang mit der EU-Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), den Regelungen des Sozialgesetzbuches (insbesondere SGB XI), dem Telekommunikationsgesetz (TKG) und allen weiteren einschlägigen rechtlichen Bestimmungen.
Die Smart Versorgt GmbH betreibt unter ihren Marken „BluBox (Pflegehilfsmittelbox)“ und „Blu Med“ eigenständige, rechtlich angebundene Angebots- und Leistungsbereiche. Gleichzeitig werden Anfragen, Leistungen, Lieferungen, Abrechnungsprozesse und digitale Interaktionen zentral durch die Smart Versorgt GmbH geführt. Dies bedeutet: Alle datenschutzrechtlichen Verpflichtungen liegen ausschließlich bei der Smart Versorgt GmbH als Verantwortlichem für die Daten unabhängig davon, über welche Marke oder welches Portal der Erstkontakt hergestellt wurde.
Diese Datenschutzerklärung erläutert in umfassender, juristisch detaillierter Form, welche personenbezogenen Daten wir zu welchen Zwecken verarbeiten,
welche Rechtsgrundlagen Anwendung finden, welche Systeme und Auftragsverarbeiter eingebunden sind, welche Rechte betroffene Personen haben und welche technischen sowie organisatorischen Maßnahmen wir zum Schutz personenbezogener Daten einsetzen.
2. Verantwortlicher im Sinne der DSGVO
Verantwortlicher gemäß Artikel 4 Nr. 7 DSGVO ist:
Smart Versorgt GmbH
Hirschstraße 17a
51503 Rösrath
Deutschland
Geschäftsführer: Uwe Zimmer, Lennard Zimmer
Handelsregister: Amtsgericht Köln, HRB 110085
USt-IdNr.: DE 351 957 106
Steuer-Nr.: 204/5736/1245
Der Verantwortliche entscheidet als juristische Einheit darüber, welche personenbezogenen Daten zu welchem Zweck verarbeitet werden und stellt sicher, dass sämtliche gesetzlichen Vorgaben eingehalten werden. Hierzu gehören insbesondere die Einhaltung der Grundsätze der Verarbeitung (Art. 5 DSGVO), die Sicherstellung geeigneter technischer und organisatorischer Maßnahmen (Art. 32 DSGVO), die Einbindung rechtskonformer Auftragsverarbeiter (Art. 28 DSGVO) sowie die rechtmäßige Verarbeitung von Gesundheitsdaten nach Art. 9 Abs. 2 DSGVO im Rahmen der Pflegehilfsmittelversorgung.
3. Marken und organisatorische Struktur
Die Smart Versorgt GmbH tritt mit mehreren Marken auf, darunter:
– BluBox (Pflegehilfsmittelbox)
– Blu Med (Praxis- und Sprechstundenbedarf)
– Smart Versorgt (Informations- und Beratungsplattform)
Diese Marken dienen ausschließlich der Außendarstellung, nicht der daten-schutzrechtlichen Verantwortungszuordnung. Alle personenbezogenen Daten, die über diese Marken erhoben werden, fließen in die Verantwortlichkeit der Smart Versorgt GmbH.
Dies gilt insbesondere für:
– Anträge zur Pflegehilfsmittelversorgung,
– Anfragen zu Praxisbedarf,
– Bestellungen und Lieferungen,
– Abrechnungsprozesse gegenüber Pflegekassen,
– Beratungs- und Kontaktprozesse,
– Datenübermittlungen an Kooperationspartner (mit Einwilligung),
– Nutzung digitaler Plattformen.
4. Geltungsbereich dieser Datenschutzerklärung
Diese Datenschutzerklärung gilt für sämtliche Verarbeitungen personenbezogener Daten, die im Zusammenhang mit folgenden Angeboten erfolgen:
a) Websites
– www.smartversorgt.de
– www.blubox.de
– www.blu-med.de
b) Digitale Systeme und Softwarelösungen
– kundenspezifische interne Verwaltungssoftware
– Tracking- und Analysetools wie Google Analytics 4, Google Ads, Meta Pixel
c) Kommunikationskanäle
– Telefon
– WhatsApp Business
– E-Mail (Microsoft 365 / Outlook)
– Kontaktformulare
– Social-Media-Kommunikation
d) Leistungsbereiche
– Pflegehilfsmittelversorgung nach § 40 Abs. 2 SGB XI
– Praxis- und Sprechstundenbedarf (Blu Med)
– Kooperationen mit Dienstleistern im Gesundheits- und Pflegebereich
e) Partnernetzwerke
– Treppenliftanbieter
– Hausnotrufdienste
– Pflegeberater
– Wohnraumanpasser
– Pflegedienste
– und andere
Die Erklärung gilt unabhängig vom Endgerät (Desktop, Smartphone, Tablet) und unabhängig davon, ob ein Nutzer über eine Anzeige, eine Landingpage, eine Suchmaschine oder direkt auf eines unserer Portale gelangt.
5. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich unter Beachtung der gesetzlichen Prinzipien gemäß Artikel 5 DSGVO:
– Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
– Zweckbindung
– Datenminimierung
– Richtigkeit
– Speicherbegrenzung
– Integrität und Vertraulichkeit
– Rechenschaftspflicht
Diese Grundsätze sind für sämtliche Mitarbeiterinnen und Mitarbeiter sowie sämtliche Auftragsverarbeiter verbindlich.
Verarbeitung von Gesundheitsdaten, Verarbeitungsvorgänge BluBox (Pflegehilfsmittelbox), Blu Med (Praxis- & Sprechstundenbedarf), Docdorado,
6. Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten)
Im Rahmen unserer Leistungen, insbesondere im Rahmen der Versorgung mit der BluBox (Pflegehilfsmittelbox)nach § 40 Abs. 2 SGB XI, verarbeiten wir Gesundheitsdaten im Sinne von Artikel 4 Nr. 15 und Artikel 9 DSGVO. Hierzu gehören insbesondere Angaben zur Pflegebedürftigkeit, zum Pflegegrad, zur Versorgungs- und Hilfsmittelbedarfs-Situation sowie alle weiteren Informationen, die für die Leistungsprüfung durch die Pflegekassen erforderlich sind.
Gesundheitsdaten dürfen nur unter den engen Voraussetzungen des Art. 9 Abs. 2 DSGVO verarbeitet werden. Die Verarbeitung erfolgt ausschließlich, wenn eine gesetzliche Grundlage nach dem Sozialgesetzbuch besteht (insbesondere nach § 40 SGB XI und den zugehörigen Durchführungsbestimmungen) oder wenn Sie uns eine ausdrückliche Einwilligung erteilt haben.
Wir verarbeiten Gesundheitsdaten zu folgenden Zwecken:
– Prüfung des Anspruchs auf Pflegehilfsmittel
– Einreichung von Anträgen bei der Pflegekasse
– Übermittlung von Versorgungsdaten an die Pflegekassen
– Dokumentation von Lieferungen, Leistungszeiträumen und Genehmigungen
– Erstellung von Abrechnungsunterlagen nach § 302 SGB V
– Nachweisführung gegenüber den Pflegekassen und Prüfdiensten
7. Verarbeitung im Leistungsbereich BluBox (Pflegehilfsmittelbox)
Die Versorgung mit der BluBox (Pflegehilfsmittelbox) erfordert eine Vielzahl datenschutzrechtlicher Verarbeitungsschritte:
7.1 Datenerhebung
Erfasst werden u. a.:
– Name, Geburtsdatum, Kontaktdaten, Anschrift
– Pflegegrad
– Versicherungsnummer
– Angaben zur häuslichen Versorgung
– Hinweise des Pflegebedürftigen oder der Pflegeperson
– Genehmigungen der Pflegekasse
7.2 Zweckbindung
Die Verarbeitung dieser Daten ist zwingend erforderlich für:
– Prüfung und Feststellung eines Leistungsanspruchs
– Einreichung und Verwaltung der Leistungsanträge
– Genehmigungsprozesse bei der Pflegekasse
– Dokumentation gesetzlich vorgeschriebener Liefernachweise
– Durchführung der Abrechnung nach SGB XI
7.3 Rechtliche Grundlage
Die Verarbeitung erfolgt gemäß:
– Art. 6 Abs. 1 lit. c DSGVO i. V. m. SGB XI
– Art. 9 Abs. 2 lit. h DSGVO (gesundheitliche Versorgung)
– Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
7.4 Empfänger der Daten
Die Daten können an folgende Empfänger übermittelt werden:
– Pflegekassen
– Medizinische Prüfdienste
– Zuständige Behörden
– Auftragsverarbeiter für Logistik, Support und IT
8. Verarbeitung im Bereich Blu Med (Praxis- & Sprechstundenbedarf)
Für die Belieferung von Arztpraxen im Rahmen von Blu Med ist die Verarbeitung folgender Daten erforderlich:
8.1 Datentypen
– Praxisdaten (Bezeichnung, Adresse, Ansprechpartner)
– Bestelldaten, Artikelnummern, Liefermengen
– Rechnungs- und Zahlungsdaten
– Kommunikationsdaten
8.2 Weitergabe an Großhändler und Logistikunternehmen
Da Blu Med Ware nicht ausschließlich aus eigenem Lagerbestand liefert, sondern über
medizinische Fachgroßhändler und spezialisierte Logistikpartner beziehen kann,
werden hierfür personenbezogene Daten weitergegeben.
