Datenschutzerklärung

Stand März 2023, Version 1.6

Datenschutz ist für uns nicht nur eine gesetzliche Pflicht, sondern ein echtes Anliegen. Bei webPRAX nehmen wir das Thema Datenschutz deshalb sehr ernst. Wir verarbeiten Ihre personenbezogenen Daten in verschiedenen Zusammenhängen, wenn Sie unsere Website nutzen. Nach Art. 13 und Art. 14 EU Datenschutz-Grundverordnung (DS-GVO) haben Sie ein Recht darauf, dass wir Sie über die Verarbeitung Ihrer personenbezogenen Daten informieren.

1. Verantwortlicher

webPRAX ist ein Produkt der Healthy Projects GmbH (nachfolgend „Healthy Projects“) für Ärzte und Therapeuten. Diese Datenschutzerklärung gilt für die Verarbeitung Ihrer personenbezogenen Daten durch Healthy Projects als für diese Datenverarbeitung Verantwortliche gemäß Art. 4 Nr. 7 DS-GVO. Im Folgenden finden Sie unsere Kontaktdaten:

Healthy Projects GmbH, Taubenstraße 2, 40479 Düsseldorf, Telefon 0211-600-5731, E-Mail: feedback[@]healthyprojects.de.

2. Datenschutzbeauftragter

Healthy Projects hat einen betrieblichen Datenschutzbeauftragten benannt. Sie erreichen ihn unter der oben genannten Anschrift („zu Hd. Datenschutzbeauftragter“) oder unter der E-Mail-Adresse feedback[@]healthyprojects.de.

3. Altersbeschränkung

Unser Leistungsangebot Videosprechstunde richtet sich an Patienten, die mindestens 16 Jahre alt sind. Vor dem Hintergrund, dass innerhalb der Videosprechstunden auch sensible Gesundheitsdaten (s. unter Ziffer 8.1) verarbeitet werden, bedarf es bei jüngeren Patienten der Einwilligung beider Sorgeberechtigten.

4. Datenverarbeitung beim Besuch unserer Webseite

4.1 Welche Daten verarbeiten wir?

Wenn Sie unsere Web-Seite besuchen, verarbeitet unser Webserver bei jeder Anfrage eine Reihe von Daten, die Ihr Browser automatisch an unseren Webserver übermittelt. Dabei handelt es sich um die IP-Adresse des anfragenden Endgeräts, Browsertyp und –version, verwendetes Betriebssystem, referrer URL (Webseite, von der aus der Zugriff erfolgt), Hostname des zugreifenden Endgeräts und Datum und Uhrzeit der Serveranfrage. Es werden über das funktional unbedingt erforderliche Session-Cookie keine Cookies gesetzt.

4.2 Zweck der Datenverarbeitung

Zweck der Verarbeitung ist die Bereitstellung unserer Webseite im Rahmen unseres Leistungsangebots.

4.3 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 S. 1 lit. f) DS-GVO (berechtigtes Interesse, Betrieb einer Internetpräsenz).

4.4 Werden die Daten an Dritte weitergegeben?

Protokoll- und Kommunikationsdaten werden nicht an Dritte weitergeben. Bei Verdacht einer Straftat oder in Ermittlungsverfahren können wir jedoch zur Weitergabe von Daten an Ermittlungsbehörden verpflichtet sein.

4.5 Wann löschen wir die Daten?

Wir speichern die von Ihrem Webbrowser übermittelte vollständige IP-Adresse nicht bzw. nur anlassbezogen für die Dauer von 14 Tagen. Im Fall der anlassbezogenen Speicherung löschen bzw. anonymisieren wir die IP-Adresse nach Ablauf dieser Zeitspanne.

5. Patienten-Zugang zur Plattform

5.1 Welche Daten werden verarbeitet?

Für den Zugang zur Videosprechstunde benötigen Sie einen Zugangslink, den Sie von Ihrem Arzt oder Therapeuten direkt erhalten. Alternativ übersendet uns Ihr Arzt oder Therapeut mit Ihrer Einwilligung Ihre E-Mail-Adresse oder Telefonnummer, damit wir Ihnen hierüber einen Registrierungslink bzw. einen Gastzugangslink zusenden können. Dabei wird Ihre E-Mail-Adresse oder Telefonnummer verwendet. Für den Versand von SMS-Einladungen nutzen wir den folgenden Anbieter: Lox24.eu – Lox24 GmbH – Seestraße 109 – 13353 Berlin. Weitere datenschutzrechtliche Informationen entnehmen Sie bitte der Datenschutzerklärung von Lox24.

