Datenschutzerklärung der Oska Health Medical
Der Verantwortliche nimmt den Schutz Ihrer personenbezogenen Daten ernst und hält sich daher an die geltenden Datenschutzgesetze. Mit dieser Datenschutzerklärung kommt der Verantwortliche seinen Informationspflichten aus Art. 12 ff. der Datenschutz-Grundverordnung (im Folgenden „DSGVO“ genannt) nach und informiert Sie über die Einzelheiten der Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen gesetzlichen Rechte.
Diese Datenschutzerklärung gilt für die Nutzung der Website des Verantwortlichen, die unter https://www.oska-health.com sowie den ggf. zugehörigen Sub-Domains abgerufen werden kann. Für die vom Verantwortlichen angebotenen Leistungen im Rahmen der Oska-App gelten die dort hinterlegte Datenschutzerklärung in Verbindung mit den Allgemeinen Nutzungsbedingungen des Verantwortlichen.
Der Verantwortliche behält sich vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere um auf Gesetzesänderungen oder Änderungen der Rechtsprechung sowie technische Weiterentwicklungen zu reagieren.
Begriffsbestimmungen
- „Verantwortlicher“ ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür die Daten verarbeitet werden. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.
- „Auftragsverarbeiter“ ist gemäß Art. 4 Nr. 8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.
- „Personenbezogene Daten“ sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person (betroffene Person) zuordnen lassen.
- „Verarbeitung“ meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.
- „Betroffene Person“ ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.
- „Empfänger“ ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.
- „Dritter“ ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.
- „Besondere Kategorien personenbezogener Daten“ sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person. Diese Daten weisen einen höheren Schutzbedarf auf.
- „Gesundheitsdaten“ sind gemäß Art. 4 Nr.15 DSGVO solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit der betroffenen Person beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen.
- „Einwilligung“ meint gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.
- „Pseudonymisierung" bedeutet gemäß Art. 4 Nr.5 DSGVO, dass personenbezogene Daten so verarbeitet werden, dass sie nicht mehr einer spezifischen Person zugeordnet werden können, ohne zusätzliche Informationen. Diese zusätzlichen Informationen müssen separat aufbewahrt werden und Maßnahmen müssen ergriffen werden, um sicherzustellen, dass die Daten nicht mehr einer identifizierten oder identifizierbaren Person zugeordnet werden können.
- „Anonymisierung" beschreibt gemäß DIN EN ISO 25237 den Prozess, bei dem personenbezogene Daten entweder vom für die Verarbeitung der Daten Verantwortlichen allein oder in Zusammenarbeit mit einer anderen Partei unumkehrbar so verändert werden, dass sich die betroffene Person danach weder direkt noch indirekt identifizieren lässt.
1 Angaben zum Verantwortlichen
Für die Datenverarbeitung im Rahmen des Leistungsangebotes verantwortlich im Sinne von Art. 4 Nr.7 DSGVO ist als Anbieter des Leistungsangebotes die
Oska Health Medical GmbH
Habichtweg 5
40670
Meerbusch
Deutschland
vertreten durch die Geschäftsführung.
2 Fragen zum Datenschutz
Sollen Sie Fragen zur Verarbeitung Ihrer Daten durch den Verantwortlichen im Rahmen des Leistungsangebotes sowie bezüglich der Wahrnehmung Ihrer Betroffenenrechte im Sinne der DSGVO haben, können Sie sich jederzeit mit dem Verantwortlichen oder dessen Datenschutzbeauftragten telefonisch unter +49 69 348 666 999 oder per E-Mail an dataprotection@oska-health.com in Verbindung setzen.
Bitte beachten Sie, dass der Verantwortliche im Falle einer Geltendmachung von Betroffenenrechten (z.B. Auskunftsersuchen) zunächst Ihre Identität durch ein hierfür geeignetes Verfahren sicherstellen muss.
Als Datenschutzbeauftragter wurde vom Verantwortlichen benannt:
Katharina Böck
QuR.digital GmbH
Große Elbstraße 42
22767 Hamburg
Tel.: +49 (40) 3252 4552
E-Mail: dataprotection@oska-health.com
3 Hinweise zur Datensicherheit
Um den bestmöglichen Schutz Ihrer personenbezogenen Daten zu gewährleisten, kommt im Rahmen der Datenübermittlung eine Secure-Socket-Layer-Verschlüsselung (SSL) beziehungsweise eine Transport-Layer-Security-Verschlüsselung (TLS) zum Einsatz. Diese Verschlüsselung sorgt dafür, dass die von Ihnen im Rahmen der Website übermittelten Daten nicht während der Übertragung von unbefugten Dritten ausgelesen, umgeleitet oder verändert werden können.
