Datenschutz
Datenschutzerklärung für die Remi-Buchungsplattform
Einleitung
Die Buchungsplattform Remi Health GmbH (nachfolgend auch nur „Remi“ oder „Portal“) wird von der Remi Health GmbH (nachfolgend „wir“ oder „uns“) als Verantwortlicher im Sinne des jeweils geltenden Datenschutzrechts für Ärzte* und Patienten bereitgestellt. Unsere Buchungsplattform Remi ist ein digitaler Gesundheitsdienstleister, der es sich zur Aufgabe gemacht hat, Dienstleistungen im Bereich der sexuellen Gesundheit und Allgemeinen Gesundheit für jedermann verfügbar und zugänglich zu machen. Hierbei liegt der Fokus auf einem einfachen Testungspozess bei dem Patienten vor Ort.
Im Rahmen der Registrierung auf unserer Plattform verarbeiten wir personenbezogene Daten, die wir an den behandelnden Arzt und kooperierenden Labore übermitteln. Während der Nutzung unserer Plattform werden sodann personenbezogene Daten, darunter auch Gesundheitsdaten, durch den behandelnden Arzt innerhalb unserer Plattform eingeben, die wir weisungsgebunden im Auftrag verarbeiten.
Die weiteren Details der Datenverarbeitung im Rahmen der Nutzung von Remi regeln diese Datenschutzhinweise.
* Aus Gründen der besseren Lesbarkeit wird auf die weibliche und die neutrale Sprachform verzichtet. Sämtliche Bezeichnungen gelten gleichermaßen für alle Geschlechter.
Verantwortliche Personen und Datenschutzbeauftragter
Verantwortlichkeit für die Registrierung und Nutzung von Remi
Für die Verarbeitung Ihrer Daten während der erstmaligen Registrierung und als Nutzer von Remi verantwortliche Person im Sinne der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG):
Verantwortlichkeit im Rahmen der ärztlichen Behandlung
Für die Verarbeitung Ihrer Daten während der ärztlichen Behandlung und im Rahmen der damit verbundenen Nutzung unserer Plattform verantwortliche Person im Sinne der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG):
Remi Health GmbH
Am Mühlenberg 11
14476 Potsdam
Unseren Datenschutzbeauftragten vom Werk3 für Datenschutz GmbH, Letteallee 3 in 13409 Berlin, erreichen Sie unter:
Informationen zur Verarbeitung Ihrer Daten
Informationen, die automatisch erhoben werden
Im Rahmen der Nutzung unseres Portals www.remihealth.com erheben wir bestimmte Daten automatisch, die für die Nutzung erforderlich sind. Hierzu gehören:
IP-Adresse
Datum und Uhrzeit der Anfrage
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Website, von der die Anforderung kommt
Browser inkl. Sprache und Softwareversion
Betriebssystem und dessen Oberfläche
Diese Daten werden automatisch an uns übermittelt, um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen und Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. Diese Datenverarbeitung ist dadurch gerechtfertigt, diese notwendig ist, um Funktionsfähigkeit und den fehlerfreien Betrieb von Remi zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, Art. 6 Abs. 1 lit. f) DS-GVO.
Einsatz von Cookies
(1) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unseres Portals Cookies auf Ihrem Endgerät gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr Endgerät übertragen. Sie dienen dazu, das Portal insgesamt nutzerfreundlicher und effektiver zu gestalten.
(2) Remi nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
Transiente Cookies
Persistente Cookies
(3) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Endgerät wiedererkannt werden, wenn Sie auf unser Portal zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
(4) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
(5) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und zudem die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann jedoch eventuell nicht alle Funktionen von Remi nutzen können.
(6) Rechtsgrundlage für die Verwendung von Cookies ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Falls Sie uns für das Setzen von Cookies eine Einwilligung erteilt haben, so ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO zusätzliche Rechtsgrundlage für die Verwendung von Cookies.
Registrierung bei Remi und Erstellung eines Nutzerkontos
Zur Nutzung von Remi ist es zunächst erforderlich, dass Sie bei uns ein Nutzerkonto erstellen (Registrierung). Für die Erstellung eines Nutzerkontos sind eine E-Mail-Adresse und ein Passwort erforderlich sowie eine Mobilfunknummer, an die wir Ihren Freischaltcode versenden werden.
Darüber hinaus benötigen wir im Rahmen der Registrierung folgende Daten von Ihnen:
Produktauswahl
Vorname, Nachname
Anschrift
Biologisches Geschlecht
Geburtsdatum
Optional: Abweichende Anschrift für die Probeentnahme
Diese Stammdaten sowie Ihre Kontaktdaten (E-Mail-Adresse und Mobilfunknummer) stellen wir zudem zur Durchführung des Behandlungsverhältnisses der für Sie zuständigen Arztpraxis zur Verfügung.
