Datenschutz
Allgemeiner Teil
Einleitung
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Er ist wichtiger Bestandteil unserer Entwicklungs- und Vertriebstätigkeit. Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten von personenbezogenen Daten (im weiter Verlauf „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten.
Verantwortlicher
tame GmbH
Oelkersallee 14a
22769 Hamburg
Handelsregister: HRB 177882
Registergericht: Hamburg
Vertreten durch: Niklas Huke, Philipp Herbold
Telefon: 040 / 52475335
E-Mail: datenschutz@headacy.com
Datenschutzbeauftragter:
MFM-Datenschutzconsuliting GmbH
vertreten durch Florian Kaiser und Marc Schönberger
Altkönigstraße 8 (Villa Augusta)
61462 Königstein im Taunus
E-Mail: datenschutz@datenschutzfrankfurt.de
Übersicht der Verarbeitung
Nachfolgend erhalten Sie zunächst eine Übersicht über die Arten der verarbeiteten Daten und die von der Verarbeitung betroffenen Personen.
Typen der verarbeiteten Daten
Wir unterteilen die verarbeiteten Daten in folgende Typen:
- Nutzungsdaten: Hierunter fallen insbesondere besuchte Internetseiten und inhaltliche Interessen.
- Metadaten: Dies meint die beim Kommunikationsprozess anfallenden Daten, wie etwa IP-Adressen, Browserkennung und Geräteangaben.
- Inhaltsdaten: Diese meinen diejenigen Daten, die bei der Nutzung unserer Dienstleistungen selbst zur Verfügung gestellt werden (Texte, Bilder, Formulare).
- Kontaktdaten: Hierzu zählen E-Mailadressen, Telefonnummern und die postalische Anschrift.
- Vertragsdaten: Die zum Vertragsschluss erforderlichen Daten wie der Gegenstand des Vertrages und die ihn schließenden Parteien.
- Bestandsdaten: Das sind die bestehenden Kerndaten wie Namen und Adressen.
- Geodaten: Hierunter fallen etwa der eigene Standort oder der innerhalb einer Route anvisierte Standort.
- Zahlungsdaten: Daten über Zahlungsmodalitäten.
- Besondere pesonenbezogene Daten: Besondere personenbezogener Daten sind Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung.
Kategorien der betroffenen Personen
Wir unterteilen die von der Datenverarbeitung betroffenen Personen in die folgenden Kategorien:
- Nutzer: Besucher unserer Webseiten und Onlinedienste.
- Bewerber: Personen, die sich bei uns bewerben.
- Interessenten: Personen, die Interesse an unseren Dienstleistungen haben und hierüber mit uns in Verbindung treten.
- Kommunikationspartner: Personen, die Kommunikation mit uns aufnehmen.
- Kunden: Personen, die unsere Dienstleistungen als Kunden in Anspruch nehmen.
- Vertragspartner: Personen, mit denen wir vertragliche Beziehungen führen, ohne dass diese Kunden sind.
Zwecke, zu deren Verfolgung die Verarbeitung erfolgt
Im Allgemeinen erfolgt die Verarbeitung personenbezogener Daten zu den folgenden Zwecken:
- Bereitstellung unseres Onlineangebotes: Wir verarbeiten Daten, um unser Onlineangebot überhaupt zur Verfügung stellen zu können.
- Einholung von Feedback: Anfragen und Auswerten von Feedback zu Diensten und Leistungen.
- Kontaktanfragen und Kommunikation: Bearbeitung von Kontaktanfragen etc.
- Erbringung vertraglicher Leistungen: Verarbeitung von Daten bei der Abwicklung und Anbahnung von Verträgen.