Soweit Ihre Daten vom Verantwortlichen gespeichert werden, erfolgt diese Speicherung ausschließlich in entsprechend sicherheitszertifizierten Rechenzentren innerhalb der Europäischen Union (EU) im Geltungsbereich der DSGVO. Der Verantwortliche behält sich ausdrücklich das Recht vor, für die Speicherung und Verarbeitung Ihrer Daten externe Dienstleister (sog. Auftragsverarbeiter) einzubinden, die jedoch ausschließlich im Auftrag und gemäß den Weisungen des Verantwortlichen tätig werden. Die vom Verantwortlichen eingesetzten Auftragsverarbeiter werden vertraglich dazu verpflichtet, solche technischen und organisatorischen Maßnahmen (TOMs) zu ergreifen, die nach dem aktuellen Stand der Technik dazu geeignet sind, eine datenschutz- und datensicherheitskonforme Verarbeitung Ihrer Daten zu gewährleisten.
In keinem Fall wird der Verantwortliche oder ein vom Verantwortlichen eingesetzter Auftragsverarbeiter Ihre Daten ohne gesetzliche Grundlage an Dritte weitergeben oder diese veräußern.
4 Datenübermittlung an Drittländer
Der Verantwortliche setzt unter Umständen solche Dienstleister als Auftragsverarbeiter ein, die ihren Geschäftssitz in einem Drittland unterhalten oder Teil einer internationalen Organisation sind, die ihren Geschäftssitz in einem Drittland unterhält. Unter einem Drittland ist im Kontext der DSGVO ein Land zu verstehen, das kein Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) ist und damit nicht unter den Regelungseinfluss der DSGVO fällt. Diese Drittländer haben gemeinsam, dass diese mitunter über ein eigenes Datenschutzrecht verfügen, welches inhaltlich jedoch unter dem Schutzniveau der DSGVO liegen kann.
Die Übermittlung von Daten an Drittländer ist gemäß Art. 44 DSGVO nur unter bestimmten gesetzlichen Voraussetzungen zulässig:
- Angemessenheitsbeschluss: Das Vorliegen eines Angemessenheitsbeschlusses bringt zum Ausdruck, dass das in dem betreffenden Drittland geltende Datenschutzrecht ein zur DSGVO vergleichbares Schutzniveau für Ihre personenbezogenen Daten aufweist. In diesem Fall ist die Datenübermittlung ohne weitere Genehmigung zulässig; darunter fällt
- EU-US Privacy Framework: Für Unternehmen in den USA, die unter diesem Rahmenwerk zertifiziert sind, wird ein angemessenes Schutzniveau für personenbezogene Daten angenommen.
- Standardvertragsklauseln: Liegt kein Angemessenheitsbeschluss vor, kann die Datenübermittlung auf Grundlage von Standardvertragsklauseln erfolgen, die von der EU-Kommission erlassen wurden (Art. 46 Abs. 2 Buchstabe c DSGVO). Diese Vertragsklauseln liefern eine hinreichende Garantie seitens des jeweiligen Dienstleisters auch im Hinblick auf die Durchsetzbarkeit der von der DSGVO vorgesehenen Betroffenenrechte.
Sie werden von uns im Rahmen dieser Datenschutzerklärung ausdrücklich darauf hingewiesen, wenn ein Dienstleister einen solchen Drittlandsbezug aufweist. In diesem Fall stimmen Sie mit der Erteilung Ihrer Einwilligung zu, dass Ihre personenbezogenen Daten an ein solches Unternehmen übermittelt werden.
Unsere Dienstleister mit Drittlandsbezug AWS, Google, Vercel, PostHog, Zapier und Calendly sind Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen und vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet.
Bitte beachten Sie in diesem Zusammenhang, dass die Mutterkonzerne von AWS, Google, Vercel, PostHog, Zapier und Calendly ihren Geschäftssitz in den USA unterhalten. Eine Datenübermittlung in die USA ist zwar grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Diese Unternehmen sind jedoch unter dem geltenden EU-US Privacy Framework zertifiziert, was ein angemessenes Schutzniveau für Ihre personenbezogenen Daten gewährleistet.
Builder.io hat sich über die Einbindung der Standardvertragsklauseln der EU-Kommission dazu verpflichtet, geeignete Maßnahmen zu ergreifen, die einen solchen Datenabfluss verhindern sollen. Allerdings ist Builder.io kein Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen.
Für spezifische Informationen zu einzelnen Auftragsverarbeitern verweisen wir auf den Abschnitt “Auftragsverarbeiter” in dieser Datenschutzerklärung.
Mit Ihrer Einwilligung stimmen Sie zu, dass Ihre personenbezogenen Daten unter den genannten Bedingungen an Unternehmen in Drittländern übermittelt werden können.