Der Zugriff auf Ihr Nutzerkonto ist nur mit Eingabe Ihrer Zugangsdaten möglich. Das Passwort wird serverseitig verschlüsselt gespeichert.
Darüber hinaus verwenden wir Ihre E-Mail-Adresse, falls Sie Ihr Passwort zurücksetzen möchten oder wir Ihnen rechtliche Hinweise, Sicherheitsmeldungen oder aktuelle Nutzungshinweise zu unseren Diensten zusenden müssen.
Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Nutzungsvertrags zwischen Ihnen und uns gemäß Art. 6 Abs. 1 lit. b) DS-GVO erforderlich ist.
Nutzung von Remi Health
Erforderliche Eingaben, Anamnesebogen
Damit Sie unser Portal ohne Einschränkungen nutzen können und die weitere Behandlung zu ermöglichen, müssen Sie im geschützten Bereich, den von der für Sie zuständigen Arztpraxis bereitgestellten Anamnesebogen ausfüllen. Hierzu werden von der verantwortlichen Arztpraxis im Rahmen des Behandlungsverhältnisses folgende Daten erhoben und verarbeitet:
Ihre bereits genannten Stammdaten
Alter
Körpergröße
Gewicht
Angaben zum Tabak- und Alkoholkonsum
Regelmäßige Einnahme von Medikamenten, ggf. Art
Angaben zu Vorerkrankungen
Optional: Ihre freiwilligen Angaben
Diese Daten werden benötigt, um eine bedarfsgerechte Behandlung und Auswertung Ihrer Testergebnisse zu ermöglichen.
Die Verarbeitung dieser Daten ist somit für die Erfüllung des Behandlungsvertrags zwischen Ihnen und der zuständigen Arztpraxis gemäß Art. 6 Abs. 1 lit. b) DS-GVO sowie Art. 9 Abs. 2 lit. a) DS-GVO erforderlich.
Laufende Behandlung
Im Rahmen des Behandlungsverhältnisses werden durch die für Sie zuständige Arztpraxen / Ärzte folgende Daten erhoben und verarbeitet:
Angaben über Ihren Gesundheitszustand
Laborberichte
Behandlungsdaten
Ihr persönliches Anliegen und Infos, die Sie in diesem Zusammenhang mitteilen
Notizen des behandelnden Arztes
Die Angabe dieser Daten erfolgt freiwillig, bildet jedoch die Grundlage für eine möglichst verlässliche Anamnese und weitere Behandlung.
Die von Ihnen übermittelten Daten werden innerhalb des geschützten Bereichs von Remi Health gespeichert und verarbeitet und unterliegen der Verantwortung des jeweils behandelnden Arztes.
Die Verarbeitung dieser Daten ist somit für die Erfüllung des Behandlungsvertrags zwischen Ihnen und der zuständigen Arztpraxis gemäß Art. 6 Abs. 1 lit. b) DS-GVO sowie Art. 9 Abs. 2 lit. a) DS-GVO erforderlich.
Im Rahmen der Behandlung eingebundene Dienstleister
Im Rahmen des Behandlungsverhältnisses werden Ihre entnommenen Proben gemeinsam mit Ihren aufgeführten Stammdaten zur Auswertung an eines unserer Partner-Labore übermittelt. Derzeitig sind diese:
MOMA Test Labor GmbH
Am Mühlenberg 11
14476 Potsdam
Diese Empfänger werden sorgfältig ausgesucht und geprüft, ob die Datenübermittlung für die Durchführung der Testung mit Ihnen notwendig ist und die Verarbeitung den gesetzlichen Anforderungen genügt.
Für die Zusammenarbeit mit Auftragsverarbeitern, werden diese vertraglich gemäß den gesetzlichen Vorgaben nach Art. 28 DS-GVO (Vertrag über Auftragsverarbeitung) gebunden. Dadurch wird ein angemessenes Datenschutz- und Datensicherheitsniveau gewährleistet.
Eine Übermittlung Ihrer Daten an Dritte, die nicht Auftragsverarbeiter sind, kann im Einzelfall auf Grundlage gesetzlicher Bestimmungen an folgende Kategorien von Empfängern erfolgen:
Gesundheitsämter
Ärzte
Medizinische Dienste
Die Verarbeitung dieser Daten ist somit für die Erfüllung des Behandlungsvertrags zwischen Ihnen und der zuständigen Arztpraxen / Labore gemäß Art. 6 Abs. 1 lit. b) DS-GVO sowie Art. 9 Abs. 2 lit. a) DS-GVO erforderlich. Sofern eine Übermittlung Ihrer Daten aufgrund gesetzlicher Bestimmungen erfolgt, ist Art. 6 Abs. 1 lit. c) DS-GVO sowie Art. 9 Abs. 2 lit. h) DS-GVO die Rechtsgrundlage. In diesem Fall informieren wir Sie.
