Fassung vom 29. Mai 2023
Auf dieser Seite erfährst du, welche und wie wir deine Daten im Rahmen unserer Leistungserbringung sowie beim Besuch unserer Website erfassen, nutzen und verarbeiten. Die Internetseite hermaid ist unter www.hermaid.me und dazugehörigen Unterverzeichnissen online und wird von der Her-Medical-Aid GmbH (in Gründung) betrieben (nachfolgend als "wir" bezeichnet). Damit erfüllen wir unsere Informationspflicht gemäß Artikel 13 der Datenschutz-Grundverordnung (DSGVO).
Für die Datenverarbeitung verantwortlich ist
Her-Medical-Aid GmbH
Gleimstraße 56
D-10437 Berlin
Registergericht: Amtsgericht Charlottenburg
Geschäftsführerinnen: Anne und Susanne Feldt
E-Mail: anne@metra-health.com
Die Datenverarbeitung auf dieser Website erfolgt durch den Website-Betreiber. Der Website-Betreiber und somit die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Anne und Susanne Feldt
Gleimstraße 56
10437 Berlin
Die verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten (wie z.B. Namen, E-Mail-Adressen, usw.) entscheidet.
Wenn du Fragen zur Verarbeitung deiner personenbezogenen Daten und deinen Rechten hast, wende dich bitte an unseren Datenschutzbeauftragten. Der Datenschutzbeauftragte für hermaid (Her-Medical-Aid GmbH) ist per E-Mail unter legal@metra-health.de (Betreff: Datenschutz) erreichbar.
Soweit diese Datenschutzerklärung keine abweichende Definition beinhaltet oder impliziert wird im Hinblick auf die verwendeten Begriffe auf die Definitionen in Art. 4 DSGVO verwiesen.
Um unser Angebot bereitzustellen, nutzen wir verschiedene Drittanbieter in den Bereichen Hosting (Digital Ocean), Mailingdienste (Google Mail), Newsletterdienste (Brevo, Zapier) Kunden- und Datenmanagement (Brevo) sowie später unser Fragebogen-Formular (tripetto). Diese Drittanbieter verarbeiten Daten in unserem Auftrag und wir haben entsprechende Verträge über die Auftragsverarbeitung abgeschlossen, um sicherzustellen, dass die Daten sicher und nur gemäß unseren Anweisungen verarbeitet werden. Wir oder unsere Drittanbieter verarbeiten gesundheitsbezogene Daten in der Regel innerhalb der EU/EWR. Wenn deine Daten außerhalb der EU/EWR verarbeitet werden, werden wir dich darüber informieren. Darüber hinaus haben wir technische und organisatorische Maßnahmen ergriffen, um sicherzustellen, dass die Datenschutzvorschriften eingehalten werden. Um die Übertragung vertraulicher Inhalte zu schützen, die du uns als Seitenbetreiber sendest, nutzen wir eine SSL-/TLS-Verschlüsselung aus Sicherheitsgründen.
Beim Aufruf unserer Website, also wenn du uns anderweitig Informationen übermittelst, erheben wir bzw. der in unserem Auftrag tätige Hosting-Provider nur die personenbezogenen Daten, die dein Browser an unseren Server übermittelt. Wenn du unsere Website betrachten möchtest, erheben wir die folgenden Daten:
Diese Daten sind für uns technisch erforderlich, um dir unsere Website anzuzeigen und zur Verfügung zu stellen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Diese Daten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Der von uns eingesetzte Hosting-Dienstleister verarbeitet für uns personenbezogene Daten im Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO.
E-Mails, die du an uns und wir an dich übermitteln, verarbeiten wir mittels der Dienste unseres E-Mail-Providers. Unser E-Mail Provider ist Googlemail oder Brevo.
Im Rahmen der E-Mail-Kommunikation verarbeitet unser E-Mail-Provider deine personenbezogene Daten (also deine E-Mail-Adresse sowie die von dir in der E-Mail gemachten Angaben) in unserem Auftrag, um uns die E-Mail-Kommunikation mit dir zu ermöglichen bzw. wenn du unser Kunde bist, zur Vertragsabwicklung. Die Verarbeitung deiner personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 S.1 lit. f bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir löschen die Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.
Wenn du mit uns Kontakt per Telefon aufnimmst benötigen wir deine personenbezogenen Daten (z.B. Name, Telefonnummer, Anschrift oder E-Mail-Adresse), um deine Anfrage bzw. deinAnliegen zu bearbeiten. Diese Datenverarbeitung ist notwendig, damit uns die Kommunikation mit dir möglich ist bzw., wenn du unser Kunde bist, zur Vertragsabwicklung. Die Verarbeitung deiner personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 S.1 lit. f bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir löschen diese Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.
