Datenschutz

Datenschutzerklärung der Oska Health Medical

Der Verantwortliche nimmt den Schutz Ihrer personenbezogenen Daten ernst und hält sich daher an die geltenden Datenschutzgesetze. Mit dieser Datenschutzerklärung kommt der Verantwortliche seinen Informationspflichten aus Art. 12 ff. der Datenschutz-Grundverordnung (im Folgenden „DSGVO“ genannt) nach und informiert Sie über die Einzelheiten der Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen gesetzlichen Rechte.

Diese Datenschutzerklärung gilt für die Nutzung der Website des Verantwortlichen, die unter https://www.oska-health.com sowie den ggf. zugehörigen Sub-Domains abgerufen werden kann. Für die vom Verantwortlichen angebotenen Leistungen im Rahmen der Oska-App gelten die dort hinterlegte Datenschutzerklärung in Verbindung mit den Allgemeinen Nutzungsbedingungen des Verantwortlichen.

Der Verantwortliche behält sich vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere um auf Gesetzesänderungen oder Änderungen der Rechtsprechung sowie technische Weiterentwicklungen zu reagieren.

Begriffsbestimmungen

„Verantwortlicher“ ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür die Daten verarbeitet werden. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.
„Auftragsverarbeiter“ ist gemäß Art. 4 Nr. 8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.
„Personenbezogene Daten“ sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person (betroffene Person) zuordnen lassen.
„Verarbeitung“ meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.
„Betroffene Person“ ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.
„Empfänger“ ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.
„Dritter“ ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.
„Besondere Kategorien personenbezogener Daten“ sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person. Diese Daten weisen einen höheren Schutzbedarf auf.
„Gesundheitsdaten“ sind gemäß Art. 4 Nr.15 DSGVO solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit der betroffenen Person beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen.
„Einwilligung“ meint gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.

Angaben zum Verantwortlichen

Für die Datenverarbeitung im Rahmen des Leistungsangebotes verantwortlich im Sinne von Art. 4 Nr.7 DSGVO ist als Anbieter des Leistungsangebotes die

Oska Health Medical GmbH

Habichtweg 5

40670

Meerbusch

Deutschland

vertreten durch die Geschäftsführung.

Fragen zum Datenschutz

Sollen Sie Fragen zur Verarbeitung Ihrer Daten durch den Verantwortlichen im Rahmen des Leistungsangebotes sowie bezüglich der Wahrnehmung Ihrer Betroffenenrechte im Sinne der DSGVO haben, können Sie sich jederzeit mit dem Verantwortlichen oder dessen Datenschutzbeauftragten telefonisch unter +49 69 348 666 999 oder per E-Mail an dataprotection@oska-health.com in Verbindung setzen.

Bitte beachten Sie, dass der Verantwortliche im Falle einer Geltendmachung von Betroffenenrechten (z.B. Auskunftsersuchen) zunächst Ihre Identität durch ein hierfür geeignetes Verfahren sicherstellen muss.

Als Datenschutzbeauftragter wurde vom Verantwortlichen benannt:

Philip Kopf, Dipl.-Jur.

QuR.digital GmbH

Große Elbstraße 42

22767 Hamburg

Tel.: +49 (40) 3252 4552

E-Mail: dataprotection@oska-health.com

Hinweise zur Datensicherheit

Um den bestmöglichen Schutz Ihrer personenbezogenen Daten zu gewährleisten, kommt im Rahmen der Datenübermittlung eine Secure-Socket-Layer-Verschlüsselung (SSL) beziehungsweise eine Transport-Layer-Security-Verschlüsselung (TLS) zum Einsatz. Diese Verschlüsselung sorgt dafür, dass die von Ihnen im Rahmen der Website übermittelten Daten nicht während der Übertragung von unbefugten Dritten ausgelesen, umgeleitet oder verändert werden können.

Soweit Ihre Daten vom Verantwortlichen gespeichert werden, erfolgt diese Speicherung ausschließlich in entsprechend sicherheitszertifizierten Rechenzentren innerhalb der Europäischen Union (EU) im Geltungsbereich der DSGVO. Der Verantwortliche behält sich ausdrücklich das Recht vor, für die Speicherung und Verarbeitung Ihrer Daten externe Dienstleister (sog. Auftragsverarbeiter) einzubinden, die jedoch ausschließlich im Auftrag und gemäß den Weisungen des Verantwortlichen tätig werden. Die vom Verantwortlichen eingesetzten Auftragsverarbeiter werden vertraglich dazu verpflichtet, solche technischen und organisatorischen Maßnahmen (TOMs) zu ergreifen, die nach dem aktuellen Stand der Technik dazu geeignet sind, eine datenschutz- und datensicherheitskonforme Verarbeitung Ihrer Daten zu gewährleisten.