Widerrufsrecht bei Erteilung einer Einwilligung
In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. Wir setzen Sie davon in Kenntnis, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.
Einsatz eines Website-Baukasten
Teile unserer Website wurde mit dem Website-Baukastensystem Squarespace erstellt. Squarespace ist ein Dienst der Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8 in Irland und bietet Webentwicklung-Technologie, Webdesign- und Layout-Tools, Domain-Hosting und andere Anwendungen für Marketing und Workflow-Management an.
Wir verwenden Squarespace unter anderem zum Webhosting und der Darstellung unserer Website. Darüber hinaus sammelt Squarespace statistische Daten über den Besuch unserer Website.
Folgende Daten werden in der Regel übertragen: abgerufenen Website, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Meldung, ob ein Abruf erfolgreich war, Browsertyp und Browserversion, Betriebssystem des Nutzers, die zuvor besuchte Website (Referrer) und die IP-Adresse.
Diese Protokolldaten werden ausschließlich zu den oben genannten Zwecken, sowie zur Aufrechterhaltung der Sicherheit, Funktionalität und der Optimierung des Angebots von Squarespace verarbeitet. Die Nutzung des Dienstes erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO. Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Squarespace Ireland Ltd. bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Squarespace: https://de.squarespace.com/privacy/.
Zahlungsabwicklung
Im Buchungsvorgang verarbeiten wir Ihre Zahlungsinformationen zum Zweck der Zahlungsabwicklung. Um Ihnen den Zahlvorgang effektiver und sicherer zu gestalten, haben wir uns für die Zahlungsdienstleister „Shopify“ & “Paypal” entscheiden.
Zur Abwicklung der Zahlung werden Ihre Daten (Vorname, Name, Datum, Zeit und Betrag der Transaktion) an Shopify übermittelt, damit so die Zahlung geleistet werden kann. Diese Daten werden in Verbindung mit Ihren Kreditkartendaten (Name des Karteninhabers, Karteninformationen, Ablaufdatum, CVC-Code) direkt durch Shopify verarbeitet, sodass wir keine Kreditkartendaten übermittelt bekommen und lediglich eine Rückmeldung über die Durchführbarkeit Ihrer Zahlung erhalten. Hierzu wird uns anschließend von Shopify ein „Token“, also einen einmaligen Code, übermittelt, welchen wir nach Durchführung der Behandlung zur Zahlungsauslösung einsetzen können.
Für die Zahlungsabwicklung über diesen Zahlungsdienst gelten die Geschäftsbedingungen und Datenschutzhinweise von Shopify. Auf diese verweisen wir ebenso zur Geltendmachung Ihrer Rechte im Rahmen der Verarbeitung Ihrer personenbezogenen Daten innerhalb des Zahlungsvorgangs. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b) DS-GVO.
Weitere Informationen zur Datenverarbeitung und zu Ihren Rechten gegenüber Shopify finden Sie in deren Datenschutzhinweisen unter https://www.shopify.de/legal/terms-payments-de. Angaben zum Anbieter: Shopify Inc., 151 O’Connor Street, Ground floor, Ottawa, ON K2P 2L8, Canada
Weitergabe und Übertragung von Daten
Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzhinweise genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u.a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen von oder Ihnen einer anderen natürlichen Person zu schützen.
Eine Weitergabe und Verarbeitung Ihrer Anschrift und Kontaktdaten kann erfolgen, wenn dies der Durchsetzung von Nutzungsbedingungen oder Zahlungs- oder anderen Rechtsansprüchen dient. Eine Übermittlung oder Verarbeitung Ihrer Gesundheits- oder Nutzungsdaten erfolgt hierbei nicht.
Eine etwaige Weitergabe und Verarbeitung Ihrer personenbezogenen Daten ist dadurch gerechtfertigt, um (1) um lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Person zu schützen, Art. 6 Abs. 1 lit. f) DS-GVO, oder (2) wir ein berechtigtes Interesse daran haben, die Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen zu erwirken und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DS-GVO in diesem konkreten Fall nicht überwiegen.
Übermittlung in Drittstaaten
Teilweise werden Ihre Daten durch externe Diensteanbieter im Einzelfall an Server außerhalb der EU übermitteln (sog. Drittstaaten). Dies können insbesondere Dienstleister in den Bereichen Hosting, Erfüllung aufsichtsrechtlicher Pflichten, Zahlungsabwicklung und Marketing sein, wobei wir diese Dienstleister sorgfältig auswählen und entsprechend den gesetzlichen Vorgaben vertraglich zur Einhaltung des Datenschutzes verpflichten. Soweit sich die Dienstleister außerhalb der EU befinden, ist sichergestellt, dass in diesen Fällen Binding Corporate Rules (BCR), oder die Standarddatenschutzklauseln im Sinne des Art 46 DS-GVO Geltung haben, oder ein Angemessenheitsbeschluss im Sinne des Art. 45 DS-GVO vorliegt und somit ein angemessenes Datenschutzniveau gewährleistet werden kann.
