Informationen zur Datenverarbeitung (Datenschutzerklärung) – HealthHero Germany GmbH

Stand 06.12.2023

  1. I. Verarbeitung von Daten beim Aufrufen und Nutzen unserer Internetseiten
  2. II. Datenverarbeitung im Rahmen der Besonderen Versorgung „Long-COVID Service“
  3. III. Verantwortliche
  4. IV. Betroffenenrechte
  5. V. Cookies

Aus Gründen der besseren Lesbarkeit wird in dieser Datenschutzerklärung insgesamt die maskuline Form verwendet. Die Bezeichnungen umfassen jedoch Personen jedweden Geschlechts gleichermaßen.

Im Rahmen der Besonderen Versorgung „Long-COVID Service“ werden personenbezogene Daten, inklusive Gesundheitsdaten, verarbeitet. Im Folgenden möchten wir Sie über diese Datenverarbeitung informieren.

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist u. a. die HealthHero Germany GmbH, c/o Mindspace GmbH, Münzstraße 12, D-10178 Berlin (nachstehend „wir“, „uns“, oder „unser“ genannt – siehe Impressum). Weitere Verantwortliche werden unter III. benannt.

Bei der Durchführung und Dokumentation der Versorgung sowie bei der Weitergabe von Daten bleiben das Sozialgeheimnis und die datenschutzrechtlichen Vorschriften gemäß § 140a Abs. 5 SGB V, § 284 SGB V, § 67ff SGB X bzw. § bzw. Art. 6 Abs. 1 a), Art. 7, Art. 9 Abs. 2a) DSGVO gewahrt. Der Schutz Ihrer Daten wird darüber hinaus dadurch gewährleistet, dass nur Mitarbeiter Zugang zu Ihren Daten haben, die auf die Einhaltung der datenschutzrechtlichen Bestimmungen sowie zur Wahrung des Sozial- und Datengeheimnisses schriftlich verpflichtet wurden.

I. Verarbeitung von Daten beim Aufrufen und Nutzen unserer Internetseiten

Sobald Sie unsere Webseite besuchen, verarbeitet wir eine Reihe von Daten, die Ihr Browser automatisch an unseren Webserver übermittelt. Dabei handelt es sich um die Ihrem Gerät aktuell zugewiesene IP-Adresse, das Datum und die Uhrzeit der Anfrage, die Zeitzone, die konkret aufgerufene Seite oder Datei, den http-Statuscode und die übertragene Datenmenge; zusätzlich die Webseite, von der Ihre Anfrage kam, den verwendeten Browser, das Betriebssystem Ihres Endgerätes und die eingestellte Sprache. Die Verarbeitung dieser Daten erfolgt zum Zweck, Ihnen die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau) und die Systemsicherheit und -stabilität dauerhaft zu gewährleisten sowie die technische Administration der Netzinfrastruktur und die Optimierung unseres Internetangebotes zu ermöglichen. Rechtsgrundlage ist unser berechtigtes Interesse, Ihnen einen optimalen Besuch unserer Webseite zu ermöglichen, Art. 6 Abs. 1 S. 1 lit. f DSGVO. Darüber hinaus werden diese Daten lediglich für interne statistische Zwecke sowie zur Verbesserung des Angebots ausgewertet und anschließend gelöscht. Rechtsgrundlage für die Verarbeitung ist hier unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Eine anderweitige Verwendung oder Weitergabe an Dritte erfolgt nicht. Ein Rückschluss auf Ihre Person ist den Verantwortlichen nicht möglich.

Darüber hinaus setzen wir beim Besuch unserer Webseite Cookies sowie Drittanbieterdienste ein. Nähere Erläuterungen dazu erhalten Sie unter V. dieser Datenschutzerklärung. Hier können Sie Ihre Cookie-Einstellungen einsehen und ändern:

II. Datenverarbeitung im Rahmen der Besonderen Versorgung „Long-COVID Service“

1. Kategorien personenbezogener Daten

Folgende personenbezogene Daten werden im Rahmen der Besonderen Versorgung „Long-COVID Service“ erhoben und verarbeitet:

a) Personenstammdaten

  • Daten zu Ihrer Person (Name, Vorname, Geburtsdatum, E-Mail-Adresse)

b) Versichertendaten

  • Daten zu Ihrem Krankenversicherungsverhältnis (Versichertennummer, Krankenkasse)

c) Gesundheitsdaten

  • Daten zu Ihrer Gesundheit/Erkrankung (erfasste Symptome, z. B. Fatigue; Auswertung des Fragebogens, Arztbrief)

d) Abrechnungsrelevante Daten

  • Wert der Pauschale in EUR, Gebührenordnungsposition, Datum der Unterzeichnung bzw. elektronischen Abgabe der Teilnahmeerklärung, Kassenkennzeichen

e) Daten zur Videosprechstunde

  • Metadaten zum benutzten Gerät, IP-Adresse, Betriebssystem, Internetbrowser, E-Mail-Adresse

f) Statistische Daten zur anonymisierten Auswertung der Inanspruchnahme

  • Anzahl der Registrierungen, Inanspruchnahme des Long-COVID Checkers, Auswertung der Ergebnisse des Long-COVID Checkers nach Altersgruppen, Geschlecht, erkannte Symptome, Anzahl und Art der Empfehlungen zu den Angeboten der Krankenkassen und Anzahl Bestätigungen Diagnose Post-COVID

2. Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Long-COVID Services erfolgt auf Grundlage Ihrer Einwilligung gemäß § 140a Abs. 4. S. 1 SGB V i.V.m Art. 6 Abs. 1 a), 7, 9 Abs. 2 a) DSGVO, soweit im Folgenden nichts Abweichendes angegeben ist. Die Erteilung Ihrer Einwilligung in die Datenverarbeitung ist freiwillig. Die Bereitstellung Ihrer personenbezogenen Daten durch Sie ist daher nicht gesetzlich vorgeschrieben. Das bedeutet, dass Sie nicht dazu verpflichtet sind, Ihre personenbezogenen Daten bereitzustellen.

Sie haben jederzeit das Recht, die Einwilligung in die datenschutzrechtlichen Bestimmungen zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 13 Abs. 2 Buchst. c EU-DSGVO, Art. 7 Abs. 3 EU-DSGVO). Dies kann durch formlose Erklärung, z. B. per Telefon, E-Mail oder Brief, gegenüber Ihrer Krankenkasse erfolgen. Hierdurch entstehen Ihnen keine Nachteile, sondern Sie werden als Versicherter weiterhin so gut betreut wie zuvor.

Eine Teilnahme an der Besonderen Versorgung „Long-COVID Service“ ist jedoch nicht (mehr) möglich, wenn Sie keine Einwilligung in die Datenverarbeitung erteilen oder Ihre Einwilligung der Datenverarbeitung widersprochen wird.

3. Verarbeitungszwecke und Empfänger

Ihre personenbezogenen Daten werden ausschließlich zum Zweck der Durchführung und Abrechnung der Besonderen Versorgung „Long-COVID Service“ verarbeitet.

a) Registrierung und Versicherten-Account

Der Zugriff auf den Long-COVID Service erfolgt über die telemedizinische Plattform Fernarzt.com (betrieben durch HealthHero Germany GmbH). Um an der Besonderen Versorgung „Long-COVID Service“ teilnehmen zu können und ihre Teilnahmeerklärung und die datenschutzrechtliche Einwilligungserklärung, die Versicherteninformation, Auswertung des Long-COVID Checkers sowie ggf. den Arztbrief individuell ablegen zu können, ist die Registrierung und die Anlage eines Accounts erforderlich. Die Registrierung für einen Versicherten-Account erfolgt über die Plattform Fernarzt.com unter Angabe Ihres Namens, Ihres Vornamens, Ihrer Versichertennummer, Ihres Geburtsdatums und -geschlechts, Ihrer E-Mail-Adresse und eines Passworts. Diese personenbezogenen Daten werden in Ihrem Account zum Zweck der Durchführung der Besonderen Versorgung „Long-COVID Service“ gespeichert und verarbeitet.

