Datenschutzbestimmungen der Webseite

v1.0.0 (23.7.2024)

Allgemeine Hinweise

Wir nehmen den Schutz Ihrer personenbezogenen Daten (nachfolgend „Daten“ genannt) ernst und halten uns an die geltenden Datenschutzgesetze.

Mit dieser Datenschutzerklärung kommen wir unseren Informationspflichten aus Art. 12 ff. der Datenschutz-Grundverordnung (nachfolgend „DSGVO“ genannt) nach. Diese soll Ihnen einen Überblick darüber geben, wie wir mit Ihren personenbezogenen Daten umgehen, die im Rahmen der Nutzung unseres Leistungsangebotes verarbeitet werden.

Unser Leistungsangebot umfasst die Vermittlung gynäkologischer Sprechstunden, welche sich auf Beschwerden in den Wechseljahren fokussieren, die Bereitstellung unserer digitalen Plattform, sowie telemedizinischer Software, um Patientinnen telemedizinischen Leistungen aus dem Fachgebiet der Gynäkologie mit Fokus auf Wechseljahresbeschwerden anbieten können. Das Leistungsangebot umfasst neben der Frieda Health-Webplattform auch die angebotene Frieda Health App (gemeinsam „Plattform“ genannt).

Bitte lesen Sie unsere Datenschutzerklärung im Zusammenhang mit unseren Allgemeinen Geschäftsbedingungen. Die jeweils aktuelle Fassung unserer Allgemeinen Geschäftsbedingungen können Sie jederzeit unter <Link> abrufen.

Begriffsbestimmungen

  • Verantwortlicher“ ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür verarbeitet wird. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.

  • Auftragsverarbeiter“ ist gemäß Art. 4 Nr.8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.

  • Personenbezogene Daten“ sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person („betroffene Person“) zuordnen lassen

  • Verarbeitung“ meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.

  • Betroffene Person“ ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.

  • Empfänger“ ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.

  • Dritter“ ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.

  • Besondere Kategorien personenbezogener Daten“ sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person. Diese Daten weisen einen höheren Schutzbedarf auf.

  • Gesundheitsdaten“ sind gemäß Art. 4 Nr.15 DSGVO solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit der betroffenen Person beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen.

  • Einwilligung“ meint gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.

  • Pseudonymisierung" bedeutet gemäß Art. 4 Nr.5 DSGVO, dass personenbezogene Daten so verarbeitet werden, dass sie nicht mehr einer spezifischen Person zugeordnet werden können, ohne zusätzliche Informationen. Diese zusätzlichen Informationen müssen separat aufbewahrt werden und Maßnahmen müssen ergriffen werden, um sicherzustellen, dass die Daten nicht mehr einer identifizierten oder identifizierbaren Person zugeordnet werden können.

  • Anonymisierung" meint die Verarbeitung personenbezogener Daten in einer Weise, nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Angaben zum Verantwortlichen

Für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO verantwortlich, ist die Frieda Health GmbH (nachfolgend „Frieda Health“), Wolliner Straße 1, 10435 Berlin, vertreten durch die Geschäftsführung.

Bei Fragen im Zusammenhang mit der Verarbeitung Ihrer Daten sowie bezüglich der Wahrnehmung Ihrer Rechte als betroffene Person im Sinne der DSGVO, stehen wir Ihnen – als Verantwortlicher – jederzeit per E-Mail an hello@frieda.health zur Verfügung. Dies gilt auch, wenn Ihnen ein im Rahmen dieser Datenschutzerklärung verwendeter Begriff unklar sein sollte.

Alternativ können Sie sich mit Anfragen auch an unseren Datenschutzbeauftragten (DSB) wenden. Diesen können Sie unter den folgenden Kontaktdaten erreichen:

Dipl.-Jur. Philip Kopf

QuR.digital GmbH

Große Elbstraße 42

22767 Hamburg

Im Falle von Fragen zur oder technischen Problemen mit unserer Plattform, können Sie sich per E-Mail an hello@frieda.health wenden.

Ihre Rechte

Als von der Datenverarbeitung “betroffene Person” im Sinne von Art. 4 Nr. 1 DSGVO stehen Ihnen bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Dabei sind wir zur Gewährleistung dieser Betroffenenrechte verpflichtet und müssen auch eingesetzte Auftragsverarbeiter vertraglich dazu verpflichten, uns bei der Umsetzung dieser Rechte bestmöglich zu unterstützen. Insoweit stehen Ihnen die folgenden Betroffenenrechte zu:

  • Recht auf Auskunft (Artikel 15 DSGVO): Sie haben das Recht, von uns Informationen darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten und falls ja, welche Daten das sind und zu welchem Zweck die Verarbeitung erfolgt.

  • Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die wir von Ihnen gespeichert haben, korrigieren zu lassen.

  • Recht auf Löschung (Artikel 17 DSGVO): Sie haben unter bestimmten Umständen das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht beispielsweise, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen haben.

  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie haben unter bestimmten Umständen das Recht, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dieses Recht besteht beispielsweise, wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.

  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, von uns eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten auch an einen anderen Verantwortlichen übermitteln lassen, sofern dies technisch möglich ist.

  • Recht auf Widerspruch (Artikel 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir werden Ihre Daten dann nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.

  • Recht auf Widerruf der Einwilligung (Artikel 7 Abs.3 DSGVO): Sofern wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO): Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt. Sie können Ihre Beschwerde insbesondere bei der zuständigen Datenschutzaufsichtsbehörde Ihres Aufenthaltsorts, Ihres Arbeitsplatzes, dem Sitz des Verantwortlichen oder dem Ort des mutmaßlichen Verstoßes einlegen.