- Prüfung der Erstattungsfähigkeit digitaler Gesundheitsanwendungen in der gesetzlichen Krankenversicherung: Verarbeitung von personenbezogenen Daten zu Zwecken der Dokumentation im Sinne der Verordnung über das Verfahren und die Anforderungen zur Prüfung der Erstattungsfähigkeit digitaler Gesundheitsanwendungen in der gesetzlichen Krankenversicherung (Digitale Gesundheitsanwendungen-Verordnung - DiGAV). Gemäß § 4 Absatz 2 Satz 1 Nummer 1 bis 4 DIGAV verarbeiten wir diese Daten jedoch nicht über den Verordnungszweck hinaus. Die Zwecke umfassen inbesondere der bestimmungsgemäße Gebrauch der digitalen Gesundheitsanwendung, die Prüfung und den Nachweis positiver Versorgungseffekt, die Nachweisführung der Vereinbarungen nach §134 Absatz 1 Satz 3 SGBV, sowie zur dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung. Mit Wegfall dieser Zwecke werden die Daten gelöscht.
Übersicht und Erklärung der Rechtsgrundlagen
Im Folgenden informieren wir Sie über die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir personenbezogenen Daten verarbeiten. Zusätzlich zu den Regelungen der DSGVO können nationale Regelungen des Wohn- bzw. Sitzlandes der jeweiligen Nutzer gelten.
- Berechtigte Interessen (Art. 6 Abs. 1 S.1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO): Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
- Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 9 Abs. 1 S. 1 lit. b DSGVO): (Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.).
- Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG): Wir verarbeiten im Beschäftigungsverhältnis auf Grundlage der gesetzlichen Bestimmung (besondere) Arten von personenbezogenen Daten zum Zwecke der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses.
- Einwilligung (soweit abgefragt) (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Speicherung von Informationen in der Endeinrichtung des Endnutzers mit dessen Zustimmung (§ 25 Abs. 1 S. 1 TTDSG): Wir nutzen Speicherbereiche der Endeinrichtung des Endgerätes unserer Nutzer für bestimmte Funktionen mit der ausdrücklichen und informierten Zustimmung selbiger.
- Speicherung von Informationen in der Endeinrichtung des Endnutzers wegen Notwendigkeit (§ 25 Ab. 2 Nr. 2 TTDSG): Soweit wir Sie nicht bei Besuch unseres Webangebotes oder der Nutzung einezelner Funktionen um Erlaubnis gebeten haben, nutzen wir den Speicher Ihres Endgerätes zur technischen Darstellung und Auslieferung unseres Telemediendienstes, wenn dies technisch unbedingt erforderlich ist.
- Verarbeitung zur Wahrnehmung eines öffentlichen Interesses (Art. 6 Abs. 1 lit. e DSGVO): Soweit die Verabeitung zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, Art. 32 DSGVO. Zu den von uns getroffenen Sicherheitsmaßnahmen gehören insbesondere die folgenden.
- Secure Sockets Layer | Transport Layer Security (SSL): Wir verwenden SSL / TLS zur verschlüsselten Übertragung der Daten zwischen den Endgeräten unserer Besucher und unserem Server. Auf diese Weise wird das Risiko einer unberechtigten Einsichtnahme in die übertragenen Daten erheblich reduziert.
Übermittlung und Offenbarung von personenbezogenen Daten gegenüber Dritten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder Daten diesen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können insbesondere gehören:
- IT-Dienstleister: Hierzu zählen Dienstleister für die Erbringung von Hosting, Maildiensten und Servertechnik
- Zahlungsdienstleister: Dienstleister, die mit uns kooperieren, um Zahlungen abzuwickeln.