In keinem Fall wird der Verantwortliche oder ein vom Verantwortlichen eingesetzter Auftragsverarbeiter Ihre Daten ohne gesetzliche Grundlage an Dritte weitergeben oder diese veräußern.

Datenübermittlung an Drittländer

Der Verantwortliche setzt unter Umständen solche Dienstleister als Auftragsverarbeiter ein, die ihren Geschäftssitz in einem Drittland unterhalten oder Teil einer internationalen Organisation sind, die ihren Geschäftssitz in einem Drittland unterhält. Unter einem Drittland ist im Kontext der DSGVO ein Land zu verstehen, das kein Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) ist und damit nicht unter den Regelungseinfluss der DSGVO fällt. Diese Drittländer haben gemeinsam, dass diese mitunter über ein eigenes Datenschutzrecht verfügen, welches inhaltlich jedoch unter dem Schutzniveau der DSGVO liegen kann. Vor diesem Hintergrund sieht Art. 44 DSGVO vor, dass die Übermittlung von Daten an Drittländer nur unter bestimmten gesetzlichen Voraussetzungen zulässig ist.

Im Regelfall wird die Zulässigkeit der Datenübermittlung in Drittländer gemäß Art. 45 DSGVO auf einen Angemessenheitsbeschluss zwischen der EU-Kommission und dem betreffenden Drittland gestützt. Das Vorliegen eines Angemessenheitsbeschlusses bringt zum Ausdruck, dass das in dem betreffenden Drittland geltende Datenschutzrecht ein zur DSGVO vergleichbares Schutzniveau für Ihre personenbezogenen Daten aufweist. Sofern kein solcher Angemessenheitsbeschluss vorliegt, wird Datenübermittlung gemäß Art. 46 Abs.2 Buchstabe c) DSGVO alternativ auf den Abschluss eines Vertrages zwischen dem Verantwortlichen und dem entsprechenden Dienstleister auf Grundlage der von der EU-Kommission erlassenen Standardvertragsklauseln gestützt. Diese Vertragsklauseln liefern eine hinreichende Garantie seitens des jeweiligen Dienstleisters auch im Hinblick auf die Durchsetzbarkeit der von der DSGVO vorgesehenen Betroffenenrechte.

Sie werden von uns im Rahmen dieser Datenschutzerklärung ausdrücklich darauf hingewiesen, wenn ein Dienstleister einen solchen Drittlandsbezug aufweist. In diesem Fall stimmen Sie mit der Erteilung Ihrer Einwilligung zu, dass Ihre personenbezogenen Daten an ein solches Unternehmen übermittelt werden.

Ihre Betroffenenrechte

Als betroffene Person im Sinne von Art. 4 Nr.1 DSGVO stehen Ihnen nach der DSGVO bestimmte, unabdingbare Rechte (Betroffenenrechte) zu. Danach haben Sie das Recht

gemäß Art. 15 DSGVO Auskunft darüber zu verlangen, welche Daten der Verantwortliche von Ihnen gespeichert hat;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung oder Vervollständigung der Daten zu verlangen, die der Verantwortliche von Ihnen gespeichert hat;
gemäß Art. 17 DSGVO die Löschung der Daten zu verlangen, die der Verantwortliche von Ihnen gespeichert hat, außer dem steht ein Fall von Art. 17 Absatz 3 DSGVO entgegen;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung der Daten zu verlangen, die der Verantwortliche von Ihnen gespeichert hat, sofern die Voraussetzungen von Art. 18 Absatz 1 Buchstaben a)-d) DSGVO hierfür vorliegen;
gemäß Art. 20 DSGVO die hürdenfreie Übermittlung der Daten zu verlangen, die der Verantwortliche von Ihnen gespeichert hat, und zwar in einem strukturierten, gängigen und maschinenlesbaren Format;
gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen, sofern diese vom Verantwortlichen auf der Rechtsgrundlage des Art. 6 Absatz 1 Buchstabe f) DSGVO („berechtigtes Interesse“) verarbeitet werden und sich Ihr Widerspruch aus einer besonderen Situation ergibt oder sich dieser gegen Direktwerbung richtet. Im letzteren Fall können Sie auch ohne jeglichen Grund Widerspruch gegen die Verarbeitung einlegen;
gemäß Art. 7 Absatz 3 DSGVO Ihre einmal erteilte Einwilligung in eine Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen;
gemäß Art. 77 DSGVO Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Sie können Ihre Betroffenenrechte durch Mitteilung gegenüber dem Verantwortlichen an die oben genannten Kontaktdaten geltend machen. Der Verantwortliche behält sich das Recht vor, Ihre Identität durch ein hierfür geeignetes Verfahren vor der Beantwortung Ihrer Anfrage sicherzustellen.