Die am Sitz des Verantwortlichen zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59-61

10555 Berlin

  • Sie können Ihre Betroffenenrechte jederzeit durch Mitteilung uns gegenüber unter den im Abschnitt „Angaben zum Verantwortlichen“ dieser Datenschutzerklärung genannten Kontaktdaten schriftlich oder elektronisch geltend machen. Wir behalten uns in diesem Zusammenhang das Recht vor, Ihre Identität durch ein hierfür geeignetes Verfahren sicherzustellen.

Hinweise zur Datensicherheit

Um den bestmöglichen Schutz Ihrer Daten zu gewährleisten, werde diese während des Transports mit einer Secure-Socket-Layer-Verschlüsselung (SSL-Verschlüsselung) im Verbund mit einer Transport-Layer-Security-Verschlüsselung (TLS-Verschlüsselung) gesichert. Diese Form der Verschlüsselung sorgt dafür, dass die Daten nicht während der Übertragung von unbefugten Dritten ausgelesen, umgeleitet oder verändert werden können.

Soweit Ihre Daten von uns gespeichert werden, erfolgt diese Speicherung ausschließlich in entsprechend sicherheitszertifizierten Rechenzentren innerhalb der Europäischen Union (EU) im Geltungsbereich der DSGVO. Dabei behalten wir uns ausdrücklich das Recht vor, für die Speicherung und Verarbeitung Ihrer Daten externe Dienstleister einzubinden, die jedoch ausschließlich im Auftrag und gemäß den Weisungen von uns tätig werden (Auftragsverarbeiter). Die eingesetzten Auftragsverarbeiter werden von uns vertraglich dazu verpflichtet, solche technischen und organisatorischen Maßnahmen (TOMs) zu ergreifen, die nach dem aktuellen Stand der Technik dazu geeignet sind, eine datenschutzkonforme Verarbeitung Ihrer Daten zu gewährleisten.

In keinem Fall werden Ihre Daten von uns oder einem eingesetzten Auftragsverarbeiter ohne gesetzliche Grundlage an Dritte weitergegeben oder veräußert.

Weitergabe von Daten an Dritte

Wir und die von uns eingesetzten Auftragsverarbeiter werden Ihre Daten grundsätzlich nur dann an Dritte im Sinne von Art. 4 Nr. 10 DSGVO weitergeben, wenn

  • Sie zur Weitergabe gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO Ihre ausdrückliche Einwilligung gegeben haben;

  • die Weitergabe gemäß Art. 6 Abs. 1 Buchstabe b) DSGVO für die Anbahnung oder die Abwicklung eines Vertragsverhältnisses mit Ihnen und uns erforderlich ist;

  • wir zur Weitergabe gemäß Art. 6 Abs. 1 Buchstabe c) DSGVO gesetzlich verpflichtet sind, oder

die Weitergabe gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO auf Grundlage unseres berechtigten Interesses zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes, schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Nutzung der Frieda Health-Webplattform

Sobald Sie unsere Frieda Health-Webplattform aufrufen, übermittelt der dabei von Ihnen verwendete Browser automatisch Zugriffsdaten (sog. Log-Files) an den Hosting-Provider, auf dessen Servern die Frieda Health-Webplattform gehostet wird. Diese Log-Files enthalten unter anderem personenbezogene Daten.

Verarbeitete Daten:

  • IP-Adresse
  • Browsertyp/-version
  • Betriebssystem des Endgeräts
  • Website, von der die Anforderung kommt (sog. Referrer-URL)
  • Inhalt der Anforderung (konkrete Seite der Plattform)
  • Datum und Uhrzeit der Anfrage
  • Zeitzone
  • Zugriffsstatus/http-Statuscode
  • Übertragene Datenmenge

Zwecke der Verarbeitung:

Die Log-Files werden zwingend benötigt, um die technische Funktionsfähigkeit der Frieda Health-Webplattform sicherstellen zu können. Insbesondere ist die Übermittlung Ihrer IP-Adresse notwendig, um die Anzeige der Frieda Health-Webplattform auf dem von Ihnen verwendeten Endgerät überhaupt erst zu ermöglichen. Die im Rahmen der Log-Files gespeicherten Daten werden von uns weder mit anderen Datenquellen zusammengeführt noch zur Identifikation einzelner Nutzer der Plattform verwendet. Insbesondere findet auch keine Auswertung der übermittelten Daten zu Marketingzwecken statt.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ stützen wir auf unseren Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis unserer Plattform zu bieten. Anderenfalls wäre eine Nutzung unserer Frieda Health-Webplattform für Sie nicht möglich.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO sind die Hosting-Provider unserer Webplattform, auf dessen Servern diese betrieben wird. Wir haben WIX (Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel) und GoDaddy (Corporate Headquarters, 2155 E. GoDaddy Way, Tempe, AZ 85284, USA) mit dem Hosting unserer Frieda Health-Webplattform beauftragt.

Wir möchten vorsorglich darauf hinweisen, dass WIX ihren Geschäftssitz in Israel unterhält. Obwohl eine Datenübermittlung nach Israel grundsätzlich nicht geplant ist, kann diese nicht gänzlich ausgeschlossen werden, und es gelten die entsprechenden Regelungen zur Datenübermittlung in Drittstaaten.

Bitte beachten Sie, dass der Hosting-Provider GoDaddy seinen Geschäftssitz in den USA hat. Obwohl eine Datenübermittlung in die USA grundsätzlich nicht geplant ist, kann diese nicht gänzlich ausgeschlossen werden, und es gelten die entsprechenden Regelungen zur Datenübermittlung in Drittstaaten.

Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die Log-Files werden spätestens nach Ablauf von 14 Tagen automatisch gelöscht oder dergestalt verfremdet (anonymisiert), dass eine Zuordnung dieser Daten zur Ihnen nicht mehr möglich ist.