Bei Ihrer Registrierung werden Ihr Benutzername und das Passwort sowie optional E-Mail-Adresse, Name und ein Bild von Ihnen verarbeitet, wenn Sie diese Angaben freiwillig bereitstellen. Bei der Nutzung als Gast nutzen Sie nur den Link zu einem Termin.

5.2 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Gewährleistung des geschützten Zugangs zu der Videosprechstunde.

5.3 Rechtsgrundlage

Die Information, dass Sie unsere Videosprechstunde nutzen, ist ein Gesundheitsdatum. Rechtsgrundlage für die Verwendung Ihrer E-Mail-Adresse, Ihres Benutzernamens und des Passworts ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 DS-GVO. Diese Einwilligung geben Sie gegenüber Ihrem Arzt oder Therapeuten ab. Ihre Einwilligung können Sie jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit gegenüber Ihrem Therapeuten oder gegenüber feedback[@]healthyprojects.de erklären.

Die optionalen Daten bei der Registrierung verarbeiten wir auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Diese können Sie jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit gegenüber feedback[@]healthyprojects.de erklären.

5.4 Werden die Daten an Dritte weitergegeben?

5.5 Wann löschen wir Ihre Daten?

Ihre Daten werden gelöscht, wenn sie für die Zwecke ihrer Erhebung nicht mehr benötigt werden. Dies ist der Fall, wenn Sie Ihre Einwilligung widerrufen, Sie die Löschung der Daten verlangen oder Ihr Profil bei uns löschen und keine gesetzlichen Aufbewahrungsfristen oder Gründe der Rechtsverteidigung entgegenstehen.

6. Patienten-Nutzung der Plattform und Durchführung der Videosprechstunde

6.1 Welche Daten werden verarbeitet?

PlattformnutzungBei der Nutzung der Plattform verarbeiten wir Ihre Chatnachrichten, die Sie auf der Plattform bereitstellen und die Angaben über Ihre Termine und die für Sie bereitgestellten Dokumente und Medien. Zudem werden Sie per E-Mail oder Telefonnummer informiert, wenn neue Termine eingestellt werden oder Chatnachrichten für Sie bereitgestellt wurden. Wir nutzen für die Information Ihre E-Mail-Adresse oder Telefonnummer. Für den Versand von SMS-Einladungen nutzen wir den folgenden Anbieter: Lox24.eu – Lox24 GmbH – Seestraße 109 – 13353 Berlin. Weitere datenschutzrechtliche Informationen entnehmen Sie bitte der Datenschutzerklärung von Lox24.

Videosprechstunde EinzelsitzungIn der Videosprechstunde können Sie Audio- und Videoaufnahmen mit Ihrem Arzt oder Therapeuten austauschen und die Whiteboard-Funktionen nutzen. Bei diesen Inhalten handelt es sich um sensible medizinische Informationen, die über eine Ende-zu-Ende-Verschlüsselung übertragen werden. Es erfolgt keine Speicherung und wir haben keinen Zugriff auf diese Daten.

Videosprechstunde GruppensitzungIn der Gruppensitzung können Sie Audio- und Videoaufnahmen mit Ihrem Arzt oder Therapeuten sowie mit anderen Sitzungsteilnehmern teilen und die Chat-Funktion nutzen. Bei diesen Inhalten handelt es sich um sensible medizinische Informationen, die über eine Ende-zu-Ende-Verschlüsselung übertragen werden. Wir haben keinen Zugriff auf diese Daten.

6.2 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Durchführung der Videosprechstunde und der Bereitstellung unseres weiteren Leistungsangebots.

6.3 Rechtsgrundlage

Rechtsgrundlage der Datenverarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 DS-GVO. Diese Einwilligung geben Sie gegenüber Ihrem Arzt oder Therapeuten ab. Ihre Einwilligung können Sie jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit gegenüber Ihrem Therapeuten oder gegenüber feedback[@]healthyprojects.de erklären.

6.4 Werden die Daten an Dritte weitergegeben?

Wir nutzen die Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Die von Healthy Projects eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden. Die Inhalte der Videosprechstunde selbst werden Ende-zu-Ende verschlüsselt übertragen, so dass auch unsere Dienstleister hierauf nicht zugreifen können.

6.5 Wann löschen wir Ihre Daten?

7. Bereitstellung von Medien und Dokumenten für Patienten

7.1 Welche Daten werden verarbeitet?

Ihr Therapeut hat die Möglichkeit, Ihnen zur Unterstützung Ihrer Behandlung auf der Plattform passende Dokumente und Medien bereitzustellen, die Sie sich ansehen und nutzen können. Im Rahmen der Nutzung dieser Dokumente und Medien verarbeiten wir Ihren Benutzernamen, Passwort und die zugeordneten Dokumente und Medien und damit Ihre Gesundheitsdaten.

