Datenschutzerklärung - Webseite

Stand: 21. Juli 2024

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

1. Kontaktdaten

Namen und Kontaktdaten des Verantwortlichen

Mindable Health GmbH
Vertreten durch Linda-Marie Weber und Eddie Rietz
Neue Grünstraße 17
10179 Berlin

E-Mail: info@mindable.health
Telefon: 030 62923386

(im Folgenden “Mindable Health”, “wir” oder “uns”)

Datenschutzbeauftragter

Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie uns und unseren Datenschutzbeauftragten wie folgt:

Externer Datenschutzbeauftragter
ePrivacy GmbH
vertreten durch Prof. Dr. Christoph Bauer
Große Bleichen 21, 20354 Hamburg

Zu allen Fragen und Anliegen bezüglich Ihrer Daten, wenden Sie sich gerne an datenschutz@mindable.health.

Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen haben), kontaktieren Sie diesen bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte geben Sie bei der Anfrage an, dass sich ihr Anliegen auf die Firma Mindable Health bezieht.

2. Datenverarbeitungen

Im Rahmen der Nutzung der Webseite werden personenbezogene Daten, einschließlich sensibler Gesundheitsdaten, verarbeitet. Als personenbezogene Daten gelten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zu den sensiblen Gesundheitsdaten gehören Informationen über die körperliche oder geistige Gesundheit einer Person.

Die Verarbeitung dieser Daten erfolgt in Übereinstimmung mit den Anforderungen der Datenschutz-Grundverordnung (DSGVO).

2.1 Selbsttest

Über unsere Webseite haben Sie die Möglichkeit mithilfe von Fragebögen Ihre Ausprägung verschiedener psychischer Erkrankungen selbst zu testen.

Personenidentifizierende Daten

  • Gesundheitsdaten zu ihrem aktuellen psychischem Befinden

  • E-Mail Adresse

Verwendungszwecke

  • Feststellung, ob unser Angebot für Sie geeignet ist,

  • Einschätzung Ihres Gesundheitszustandes,

  • Korrespondenz mit Ihnen

Rechtsgrundlage

Wir stützen uns bei der Verarbeitung Ihrer Daten auf Ihre Einwilligung, sofern Sie uns eine solche gegeben haben (Art. 6 Abs. 1 lit. a) DSGVO).

Datenempfänger

Typeform:
Wir verwenden den Dienst Typeform des Anbieters TYPEFORM SL, C/Bac de Roda, 163, 08018 Barcelona, Spanien, um die Fragebögen zur Verfügung zu stellen. Dabei wird die E-Mail Adresse erfasst. Weitere Informationen zum Anbieter finden Sie unter Typeform's terms, conditions & policies.

n8n:
Wir verwenden den Dienst n8n des Anbieters n8n GmbH, Borsigstr. 27, 10115 Berlin zur Kontaktaufnahme zu Ihnen und Versendung von E-Mails an Sie. Weitere Informationen zum Anbieter finden Sie unter n8n Legal .

Speicherdauer

Wir verarbeiten Ihre Daten bis zum Widerruf Ihrer Einwilligung.

2.2 Nutzung unseres Rezeptservices

Mindable Health bietet Ihnen die Möglichkeit Ihr Rezept oder Indikationsbescheinigung für eine Mindable- DiGA für Sie bei Ihrer Krankenkasse einzureichen und dadurch erheblich Aufwand einzusparen. Dazu nutzen Sie einfach unseren bequemen Upload-Service, der es Ihnen erlaubt, Ihre Daten an uns zu übermitteln. Sofern Probleme auf Seiten der Krankenkasse, unterstützen wir Sie und vertreten im Konfliktfall Ihre Betroffenenrechte gegenüber Krankenkassen und Aufsichtsbehörden.

Personenbezogene Daten

  • Name und Vorname

  • Adresse

  • Geburtsdatum

  • Krankenversicherungsnummer

  • Gesundheitsdaten

Verwendungszwecke

  • Zur Rezepteinreichung bei den gesetzlichen Krankenkassen im Rahmen unseres Rezeptservices,

  • zur Korrespondenz mit Ihnen.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Basis ihrer ausdrücklichen Einwilligung (Artikel 9 Abs. 2 lit. a DSGVO für Gesundheitsdaten und Artikel 6 Abs. 1 lit. a DSGVO für alle übrigen Daten).

Datenempfänger

Typeform

Wir verwenden den Dienst Typeform des Anbieters TYPEFORM SL, C/Bac de Roda, 163, 08018 Barcelona, Spanien, um die eingereichten Dokumente zu speichern. Dabei werden folgende Daten erhoben: Name und Vorname, Adresse, Geburtsdatum, Krankenversicherungsnummer und Gesundheitsdaten (wie etwa Diagnose etc.). Weitere Informationen zum Anbieter finden Sie unter Typeform's terms, conditions & policies.

Jira

Wir verwenden das Projektmanagement-Tool Jira der Atlassian Pty Ltd (Level 6, 341 George Street, Sydney NSW 2000, Australien) zur Organisation und Abwicklung unseres Rezeptservices. Dabei werden Daten im Zusammenhang mit der Rezepteinreichung verarbeitet.

 Weitere Informationen zum Anbieter finden sie unter Privacy Policy | Atlassian .

n8n

Wir verwenden den Dienst n8n des Anbieters n8n GmbH, Borsigstr. 27, 10115 Berlin zur Kontaktaufnahme zu Ihnen und Versendung von Rezepten an die Krankenkassen. Weitere Informationen zum Anbieter finden Sie unter n8n Legal .