Die Weitergabe erfolgt ausschließlich zur Erfüllung vertraglicher Pflichten nach Art. 6 Abs. 1 lit. b DSGVO
und umfasst u. a.:
– Versandadresse der Praxis
– Ansprechpartner
– Bestellinformationen
– Lieferhinweise
Großhändler und Logistikunternehmen werden als Auftragsverarbeiter eingesetzt oder sind eigenständig verantwortliche Stellen gemäß Art. 4 Nr. 7 DSGVO, soweit sie eigenverantwortlich handeln.
9. Nutzung der digitalen Plattform Docdorado
Wir nutzen die Softwareplattform „Docdorado“ zur Verwaltung sämtlicher Prozesse der Pflegehilfsmittelbox.
9.1 Art der verarbeiteten Daten
– Gesundheitsdaten
– Versicherungsdaten
– Antragsdokumente
– Lieferdokumentation
– Pflegekassenkommunikation
– Abrechnungsdaten
9.2 Rolle von docdorado
Docdorado agiert ausschließlich als Auftragsverarbeiter nach Art. 28 DSGVO. Eine Verarbeitung erfolgt ausschließlich zu den dokumentierten Zwecken der Smart Versorgt GmbH.
9.3 Sicherheitsmaßnahmen
– Verschlüsselte Datenübertragung
– Serverstandort innerhalb der EU
– Zugriffs- und Berechtigungssysteme
– Protokollierung und Auditfähigkeit gemäß DSGVO
10. Einsatz von Cookies und ähnlichen Technologien
Unsere Websites verwenden Cookies, Pixeltechnologien und vergleichbare Tracking-Mechanismen. Diese dienen der nutzerfreundlichen Bereitstellung unserer Angebote, der Analyse des Nutzerverhaltens sowie der Durchführung personalisierter Online-Marketingmaßnahmen.
10.1 Arten von Cookies
Wir unterscheiden:
– technisch notwendige Cookies (Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG; anschließende Datenverarbeitung: Art. 6 Abs. 1 lit. f DSGVO),
– Analyse- und Statistik-Cookies (Art. 6 Abs. 1 lit. a DSGVO),
– Marketing- und Retargeting-Cookies (Art. 6 Abs. 1 lit. a DSGVO).
Marketing- und Analyse-Cookies werden erst gesetzt, wenn eine ausdrückliche Einwilligung über unser Consent-Management-System erteilt wurde. Ein Widerruf ist jederzeit möglich.
11. Consent-Management-System
Wir setzen ein professionelles Consent-Management-System (CMS) ein, das:
– alle Tracking- und Marketingtools anzeigt,
– eine granulare Auswahl einzelner Tools ermöglicht,
– den Widerruf einzelner Einwilligungen technisch umsetzt,
– alle Einwilligungen revisionssicher dokumentiert.
Die Rechtsgrundlage für die Speicherung der Einwilligung ist Art. 6 Abs. 1 lit. c DSGVO
(i. V. m. § 25 TTDSG).
12. Google Analytics 4
Wir nutzen Google Analytics 4, ein Webanalysewerkzeug von Google Ireland Ltd.
Die Datenverarbeitung umfasst insbesondere:
– gekürzte IP-Adressen,
– Ereignisdaten (Events),
– Geräte- und Browserinformationen,
– Nutzerinteraktionen,
– Zeitstempel und Referrer-Informationen.
Daten können in die USA übermittelt werden. Grundlage hierfür sind Standardvertragsklauseln gemäß Art. 46 DSGVO sowie zusätzliche technische Maßnahmen.
Zweck:
– Analyse des Nutzerverhaltens,
– Optimierung der Website,
– Marketingbewertung.
13. Google Ads Conversion Tracking & Remarketing
Google Ads ermöglicht uns, Conversion-Aktionen (z. B. Formularsendungen) zu messen und Nutzer über Remarketing gezielt erneut anzusprechen. Hierzu werden:
– Cookies,
– Tracking-IDs,
– Pseudonyme Datenprofile
verarbeitet.
Verarbeitung erfolgt nur mit Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
14. Meta Pixel (Facebook/Instagram)
Der Meta Pixel erfasst:
– welche Seiten Nutzer besuchen,
– welche Aktionen sie durchführen,
– ob eine Conversion erfolgt ist.
Meta kann diese Daten mit einem bestehenden Meta-Konto verknüpfen. Eine Übermittlung in die USA ist möglich und erfolgt auf Grundlage der Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
15. Einsatz weiterer Tracking-Mechanismen
Wir behalten uns den Einsatz zusätzlicher Tracking-Technologien vor, sofern diese vor ihrem Einsatz konkret benannt, datenschutzrechtlich bewertet, im Consent‑Management‑System integriert und nur nach wirksamer Einwilligung aktiviert werden.