Die HealthHero Germany GmbH übermittelt Ihrer Krankenkasse die Information über Ihre Teilnahme an der Besonderen Versorgung „Long-COVID Service“ in Form eines Teilnehmerverzeichnisses. Bei Bedarf und auf Anforderung, stellt HealthHero Germany GmbH der Krankenkasse Ihre Einschreibeunterlagen (Teilnahmeerklärung, Einverständnis zur Datenverarbeitung, Bestätigung der Versicherteninformation und ggf. die Einwilligung zur Teilnahme an der Evaluation) zur Verfügung. Die Übermittlung und Verarbeitung dieser Daten sind zur Prüfung, Abrechnung und Dokumentation Ihrer Teilnahme an der Besonderen Versorgung „Long-COVID Service“ erforderlich. Ihrer Angaben aus dem Symptomchecker sowie die Auswertungsbögen und Arztbriefe werden Ihrer Krankenkasse nicht übermittelt.

b) Long-COVID Checker

Im Rahmen der Nutzung des Long-COVID Checkers werden Ihre personenbezogenen Gesundheitsdaten, die über den Fragebogen erhoben werden, auf Grundlage standardisierter und validierter klinischer Fragebögen bewertet und in einer Auswertung zusammengestellt. Der Fragebogen inklusive Auswertung wird in Ihrem Versicherten-Account gespeichert.

c) Videosprechstunde

Sofern Sie eine Videosprechstunde in Anspruch nehmen, werden Ihre personenbezogenen Daten aus dem Long-COVID Checker inklusive Auswertung dem jeweiligen Arzt zur Verfügung gestellt. Der Long-COVID Experte verarbeitet diese Daten zur ärztlichen Auswertung, die Ihnen in Form eines Arztbriefs zur Verfügung gestellt wird. Der Arztbrief wird an Ihren Versicherten-Account übertragen, dort gespeichert und steht Ihnen an besagter Stelle zum Abruf zur Verfügung.

Zur Durchführung der Videosprechstunde nutzt HealthHero Germany GmbH die Leistungen von Twilio, einem Produkt der Twilio Germany GmbH, Unter den Linden 10 in 10117 Berlin. Die datenschutzgeprüfte Videotechnologie (Datenschutzgütesiegel) garantiert Patienten eine den Vorgaben der Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä) entsprechende Kommunikation während des Videochats. Für weitere Hinweise zum Datenschutz bei Twilio verweisen wir auf die Datenschutzhinweise von Twilio. Diese finden Sie unter https://www.twilio.com/en-us/legal/privacy.

d) Abrechnung

Zum Zweck der Abrechnung der erbrachten Leistungen mit Ihrer Krankenkasse übermittelt die HealthHero Germany GmbH Ihrer Krankenkasse die nach dem Gesetz für die Abrechnung erforderlichen Daten. Folgende Angaben der Versicherten werden hierfür übermittelt: Name, Vorname, Versichertennummer, Kassenkennzeichen, Geburtsdatum, Teilnahmebeginn, Pauschale in EUR, vertragsindividuelle Abrechnungspositionsnummern.

Mit diesen Daten rechnet die HealthHero Germany GmbH bzw. das von der HealthHero Germany GmbH beauftragte und auf den Datenschutz verpflichtete und diesbezüglich überwachte Abrechnungszentrum – Deutsches Medizinrechenzentrum GmbH, Wiesenstr. 21, D-40549 Düsseldorf – mit Ihrer Krankenkasse ab. Das von der HealthHero Germany GmbH beauftragte Abrechnungszentrum bereitet die genannten Abrechnungsdaten auf, fasst sie zusammen und übermittelt diese an die Ihre Krankenkasse. Ihre Teilnahme übermittelt die HealthHero Germany GmbH in einem Teilnehmerverzeichnis zur Prüfung, Abrechnung und Dokumentation an Ihre Krankenkasse. Bei Bedarf werden auch Ihre Teilnahmeerklärung und die datenschutzrechtliche Einwilligungserklärung Ihrer Krankenkasse zur Verfügung gestellt. Ihre Krankenkasse erhält keine Befunddaten/Gesundheitsdaten.

e) Sicherung von Qualität und Wirtschaftlichkeit der Behandlung

Zum Zwecke der Qualitätssicherung und Überprüfung der Wirtschaftlichkeit der Behandlung werden die unter II.1 f) genannten Daten zur Inanspruchnahme und Nutzung des Long-COVID Service pseudonymisiert erfasst und anonymisiert zur Auswertung an Ihre Krankenkasse weitergeleitet.

