Impressum - Legal transparency for your desire to have children

Datenschutzhinweise der Fertia Health GmbH

Wir, die Fertia Health GmbH, Am Aukopf 4, 69118 Heidelberg (nachfolgend „Fertia Health“), nehmen den Schutz personenbezogener Daten sehr ernst. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie diesen Datenschutzhinweisen.

Diese Hinweise gelten für die Website www.fertia.de, einschließlich des Online-Shops, den Fertia AI Guide, der ausschließlich allgemeine Informationen bereitstellt und kein Medizinprodukt ist, und die mobile App „Fertia“, über die allgemeinen Informationen bereitgestellt werden und telemedizinische Sprechstunden durchgeführt werden können. Die Inhalte dienen ausschließlich der allgemeinen Aufklärung – sie ersetzen keine persönliche Beratung, Untersuchung oder Behandlung durch Ärztinnen oder Ärzte. Die App stellt zudem eine technische Plattform zur Terminkoordination, Durchführung von Video- bzw. Chat-Sprechstunden und zur geschützten Bereitstellung ärztlicher Dokumente (Anamnese-, Befund- und Therapieunterlagen) dar. Die App selbst führt keine automatisierten Diagnosen, Risikoeinschätzungen oder Therapieempfehlungen durch. Sämtliche medizinischen Entscheidungen werden ausschließlich durch die behandelnden Ärztinnen und Ärzte getroffen.

Unsere digitalen Angebote können Links zu Diensten Dritter enthalten; für deren Inhalte gelten die vorliegenden Hinweise nicht.

1. Verantwortliche

Verantwortliche für die Verarbeitung von personenbezogenen Daten im Sinne des Art. 4 Nr. 7 DSGVO ist die

Fertia Health GmbH

Am Aukopf 4

69118 Heidelberg

Sofern Fragen zum Datenschutz bei uns bestehen, können diese an uns, mit dem Zusatz „Datenschutz" unter der vorgenannten Postadresse oder unter der E-Mail-Adresse datenschutz@fertia.de gestellt werden. Unser Datenschutzbeauftragte, Herr Malte Rheingans, ist unter fertia@cogito.consulting | https://cogito.consulting erreichbar.

2. Zweck der Verarbeitung personenbezogener Daten

2.1 Datenverarbeitung zur Erbringung der vertraglichen Leistungen

Wir erheben und verarbeiten personenbezogenen Daten, soweit dies für die Durchführung unserer Vertragsbeziehung erforderlich ist. Zur Durchführung und Abwicklung der mit Ihnen geschlossenen Verträge verarbeiten wir Stammdaten (z. B. Name, Anschrift, Geburtsdatum), Kontaktdaten (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Passwort-Hash, Login-ID), Bestelldaten (Artikel, Liefer- und Rechnungsadresse, Zahlungsart) sowie Nutzungsdaten der App. Die Verarbeitung erfolgt entweder zur Durchführung des Behandlungsvertrags, zur Bereitstellung der Funktionen der Fertia-App oder des Fertia Guide, zur Ausführung von Bestellungen in unserem Online-Shop, zur Kundenbetreuung und/oder ggf. zur Abrechnung.

Wir erheben bei allen Formularen verbindlich nur diejenigen personenbezogenen Daten, die für die Anbahnung bzw. Abwicklung der Vertragsbeziehungen unbedingt erforderlich sind – ohne Bereitstellung bestimmter Pflichtangaben ist eine Registrierung/Bestellung beispielsweise nicht möglich. Die Erhebung von Daten, die nicht unbedingt notwendig sind, an denen wir aber interessiert sind, um die Zweckerfüllung zu optimieren, ist nur optional. In diesem Fall kann auf freiwilliger Basis entschieden werden, ob und welche Daten an uns gegeben werden.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

2.2 Online-Shop

Bei der Bestellung in unserem Online-Shop verarbeiten wir zusätzlich zu den in Ziffer 2.1 genannten Stammdaten ggf. Angaben zum gewünschten Produkt, d.h. beispielsweise zur gewünschten Testart, Liefer- und Rechnungsanschrift, Zahlungs- und Transaktionsdaten, den von uns generierten Test- bzw. Proben-Code sowie das Datum des Probeneingangs und das Testergebnis.

Die Verarbeitung dient der Vertragsdurchführung, der Versandlogistik, der eindeutigen Probenzuordnung und – nach Eingang der Probe – der medizinisch-diagnostischen Bewertung im Partnerlabor. Für die Logistik verwenden wir ein spezialisiertes Fulfillment-Unternehmen sowie für die Analyse ein akkreditiertes Labor.

Unser Webshop wird über die Plattform Shopify betrieben. Anbieter ist Shopify International Limited, 2nd Floor, 1–2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland. Im Rahmen von Bestellungen über unseren Webshop werden personenbezogene Daten verarbeitet, u. a. Name, E-Mail-Adresse, Liefer- und Rechnungsadresse, Zahlungsdaten (abhängig von der gewählten Zahlungsart), Informationen zur Bestellung (Produkte, Preise, Zeitpunkt). Shopify stellt die technische Infrastruktur zur Verfügung (Hosting, Content Management, Checkout-Prozesse) und agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Übermittlung an Server in Kanada erfolgt gestützt auf Art. 45 Abs. 1 DSGVO (Angemessenheitsbeschluss). Soweit Daten in die USA übertragen werden, stützt sich Shopify auf Standardvertragsklauseln nach Art. 46 Abs. 2 c DSGVO. Weitere Informationen finden Sie unter https://www.shopify.com/de/legal/datenschutz.