Hinweis zu Ihren Betroffenenrechten:

Sie haben das Recht, jederzeit gegen diese Verarbeitung gemäß Art. 21 DSGVO, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Soweit wir keine zwingenden, schutzwürdigen Gründe für die Verarbeitung Ihrer Daten nachweisen können, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, haben wir die Verarbeitung einzustellen.

Einsatz von Cookies

Ergänzend zu den vorgenannten Zugriffsdaten (Log-Files) können im Rahmen der Plattform auch Cookies verwendet werden.

Cookies sind kleine Textdateien, die automatisch durch Ihren Browser gespeichert und auf Ihrem Endgerät abgelegt bzw. gespeichert werden. Diese enthalten keine schädliche Software.

Es ist wichtig zu beachten, dass der Einsatz bestimmter Cookies aus technischen Gründen notwendig sein kann, beispielsweise um die korrekte Anzeige der Plattform auf Ihrem Endgerät zu gewährleisten. Diese als "technisch notwendige Cookies" bezeichneten Cookies sind von solchen zu unterscheiden, die anderen Zwecken dienen, wie z.B. der Analyse des Nutzungsverhaltens, und als "technisch nicht-notwendige Cookies" gelten.

Im Folgenden wird zunächst nur auf die Verarbeitung im Rahmen des Einsatzes technisch notwendiger Cookies eingegangen. Sofern wir darüber hinaus technisch nicht-notwendige Cookies zu Zwecken der Nutzungsanalyse einsetzen sollten, werden Sie in separaten Abschnitten dieser Datenschutzerklärung darüber informiert. Wenn keine entsprechenden Informationen vorhanden sind, bedeutet dies, dass keine entsprechenden Dienste und somit auch keine technisch nicht-notwendigen Cookies verwendet werden.

Verarbeitete Daten:

  • Formulardaten (z.B. Log-In-Informationen)
  • Spracheinstellungen
  • Verlaufsdaten (z.B. eingegebene Suchbegriffe)

Zweck der Verarbeitung:

Der Zweck der Verarbeitung besteht darin, mittels der verwendeten Cookies zu erkennen, ob Sie bereits bestimmte Bereiche oder Seiten der Plattform besucht haben. Dadurch werden bestimmte Eingaben und Einstellungen, die Sie bereits vorgenommen haben, gespeichert, sodass Sie diese nicht erneut eingeben müssen.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Absatz 1 Buchstabe a) DSGVO. Ihre Einwilligung wird über ein Cookie-Banner eingeholt, das Ihnen beim ersten Besuch der Plattform angezeigt wird.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten gemäß Art. 4 Nr. 9 DSGVO sind die Hosting-Provider der Plattform Wir haben WIX (Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel) und GoDaddy (Corporate Headquarters, 2155 E. GoDaddy Way, Tempe, AZ 85284, USA) mit dem Hosting unserer Frieda Health-Webplattform beauftragt.

Für die Verwaltung Ihrer Einwilligung setzen wir zudem das Consent Management Tool von WIX (Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel) ein.

Wir möchten vorsorglich darauf hinweisen, dass WIX ihren Geschäftssitz in Israel unterhält. Obwohl eine Datenübermittlung nach Israel grundsätzlich nicht geplant ist, kann diese nicht gänzlich ausgeschlossen werden, und es gelten die entsprechenden Regelungen zur Datenübermittlung in Drittstaaten.

Bitte beachten Sie, dass der Hosting-Provider GoDaddy seinen Geschäftssitz in den USA hat. Obwohl eine Datenübermittlung in die USA grundsätzlich nicht geplant ist, kann diese nicht gänzlich ausgeschlossen werden, und es gelten die entsprechenden Regelungen zur Datenübermittlung in Drittstaaten.

Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Sie haben die Möglichkeit, die Verwendung von Cookies zu unterbinden, indem Sie die automatische Cookie-Setzung in den Einstellungen Ihres Browsers ausschalten oder einschränken. Gespeicherte Cookies auf Ihrem Gerät können Sie auch manuell entfernen. Bitte berücksichtigen Sie jedoch, dass das Deaktivieren von Cookies möglicherweise dazu führt, dass die Plattform nicht mehr vollständig oder gar nicht mehr funktioniert.

Bereitstellung des Leistungsangebots, Doctolib

Zur Durchführung der Online-Sprechstunden sowie zur Vereinfachung des Termin- und Patientenmanagements greifen wir auf die Dienste von Doctolib (Doctolib GmbH, Mehringdamm 51, 10961 Berlin) zurück. Doctolib verarbeitet die Daten ausschließlich zur Leistungserbringung für uns und nicht für eigene Zwecke. Dies bedeutet, dass alle Datenverarbeitungen, die von Doctolib durchgeführt werden, in unserem Auftrag und unter unserer Kontrolle erfolgen.

Verarbeitete Daten:

  • Name, Vorname
  • Kontaktdaten
    • Telefonnummer, E-Mail-Adresse
  • Sonstige (keine Pflichtangaben)
    • Geburtsdatum
    • Geschlecht
  • Informationen während der Telekonsultationssitzung
    • Fehler, Start- und Endzeit der Telekonsultation
    • Bild- und Tonrate
    • Informationen über den Status der für die Telekonsultation verwendeten Geräte (Batteriestand, Kamera- und Mikrofonzugang)

Zwecke der Verarbeitung:

Die Verarbeitung der angegebenen Daten ist erforderlich, um unser Leistungsangebot vollumfänglich nutzen zu können.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe b) DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten ist zur Erfüllung unseres gemeinsamen Vertrags erforderlich.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des Termin- und Patientenmanagementssystems Doctolib (Doctolib GmbH, Mehringdamm 51, 10961 Berlin).