Speicherdauer

Ihre Rezepte und Indikationsbescheinigungen werden spätestens nach 12 Monaten nach der Übermittlung an uns automatisch gelöscht, außer es treten Probleme mit der Krankenkasse auf für deren Klärung Sie uns beauftragen. In diesem Fall erfolgt die Löschung nach Abschluss der Klärung.

2.3 App-Erwerb

Neben der Erstattung der DiGAs über die gesetzlichen Krankenkassen ist es Ihnen möglich einen Zugang zu unseren Apps als Selbstzahler zu erwerben.

Personenbezogene Daten

Wir erheben lediglich die personenbezogenen Daten, die für die Durchführung eines Kaufs notwendig sind:

  • Name und Vorname

  • Adresse

  • E-Mail-Adresse

  • Zahlungsmittel

Verwendungszwecke

  • zur Korrespondenz mit Ihnen,

  • zur Abwicklung von Verträgen mit Ihnen,

  • zur Bereitstellung unseres Diensts,

  • zur Verbesserung unseres Dienstes.

Rechtsgrundlage

Ihre Daten werden ausschließlich zur Begründung und Durchführung des Kaufvertrags erhoben und verarbeitet (Artikel 6 Abs. 1 lit. b DSGVO).

Datenempfänger

Mollie

Für die Durchführung Ihrer Zahlung setzen wir den Zahlungsdienstleister Mollie B.V. (Keizersgracht 126, 1015 CW Amsterdam, Niederlande) ein, welcher die für das von Ihnen gewählte Zahlungsmittel notwendigen Daten erhebt und dafür von Mindable Health den Namen des gewünschten Produkts und den dafür abzurechnenden Preis erhält. Alle weiteren Informationen verarbeitet Mollie eigenverantwortlich. Insbesondere Ihre Zahlungsmittelinformationen (z. B. Kreditkartennummer, Gültigkeitsdauer, Prüfnummer, Paypal-Login) erhalten wir nicht. Für die Verarbeitung Ihrer personenbezogenen Daten durch den Zahlungsdienstleister gilt dessen Datenschutzerklärung.

Lexoffice

Wir verwenden den Dienst Lexoffice des Anbieters Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, für unsere Rechnungsaktivitäten. Dabei werden insbesondere folgende Daten bzw. Datenkategorien verarbeitet: Stamm- und Kontaktdaten, Daten zu Vorgängen und Verträgen sowie Kommunikations-, und Zahlungsdaten.

Weitere Informationen zum Anbieter finden Sie unter: Datenschutz - Sicherheit für Ihre Unternehmensdaten

Open Telekom Cloud (OTC)

Wir verwenden den Cloud-Dienst bzw. die Cloud Infrastruktur der Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn, zur flexiblen Bereitstellung von IT-Leistungen und zur sicheren Speicherung bzw. zum sicheren Austausch digitaler Inhalte und Informationen. Dabei werden insbesondere folgende Daten bzw. Datenkategorien verarbeitet: Stamm- und Kontaktdaten, Daten zu Vorgängen und Verträgen sowie Kommunikationsdaten. Weitere Informationen zum Anbieter finden Sie unter:  https://www.t-systems.com/de/de/datenschutz

Speicherdauer

Wenn wir die Daten zur Durchführung eines Vertrags benötigen, speichern wir diese höchstens solange, wie das Vertragsverhältnis mit Ihnen besteht. Bei Bestehen von gesetzlichen Aufbewahrungspflichten werden Ihre Daten bis zum Ablauf eben dieser gespeichert (bei Rechnungen z. B. 10 Jahre).

2.4 Bestellung von Informationsmaterialien

Wir bieten Ärzt:innen und Therapeut:innen an, über unsere Website, Informationsmaterial über unsere Produkte und Dienstleistungen zu bestellen.

Personenbezogene Daten

  • Kundendaten (Titel, Anrede, Vorname, Nachname, Berufsbezeichnung, Praxisname)

  • Kontaktdaten (Adresse, Email, Telefonnummer)

  • Bestellung

Verwendungszwecke

  • Bearbeitung von Anfragen (Neu-& Nachbestellung) durch Kunden (Fachkreise)

  • Versand der angeforderten Informationsmaterialien (Informationen über Produkte und Dienstleistungen)

Rechtsgrundlage

Wir stützen uns bei der Verarbeitung Ihrer Daten auf die folgenden Rechtsgrundlagen:

  • Ihre Einwilligung, sofern Sie uns eine solche gegeben haben (Art. 6 Abs. 1 lit. a) DSGVO),

  • die Anbahnung oder Durchführung eines Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b) DSGVO),

  • die Umsetzung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO).

Die Verarbeitung Ihrer Daten bezweckt die Wahrung der folgenden berechtigten Interessen:

  • die Verbesserung unseres Angebotes,

  • die Erstellung von Statistiken,

  • Marketingzwecke,

  • die Aufbewahrung unserer Korrespondenz mit Ihnen.