Zur Vermarktung unseres Produktkatalogs nutzen wir das Google Merchant Center der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Hierzu werden Produktdaten aus unserem Shopify-Shop automatisiert an Google übermittelt, um diese in Google-Shopping-Einträgen und sonstigen Google-Diensten ausspielen zu können. Rechtsgrundlage ist unser berechtigtes Interesse an der wirtschaftlichen Vermarktung unserer Leistungen nach Art. 6 Abs. 1 lit. f DSGVO. Soweit im Rahmen von Conversion-Messungen personenbezogene Daten, insbesondere IP-Adressen oder Bestell-IDs, an Google-Server in die USA übertragen werden, erfolgt dies auf Basis von Standardvertragsklauseln gem. Art. 46 Abs. 2 c DSGVO. Weitere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy.

Wichtig im Zusammenhang mit der Datenverarbeitung in den USA: Der Datenschutzstandard in den USA ist nach Ansicht des Europäischen Gerichtshofs unzureichend und es besteht die Gefahr, dass Ihre Daten durch US-Behörden, zu Kontroll- und Überwachungszwecken sowie möglicherweise ohne Rechtsbehelfsmöglichkeiten verarbeitet werden. Soweit der Empfänger in den USA dem EU-US Data Privacy Framework (DPF) beigetreten ist, stützen wir Übermittlungen auf Art. 45 DSGVO, andernfalls auf die Standardvertragsklauseln nach Art. 46 DSGVO zuzüglich geeigneter technischer und organisatorischer Maßnahmen.

Grundlage für die vorstehend beschriebene Datenverarbeitung ist grundsätzlich Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Bei den Daten handelt es sich zumindest teilweise u. U. um besondere Kategorien personenbezogener Daten, speziell Gesundheitsdaten, i. S. v. Art. 9 DSGVO, bzw. § 22 BDSG, die gem. Art. 9 Abs. 1 DSGVO besonders geschützt sind und nur unter besonderen Voraussetzungen verarbeitet werden dürfen. Wir holen daher ggf. eine Einwilligung ein, um solche Daten von Ihnen verarbeiten zu dürfen. Die Datenverarbeitung erfolgt sodann auf Grundlage der Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a ggf. i.V.m Art. 9 Abs. 2 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dazu reicht eine formlose Mitteilung an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Im Übrigen ist die Rechtsgrundlage für die Bereitstellung des Laborbefundes im Nutzerkonto ist Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 630g BGB.

Erfolgt das Conversion-Tracking auf Basis von Cookies oder vergleichbaren Technologien, stützen wir das Setzen beziehungsweise Auslesen der Informationen zusätzlich auf Ihre Einwilligung gem. § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung können Nutzer*innen jederzeit über das Consent-Tool (Cookie-Banner) widerrufen und der Verarbeitung ihrer Daten widersprechen (s.u.).

2.3 Telemedizinische Sprechstunde in der Fertia App

Zur Nutzung der telemedizinischen Sprechstunde in der Fertia App muss ein Registrierungsprozess durchlaufen und abgeschlossen werden. Im Kontext des Registrierungsprozesses zur Nutzung dieser Funktion werden folgende personenbezogenen Daten verarbeitet: ggf. Anrede, Vorname, Nachname, Geburtsdatum, Adresse, und Bezahldaten.

Nehmen Sie über die App eine Video- oder Chat-Sprechstunde in Anspruch, kommt ein Behandlungsvertrag nach § 630a BGB zustande. Dabei verarbeiten wir eine sog. Channel ID, medizinische Anamnesen und Befunde, Angaben zu Medikation, Zyklus oder Vorerkrankungen, hochgeladene Dokumente (z. B. Labor- oder Ultraschallbefunde) sowie Verlaufs- und Therapiedokumentationen, Termine und weitere personenbezogene Daten, die sich aus Arztbriefen ergeben. Audio- und Videodaten werden nur temporär zur Sitzungsdurchführung verarbeitet.

Zwecke der Verarbeitung sind Beratung, Diagnose, Befunddokumentation, Rezept- bzw. Überweisungsausstellung und Abrechnung. Rechtsgrundlage ist Art. 9 Abs. 2 lit. h i. V. m. Abs. 3 DSGVO sowie Art. 6 Abs. 1 lit. b DSGVO.

Die Inhalte der Fertia-App vermitteln ausschließlich allgemeingesundheitliche Informationen, insbesondere zu Kinderwunsch, Fehlgeburt und Schwangerschaft, und dienen nicht der individuellen Diagnosestellung oder Therapieempfehlung. Alle Inhalte dienen ausschließlich der allgemeinen Aufklärung – sie ersetzen keine persönliche Beratung, Untersuchung oder Behandlung durch Ärztinnen oder Ärzte. Ärztliche Leistungen erfolgen erst nach gesonderter Terminbuchung im Rahmen der Videosprechstunde.

2.4 Fertia AI-Guide

Der Fertia AI-Guide bietet allgemeine Informationen zu Zyklus-, Hormon-,Kinderwunsch- und Schwangerschaftsthemen. Bei Nutzung werden lediglich die eingegebenen Freitext-Fragen und technische Nutzungsparameter (Zeitstempel, Browser- bzw. Geräte-ID, gekürzte IP-Adresse) verarbeitet. Gesundheitsdaten im Sinne des Art. 9 DSGVO sind von der Nutzung ausgeschlossen. Bitte geben Sie keine individuellen Befunde oder Symptome ein.

Der Fertia AI Guide ist ein KI-Chatbot, der der allgemeinen Information rund um die Themen Kinderwunsch, Zyklus, Fehlgeburten, Schwangerschaft und psychologische Begleitung in diesen Bereichen dient. Es handelt sich hierbei nicht um eine ärztliche oder therapeutische Beratung im rechtlichen Sinne. Der Chatbot ersetzt keine individuelle medizinische Diagnose oder Behandlung durch qualifiziertes Fachpersonal.
Wir weisen ausdrücklich darauf hin, dass der Chatbot nicht vorgibt, eine medizinische Fachkraft oder Psychotherapeut*in zu sein, sondern eine auf KI-Technologie basierende virtuelle Assistenz zur Verfügung stellt.

