Datenschutzerklärung 

Stand Okt 2023, Version 1.7

Datenschutz ist für uns nicht nur eine gesetzliche Pflicht, sondern ein echtes Anliegen. Bei webPRAX nehmen wir das Thema Datenschutz deshalb sehr ernst. Wir verarbeiten Ihre personenbezogenen Daten in verschiedenen Zusammenhängen, wenn Sie unsere Website nutzen. Nach Art. 13 und Art. 14 EU Datenschutz-Grundverordnung (DS-GVO) haben Sie ein Recht darauf, dass wir Sie über die Verarbeitung Ihrer personenbezogenen Daten informieren.

  1. Verantwortlicher

webPRAX ist ein Produkt der Healthy Projects GmbH (nachfolgend „Healthy Projects“) für Ärzte und Therapeuten. Diese Datenschutzerklärung gilt für die Verarbeitung Ihrer personenbezogenen Daten durch Healthy Projects als für diese Datenverarbeitung Verantwortliche gemäß Art. 4 Nr. 7 DS-GVO. Im Folgenden finden Sie unsere Kontaktdaten:

Healthy Projects GmbH, Taubenstraße 2, 40479 Düsseldorf, Telefon 0211-600-5731, E-Mail: feedback[@]healthyprojects.de.

  1. Datenschutzbeauftragter

Healthy Projects hat einen betrieblichen Datenschutzbeauftragten benannt. Sie erreichen ihn unter der oben genannten Anschrift („zu Hd. Datenschutzbeauftragter“) oder unter der E-Mail-Adresse feedback[@]healthyprojects.de.

  1. Altersbeschränkung

Unser Leistungsangebot Videosprechstunde richtet sich an Patienten, die mindestens 16 Jahre alt sind. Vor dem Hintergrund, dass innerhalb der Videosprechstunden auch sensible Gesundheitsdaten (s. unter Ziffer 8.1) verarbeitet werden, bedarf es bei jüngeren Patienten der Einwilligung beider Sorgeberechtigten.

  1. Datenverarbeitung beim Besuch unserer Webseite

4.1  Welche Daten verarbeiten wir?

Wenn Sie unsere Web-Seite besuchen, verarbeitet unser Webserver bei jeder Anfrage eine Reihe von Daten, die Ihr Browser automatisch an unseren Webserver übermittelt. Dabei handelt es sich um die IP-Adresse des anfragenden Endgeräts, Browsertyp und –version, verwendetes Betriebssystem, referrer URL (Webseite, von der aus der Zugriff erfolgt), Hostname des zugreifenden Endgeräts und Datum und Uhrzeit der Serveranfrage. Es werden über das funktional unbedingt erforderliche Session-Cookie keine Cookies gesetzt.

4.2 Zweck der Datenverarbeitung

Zweck der Verarbeitung ist die Bereitstellung unserer Webseite im Rahmen unseres Leistungsangebots.

4.3 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 S. 1 lit. f) DS-GVO (berechtigtes Interesse, Betrieb einer Internetpräsenz).

4.4 Werden die Daten an Dritte weitergegeben?

Protokoll- und Kommunikationsdaten werden nicht an Dritte weitergeben. Bei Verdacht einer Straftat oder in Ermittlungsverfahren können wir jedoch zur Weitergabe von Daten an Ermittlungsbehörden verpflichtet sein.

Wir nutzen die Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Die von Healthy Projects eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden.

4.5 Wann löschen wir die Daten?

Wir speichern die von Ihrem Webbrowser übermittelte vollständige IP-Adresse nicht bzw. nur anlassbezogen für die Dauer von 7 Tagen. Im Fall der anlassbezogenen Speicherung löschen bzw. anonymisieren wir die IP-Adresse nach Ablauf dieser Zeitspanne.

  1. Patienten-Zugang zur Plattform

5.1 Welche Daten werden verarbeitet?

Für den Zugang zur Videosprechstunde benötigen Sie einen Zugangslink, den Sie von Ihrem Arzt oder Therapeuten direkt erhalten. Alternativ übersendet uns Ihr Arzt oder Therapeut mit Ihrer Einwilligung Ihre E-Mail-Adresse oder Mobilfunknummer, damit wir Ihnen hierüber einen Registrierungslink bzw. einen Gastzugangslink zusenden können. Dabei wird Ihre E-Mail-Adresse oder Mobilfunknummer verwendet.

