Datenschutzhinweise

Stand: 05. Juni 2025


Herzlich willkommen bei hermaid!


Der Schutz Ihrer personenbezogenen Daten ist für uns – die Her-Medical-Aid GmbH – selbstverständlich.In dieser Datenschutzerklärung erfahren Sie, welche Daten wir erfassen, wofür wir sie verwenden und welche Rechte Sie haben.Alle Daten werden ausschließlich in Deutschland gespeichert und DSGVO-konform verarbeitet.

Ihre Daten. Ihre Kontrolle.

1. Verantwortlicher & Kontakt


Kontakt: Her-Medical-Aid GmbH
c/o hubraum, Winterfeldtstraße 21, 10781 Berlin

Eintragung im Handelsregister

Registergericht: Amtsgericht Charlottenburg

Registernummer: HRB 254613 B

Umsatzsteuer-Identifikationsnummer:  DE 362883244

Geschäftsführung: Anne Feldt und Susanne Feldt

Datenschutzbeauftragter:

Caladan GmbH

c/o Startplatz

Im Mediapark 5

50670 Köln
📧 [email protected]

Support-Anfragen
📧 [email protected]

2. Wichtigste Rechte auf einen Blick

Sie haben jederzeit das Recht auf:
Auskunft über Ihre gespeicherten Daten,
Berichtigung unrichtiger Daten,
Löschung (sofern keine gesetzliche Aufbewahrungspflicht besteht),
Einschränkung der Verarbeitung,
Datenübertragbarkeit in maschinenlesbarem Format,
Widerspruch gegen Verarbeitungen aufgrund berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Beschwerderecht: Sie können sich bei der [zuständigen Aufsichtsbehörde (z. B. Berliner Beauftragte für Datenschutz)] beschweren.

3. Dienstleister & Empfänger von Daten

Wir arbeiten mit folgenden spezialisierten Partnern zusammen:

1. Amazon Web Services (Hosting aller App- und Plattformdaten)

  • Anbieter: AWS Germany GmbH
  • Adresse: Arnulfstraße 203, 80634 München, Deutschland
  • Standort der Datenverarbeitung: Ausschließlich in Rechenzentren in Frankfurt/Main (Region: eu-central-1)
  • Art der Verarbeitung: Auftragsverarbeitung gemäß Art. 28 DSGVO
  • Besonderheit: Ende-zu-Ende-Verschlüsselung für Gesundheitsdaten

3. Brevo (E-Mail-Kommunikation & Newsletter)

A. System- und transaktionale E-Mails (z. B. Terminbestätigung, Kontoaktivierung)
  • Anbieter: Brevo GmbH (ehemals Sendinblue)
  • Adresse: Köpenicker Straße 126, 10179 Berlin, Deutschland
  • Einsatzbereich: Versand technisch notwendiger System-E-Mails im Rahmen der Nutzung der Plattform
  • Verarbeitete Daten: E-Mail-Adresse, ggf. Vorname/Nachname, technische Metadaten
  • Verarbeitung: Ausschließlich in EU-Rechenzentren
  • Rechtsgrundlage:
    • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (z. B. Versand von Buchungsbestätigungen)
    • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z. B. sicherheitsrelevante Hinweise)
B. Newsletter und Marketing-Kommunikation
  • Anbieter: Brevo GmbH
  • Adresse: Köpenicker Straße 126, 10179 Berlin, Deutschland
  • Einsatzbereich: Versand von Newslettern, Informationen über Angebote, Services oder Inhalte
  • Verarbeitete Daten: E-Mail-Adresse, ggf. Kommunikationspräferenzen
  • Verarbeitung: Ausschließlich in EU-Rechenzentren
  • Besonderheit: Jeder Newsletter enthält einen Opt-out-Link („Abmelden“)
  • Rechtsgrundlage:
    • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (freiwillig und widerrufbar)

Nutzung der hermaid App

1. Mobile App Stores

  • Apple App Store (für iOS-Version)
  • Google Play Store (für Android-Version)
  • Hinweis: In-App-Käufe unterliegen den jeweiligen Store-Bedingungen
  • Wichtig: Gesundheitsdaten werden nicht an Apple oder Google übermittelt; es erfolgt keine Speicherung oder Verarbeitung durch diese Anbieter.

Nutzung der hermaid Webplattform für die Terminbuchung

1. Medizinische Dienstleister

  • Über die Plattform gebuchte Ärzt:innen und Therapeut:innen
  • Datenweitergabe nur nach expliziter Einwilligung
  • Eigenverantwortung der Mediziner:innen für deren Datenschutz
  • Grundlage: Ihre Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) und Vertrag mit dem behandelnden Arzt oder Heilberufler (Art. 6 Abs. 1 lit. b DSGVO).