Wenn du mit uns Kontakt per Kontaktformular aufnimmst, benötigen wir deine personenbezogenen Daten (z.B. Name, Kontaktdaten, etc.), um deine Anfrage bzw. dein Anliegen zu bearbeiten. Diese Datenverarbeitung ist notwendig, damit uns die Kommunikation mit dir möglich ist bzw., wenn du unser Kunde bist, zur Vertragsabwicklung. Die Verarbeitung deiner personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 S.1 lit. f bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir löschen die Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.
Für unsere Warteliste nutzen wir das Kontaktformular des Drittanbieters Brevo. Somit können wir einfach Kontakt zu dir aufnehmen und dich informieren, sobald wir mit unserem Service online sind. Nach Ausfüllen unseres Kontaktformulars fragen wir dich aktiv nach deiner Zustimmung zur Aufnahme auf unsere Warteliste sowie der Kontaktaufnahme durch uns. Für die Warteliste werden die folgenden Informationen abgefragt:
Wir nutzen für die erneute Kontaktaufnahme den Drittanbieter Brevo (ehemals Sendinblue) oder schreiben dich direkt an über unsere Email (host: googlemail). Brevo ist ein DSGVO-konformer Dienstleister. Weitere Infos findest du auf der Seite von Brevo
https://www.brevo.com/de/datenschutz-uebersicht/
Für die Webanalyse setzen wir den Service von Piwik Pro ein, einem Drittanbieter in Deutschland, genauer gesagt der Piwik Pro GmbH, Kurfürstendamm 21, 10719 Berlin. Wir nutzen den Service mit dem Ziel der Verbesserung unserer Benutzeroberfläche sowie der Optimierung der Inhalte zu Marketing- und Sales-Zwecken. Die folgenden persönlichen Daten werden hierfür verwendet: Browser-Cookier, Geräteinformation, IP-Adresse, Surfverhalten. Piwik Pro ist ein DSGVO-konformer Dienstleister. Genauere Infos findest du auf der Website von Piwik Pro: https://piwikpro.de/datenschutz-sicherheit/
Für unseren Fragebogen setzen wir Tripetto ein, einem Plugin von Wordpress. Dank dieser Services kann die Webseite das Erzeugen, Anbieten, Administrieren, Teilen und Untersuchen von Online-Formularen sowie Befragungen handhaben, wodurch Daten von den reagierenden Usern gesammelt, aufbewahrt und erneut verwendet werden können. Welche persönlichen Daten gesammelt werden, richtet sich nach den Angaben, die Nutzer im jeweiligen Online-Formular machen. Durch Tripetto können wir entscheiden, wo die Daten gehostet werden: https://tripetto.com/hosting-freedom/. Die gesammelten Daten werden mit digital Ocean in Frankfurt gehostet: https://www.digitalocean.com/legal/gdpr
Für unsere Warteliste nutzen wir das Kontaktformular des Drittanbieters Brevo. Somit können wir einfach Kontakt zu dir aufnehmen und dich informieren, sobald wir mit unserem Service online sind. Nach Ausfüllen unseres Kontaktformulars fragen wir dich aktiv nach deiner Zustimmung zur Aufnahme auf unsere Warteliste sowie der Kontaktaufnahme durch uns. Für die Warteliste werden die folgenden Informationen abgefragt:
Wir nutzen für die erneute Kontaktaufnahme den Drittanbieter Brevo (ehemals Sendinblue) oder schreiben dich direkt an über unsere Email (host: googlemail). Brevo ist ein DSGVO-konformer Dienstleister. Weitere Infos findest du auf der Seite von Brevo
https://www.brevo.com/de/datenschutz-uebersicht/
Die von uns verarbeiteten Daten werden nach Maßgabe des Art. 17 DSGVO gelöscht oder nach Art. 18 DSGVO in ihrer Verarbeitung eingeschränkt. Sofern im Rahmen dieser Datenschutzerklärung nichts Abweichendes geregelt ist, werden die von uns verarbeiteten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.
Du hast das Recht: gemäß Art. 15 DSGVO Auskunft über deine von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
Sollten wir deine personenbezogenen Daten auf Grundlage einer von dir dazu erteilten Einwilligung im Sinne von Art. 9 Abs. 2 lit. a oder 6 Abs. 1 lit. a DSGVO verarbeiten, hast du das Recht uns ggf. erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Möchtest du von deinem Widerrufsrecht Gebrauch machen, kannst du uns das per E-Mail legal@metra-health.com mitteilen.
Sofern wir deine personenbezogenen Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchtest du von deinem Widerspruchsrecht Gebrauch machen, kannst du uns das per E-Mail legal@metra-health.com mitteilen.
Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen deinem Browser und unserem Server.
Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu ändern, falls dies aufgrund neuer Technologien oder Änderungen unserer Datenverarbeitungsprozesse notwendig sein sollte oder um sie an Änderungen der für uns maßgeblichen Rechtslage anzupassen. Dies betrifft jedoch nur diese Datenschutzerklärung. Sofern wir deine personenbezogenen Daten auf Grundlage einer von dir erteilten Einwilligung verarbeiten oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit dir enthalten, erfolgen etwaige Änderungen nur mit deiner Zustimmung.