Aufruf der Website, Zugriffsdaten

Sobald Sie die Website des Verantwortlichen aufrufen, übermittelt das dabei von Ihnen verwendete Endgerät automatisch Zugriffsdaten (sog. Log-Files) an den Hosting-Provider der Website. Diese Log-Files enthalten unter anderem personenbeziehbare Daten.

Verarbeitete Daten:

IP-Adresse
Datum und Uhrzeit der Anforderung
Zeitzone
Inhalt der Anforderung
Zugriffsstatus/http-Statuscode
Übertragene Datenmenge
Inhalt, von welcher die Anforderung kommt (Referrer-URL)
Betriebssystem des Endgerätes
Version der App

Zwecke der Verarbeitung:

Die Log-Files werden zwingend benötigt, um die technische Funktionsfähigkeit der Website sicherzustellen. Insbesondere die Übermittlung Ihrer IP-Adresse ist notwendig, um die Anzeige der Website auf dem von Ihnen verwendeten Endgerät zu ermöglichen. Die im Rahmen der Log-Files gespeicherten Daten werden vom Verantwortlichen weder mit anderen Datenquellen zusammengeführt noch zur Identifikation einzelner Nutzer verwendet. Insbesondere findet auch keine Auswertung der erhobenen Daten zu Marketingzwecken statt.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ folgt aus dem Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis der Website zu bieten.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider der Website, Vercel. Vercel wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass die Vercel Inc. ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen zur Datenübermittlung in Drittstaaten.

Speicherdauer:

Die Log-Files werden spätestens nach Ablauf von 14 Tagen automatisch gelöscht oder dergestalt verfremdet, dass eine Zuordnung zu Ihnen nicht mehr möglich ist.

Hinweis zu Ihren Betroffenenrechten:

Sie haben das Recht, jederzeit gegen diese Verarbeitung gemäß Art. 21 DSGVO, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Soweit der Verantwortliche keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, hat der Verantwortliche die Verarbeitung einzustellen.

Einsatz von Cookies

Ergänzend zu den vorgenannten Zugriffsdaten (Log-Files), können im Rahmen der Website auch Cookies zum Einsatz kommen. Dabei handelt es sich um kleine Textdateien, die durch den von Ihnen verwendeten Browser automatisch gespeichert und auf dem von Ihnen verwendeten Endgerät abgelegt bzw. gespeichert werden. Cookies enthalten weder Viren, Trojaner noch sonstige Schadsoftware, die dazu geeignet wäre, auf dem von Ihnen verwendeten Endgerät Schäden anzurichten.

Bitte beachten Sie in diesem Zusammenhang, dass der Einsatz bestimmter Cookies aus technischen Gründen (z.B. um die Anzeige der Website auf Ihrem Endgerät zu ermöglichen) notwendig sein kann. Von diesen „technisch notwendigen Cookies“ sind solche Cookies abzugrenzen, deren Einsatz anderen Zwecken dient (z.B. Analyse des Nutzungsverhaltens). Hierbei handelt es sich um „technisch nicht-notwendige Cookies“.

Im Folgenden wird zunächst nur auf die Verarbeitung im Rahmen des Einsatzes technisch notwendiger Cookies eingegangen. Soweit der Verantwortliche im Rahmen der Website Plattform technisch nicht-notwendige Cookies zu Zwecken der Nutzungsanalyse einsetzen sollte, werden Sie hierüber in jeweils gesonderten Abschnitten dieser Datenschutzerklärung informiert. Sofern Sie hierzu keine Informationen finden, bedeutet dies, dass keine entsprechenden Dienste und damit auch keine technisch nicht-notwendigen Cookies eingesetzt werden.