Wir möchten Sie vorsorglich darauf hinweisen, dass Doctolib sein Leistungsangebot über AWS (Amazon Web Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg) bereitstellt.

Doctolib fungiert als Auftragsverarbeiter gemäß Art. 4 Nr. 8 DSGVO in unserem Auftrag und wurde vertraglich dazu verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer Daten umzusetzen.

Weitere Informationen zum Datenschutz von Doctolib finden Sie unter https://media.doctolib.com/image/upload/v1681982831/legal/B2B-PP-APR-23-DE.pdf.

Speicherdauer:

Die im Rahmen der Nutzung unseres Leistungsangebots erhobenen und gespeicherten Daten werden von Doctolib nur so lange gespeichert, wie dies für die Erfüllung der vorgenannten Zwecke erforderlich ist, längstens jedoch bis zum Widerruf Ihrer einmal erteilten Einwilligung. Sie können Ihre einmal erteilte Einwilligung jederzeit im Rahmen uns gegenüber widerrufen. Bitte beachten Sie, dass ein Widerruf Ihrer Einwilligung auch die Löschung Ihres Benutzerkontos zur Folge hat. Ihre Daten werden anschließend gelöscht, sofern der Löschung keine berechtigten Interessen unsererseits oder gesetzliche Aufbewahrungspflichten entgegenstehen.

Online-Terminvergabe

Um unser Leistungsangebot nutzen zu können, ist die Buchung eines Termins für eine Online-Sprechstunde mit einer Gynäkologin/ einem Gynäkologen erforderlich. In diesem Zusammenhang werden Ihre personenbezogenen Daten verarbeitet.

Verarbeitete Daten:

  • Name
  • E-Mail-Adresse
  • Termindaten

Zweck der Verarbeitung:

Der Zweck der Verarbeitung Ihrer personenbezogenen Daten besteht in der Terminvereinbarung und Durchführung der Online-Sprechstunde mit einer Gynäkologin oder einem Gynäkologen. Ihre Daten werden ausschließlich verwendet, um Ihnen diesen Service zu ermöglichen und die bestmögliche Betreuung zu gewährleisten.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe b) DSGVO, da die Verarbeitung zur Erfüllung unseres Nutzungsvertrags mit Ihnen erfolgt, welcher zwischen Ihnen und uns auf Grundlage unserer Allgemeinen Geschäftsbedingungen, die Sie im Rahmen des Registrierungsprozesses für Ihr Benutzerkonto durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox akzeptieren, zustande kommt.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des Tools zur Terminplanung Doctolib (Doctolib GmbH, Mehringdamm 51, 10961 Berlin). Zur Verwaltung von Terminen und Kalendern verwenden wir außerdem Google Calender (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland).

Bitte beachten Sie in diesem Zusammenhang, dass die Google Ireland Ltd. ein Tochterunternehmen der Google LLC ist, die ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer.

Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die Daten bleiben längstens bis zum Ablauf des Vertragszeitraums gespeichert, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Kontaktaufnahme mit einer Gynäkologin/ einem Gynäkologen (Erstgespräch), Datenweitergabe

Sie haben die Möglichkeit, aus der Plattform heraus freiwillig den Kontakt mit einer Gynäkologin/ einem Gynäkologen für Sprechstunden zum Thema Wechseljahresbeschwerden, anzufordern. Im Rahmen unserer Dienstleistungen arbeiten wir mit Gynäkologinnen und Gynäkologen zusammen, um Ihnen eine umfassende Beratung und Behandlung zu ermöglichen. Im Bedarfsfall behalten wir uns das Recht vor, bestimmte personenbezogene Daten an kooperierende Gynäkologinnen und Gynäkologen weiterzugeben. Dabei handelt es sich um Daten, die für die ärztliche Beratung und Diagnosestellung relevant sind.

Die Kontaktaufnahme erfolgt mittels virtuellem Meeting (Video-Call).

Wir weisen ausdrücklich darauf hin, dass die videobasierten Gespräche nicht aufgezeichnet werden und so entsprechend auch keine Speicherung stattfindet.

Verarbeitete Daten:

  • Name und Kontaktdaten
  • Krankheitsgeschichte und Symptome
  • Medizinische Befunde und Untersuchungsergebnisse
  • Sonstige relevante medizinische Informationen
  • Laborergebnisse
  • Anamnese-Informationen

Zweck der Verarbeitung:

Die Weitergabe dieser Daten erfolgt ausschließlich zum Zweck der Erstberatung und Behandlung durch die Gynäkologin / den Gynäkologen. Dabei halten wir uns streng an die geltenden Datenschutzbestimmungen und stellen sicher, dass Ihre Daten streng vertraulich behandelt werden.

Bitte beachten Sie, dass die Gynäkologinnen und Gynäkologen ebenfalls den geltenden Datenschutzbestimmungen unterliegen und Ihre Daten nur zum vereinbarten Zweck verwenden dürfen.

Rechtmäßigkeit der Verarbeitung:

Rechtsgrundlage für die Datenweitergabe ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Nr. 2 Buchstabe a der DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Registrierungsprozesses einen Haken in der hierfür vorgesehenen Checkbox setzen.

Sie haben jederzeit das Recht, Ihre Einwilligung zu widerrufen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des Dienstes Doctolib (Doctolib GmbH, Mehringdamm 51, 10961 Berlin). Darüber hinaus verwenden wir für die Verwaltung die Customer-Relationship-Management-Tools (CRM-Tools) HubSpot (HubSpot (CRM), European Headquarters, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irland) und Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin).

Weiterer Empfänger ist die Gynäkologin / der Gynäkologe, die/der für die Erstberatung und Behandlung zuständig ist. Außerdem Hosting-Provider unserer Webplattform WIX (Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel) und GoDaddy (Corporate Headquarters, 2155 E. GoDaddy Way, Tempe, AZ 85284, USA).