Sofern Sie Ihre Einwilligung zur Teilnahme an der Versichertenbefragung erteilt haben, werden Ihre Kontaktdaten zudem zum Zweck der Übermittlung der Evaluationsunterlagen durch die HealthHero Germany GmbH oder Ihre Krankenkasse verarbeitet und Ihre Angaben aus der Befragung anonymisiert ausgewertet. Ihre Teilnahme an der Evaluation ist freiwillig und hat keine Auswirkungen auf Ihre Teilnahme an diesem Versorgungsprogramm.

4. Speicherdauer

Die Teilnahmeerklärung und die datenschutzrechtliche Einwilligungserklärung werden mindestens bis zum Ende des 2. Geschäftsjahres nach Ende der Teilnahme aufbewahrt. Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erreichung des jeweiligen Zwecks erforderlich ist, sofern nicht Aufbewahrungspflichten eine längere Aufbewahrung gebieten.

Ihre Teilnahmedaten werden bei Ihrer Krankenkasse 10 Jahre gespeichert und anschließend gelöscht, wenn sie für die Erfüllung der gesetzlichen Anforderungen nicht mehr benötigt werden.

Daten Ihres Versicherten-Accounts werden durch die HealthHero Germany GmbH auf Grund gesetzlicher Aufbewahrungsfristen für 10 Jahre gespeichert.

Ihre personenbezogenen Daten werden im Rahmen der Videosprechstunde im Auftrag der konsultierten Long-COVID Experten der HealthHero Germany GmbH auf Grund gesetzlicher Aufbewahrungsfristen (§ 630 f Abs. 3 BGB) für 10 Jahre nach Abschluss der Behandlung gespeichert.

III. Verantwortliche

Die Verantwortlichkeit im Rahmen der Besonderen Versorgung richtet sich nach dem jeweiligen Verarbeitungsbereich.

  • Verantwortlicher für die Verarbeitung Ihrer Teilnahmedaten ist Ihre Krankenkasse:

    • BIG direkt gesund, Rheinische Str. 1, D-44137 Dortmund, [email protected]. Allgemeine Informationen zum Thema Datenschutz bei der BIG finden Sie auf der Internetseite www.big-direkt.de/de/rechtliches/datenschutz. Den Datenschutzbeauftragten erreichen Sie per E-Mail unter [email protected] oder postalisch unter folgender Adresse: BIG direkt gesund, Datenschutzbeauftragter, Rheinische Str. 1, 44137 Dortmund. Zuständige Aufsichtsbehörde: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, D-53117 Bonn, Telefon: 0228 9977990, Fax: 0228 997799550, E-Mail: [email protected].

    • SBK Siemens-Betriebskrankenkasse, St.-Pöltener-Str. 37, D-89522 Heidenheim, [email protected]. Allgemeine Informationen zum Thema Datenschutz bei der SBK finden Sie auf der Internetseite www.sbk.org/service-navigation/datenschutz/. Den Datenschutzbeauftragten erreichen Sie per E-Mail unter [email protected] oder postalisch unter folgender Adresse: SBK Siemens-Betriebskrankenkasse, Vorstandsbeauftragter Datenschutz, Heimeranstr. 31, D-80339 München. Zuständige Aufsichtsbehörden: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, D-53117 Bonn, Telefon: 0228 9977990, Fax: 0228 997799550, E-Mail: [email protected].

    • Die Kontaktdaten der mhplus Krankenkasse als Verantwortlicher sind: mhplus Krankenkasse, Franckstr.8 in 71632 Ludwigsburg, Tel.: 07141 9790-0. Die Kontaktdaten des Datenschutzbeauftragten sind die folgenden: mhplus Krankenkasse Datenschutz, Franckstr. 8 in 71632 Ludwigsburg, E-Mail: [email protected]

    • Die zuständige Aufsichtsbehörde der BIG, der SBK und der mhplus ist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) in der Graurheindorfer Straße 153 in 53117 Bonn. Telefon: 0228 997799-0. Fax: 0228997799550, E-Mail: [email protected].

    • Die Kontaktdaten der IKK Südwest als Verantwortlicher sind: IKK Südwest, Europaalle 3-4 in 66098 Saarbrücken, Tel.: 0681/3876-1000, Mail [email protected]. Die Kontaktdaten des Datenschutzbeauftragten sind die folgenden: IKK Südwest Datenschutzbeauftragter, Europaallee 3-4 in 66098 Saarbrücken, Tel.: 0681/3876-1000, Mail [email protected].