Consentmanager
Für die Übermittlung der Daten benötigen wir an verschiedenen Stellen von Ihnen eine Einwilligung. Diese können Sie über unseren Consentbanner zu Beginn der Website auswählen. Rechtsgrundlage ist gemäß Art. 6 Abs. 1 lit. C, der gesetzlichen Verpflichtung zum Einholen der Einwilligung. Dafür nutzen wir den Anbieter consentmanager GmbH, Eppendorfer Weg 183, 20253 Hamburg. Weitere Informationen dazu finden Sie unter https://www.consentmanager.de/datenschutz/.
Einsatz von Messinstrumenten
Google Ads
Diese Website verwendet Google Ads. Ads ist ein Online-Werbeprogramm der Google Ireland Ltd, Gordon House Barrow Street Dublin 4 IE („Google “). Im Rahmen von Google Ads nutzen wir das so genannte erweiterte Conversion-Tracking.
Dieses bedarf einer Einwilligung, welcher sie widersprechen können. Erweiterte Conversions sind eine Funktion, die vorhandene Conversion-Tags ergänzt. Dadurch können auf der Website selbst erhobene Conversion-Daten verschlüsselt an Google gesendet werden. Wenn eine Conversion auf einer Website ausgeführt wird, werden in den meisten Fällen Nutzer:innendaten wie ein Name, eine E-Mail Adresse oder eine Postadresse erhoben. Diese können in deinen Conversion-Tracking-Tags erfasst und gehasht werden.
Dafür werden die Daten mit einem Einweg-Hash-Algorithmus SHA256 verschlüsselt. Die Hashwerte deiner Nutzer:innendaten werden dann an Google übergeben und zur Verbesserung deiner Conversion-Messung verwendet. Wenn Consent-Mode das Cookie-Banner akzeptiert wird, arbeiten die Tracking Tags wie gewohnt und erfassen die zugeordneten Conversions und Klick-Informationen. Im Falle der Cookie-Verweigerung sendet der Consent-Mode lediglich eine Ping-Information. Die sogenannten Pings funktionieren ohne Cookies.
Sie können Informationen wie den Zeitstempel und die Verweis-URL enthalten. Es werden keine personenidentifizierbaren Informationen gespeichert. Zusätzlich kann der Consent Mode durch die Pings die Opt-in den Opt-out-Raten gegenüberstellen. Mit dieser Information werden dann Conversions von Nutzer:innen, die das Cookie-Banner abgelehnt haben, modelliert. Wenn Sie also auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das erweiterte Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Jeder Google Ads-Kunde erhält ein anderes Cookie.
Die Cookies können nicht über die Websites von Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren z.B. die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Mehr Informationen zu Google Ads und Google enhanced Conversion-Tracking finden Sie in den Datenschutz-bestimmungen von Google: https://policies.google.com/privacy?hl=de.
Smarketer GmbH
Wir verwenden für die Google Ads Schaltung den Anbieter Smarketer GmbH mit Sitz in Berlin, Salzufer 8. Der Einsatz erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG.
Google Tag Manager
Wir nutzen den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Tag Manager wird verwendet, um Website-Tagsüber eine Oberfläche zu verwalten und ermöglicht es uns, die genaue Integration von Diensten auf unserer Website zu steuern.
Dies gestattet uns zusätzliche Dienste flexibel zu integrieren, um den Zugriff der Benutzer auf unsere Website auszuwerten. Der Einsatz von Google Tag Manager erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG. Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzhinweise für Google Tag Manager: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/.
Google Double Click / General
Wir haben auf unserer Website Komponenten von DoubleClick by Google und Google General integriert. DoubleClick ist eine Marke von Google, unter welcher vorwiegend spezielle Online-Marketing-Lösungen an Werbeagenturen und Verlage vermarktet werden. DoubleClick by Google überträgt sowohl mit jeder Impression als auch mit Klicks oder anderen Aktivitäten Daten auf den DoubleClick-Server.
Jede dieser Datenübertragungen löst eine Cookie-Anfrage an den Browser der betroffenen Person aus. Akzeptiert der Browser diese Anfrage, setzt DoubleClick ein Cookie in Ihrem Browser.