Wir möchten vorsorglich darauf hinweisen, dass WIX ihren Geschäftssitz in Israel unterhält. Obwohl eine Datenübermittlung nach Israel grundsätzlich nicht geplant ist, kann diese nicht gänzlich ausgeschlossen werden, und es gelten die entsprechenden Regelungen zur Datenübermittlung in Drittstaaten.

Bitte beachten Sie auch, dass der Hosting-Provider GoDaddy seinen Geschäftssitz in den USA hat. Obwohl eine Datenübermittlung in die USA grundsätzlich nicht geplant ist, kann diese nicht gänzlich ausgeschlossen werden, und es gelten die entsprechenden Regelungen zur Datenübermittlung in Drittstaaten.

Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die übermittelten Daten werden nur so lange gespeichert, wie es für den Zweck der Erstberatung und Behandlung durch die Gynäkologin / den Gynäkologen erforderlich ist. Nach Abschluss der Beratung werden Ihre Daten gemäß den gesetzlichen Vorschriften gelöscht oder anonymisiert, sofern keine weiteren rechtlichen Aufbewahrungspflichten bestehen.

Kontaktverwaltung, CRM (HubSpot)

Wir setzen zur Verwaltung des Unternehmens inklusive Kontaktverwaltung das Tool Hubspot (HubSpot (CRM), European Headquarters, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irland) ein. Hubspot ermöglicht uns eine einfache und effiziente Unternehmensverwaltung und -organisation.

Verarbeitete Daten:

  • E-Mail Adresse
  • Vorname, Nachname

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht uns eine einfache und effiziente Unternehmensverwaltung und -organisation mit dem Ziel einer verbesserten Kundenbeziehung und einem verbesserten Kundenservice.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe b) DSGVO, da die Verarbeitung zur Erfüllung unseres Nutzungsvertrags mit Ihnen erfolgt, welcher zwischen Ihnen und uns auf Grundlage unserer Allgemeinen Geschäftsbedingungen, die Sie im Rahmen des Registrierungsprozesses für Ihr Benutzerkonto durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox akzeptieren, zustande kommt.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des Dienstes HubSpot (HubSpot (CRM), European Headquarters, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irland). Der Anbieter von HubSpot wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Erreichung der mit dieser Verarbeitungstätigkeit verfolgten Zwecke erforderlich ist. Anschließend werden die Daten von uns gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Kontaktverwaltung, CRM (Brevo)

Wir setzen zur Verwaltung des Unternehmens inklusive Kontaktverwaltung das Tool Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin) ein. Brevo ermöglicht uns eine einfache und effiziente Unternehmensverwaltung und -organisation.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Vorname, Nachname

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht uns eine einfache und effiziente Unternehmensverwaltung und -organisation mit dem Ziel einer verbesserten Kundenbeziehung und einem verbesserten Kundenservice.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe b) DSGVO. Insoweit dient die Kontaktverwaltung vor allem der Anbahnung und Abwicklung von Vertragsverhältnissen zwischen Ihnen und uns.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des Dienstes Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin). Der Anbieter von Brevo wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Erreichung der mit dieser Verarbeitungstätigkeit verfolgten Zwecke erforderlich ist. Anschließend werden die Daten von uns gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitergabe bestimmter Daten zu Vertragszwecken

Die Nutzung unseres Leistungsangebots ist für Sie kostenfrei, soweit Ihre Krankenversicherung mit uns einen entsprechenden Vertrag geschlossen hat. Im Rahmen der abgeschlossenen Verträge ist die Weitergabe bestimmter Daten an Ihre Krankenversicherung erforderlich, damit der Vertrag aufrechterhalten und die Leistungen unseres Leistungsangebots seitens der Krankenversicherung vergütet werden können. Die Preise sind gestaffelt nach dem Umfang der Nutzung und werden in sogenannte Leistungsphasen gegliedert. Für die Abrechnung der Kosten ist erforderlich, dass wir der Krankenversicherung folgende Daten zur Prüfung und Abrechnung übermittelt.

Verarbeitete Daten:

  • Eingelöster Zugangscode
  • Datum der Registrierung
  • Beginn Datum der Leistungsphase

Zwecke der Verarbeitung:

Die Verarbeitung der vorangenannten Daten ist erforderlich, um die Abrechnung sowie die Messung des Erfolgs des Versorgungsvertrags mit der jeweiligen Krankenversicherung zu ermöglichen.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe b) DSGVO, da diese aus einer vertraglichen Verpflichtung im Kontext des Vertrages mit der jeweiligen Krankenversicherung resultiert.

Da sich aus dem Zugangscode mittelbar Gesundheitsdaten ergeben, sehen wir hier die Erforderlichkeit eine Einwilligung im Sinne von Artikel 9 Abs. 2 Buchstabe a) DSGVO einzuholen.

Empfänger der Daten:

Empfänger der Datensätze ist die jeweilige Krankenversicherung, mit der wir den Vertrag geschlossen haben.

Speicherdauer:

Die Daten bleiben längstens bis zum Ablauf des Vertragszeitraums gespeichert, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Kontaktaufnahme mit dem Verantwortlichen

Sie haben jederzeit die Möglichkeit, unter anderem im Rahmen der Plattform, mit uns per E-Mail oder Kontaktformular in Verbindung zu treten und Anfragen zu stellen. Die Bearbeitung Ihrer Anfrage(n) macht es erforderlich, dass wir Kenntnis von Ihren personenbezogenen Daten nehmen, die Sie im Rahmen Ihrer Anfrage an uns übermitteln.