Zur Bereitstellung unseres KI-Chatbots verwenden wir Chatbase.co, ein Dienst von Chatbase.co Inc.
4700 Keele Street, 215 Bergeron Centre, Toronto, ON, Canada, M3J 1P3 (Kanada). Der Chatbot basiert auf der OpenAI-Technologie und wird in unserer App sowie auf der Website eingebunden. Bei der Verarbeitung kann Chatbase Unterauftragsverarbeiter in den USA einsetzen (u. a. OpenAI, LLC). Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gem. Art. 46 Abs. 2 c DSGVO.

Die Nutzung erfolgt ausschließlich zum Zweck der dialogischen Nutzerkommunikation und der digitalen Gesundheitsinformation. Inhalte von Chats werden nicht zu Werbezwecken verwendet. Die Auswertung erfolgt anonymisiert oder pseudonymisiert, soweit technisch möglich. Technische Log-Daten (gekürzte IP-Adresse, Zeitstempel) werden nach 30 Tagen anonymisiert; eine längere Speicherung findet nicht statt. Weitere Informationen zu diesem Dienstleister finden Sie unter https://www.chatbase.co/legal/privacy, https://www.chatbase.co/legal/dpa.

Die Rechtsgrundlage sind die Nutzungsbedingungen des Fertia AI-Guide und/oder ggf. Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Die Verarbeitung erfolgt zur Bereitstellung der vertraglich geschuldeten Auskunft (Art. 6 Abs. 1 lit. b DSGVO). Eine Profilbildung oder Speicherung personenbezogener Gesprächsverläufe findet nicht statt. Es erfolgt keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.

2.5 App-Nutzung

Um die Fertia-App installieren zu können, müssen gegebenenfalls zuvor mit einem Drittanbieter (zum Beispiel iOS App Store, Google Play Store) eine Nutzungsvereinbarung über den Zugang zu einem Portal oder Online-Shop des jeweiligen Drittanbieters abschließen.

Wir sind nicht Partei einer derartigen Vereinbarung und haben keinen Einfluss auf die Datenverarbeitung durch den Drittanbieter. Welche Daten und auf welche Art und Weise im Rahmen der Registrierung verarbeitet werden, können der Datenschutzerklärung des Drittanbieters entnommen werden. Der Download erfolgt auf rein freiwilliger Basis.

Die App selbst ist kostenlos, wir weisen aber darauf hin, dass ggf. Verbindungskosten anfallen können. Darüber hinaus gehend wird für das telemedizinische Angebot in der Fertia-App eine Servicegebühr erhoben, die telemedizinische ärztliche Beratung wird nach der Gebührenordnung für Ärzte (GOÄ) abgerechnet.

Die Funktionen der App sind nur den registrierten Nutzer*innen vorbehalten. Für die Einrichtung eines Nutzerkontos ist zwingend die Angabe einer gültigen E-Mail-Adresse erforderlich; ohne diese Angabe kann keine Registrierung erfolgen. Wird anschließend eine telemedizinische Sprechstunde gebucht, werden – zusätzlich zu den Registrierungsdaten – ggf. die unter Ziffer 2.3 beschriebenen Gesundheits- und Kommunikationsdaten verarbeitet.

Für einige Dienste der App ist eine Netzwerkverbindung erforderlich. Die App ruft diesen Status ab. Dieser wird nicht gespeichert. Um Video- und Audiodateien abspielen zu können, muss der App das Abspielen von Audio- und Videodaten gestattet werden. Wenn innerhalb der App ein Formular ausgefüllt wird, werden die Formulardaten ggf. innerhalb der App gespeichert und an uns weitergeleitet. Zur Aufrechterhaltung von Sitzungen innerhalb der App müssen ggf. Cookies verwendet werden (s.u.). Diese verfallen nach der Nutzung der App und lassen keine Rückschlüsse auf die Personen-Identität zu. Personenbezogene Daten werden im Rahmen der Nutzung der App nur verarbeitet, um Ihnen die Nutzung der App und App-spezifische Leistungen anbieten zu können.

Grundlage für die vorstehend beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Die App nutzt zudem Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteilungen, die mit Einwilligung durch Sie auf dem Display angezeigt werden und mit denen Sie aktiv über Neuigkeiten informiert werden. Im Fall der Nutzung der Push-Services wird ein Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Zweck deren Verwendung durch uns ist allein die Erbringung der Push-Services. Es handelt sich hierbei nur um verschlüsselte, anonymisierte Geräte-IDs. Ein Rückschluss auf Ihre Daten ist ausgeschlossen. Sollten Sie diese Funktionalität der App nicht wünschen, können Sie dies über Ihre Geräteeinstellung entsprechend anpassen. Für die Abmeldung der Push-Nachrichten können Sie die Abmeldemöglichkeit in der App nutzen und zwar unter Einstellungen/Benachrichtigungen. Dort kann der Benutzer Push-Nachrichten ein- und ausschalten. Ferner kann auch über das Betriebssystem das Empfangen von Push-Nachrichten abgeschaltet werden. Rechtsgrundlage für das Auslesen des Device-Tokens ist Ihre Einwilligung gem. § 25 Abs. 1 TDDDG.

Wenn Sie innerhalb der App ein Formular ausfüllen, werden die Formulardaten ggf. innerhalb der App gespeichert und an uns weitergeleitet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung zu den oben genannten Zwecken und zudem ggf. auf Grundlage unseres berechtigten Interesses an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese diesbezüglich eingeholt wurde. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf im Hinblick auf Einwilligungen in der App können Sie durch entsprechende Einstellung in der App, im Übrigen unter den unter Ziffer 1 genannten Kontaktdaten erklären. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.6 Datenverarbeitung im Kontext von Videoübertragungen