7.2 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Durchführung der Videosprechstunde und der Bereitstellung unseres weiteren Leistungsangebots.

7.3 Rechtsgrundlage

Rechtsgrundlage der Datenverarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 DS-GVO. Diese Einwilligung geben Sie uns gegenüber im Rahmen des Registrierungsprozesses ab. Ihre Einwilligung können Sie jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit gegenüber feedback[@]healthyprojects.de erklären.

7.4 Werden die Daten an Dritte weitergegeben?

7.5 Wann löschen wir Ihre Daten?

8. Angebot des Einführungswebinars für Ärzte und Patienten

8.1 Welche Daten werden verarbeitet?

Bei der Anmeldung zum Einführungswebinars über das Anmeldeformular auf der Webseite verarbeiten Ihre Namen, E-Mail-Adresse und das Datum der Veranstaltung.

8.2 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist das Angebot einer Online-Veranstaltung zur Information über die Videosprechstunde.

8.3 Rechtsgrundlage

Rechtsgrundlage für die Datenverarbeitung in Bezug auf die Pflichtangaben ist die Erfüllung unserer (vor-)vertraglichen Pflichten im Rahmen der Bereitstellung unseres Leistungsangebots gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

8.4 Werden die Daten an Dritte weitergegeben?

Wir nutzen die Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Zudem wird ein Dienstleister für die Durchführung des Webinars eingesetzt. Die von Healthy Projects eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden.

8.5 Wann löschen wir Ihre Daten?

Ihre Anmeldedaten bleiben für die Dauer der Nutzungsvereinbarung gespeichert und gelöscht, wenn wir sie für Nachweiszwecke und aus Gründen der Rechtsverteidigung nicht mehr benötigen. Dies ist nach 60 Tagen der Fall.

9. Registrierung von Ärzten und Therapeuten

9.1 Welche Daten werden verarbeitet?

Wir verarbeiten im Rahmen der Registrierung folgende Daten: Benutzername, Passwort, Vor- und Nachname, E-Mail-Adresse, Firmenanschrift, Bankverbindungsdaten sowie den Nachweis Ihrer Berufserlaubnis. Diese Daten sind für den Vertragsschluss erforderlich. In Ihrem Benutzerprofil können Sie selbst freiwillig weitere Daten angeben und Profilbilder ergänzen.

9.2 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Sicherstellung Ihrer Registrierung für die Erstellung eines Nutzungsprofils und des Abschlusses und Durchführung der Nutzungsvereinbarung zwischen Ihnen und Healthy Projects.

9.3 Rechtsgrundlage

Die optionalen Daten bei der Registrierung verarbeiten wir auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit gegenüber feedback[@]healthyprojects.de erklären.

9.4 Werden die Daten an Dritte weitergegeben?

9.5 Wann löschen wir Ihre Daten?

Ihre Profildaten werden gelöscht, wenn sie für die Zwecke ihrer Erhebung nicht mehr benötigt werden. Dies ist der Fall, wenn der Nutzungsvertrag beendet ist, Sie Ihr Profil bei uns löschen und wir sie auch für Nachweiszwecke nicht mehr benötigen.

Die freiwillig mitgeteilten Daten löschen wir, der Nutzungsvertrag beendet ist, Sie Ihr Profil bei uns löschen oder Sie Ihre Einwilligung widerrufen und wir sie auch für Nachweiszwecke nicht mehr benötigen.

10. Newsletter Versand

10.1 Welche Daten werden verarbeitet?

Für die Versendung unseres Newsletters nutzen wir Ihren Namen und Ihre E-Mailadresse. Für die Zusendung benötigen wir zudem Ihre nochmalige Bestätigung per E-Mail (Double OptIn).

10.2 Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt, um Ihnen Informationen zu unserem Leistungsangebot im Wege unseres Newsletters zuzusenden.

10.3 Rechtsgrundlage

Die Verarbeitung der dabei verarbeiteten Daten basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Diese können Sie jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit erklären, indem Sie sich über den Newsletter abmelden.

10.4 Werden die Daten an Dritte weitergegeben?

10.5 Wann löschen wir die Daten wieder?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und wir sie auch für Nachweiszwecke nicht mehr benötigen. Das ist der Fall, wenn Sie sich aus dem Newsletter austragen.