5 Ihre Betroffenenrechte
Als von der Datenverarbeitung “betroffene Person” im Sinne von Art. 4 Nr. 1 DSGVO stehen Ihnen bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Dabei sind wir zur Gewährleistung dieser Betroffenenrechte verpflichtet und müssen auch eingesetzte Auftragsverarbeiter vertraglich dazu verpflichten, uns bei der Umsetzung dieser Rechte bestmöglich zu unterstützen. Insoweit stehen Ihnen die folgenden Betroffenenrechte zu:
- Recht auf Auskunft (Artikel 15 DSGVO): Sie haben das Recht, von uns Informationen darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten und falls ja, welche Daten das sind und zu welchem Zweck die Verarbeitung erfolgt.
- Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die wir von Ihnen gespeichert haben, korrigieren zu lassen.
- Recht auf Löschung (Artikel 17 DSGVO): Sie haben unter bestimmten Umständen das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht beispielsweise, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen haben.
- Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie haben unter bestimmten Umständen das Recht, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dieses Recht besteht beispielsweise, wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
- Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, von uns eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten auch an einen anderen Verantwortlichen übermitteln lassen, sofern dies technisch möglich ist.
- Recht auf Widerspruch (Artikel 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir werden Ihre Daten dann nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.
- Recht auf Widerruf der Einwilligung (Artikel 7 Abs.3 DSGVO): Sofern wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO): Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.
Sie können Ihre Betroffenenrechte durch Mitteilung gegenüber dem Verantwortlichen an die oben genannten Kontaktdaten geltend machen. Der Verantwortliche behält sich das Recht vor, Ihre Identität durch ein hierfür geeignetes Verfahren vor der Beantwortung Ihrer Anfrage sicherzustellen.
6 Aufruf der Website, Zugriffsdaten
Sobald Sie die Website des Verantwortlichen aufrufen, übermittelt das dabei von Ihnen verwendete Endgerät automatisch Zugriffsdaten (sog. Log-Files) an den Hosting-Provider der Website. Diese Log-Files enthalten unter anderem personenbeziehbare Daten.
Verarbeitete Daten:
- IP-Adresse
- Datum und Uhrzeit der Anforderung
- Zeitzone
- Inhalt der Anforderung
- Zugriffsstatus/http-Statuscode
- Übertragene Datenmenge
- Inhalt, von welcher die Anforderung kommt (Referrer-URL)
- Betriebssystem des Endgerätes
- Version der App
Zwecke der Verarbeitung:
Die Log-Files werden zwingend benötigt, um die technische Funktionsfähigkeit der Website sicherzustellen. Insbesondere die Übermittlung Ihrer IP-Adresse ist notwendig, um die Anzeige der Website auf dem von Ihnen verwendeten Endgerät zu ermöglichen. Die im Rahmen der Log-Files gespeicherten Daten werden vom Verantwortlichen weder mit anderen Datenquellen zusammengeführt noch zur Identifikation einzelner Nutzer verwendet. Insbesondere findet auch keine Auswertung der erhobenen Daten zu Marketingzwecken statt.
Rechtmäßigkeit der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ folgt aus dem Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis der Website zu bieten.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider der Website, Vercel. Vercel wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Wir weisen vorsorglich darauf hin, dass im Zusammenhang mit Vercel eine Datenweitergabe in Drittstaaten nicht abschließend ausgeschlossen werden kann. Nähere Informationen dazu finden Sie unter dem Abschnitt “Datenübermittlung an Drittländer”.
Speicherdauer:
Die Log-Files werden spätestens nach Ablauf von 14 Tagen automatisch gelöscht oder dergestalt verfremdet, dass eine Zuordnung zu Ihnen nicht mehr möglich ist.
Hinweis zu Ihren Betroffenenrechten:
Sie haben das Recht, jederzeit gegen diese Verarbeitung gemäß Art. 21 DSGVO, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Soweit der Verantwortliche keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, hat der Verantwortliche die Verarbeitung einzustellen.
7 Einsatz von Cookies
Ergänzend zu den vorgenannten Zugriffsdaten (Log-Files), können im Rahmen der Website auch Cookies zum Einsatz kommen. Dabei handelt es sich um kleine Textdateien, die durch den von Ihnen verwendeten Browser automatisch gespeichert und auf dem von Ihnen verwendeten Endgerät abgelegt bzw. gespeichert werden. Cookies enthalten weder Viren, Trojaner noch sonstige Schadsoftware, die dazu geeignet wäre, auf dem von Ihnen verwendeten Endgerät Schäden anzurichten.
Bitte beachten Sie in diesem Zusammenhang, dass der Einsatz bestimmter Cookies aus technischen Gründen (z.B. um die Anzeige der Website auf Ihrem Endgerät zu ermöglichen) notwendig sein kann. Von diesen „technisch notwendigen Cookies“ sind solche Cookies abzugrenzen, deren Einsatz anderen Zwecken dient (z.B. Analyse des Nutzungsverhaltens). Hierbei handelt es sich um „technisch nicht-notwendige Cookies“.