Wir bieten Ihnen im Kontext der Nutzung der Fertia App die Möglichkeit Videotelefonate durchzuführen. Je nachdem, ob und ggf. wie die dafür eingesetzte Software-Lösung und die damit angebotenen Funktionalitäten bzw. Leistungen genutzt werden, können die nachfolgend aufgeführten personenbezogenen Daten Gegenstand der Verarbeitung sein: Angaben zur Person: Vorname, Nachname, Telefonnummer, E-Mail-Adresse, Passwort, Profilbild; Meeting-Metadaten: Thema, Beschreibung, Teilnehmer-IP-Adressen, Geräte-/ Hardware-Informationen; bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Videoaufnahmen, M4A-Datei von Audioaufnahmen, Textdatei von Chats; Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Es besteht ggf. die Möglichkeit, Chat-, Fragen- oder Umfragefunktion zu nutzen – hierbei werden die von Ihnen gemachten Eingaben verarbeitet, um diese zu übermitteln, anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer der Video- bzw. Audiofunktionsnutzung die Daten des Mikrofons und/ oder der Videokamera des Endgeräts verarbeitet. Die Kamera und/ oder das Mikrofon können jederzeit über die eingesetzte Software deaktiviert bzw. stummgeschaltet werden. Die genannten Daten verwenden wir zur Durchführung von Videoanrufen. Mit dem Videodienst besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, eine Verarbeitung außerhalb des EWR erfolgt ausschließlich auf Grundlage der EU-Standardvertragsklauseln.

Die vorstehend beschriebene Datenverarbeitung ist erforderlich, damit wir unsere Leistungen erbringen können. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen erlaubt.

2.7 Cookies

Wir verwenden u.U. sog. Cookies, u.a. um Ihnen Leistungen anbieten zu können, insbesondere um den Registrierungs- bzw. Login-Status in unserer App sicherstellen zu können.

Cookies sind kleine Textdateien, die auf dem Endgerät von Nutzer*innen gespeichert werden und ggf. Daten zur/zum jeweiligen Nutzer*in enthalten, um u.a. den Zugang zu verschiedenen Funktionen zu ermöglichen. Cookies werden auf dem jeweils genutzten Endgerät gespeichert und von hier aus ggf. durch uns ausgelesen. Folglich haben die Nutzer*innen die Kontrolle über die Anwendung von Cookies. Durch Änderung der Einstellungen können u.U. die Übertragung von Cookies deaktiviert oder eingeschränkt werden und z.B. Cookies von Dritten oder Cookies generell abgelehnt werden. Wenn jedoch das Setzen von Cookies für unsere Dienste unterbunden wird, können die angebotenen Funktionen bzw. Leistungen möglicherweise nicht oder nicht in vollem Umfang genutzt werden.

Wir verwenden im Kontext unserer digitalen Angebote ggf. Cookies, die erforderlich sind, um die Erbringung der von uns geschuldeten Leistungen zu ermöglichen oder, um die Funktionalität unserer Dienste zu gewährleisten. Rechtsgrundlage für das Setzen dieser Cookies ist § 25 Abs. 2 Nr. 2 TDDDG. Die in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten erfolgt sodann auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet oder nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Datenbearbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erlaubt, sofern nicht die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person das Interesse des Verantwortlichen an der Datenverarbeitung überwiegen. Unser Interesse liegt dann in der Gewährleistung der Bereitstellung der Funktionen unserer Dienste.

Für die Verwendung anderer, nicht erforderlicher Cookies holen wir gegebenenfalls eine Zustimmung ein. Das Setzen der Cookies erfolgt dann auf der Grundlage der erteilten Einwilligung gemäß § 25 Abs. 1 TDDDG, eine in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Eine Einwilligung kann jederzeit widerrufen werden. Die Rechtmäßigkeit der bereits auf Grundlage einer Einwilligung durchgeführten Datenverarbeitungen bleibt von dem Widerruf unberührt.

2.8 Datenverarbeitung zur Kommunikation mit Ihnen

Neben den Vertragsdaten verarbeiten wir Kommunikationsdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse), um ggf. eine Anfrage zu bearbeiten und/oder hinsichtlich einer Anfrage oder eines Vertrags in Kontakt treten zu können. Personenbezogene Daten, die uns per E-Mail oder über ein Kontaktformular oder über einen anderen von uns eröffneten Kommunikationskanal mitteilen, werden nur zur Korrespondenz bzw. nur für den Zweck verarbeitet, zu dem uns die Daten zur Verfügung gestellt wurden.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern eine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese diesbezüglich eingeholt wurde.

2.9 Newsletter

Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Der jeweilige Inhalt eines Newsletters ist in der jeweiligen Einwilligungserklärung erläutert. Wenn Sie einen von uns angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Hierzu werden wir Ihnen nach Ihrer Eingabe eine E-Mail an die angegebene E-Mail-Adresse mit einem Bestätigungslink versenden (double-opt-in). Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht.

Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Weitere Daten erheben wir in diesem Zusammenhang nicht. Diese Daten verwenden wir ausschließlich für den Versand des angeforderten Newsletters. Soweit wir für den Versand des Newsletters einen Auftragsverarbeiter einsetzen, halten wir uns dabei selbstverständlich an die geltenden Datenschutzgesetze.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung in die Übersendung eines Newsletters können Sie jederzeit widerrufen und das jeweilige Abonnement abbestellen. Den Widerruf können Sie durch Klick auf den in jeder E-Mail bereitgestellten Link oder durch eine Nachricht an uns unter den unter Ziffer 1 genannten Kontaktdaten erklären. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.10 Datenverarbeitung zu Verbesserungs- und/oder Forschungszwecken

Wir verwenden Daten unter Umständen darüber hinaus zu Forschungszwecken und zur Verbesserung unserer Angebote und insbesondere unserer digitalen Gesundheitsleistungen. Personenbezogene Daten nutzen wir in diesem Zusammenhang sofern möglich ausschließlich anonymisiert.

Grundlage für die Datenverarbeitung ist ggf. Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Unser Interesse liegt in der wissenschaftlichen Nutzung der Daten zur Verbesserung unserer digitalen Gesundheitsleistungen.

