Datenschutz

Einleitung

Fassung vom 29. Mai 2023

Auf dieser Seite erfährst du, welche und wie wir deine Daten im Rahmen unserer Leistungserbringung sowie beim Besuch unserer Website erfassen, nutzen und verarbeiten. Die Internetseite hermaid ist unter www.hermaid.me und dazugehörigen Unterverzeichnissen online und wird von der Her-Medical-Aid GmbH (in Gründung) betrieben (nachfolgend als "wir" bezeichnet). Damit erfüllen wir unsere Informationspflicht gemäß Artikel 13 der Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher

Für die Datenverarbeitung verantwortlich ist

Her-Medical-Aid GmbH

Gleimstraße 56

D-10437 Berlin

Registergericht: Amtsgericht Charlottenburg

Geschäftsführerinnen: Anne und Susanne Feldt

Kontakt

E-Mail: anne@metra-health.com

Verantwortliche Stelle oder Person

Die Datenverarbeitung auf dieser Website erfolgt durch den Website-Betreiber. Der Website-Betreiber und somit die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Her-Medical-Aid GmbH

Anne und Susanne Feldt

Gleimstraße 56

10437 Berlin

Die verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten (wie z.B. Namen, E-Mail-Adressen, usw.) entscheidet.

Wenn du Fragen zur Verarbeitung deiner personenbezogenen Daten und deinen Rechten hast, wende dich bitte an unseren Datenschutzbeauftragten. Der Datenschutzbeauftragte für hermaid (Her-Medical-Aid GmbH) ist per E-Mail unter legal@metra-health.de (Betreff: Datenschutz) erreichbar.

Begriffsdefinitionen

Soweit diese Datenschutzerklärung keine abweichende Definition beinhaltet oder impliziert wird im Hinblick auf die verwendeten Begriffe auf die Definitionen in Art. 4 DSGVO verwiesen.

Umfang der Datenverarbeitung

Um unser Angebot bereitzustellen, nutzen wir verschiedene Drittanbieter in den Bereichen Hosting (Digital Ocean), Mailingdienste (Google Mail), Newsletterdienste (Brevo, Zapier) Kunden- und Datenmanagement (Brevo) sowie später unser Fragebogen-Formular (tripetto). Diese Drittanbieter verarbeiten Daten in unserem Auftrag und wir haben entsprechende Verträge über die Auftragsverarbeitung abgeschlossen, um sicherzustellen, dass die Daten sicher und nur gemäß unseren Anweisungen verarbeitet werden. Wir oder unsere Drittanbieter verarbeiten gesundheitsbezogene Daten in der Regel innerhalb der EU/EWR. Wenn deine Daten außerhalb der EU/EWR verarbeitet werden, werden wir dich darüber informieren. Darüber hinaus haben wir technische und organisatorische Maßnahmen ergriffen, um sicherzustellen, dass die Datenschutzvorschriften eingehalten werden. Um die Übertragung vertraulicher Inhalte zu schützen, die du uns als Seitenbetreiber sendest, nutzen wir eine SSL-/TLS-Verschlüsselung aus Sicherheitsgründen.

Verarbeitung deiner personenbezogenen Daten beim Aufruf unserer Website

Beim Aufruf unserer Website, also wenn du uns anderweitig Informationen übermittelst, erheben wir bzw. der in unserem Auftrag tätige Hosting-Provider nur die personenbezogenen Daten, die dein Browser an unseren Server übermittelt. Wenn du unsere Website betrachten möchtest, erheben wir die folgenden Daten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Betriebssystem
  • Sprache und Version der Browsersoftware

Diese Daten sind für uns technisch erforderlich, um dir unsere Website anzuzeigen und zur Verfügung zu stellen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Diese Daten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Der von uns eingesetzte Hosting-Dienstleister verarbeitet für uns personenbezogene Daten im Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO.

Verarbeitung deiner personenbezogenen Daten im Rahmen der Kontaktaufnahme per E-Mail

E-Mails, die du an uns und wir an dich übermitteln, verarbeiten wir mittels der Dienste unseres E-Mail-Providers. Unser E-Mail Provider ist Googlemail oder Brevo.

Im Rahmen der E-Mail-Kommunikation verarbeitet unser E-Mail-Provider deine personenbezogene Daten (also deine E-Mail-Adresse sowie die von dir in der E-Mail gemachten Angaben) in unserem Auftrag, um uns die E-Mail-Kommunikation mit dir zu ermöglichen bzw. wenn du unser Kunde bist, zur Vertragsabwicklung. Die Verarbeitung deiner personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 S.1 lit. f bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir löschen die Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.

Im Rahmen der Kontaktaufnahme per Telefon

Wenn du mit uns Kontakt per Telefon aufnimmst benötigen wir deine personenbezogenen Daten (z.B. Name, Telefonnummer, Anschrift oder E-Mail-Adresse), um deine Anfrage bzw. deinAnliegen zu bearbeiten. Diese Datenverarbeitung ist notwendig, damit uns die Kommunikation mit dir möglich ist bzw., wenn du unser Kunde bist, zur Vertragsabwicklung. Die Verarbeitung deiner personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 S.1 lit. f bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir löschen diese Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.

Im Rahmen der Kontaktaufnahme mittels Kontaktformular

Wenn du mit uns Kontakt per Kontaktformular aufnimmst, benötigen wir deine personenbezogenen Daten (z.B. Name, Kontaktdaten, etc.), um deine Anfrage bzw. dein Anliegen zu bearbeiten. Diese Datenverarbeitung ist notwendig, damit uns die Kommunikation mit dir möglich ist bzw., wenn du unser Kunde bist, zur Vertragsabwicklung. Die Verarbeitung deiner personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 S.1 lit. f bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir löschen die Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.

Anmeldung zur Warteliste/Early Access

Für unsere Warteliste nutzen wir das Kontaktformular des Drittanbieters Brevo. Somit können wir einfach Kontakt zu dir aufnehmen und dich informieren, sobald wir mit unserem Service online sind. Nach Ausfüllen unseres Kontaktformulars fragen wir dich aktiv nach deiner Zustimmung zur Aufnahme auf unsere Warteliste sowie der Kontaktaufnahme durch uns. Für die Warteliste werden die folgenden Informationen abgefragt:

  • Vorname
  • Email Adresse
  • Alter
  • Könntest du dir vorstellen, deine Wechseljahres-Geschichte auf unseren Kanälen zu erzählen, um anderen Frauen Mut zu machen?
  • Wie bist du auf uns Aufmerksam geworden?

Wir nutzen für die erneute Kontaktaufnahme den Drittanbieter Brevo (ehemals Sendinblue) oder schreiben dich direkt an über unsere Email (host: googlemail). Brevo ist ein DSGVO-konformer Dienstleister. Weitere Infos findest du auf der Seite von Brevo

https://www.brevo.com/de/datenschutz-uebersicht/

Analytics - Piwik Pro und Piwik Pro Tag Manager

Für die Webanalyse setzen wir den Service von Piwik Pro ein, einem Drittanbieter in Deutschland, genauer gesagt der Piwik Pro GmbH, Kurfürstendamm 21, 10719 Berlin. Wir nutzen den Service mit dem Ziel der Verbesserung unserer Benutzeroberfläche sowie der Optimierung der Inhalte zu Marketing- und Sales-Zwecken. Die folgenden persönlichen Daten werden hierfür verwendet: Browser-Cookier, Geräteinformation, IP-Adresse, Surfverhalten. Piwik Pro ist ein DSGVO-konformer Dienstleister. Genauere Infos findest du auf der Website von Piwik Pro: https://piwikpro.de/datenschutz-sicherheit/

Fragebogen Tool - Tripetto und Digital Ocean (Hosting Provider)

Für unseren Fragebogen setzen wir Tripetto ein, einem Plugin von Wordpress. Dank dieser Services kann die Webseite das Erzeugen, Anbieten, Administrieren, Teilen und Untersuchen von Online-Formularen sowie Befragungen handhaben, wodurch Daten von den reagierenden Usern gesammelt, aufbewahrt und erneut verwendet werden können. Welche persönlichen Daten gesammelt werden, richtet sich nach den Angaben, die Nutzer im jeweiligen Online-Formular machen. Durch Tripetto können wir entscheiden, wo die Daten gehostet werden: https://tripetto.com/hosting-freedom/. Die gesammelten Daten werden mit digital Ocean in Frankfurt gehostet: https://www.digitalocean.com/legal/gdpr

Löschung von Daten

Für unsere Warteliste nutzen wir das Kontaktformular des Drittanbieters Brevo. Somit können wir einfach Kontakt zu dir aufnehmen und dich informieren, sobald wir mit unserem Service online sind. Nach Ausfüllen unseres Kontaktformulars fragen wir dich aktiv nach deiner Zustimmung zur Aufnahme auf unsere Warteliste sowie der Kontaktaufnahme durch uns. Für die Warteliste werden die folgenden Informationen abgefragt:

  • Vorname
  • Email Adresse
  • Alter
  • Könntest du dir vorstellen, deine Wechseljahres-Geschichte auf unseren Kanälen zu erzählen, um anderen Frauen Mut zu machen?
  • Wie bist du auf uns Aufmerksam geworden?

Wir nutzen für die erneute Kontaktaufnahme den Drittanbieter Brevo (ehemals Sendinblue) oder schreiben dich direkt an über unsere Email (host: googlemail). Brevo ist ein DSGVO-konformer Dienstleister. Weitere Infos findest du auf der Seite von Brevo

https://www.brevo.com/de/datenschutz-uebersicht/

Die von uns verarbeiteten Daten werden nach Maßgabe des Art. 17 DSGVO gelöscht oder nach Art. 18 DSGVO in ihrer Verarbeitung eingeschränkt. Sofern im Rahmen dieser Datenschutzerklärung nichts Abweichendes geregelt ist, werden die von uns verarbeiteten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.

Betroffenenrechte

Du hast das Recht: gemäß Art. 15 DSGVO Auskunft über deine von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, du aber deren Löschung ablehnst und wir die Daten nicht mehr benötigen, du jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast;

Widerruf von erteilten Einwilligungen

Sollten wir deine personenbezogenen Daten auf Grundlage einer von dir dazu erteilten Einwilligung im Sinne von Art. 9 Abs. 2 lit. a oder 6 Abs. 1 lit. a DSGVO verarbeiten, hast du das Recht uns ggf. erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Möchtest du von deinem Widerrufsrecht Gebrauch machen, kannst du uns das per E-Mail legal@metra-health.com mitteilen.

Widerruf von erteilten Einwilligungen

Sofern wir deine personenbezogenen Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchtest  du von deinem Widerspruchsrecht Gebrauch machen, kannst du uns das per E-Mail legal@metra-health.com mitteilen.

Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen deinem Browser und unserem Server.

Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu ändern, falls dies aufgrund neuer Technologien oder Änderungen unserer Datenverarbeitungsprozesse notwendig sein sollte oder um sie an Änderungen der für uns maßgeblichen Rechtslage anzupassen. Dies betrifft jedoch nur diese Datenschutzerklärung. Sofern wir deine personenbezogenen Daten auf Grundlage einer von dir erteilten Einwilligung verarbeiten oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit dir enthalten, erfolgen etwaige Änderungen nur mit deiner Zustimmung.