Im Folgenden wird zunächst nur auf die Verarbeitung im Rahmen des Einsatzes technisch notwendiger Cookies eingegangen. Soweit der Verantwortliche im Rahmen der Website Plattform technisch nicht-notwendige Cookies zu Zwecken der Nutzungsanalyse einsetzen sollte, werden Sie hierüber in jeweils gesonderten Abschnitten dieser Datenschutzerklärung informiert. Sofern Sie hierzu keine Informationen finden, bedeutet dies, dass keine entsprechenden Dienste und damit auch keine technisch nicht-notwendigen Cookies eingesetzt werden.
Verarbeitete Daten:
- Formulardaten (z.B. Log-In-Informationen)
- Spracheinstellungen
- Verlaufsdaten (z.B. eingegebene Suchbegriffe)
Zwecke der Verarbeitung:
Die vom Verantwortlichen verwendeten Cookies ermöglichen es diesem zu erkennen, dass Sie bereits einzelne Bereiche bzw. Seiten der Website besucht haben und sorgen dafür, dass Sie bestimmte Eingaben und Einstellungen, die Sie bereits im Rahmen der Website getätigt haben, nicht erneut vornehmen müssen.
Rechtsgrundlage der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie im Rahmen eines Cookie-Banners, welches Ihnen beim ersten Aufrufen der Website angezeigt wird.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider der Website, Vercel. Vercel wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Für die Verwaltung Ihrer Einwilligung setzt der Verantwortliche zudem das Consent Management Tool von Usercentrics ein. Usercentrics wird in diesem Zusammenhang ebenfalls als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Für den Aufbau und die Verwaltung der Website setzt der Verantwortliche Builder.io ein. Builder.io wird in diesem Zusammenhang zwar nicht als Auftragsverarbeiter für den Verantwortlichen tätig, erhebt jedoch über ein eingesetztes Pixel die Anzahl der Aufrufe je Website. Wir weisen insoweit auf die Datenschutzerklärung von Builder.io hin, die unter https://builder.io/docs/privacy abgerufen werden kann.
Wir weisen vorsorglich darauf hin, dass im Zusammenhang mit Builder.io und Vercel eine Datenweitergabe in Drittstaaten nicht abschließend ausgeschlossen werden kann. Nähere Informationen dazu finden Sie unter dem Abschnitt “Datenübermittlung an Drittländer”.
Speicherdauer:
Die eingesetzten Cookies werden entweder unmittelbar, wenn Sie den Aufruf der Website beenden oder erst nach einem festgelegten, nicht vom Verantwortlichen bestimmbaren Zeitraum automatisch gelöscht.
Hinweis zu Ihren Betroffenenrechten:
Sie können Ihre einmal erteilte Einwilligung gemäß Art. 7 Abs.3 DSGVO jederzeit mit Wirkung für die Zukunft gegenüber dem Verantwortlichen widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.
Sie können den Einsatz der Cookies auch dadurch verhindern, dass Sie das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie die Website nicht mehr oder nicht mehr in vollem Umfang nutzen können.
8 Weitergabe von Daten an Dritte
Der Verantwortliche wird Ihre Daten nur dann an Dritte im Sinne von Art. 4 Nr.10 DSGVO weitergeben, wenn
- Sie zur Weitergabe gemäß Art. 6 Absatz 1 Buchstabe a) DSGVO Ihre ausdrückliche Einwilligung gegeben haben;
- die Weitergabe gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO für die Anbahnung oder die Abwicklung eines Vertrages zwischen Ihnen und dem Verantwortlichen erforderlich ist;
- der Verantwortliche zur Weitergabe gemäß Art. 6 Absatz 1 Buchstabe c) DSGVO gesetzlich verpflichtet ist;
- die Weitergabe gemäß Art. 6 Absatz 1 Buchstabe f) DSGVO auf Grundlage des „berechtigten Interesses“ des Verantwortlichen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes, schutzbedürftiges Interesse an der Nichtweitergabe Ihrer Daten haben.
9 Kontaktaufnahme mit dem Verantwortlichen
Sie haben die Möglichkeit aus der Website heraus mit dem Verantwortlichen (z.B. per E-Mail) in Verbindung zu treten; etwa um eine Demoversion von Oska anzufordern. Die Bearbeitung Ihrer Anfrage macht es erforderlich, dass der Verantwortliche, die von Ihnen im Rahmen der Anfrage übermittelten, personenbezogenen Daten verarbeitet.
Verarbeitete Daten:
- Vorname, Nachname
- Datum und Uhrzeit Ihrer Anfrage
- E-Mail-Adresse
- Telefonnummer
- Inhalt Ihrer Anfrage
Zwecke der Verarbeitung:
Die Verarbeitung der von Ihnen im Rahmen der Kontaktaufnahme übermittelten Daten erfolgt von Seiten des Verantwortlichen ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage.