Verarbeitete Daten:

  • Vorname, Nachname
  • Anschrift
  • E-Mail-Adresse
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anfrage

Zwecke der Verarbeitung:

Die Verarbeitung der von Ihnen im Rahmen der Kontaktaufnahme mit uns übermittelten Daten erfolgt von unserer Seite ausschließlich zum Zweck der Erfassung, Bearbeitung und Beantwortung Ihrer Anfrage. Bitte beachten Sie, dass produktbezogene Beschwerden als Teil der Marktbeobachtung von uns herangezogen werden können, um die Qualität und Sicherheit der angebotenen Leistungen zu bewerten (Feedback-Management).

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO beziehungsweise auf Art. 6 Abs. 1 Buchstabe b) DSGVO, sofern Ihre Kontaktaufnahme im Kontext der Anbahnung oder Abwicklung eines Vertrages zwischen Ihnen und uns erfolgt (z.B. Nutzungsvertrag für die Nutzung des Leistungsangebotes). Unser berechtigtes Interesse folgt aus unserem Wunsch, Ihre Anfragen umfassend und zielgerichtet zu beantworten und etwaige Probleme mit den von uns angebotenen Leistungen schnellstmöglich zu beheben. Sofern Sie Ihre Anfrage über ein Kontaktformular übermitteln, welches im Rahmen unserer Plattform angeboten wird, stützen wir die Rechtmäßigkeit der Datenverarbeitung auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie vor dem Absenden Ihrer Anfrage über das Kontaktformular der Verarbeitung Ihrer Daten im Sinne dieser Datenschutzerklärung durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox zustimmen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO sind die Provider der E-Mail-Software, die von uns für den Empfang sowie die Bearbeitung von
E-Mails verwendet wird. Hierbei handelt es sich um GoogleMail (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland) und Zendesk (Zendesk EMEA HQ, 55 Charlemont PI, Saint Kevin’s, Dublin, D02 F985, Irland).

Darüber hinaus verwenden wir für die Verwaltung Ihrer Anfragen die Customer-Relationship-Management-Tools (CRM-Tools) HubSpot (HubSpot (CRM), European Headquarters, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irland) und Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin).

Für die Organisation und Verwaltung setzen wir außerdem das Projektmanagement-Tool Jira (Atlassian. Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australien).

Bitte beachten Sie, dass hinter Google und HubSpot US-amerikanische Mutterkonzerne stehen. Darüber hinaus unterhält Atlassian seinen Geschäftssitz in Australien. Insoweit weisen wir Sie vorsorglich darauf hin, dass Sie mit Ihrer Zustimmung zu dieser Datenschutzerklärung auch einer potenziellen Übermittlung Ihrer personenbezogenen Daten in Drittstaaten (vordringlich USA) zustimmen, da wir eine solche Datenübermittlung nicht abschließend ausschließen können.

Die Anbieter unserer E-Mail-Software und der eingesetzten Tools werden in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Bearbeitung und Beantwortung Ihrer Anfrage erforderlich ist. Anschließend werden die Daten von uns gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Online-Umfragen

Im Rahmen unserer Plattform erhalten Sie die Möglichkeit zur Teilnahme an einer Online-Umfragen zu Ihrer Zufriedenheit mit unserem Leistungsangebot. Im Rahmen der Umfrage werden Sie darum gebeten, eine Reihe von Fragen im Zusammenhang mit der Plattform zu beantworten. Ihre Antworten werden benutzt, um unser Leistungsangebot zu verbessern.

Verarbeitete Daten:

  • Antworten auf die gestellten Fragen
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer, Anschrift)

Die Fragebögen werden durch eigenständige Elemente in unsere Plattform eingebunden (iFrame und GoogleForms). Die Beantwortung des Online-Fragebogens selbst erfolgt zunächst anonym. Es wird insoweit auch nicht Ihre IP-Adresse verarbeitet. LlamaPoll, der Anbieter von iFrame speichert Ihre IP-Adresse nicht. Erst am Ende des Fragebogens erhalten Sie die Möglichkeit zur Eingabe Ihrer Kontaktinformationen. Nur durch die Eingabe Ihrer Kontaktdaten erhält der Fragebogen einen Personenbezug.

Zwecke der Verarbeitung:

Die Verarbeitung der von Ihnen im Rahmen der Umfrage angegebenen Informationen (Antworten auf die gestellten Fragen) ist erforderlich, unser Leistungsangebot an die Bedürfnisse und Wünsche unserer Patientinnen anpassen können.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie im Rahmen der Online-Umfrage durch das aktive Setzen eines Hakens in der jeweils hierfür vorgesehenen Checkbox.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO sind die Dienstleister über den die Bereitstellung der Online-Fragebogen und die Speicherung der Daten im Zusammenhang mit den Online-Fragebogen erfolgt. Wir setzen für die Einbindung des Online-Fragebogens im Rahmen der Frieda Health-Webplattform sowie für die Speicherung der Daten im Zusammenhang mit dem Online-Fragebogen LamaPoll (Lamano GmbH & Co. KG, Frankfurter Allee 69, 10247 Berlin) und GoogleForms (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland) ein.

Darüber hinaus verwenden wir für die Verwaltung die Customer-Relationship-Management-Tools (CRM-Tools) HubSpot (HubSpot (CRM), European Headquarters, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irland) und Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin).

Alle genannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass die Google Ireland Ltd. ein Tochterunternehmen der Google LLC ist, die ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer“.

Speicherdauer:

Sofern Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, bleiben Ihre Daten längstens bis zum Wegfall des Zwecks gespeichert, für den Ihre Daten erhoben wurden. Selbstverständlich haben Sie jederzeit das Recht, ihre einmal erteilte Einwilligung zu widerrufen.