In einem solchen Fall gewährleisten wir den Schutz der personenbezogenen Daten, indem wir Verträge bzw. Vereinbarungen mit den jeweiligen Dritten abschließen, die dem angemessenen Schutz der Daten dienen. Dritte, denen gegenüber wir Daten offenlegen, wählen wir sorgfältig und gewissenhaft aus. Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Datenverarbeitung in Drittländern
Soweit wir Daten in einem Drittland, also einem Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, verarbeiten oder die Verarbeitung von Dritten außerhalb dieses Raumes vorgenommen wird, erfolgt diese Verarbeitung nur im Einklang mit den geltenden gesetzlichen Bestimmungen. Vorbehaltlich der ausdrücklichen Einwilligung der Betroffenen oder gesetzlich erforderlicher Übermittlungen verarbeiten wir oder lassen wir Daten nur in Drittländern mit einem angemessenen Schutzniveau verarbeiten. Hierzu zählen insb. Länder, die auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO).
Allgemeiner Hinweis zur Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die Einwilligung zu deren Verarbeitung widerrufen worden ist oder sonstige Erlaubnisse (bspw. berechtigte Interessen, rechtliche Verpflichtungen etc.) entfallen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Weitere Hinweise zur Löschung personenbezogener Daten erfolgen ggf. unter den einzelnen Punkten dieser Datenschutzerklärung.
Besonderer Teil
Einsatz von Cookies
Ein „Cookie“ ist eine kleine Textdatei, die auf Anforderung unserer Systeme und bei zulassender Einstellung des Browsers unseres Besuchers auf dessen Computer gespeichert wird. Dieses hat einen Schlüssel und einen Wert und dient der Identifizierung des Endgerätes über einen Anfrage- Antwortzyklus hinaus (Perpetuierung der Sitzung). Schlüssel und Wert des Cookies werden dabei bei jeder Anfrage durch das setzende System verarbeitet. Nachfolgend finden Sie eine List der von uns eingesetzten Cookies und der dazugehörigen Informationen.
Wir verwenden standardmäßig keine Cookies.
Datenverarbeitung (intern)
Matomo (on Premise)
Funktion
Webanalyse
Um unsere Webseite weiter zu verbessern, die Interessen und Erwartungen unserer Nutzer zu verstehen, Probleme an Klickpfaden unserer Webseite zu erkennen, und die Leistungsfähigkeit einzelner Seiten und unserer Seite als Ganzes zu bewerten, nutzen wir Webanalysedienste.
Zu diesem Zwecke werden Daten über das verwendete Endgerät des Nutzers, die aufgerufenen Seiten, die Aufrufzeit und Verweildauer auf den jeweiligen Seiten, die Herkunft der Nutzer (Referrer) und soweit möglich über seine geographische Position erhoben und verarbeitet.
Sofern wir dies ausschließlich über die Auswertung der HTTP-Anfragen bewerkstelligen (s.o.) erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses. Soweit wir zusätzliche Dienste einsetzen, erfolgt dies nur mit Ihrer Zustimmung.
Verarbeitete Daten: Nutzungsdaten, Metadaten
Betroffene Personen: Nutzer
Rechtsgrundlage der Verarbeitung: Berechtigte Interessen, Einwilligung (soweit abgefragt)
Berechtigte Interessen:
- Optimierung Nutzeroberfläche: Unser berechtigtes Interesse an der Optimierung unserer Nutzeroberfläche und damit der effektiven Ausgestaltung unserer Dienste.
- Leistungsmessung: Unser berechtigtes Interesse an der Messung der Leistung unserer Webseite und einzelner Seiten.
Headacy App
Information und Beschreibung
Wenn Sie sich dazu entscheiden, die headacy App zu nutzen, verarbeiten wir Gesundheitsdaten iSd. Art 9 Abs. 1 DSGVO.
In der App können Sie ihre unter anderem ihre Routinen und Migräneattacken tracken.
Ihre Daten in der App verarbeiten wir nur, wenn Sie uns vor Nutzung der App ihre Einwilligung dazu gegeben haben, und nur soweit Sie uns diese Daten mitteilen. Ihre Einwilligung wird bei Erstellung ihres App-Kontos abgefragt. Erteilen Sie die Einwilligung nicht, können Sie sich in der App nicht anmelden. Eine Pseudonyme Nutzung der App ist möglich.
Zweck der Datenverarbeitung ist in diesem Fall die Nutzung des App-Angebots. Ohne Eingabe Ihrer Daten können die Funktionen nicht sinnvoll genutzt werden, da diese gerade auf dem Erfassen ihrer Routinen und Kopfschmerzsymptomatik beruhen.
Sie können jederzeit die Nutzung der App beenden, hierfür schreiben Sie uns einfach eine E-Mail oder löschen Ihren Account in der Accountverwaltung. Anschließend können Sie die App deinstallieren.
In diesem Fall löschen wir alle von Ihnen erhaltenen Gesundheitsdaten.
Personenbezogene sonstige Daten, die wir zur Vertragsbegründung erhoben haben (Kontaktdaten, Abrechnungsdaten, Verkehrsdaten) werden gelöscht, wenn wir diesbezüglich keiner gesetzlichen Aufbewahrungspflicht mehr unterliegen. Eine solche Pflicht kann sich z.B. aus steuerrechtlichen Normen, die uns verpflichten Rechnungen aufzubewahren, ergeben.
Weitere Informationen zur App finden Sie außerdem im Apple-Appstore oder unter Google-Play
Verarbeitete Daten: Nutzungsdaten, Metadaten, Inhaltsdaten, Kontaktdaten, Vertragsdaten, Bestandsdaten, Zahlungsdaten, Besondere pesonenbezogene Daten
Betroffene Personen: Nutzer, Kunden
Rechtsgrundlage der Verarbeitung: Berechtigte Interessen, Vertragserfüllung und vorvertragliche Anfragen, Einwilligung (soweit abgefragt), Speicherung von Informationen in der Endeinrichtung des Endnutzers wegen Notwendigkeit
Berechtigte Interessen:
- Wartungsfreiheit: Unser berechtigtes Interesse an der Nutzung einer für uns wartungsarmen oder wartungsfreien Technik. Diese Gewährleistet gleichsam ein konstant hohes Sicherheitsniveau der Dienste.;
- Optimierung Nutzeroberfläche: Unser berechtigtes Interesse an der Optimierung unserer Nutzeroberfläche und damit der effektiven Ausgestaltung unserer Dienste.;
- Kundenkommunikation und Support: Unser berechtigtes Interesse an einer direkten, einfachen Kommunikation mit unseren (potentiellen) Kunden; eventuell auch in einem von ihnen ohnehin genutzten Umfeld, sowie unser berechtigtes Interesse an dieser Stelle kundenorientierten Support bieten zu können.;
- Protokollierung: Unser berechtigtes Interesse, erteilte Zustimmungen des Nutzers zu Nachweiszwecken zu protokollieren.;
- Wartung: Unser berechtigtes Interesse an der effektiven Wartung unserer Dienste, dem Erkennen von Fehlern und deren effektive Ermittlung.;
- Hochverfügbarkeit: Unser berechtigtes Interesse an der Nutzung eines hochverfügbaren Dienstes.
Headacy Kurs
Information und Beschreibung
Wenn Sie sich dafür entscheiden an unserem Theapiekurs teilzunehmen, verarbeiten wir Gesundheitsdaten iSd. Art 9 Abs. 1 DSGVO.
Dies tun wir nur, wenn Sie uns vor der Kursteilnahme Ihre Einwilligung dazu gegeben haben, und nur soweit Sie uns diese Daten mitteilen. Zweck der Datenverarbeitung ist in diesem Fall die Durchführung des Kurses, der im Idealfall dazu dienen soll ihre Beschwerden zu lindern.
Sie können jederzeit Ihre Teilnahme am Kurs beenden, hierfür genügt eine Mail an uns, oder Sie löschen einfach Ihren Account in der Accountverwaltung.
In diesem Fall löschen wir alle von Ihnen erhaltenen Gesundheitsdaten.
Personenbezogene sonstige Daten, die wir zur Vertragsbegründung erhoben haben (Kontaktdaten, Abrechnungsdaten, Verkehrsdaten) werden gelöscht, wenn wir diesbezüglich keiner gesetzlichen Aufbewahrungspflicht mehr unterliegen. Eine solche Pflicht kann sich z.B. aus steuerrechtlichen Normen die uns Verpflichten Rechnungen aufzubewahren ergeben.
Verarbeitete Daten: Nutzungsdaten, Metadaten, Inhaltsdaten, Kontaktdaten, Vertragsdaten, Bestandsdaten, Zahlungsdaten, Besondere pesonenbezogene Daten
Betroffene Personen: Nutzer, Kunden
Rechtsgrundlage der Verarbeitung: Berechtigte Interessen, Vertragserfüllung und vorvertragliche Anfragen, Einwilligung (soweit abgefragt)
Berechtigte Interessen:
- Wartungsfreiheit: Unser berechtigtes Interesse an der Nutzung einer für uns wartungsarmen oder wartungsfreien Technik. Diese Gewährleistet gleichsam ein konstant hohes Sicherheitsniveau der Dienste.;
- Optimierung Nutzeroberfläche: Unser berechtigtes Interesse an der Optimierung unserer Nutzeroberfläche und damit der effektiven Ausgestaltung unserer Dienste.;
- Protokollierung: Unser berechtigtes Interesse, erteilte Zustimmungen des Nutzers zu Nachweiszwecken zu protokollieren.;
- Zahlungsoptionen: Unser berechtigtes Interesse, unseren Kunden vertraute und sichere Zahlungsoptionen anbieten zu können, damit diese ihren Einkauf sicher abschließen können.;
- Wartung: Unser berechtigtes Interesse an der effektiven Wartung unserer Dienste, dem Erkennen von Fehlern und deren effektive Ermittlung.;
- Hochverfügbarkeit: Unser berechtigtes Interesse an der Nutzung eines hochverfügbaren Dienstes.;
- Systemisch notwendige Trennung: Die Trennung dieses Dienstes von unseren eigenen Diensten ist notwendig, damit das Ziel des Dienstes, etwa Unabhängigkeit, erreicht werden kann.
Datenverarbeitung durch externe Dienstleister und Auftragsverarbeiter
Mollie B.B.
Mollie Payment
Funktion
Zahlungsdienste
Wir verwenden externe Anbieter, um unseren Kunden sichere, einfache und vertraute Zahlungsmöglichkeiten anbieten zu können.
Im Falle einer Zahlung erhalten diese die Bestelldaten, wie Name, Anschrift, bestellte Waren, Betrag. Die Dienstleister führen ggf. Bonitätsprüfung anhang von wissenschaftlich erarbeiteten Scoring-Werten durch.
Wir binden auch Plugins dieser Dienstleister in unsere Webseite ein, sodass auch ohne Nutzung der Zahlung Zugriffsdaten an diese Anbieter übermittelt werden.
Verarbeitete Daten: Nutzungsdaten, Metadaten, Kontaktdaten, Vertragsdaten, Zahlungsdaten
Betroffene Personen: Nutzer, Kunden
Rechtsgrundlage der Verarbeitung: Berechtigte Interessen, Vertragserfüllung und vorvertragliche Anfragen, Einwilligung (soweit abgefragt)
Berechtigte Interessen:
- Sicherheit: Unser berechtigtes Interesse an der Sicherung unserer Angebote vor unberechtigten und schadhaften Zugriffen.;
- Zahlungsoptionen: Unser berechtigtes Interesse, unseren Kunden vertraute und sichere Zahlungsoptionen anbieten zu können, damit diese ihren Einkauf sicher abschließen können.
Anbieterinformationen
Mollie B.B.; Mollie HQ Keizergracht 126, 1015CW Amterstam Niederlande, https://www.mollie.com/de/privacy
Typeform
Typeform
ADV-Vertrag
Information und Beschreibung
Wir verwenden für unsere Kontaktformulare Typeform von TYPEFORM SL.