Datenempfänger

Salesmate

Wir verwenden den Dienst Salesmate des Anbieters Rapidops Inc., 525 N Tryon St, Suite 1600 Charlotte, NC 28203 USA, als unser CRM-System zur Verwaltung der Interaktionen mit Kunden und potenziellen Kunden. Es hilft uns, Prozesse zu rationalisieren, Kundenbeziehungen aufzubauen, den Umsatz zu steigern, den Kundenservice zu verbessern und die Rentabilität zu erhöhen. Die folgenden Daten können dabei erfasst werden 8sind aber nicht beschränkt auf): Name, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, sonstige Kontaktinformationen, Kundenhistorie, und Besprechungsnotizen. Weitere Informationen zum Anbieter finden Sie unter privacy-policy - Salesmate.

Open Telekom Cloud (OTC)

Wir verwenden den Cloud-Dienst bzw. die Cloud Infrastruktur der Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn, zur Erstellung von Testzugängen. Dabei werden insbesondere folgende Daten bzw. Datenkategorien verarbeitet: Name.

Weitere Informationen zum Anbieter finden Sie unter:  https://www.t-systems.com/de/de/datenschutz

n8n

Wir verwenden den Dienst n8n des Anbieters n8n GmbH, Borsigstr. 27, 10115 Berlin zur automatisierten Weiterleitung von Anfragen an Königsdruck. Dabei werden folgende Daten verarbeitet: Name und Adresse. Weitere Informationen zum Anbieter finden Sie unter n8n Legal .

Königsdruck

Wir verwenden den Dienst des Anbieters Königsdruck Printmedien und digitale Dienste GmbH, Alt-Reinickendorf 28, 13407 Berlin, zum Versand der Informationsmaterialien an Sie. Dabei werden folgende Daten verarbeitet: Name und Adresse.

Speicherdauer

Wir prüfen alle 2 Jahre, ob die Daten noch benötigt werden.

2.5 Anmeldung zu und Teilnahme an CME-Fortbildungen und Schulungen

Wir bieten die Teilnahme von CME-zertifizierten Fortbildungen und Schulungen über unsere Website an, für die sich Ärzt:innen und Therapeut:innen anmelden und daran teilnehmen können.

Personenbezogene Daten

  • Name

  • Praxisname

  • E-Mail

  • Telefonnummer

  • ggf. Einheitliche Fortbildungsnummer (EFN)

  • ggf. Fachrichtung

Verwendungszwecke

  • Ermöglichung der Teilnahme an Fortbildungen und Schulungen

Rechtsgrundlage

Ihre Einwilligung, sofern Sie uns eine solche gegeben haben (Art. 6 Abs. 1 lit. a) DSGVO)

Datenempfänger

Zoom

Wir nutzen Zoom der Zoom Video Communications, Inc. (55 Almaden Blvd. Suite 600, San Jose, CA 95113, USA) als Videokonferenztool für Remote-Meetings,  Webinare, Vorstellungsgespräche, Virtuelle Veranstaltungen oder Fernschulungen. Dabei werden folgende Daten erhoben: Kundeninhaltsdaten (z.B. Zoom Accountdaten, Authentifizierungsdaten, Kommunikationsinhalte der Sitzungen, Chatnachrichten, Cloud-Aufzeichnungen, Teilnehmerinformationen, Chatinformationen, Adressbuchinformationen, Kalenderinformationen), Metadaten der Meetings, Telemetriedaten, andere vom Zoom generierte Daten und Kundensupportdaten, etc.

Weitere Informationen zum Anbieter finden Sie unter: Datenschutz | Zoom

Salesmate

Wir verwenden den Dienst Salesmate des Anbieters Rapidops Inc., 525 N Tryon St, Suite 1600 Charlotte, NC 28203 USA, als unser CRM-System zur Verwaltung der Interaktionen mit Kunden und potenziellen Kunden. Es hilft uns, Prozesse zu rationalisieren, Kundenbeziehungen aufzubauen, den Umsatz zu steigern, den Kundenservice zu verbessern und die Rentabilität zu erhöhen. Die folgenden Daten können dabei erfasst werden 8sind aber nicht beschränkt auf): Name, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, sonstige Kontaktinformationen, Kundenhistorie und Besprechungsnotizen. Weitere Informationen zum Anbieter finden Sie unter privacy-policy - Salesmate.

Typeform

Wir verwenden den Dienst Typeform des Anbieters TYPEFORM SL, C/Bac de Roda, 163, 08018 Barcelona, Spanien, um die Anmeldeformulare zur Verfügung zu stellen. Dabei werden folgende Daten erhoben: Praxisname, Titel, Anrede, Vorname, Nachname, Adresse, E-Mail und eventuelle Rückmeldungen zum Event. Weitere Informationen zum Anbieter finden Sie unter Typeform's terms, conditions & policies.

Open Telekom Cloud (OTC)

Wir verwenden den Cloud-Dienst bzw. die Cloud Infrastruktur der Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn, zur Erstellung Ihrer CME-Zertifikate. Dabei werden insbesondere folgende Daten bzw. Datenkategorien verarbeitet: Stamm- und Kontaktdaten, Veranstaltungsinformationen.

Weitere Informationen zum Anbieter finden Sie unter:  https://www.t-systems.com/de/de/datenschutz

Amazon Web Services Cloud (AWS)

Wir verwenden den Cloud-Dienst bzw. die Cloud Infrastruktur der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, zur Versendung Ihrer CME-Zertifkate via E-Mail. Dabei werden insbesondere folgende Daten bzw. Datenkategorien verarbeitet: E-Mail Adresse.

Weitere Informationen zum Anbieter finden Sie unter:  DSGVO – Amazon Web Services (AWS)

n8n

Wir verwenden den Dienst n8n des Anbieters n8n GmbH, Borsigstr. 27, 10115 Berlin zur automatisierten Nachbereitung. Dabei werden folgende Daten erhoben: Name, E-Mail Adresse, Veranstaltungsinformationen. Weitere Informationen zum Anbieter finden Sie unter n8n Legal .

Speicherdauer

Wir speichern Ihre Daten solange diese für in die von Ihnen eingewilligten Zwecke notwendig sind. Sofern Sie eine Einwilligung zum Erhalt weiterer Informationen gegeben haben, werden Ihre Daten bis zum Eingang Ihres Widerrufs verarbeitet.

2.6 Bereitstellung vom Newsletter

Wir stellen Informationen und Werbung via E-Mail für Fachkreise und Patient:innen bereit.

Personenbezogene Daten

  • Name

  • E-Mail

Verwendungszwecke

Wir verarbeiten Ihre Daten zu den folgenden Zwecken:

  • zu Werbezwecken, wie dem Versand unseres Newsletters,

  • zur Qualitätssicherung und Statistik,

  • für Ihre Teilnahme an unseren Umfragen.

Rechtsgrundlage

Wir stützen uns bei der Verarbeitung Ihrer Daten auf die folgenden Rechtsgrundlagen:

  • Ihre Einwilligung, sofern Sie uns eine solche gegeben haben (Art. 6 Abs. 1 lit. a) DSGVO),

  • die Umsetzung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO).

Die Verarbeitung Ihrer Daten bezweckt die Wahrung der folgenden berechtigten Interessen:

  • die Verbesserung unseres Angebotes,

  • Marketingzwecke.

Datenempfänger

Salesmate

Wir verwenden den Dienst Salesmate des Anbieters Rapidops Inc., 525 N Tryon St, Suite 1600 Charlotte, NC 28203 USA, um unseren Clinicans-Newsletter zu versenden sowie die Öffnungs- und Klickraten zu messen. Es hilft uns, Prozesse zu rationalisieren, Kundenbeziehungen aufzubauen, den Umsatz zu steigern, den Kundenservice zu verbessern und die Rentabilität zu erhöhen. Die folgenden Daten können dabei erfasst werden 8sind aber nicht beschränkt auf): Name, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, sonstige Kontaktinformationen, Kundenhistorie und Besprechungsnotizen. Weitere Informationen zum Anbieter finden Sie unter privacy-policy - Salesmate.

Rapidmail

Wir verwenden den Dienst rapidmail der rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i. Br., um unseren Patienten-Newsletter zu versenden sowie die Öffnungs- und Klickraten zu messen. Zur Messung der Öffnungsrate enthalten die mit rapidmail versandten E-Mails ein Tracking-Pixel, das sich mit den Servern von rapidmail verbindet, sobald die E-Mail von Ihnen geöffnet wird. Die Messung beinhaltet ebenfalls Informationen darüber, ob und welche Links in einem Newsletter angeklickt wurden sowie optional Tracking-Links, mit denen die entsprechenden Klicks gezählt werden können.

Sofern Sie unseren Newsletter abonniert haben, leiten wir insbesondere Ihre E-Mailadresse an rapidmail weiter. Bei der Anmeldung zum Newsletter werden darüber hinaus die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert

Details zur Analyse-Funktion von rapidmail entnehmen Sie folgendem Link: Statistik & Auswertung - rapidmail Hilfecenter.

Speicherdauer

Wir verarbeiten Ihre Daten bis zum Widerruf Ihrer Einwilligung.

2.7 Kontaktaufnahmeaufnahme via Telefon, E-Mail oder Kontaktformular

Wir bieten Ihnen die Möglichkeit uns eine Anfrage per E-Mail zu senden, uns anzurufen oder uns über die Webseite zu kontaktieren.

Personenbezogene Daten

  • Vor- und Nachname

  • Telefonnummer und/oder E-Mail Adresse

  • den Inhalt Ihrer Nachricht

Verwendungszwecke

  • zur Korrespondenz mit Ihnen,

  • zur Abwicklung von Verträgen mit Ihnen,

  • zur Verbesserung unserer Dienste.

Rechtsgrundlage

Wir stützen uns bei der Verarbeitung Ihrer Daten auf die folgenden Rechtsgrundlagen:

  • Ihre Einwilligung, sofern Sie uns eine solche gegeben haben (Art. 6 Abs. 1 lit. a) DSGVO),

  • die Anbahnung oder Durchführung eines Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b) DSGVO),

  • zur Erfüllung von gesetzlichen Pflichten (Art. 6 Abs. 1 lit. c) DSGVO)

  • die Umsetzung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO).

Die Verarbeitung Ihrer Daten bezweckt die Wahrung der folgenden berechtigten Interessen:

  • die Verbesserung unseres Angebotes,

  • die Erstellung von Statistiken,

  • die Aufbewahrung unserer Korrespondenz mit Ihnen.

Datenempfänger

Zammad

Wir verwenden den Dienst ZAMMAD der Zammad GmbH (Marienstraße 18, 10117 Berlin) zur Bereitstellung unserer Kontaktmöglichkeiten via Telefon, E-Mail und Kontaktformular. Zammad hilft uns dabei E-Mails zu klassifizieren, zu ordnen und personalisiert zu beantworten. Dabei werden folgende Daten erhoben: Name und Kontaktdaten (Telefonnummer und E-Mailadresse).

Weitere Informationen zum Anbieter finden Sie unter

Datenschutz und Sicherheit | Zammad

Speicherdauer

Ihre Daten werden spätestens nach 6 Jahren gelöscht, außer es gelten andere gesetzliche Aufbewahrungsfristen.

2.8 Geschäftskontakte (B2B) im CRM

Personenbezogene Daten

  • Vor- und Nachname

  • Titel

  • Fachrichtung

  • Name des Unternehmens/der Institution

  • Anschrift (geschäftlich)

  • Internetadresse

  • E-Mail-Adresse

  • Telefonnummer

  • Kontaktdaten

  • Kontakthistorie

  • Termindaten

  • Daten zu Interessen

  • Daten zu bestellten Waren oder Dienstleistungen

  • Kommunikationsdaten

Verwendungszwecke

  • Pflege und Aufbau von Kundenbeziehungen (B2B)

Rechtsgrundlage

  • Ihre Einwilligung, sofern Sie uns eine solche gegeben haben (Art. 6 Abs. 1 lit. a) DSGVO),

  • die Anbahnung oder Durchführung eines Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b) DSGVO),

  • die Umsetzung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO).

Die Verarbeitung Ihrer Daten bezweckt die Wahrung der folgenden berechtigten Interessen:

  • die Verbesserung unseres Angebotes,

  • die Erstellung von Statistiken,

  • Marketingzwecke,

  • die Aufbewahrung unserer Korrespondenz mit Ihnen.

Datenempfänger

Salesmate

Wir verwenden den Dienst Salesmate des Anbieters Rapidops Inc., 525 N Tryon St, Suite 1600 Charlotte, NC 28203 USA, als unser CRM-System zur Verwaltung der Interaktionen mit Kunden und potenziellen Kunden. Es hilft uns, Prozesse zu rationalisieren, Kundenbeziehungen aufzubauen, den Umsatz zu steigern, den Kundenservice zu verbessern und die Rentabilität zu erhöhen. Die folgenden Daten können dabei erfasst werden 8sind aber nicht beschränkt auf): Name, Titel, Anschrift, E-Mail-Adresse, Telefonnummer, sonstige Kontaktinformationen, Kundenhistorie, und Besprechungsnotizen. Weitere Informationen zum Anbieter finden Sie unter privacy-policy - Salesmate.

Speicherdauer

Nach zwei Jahren prüfen wir, ob wir die Daten noch benötigen. Daten, die nicht mehr benötigt werden, werden gelöscht.

2.9 Website Analytics

Wir analysieren die Website-Nutzung, um das Angebot für die Nutzer der Website zu verbessern.

Personenbezogene Daten

  • IP-Adresse (anonymisiert) - Land, Region, Stadt

  • Gerätetyp

  • Operating System

  • Browser

  • HTTP Referer

  • Seiten-URL der besuchten Seiten

Verwendungszwecke

Wir verarbeiten Ihre Daten zu den folgenden Zwecken:Wir

  • zur Qualitätssicherung und Statistik,

  • zur Bereitstellung unseres Diensts,

  • zur Verbesserung unseres Dienstes.

Rechtsgrundlage

Wir stützen uns bei der Verarbeitung Ihrer Daten auf die folgende Rechtsgrundlage:

  • die Umsetzung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO).

Die Verarbeitung Ihrer Daten bezweckt die Wahrung der folgenden berechtigten Interessen:

  • die Verbesserung unseres Angebotes,

  • den Schutz unserer Systeme vor Missbrauch,

  • die Erstellung von Statistiken.

Datenempfänger

Plausible

Wir verwenden den Dienst Plausible Analytics des Anbieters Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estland zur Analyse der Website-Nutzung, um das Angebot für die Nutzer zu verbessern. Dabei werden folgende Daten erhoben: Seiten-URL, http-Referer, Browser, Betriebssystem, Endgerätetyp, Land, Region und Stadt. Weitere Informationen zum Anbieter finden Sie unter Plausible Analytics Privacy Policy | Plausible Analytics .

Speicherdauer

Personenidentifizierende Daten werden sofort vom Anbieter anonymisiert.

2.10 Soziale Netzwerke

Personenbezogene Daten

  • Ihre Kontaktdaten (wie zum Beispiel Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer),

  • Ihre Korrespondenz mit uns.

Verwendungszwecke

Wir verarbeiten Ihre Daten zu den folgenden Zwecken:

  • zur Korrespondenz mit Ihnen,

  • zur Information über unsere Dienste,

  • zu Werbezwecken.

Rechtsgrundlage

  • Ihre Einwilligung, sofern Sie uns eine solche gegeben haben (Art. 6 Abs. 1 lit. a) DSGVO),

  • die Umsetzung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO).

Die Verarbeitung Ihrer Daten bezweckt die Wahrung der folgenden berechtigten Interessen:

  • die Verbesserung unseres Angebotes,

  • die Erstellung von Statistiken,

  • Marketingzwecke.

Datenempfänger

Facebook Fanpage

Wir betreiben eine Facebook-Seite (sog. "Fanpage") auf Facebook, einem Dienst der Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Irland (“Meta Ireland”).

Bei Ihrem Besuch unserer Facebook Fanpage werden personenbezogenen Daten nicht nur durch uns, sondern auch durch Meta Ireland verarbeitet, auch wenn Sie kein Profil bei Facebook haben oder nicht eingeloggt sind. Im Rahmen der Nutzung unserer Fanpage werden Nutzerdaten (wie Kontaktdaten), Inhaltsdaten (wie Eingaben in Formulare), Nutzungsdaten (wie besuchte Websites, Interessen an Inhalten, Zugriffszeiten), Kommunikationsdaten (wie Geräte-Informationen, IP-Adressen) verarbeitet. Dies geschieht einerseits zum Zwecke Ihrer Information und zur Kommunikation, etwa über Kontaktanfragen und Feedback-Formulare sowie zum Marketing.

Wenn Sie beim Öffnen unserer Fanpage eingeloggt sind, können wir die Informationen, die in Ihrem öffentlichen Facebook-Profil enthalten sind, einsehen. Meta Ireland stellt uns daneben Statistiken und Insights bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unseren Seiten vornehmen ("Seiten-Insights"). Wir nutzen diese zur Verbesserung des Nutzererlebnisses. Auf die Nutzungsdaten, die Meta Ireland zur Erstellung der Statistiken nutzt, haben wir jedoch keinen Zugriff, sondern nur auf zusammengefasste Seiten-Insights.

Für die Erhebung von Daten der Besucher unserer Fanpage und die Weiterleitung dieser an Meta sind wir gemeinsam mit Meta verantwortlich (dies umfasst die Erstellung der oben genannten Events und die Zusammenführung in Seiten-Insights, die uns dann von Meta Ireland zur Verfügung gestellt werden). Daraus können Interessen abgeleitet und Nutzerprofile gebildet werden, wir können daraus aber keine Rückschlüsse auf individuelle Nutzer ziehen. Meta nutzt die Daten auch zum Bereitstellen der "Seiten-Insights", mit denen Erkenntnisse über die Interaktion mit den Seiten und den damit verbundenen Inhalten gewonnen werden können. Wir haben deshalb mit Meta einen Vertrag über die gemeinsame Verantwortlichkeit in Bezug auf die Verarbeitung Ihrer Daten nach Art. 26 DSGVO geschlossen. In der Vereinbarung mit Meta ist auch geregelt, welche Sicherheitsmaßnahmen Meta beachten muss. Die Betroffenenrechte, wie z.B. Auskünfte oder andere Anfragen, sind ebenfalls durch Meta zu erfüllen. Die Bedingungen dieser mit Meta geschlossenen Vereinbarung können Sie hier einsehen:Facebook   Weitere Informationen dazu, welche personenbezogene Daten im Rahmen der gemeinsamen Verantwortlichkeit verarbeitet werden, finden Sie unter Facebook. Die weiteren Verarbeitungen durch Meta erfolgen nicht in unserer gemeinsamen Verantwortung.

Weitere Informationen zu den Seiten-Insights sowie Hinweise zur Geltendmachung Ihrer Betroffenenrechte finden Sie in den "Informationen zu Seiten-Insights-Daten". Genauere Informationen darüber, wie Meta persönliche Daten verarbeitet, einschließlich der Information zur Rechtsgrundlage und der Möglichkeiten, Ihre Betroffenenrechte gegenüber Meta auszuüben, finden Sie in der Datenrichtlinie von Meta unter https://www.facebook.com/about/privacy.

Instagram Fanpage

Wir betreiben eine Instagram-Seite (sog. "Fanpage") auf Instagram, einem Dienst der Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Irland (“Meta”).

Bei Ihrem Besuch unserer Instagram Fanpage werden personenbezogenen Daten nicht nur durch uns, sondern auch durch Meta verarbeitet, auch wenn Sie kein Profil bei Instagram haben oder nicht eingeloggt sind. Im Rahmen der Nutzung unserer Fanpage werden Nutzerdaten (wie Kontaktdaten), Inhaltsdaten (wie Eingaben in Formulare), Nutzungsdaten (wie besuchte Websites, Interessen an Inhalten, Zugriffszeiten), Kommunikationsdaten (wie Geräte-Informationen, IP-Adressen) verarbeitet. Dies geschieht einerseits zum Zwecke Ihrer Information und zur Kommunikation, etwa über Kontaktanfragen und Feedback-Formulare sowie zum Marketing.

Wenn Sie beim Öffnen unserer Fanpage eingeloggt sind, können wir die Informationen, die in Ihrem öffentlichen Instagram-Profil enthalten sind, einsehen. Meta stellt uns daneben Statistiken und Insights bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unseren Seiten vornehmen ("Seiten-Insights"). Wir nutzen diese zur Verbesserung des Nutzererlebnisses. Auf die Nutzungsdaten, die Meta zur Erstellung der Statistiken nutzt, haben wir jedoch keinen Zugriff, sondern nur auf zusammengefasste Seiten-Insights.

Für die Erhebung von Daten der Besucher unserer Fanpage und die Weiterleitung dieser an Meta sind wir gemeinsam mit Meta verantwortlich (dies umfasst die Erstellung der oben genannten Events und die Zusammenführung in Seiten-Insights, die uns dann von Meta Ireland zur Verfügung gestellt werden). Daraus können Interessen abgeleitet und Nutzerprofile gebildet werden, wir können daraus aber keine Rückschlüsse auf individuelle Nutzer ziehen. Meta nutzt die Daten auch zum Bereitstellen der "Seiten-Insights", mit denen Erkenntnisse über die Interaktion mit den Seiten und den damit verbundenen Inhalten gewonnen werden können. Wir haben deshalb mit Meta einen Vertrag über die gemeinsame Verantwortlichkeit in Bezug auf die Verarbeitung Ihrer Daten nach Art. 26 DSGVO geschlossen. In der Vereinbarung mit Meta ist auch geregelt, welche Sicherheitsmaßnahmen Meta beachten muss. Die Betroffenenrechte, wie z.B. Auskünfte oder andere Anfragen, sind ebenfalls durch Meta zu erfüllen. Die Bedingungen dieser mit Meta geschlossenen Vereinbarung können Sie hier einsehen. Die weiteren Verarbeitungen durch Meta erfolgen nicht in unserer gemeinsamen Verantwortung.

Weitere Informationen zu den Seiten-Insights sowie Hinweise zur Geltendmachung Ihrer Betroffenenrechte finden Sie in den "Informationen zu Seiten-Insights-Daten". Genauere Informationen darüber, wie Meta Ireland persönliche Daten verarbeitet, einschließlich der Information zur Rechtsgrundlage und der Möglichkeiten, Ihre Betroffenenrechte gegenüber Meta Ireland auszuüben, finden Sie in der Datenrichtlinie von Meta unter https://www.facebook.com/about/privacy.

LinkedIn Fanpage

Wir betreiben eine LinkedIn-Seite (sog. "Fanpage") auf linkedin.com , einem Dienst der LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland.

Bei Ihrem Besuch unserer LinkedIn Fanpage werden personenbezogenen Daten nicht nur durch uns, sondern auch durch LinkedIn verarbeitet, auch wenn Sie kein Profil bei LinkedIn haben oder nicht eingeloggt sind. Im Rahmen der Nutzung unserer Fanpage werden Nutzerdaten (wie Kontaktdaten), Inhaltsdaten (wie Eingaben in Formulare), Nutzungsdaten (wie besuchte Websites, Interessen an Inhalten, Zugriffszeiten) und Kommunikationsdaten (wie Geräte-Informationen, IP-Adressen) verarbeitet. Dies geschieht einerseits zum Zwecke Ihrer Information und zur Kommunikation, etwa über Kontaktanfragen und Feedback-Formulare sowie zum Marketing.

Wenn Sie beim Öffnen unserer Fanpage eingeloggt sind, können wir die Informationen, die in Ihrem öffentlichen LinkedIn-Profil enthalten sind, einsehen. LinkedIn stellt uns daneben Statistiken und Insights bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unseren Seiten vornehmen ("Seiten-Insights"). Wir nutzen diese zur Verbesserung des Nutzererlebnisses. Auf die Nutzungsdaten, die LinkedIn zur Erstellung der Statistiken nutzt, haben wir jedoch keinen Zugriff, sondern nur auf zusammengefasste Seiten-Insights.

Für die Erhebung von Daten der Besucher unserer Fanpage und die Weiterleitung dieser an LinkedIn sind wir gemeinsam mit LinkedIn verantwortlich (dies erfasst etwa Informationen zu den Arten der angesehenen Inhalte, Interaktionen mit Inhalten, vorgenommene Handlungen, technische Informationen wie z. B. IP-Adresse, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten). Daraus können Interessen abgeleitet und Nutzerprofile gebildet werden, wir können daraus aber keine Rückschlüsse auf individuelle Nutzer ziehen. LinkedIn nutzt die Daten auch zum Bereitstellen der "Seiten-Insights", mit denen Erkenntnisse über die Interaktion mit den Seiten und den damit verbundenen Inhalten gewonnen werden können. Wir haben deshalb mit LinkedIn einen Vertrag über die gemeinsame Verantwortlichkeit in Bezug auf die Verarbeitung Ihrer Daten nach Art. 26 DSGVO geschlossen. In der Vereinbarung mit LinkedIn ist auch geregelt, welche Sicherheitsmaßnahmen LinkedIn beachten muss. Die Betroffenenrechte, wie z.B. Auskünfte oder andere Anfragen, sind ebenfalls durch LinkedIn zu erfüllen. Die Bedingungen dieser mit LinkedIn geschlossenen Vereinbarung können Sie hier einsehen. Die weiteren Verarbeitungen durch LinkedIn erfolgen nicht in unserer gemeinsamen Verantwortung.

Genauere Informationen darüber, wie LinkedIn welche persönlichen Daten verarbeitet, einschließlich der Möglichkeiten, Ihre Betroffenenrechte gegenüber LinkedIn auszuüben, finden Sie in der Datenrichtlinie von LinkedIn unter LinkedIn Datenschutzrichtlinie.

Speicherdauer

Die Daten werden nach 6 Jahren gelöscht.

Hosting als Eigene verarbeitung

2.11 Datenverarbeitung für Bewerber

Wir verarbeiten personenbezogene Daten, die mit Ihrer Bewerbung in Zusammenhang stehen. Es werden die folgenden personenbezogenen Daten verarbeitet:

  • Name

  • Geburtsdatum

  • Geschlecht

  • Anschrift

  • E-Mail-Adresse

  • Telefonnummer

  • Angaben zu beruflichen Qualifikationen und Schulausbildung

  • Angaben zur beruflichen Weiterbildung

  • Öffentlich zugänglich gemachte, berufsbezogene Informationen (bspw. LinkedIn, XING)

  • Sowie weitere Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung übermitteln.

Verwendungszwecke

Wir verarbeiten Ihre Daten zu den folgenden Zwecken:

  • zur Korrespondenz mit Ihnen,

  • zur Abwicklung von Verträgen mit Ihnen,

  • zur Berücksichtigung Ihrer Bewerbung.

Rechtsgrundlage

Wir stützen uns bei der Verarbeitung Ihrer Daten auf die folgenden Rechtsgrundlagen:

  • Ihre Einwilligung, sofern Sie uns eine solche gegeben haben (Art. 6 Abs. 1 lit. a) DSGVO),

  • die Anbahnung oder Durchführung eines Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b) DSGVO),

  • die Erfüllung von gesetzlichen Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO),

  • die Umsetzung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO),

  • die Begründung und Durchführung des Beschäftigungsverhältnisses (§ 26 Abs. 1 BDSG).

Die Verarbeitung Ihrer Daten bezweckt die Wahrung der folgenden berechtigten Interessen:

  • die Verteidigung von Rechtsansprüchen.

Datenempfänger

Personio

Wir verwenden den Dienst Personio der Personio SE & Co. KG (Seidlstraße 3 80335 München, Deutschland) für unser Bewerbermanagement . Dabei werden folgende Daten erhoben: Kontaktdaten (insb. Name, Anschrift, Geburtsdatum, Telefonnummer), Bewerbungsunterlagen (Lebenslauf, Anschreiben). Vertragsstammdaten (insb. Angaben zur beruflichen Qualifikation und Schulausbildung, Angaben zur beruflichen Weiterbildung, sonstige Dokumente. Weitere Informationen zum Anbieter finden Sie unter Datenschutzerklärung | Personio.

Weitere Datenempfänger

  • Betreiber sozialer Netzwerke (Linkedin, Xing u.a.)

  • Jobportale

  • Arbeitsvermittlungsagenturen

  • Kommunikationsdienstleister (E-Mail-Provider, Messengerdienstleister etc. )

Speicherdauer

Wir speichern Ihre personenbezogenen Daten, solange dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Ihre personenbezogenen Daten bzw. Bewerbungsunterlagen werden maximal 6 Monate nach Beendigung des Bewerbungsverfahrens gelöscht, sofern nicht eine längere Speicherung gesetzlich erforderlich oder zulässig ist.

2.12 Website Hosting

Wir verwenden den Cloud-Dienst bzw. die Cloud Infrastruktur der Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn, zur flexiblen Bereitstellung von IT-Leistungen und zur sicheren Speicherung bzw. zum sicheren Austausch digitaler Inhalte und Informationen. Dabei werden insbesondere folgende Daten bzw. Datenkategorien verarbeitet: Stamm- und Kontaktdaten, Daten zu Vorgängen und Verträgen sowie Kommunikations- und Nutzungsdaten.

Weitere Informationen zum Anbieter finden Sie unter:  https://www.t-systems.com/de/de/datenschutz

3. Übertragung in Drittländer

Es findet eine Datenübertragung in Länder außerhalb des Europäischen Wirtschaftsraums statt. Wir übermitteln personenbezogene Daten nur in Drittländer, bei denen die EU-Kommission ein angemessenes Schutzniveau bestätigt hat oder wenn wir den sorgfältigen Umgang mit den personenbezogenen Daten durch vertragliche Vereinbarungen oder andere geeignete Garantien, wie Zertifizierungen oder nachgewiesene Einhaltung von internationalen Sicherheitsstandards, sicherstellen können.

  • USA  (Data Privacy Framework)

4. Datenquellen

Sofern wir die Daten nicht von Ihnen, oder über die von Ihnen verwendeten Geräten erhalten, stammen Sie aus den folgenden Quellen:

  • Stammdaten von Firmen und Selbstständigen aus öffentlich zugänglichen behördlichen Quellen,

  • Daten zu B2B-Kontakten von darauf spezialisierten Dienstleistern,

5. Erfordernis oder Verpflichtung zur Bereitstellung von Daten

Soweit dies nicht ausdrücklich angegeben ist, ist die Bereitstellung Ihrer Daten nicht erforderlich oder verpflichtend. 

6. Ihre Rechte

Als Betroffener haben Sie die folgenden Rechte:

  • Auskunft über die Verarbeitung Ihrer Daten zu verlangen, sowie den Erhalt einer Kopie Ihrer personenbezogenen Daten. Auskunft können Sie unter anderem verlangen über die Zwecke der Verarbeitung, die Kategorien der personenbezogenen Daten die verarbeitet werden, die Empfänger der Daten (sofern eine Weitergabe erfolgt), die Dauer der Speicherung oder die Kriterien für die Festlegung der Dauer;

  • die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übermitteln;

  • Ihre Daten zu berichtigen. Sollten Ihre personenbezogenen Daten unvollständig sein, so haben Sie, unter Berücksichtigung der Verarbeitungszwecke, das Recht die Daten zu vervollständigen;

  • Ihre Daten löschen oder sperren zu lassen;

  • die Verarbeitung einschränken zu lassen;

  • der Verarbeitung Ihrer Daten zu widersprechen;

  • Ihre Einwilligung zur Verarbeitung Ihrer Daten für die Zukunft zu widerrufen und

  • sich bei der zuständigen Aufsichtsbehörde über eine unzulässige Datenverarbeitung zu beschweren.