Verarbeitete Daten:

Formulardaten (z.B. Log-In-Informationen)
Spracheinstellungen
Verlaufsdaten (z.B. eingegebene Suchbegriffe)

Zwecke der Verarbeitung:

Die vom Verantwortlichen verwendeten Cookies ermöglichen es diesem zu erkennen, dass Sie bereits einzelne Bereiche bzw. Seiten der Website besucht haben und sorgen dafür, dass Sie bestimmte Eingaben und Einstellungen, die Sie bereits im Rahmen der Website getätigt haben, nicht erneut vornehmen müssen.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie im Rahmen eines Cookie-Banners, welches Ihnen beim ersten Aufrufen der Website angezeigt wird.

Empfänger der Daten:

Für die Verwaltung Ihrer Einwilligung setzt der Verantwortliche zudem das Consent Management Tool von Usercentrics ein. Usercentrics wird in diesem Zusammenhang ebenfalls als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Für den Aufbau und die Verwaltung der Website setzt der Verantwortliche Builder.io ein. Builder.io wird in diesem Zusammenhang zwar nicht als Auftragsverarbeiter für den Verantwortlichen tätig, erhebt jedoch über ein eingesetztes Pixel die Anzahl der Aufrufe je Website. Wir weisen insoweit auf die Datenschutzerklärung von Builder.io hin, die unter https://builder.io/docs/privacy abgerufen werden kann.

Bitte beachten Sie in diesem Zusammenhang, dass die Builder.io Inc. ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen zur Datenübermittlung in Drittstaaten.

Speicherdauer:

Die eingesetzten Cookies werden entweder unmittelbar, wenn Sie den Aufruf der Website beenden oder erst nach einem festgelegten, nicht vom Verantwortlichen bestimmbaren Zeitraum automatisch gelöscht.

Hinweis zu Ihren Betroffenenrechten:

Sie können Ihre einmal erteilte Einwilligung gemäß Art. 7 Abs.3 DSGVO jederzeit mit Wirkung für die Zukunft gegenüber dem Verantwortlichen widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.

Sie können den Einsatz der Cookies auch dadurch verhindern, dass Sie das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie die Website nicht mehr oder nicht mehr in vollem Umfang nutzen können.

Weitergabe von Daten an Dritte

Der Verantwortliche wird Ihre Daten nur dann an Dritte im Sinne von Art. 4 Nr.10 DSGVO weitergeben, wenn

Sie zur Weitergabe gemäß Art. 6 Absatz 1 Buchstabe a) DSGVO Ihre ausdrückliche Einwilligung gegeben haben;
die Weitergabe gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO für die Anbahnung oder die Abwicklung eines Vertrages zwischen Ihnen und dem Verantwortlichen erforderlich ist;
der Verantwortliche zur Weitergabe gemäß Art. 6 Absatz 1 Buchstabe c) DSGVO gesetzlich verpflichtet ist;
die Weitergabe gemäß Art. 6 Absatz 1 Buchstabe f) DSGVO auf Grundlage des „berechtigten Interesses“ des Verantwortlichen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes, schutzbedürftiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Kontaktaufnahme mit dem Verantwortlichen

Sie haben die Möglichkeit aus der Website heraus mit dem Verantwortlichen (z.B. per E-Mail) in Verbindung zu treten; etwa um eine Demoversion von Oska anzufordern. Die Bearbeitung Ihrer Anfrage macht es erforderlich, dass der Verantwortliche, die von Ihnen im Rahmen der Anfrage übermittelten, personenbezogenen Daten verarbeitet.

Verarbeitete Daten:

Vorname, Nachname
Datum und Uhrzeit Ihrer Anfrage
E-Mail-Adresse
Inhalt Ihrer Anfrage

Zwecke der Verarbeitung:

Die Verarbeitung der von Ihnen im Rahmen der Kontaktaufnahme übermittelten Daten erfolgt von Seiten des Verantwortlichen ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie Ihre Nachricht (z.B. per E-Mail) aktiv an den Verantwortlichen übermitteln. Ferner stützt der Verantwortliche die Rechtmäßigkeit dieser Datenverarbeitung auf Art. 6 Abs.1 Buchstabe b) DSGVO, soweit Ihre Kontaktaufnahme zwecks Anforderung einer Demoversion von Oska erfolgt, da die Kontaktaufnahme in diesem Fall zur Anbahnung einer Nutzungsvertrages zwischen Ihnen und dem Verantwortlichen erfolgt.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider der E-Mail- bzw. Mail-Exchange-Software, Google Workspace. Google Workspace wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass die Google Inc. ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen zur Datenübermittlung in Drittstaaten.