Dies ermöglicht es uns, Ihnen eine einfache Kontaktmöglichkeit zur Verfügung zu stellen und Ihnen eine Möglichkeit zur Verfügung zu stellen unter der Sie prüfen können ob unsere Angebote zu Ihnen passen. Dies liegt in unserem berechtigten Interesse als Anbieter der Headacy App und des Headacy Kurses.
Wähen Sie den Therapiekurs Test auf unserer Webseite aus, erfolgt dieser Test unter Nutzung des Typeform Widgets und der Typeform Funktionen.
Typeform empfängt Ihre Daten von uns in diesem Kontext als als Auftragsverarbeiter.
Die Daten werden ausschließlich zum Zweck der Übermittlung von Anfragen und deren Beantwortung übermittelt und gespeichert und edie Verarbeitung erfolgt nur auf unsere Weisung. Die Pflichtangaben in der Befragung dienen der Zuordnung und der Beantwortung Ihres Anliegen und sollen Aufschluss darüber geben, ob unsere Dienste für Sie geeignet sind. Wenn Sie diese Daten nicht mit uns teilen möchten steht es ihnen frei die Befragung vorzeitig zu beenden.
Zusätzlich werden von Typeform folgende personenbezogene Daten mit Hilfe von Cookies gesammelt:
- Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browsereinstellungen).
- Nutzungsdaten wie Datum und Uhrzeit, wann Sie die das Kontaktformular genutzt haben.
Typeform benötigt diese Daten, um die Darstellung des Kontaktformulars und die Funktionsfähigkeit zu gewährleisten.
Dies entspricht dem berechtigten Interesse Typeforms (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung mit uns (gem. Art. 6 Abs. 1 lit. b DSGVO).
Weitere Informationen zur Datenverarbeitung durch Typeform selbst finden Sie unter: https://help.typeform.com/hc/en-us/articles/360029581691-What-happens-to-my-data
Funktion
Kommunikations- und Chatfunktionen
Um mit unseren (potentiellen) Kunden in einen direkten Austausch treten zu können, betreiben bzw. verwenden wir Dienste, die den direkten Austausch zwischen Kunden und Mitarbeitern ermöglichen. Hierzu können insbesondere Live-Chat-Widgets auf Webseiten zählen.
Verarbeitete Daten: Metadaten, Inhaltsdaten, Kontaktdaten, Vertragsdaten
Betroffene Personen: Nutzer, Kommunikationspartner
Rechtsgrundlage der Verarbeitung: Berechtigte Interessen, Vertragserfüllung und vorvertragliche Anfragen, Einwilligung (soweit abgefragt)
Berechtigte Interessen:
- Wartungsfreiheit: Unser berechtigtes Interesse an der Nutzung einer für uns wartungsarmen oder wartungsfreien Technik. Diese Gewährleistet gleichsam ein konstant hohes Sicherheitsniveau der Dienste.;
- Entwicklungsoutsourcing: Unser berechtigtes Interesse nicht alle Dienste selbst entwickeln zu müssen und stattdessen auf hochkomplexe, von Dritten betriebene Dienste zurückzugreifen.;
- Optimierung Nutzeroberfläche: Unser berechtigtes Interesse an der Optimierung unserer Nutzeroberfläche und damit der effektiven Ausgestaltung unserer Dienste.;
- Kundenkommunikation und Support: Unser berechtigtes Interesse an einer direkten, einfachen Kommunikation mit unseren (potentiellen) Kunden; eventuell auch in einem von ihnen ohnehin genutzten Umfeld, sowie unser berechtigtes Interesse an dieser Stelle kundenorientierten Support bieten zu können.;
- Wartung: Unser berechtigtes Interesse an der effektiven Wartung unserer Dienste, dem Erkennen von Fehlern und deren effektive Ermittlung.;
- Hochverfügbarkeit: Unser berechtigtes Interesse an der Nutzung eines hochverfügbaren Dienstes.