Hierunter können fallen:
– serverseitige Trackingverfahren,
– API-basierte Conversion-Messungen,
– Cross-Device-Tracking,
– Lookalike-Audiences.
16. Hosting und Server-Logfiles
Unsere Websites werden bei IONOS und All-Inkl betrieben. Dabei werden automatisch Server-Logfiles erfasst:
– IP-Adresse
– Datum und Uhrzeit
– Browsertyp und Version
– Betriebssystem
– Referrer-URL
– aufgerufene Dateien
Zweck:
– technische Bereitstellung der Website,
– Aufrechterhaltung der Betriebssicherheit,
– Missbrauchserkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
17. Nutzung von Apple-Geräten (Mac, iPhone, iPad)
Unsere internen Systeme werden auf Apple-Geräten betrieben. Daten können auf Apple-iCloud übertragen werden. Die Kommunikation erfolgt über Ende-zu-Ende-verschlüsselte Kanäle.
18. Microsoft 365 / Outlook / OneDrive
Für die interne und externe Kommunikation setzen wir Microsoft 365 ein:
– E-Mail-Kommunikation,
– Cloudspeicher,
– Kalenderverwaltung.
Microsoft kann Daten in Drittstaaten verarbeiten. Grundlage: Standardvertragsklauseln gemäß Art. 46 DSGVO.
19. Google Drive
Wir nutzen Google Drive zur Dokumentenverwaltung. Speicherung erfolgt verschlüsselt. Auch hier erfolgt ggf. eine Übermittlung an Google-Server in den USA auf Basis von Standardvertragsklauseln.
20. WhatsApp und WhatsApp Business
Wir nutzen WhatsApp und WhatsApp Business für Kundenkommunikation. Daten können an Meta übermittelt werden. Nutzung erfolgt ausschließlich nach ausdrücklicher Zustimmung des Kunden.
21. Empfängerkategorien
Daten können übermittelt werden an:
– Hostinganbieter,
– IT-Dienstleister,
– Auftragsverarbeiter,
– Pflegekassen,
– Logistikunternehmen,
– Partnerunternehmen (nur mit Einwilligung).
22. Betroffenenrechte nach Art. 12–23 DSGVO
Sie haben folgende Rechte:
– Auskunft (Art. 15 DSGVO),
– Berichtigung (Art. 16 DSGVO),
– Löschung (Art. 17 DSGVO),
– Einschränkung der Verarbeitung (Art. 18 DSGVO),
– Datenübertragbarkeit (Art. 20 DSGVO),
– Widerspruch (Art. 21 DSGVO),
– Widerruf von Einwilligungen (Art. 7 DSGVO),
22a. Beschwerderecht bei der Aufsichtsbehörde
Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere bei der für Ihren Wohnsitz oder den Sitz des Verantwortlichen zuständigen Datenschutzaufsichtsbehörde. Die zuständige Datenschutzaufsichtsbehörde für den Verantwortlichen ist:
Die Landesbeauftragte für den Datenschutz NRW
+49 (0)211 / 38424 – 0
poststelle@ldi.nrw.de
23. Speicherfristen
– Leistungsabrechnungsdaten nach SGB XI/SGB V: 10 Jahre
– Handels- und Geschäftskorrespondenz: 6 Jahre
– Kontakt‑ und Angebotsanfragen ohne Vertragsschluss: 24 Monate
– Daten auf Grundlage einer Einwilligung: bis Widerruf
24. Internationale Datenübermittlungen
Bei Nutzung von Google-, Meta- oder Microsoft-Diensten kann es zu Übermittlungen in die USA kommen. Soweit der jeweilige Anbieter nach dem EU‑US Data Privacy Framework (DPF) zertifiziert ist, erfolgt die Übermittlung auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO. Andernfalls erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO sowie ergänzender technischer und organisatorischer Schutzmaßnahmen.
25. Datensicherheit gemäß Art. 32 DSGVO
Wir setzen technische und organisatorische Maßnahmen ein:
– Verschlüsselung,
– Zugriffskontrollen,
– Backups,
– Firewalls,
– Protokollierung,
– Berechtigungssysteme.
26. Datenschutzbeauftragter
Die Smart Versorgt GmbH hat einen Datenschutzbeauftragten bestellt.
Dieser ist erreichbar unter:
E‑Mail: datenschutz@smartversorgt.de
27. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um gesetzlichen Anforderungen oder geänderten Abläufen gerecht zu werden. Aktuelle Version: 12/2025.
28. Kontakt
Smart Versorgt GmbH
Hirschstraße 17a, 51503 Rösrath
Deutschland
E-Mail: info@smartversorgt.de