DoubleClick verwendet eine Cookie-ID, die zur Abwicklung des technischen Verfahrens erforderlich ist. Die Cookie-ID wird beispielsweise benötigt, um eine Werbeanzeige in einem Browser anzuzeigen. DoubleClick kann über die Cookie-ID zudem erfassen, welche Werbeanzeigen bereits in einem Browser eingeblendet wurden, um Doppelschaltungen zu vermeiden. Ferner ist es DoubleClick durch die Cookie-ID möglich, Conversions zu erfassen. Conversions werden beispielsweise dann erfasst, wenn einem Nutzer zuvor eine DoubleClick-Werbeanzeige eingeblendet wurde und dieser in der Folge mit dem gleichen Internetbrowser einen Kauf auf der Internetseite des Werbetreibenden vollzieht.
Ein Cookie von DoubleClick enthält keine personenbezogenen Daten, kann aber zusätzliche Kampagnen-Kennungen enthalten. Eine Kampagnen-Kennung dient einer Identifizierung der Kampagnen, mit denen Sie auf anderen Websites bereits in Kontakt waren. Im Rahmen dieses Dienstes erhält Google Kenntnis über Daten, die Google auch dazu dienen, Provisionsabrechnungen zu erstellen. Google kann unter anderem nachvollziehen, dass Sie bestimmte Links auf unserer Website angeklickt haben.
Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von DoubleClick, die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen und die geltenden Datenschutzbestimmungen von DoubleClick by Google können unter https://policies.google.com/privacy abgerufen werden.
Wir verarbeiten Ihre Daten mit Hilfe des Double-Click Cookies zum Zweck der Optimierung und Einblendung von Werbung auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzhinweise für Google DoubleClick: https://policies.google.com/privacy.
Hotjar Behavior Analytics
Wir haben auf unserer Website Hotjar Behavior Analytics integriert. Hotjar Behavior Analytics ist ein Dienst der Hotjar Ltd. und bietet Optimierungswerkzeuge, die das Verhalten und das Feedback von Benutzern unserer Website durch Analyse- und Feedback-Tools analysieren.
Hotjar Behavior Analytics nutzt Cookies und weitere Browser-Technologien, um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen.
Diese Informationen werden unter anderem genutzt, um Berichte über die Aktivität der Website zusammenzustellen und Besucherdaten statistisch auszuwerten. Desweiteren zeichnet Hotjar Behavior Analytics Klicks, Mausbewegungen und Scrollhöhen auf, um sogenannte Heatmaps und Session-Replays zu erstellen.
Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von Hotjar Behavior Analytics, die Hotjar Ltd., Hotjar Ltd, Level 2, St Julians Business Centre 3 Elia Zammit Street St Julians STJ 3155 Malta.
Der Einsatz von Hotjar Behavior Analytics erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG. Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Hotjar Ltd. bestimmt. Weitere Hinweise finden Sie in der Datenschutzhinweise für Hotjar Behavior Analytics: https://www.hotjar.com/privacy/.
Google Analytics
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
[OPTIONAL: Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.]
[OPTIONAL: Wir nutzen Google Signale. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.]
Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:
Seitenaufrufe
Erstmaliger Besuch der Website
Start der Sitzung
Ihr „Klickpfad“, Interaktion mit der Website
Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
Klicks auf externe Links
interne Suchanfragen
Interaktion mit Videos
Dateidownloads
gesehene / angeklickte Anzeigen
Spracheinstellung
Außerdem wird erfasst:
Ihr ungefährer Standort (Region)
Ihre IP-Adresse (in gekürzter Form)
technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
Ihr Internetanbieter
die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre [pseudonyme [NICHT BEI NUTZUNG VON USER-ID]] Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website [OPTIONAL: und des Erfolgs unserer Marketing-Kampagnen].
Empfänger der Daten sind/können sein
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.
Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/ des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu. Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 2 [ODER: 14 Monaten] automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 lit. a DSGVO. Die Rechtsgrundlage wird ergänzt durch Art. 45 Abs. 1 DSGVO, dem Angemessenheitsbeschluss zwischen den USA und Europa. Einzulesen unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen [HIER DEN LINK ZU DEN EINSTELLUNGSMÖGLICHKEITEN DES CONSENT-TOOLS SETZEN] aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/und unter https://policies.google.com/?hl=de.
Facebook Pixel
Wir verwenden Facebook Pixel von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, um sogenannte Custom Audiences zu erstellen, also Besuchergruppen unseres Onlineangebotes zu segmentieren, Conversion-Rates zu ermitteln und diese anschließend zu optimieren. Dies geschieht insbesondere dann, wenn Sie mit Werbeanzeigen, die wir mit Meta Platforms Ireland Limited geschaltet haben, interagieren.
Der Einsatz von Facebook Pixel erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG. Die Rechtsgrundlage wird ergänzt durch Art. 45 Abs. 1 DSGVO, dem Angemessenheitsbeschluss zwischen den USA und Europa. Einzulesen unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active
Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a. DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen können.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Meta Platforms Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzhinweise für Facebook Pixel: https://www.facebook.com/privacy/explanation.