Anbieterinformationen
Typeform; TYPEFORM C/ Can Rabia 3-5, 4th floor, 08017 Barcelona (Spain), https://admin.typeform.com/to/dwk6gt/?typeform-source=www.typeform.com
Apple
Die headacy-App bietet dir die Möglichkeit, statt manuell eine Registrierung unter Angabe deiner Daten vorzunehmen, den Service „Sign in with Apple“ zu verwenden.
Um unsere Dienstleistungen zu nutzen, ist es notwendig, dass du dich registrierst. Anders können wir unsere Dienstleistung nicht vollbringen.
Wenn du dich entscheidest „Sign in with Apple“ zu nutzen, erhalten wir Daten im Zusammenhang mit deinem Apple-Nutzerkonto. Wir verarbeiten dann die Anmeldedaten, die wir zu deiner Person von Apple übermittelt bekommen auf Grundlage des Art. 6 Abs. 1 lit a. DSGVO, sowie im Rahmen des Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages mit dir. Die Zwecke sind die Durchführung unserer Vertragsbeziehung, sowie die Ermöglichung des Zugangs zum App-Angebot. Welche Daten wir von Apple zu deiner Person bzw. zum Apple-Konto erhalten, kannst du bei „Sign in with Apple“ selbst festlegen.
Bitte beachte, dass wir für die Datenverarbeitung von Apple im Zusammenhang mit „Sign in with Apple“ nicht verantwortlich sind. Verantwortlicher ist dann die Apple Inc., Cupertino, CA 95014.
Bei der Nutzung von “Sign in with Apple” wird deine Apple-ID verwendet, um dich sicher bei Drittanbieter-Apps und -websites anzumelden, ohne dass du ein neues Konto erstellen musst. Apple ermöglicht es dir, deine E-Mail-Adresse zu verbergen und generiert eine eindeutige, zufällige E-Mail-Adresse für jede App, die deine persönlichen Daten schützt. Alle Anmeldeinformationen werden mit starker Verschlüsselung und Zwei-Faktor-Authentifizierung gesichert.
Apple speichert und verarbeitet deine Daten auf eine Weise, die deine Privatsphäre wahrt. Persönliche Daten werden entweder nicht gesammelt oder so anonymisiert, dass sie nicht zu dir zurückverfolgt werden können. Außerdem gibt Apple keine personenbezogenen Daten an Dritte weiter, ohne deine Zustimmung einzuholen.
Für detaillierte Informationen und spezifische Datenschutzrichtlinien kannst du die offiziellen Seiten von Apple besuchen:
Rechte der betroffenen Personen
Den betroffenen Personen stehen Rechte zu, über die wir Sie folgend informieren.
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung (Art. 17, 18 DSGVO): Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO): Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
- Widerrufsrecht bei Einwilligungen (Art. 7 Abs.3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit gegenüber dem Verantwortlichen zu widerrufen.
Glossar
Im Folgenden erhalten Sie eine Liste mit Erklärungen der in diesem Zusammenhang am häufigsten verwendeten Begriffe.
Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (vgl. Art. 4 Nr. 1 DSGVO)
Verarbeitung
„Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (vgl. Art. 4 Nr. 2 DSGVO).
Verantwortlicher
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden (vgl. Art. 4 Nr. 7 DSGVO).
Auftragsverarbeiter
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (vgl. Art. 4 Nr. 8 DSGVO).
Clicktracking
„Clicktracking“ erlaubt die Nachverfolgung ob und auf welche Schaltfläche ein Nutzer geklickt hat, wohin dieser Klick den Nutzer geführt hat und ggf. von welcher Seite des Onlineangebotes der Klick ausging.
Version 1.3 / Stand: Juli 2024