2.11Datenverarbeitung im Kontext unserer Facebook- und Instagram-Seiten

Wir betreiben Unternehmensseiten (Fanpage) im sozialen Netzwerk facebook.com („Facebook“) und im sozialen Netzwerk Instagram („Instagram“) der Firma Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Für den Betrieb der vorgenannten Seite sind wir mit Meta Platforms Ireland Limited („Meta“) gemeinsam Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. Hier verlinkt sind die Nutzungsbedingungen und Richtlinien von Facebook sowie die Vereinbarung über die gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO zu finden.

Art und Umfang der bereitgestellten Informationen, die damit verbundenen Zwecke der Datenverarbeitungen, deren Rechtmäßigkeit sowie Informationen zur Ausübung der Betroffenenrechte können den Datenschutzhinweisen von Facebook, sowie weiteren von Meta bereitgestellten Informationen zur Verarbeitung von „Insights-Daten“ (s.o.) entnommen werden. Wir bekommen von Meta sogenannte Seiten-Insights für unsere Seite zur Verfügung gestellt. Bei Seiten-Insights (u.a. https://www.facebook.com/business/a/page/page-insights) handelt es sich um zusammengefasste Daten, durch die wir Aufschluss darüber erlangen können, wie die Menschen mit unserer Seite interagieren. Die Erzeugung und Bereitstellung dieser Seiten-Insights erfolgt im Verantwortungsbereich von Facebook, wir haben darauf keinen Einfluss. Dies gilt auch für die Datenverarbeitungen, die ausschließlich für die Zwecke von Meta Platforms Ireland Limited erfolgen. Meta übernimmt auch sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO).

Zweck der Datenverarbeitung der bereitgestellten Daten durch uns liegt in der statistischen Auswertung der Nutzung unserer Unternehmensseiten. Wir können dadurch z.B. bevorzugte Besuchs- und Beitragszeiten unserer Nutzer feststellen und für die Optimierung unserer Beiträge und unserer Unternehmensseiten heranziehen. Darüber hinaus verarbeiten wir von Ihnen dort öffentlich zugänglich gemachte personenbezogene Daten (z.B. Klarnamen im Benutzerprofil) sowie Daten, die unmittelbar mit Aktivitäten auf unseren Unternehmensseiten in Verbindung stehen (z.B. Beiträge, Posts, Likes, Markierungen), auch zum Zweck der Kommunikation mit Ihnen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen erlaubt, soweit die Daten gemäß den Facebook- bzw. Instagram-Nutzungsbedingungen verarbeitet werden, ansonsten, soweit unsererseits eine datenschutzrechtliche Verantwortlichkeit besteht, Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung der berechtigten Interessen des Verantwortlichen erlaubt, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Unser Interesse liegt in der Bereitstellung von Inhalten und der Kommunikation mit Nutzern der sozialen Netzwerke sowie in der Verbesserung der Reichweite und Wirksamkeit unserer Beiträge.

Die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit der gespeicherten Insights-Daten können gegenüber Meta geltend gemacht werden, da Meta die entsprechenden Pflichten übernommen hat:

Meta Platforms Ireland Limited

4 Grand Canal Square

Dublin 2, Irland

Datenschutzerklärung: https://www.facebook.com/about/privacy/

2.12 Datenverarbeitung im Kontext unserer LinkedIn Unternehmensseite

Wir betreiben eine Unternehmensseite im sozialen Netzwerk linkedin.com der Firma LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“) und bekommen von LinkedIn sog. Page Analytics im Hinblick auf unsere Services zur Verfügung gestellt. Für diesen Betrieb der LinkedIn-Unternehmensseite sind wir mit LinkedIn gemeinsam verantwortlich i.S.d. Art. 26 DSGVO.

Art und Umfang der LinkedIn bereitgestellten Informationen, die damit verbundenen Zwecke der Datenverarbeitungen durch LinkedIn, deren Rechtmäßigkeit sowie Informationen zur Ausübung der Betroffenenrechte können den Datenschutzhinweisen von LinkedIn unter der URL https://www.linkedin.com/legal/privacy-policy und der Vereinbarung über die gemeinsame Verantwortlichkeit, zu finden unter der URL https://legal.linkedin.com/pages-joint-controller-addendum entnommen werden. Bei Page Analytics handelt es sich um zusammengefasste Daten, durch die wir Aufschluss darüber erlangen können, wie die Menschen mit unserer Seite interagieren. Die Erzeugung und Bereitstellung dieser Page Analytics erfolgt im Verantwortungsbereich von LinkedIn, wir haben darauf keinen Einfluss. LinkedIn übernimmt sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO).

Zweck der Datenverarbeitung der von LinkedIn bereitgestellten Daten durch uns liegt in der statistischen Auswertung der Nutzung unserer Unternehmensseite. Wir können dadurch z.B. bevorzugte Besuchs- und Beitragszeiten unserer Nutzer feststellen und für die Optimierung unserer Beiträge und unserer Unternehmensseite heranziehen. Darüber hinaus verarbeiten wir von Ihnen bei LinkedIn öffentlich zugänglich gemachte personenbezogene Daten (z.B. Klarnamen im Benutzerprofil) sowie Daten, die unmittelbar mit Aktivitäten auf unserer Unternehmensseite in Verbindung stehen (z.B. Beiträge, Posts, Likes, Markierungen), auch zum Zweck der Kommunikation mit Ihnen.

Grundlage für die vorstehende Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Soweit gegenüber LinkedIn eine entsprechende Einwilligung erteilt wurde, kann diese Einwilligungen jederzeit gegenüber LinkedIn mit Wirkung für die Zukunft widerrufen werden. Soweit uns gegenüber einer diesbezüglichen Einwilligung erteilt wurde, kann diese Einwilligungen jederzeit uns gegenüber mit Wirkung für die Zukunft widerrufen werden. Ansonsten ist Grundlage für unsere Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Unser Interesse liegt in der Bereitstellung von Inhalten und Kommunikation mit LinkedIn-Nutzern sowie in der Verbesserung der Reichweite und Wirksamkeit unserer Beiträge.