Ferner wird für die Weiterleitung Ihrer Nachricht vom Verantwortlichen der Dienst Zapier eingesetzt. Zapier wird in diesem Zusammenhang ebenfalls als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass die Zapier Inc. ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen zur Datenübermittlung in Drittstaaten.

Für die Verarbeitung von telefonischen Anfragen wird vom Verantwortlichen der Dienst sipgate eingesetzt. sipgate wird in diesem Zusammenhang ebenfalls als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten Daten werden vom Verantwortlichen nur so lange gespeichert, wie dies für die Bearbeitung und Beantwortung Ihrer Anfrage erforderlich ist. Anschließend werden die Daten vom Verantwortlichen gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Kontaktaufnahme mit dem Coach, Datenweitergabe

Sie haben die Möglichkeit, aus der Website heraus freiwillig den Kontakt mit einem Coach anzufordern. Die Kontaktaufnahme kann je nach Wunsch telefonisch oder mittels virtuellem Meeting (Video-Call) erfolgen. Die Bearbeitung Ihrer Anfrage macht es erforderlich, dass der Verantwortliche, die von Ihnen im Rahmen der Anfrage übermittelten, personenbezogenen Daten verarbeitet. Im Bedarfsfall behält sich der Verantwortliche das Recht vor, Ihre Daten an einen fachkundigen Arzt zu übersenden. Personenbezogene Daten werden in diesem Zusammenhang erst dann erhoben und verarbeitet, wenn Sie einer Weiterverarbeitung Ihrer personenbezogenen Daten aktiv zustimmen.

Verarbeitete Daten:

Vorname, Nachname
Telefonnummer
E-Mail Adresse
Kalenderinformationen
Name der Versicherung
Datum und Uhrzeit potenzieller Arzttermine

Zwecke der Verarbeitung:

Der Verantwortliche erhebt Daten mit dem Ziel, Ihnen die Möglichkeit zur Kontaktaufnahme mit einem Coach zu bieten. Zusätzlich dienen diese Informationen dazu, die Koordination der Kontaktaufnahme mit einem Arzt zu erleichtern und nach der Weiterleitung an diesen eine effektive Betreuung und Nachverfolgung zu gewährleisten.

Rechtsgrundlage:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 9 Abs.2 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie durch das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox, nachdem Sie den Fragebogen zur Ermittlung Ihres persönlichen Risikoscores auf der Website ausgefüllt haben.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO sind der Online-Terminbuchungsservice Calendly, das Automatisierungstool Zapier, Google Workspace und Amazon Web Services (AWS). Diese Dienste werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurden von diesem entsprechend auf Grundlage von Auftragsverarbeitungsverträgen (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass die Calendly LLC und die Zapier Inc. ihren Geschäftssitz in den USA unterhalten. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen zur Datenübermittlung in Drittstaaten.

Weitere Empfänger Ihrer Daten im Sinne von Art. 4 Nr.9 DSGVO ist, sofern Sie uns hierfür Ihre ausdrückliche Einwilligung gem. Art. 9 Abs.2 lit.a DSGVO erteilt haben, Ihre behandelnder Arzt. An diesen leiten wir die erforderlichen Daten weiter, damit dieser einen Termin mit Ihnen vereinbaren kann. Wir erhalten im Gegenzug ausdrücklich keine Daten von Ihrem behandelnden Arzt zurück.

Speicherdauer:

Die personenbezogenen Daten werden für den Zeitraum aufbewahrt, der zur Erfüllung des genannten Zwecks erforderlich ist. Dies schließt die Speicherung von Informationen zu Arztterminen ein, um eine angemessene Nachverfolgung und Kontaktaufnahme zu ermöglichen. Anschließend werden die Daten vom Verantwortlichen gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wahrheitsgemäße Angaben:

Die Bereitstellung von wahrheitsgemäßen und aktuellen Informationen ist ist entscheidend für eine effektive Unterstützung. Bei falschen oder unvollständigen Angaben behält sich der Verantwortliche das Recht vor, Ihre Anfrage abzulehnen oder Ihre Daten zu löschen.