11. Nutzung der Plattform und Durchführung der Videosprechstunde für Ärzte und Therapeuten

11.1 Welche Daten werden verarbeitet?

PlattformnutzungBei der Nutzung der Plattform werden Ihre Chatnachrichten, die Sie auf der Plattform bereitstellen, Ihre Termine und Interventionskontakte und –termine verarbeitet. Zudem werden Sie per E-Mail informiert, wenn neue Termine für die Videosprechstunde oder die Intervention eingestellt werden, Chatnachrichten für Sie bereitgestellt wurden und sich ein neuer Patient registriert hat. Wir nutzen für die Information Ihre E-Mail-Adresse.

Videosprechstunde Im Rahmen der Videosprechstunde verarbeiten wir über unsere Plattform die Audio- und Videoaufnahmen und sonstige Inhalte, die über das Whiteboard ausgetauscht werden. Diese ausgetauschten Daten unterliegen der Vertraulichkeit und werden über eine Ende-zu-Ende-Verschlüsselung übertragen.

11.2 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Bereitstellung der Funktionen der Plattform für die Vorbereitung und Durchführung der Videosprechstunde.

11.3 Rechtsgrundlage

Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung unserer (vor-)vertraglichen Pflichten im Rahmen der Bereitstellung unseres Leistungsangebots gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

11.4 Werden die Daten an Dritte weitergegeben?

Wir nutzen die Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Zudem wird ein Dienstleister für die Durchführung des Intervention eingesetzt Die von Healthy Projects eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden.

11.5 Wann löschen wir Ihre Daten?

Ihre Daten werden gelöscht, wenn sie für die Zwecke ihrer Erhebung nicht mehr benötigt werden. Dies ist bei den Daten der Plattformnutzung der Fall, wenn der Nutzungsvertrag beendet ist, Sie Ihr Profil bei uns löschen und keine gesetzlichen Aufbewahrungsfristen oder Gründe der Rechtsverteidigung entgegenstehen.

Die Audio- und Videoaufnahmen und Whiteboard-Inhalte werden nicht gespeichert.

12. Technischer Support

12.1 Welche Daten werden verarbeitet?

Healthy Projects bietet Ihnen einen technischen Support an und stellt hierfür ein Supportkontaktformular bereit. Dabei werden Ihr Name, Ihre E-Mail-Adresse und weitere Angaben zur Erfassung Ihres technischen Problems abgefragt.

12.2 Zweck der Datenverarbeitung

Die Verarbeitung der Daten dient der Beantwortung Ihrer technischen Anfragen zur Nutzung unserer Webseite.

12.3 Rechtsgrundlage

Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung unser (vor-)vertraglichen Pflichten im Rahmen der Bereitstellung unseres Leistungsangebots gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

12.4 Werden die Daten an Dritte weitergegeben?

12.5 Wann löschen wir die Daten wieder?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und wir sie auch für Nachweiszwecke nicht mehr benötigen. Dies ist nach 60 Tagen der Fall.

13. Kundenservice

13.1 Welche Daten werden verarbeitet?

Im Rahmen der Kontaktaufnahme mit uns per Kontaktformular, Telefon oder per E-Mail an eine von uns bereitgestellte E-Mail-Adresse werden die von Ihnen mittels des Kontaktformulars, per Telefon oder per E-Mail übermittelten personenbezogenen Daten gespeichert. Hierzu gehören Name, Vorname, E-Mail-Adresse und weitere Angaben, die Sie uns zur Verfügung stellen.

13.2 Zweck der Datenverarbeitung

Wir nutzen Ihre Kontaktdaten, um Ihre Anfragen zu beantworten.

13.3 Rechtsgrundlage

Die Verarbeitung von Kontaktformulardaten erfolgt auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser überwiegendes Interesse besteht an der Bearbeitung Ihrer Anfragen.

13.4 Werden die Daten an Dritte weitergegeben?

13.5 Wann löschen wir die Daten wieder?

14. Webanalysedienst Trackboxx

Wir nutzen auf unserer Seite den Webanalysedienst https://trackboxx.com/. Wir werten damit Besucherzugriffe statistisch aus und analysieren die Nutzung unseres Internetauftritts. Die Daten werden zum genannten Zweck anonymisiert auf einem Server in Deutschland gespeichert und unterliegen den Vorgaben der DSGVO.

Wir setzen dabei keinerlei Cookies ein oder speichern personenbezogene Daten. Vielmehr wird Ihre IP-Adresse dazu verwendet einen Code zu generieren, der dann einer anonymen User-ID zugewiesen wird, solange du auf unserer Webseite unterwegs bist. Diese Daten können keiner bestimmten Person zugeordnet werden und sind mit einem täglich wechselnden Code verschlüsselt. Es ist somit auch nicht möglich, Sie bei einem erneuten Besuch auf unserer Webseite „wiederzuerkennen“.