Rechtmäßigkeit der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie Ihre Nachricht (z.B. per E-Mail) aktiv an den Verantwortlichen übermitteln. Ferner stützt der Verantwortliche die Rechtmäßigkeit dieser Datenverarbeitung auf Art. 6 Abs.1 Buchstabe b) DSGVO, soweit Ihre Kontaktaufnahme zwecks Anforderung einer Demoversion von Oska erfolgt, da die Kontaktaufnahme in diesem Fall zur Anbahnung einer Nutzungsvertrages zwischen Ihnen und dem Verantwortlichen erfolgt.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider der E-Mail- bzw. Mail-Exchange-Software, Google Workspace. Google Workspace wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Ferner wird für die Weiterleitung Ihrer Nachricht vom Verantwortlichen der Dienst Zapier eingesetzt. Zapier wird in diesem Zusammenhang ebenfalls als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Wir weisen vorsorglich darauf hin, dass im Zusammenhang mit Google und Zapier eine Datenweitergabe in Drittstaaten nicht abschließend ausgeschlossen werden kann. Nähere Informationen dazu finden Sie unter dem Abschnitt “Datenübermittlung an Drittländer”.
Für die Verarbeitung von telefonischen Anfragen wird vom Verantwortlichen der Dienst sipgate eingesetzt. sipgate wird in diesem Zusammenhang ebenfalls als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Speicherdauer:
Die verarbeiteten Daten werden vom Verantwortlichen nur so lange gespeichert, wie dies für die Bearbeitung und Beantwortung Ihrer Anfrage erforderlich ist. Anschließend werden die Daten vom Verantwortlichen gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
10 Kontaktaufnahme mit dem Coach, Datenweitergabe
Sie haben die Möglichkeit, aus der Website heraus freiwillig den Kontakt mit einem Coach anzufordern. Die Kontaktaufnahme kann je nach Wunsch telefonisch oder mittels virtuellem Meeting (Video-Call) erfolgen. Die Bearbeitung Ihrer Anfrage macht es erforderlich, dass der Verantwortliche, die von Ihnen im Rahmen der Anfrage übermittelten, personenbezogenen Daten verarbeitet. Im Bedarfsfall behält sich der Verantwortliche das Recht vor, Ihre Daten an einen fachkundigen Arzt zu übersenden. Personenbezogene Daten werden in diesem Zusammenhang erst dann erhoben und verarbeitet, wenn Sie einer Weiterverarbeitung Ihrer personenbezogenen Daten aktiv zustimmen.
Verarbeitete Daten:
- Vorname, Nachname
- Telefonnummer
- E-Mail Adresse
- Kalenderinformationen
- Name der Versicherung
- Datum und Uhrzeit potenzieller Arzttermine
Zwecke der Verarbeitung:
Der Verantwortliche erhebt Daten mit dem Ziel, Ihnen die Möglichkeit zur Kontaktaufnahme mit einem Coach zu bieten. Zusätzlich dienen diese Informationen dazu, die Koordination der Kontaktaufnahme mit einem Arzt zu erleichtern und nach der Weiterleitung an diesen eine effektive Betreuung und Nachverfolgung zu gewährleisten.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 9 Abs.2 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie durch das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO sind der Online-Terminbuchungsservice Calendly, das Automatisierungstool Zapier, Google Workspace, Pipedrive und Amazon Web Services (AWS). Diese Dienste werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurden von diesem entsprechend auf Grundlage von Auftragsverarbeitungsverträgen (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Wir weisen vorsorglich darauf hin, dass im Zusammenhang mit Calendly, Zapier, Google und AWS eine Datenweitergabe in Drittstaaten nicht abschließend ausgeschlossen werden kann. Nähere Informationen dazu finden Sie unter dem Abschnitt “Datenübermittlung an Drittländer”.
Weitere Empfänger Ihrer Daten im Sinne von Art. 4 Nr.9 DSGVO ist, sofern Sie uns hierfür Ihre ausdrückliche Einwilligung gem. Art. 9 Abs.2 lit.a DSGVO erteilt haben, Ihre behandelnder Arzt. An diesen leiten wir die erforderlichen Daten weiter, damit dieser einen Termin mit Ihnen vereinbaren kann. Wir erhalten im Gegenzug ausdrücklich keine Daten von Ihrem behandelnden Arzt zurück.
Speicherdauer:
Die personenbezogenen Daten werden für den Zeitraum aufbewahrt, der zur Erfüllung des genannten Zwecks erforderlich ist. Dies schließt die Speicherung von Informationen zu Arztterminen ein, um eine angemessene Nachverfolgung und Kontaktaufnahme zu ermöglichen. Anschließend werden die Daten vom Verantwortlichen gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Wahrheitsgemäße Angaben:
Die Bereitstellung von wahrheitsgemäßen und aktuellen Informationen ist ist entscheidend für eine effektive Unterstützung. Bei falschen oder unvollständigen Angaben behält sich der Verantwortliche das Recht vor, Ihre Anfrage abzulehnen oder Ihre Daten zu löschen.