Nutzungsanalyse mittels PostHog

Der Verantwortliche setzt zur Analyse des Nutzungsverhaltens im Rahmen der Webseite den Dienst PostHog ein. Hierbei handelt es sich um einen Dienst, welcher die Erhebung und Auswertung von Nutzungsdaten ermöglicht. Hierfür die die Verarbeitung personenbezogener Daten erforderlich.

Verarbeitete Daten:

Benutzer-ID;
Geräteinformationen (z.B. Betriebssystem, OS-Version);
Ort und Datum des Zugriffs;
Browserversion;
Session-ID;
Pseudonymisierte Nutzungsdaten.

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht es dem Verantwortlichen, die Nutzung der Webseite auszuwerten und so festzustellen, an welchen Stellen im Rahmen der Webseite noch Nachbesserungsbedarfe bestehen. Dies folgt nicht zuletzt aus dem Wunsch des Verantwortlichen, die Webseite sowie das angebotene Leistungsangebot bestmöglich an die Bedürfnisse der Nutzer anzupassen.

Rechtsgrundlage:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt der Verantwortliche auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Cookie-Banners beim ersten Aufruf der Website (oder auch zu einem späteren Zeitpunkt) der Verwendung von PostHog zustimmen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Anbieter des Nutzungsanalysedienstes, PostHog. PostHog wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für den Verantwortlichen tätig und wurde von diesem entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass die PostHog Inc. ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen zur Datenübermittlung in Drittstaaten. Wir setzen jedoch explizit die Hosting-Variante in der EU ein.

Speicherdauer:

Ihre Nutzungsdaten werden ausschließlich mit einer Tracking-ID verknüpft, was eine unmittelbare Zuordnung der Daten zu Ihrer Person erschwert. Diese Form der Pseudonymisierung ermöglicht es uns, die Verbindung zwischen der User-ID und Ihren personenbezogenen Daten sofort aufzuheben, wenn Sie Ihr Nutzerkonto in der Applikation löschen oder Ihre Zustimmung in die Nutzungsdatenanalyse widerrufen. Durch die Entfernung der User-ID werden die von Ihnen erhobenen Nutzungsdaten anonymisiert und können Ihnen somit nicht mehr zugeordnet werden. Die einmal anonymisierten Nutzungsdaten werden von uns für einen unbegrenzten Zeitraum aufgehoben.

Einbindung von Inhalten Dritter

Unter Umständen werden im Rahmen der Applikation auch Inhalte Dritter, wie Videos oder Grafiken eingebunden. Die Einbindung dieser Inhalte setzt voraus, dass die Anbieter dieser (Drittanbieter) Ihre IP-Adresse wahrnehmen, da die Inhalte ansonsten nicht im Rahmen der Applikation angezeigt werden können.

Der Verantwortliche ist bemüht, nur Inhalte von Drittanbietern zu nutzen, die Ihre IP-Adresse ausschließlich zum Zweck der Auslieferung der Inhalte verwenden. Der Verantwortliche hat jedoch keinen Einfluss darauf, falls Drittanbieter Ihre IP-Adresse für weitere Zwecke, wie z.B. statistische Auswertungen verarbeiten. Soweit dem Verantwortlichen ein solches Vorgehen bekannt wird, werden Sie im Rahmen dieser Datenschutzerklärung informiert.

Tätigkeiten der Oska Health GmbH

Die Oska Health GmbH übernimmt im Auftrag der Oska Health Medical GmbH die Softwareentwicklung, die Bereitstellung der Gesundheitsberater und die Weiterentwicklung des Produktes.

Bei der Oska Health Medical GmbH handelt sich um eine hundertprozentige Tochtergesellschaft der Oska Health Gmbh. Ein entsprechender Auftragsverarbeitungsvertrag wurde geschlossen.

Auftragsverarbeiter

Amazon Web Services (AWS), Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg
Google Workspace, Google Ireland Limited (Google), Gordon House, Barrow Street Dublin 4, Irland
Builder.io, Builder.io Inc., 1501 Filbert Street, 7B, San Francisco, CA, 94123
Vercel, Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA
Posthog, PostHog Inc., 2261 Market Street Unit 4008 San Francisco, CA 94114, USA
Zapier, Zapier Inc., 548 Market St. #62411. San Francisco, CA 94104-5401, USA
sipgate, sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf
Usercentrics, Usercentrics GmbH, Sendlinger Str. 7, 80331 München
Calendly, Calendly LLC., 115 E. Main Street, Suite A1B, Buford, GA, 30518, USA