Bei Ihrer Registrierung werden Ihr Benutzername und das Passwort sowie optional E-Mail-Adresse, Name, Mobilfunknummer und ein Bild von Ihnen verarbeitet, wenn Sie diese Angaben freiwillig bereitstellen. Bei der Nutzung als Gast nutzen Sie nur den Link zu einem Termin.

5.2 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Gewährleistung des geschützten Zugangs zu der Videosprechstunde.

5.3 Rechtsgrundlage

Die Information, dass Sie unsere Videosprechstunde nutzen, ist ein Gesundheitsdatum. Rechtsgrundlage für die Verwendung Ihrer E-Mail-Adresse, Ihres Benutzernamens und des Passworts ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 DS-GVO. Diese Einwilligung geben Sie gegenüber Ihrem Arzt oder Therapeuten ab. Ihre Einwilligung können Sie jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit gegenüber Ihrem Therapeuten oder gegenüber feedback[@]healthyprojects.de erklären.

Die optionalen Daten bei der Registrierung verarbeiten wir auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Diese können Sie jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit gegenüber feedback[@]healthyprojects.de erklären.

5.4  Werden die Daten an Dritte weitergegeben?

Wir nutzen Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Die von Healthy Projects eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden.

5.5 Wann löschen wir Ihre Daten?

Ihre Daten werden gelöscht, wenn sie für die Zwecke ihrer Erhebung nicht mehr benötigt werden. Dies ist der Fall, wenn Sie Ihre Einwilligung widerrufen, Sie die Löschung der Daten verlangen oder Ihr Profil bei uns löschen und keine gesetzlichen Aufbewahrungsfristen oder Gründe der Rechtsverteidigung entgegenstehen.

  1. Patienten-Nutzung der Plattform und Durchführung der Videosprechstunde

6.1 Welche Daten werden verarbeitet?

Plattformnutzung

Bei der Nutzung der Plattform verarbeiten wir Ihre Chatnachrichten, die Sie auf der Plattform bereitstellen und die Angaben über Ihre Termine und die für Sie bereitgestellten Dokumente und Medien.  Zudem werden Sie per E-Mail oder Telefonnummer informiert, wenn neue Termine eingestellt werden oder Chatnachrichten für Sie bereitgestellt wurden. Wir nutzen für die Information Ihre E-Mail-Adresse oder Telefonnummer. 

In der Videosprechstunde können Sie Audio- und Videoaufnahmen mit Ihrem Arzt oder Therapeuten oder in Gruppensitzungen auch mit anderen Sitzungsteilnehmern austauschen und Whiteboard-Funktionen sowie Chat-Funktionen nutzen. Bei diesen Inhalten handelt es sich um sensible medizinische Informationen, die verschlüsselt übertragen werden. Es erfolgt keine Speicherung und wir haben keinen Zugriff auf diese Daten.

6.2  Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Durchführung der Videosprechstunde und der Bereitstellung unseres weiteren Leistungsangebots.

6.3  Rechtsgrundlage

Rechtsgrundlage der Datenverarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 DS-GVO. Diese Einwilligung geben Sie gegenüber Ihrem Arzt oder Therapeuten ab. Ihre Einwilligung können Sie jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit gegenüber Ihrem Therapeuten oder gegenüber feedback[@]healthyprojects.de erklären.

6.4  Werden die Daten an Dritte weitergegeben?

Wir nutzen die Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Die von Healthy Projects eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden. Die Inhalte der Videosprechstunde selbst werden Ende-zu-Ende verschlüsselt übertragen, so dass auch unsere Dienstleister hierauf nicht zugreifen können.

6.5  Wann löschen wir Ihre Daten?

Ihre Daten werden gelöscht, wenn sie für die Zwecke ihrer Erhebung nicht mehr benötigt werden. Dies ist der Fall, wenn Sie Ihre Einwilligung widerrufen, Sie die Löschung der Daten verlangen oder Ihr Profil bei uns löschen und keine gesetzlichen Aufbewahrungsfristen oder Gründe der Rechtsverteidigung entgegenstehen. Es erfolgt keine Speicherung der Inhalte der Videosprechstunde oder der Chatinhalte über die Sitzung hinaus.

  1. Bereitstellung von Medien und Dokumenten für Patienten

7.1  Welche Daten werden verarbeitet?

Ihr Therapeut hat die Möglichkeit, Ihnen zur Unterstützung Ihrer Behandlung auf der Plattform passende Dokumente und Medien bereitzustellen, die Sie sich ansehen und nutzen können. Im Rahmen der Nutzung dieser Dokumente und Medien verarbeiten wir Ihren Benutzernamen, Passwort und die zugeordneten Dokumente und Medien und damit Ihre Gesundheitsdaten.

7.2  Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Durchführung der Videosprechstunde und der Bereitstellung unseres weiteren Leistungsangebots.

7.3  Rechtsgrundlage

Rechtsgrundlage der Datenverarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 9 Abs. 2 DS-GVO. Diese Einwilligung geben Sie uns gegenüber im Rahmen des Registrierungsprozesses ab. Ihre Einwilligung können Sie jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit gegenüber feedback[@]healthyprojects.de erklären.

7.4  Werden die Daten an Dritte weitergegeben?

Wir nutzen die Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Die von Healthy Projects eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden.

7.5  Wann löschen wir Ihre Daten?

Ihre Daten werden gelöscht, wenn sie für die Zwecke ihrer Erhebung nicht mehr benötigt werden. Dies ist der Fall, wenn Sie Ihre Einwilligung widerrufen, Sie die Löschung der Daten verlangen oder Ihr Profil bei uns löschen.

  1. Angebot des Einführungswebinars für Ärzte und Patienten

8.1  Welche Daten werden verarbeitet?

Bei der Anmeldung zum Einführungswebinars über das Anmeldeformular auf der Webseite verarbeiten Ihre Namen, E-Mail-Adresse und das Datum der Veranstaltung.

8.2  Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist das Angebot einer Online-Veranstaltung zur Information über die Videosprechstunde.

8.3  Rechtsgrundlage

Rechtsgrundlage für die Datenverarbeitung in Bezug auf die Pflichtangaben ist die Erfüllung unserer (vor-)vertraglichen Pflichten im Rahmen der Bereitstellung unseres Leistungsangebots gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

8.4  Werden die Daten an Dritte weitergegeben?

Wir nutzen die Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Zudem wird ein Dienstleister für die Durchführung des Webinars eingesetzt. Die von Healthy Projects eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden.

8.5  Wann löschen wir Ihre Daten?

Ihre Anmeldedaten bleiben für die Dauer der Nutzungsvereinbarung gespeichert und gelöscht, wenn wir sie für Nachweiszwecke und aus Gründen der Rechtsverteidigung nicht mehr benötigen. Dies ist nach 60 Tagen der Fall.

  1. Registrierung von Ärzten und Therapeuten

9.1  Welche Daten werden verarbeitet?

Wir verarbeiten im Rahmen der Registrierung folgende Daten: Benutzername, Passwort, Vor- und Nachname, E-Mail-Adresse, Firmenanschrift, Bankverbindungsdaten sowie den Nachweis Ihrer Berufserlaubnis. Diese Daten sind für den Vertragsschluss erforderlich. In Ihrem Benutzerprofil können Sie selbst freiwillig weitere Daten angeben und Profilbilder ergänzen.

9.2  Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Sicherstellung Ihrer Registrierung für die Erstellung eines Nutzungsprofils und des Abschlusses und Durchführung der Nutzungsvereinbarung zwischen Ihnen und Healthy Projects.

9.3  Rechtsgrundlage

Rechtsgrundlage für die Datenverarbeitung in Bezug auf die Pflichtangaben ist die Erfüllung unserer (vor-)vertraglichen Pflichten im Rahmen der Bereitstellung unseres Leistungsangebots gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

Die optionalen Daten bei der Registrierung verarbeiten wir auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit gegenüber feedback[@]healthyprojects.de erklären.

9.4  Werden die Daten an Dritte weitergegeben?

Wir nutzen die Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Die von Healthy Projects eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden.

9.5  Wann löschen wir Ihre Daten?

Ihre Profildaten werden gelöscht, wenn sie für die Zwecke ihrer Erhebung nicht mehr benötigt werden. Dies ist der Fall, wenn der Nutzungsvertrag beendet ist, Sie Ihr Profil bei uns löschen und wir sie auch für Nachweiszwecke nicht mehr benötigen.

Die freiwillig mitgeteilten Daten löschen wir, der Nutzungsvertrag beendet ist, Sie Ihr Profil bei uns löschen oder Sie Ihre Einwilligung widerrufen und wir sie auch für Nachweiszwecke nicht mehr benötigen.

  1. Newsletter Versand

10.1 Welche Daten werden verarbeitet?

Für die Versendung unseres Newsletters an registrierte Ärzte und Therapeuten nutzen wir Ihren Namen und Ihre E-Mailadresse. Für die Zusendung benötigen wir zudem Ihre nochmalige Bestätigung per E-Mail (Double OptIn).

10.2 Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt, um Ihnen Informationen zu unserem Leistungsangebot im Wege unseres Newsletters zuzusenden.  

10.3 Rechtsgrundlage

Die Verarbeitung der dabei verarbeiteten Daten basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Diese können Sie jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch aber nicht berührt. Ihren Widerruf können Sie jederzeit erklären, indem Sie sich über den Newsletter abmelden.

10.4  Werden die Daten an Dritte weitergegeben?

Wir nutzen die Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Die von Healthy Projects eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden.

10.5 Wann löschen wir die Daten wieder?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und wir sie auch für Nachweiszwecke nicht mehr benötigen. Das ist der Fall, wenn Sie sich aus dem Newsletter austragen.

  1. Nutzung der Plattform und Durchführung der Videosprechstunde für Ärzte und Therapeuten

11.1  Welche Daten werden verarbeitet?

Plattformnutzung Bei der Nutzung der Plattform werden Ihre Chatnachrichten, die Sie auf der Plattform bereitstellen, Ihre Termine und Interventionskontakte und –termine verarbeitet.  Zudem werden Sie per E-Mail informiert, wenn neue Termine für die Videosprechstunde oder die Intervention eingestellt werden, Chatnachrichten für Sie bereitgestellt wurden und sich ein neuer Patient registriert hat. Wir nutzen für die Information Ihre E-Mail-Adresse.

Videosprechstunde Im Rahmen der Videosprechstunde verarbeiten wir über unsere Plattform die Audio- und Videoaufnahmen und sonstige Inhalte, die über das Whiteboard ausgetauscht werden. Diese ausgetauschten Daten unterliegen der Vertraulichkeit und werden über eine Ende-zu-Ende-Verschlüsselung übertragen.

11.2 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Bereitstellung der Funktionen der Plattform für die Vorbereitung und Durchführung der Videosprechstunde.

11.3 Rechtsgrundlage

Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung unserer (vor-)vertraglichen Pflichten im Rahmen der Bereitstellung unseres Leistungsangebots gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

11.4 Werden die Daten an Dritte weitergegeben?

Wir nutzen die Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Die von Healthy Projects eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden.

11.5 Wann löschen wir Ihre Daten?

Ihre Daten werden gelöscht, wenn sie für die Zwecke ihrer Erhebung nicht mehr benötigt werden. Dies ist bei den Daten der Plattformnutzung der Fall, wenn der Nutzungsvertrag beendet ist, Sie Ihr Profil bei uns löschen und keine gesetzlichen Aufbewahrungsfristen oder Gründe der Rechtsverteidigung entgegenstehen.

Die Audio- und Videoaufnahmen und Whiteboard-Inhalte werden nicht gespeichert.

  1. Technischer Support

12.1 Welche Daten werden verarbeitet?

Healthy Projects bietet Ihnen einen technischen Support an und stellt hierfür ein Supportkontaktformular bereit. Dabei werden Ihr Name, Ihre E-Mail-Adresse und weitere Angaben zur Erfassung Ihres technischen Problems abgefragt.

12.2 Zweck der Datenverarbeitung

Die Verarbeitung der Daten dient der Beantwortung Ihrer technischen Anfragen zur Nutzung unserer Webseite.

12.3 Rechtsgrundlage

Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung unser (vor-)vertraglichen Pflichten im Rahmen der Bereitstellung unseres Leistungsangebots gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

12.4 Werden die Daten an Dritte weitergegeben?

Wir nutzen die Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Die von Healthy Projects eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden.

12.5 Wann löschen wir die Daten wieder?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und wir sie auch für Nachweiszwecke nicht mehr benötigen.  Dies ist nach 60 Tagen der Fall.

  1. Kundenservice

13.1 Welche Daten werden verarbeitet?

Im Rahmen der Kontaktaufnahme mit uns per Kontaktformular, Telefon oder per E-Mail an eine von uns bereitgestellte E-Mail-Adresse werden die von Ihnen mittels des Kontaktformulars, per Telefon oder per E-Mail übermittelten personenbezogenen Daten gespeichert. Hierzu gehören Name, Vorname, E-Mail-Adresse und weitere Angaben, die Sie uns zur Verfügung stellen.

13.2 Zweck der Datenverarbeitung

Wir nutzen Ihre Kontaktdaten, um Ihre Anfragen zu beantworten.

13.3 Rechtsgrundlage

Die Verarbeitung von Kontaktformulardaten erfolgt auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser überwiegendes Interesse besteht an der Bearbeitung Ihrer Anfragen.

13.4 Werden die Daten an Dritte weitergegeben?

Wir nutzen die Angebote von Dienstleistern bei der Erbringung von Leistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Die von Healthy Projects eingesetzten Dienstleister haben ihren Sitz innerhalb der EU/EWR und sind datenschutzkonform eingebunden.

13.5 Wann löschen wir die Daten wieder?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und wir sie auch für Nachweiszwecke nicht mehr benötigen. Das ist nach 60 Tagen der Fall.

  1. Webanalysedienst Trackboxx

14.1 Welche Daten werden verarbeitet?

Wir setzen auf unserer Seite den Webanalysedienst Trackboxx zur Auswertung von Besucherzugriffen und der Nutzung unseres Internetauftritts. Die Daten werden zum genannten Zweck anonymisiert auf einem Server in Deutschland gespeichert.

Der Analysedienst setzt dabei keinerlei Cookies ein und speichert auch keine personenbezogenen Daten der Webseitenbesucher. Vielmehr wird Ihre IP-Adresse dazu verwendet, einen Code zu generieren, der dann einer anonymen User-ID zugewiesen wird, solange Sie auf unserer Webseite unterwegs sind. Diese Daten können keiner bestimmten Person zugeordnet werden und sind mit einem täglich wechselnden Code verschlüsselt. Es ist somit auch nicht möglich, Sie bei einem erneuten Besuch auf unserer Webseite „wiederzuerkennen“.

Ein seitenübergreifendes Tracking, eine Verknüpfung der Daten mit anderen Quellen oder eine Weitergabe der Informationen an Dritte findet nicht statt.

Im Rahmen der Webanalyse verwenden wir Ihre IP-Adresse (verschlüsselt/gekürzt, für max. 24 Stunden), die pseudonyme Nutzer-ID (verschlüsselter Wert, der Schlüssel wird alle 24 Stunden verändert), Ihre Browserdaten wie Art und Version des Browsers, Art des Endgerätes (Desktop, Tablet, Mobil), die Webseite, die Sie besuchen sowie flüchtige von Ihrem Endgerät übermittelte Daten wie Herkunftsland, Bildschirmauflösung, Zugriffszeitpunkt oder Zeitzone.

14.2 Zweck der Datenverarbeitung

Wir nutzen Ihre Daten für die statistische Erfassung der Besucherzugriffe und der Analyse der Nutzung unseres Internetauftritts.

14.3 Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser überwiegendes Interesse liegt in der bedarfsgerechten Gestaltung und Optimierung unseres Internetauftrittes.

14.4 Werden die Daten an Dritte weitergegeben?

Wir nutzen das Angebot von TrackBoxx, der in unserem Auftrag Ihre Daten verarbeitet. Der Dienstleister hat seinen Sitz innerhalb der EU/EWR und ist datenschutzkonform als Auftragsverarbeiter eingebunden.

14.5 Wann löschen wir die Daten wieder?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und wir sie auch für Nachweiszwecke nicht mehr benötigen. Ihre IP-Adresse wird für 24 Stunden gespeichert und dann gelöscht. Die übrigen Daten löschen wir nach Beendigung Ihres Webseitenbesuchs.

  1. Zahlungsdaten

15.1 Welche Daten werden verarbeitet?

Wir bieten Ihnen die als Zahlungsmethoden die Zahlung per Kreditkarte, SEPA-Lastschrift und per PayPal an. Für die Zahlungsdurchführung erfassen wir die von Ihnen mitgeteilten Zahlungsdaten; auch solche, die im unmittelbaren Zusammenhang mit der Zahlungsabwicklung und Bonitätsprüfung anfallen. Dies betrifft beispielsweise Angaben, die externe Zahlungsdienstleister zur Identifikation verwenden, wie etwa Ihre PayPal-ID (sofern Sie mit PayPal bezahlen).

Zahlung mittels Kreditkarte und SEPA-Lastschrift 

Sofern Sie per Kreditkarte oder SEPA-Lastschrift zahlen, verwenden wir Informationen über die Zahlungsart, Rechnungsadresse, IBAN und BIC bzw. Kontonummer und Bankleitzahl, Kreditkartendaten sowie erforderliche Vertragsdaten und Rechnungsbetrag.

Zahlung über Paypal

Bei Zahlungen via Paypal werden Ihr Name, Vorname, Ihre E-Mail-Adresse und Ihre Mobilfunknummer sowie erforderliche Vertragsdaten und Rechnungsbetrag verwendet.

15.2 Zweck der Datenverarbeitung

Ihre Zahlungsinformationen verarbeiten wir zum Zwecke der Zahlungsabwicklung für die Nutzungsentgelte der Plattform.

15.3 Rechtsgrundlage

Rechtsgrundlage für die Datenverarbeitung ist die Vertragsabwicklung im Rahmen der Bereitstellung unseres Leistungsangebots (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO).

15.4 Werden die Daten an Dritte weitergegeben?

Ihre Daten werden an den Zahlungsdienstleister, den Sie ausgewählt haben, weitergeleitet. An unsere Zahlungsdienstleister geben wir nur solche Daten weiter, die für die Zahlungsabwicklung notwendig sind.

Bei Zahlungen via Kreditkarte und SEPA-Lastschrift werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an Ihr Kreditinstitut übermittelt.

Bei Zahlungen via PayPal leiten wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg weiter.

Für die Abwicklung der Zahlungsvorgänge haben wir den Zahlungsdienstleister Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin D02H210 mit Sitz in Irland ausgewählt, der von uns als Auftragsverarbeiter datenschutzkonform eingebunden ist.

15.5 Wann löschen wir die Daten wieder?

Ihre Daten werden gelöscht, wenn sie für die Zwecke ihrer Erhebung nicht mehr benötigt werden. Dies ist der Fall, wenn Sie Sie die Löschung der Daten verlangen oder Ihr Profil bei uns löschen und keine gesetzlichen Aufbewahrungsfristen oder Gründe der Rechtsverteidigung entgegenstehen. Die Aufbewahrungsfristen richten unter anderem nach Verjährungsregeln des BGB sowie handelsrechtlichen Vorgaben.

  1. Profiling

Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 EU-DSGVO.

17. Welche Rechte haben Sie als Betroffene(r)?

Auskunftsrecht (Art. 15 DS-GVO)Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DS-GVO im Einzelnen aufgeführten Informationen.

Recht auf Berichtigung (Art. 16 DS-GVO)Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DS-GVO)Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DS-GVO im Einzelnen aufgeführten Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.

Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)In bestimmten Fällen, die in Art. 20 DS-GVO im Einzelnen aufgeführt sind, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

Widerspruchsrecht (Art. 21 DS-GVO)Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e) DS-GVO (Datenverarbeitung zur Wahrung öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Sie können sich hierfür an die Datenschutzaufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Firmensitzes wenden. Die für die Healthy Projects zuständige Aufsichtsbehörde erreichen Sie wie folgt:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-440213 Düsseldorf, E-Mail: poststelle[@]ldi.nrw.de