Die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit der gespeicherten Insights-Daten können gegenüber LinkedIn geltend gemacht werden, da LinkedIn die entsprechenden Pflichten übernommen hat:

LinkedIn Ireland Unlimited Company

Wilton Place

Dublin 2

Irland

Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy

2.13 Onlinepräsenzen in sonstigen sozialen Netzwerken

Wir haben u.U. Onlinepräsenzen in weiteren sozialen Netzwerken eingerichtet, um darüber mit Ihnen, Interessenten und Kunden kommunizieren und über unsere Leistungen und aktuelle Angebote informieren zu können. Neben unserer Interaktion mit Ihnen verarbeiten die sozialen Netzwerke Daten von Besuchern ihrer Websites zum Zweck der Marktforschung und Werbung, d.h., dass aus dem jeweiligen Besuchs- bzw. Nutzungsverhalten und daraus abgeleiteten Vorlieben und Interessen eines Besuchers ggf. ein Nutzerprofil durch den jeweiligen Betreiber des sozialen Netzwerks erstellt wird. Solche Nutzerprofile können u.a. verwendet werden, um Nutzern individuell an das jeweilige Nutzerprofil angepasste Werbeanzeigen innerhalb des jeweiligen sozialen Netzwerks und u.U. auf anderen Websites darzustellen. Dabei werden ggf. Cookies (s.o.) auf den Geräten der Besucher gespeichert, mit deren Hilfe Daten zum Nutzungsverhalten gesammelt werden können. Das Sammeln dieser Daten kann, insbesondere bei eingeloggten Mitgliedern des jeweiligen sozialen Netzwerks, auch über mehrere durch einen Nutzer verwendete Browser und/oder Endgeräte hinweg realisiert werden. Selbst wenn ein Besucher kein Profil bei dem jeweiligen Sozialen Netzwerk hat, ist nicht auszuschließen, dass durch den Besuch der jeweiligen Website personenbezogene Daten zu diesem Besucher gespeichert werden.

Auskunftswünsche hinsichtlich der über unsere Onlinepräsenzen in sozialen Netzwerken gespeicherten Daten oder die Inanspruchnahme anderer diesbezüglicher Betroffenenrechte (s.u.) können an den Anbieter des jeweiligen Dienstes gerichtet werden. Nur die Anbieter der sozialen Netzwerke haben Zugriff auf die jeweiligen dort gespeicherten Daten und können die entsprechenden Auskünfte geben etc. Hinsichtlich des Zwecks und Umfangs der Datenverarbeitung durch die verschiedenen sozialen Netzwerke verweisen wir ergänzend auf deren jeweilige Datenschutzhinweise und die jeweiligen Kontaktmöglichkeiten:

New Work SE

Am Strandkai 1

20457 Hamburg

Deutschland

Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung

Die Verarbeitung von Daten im Kontext unserer Onlinepräsenzen in sozialen Netzwerken erfolgt soweit unsererseits eine datenschutzrechtliche Verantwortlichkeit besteht aufgrund unseres berechtigten Interesses an der effektiven Information und direkten Kommunikation mit Interessenten und Kunden unseres Unternehmens. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Unser Interesse liegt in der Bereitstellung von Inhalten und der Kommunikation mit Nutzern der jeweiligen sozialen Netzwerke sowie in der Verbesserung der Reichweite und Wirksamkeit unserer Beiträge.

2.14 Matomo

Auf einigen unserer Internetseiten nutzen wir eventuell den Analysedienst Matomo zur Analyse der Benutzung und zur Optimierung unserer Websites. Matomo erstellt bei Verwendung einen internen Hashwert für jede(n) Besucher:in der jeweiligen Website, der aus unterschiedlichen Faktoren wie der anonymisierten IP-Adresse, der Auflösung, dem Browser, den verwendeten Plugins und dem Betriebssystem errechnet wird.

Im Gegensatz zu anderen Analyse- bzw. Statistikprogrammen werden bei Matomo keine Daten an einen fremden Server übermittelt. Die mittels Matomo vom Browser übermittelte IP-Adresse wird weder mit anderen von uns erhobenen Daten zusammengeführt noch an Dritte weitergegeben und nur anonymisiert verarbeitet. Im Rahmen unserer Webanalyse mit Matomo werden auch keine Tracking-Cookies gesetzt. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten verarbeitet: zwei Bytes der IP-Adresse des aufrufenden Systems (anonym), Browsertyp und -version, verwendetes Betriebssystem, die aufgerufene Webseite, die Website, von der aus der Besuch erfolgt (Referrer URL) – sofern dies der aufrufende Browser nicht untersagt, die Seiten und Dateien, die auf unserer Website aufgerufen werden, ggf. die Website, die nach unserer besucht wird (bei Anklicken eines externen Links auf unserer Website), Datum und Uhrzeit des Zugriffs, die Verweildauer auf der Webseite, die Häufigkeit des Aufrufs der Webseite, den Abrufort (Land).

Die vorstehend beschriebene Verwendung von Matomo erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Analyse des Nutzungsverhaltens, um unsere Website zu optimieren und Fehler zu identifizieren.

2.15 Verarbeitung im Kontext von Webflow auf unserer Website

Unsere Website www.fertia.de wird über die Plattform Webflow gehostet und bereitgestellt. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Webflow stellt die technische Infrastruktur und das Hosting zur Verfügung. Im Zuge des Websitebetriebs verarbeitet Webflow ggf. technische Metadaten (z. B. IP-Adresse, Browsertyp, Zugriffszeitpunkte), die zur sicheren Bereitstellung der Website erforderlich sind.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der sicheren, stabilen und performanten Bereitstellung unserer Website gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Weitere Informationen finden Sie in der Datenschutzerklärung von Webflow: https://webflow.com/legal/privacy

2.16 Einsatz von Google Analytics auf unserer Website

Auf unserer Website verwenden wir – nur mit Ihrer ausdrücklichen Einwilligung – Google Analytics, ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet Cookies (s.o.), die eine Analyse der Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse, die jedoch anonymisiert wird) werden an einen Server von Google in den USA übertragen und dort gespeichert.
Google wird diese Informationen in unserem Auftrag benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Rechtsgrundlage für die Nutzung von Google Analytics ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über das Cookie-Consent-Tool widerrufen.
Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

2.17 Einsatz von Mixpanel in der App

Zur Verbesserung der Nutzererfahrung in der Fertia-App setzen wir das Analyse-Tool Mixpanel ein, ein Dienst der Mixpanel Inc., USA. (https://mixpanel.com/legal/privacy-policy). Mixpanel verarbeitet Daten auf Servern in den USA. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln nach Art. 46 Abs. 2 c DSGVO.

Mixpanel ermöglicht uns die pseudonymisierte Analyse des Nutzerverhaltens in der App (z. B. Klickpfade, Verweildauer, Abbruchpunkte), um Funktionen besser auf die Bedürfnisse der Nutzer*innen anzupassen.

Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit in den App-Einstellungen widerrufen.

2.18 Datenverarbeitung zur Wahrung berechtigter Interessen

Personenbezogene Daten verarbeiten wir auch, wenn es erforderlich ist, um berechtigte Interessen von uns oder von Dritten zu wahren. Dies kann insbesondere der Fall sein zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, insbesondere auch bei Support-Anfragen, um im Falle rechtlicher Auseinandersetzungen Sachverhalte nachvollziehen und belegen zu können, und um die Nutzung statistisch auszuwerten.

Darüber hinaus nutzen wir Ihre Daten unter Umständen für Empfehlungen bzw. Nachfragen zu den von Ihnen beauftragten Leistungen, wenn Sie mit uns bereits ein Vertragsverhältnis eingegangen sind. Diese Empfehlungen oder Nachfragen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben. Wir wollen Ihnen auf diese Weise Informationen über unser Angebot zukommen lassen, die Sie auf Grundlage eines mit uns abgeschlossenen Vertrages interessieren könnten, oder um Sie hinsichtlich unserer Leistungen zu unterstützen. Sofern Sie keine Empfehlungen, Nachfragen oder insgesamt keine werblichen Nachrichten mehr von uns erhalten wollen, können Sie dem jederzeit widersprechen. Eine Mitteilung in Textform an die unter Ziffer 1 genannten Kontaktdaten (z.B. E-Mail, Fax, Brief) oder ein Klick auf den in jeder unserer E-Mails enthaltenen sogenannten „Unsubscribe“-Link reicht hierfür aus.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an den vorstehend aufgeführten Datenverarbeitungen. Unser Interesse besteht wahlweise in der IT-Sicherheit, in der Gewährleistung des Supports zur besseren Nutzbarkeit der App oder in unserem rechtlichen Interesse oder in unserem Auswertungsinteresse.

2.19 Zahlungsdienstleister

Im Rahmen der Bezahlabwicklung für kostenpflichtige Leistungen innerhalb bieten wir verschiedene Zahlungsmöglichkeiten über externe Zahlungsdienstleister an. Die Auswahl und Nutzung eines dieser Zahlungsdienste erfolgt freiwillig durch die Nutzerin im Rahmen des Bestellvorgangs. Die Abwicklung der Zahlung erfolgt dann unmittelbar über den gewählten Anbieter. Wir erhalten von dem jeweiligen Zahlungsdienstleister lediglich Informationen zur Zahlungsbestätigung bzw. Zahlungsabwicklung (z. B. Transaktions-ID), nicht jedoch die vollständigen Zahlungsdaten (z. B. Kreditkartennummern). Die Verarbeitung der Daten durch die Zahlungsdienstleister erfolgt in deren eigener datenschutzrechtlicher Verantwortung.

Zahlung über Stripe

Wir nutzen für die Abwicklung von Kreditkartenzahlungen den Dienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe“). Stripe verarbeitet alle zur Zahlungsabwicklung erforderlichen Daten, darunter ggf. auch Namen, E-Mail-Adresse, Rechnungsadresse sowie Kreditkartennummer, Gültigkeitsdatum und CVC-Code. Stripe nutzt die Daten ferner zur Betrugsprävention (3-D-Secure-Verfahren). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

Die Datenverarbeitung durch Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung). Stripe ist eigenständiger Verantwortlicher im Sinne der DSGVO. Informationen zur Datenverarbeitung durch Stripe finden sich unter: https://stripe.com/de/privacy

2.20 Sonstige Datenverarbeitung auf Grundlage einer Einwilligung

Es kann zudem vorkommen, dass wir für eine Verarbeitung von personenbezogenen Daten eine Einwilligung erbitten. Jede Erteilung einer Einwilligung und die jeweils relevante Datenverarbeitung erfolgt auf freiwilliger Basis und bei Nichteinwilligung entstehen Ihnen daraus keine Nachteile.

Die Datenverarbeitung erfolgt sodann auf Grundlage der Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dazu reicht eine formlose Mitteilung an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.21 Log-Dateien

Bei jeder Nutzung unserer Website und/oder unserer App wird eine Verbindung mit einem unserer Server hergestellt. Dabei werden automatisch Informationen erfasst. Es werden dabei die IP-Adresse und Informationen zu dem von Ihnen genutzten Endgerät erfasst. Ohne diese Daten wäre es technisch teils nicht möglich, unserer digitalen Dienste zu nutzen. Insofern ist die Erfassung der Daten zwingend notwendig. Darüber hinaus verwenden wir die anonymisierten Informationen für statistische Zwecke. Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Sie helfen uns bei der Optimierung des Angebots und der Technik.

Wir behalten uns zudem das Recht vor, die Log-Files bei Verdacht auf eine rechtswidrige Nutzung unseres Angebotes nachträglich zu kontrollieren.

Rechtsgrundlage für die vorübergehende Speicherung der Daten bzw. der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem zuvor genannten Zwecken folgt.