2. Stripe (Zahlungsabwicklung für Selbstzahler)

  • Zahlungsanbieter: Stripe Payments Europe Ltd.
  • Adresse: 1 Grand Canal Street Lower, Dublin 2, Irland
  • Einsatzbereich: Ausschließlich für Zahlungen in der Webplattform (z. B. bei Terminbuchungen mit Ärzt:innen oder Therapeut:innen).
    Dies betrifft nicht Nutzer:innen der App oder Angestellte, die die App über ihren Arbeitgeber oder über BGM-Plattformen nutzen.
  • Verarbeitete Daten:
    Zahlungsmethode, Transaktions-ID, ggf. Rechnungsdaten
  • Standort der Datenverarbeitung:
    Primär Frankfurt am Main, mit EU-Standardvertragsklauseln für Datenübermittlungen
  • Zahlungsmethoden:
    Kreditkarte, PayPal, Klarna
  • Rechtsgrundlage:
    • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Zahlungsabwicklung)
    • Keine Übermittlung von Gesundheitsdaten an Stripe
      ⇒ Daher ist Art. 9 DSGVO hier nicht einschlägig

Zusammenfassung:

Rechtliche Absicherungen:
• Mit allen Partnern bestehen Verträge zur Auftragsverarbeitung (AVV)
• Gesundheitsdaten werden niemals an Marketing-Dienstleister weitergegeben
• Regelmäßige Datenschutz-Audits aller Partner

Standorte der Datenverarbeitung:
✓ Deutschland: AWS, Brevo
✓ EU: Stripe (mit deutschen Servern)
✓ USA: Nur bei Nutzung von Google/Apple-Stores (ohne Gesundheitsdaten)

4. Wie wir Ihre Daten nutzen

A. Notwendige Verarbeitungen

Nutzerkonto:

  • Verarbeitete Daten: Vor- und Nachname, E-Mail-Adresse, Login-Daten (Pseudonymisierte Nutzerkennung)
  • Rechtsgrundlage: Erfüllung des Nutzungsvertrages (Art. 6 Abs. 1 lit. b DSGVO)
  • Speicherdauer:
    • Aktiv genutzte Konten: Bis zur Löschung durch die Nutzerin / den Nutzer oder durch uns(oder neutralisiert): Bis zur Löschung durch die betroffene Person oder auf Ihren Wunsch
    • Gelöschte Konten: 3 Jahre ab Löschung (Dokumentation der Einwilligungslage)
    • Bei Nichtlöschung: Einhaltung gesetzlicher Aufbewahrungsfristen gemäß § 257 HGB (bis zu 10 Jahre für geschäftsrelevante Kommunikation)
      Wichtig:
      Ihre Account-Daten werden nach Kontolöschung umgehend pseudonymisiert. Vollständige Löschung aller personenbezogenen Referenzen erfolgt spätestens nach Ablauf der gesetzlichen Aufbewahrungspflichten, sofern keine anderweitigen rechtlichen Verpflichtungen entgegenstehen.

Technischer Betrieb:

  • Daten: IP-Adresse, Geräteinformationen
  • Grundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
  • Speicherdauer: 30 Tage

B. Besonders geschützte Gesundheitsdaten

Terminbuchung mit Ärzten:

  • Daten: Gesundheitsangaben, Anamnese
  • Grundlage: Ihre Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) + Vertrag dem zu Behandelden Arzt oder Heilberufler.
  • Speicherdauer: Bis zum Widerruf + 3 Jahre Nachweispflicht

Tagebuchfunktion:

  • Daten: Selbstreflexionen, Symptome
  • Grundlage: Explizite Einwilligung (Art. 9 Abs. 2 lit. a DSGVO)
  • Löschung: Jederzeit per E-Mail-Anfrage möglich

C. Optionale Leistungen

Newsletter:

  • Daten: E-Mail-Adresse, Präferenzen
  • Grundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Speicherdauer: Bis zur Abmeldung

Zahlungsabwicklung (Nur elevant für Selbstzahler, nicht Firmenkunden und deren Mitarbeiter:innen)

  • Daten: Zahlungsmethode, Transaktions-ID
  • Grundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO)
  • Speicherdauer: 10 Jahre (handelsrechtliche Pflicht)

5. Wichtige Zusatzinformationen

🔒 Sicherheit

  • Alle Daten werden verschlüsselt übertragen und gespeichert.
  • Gesundheitsdaten erhalten Ende-zu-Ende-Verschlüsselung.
  • Regelmäßige Sicherheitsaudits durch externe Experten.

🌍 Datenweitergabe

  • Keine Daten außerhalb der EU/EWR (Ausnahme: Stripe/Google Pay/Apple Pay nur mit Standardvertragsklauseln).
  • Dienstleister (z. B. AWS, Brevo) handeln ausschließlich als Auftragsverarbeiter mit vertraglichen Garantien (Art. 28 DSGVO).

6. So einfach können Sie Ihre Rechte wahrnehmen

  • Löschung/Kopie Ihrer Daten: E-Mail an [email protected] (Bearbeitung innerhalb von 30 Tagen).
  • Newsletter abmelden: Klick auf „Abmelden“ in jeder E-Mail.
  • Einwilligungen widerrufen: E-Mail oder direkt in den Kontoeinstellungen.

Transparenz ist uns wichtig.
Bei Fragen kontaktieren Sie uns oder unseren Datenschutzbeauftragten jederzeit.