Microsoft Clarity
Wir verwenden Microsoft Clarity. Das ist ein Session Recording- und Heatmap-Service von Microsoft Corporation. Microsoft verarbeitet oder erhält personenbezogene Daten über Microsoft Clarity, die wiederum für jeden Zweck in Übereinstimmung mit den Datenschutzhinweisen von Microsoft verwendet werden können, einschließlich der Verbesserung und Bereitstellung von Microsoft Advertising.
Anbieter ist Microsoft Corporation 1 Microsoft Way, Redmond WA 98052, US
Klickpfad, Sichtbarkeit von Anzeigen messen, Mausbewegung, ZeitstempelKlicks auf Anzeigen verfolgen, Conversion-Tracking, IP, Zeitzone verfolgen, Uhrzeit und Datum verfolgen, Besucherverhalten, User-Agent, Sprache, besuchte Webseit.
Einsatz von Marketing
Meta-Platforms : Facebook
Gemeinsam Verantwortliche für den Betrieb dieser Social-Media Seite sind im Sinne der EU-
Datenschutz-Grundverordnung sowie sonstiger datenschutzrechtlicher Bestimmungen die:
Meta Platforms Ireland Ltd. (nachfolgend „Facebook“) ,4 Grand Canal Square, Grand Canal Harbour in Dublin 2 Irland und Remi Health GmbH, Am Mühlenberg 11 in 14476 Potsdam.
Wir betreiben diese Seite, um auf unsere Dienstleistungen und Produkte aufmerksam
zu machen und um mit Ihnen als Besucher und Benutzer sowie unserer Webseite in Kontakt zu treten. Weitere Informationen über uns sowie über unsere Tätigkeiten im Unternehmen erhalten Sie auf unserer Webseite.
Wir als Betreiber der Social Media-Seite haben kein Interesse an der Erhebung und
weiteren Verarbeitung Ihrer individuellen personenbezogenen Daten zu Analyse- oder
Marketingzwecken.
Der Betrieb dieser Social Media-Seite unter Einbezug der Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer zeitgemäßen und unterstützenden Informations- und Interaktionsmöglichkeit für und mit unseren Nutzern und Besuchern gem. Art. 6 Abs. 1 lit. f. DSGVO.
Uns ist bekannt, dass Meta die Daten der Nutzer für Werbung (Analyse, Erstellung personalisierter Werbung), zur Erstellung von Nutzerprofilen und zur Marktforschung nutzt.
Meta setzt zur Speicherung und weiteren Verarbeitung dieser Informationen Cookies ein, also kleine Textdateien, die auf den verschiedenen Endgeräten der Benutzer gespeichert werden. Sofern der Benutzer ein eigenes Profil besitzt und bei diesem eingeloggt ist, erfolgt die Speicherung und Analyse auch geräteübergreifend.
Die Datenschutzhinweise von Meta enthalten weitere Informationen zur
Datenverarbeitung: https://www.Meta.com/about/privacy/
Widerspruchsmöglichkeiten (sog. Opt-Out) finden Sie hier:
https://www.Meta.com/settings?tab=ads und hier http://www.youronlinechoices.com gesetzt werden.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum , https://de-de.facebook.com/help/566994660333381 und https://www.facebook.com/policy.php.
Die Rechtsgrundlage wird ergänzt durch Art. 45 Abs. 1 DSGVO, dem Angemessenheitsbeschluss zwischen den USA und Europa. Einzulesen unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active
Statistische Daten
Über die sogenannten „Insights“ der Social Media-Seite sind statistische Daten
unterschiedlicher Kategorien für mich/uns abrufbar. Diese Statistiken werden durch
Meta erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung haben wir als
Betreiber der Seite keinen Einfluss.
Wir können diese Funktion nicht abstellen oder die Erzeugung und Verarbeitung der Daten nicht verhindern. Für einen wählbaren Zeitraum sowie jeweils für die Kategorien Fans, Abonnenten, erreichte Personen und interagierende Personen werden uns bezogen auf unsere Social Media-Seite nachfolgende Daten durch Meta bereitgestellt:
Gesamtanzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Videoansichten, Beitragsreichweite, Kommentare, Geteilten Inhalte, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner, Klicks auf Telefonnummern.
Wir nutzen diese Daten, um unsere Beiträge und Aktivitäten für die Benutzer attraktiver zu machen. So nutzen wir z.B. die Verteilungen nach Alter und Geschlecht für eine angepasste Ansprache und die bevorzugten Besuchszeiten der Nutzer für eine zeitlich optimierte Planung unserer Beiträge.
Informationen über die Art der verwendeten Endgeräte von Besuchern helfen
uns dabei, die Beiträge optisch-gestalterisch daran anzupassen. Entsprechend der
Nutzungsbedingungen, denen jeder Benutzer im Rahmen der Erstellung eines
Profils zugestimmt hat, können wir die Abonnenten und Fans der Seite
identifizieren und deren Profile sowie weitere geteilte Informationen von ihnen einsehen.