2.22 Datenverarbeitung bei Bewerbungen

Es können über unsere Websites und unsere dort hinterlegten Kontaktdaten Bewerbungen für Stellen in unserem Unternehmen an uns richten. Soweit auf diesem Weg oder auf andere Weise bei Bewerbungen personenbezogene Daten von Ihnen an uns übermittelt werden, verarbeiten wir personenbezogene Daten für die Prüfung, Bearbeitung und Beantwortung der Bewerbung sowie ggf. zur Vorbereitung des Beschäftigungsverhältnisses.

Grundlage für die Datenverarbeitung ist entweder Art. 6 Abs. 1 S. 1 lit. b DSGVO der die Verarbeitung von Daten zur Anbahnung und/oder Durchführung von Vertragsverhältnissen, d.h. u.a. zur Entscheidung über die Begründung sowie für die Durchführung von Beschäftigungsverhältnissen gestattet oder – sofern eine Einwilligung erteilt wurde – Art. 6 Abs. 1 S. 1 lit. a DSGVO. Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.23 Datenverarbeitung zur Erfüllung gesetzlicher Verpflichtungen

Darüber hinaus verarbeiten wir personenbezogene Daten zur Erfüllung gesetzlicher Verpflichtungen (z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungs- und Nachweispflichten).

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, der die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gestattet.

3. Empfänger der personenbezogenen Daten

Personenbezogene Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zweck der Leistungserbringung erforderlich ist oder zuvor ausdrücklich eingewilligt wurde oder eine gesetzliche Grundlage für die Weitergabe besteht.

Zur Durchführung der über unseren Webshop angebotenen diagnostischen Gesundheitsdienstleistungen arbeiten wir mit der Probatix Health GmbH, Bismarckstraße 10–12, 10625 Berlin, zusammen. Probatix übernimmt in unserem Auftrag die operative Abwicklung der Testkits, Probenlogistik, Analysekoordination sowie die elektronische Bereitstellung der Ergebnisse. Dazu werden die folgenden personenbezogenen Daten an Probatix übermittelt und dort verarbeitet: Vor- und Nachname, Geburtsdatum, Adresse, E-Mail-Adresse (z. B. zur Befundzustellung), ggf. Gesundheitsdaten (z. B. aus der eingesandten Probe). Zwischen uns und Probatix besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Gesundheitsdaten werden auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) oder Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsvorsorge) verarbeitet. Die Weitergabe ist für die Vertragserfüllung zwingend erforderlich. Ohne sie kann keine medizinische Analyse durchgeführt werden. Weitere Informationen zum Datenschutz bei Probatix finden Sie unter:
https://www.probatix.de/datenschutz

Die Laboranalyse erfolgt durch einen eigenständig verantwortlichen medizinischen Leistungserbringer. Die Verarbeitung der hierfür erforderlichen Gesundheitsdaten erfolgt auf Grundlage von Artikel 9 Absatz 2 Buchstabe h DSGVO sowie Artikel 6 Absatz 1 Buchstabe b DSGVO. Die Befundbereitstellung erfolgt über abgesicherte technische Schnittstellen.

Bei telemedizinischen Leistungen erfolgt ggf. eine Weitergabe an die externe ärztliche Abrechnungsstelle. Die externe ärztliche Abrechnungsstelle handelt als eigenständig Verantwortliche. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit den einschlägigen berufsrechtlichen und abrechnungsrechtlichen Vorschriften.

Dienstleister, die uns im Übrigen bei der Erbringung unserer Leistungen Ihnen gegenüber unterstützen sind Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (Hosting) und weitere IT-Dienstleister, insbes. Dienstleister für Soft- und Hardware-Wartung, Hosting-Provider und E-Mail-Dienstprovider.

4. Dauer der Datenspeicherung

Grundsätzlich löschen wir personenbezogene Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind, es sei denn, die vorübergehende Aufbewahrung ist weiterhin notwendig. So speichern wir personenbezogene Daten aufgrund gesetzlicher Nachweis- und Aufbewahrungspflichten, die sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung ergeben. Die Speicherfristen betragen danach bis zu zehn vollen Jahren. Zudem bewahren wir personenbezogene Daten für die Zeit auf, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

Unter Berücksichtigung des Vorstehenden erfolgt ansonsten die Löschung der mit Fertia-App verarbeiteten Daten 12 Monate nach der Beendigung des Nutzungszeitraumes, sofern keine Aufbewahrungspflichten entgegenstehen. Eine Löschung erfolgt ebenfalls nach 12 Monaten Inaktivität, in diesem Fall wird 30 Tage vor der Löschung ein Hinweis per E-Mail versandt. Laborbefunde speichern wir zehn Jahre gemäß § 630f Abs. 3 BGB.

Ein Zurückziehen einer Einwilligung resultiert im Übrigen in einer Sperrung der Verarbeitung personenbezogener Daten und führt zu einer Löschung nach 30 Tagen – innerhalb dieses Zeitraums können Einwilligung erneut erteilt und das Programm ohne Fortschrittsverlust weitergenutzt werden.

5. Betroffenenrechte

Im Rahmen der geltenden gesetzlichen Bestimmungen haben betroffene Personen jederzeit das Recht auf unentgeltliche Auskunft über ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können sie sich jederzeit unter den in Ziffer 1 genannten Kontaktdaten an uns wenden.

Betroffenen kann weiterhin ein Recht auf Einschränkung der Verarbeitung ihrer Daten sowie ein Recht auf Herausgabe der von ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Wenn uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt wurde, können diese jederzeit mit Wirkung für die Zukunft widerrufen werden. Verarbeiten wir Daten zur Wahrung berechtigter Interessen, kann dieser Verarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder aber, wenn wir die betreffenden Daten von ihnen zum Zwecke der Direktwerbung verarbeiten, werden wir ihre Daten dann nicht mehr verarbeiten.

Daneben haben betroffenen Personen die Möglichkeit, sich an eine Datenschutzaufsichtsbehörde zu wenden (Beschwerderecht).

‍

Management:

Datenschutzhinweise der Fertia Health GmbH

‍

Danke!