11 Informationsmaterial für Patient:innen
Sie haben aus der Plattform heraus die Möglichkeit, Informationsmaterial für Ihren Start mit Oska anzufordern. Die Bereitstellung von Informationsmaterial für Patient:innen dient dazu, umfassend über die Leistungen der Oska Health GmbH aufzuklären und den Einstieg zu erleichtern. Ziel ist es Sie umfassend über Ihre Therapiemöglichkeiten und Selbsthilfemaßnahmen aufzuklären.
Verarbeitete Daten:
- Vorname, Nachname
- Anschrift
- E-Mail Adresse
- Telefonnummer
- Versicherung
Zwecke der Verarbeitung:
Der Verantwortliche erhebt die Daten mit dem Ziel, Patient:innen Informationsmaterial zum Start mit Oska zukommen zu lassen und somit aufkommende Fragen zu beantworten. Der Verantwortliche möchte so die Qualität der Versorgung verbessern, das Vertrauen stärken und den Einstieg erleichtern.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie im Kontaktformular durch das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider der E-Mail- bzw. Mail-Exchange-Software, Google Workspace. Ferner wird für die Weiterleitung Ihrer Nachricht vom Verantwortlichen der Dienst Zapier eingesetzt. Darüber hinaus verwendet der Verantwortliche für die Verwaltung das Customer-Relationship-Management-Tool (CRM-Tool) Pipedrive.
Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für den Verantwortlichen tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.
Wir weisen vorsorglich darauf hin, dass im Zusammenhang mit Google und Zapier eine Datenweitergabe in Drittstaaten nicht abschließend ausgeschlossen werden kann. Nähere Informationen dazu finden Sie unter dem Abschnitt “Datenübermittlung an Drittländer”.
Speicherdauer:
Die personenbezogenen Daten werden für den Zeitraum aufbewahrt, der zur Erfüllung des genannten Zwecks erforderlich ist. Anschließend werden die Daten vom Verantwortlichen gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen
Wahrheitsgemäße Angaben:
Die Bereitstellung von wahrheitsgemäßen und aktuellen Informationen ist ist entscheidend für eine effektive Unterstützung. Bei falschen oder unvollständigen Angaben behält sich der Verantwortliche das Recht vor, Ihre Anfrage abzulehnen oder Ihre Daten zu löschen.
12 Kontaktverwaltung, CRM
Der Verantwortliche setzt zur Verwaltung des Unternehmens inklusive Kontaktverwaltung die Plattform Pipedrive ein. Pipedrive (Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland) ermöglicht dem Verantwortlichen eine einfache und effiziente Unternehmensverwaltung und -organisation.
Verarbeitete Daten:
- Name
- E-Mail-Adresse
- Ggf. Telefonnummer
- Ggf. Anschrift
- Ggf. Versicherung
Zwecke der Verarbeitung:
Die Verarbeitung der vorgenannten Daten ermöglicht dem Verantwortlichen, eine einfache und effiziente Unternehmensverwaltung und -organisation mit dem Ziel einer verbesserten Kundenbeziehung und einem verbesserten Kundenservice.
Rechtmäßigkeit der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe b) DSGVO. Insoweit dient die Kontaktverwaltung vor allem der Anbahnung und Abwicklung von Vertragsverhältnissen zwischen Ihnen und dem Verantwortlichen.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des Dienstes Pipedrive. Der Anbieter von Pipedrive wird in diesem Zusammenhang als Auftragsverarbeiter für den Verantwortlichen tätig und wurden von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.
Speicherdauer:
Die verarbeiteten Daten werden vom Verantwortlichen nur so lange gespeichert, wie dies für die Erreichung der mit dieser Verarbeitungstätigkeit verfolgten Zwecke erforderlich ist. Anschließend werden die Daten vom Verantwortlichen gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
13 Nutzungsanalyse mittels PostHog
Der Verantwortliche setzt zur Analyse des Nutzungsverhaltens im Rahmen der Webseite den Dienst PostHog ein. Hierbei handelt es sich um einen Dienst, welcher die Erhebung und Auswertung von Nutzungsdaten ermöglicht. Hierfür die die Verarbeitung personenbezogener Daten erforderlich.