Rechte der Benutzer
Da nur Meta den vollständigen Zugriff auf die Benutzerdaten hat, empfehlen wir
Ihnen, sich direkt an Meta zu wenden, wenn Sie Auskunftsanfragen oder andere Fragen
zu Ihren Rechten als Benutzer stellen möchten (z.B. Recht auf Löschung).
Den Datenschutzbeauftragten von Meta können Sie über das bereitgestellte Online-Kontaktformular unter https://www.Meta.com/help/contact/540977946302970 kontaktieren.
Sollten Sie dabei Unterstützung benötigen oder anderweitige Fragen haben, dann kontaktieren Sie uns gerne unter
Recht auf Widerspruch
Wenn Sie die hier beschriebenen Datenverarbeitungen zukünftig nicht mehr wünschen, dann heben Sie bitte durch Nutzung der Funktionen „Diese Seite gefällt mir nicht mehr“ und/oder „Diese Seite nicht mehr abonnieren“ die Verbindung Ihres Benutzer-Profils zu unserer Seite auf.
Weiterhin pflegen wir einen Account bei TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Zuständig für die Datenverarbeitung ist TikTok. Weitere Informationen zur Datenverarbeitung finden Sie unter https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE.
Website Bing Ads
Wir haben auf unserer Website Bing Ads integriert. Bing Ads ist ein Dienst von Microsoft Corporation, um Nutzern zielgerichtet Werbung anzuzeigen. Bing Ads nutzt Cookies und weitere Browser-Technologien, um Nutzerverhalten auszuwerten und Nutzer wiederzuerkennen.
Bing Ads sammelt Informationen über das Besucherverhalten auf verschiedenen Websites. Diese Informationen werden verwendet, um die Relevanz der Werbung zu optimieren. Des Weiteren liefert Bing Ads gezielt Werbung auf der Grundlage von Verhaltensprofilen und geografischer Lage. Dem Anbieter werden Ihre IP-Adresse und weitere Identifikationsmerkmale wie Ihr User-Agent übermittelt.
Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von Bing Ads, die Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399, United States. Der Einsatz von Bing Ads erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Microsoft Corporation bestimmt. Weitere Hinweise finden Sie in der Datenschutzhinweise für Bing Ads: https://privacy.microsoft.com/de-de/privacystatement.
AWIN
Wir haben auf unserer Website AWIN integriert. AWIN ist eine Affiliate-Marketing-Software der AWIN AG, Eichhornstraße 3, 10785 Berlin, Deutschland und 2 Thomas More Square London E1W 1YN.
Wir nutzen AWIN zur Erfolgsmessung und Abrechnung unserer Affiliate-Partner. AWIN setzt Cookies um Besucher über Affiliate-Links unserer Partner zuordnen zu können und die Herkunft von Bestellungen nachzuvollziehen.
In diesem Rahmen werden in der Regel folgende Daten erhoben und gespeichert: Identifikationsnummer des Affiliate-Partners, Identifikationsnummer des Nutzers, Information zum angeklickten Werbemittel, ggf. Bestell- und Produkt-ID, Klickpfad ZeitstempelKlicks auf Anzeige, Besucherverhalten, Sprache, Besuchte Webseite, Zeitzone
Dem Anbieter werden ebenfalls Ihre IP-Adresse und weitere Identifikationsmerkmale wie Ihr User-Agent übermittelt. Der Einsatz von AWIN erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG. Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von AWIN AG bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für AWIN: https://www.awin.com/de/rechtliches/privacy-policy.
Reddit Inc.
Weiterhin kommt Reddit, Inc., 548 Market St. #16093 in San Francisco, CA 94104, US zum Einsatz. In diesem Rahmen werden in der Regel folgende Daten erhoben und gespeichert: Klickpfad, Zeitstempel, IP, Zeitzone, Uhrzeit und Datum, Verfolgung des Benutzerstandort, Besucherverhalten, User-Agent, Sprache, besuchte Webseite, Zeitzone. Der Einsatz erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG. Weitere Hinweise finden Sie unter https://www.reddit.com/policies/privacy-policy?rdt=52894.
Einsatz von CDN
Wir verwenden zur ordnungsgemäßen Bereitstellung der Inhalte unserer Website CDNJS. CDNJS ist ein Dienst der Cloudflare, Inc., welcher auf unserer Website als Content Delivery Network (CDN) fungiert. Ein CDN trägt dazu bei, Inhalte unseres Onlineangebotes, insbesondere Dateien wie Grafiken oder Skripte, mit Hilfe regional oder international verteilter Server schneller bereitzustellen. Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der Cloudflare, Inc., her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von CDNJS verarbeitet. Die Nutzung des Content Delivery Networks erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DS-GVO. Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Cloudflare, Inc. bestimmt. Weitere Hinweise finden Sie in der Datenschutzhinweise für CDNJS: https://www.cloudflare.com/privacypolicy/.