Empfang von Newslettern, werbliche Informationen

Als Bestandteil unseres Leistungsangebotes bieten wir Ihnen die Möglichkeit zur Anmeldung für unseren Newsletter. Für die Erstellung, den Versand und die Auswertung unserer Newsletter ist es erforderlich, dass personenbezogene Daten von Ihnen verarbeitet werden.

Verarbeitete Daten:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Anonymisierte Nutzungsdaten (z.B. Öffnungs- und Klickrate)
  • Anmelde- und Bestätigungszeitpunkt
  • IP-Adresse
  • Protokolldaten

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ist erforderlich, damit wir Ihnen personalisierte Newsletter und Informationen zusenden und eine anonymisierte Auswertung des Erfolgs unserer Newsletter in Bezug auf die Klick- und Öffnungsrate messen können.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung zum Empfang unserer Newsletter und Informationen können Sie über unser Formular auf unserer Website erteilen.

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des Dienstes HubSpot (HubSpot (CRM), European Headquarters, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irland). Der Anbieter von HubSpot wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die in diesem Rahmen von uns verarbeiteten Daten werden von uns längstens bis zum Widerruf Ihrer Einwilligung in dem Empfang unserer Newsletter und Informationen gespeichert. Sie können Ihre einmal erteilte Einwilligung in den Empfang unserer Newsletter und Informationen jederzeit in der Fußzeile der Newsletter und Informationen, die Sie von uns empfangen oder auch per E-Mail an hello@frieda.health widerrufen.

Weitergabe von Daten zu Abrechnungszwecken

Im Rahmen unseres Leistungsangebots und einem daraus resultierenden Vertragsverhältnisses zwischen Ihnen und uns ist die Erstellung und Versendung entsprechender Abrechnungen erforderlich. Zur Zahlungsabwicklung ist die Weitergabe Ihrer persönlichen Daten notwendig. Dazu nutzen wir die Finanzdienste Stripe (Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland), Klarna (Klarna Bank AB (publ), Chausseestrasse 117, 10115 Berlin) und PayPal (PayPal Europe S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg).

Verarbeitete Daten:

  • Name, Vorname
  • Adressdaten
  • Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse)
  • Zahlungsdaten

Zweck der Verarbeitung:

Die Verarbeitung Ihrer Daten erfolgt zum Zweck Abrechnung im Rahmen des Vertragsverhältnisses zwischen Ihnen und uns. Dies umfasst die Erhebung, Speicherung und Nutzung Ihrer personenbezogenen Daten, um eine ordnungsgemäße Rechnungsstellung sicherzustellen.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe b DSGVO, da sie zur Erfüllung und Abwicklung des Vertragsverhältnisses

mit Ihnen erforderlich ist.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO sind ausschließlich die entsprechenden Stellen, die für die Bearbeitung und Abwicklung der Rechnungen zuständig sind. Dies umfasst unsere Buchhaltung die Anbieter der Finanzdienste Stripe (Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland), Klarna (Klarna Bank AB (publ), Chausseestrasse 117, 10115 Berlin) und PayPal (PayPal Europe S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) welche wir für die Zahlungsabwicklung beauftragt haben.

Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die Speicherdauer der Daten richtet sich nach den gesetzlichen Aufbewahrungsfristen für medizinische Unterlagen und Abrechnungsdaten. In der Regel werden die Daten für einen Zeitraum von bis zu zehn Jahren aufbewahrt, um etwaigen rechtlichen Anforderungen nachzukommen und Rückverfolgbarkeit bei Abrechnungs- oder Behandlungsfehlern zu gewährleisten.

Informations- und Schulungsmaterial für medizinisches Fachpersonal

Die Bereitstellung von Informations- und Schulungsmaterial für medizinisches Fachpersonal dient dazu, deren Kenntnisse über klimakterischen Störungen aufzuklären. Dies ermöglicht es den Fachkräften die Patientinnen umfassend über Therapiemöglichkeiten und Selbsthilfemaßnahmen zu beraten.

Verarbeitete Daten:

  • Vorname, Nachname
  • Anschrift
  • E-Mail Adresse
  • Telefonnummer (keine Pflichtangabe)

Zwecke der Verarbeitung:

Wir erheben die Daten mit dem Ziel, medizinischem Fachpersonal Informationsmaterial über klimakterischen Störungen zukommen zu lassen und somit aufkommende Patientinnenfragen zu beantworten. Ziel ist es, die Qualität der Versorgung zu verbessern und das Vertrauen zu stärken. Dies geschieht durch transparente Kommunikation und Bereitstellung relevanter Informationen.

Rechtsgrundlage:

Die Verarbeitung personenbezogener Daten für den Versand von Informationsmaterial über klimakterische Störungen erfordert Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Sie können die die Einwilligung schriftlich, durch Setzen eines Hakens in das entsprechende Einwilligungsfeld oder mündlich erteilen.

Empfänger der Daten:

Empfänger der Daten im Sinne von Art. 4 Nr.9 DSGVO sind wir, Frieda Health. Die erhobenen Daten werden ausschließlich intern verarbeitet, um Schulungsmaterialien für medizinisches Fachpersonal bereitzustellen und an die interessierten Personen zu versenden.

Diese Datenweitergabe erfolgt in Übereinstimmung mit den Datenschutzbestimmungen und ausschließlich im notwendigen Umfang für den genannten Zweck. Die Rechtsgrundlage für diese Übermittlung basiert auf freiwilligen Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) der DSGVO. Es findet ausdrücklich keine weitere Datenübermittlung an Dritte statt. Die Datenweitergabe ist insoweit einseitig.