Verarbeitete Daten:
- IP-Adresse,
- Browsertyp/-version,
- Betriebssystem des Endgeräts,
- Website, von der die Anforderung kommt (sog. Referrer-URL),
- Inhalt der Anforderung (konkrete Seite der Plattform),
- Datum und Uhrzeit der Anfrage,
- Zeitzone,
- Zugriffsstatus/http-Statuscode,
- Übertragene Datenmenge und Nutzungsdaten (z.B. Verweildauer auf Seiten, Klickrate, Scrollverhalten)
Zwecke der Verarbeitung:
Die Verarbeitung der vorgenannten Daten ermöglicht es dem Verantwortlichen, die Nutzung der Webseite auszuwerten und so festzustellen, an welchen Stellen im Rahmen der Webseite noch Nachbesserungsbedarfe bestehen. Dies folgt nicht zuletzt aus dem Wunsch des Verantwortlichen, die Webseite sowie das angebotene Leistungsangebot bestmöglich an die Bedürfnisse der Nutzer anzupassen.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Cookie-Banners beim ersten Aufruf der Website (oder auch zu einem späteren Zeitpunkt) der Verwendung von PostHog zustimmen.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Anbieter des Nutzungsanalysedienstes, PostHog. PostHog wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.
Wir weisen vorsorglich darauf hin, dass im Zusammenhang mit PostHog eine Datenweitergabe in Drittstaaten nicht abschließend ausgeschlossen werden kann. Nähere Informationen dazu finden Sie unter dem Abschnitt “Datenübermittlung an Drittländer”. Wir setzen jedoch explizit die Hosting-Variante in der EU ein.
Speicherdauer:
Ihre Nutzungsdaten werden ausschließlich mit einer Tracking-ID verknüpft, was eine unmittelbare Zuordnung der Daten zu Ihrer Person erschwert. Diese Form der Pseudonymisierung ermöglicht es uns, die Verbindung zwischen der User-ID und Ihren personenbezogenen Daten sofort aufzuheben, wenn Sie Ihr Nutzerkonto in der Applikation löschen oder Ihre Zustimmung in die Nutzungsdatenanalyse widerrufen. Durch die Entfernung der User-ID werden die von Ihnen erhobenen Nutzungsdaten anonymisiert und können Ihnen somit nicht mehr zugeordnet werden. Die einmal anonymisierten Nutzungsdaten werden von uns für einen unbegrenzten Zeitraum aufgehoben.
14 Nutzungsanalyse mittels Google Analytics
Zur Analyse des Nutzerverhaltens im Rahmen der Webseite setzt der Verantwortliche den Dienst Google Analytics (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland) ein. Im Rahmen der Nutzungsanalyse kommt es zur Erhebung, Speicherung und Auswertung anonymisierter Nutzungsdaten, die über ein oder mehrere technisch nicht-notwendige Cookies gesammelt werden.
Verarbeitete Daten:
- Anonymisierte IP-Adresse
- Browsertyp/-version
- Betriebssystem des Endgeräts
- Website, von der die Anforderung kommt (sog. Referrer-URL)
- Inhalt der Anforderung (konkrete Seite der Plattform)
- Datum und Uhrzeit der Anfrage
- Zeitzone
- Zugriffsstatus/http-Statuscode
- Übertragene Datenmenge
- Nutzungsdaten (z.B. Verweildauer auf Seiten, Klickrate, Scrollverhalten)
Durch die Verkürzung Ihrer IP-Adresse durch Google Analytics werden Ihre Daten vor Durchführung der Auswertung anonymisiert und sind Ihnen daher nach der Erhebung nicht mehr zuzuordnen.
Zwecke der Verarbeitung:
Die Verarbeitung der vorgenannten Daten ermöglicht es dem Verantwortlichen, die Nutzung der Webseite auszuwerten und so festzustellen, an welchen Stellen im Rahmen der Webseite noch Nachbesserungsbedarfe bestehen. Dies folgt nicht zuletzt aus dem Wunsch des Verantwortlichen, die Webseite sowie das angebotene Leistungsangebot bestmöglich an die Bedürfnisse der Nutzer anzupassen.
Rechtsgrundlage:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Cookies-Banners beim ersten Aufruf der Webseite (oder auch zu einem späteren Zeitpunkt) der Verwendung der technisch nicht-notwendigen Cookies im Zusammenhang mit Google Analytics zustimmen.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst Google Analytics (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland). Der Anbieter von Google Analytics wird in diesem Zusammenhang als Auftragsverarbeiter für den Verantwortlichen tätig und wurden von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.
Wir weisen vorsorglich darauf hin, dass im Zusammenhang mit Google eine Datenweitergabe in Drittstaaten nicht abschließend ausgeschlossen werden kann. Nähere Informationen dazu finden Sie unter dem Abschnitt “Datenübermittlung an Drittländer”.
Speicherdauer:
Obwohl Ihre personenbezogenen Daten nach der Erhebung ausschließlich in anonymisierter Form weiterverarbeitet werden und damit eine nachträgliche Zuordnung dieser Daten zu Ihrer Person nicht mehr möglich ist, hat sich der Verantwortliche dafür entschieden, die Speicherdauer dieser Daten dennoch auf 14 Monate zu begrenzen. Nach Ablauf der 14 Monate werden die im Rahmen von Google Analytics gespeicherten Nutzungsdaten automatisch wieder gelöscht. Sie können die von Ihnen getroffenen Einstellungen im Hinblick auf den Einsatz technisch nicht-notwendiger Cookies im Zusammenhang mit Google Analytics jederzeit nachträglich im Rahmen des Cookies-Banners auf der Webseite anpassen.