Wir verwenden zur ordnungsgemäßen Bereitstellung der Inhalte unserer Website Hotjar CDN. Hotjar CDN ist ein Dienst der Hotjar Ltd., welcher auf unserer Website als Content Delivery Network (CDN) fungiert, um die Funktionalität weiterer Dienste der Hotjar Ltd. zu gewährleisten. Für besagte Dienste finden Sie einen separaten Abschnitt in dieser Datenschutzhinweise. In diesem Abschnitt geht es lediglich um die Verwendung des CDN.
Ein CDN trägt dazu bei, Inhalte unseres Onlineangebotes, insbesondere Dateien wie Grafiken oder Skripte, mit Hilfe regional oder international verteilter Server schneller bereitzustellen. Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der Hotjar Ltd., Hotjar Ltd, Level 2, St Julians Business Centre 3 Elia Zammit Street St Julians STJ 3155 Malta her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Hotjar CDN verarbeitet. Die Nutzung des Content Delivery Networks erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f DS-GVO. Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Hotjar Ltd. bestimmt. Weitere Hinweise finden Sie in der Datenschutzhinweise für Hotjar CDN: https://www.hotjar.com/privacy/.
Zweckänderungen
Eine Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.
Zeitraum der Datenspeicherung
Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die Buchungsplattform und löschen diese nach drei Jahren Inaktivität. Ihre Behandlungs- und Gesundheitsdaten werden im Rahmen der berufsrechtlichen Aufbewahrungsfrist abweichend davon bis zu 10 Jahre durch die zuständigen Arztpraxen / Labore aufbewahrt. Buchhalterische Unterlagen und Daten werden durch Remi Health zehn Jahre aufbewahrt.
Falls wir nach der Löschung Sicherungskopien aufbewahren, werden wir diese in der Verarbeitung einschränken, soweit diese Daten auf Grundlage gesetzlicher Aufbewahrungspflichten vorgehalten werden müssen oder für die strafrechtliche Verfolgung oder zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen länger benötigt werden.
Spezifische Angaben in dieser Datenschutzhinweise oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.
Beim Besuch unserer Website findet keine automatisierte Entscheidungsfindung, das sogenannte Profiling, statt.
Keine Verpflichtung zur Bereitstellung & Folgen der Nichtbereitstellung
Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben und Sie sind grundsätzlich nicht verpflichtet, Daten bereitzustellen. Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erforderlich ist (z.B. durch die Bezeichnung als „Pflichtfeld“). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann.
Ihre Rechte als Betroffener
Sie haben verschiedene Rechte in Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten gegenüber uns, über die wir Sie nachfolgend informieren. Ihre Rechte können Sie jeweils unter den oben unter Ziffer 3.2 angegebenen Kontaktdaten geltend machen.
Auskunftsrecht
Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DS-GVO zu erhalten.
Recht zur Berichtigung unrichtiger Daten
Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten.
Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, unter den in Art. 17 DS-GVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen der unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder des Bestehens einer Löschungspflicht nach Unionsrecht oder dem Recht des Mitgliedstaates, dem wir unterliegen.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DS-GVO zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen als Nutzer und uns umstritten ist, für die Dauer, welche die Überprüfung der Richtigkeit erfordert, sowie im Fall, dass Sie bei einem bestehenden Recht auf Löschung anstelle der Löschung eine eingeschränkte Verarbeitung verlangen; ferner für den Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, wir die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen sowie, wenn die erfolgreiche Ausübung eines Widerspruchs zwischen uns und Ihnen noch umstritten ist.
Recht auf Datenübertragbarkeit
Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DS-GVO zu erhalten.
Widerspruchsrecht
Sie haben das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. f) DS-GVO erfolgt, Widerspruch nach Art. 21 DS-GVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Beschwerderecht
Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden. Richten Sie Ihre Beschwerde bitte an die Datenschutzaufsichtsbehörde von Brandenburg unter https://www.lda.brandenburg.de/lda/de/.
Änderungen dieser Datenschutzhinweise
Wir halten diese Datenschutzhinweise immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzhinweise ist stets unter „Datenschutz“ innerhalb der Buchungsplattform abrufbar.
Version 2.0 – 09.08.2023
Erstellt durch das Werk3 für Datenschutz GmbH
Glossar
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Verarbeitung
Die Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Verantwortlicher
Verantwortlicher ist die Person, die über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet und diese auch entsprechend durchführt.
Auftragsverarbeiter
Der Auftragsverarbeiter ist eine weitere natürliche oder juristische Person, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen weisungsgebunden verarbeitet.
Empfänger
Der Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden.
Einwilligung
Eine Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Gesundheitsdaten
Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.