    • Die zuständige Aufsichtsbehörde der IKK Südwest ist das Unabhängiges Datenschutzzentrum Saarland, Fritz-Dobisch-Str. 12 in 66111 Saarbrücken, E-Mail: [email protected]

  • Verantwortlicher für die im Rahmen der Versorgung verarbeiteten (Gesundheits-)Daten aus dem Long-COVID Checker und Ihrem Versicherten-Account sowie die Verarbeitung im Rahmen des Besuches der Webseite www.fernarzt.com ist die HealthHero Germany GmbH, c/o Mindspace GmbH, Münzstraße 12, D-10787 Berlin. Den Datenschutzbeauftragten der HealthHero Germany GmbH erreichen Sie per E-Mail unter [email protected]. Die HealthHero Germany GmbH wird durch die brainosphere 1 GmbH, Witzlebenstr. 21a, D-14057 Berlin, zu Datenschutzthemen beraten. Zuständige Datenschutzaufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, D-10555 Berlin, Telefon: 030 138890, Fax: 030 2155050, E-Mail: [email protected].

  • Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Gesundheitsdaten im Rahmen der Videosprechstunde ist der jeweils behandelnde Long-COVID Experte.

    Die Kontaktdaten finden Sie auf Ihrem Arztbrief.

IV. Betroffenenrechte

Sie haben bezüglich Ihrer Daten jederzeit folgende Rechte:

  • Das Recht auf Auskunft über verarbeitete Daten (Art. 15 EU-DSGVO i. V. m. § 83 SGB X)

  • Das Recht auf Berichtigung unrichtiger Daten (Art. 16 EU-DSGVO i. V. m. § 84 SGB X)

  • Das Recht auf Löschung Ihrer Daten (Art. 17 EU-DSGVO i. V. m. § 84 SGB X)

  • Das Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 EU-DSGVO i. V. m. § 84 SGB X)

  • Das Widerspruchsrecht (Art. 21 EU-DSGVO i. V. m. § 84 SGB X)

  • Das Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO)

  • Bei Datenverarbeitung aufgrund Ihrer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.

Sie können Ihre Rechte jederzeit gegenüber dem unter III. genannten Verantwortlichen geltend machen. Soweit Ihr Begehren den Verantwortungsbereich eines anderen Verantwortlichen betrifft, wird Ihr Begehren an den zuständigen Verantwortlichen weitergeleitet.

Sie haben zudem das Recht sich bei einer Aufsichtsbehörde, insbesondere an Ihrem Aufenthaltsort, Ihrem Arbeitsplatz, dem Sitz des Verantwortlichen oder dem Ort des mutmaßlichen Verstoßes, zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die am Sitz der Verantwortlichen zuständige Aufsichtsbehörde finden Sie unter III.

V. Cookies

Wir setzen auf unserer Webseite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. Ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten und die Benutzerfreundlichkeit unserer Webseite zu optimieren. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben. Diese Cookies werden nach Verlassen unserer Webseite automatisch gelöscht. Darüber hinaus setzen wir auch temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits auf unserer Webseite waren und welche Eingaben und Einstellungen Sie ggf. getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Die Verarbeitung personenbezogener Daten durch diese Cookies für die genannten Zwecke dient der Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Darüber hinaus setzen wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können.

1. Essentielle Cookies

Cloudflare

Diese Website nutzt Dienste von Cloudflare. Anbieter ist Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare betreibt ein Content Delivery Network (CDN) und stellt Schutzfunktionen für die Website (Web Application Firewall) zur Verfügung. Der Datentransfer zwischen Ihrem Browser und unseren Servern fließt über die Infrastruktur von Cloudflare und wird dort analysiert, um Angriffe abzuwehren. Cloudflare setzt dazu Cookies ein, um Ihnen den Zugang zu unserer Webseite zu ermöglichen. Die Nutzung von Cloudflare erfolgt im Interesse einer sicheren Nutzung unserer Internetpräsenz und der Abwehr schädlicher Angriffe von außen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Weitere Informationen finden Sie in der Cloudflare-Datenschutzerklärung unter https://www.cloudflare.com/de-de/privacypolicy/

2. Analyse (Statistik) Cookies

a) Matomo

Diese Website verwendet den Open-Source-Webanalysedienst Matomo, einen Dienst der "InnoCraft Ltd", ein Unternehmen mit Sitz in 7 Waterloo Quay PO625 Wellington, Neuseeland. Da InnoCraft außerhalb der EU ansässig ist, hat InnoCraft einen Vertreter in der EU benannt: ePrivacy Holding GmbH, Große Bleichen 21, D-20354 Hamburg, [email protected].