Ein seitenübergreifendes Tracking, eine Verknüpfung der Daten mit anderen Quellen oder eine Weitergabe der Informationen an Dritte findet nicht statt.

14.1 Welche Daten werden verarbeitet?

Im Rahmen der Webanalyse verwenden wir Ihre IP-Adresse (verschlüsselt/gekürzt, für max. 24 Stunden), die pseudonyme Nutzer-ID (verschlüsselter Wert, der Schlüssel wird alle 24 Stunden verändert), Ihre Browserdaten wie Art und Version des Browsers, Art des Endgerätes (Desktop, Tablet, Mobil), die Webseite, die Sie besuchen sowie flüchtige von Ihrem Endgerät übermittelte Daten wie Herkunftsland, Bildschirmauflösung, Zugriffszeitpunkt oder Zeitzone

14.2 Zweck der Datenverarbeitung

Wir nutzen Ihre Daten für unsere Webanalyse.

14.3 Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser überwiegendes Interesse liegt in der bedarfsgerechten Gestaltung und Optimierung unseres Internetauftrittes.

14.4 Werden die Daten an Dritte weitergegeben?

Wir nutzen das Angebot von TrackBoxx, der in unserem Auftrag Ihre Daten verarbeitet. Der Dienstleister hat seinen Sitz innerhalb der EU/EWR und ist datenschutzkonform eingebunden.

14.5 Wann löschen wir die Daten wieder?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und wir sie auch für Nachweiszwecke nicht mehr benötigen. Ihre IP-Adresse wird für 24 Stunden gespeichert und dann gelöscht. Die übrigen Daten löschen wir nach Beendigung Ihres Webseitenbesuchs.

15. Zahlungsdaten

Für die sichere Abwicklung der von Ihnen veranlassten Zahlungen werden die erforderlichen Zahlungsdaten an Zahlungsdienstleistern übermittelt.

15.1 Zahlung mittels Kreditkarte und SEPA-Lastschrift

Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, ℅ Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).

15.1.1 Welche Daten werden verarbeitet?

Name des KarteninhabersE-Mail-AdresseKundennummerBestellnummerBankverbindungKreditkartendatenGültigkeitsdauer der KreditkartePrüfnummer der Kreditkarte (CVC)Datum und Uhrzeit der TransaktionTransaktionssummeName des AnbietersOrt

15.1.2 Rechtsgrundlage

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. [Es besteht für Sie die Möglichkeit, eine andere Zahlungsmethode zu wählen.]

Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal

15.1.3 Wann löschen wir die Daten wieder?

Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.

15.2 Zahlung über Paypal

Bei Zahlung via PayPal werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend „PayPal“) weitergeleitet. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an PayPal weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).

Weitere datenschutzrechtliche Informationen entnehmen Sie bitte der Datenschutzerklärung von Paypal.

15.2.1 Welche Daten werden verarbeitet?

VornameNachnameAdresseE-Mail-AdresseTelefonnummer

15.2.2 Rechtsgrundlage

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über PayPal nicht durchführen. [Es besteht für Sie die Möglichkeit, eine andere Zahlungsmethode zu wählen.]

PayPal führt bei verschiedenen Diensten wie Zahlung per Lastschrift eine Bonitätsauskunft durch, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse PayPals (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Dafür werden Ihre Daten (Name, Adresse und Geburtsdatum, Bankkontodetails) an Auskunfteien weitergegeben. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

15.2.3 Wann löschen wir die Daten wieder?

Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.

16. Profiling

Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 EU-DSGVO.

17. Welche Rechte haben Sie als Betroffene(r)?

Auskunftsrecht (Art. 15 DS-GVO)Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DS-GVO im Einzelnen aufgeführten Informationen.

Recht auf Berichtigung (Art. 16 DS-GVO)Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DS-GVO)Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DS-GVO im Einzelnen aufgeführten Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.

Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)In bestimmten Fällen, die in Art. 20 DS-GVO im Einzelnen aufgeführt sind, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

Widerspruchsrecht (Art. 21 DS-GVO)Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e) DS-GVO (Datenverarbeitung zur Wahrung öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht bei AufsichtsbehördeUnbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Sie können sich hierfür an die Datenschutzaufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Firmensitzes wenden. Die für die Healthy Projects zuständige Aufsichtsbehörde erreichen Sie wie folgt:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenKavalleriestr. 2-440213 DüsseldorfE-Mail: poststelle[@]ldi.nrw.de