Speicherdauer:

Die personenbezogenen Daten werden für den Zeitraum aufbewahrt, der zur Erfüllung des genannten Zwecks erforderlich ist. Anschließend werden die Daten von uns gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen

Nutzungsanalyse, Google Analytics

Zur Analyse des Nutzerverhaltens im Rahmen der Plattform setzen wir den Dienst Google Analytics (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland) ein. Im Rahmen der Nutzungsanalyse kommt es zur Erhebung, Speicherung und Auswertung anonymisierter Nutzungsdaten, die über ein oder mehrere technisch nicht-notwendige Cookies gesammelt werden.

Verarbeitete Daten:

  • Anonymisierte IP-Adresse
  • Browsertyp/-version
  • Betriebssystem des Endgeräts
  • Website, von der die Anforderung kommt (sog. Referrer-URL)
  • Inhalt der Anforderung (konkrete Seite der Plattform)
  • Datum und Uhrzeit der Anfrage
  • Zeitzone
  • Zugriffsstatus/http-Statuscode
  • Übertragene Datenmenge
  • Nutzungsdaten (z.B. Verweildauer auf Seiten, Klickrate, Scrollverhalten)

Durch die Verkürzung Ihrer IP-Adresse durch Google Analytics werden Ihre Daten vor Durchführung der Auswertung anonymisiert und sind Ihnen daher nach der Erhebung nicht mehr zuzuordnen.

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht es uns, die Nutzung der Webseite auszuwerten und so festzustellen, an welchen Stellen im Rahmen der Webseite noch Nachbesserungsbedarfe bestehen. Dies folgt nicht zuletzt aus unserem Wunsch, die Webseite sowie das angebotene Leistungsangebot bestmöglich an die Bedürfnisse der Nutzer anzupassen.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Cookies-Banners beim ersten Aufruf der Webseite (oder auch zu einem späteren Zeitpunkt) der Verwendung der technisch nicht-notwendigen Cookies im Zusammenhang mit Google Analytics zustimmen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst Google Analytics (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland). Der Anbieter von Google Analytics wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurde von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass die Google Ireland Ltd. ein Tochterunternehmen der Google LLC ist, die ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer“.

Speicherdauer:

Obwohl Ihre personenbezogenen Daten nach der Erhebung ausschließlich in anonymisierter Form weiterverarbeitet werden und damit eine nachträgliche Zuordnung dieser Daten zu Ihrer Person nicht mehr möglich ist, haben wir uns, als Verantwortlicher dazu entschieden, die Speicherdauer dieser Daten dennoch auf 14 Monate zu begrenzen. Nach Ablauf der 14 Monate werden die im Rahmen von Google Analytics gespeicherten Nutzungsdaten automatisch wieder gelöscht. Sie können die von Ihnen getroffenen Einstellungen im Hinblick auf den Einsatz technisch nicht-notwendiger Cookies im Zusammenhang mit Google Analytics jederzeit nachträglich im Rahmen des Cookies-Banners auf der Webseite anpassen.

Sie können den Einsatz der technisch nicht-notwendigen Cookies auch dadurch verhindern, dass Sie das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie die Webseite nicht mehr oder nicht mehr in vollem Umfang nutzen können.

Nutzungsanalyse, matomo

Wir setzen im Rahmen der Webseite den Dienst matomo ein. Dabei handelt es sich um einen Analysedienst der InnoCraft (InnoCraft, 7 Waterloo Quay PO625, 6140 Wellington, New Zealand). matomo ermöglicht uns die Erfassung von Bewegungen im Rahmen der Plattform in Form so genannter Heatmaps.

Verarbeitete Daten:

  • Anonymisierte IP-Adresse
  • Gerätetyp/-version
  • Bildschirmgröße des verwendeten Geräts
  • Browsertyp/-version
  • Betriebssystem des Endgerätes
  • Website, von der die Anforderung kommt (sog. Referrer-URL)
  • Inhalt der Anforderung (konkrete Seite)
  • Datum und Uhrzeit der Anfrage
  • Zeitzone
  • Zugriffsstatus/http-Statuscode
  • Übertragene Datenmenge
  • Mausbewegungen und -klicks
  • Scrollweite

Die vorgenannten Daten werden in anonymisierter Form erhoben und können keiner spezifischen Person zugeordnet werden. Sofern im Rahmen der eingesetzten Heatmap personenbezogene Daten (z.B. innerhalb von Eingabefeldern) sichtbar sein sollten, werden diese durch matomo automatisch unkenntlich gemacht.

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ist erforderlich, damit die Plattform ausgewertet und besser an die Bedürfnisse der Nutzer angepasst werden kann.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Cookies-Banners beim ersten Aufruf der Webseite (oder auch zu einem späteren Zeitpunkt) der Verwendung der technisch nicht-notwendigen Cookies im Zusammenhang mit matomo zustimmen.

Empfänger der Daten:

Empfänger Ihrer anonymisierten Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst matomo (InnoCraft, 7 Waterloo Quay PO625, 6140 Wellington, New Zealand). Der Anbieter von matomo wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass InnoCraft ihren Geschäftssitz in Neuseeland unterhält. Eine Datenübermittlung nach Neuseeland ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer“.

Speicherdauer:

Da ausschließlich anonymisierte Nutzungsdaten verarbeitet werden, die keinen Personenbezug aufweisen, werden diese für einen unbegrenzten Zeitraum gespeichert, voraussichtlich jedoch nach Ablauf eines Jahres gelöscht.

Aktualisierung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu aktualisieren, um auf Gesetzesänderungen, Änderungen der Rechtsprechung oder Veränderungen der wirtschaftlichen Verhältnisse angemessen reagieren zu können. Eine von uns beabsichtigte Änderung dieser Datenschutzerklärung werden wir Ihnen gegenüber rechtzeitig mitteilen. Ihre Rechte als betroffene Person im Sinne der DSGVO werden niemals durch eine Änderung dieser Datenschutzerklärung eingeschränkt.