Matomo verwendet Cookies, durch welche eine Analyse der Benutzung der Webseite möglich wird. Zu diesem Zweck werden die im Cookie erfassten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an einen in der EU befindlichen Server von Matomo übertragen und zu Nutzungsanalysezwecken gespeichert. Mit Matomo werden keine Daten an Server übermittelt, die außerhalb unserer Kontrolle liegen. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns nicht identifizierbar sind. Die gesammelten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben. Wir nutzen die erhobenen Daten zur statistischen Analyse des Nutzerverhaltens zum Zweck der Optimierung der Funktionalität und Stabilität der Website und zu Marketingzwecken. Unser Interesse an und Zweck der Datenverarbeitung liegt in der Optimierung unserer Website, der Anpassung der Inhalte und der Verbesserung unseres Angebotes. Die Interessen der Nutzer werden durch die Anonymisierung hinreichend gewahrt. Wir speichern die Analysedaten nur solange es der Zweck der Datenverarbeitung erfordert. Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung, § 140a Abs. 5 SGB V oder Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Weitere Informationen finden Sie auf: https://matomo.org/matomo-cloud-privacy-policy/

b) Hotjar

Diese Website nutzt Hotjar, eine Analysesoftware der Hotjar Ltd., www.hotjar.com, Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta. Mit Hotjar ist es möglich das Nutzungsverhalten (Klicks, Mausbewegungen, Scrollhöhen etc.) auf unserer Website zu messen und auszuwerten. Die Informationen die dabei durch den „Tracking-Code“ und „Cookie“ über Ihren Besuch auf unserer Website generiert werden, werden an die Hotjar Server in Irland übermittelt und dort gespeichert. Durch den Tracking-Code werden folgenden Informationen gesammelt:

Geräteabhängige Daten

Die folgenden Informationen können durch Ihr Gerät und Ihren Browser aufgezeichnet werden:

  • Die IP-Adresse Ihres Gerätes (gesammelt und abgespeichert in einem anonymisierten Format)

  • Ihre E-Mail-Adresse inklusive Ihres Vor- und Nachnamens, soweit Sie diese über unsere Website uns zur Verfügung gestellt haben

  • Bildschirmgröße Ihres Gerätes

  • Gerätetyp und Browserinformation

  • Geographischer Standpunkt (nur das Land)

  • Die bevorzugte Sprache um unsere Website darzustellen

  • Nutzerinteraktionen

  • Mausereignisse (Bewegung, Position und Klicks)

Log Daten

Die folgenden Daten werden automatisch durch unsere Server erstellt, wenn Hotjar benutzt wird:

  • Bezugnehmende Domain

  • Besuchte Seiten

  • Geographischer Standpunkt (nur das Land)

  • Die bevorzugte Sprache um unsere Website darzustellen

  • Datum und Zeit, wenn auf die Website zugegriffen wurde

Hotjar wird diese Informationen verwenden, um Ihre Nutzung unserer Website auszuwerten, Berichte der Nutzung zu erstellen, sowie sonstige Dienstleistungen, die die Websitebenutzung und Internetauswertung der Website betreffen. Hotjar benutzt zur Leistungserbringung auch Dienstleistungen von Drittunternehmen, wie beispielsweise Optimizely. Diese Drittunternehmer können Informationen, die Ihr Browser im Rahmen des Website-Besuches sendet, wie beispielsweise Cookies oder IP-Anfragen, speichern. Für nähere Informationen, wie Optimizely Daten speichert und verwendet, beachten Sie bitte deren entsprechende Datenschutzerklärungen. Wenn Sie diese Website weiter nutzen, stimmen Sie der oben genannten Verarbeitung der dortigen Daten durch Hotjar und deren Drittanbieter im Rahmen derer Datenschutzerklärungen zu.

Die Cookies, die Hotjar nutzt, haben eine unterschiedliche „Lebensdauer“. Manche bestehen bis zu 365 Tage, andere bleiben nur während des aktuellen Besuchs gültig. Rechtliche Grundlage: Die Verarbeitung der Daten erfolgt auf der Grundlage der Einwilligung des Benutzers (§ 140a Abs. 5 SGB V oder Art. 6 Abs. 1 lit. a DSGVO). Recht auf Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den hier verfügbaren Opt-out-Link https://www.hotjar.com/privacy/do-not-track/ klicken.

3. Weitere verwendete Tools

a) Amazon Web Services (AWS)

Diese Website benutzt AWS (Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg). Informationen zur Datenverarbeitung erhalten Sie unter https://aws.amazon.com/de/privacy

b) Freshdesk

Diese Website arbeitet mit Freshdesk (Freshworks GmbH, Geschäftsführer: Arun Mani; Alte Jakobstr. 85/86, Hof 3, Haus 6, D-10179 Berlin) als Auftragsverarbeiter. Dieses Tool wird zum Bearbeiten von Kundenanfragen verwendet. Informationen zur Datenverarbeitung erhalten Sie unter https://www.freshworks.com/privacy/

c) Matomo Tag Manager

Diese Website verwendet den Matomo Tag Manager, als Teil des Angebotes des Open-Source-Webanalysedienstes Matomo, einen Dienst der "InnoCraft Ltd", ein Unternehmen mit Sitz in 7 Waterloo Quay PO625 Wellington, Neuseeland. Da InnoCraft außerhalb der EU ansässig ist, hat das InnoCraft einen Vertreter in der EU benannt: ePrivacy Holding GmbH, Große Bleichen 21, D-20354 Hamburg, [email protected] . Dieser erfasst keine personenbezogenen Daten. Er dient dazu, kleine Programme auf der Webseite auszuführen, die ihrerseits unter Umständen Daten erfassen können. Der Matomo Tag Manager selbst erfasst keine Daten, gibt keine Daten an Dritte weiter und greift nicht auf Daten zu, die von Programmen erfasst werden, die durch den Matomo Tag Manager ausgelöst werden.

d) Microsoft Forms

Diese Website verwendet Microsoft Forms, Teil von Office 365.

Im Rahmen der Datenverarbeitung wird Office 365 mit einem deutschen Tenant aus einem SharePoint online angeboten. Die Verarbeitung für Microsoft Forms findet in Dublin/Amsterdam (EU) statt.

Für die Verarbeitung sind die benötigten Verträge mit Microsoft inklusive Zusatzverträge geschlossen worden. Weitere Informationen finden Sie hier.

Folgende personenbezogene Daten werden in unserer Forms-Umfrage verarbeitet:

  • E-Mail-Adresse

  • IP-Adresse

Die Forms-Umfrage dient dem Zweck der Erfassung von Kundenrezensionen. Die Microsoft Forms-Umfrage wird mittels Brevo, ehemals Sendinblue, an den Kunden gesendet. Den Kunden wird dadurch die Möglichkeit gegeben, eine Bewertung für eine durchgeführte Online-Sprechstunde abzugeben.

Die Informationen aus dieser Forms-Umfrage inklusive der inhaltlich synchronisierten Microsoft Excel Datei werden auf den Servern von Amazon Web Services (AWS) gespeichert.

e) Brevo (ehemals Sendinblue)

Diese Website benutzt Brevo, ehemals Sendinblue (Sendinblue SAS, Geschäftsführer: Armand Thiberge; 55 Rue d’Amsterdam, 75008 Paris, Frankreich). Dieses Tool speichert E-Mail-Adressen und versendet automatisierte E-Mails. Informationen zur Datenverarbeitung erhalten Sie unter https://www.brevo.com/de/legal/privacypolicy/

f) Trusted Shops

Diese Website benutzt Trusted Shops (Trusted Shops GmbH, Geschäftsführer: Jean-Marc Noël, Thomas Karst, Ulrich Hafenbradl; Colonius Carré, Subbelrather Str. 15c, D-50823 Köln). Dieses Tool sendet dem Kunden eine E-Mail mit der Möglichkeit, eine freiwillige Bewertung abzugeben. Trusted Shops erhält die E-Mail-Adressen der Kunden. Informationen zur Datenverarbeitung erhalten Sie unter https://support.trustedshops.com/de/lp/dsgvo

Zum Anfang