Sie können den Einsatz der technisch nicht-notwendigen Cookies auch dadurch verhindern, dass Sie das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie die Webseite nicht mehr oder nicht mehr in vollem Umfang nutzen können.
15 Google Tag Manager
Um im Rahmen der Webseite die Tracking- und Analysetools von Google einbinden zu können setzt der Verantwortliche den Google Tag Manager (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland) ein.
Verarbeitete Daten:
- IP-Adresse
Zwecke der Verarbeitung:
Die Verarbeitung der vorgenannten Daten ist erforderlich, damit der Verantwortliche den Google Tag Manager zur Einbindung der Tracking- und Analysetools von Google verwenden kann.
Rechtmäßigkeit der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Cookies-Banners beim ersten Aufruf der Webseite (oder auch zu einem späteren Zeitpunkt) der Verwendung der technisch nicht-notwendigen Cookies im Zusammenhang mit dem Google Tag Manager zustimmen.
Empfänger der Daten:
Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst Google Analytics (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland). Der Anbieter von Google Analytics wird in diesem Zusammenhang als Auftragsverarbeiter für den Verantwortlichen tätig und wurden von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.
Wir weisen vorsorglich darauf hin, dass im Zusammenhang mit Google eine Datenweitergabe in Drittstaaten nicht abschließend ausgeschlossen werden kann. Nähere Informationen dazu finden Sie unter dem Abschnitt “Datenübermittlung an Drittländer”.
Speicherdauer:
Die in diesem Rahmen Verarbeitungstätigkeit verarbeiteten Daten werden vom Verantwortlichen längstens bis zum Widerruf Ihrer Einwilligung in den Einsatz technisch nicht-notwendiger Cookies im Zusammenhang mit dem Google Tag Manager gespeichert. Sie können die von Ihnen getroffenen Einstellungen im Hinblick auf den Einsatz technisch nicht-notwendiger Cookies im Zusammenhang mit dem Google Tag Manager jederzeit nachträglich im Rahmen des Cookies-Banners auf der Webseite anpassen.
Sie können den Einsatz der technisch nicht-notwendigen Cookies auch dadurch verhindern, dass Sie das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie die Webseite nicht mehr oder nicht mehr in vollem Umfang nutzen können.
16 Einbindung von Inhalten Dritter
Unter Umständen werden im Rahmen der Applikation auch Inhalte Dritter, wie Videos oder Grafiken eingebunden. Die Einbindung dieser Inhalte setzt voraus, dass die Anbieter dieser (Drittanbieter) Ihre IP-Adresse wahrnehmen, da die Inhalte ansonsten nicht im Rahmen der Applikation angezeigt werden können.
Der Verantwortliche ist bemüht, nur Inhalte von Drittanbietern zu nutzen, die Ihre IP-Adresse ausschließlich zum Zweck der Auslieferung der Inhalte verwenden. Der Verantwortliche hat jedoch keinen Einfluss darauf, falls Drittanbieter Ihre IP-Adresse für weitere Zwecke, wie z.B. statistische Auswertungen verarbeiten. Soweit dem Verantwortlichen ein solches Vorgehen bekannt wird, werden Sie im Rahmen dieser Datenschutzerklärung informiert.
17 Tätigkeiten der Oska Health GmbH
Die Oska Health GmbH übernimmt im Auftrag der Oska Health Medical GmbH die Softwareentwicklung, die Bereitstellung der Gesundheitsberater und die Weiterentwicklung des Produktes.
Bei der Oska Health Medical GmbH handelt sich um eine hundertprozentige Tochtergesellschaft der Oska Health Gmbh. Ein entsprechender Auftragsverarbeitungsvertrag wurde geschlossen.
18 Auftragsverarbeiter
- Amazon Web Services (AWS), Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg
- Google Workspace / Analytics / Tag Manager, Google Ireland Limited (Google), Gordon House, Barrow Street Dublin 4, Irland
- Builder.io, Builder.io Inc., 1501 Filbert Street, 7B, San Francisco, CA, 94123
- Vercel, Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA
- Posthog, PostHog Inc., 2261 Market Street Unit 4008 San Francisco, CA 94114, USA
- Zapier, Zapier Inc., 548 Market St. #62411. San Francisco, CA 94104-5401, USA
- sipgate, sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf
- Usercentrics, Usercentrics GmbH, Sendlinger Str. 7, 80331 München
- Calendly, Calendly LLC., 115 E. Main Street, Suite A1B, Buford, GA, 30518, USA
- Pipedrive, Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland