top of page

Datenschutzerklärung

Hier findest du Informationen darüber, wie deine persönlichen Daten verarbeitet werden, wenn du diese Website besuchst.

1. Einleitung

 

Wir nehmen den Schutz Ihrer personenbezogenen Daten (nachfolgend „Daten“ genannt) ernst und halten uns an die geltenden Datenschutzgesetze. 

Mit dieser Datenschutzerklärung kommen wir unseren Informationspflichten aus 
Art. 12 ff. der Datenschutz-Grundverordnung (nachfolgend „DSGVO“ genannt) nach. Diese soll Ihnen einen Überblick darüber geben, wie wir mit Ihren personenbezogenen Daten umgehen, die im Rahmen der Nutzung unseres Leistungsangebotes verarbeitet werden. 

Das Leistungsangebot umfasst neben der Webplattform coobi.health, das Web-Dashboard coobi clinic dashboard auch die angebotene App coobi care app (gemeinsam „Plattform“ genannt).

Bitte lesen Sie unsere Datenschutzerklärung im Zusammenhang mit unseren Allgemeinen Nutzungsbedingungen. Die jeweils aktuelle Fassung unserer Allgemeinen Nutzungsbedingungen können Sie jederzeit unter https://www.coobi.health/terms-conditions abrufen.

2. Begriffsbestimmungen

  • Verantwortlicher“ ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür verarbeitet wird. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.

  • Auftragsverarbeiter“ ist gemäß Art. 4 Nr.8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.

  • Personenbezogene Daten“ sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person („betroffene Person“) zuordnen lassen

  • Verarbeitung“ meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.

  • Betroffene Person“ ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.

  • Empfänger“ ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.

  • Dritter“ ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.

  • Besondere Kategorien personenbezogener Daten“ sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person. Diese Daten weisen einen höheren Schutzbedarf auf.

  • Gesundheitsdaten“ sind gemäß Art. 4 Nr.15 DSGVO solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit der betroffenen Person beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen.

  • Einwilligung“ meint gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.

  • Pseudonymisierung" bedeutet gemäß Art. 4 Nr.5 DSGVO, dass personenbezogene Daten so verarbeitet werden, dass sie nicht mehr einer spezifischen Person zugeordnet werden können, ohne zusätzliche Informationen. Diese zusätzlichen Informationen müssen separat aufbewahrt werden und Maßnahmen müssen ergriffen werden, um sicherzustellen, dass die Daten nicht mehr einer identifizierten oder identifizierbaren Person zugeordnet werden können.

  • Anonymisierung" beschreibt gemäß DIN EN ISO 25237 den Prozess, bei dem personenbezogene Daten entweder vom für die Verarbeitung der Daten Verantwortlichen allein oder in Zusammenarbeit mit einer anderen Partei unumkehrbar so verändert werden, dass sich die betroffene Person danach weder direkt noch indirekt identifizieren lässt.
     

3. Angaben zum Verantwortlichen ​


Für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO verantwortlich, ist 
 

Stigma Health GmbH
Barmbeker Str. 33
22303 Hamburg,

vertreten durch die Geschäftsführung.
 

Bei Fragen im Zusammenhang mit der Verarbeitung Ihrer Daten sowie bezüglich der Wahrnehmung Ihrer Rechte als betroffene Person im Sinne der DSGVO, stehen wir Ihnen – als Verantwortlicher – jederzeit per E-Mail an service@coobi.health zur Verfügung. Dies gilt auch, wenn Ihnen ein im Rahmen dieser Datenschutzerklärung verwendeter Begriff unklar sein sollte.

4. Angaben zum Datenschutzbeauftragten

 

Alternativ können Sie sich mit Anfragen auch an unseren Datenschutzbeauftragten (DSB) wenden. 
Diesen können Sie unter den folgenden Kontaktdaten erreichen:

Kasimir Friederich

service@coobi.health 

Im Falle von Fragen zur oder technischen Problemen mit unserer Plattform, können Sie sich per E-Mail an info@coobi.health wenden.

5. Zuständige Aufsichtsbehörde

Sie können sich jederzeit an die für uns zuständige Aufsichtsbehörde für den Datenschutz wenden.

Diese erreichen Sie unter den folgenden Kontaktdaten:
 

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
 

Weitere Informationen sowie die aktuellen Kontaktdaten können Sie der Webseite der Aufsichtsbehörde unter https://datenschutz-hamburg.de/ entnehmen.

6. Ihre Rechte

 

Als von der Datenverarbeitung “betroffene Person” im Sinne von Art. 4 Nr. 1 DSGVO stehen Ihnen bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Dabei sind wir zur Gewährleistung dieser Betroffenenrechte verpflichtet und müssen auch eingesetzte Auftragsverarbeiter vertraglich dazu verpflichten, uns bei der Umsetzung dieser Rechte bestmöglich zu unterstützen. Insoweit stehen Ihnen die folgenden Betroffenenrechte zu:
 

  • Recht auf Auskunft (Artikel 15 DSGVO): Sie haben das Recht, von uns Informationen darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten und falls ja, welche Daten das sind und zu welchem Zweck die Verarbeitung erfolgt.

  • Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die wir von Ihnen gespeichert haben, korrigieren zu lassen.

  • Recht auf Löschung (Artikel 17 DSGVO): Sie haben unter bestimmten Umständen das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht beispielsweise, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen haben.

  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie haben unter bestimmten Umständen das Recht, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dieses Recht besteht beispielsweise, wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.

  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, von uns eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten auch an einen anderen Verantwortlichen übermitteln lassen, sofern dies technisch möglich ist.

  • Recht auf Widerspruch (Artikel 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir werden Ihre Daten dann nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.

  • Recht auf Widerruf der Einwilligung (Artikel 7 Abs. 3 DSGVO): Sofern wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO): Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

7. Weitergabe von Daten an Dritte

Wir und die von uns eingesetzten Auftragsverarbeiter werden Ihre Daten grundsätzlich nur dann an Dritte im Sinne von Art. 4 Nr. 10 DSGVO weitergeben, wenn

  • Sie zur Weitergabe gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO und/oder Art. 9 Abs. 2 Buchstabe a) DSGVO Ihre ausdrückliche Einwilligung gegeben haben;

  • die Weitergabe gemäß Art. 6 Abs. 1 Buchstabe b) DSGVO für die Anbahnung oder die Abwicklung eines Vertragsverhältnisses mit Ihnen und uns erforderlich ist;

  • wir zur Weitergabe gemäß Art. 6 Abs. 1 Buchstabe c) DSGVO gesetzlich verpflichtet sind, oder

  • die Weitergabe gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO auf Grundlage unseres berechtigten Interesses zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes, schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.


Sie können Ihre Betroffenenrechte jederzeit durch Mitteilung uns gegenüber unter den in den Abschnitten „Angaben zum Verantwortlichen“ oder „Angaben zum Datenschutzbeauftragten“ dieser Datenschutzerklärung genannten Kontaktdaten schriftlich oder elektronisch geltend machen. Wir behalten uns in diesem Zusammenhang das Recht vor, Ihre Identität durch ein hierfür geeignetes Verfahren sicherzustellen.

8. Datenweitergabe an Drittländer

 

Wir setzen unter bestimmten Umständen Dienstleister als Auftragsverarbeiter ein, die ihren Sitz in einem Drittland haben oder Teil einer internationalen Organisation sind, die in einem Drittland ansässig ist. Ein Drittland ist ein Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), und unterliegt daher nicht den Regelungen der DSGVO. Diese Drittländer verfügen möglicherweise über Datenschutzgesetze, die nicht das gleiche Schutzniveau wie die DSGVO bieten. Gemäß Artikel 44 der DSGVO ist die Übermittlung von Daten an Drittländer nur unter bestimmten gesetzlichen Voraussetzungen zulässig.

 

Normalerweise stützt sich die Zulässigkeit der Datenübermittlung in Drittländer gemäß Artikel 45 der DSGVO auf einen Angemessenheitsbeschluss zwischen der EU-Kommission und dem betreffenden Drittland. Ein Angemessenheitsbeschluss bestätigt, dass das Datenschutzniveau in diesem Drittland dem der DSGVO entspricht. Wenn kein Angemessenheitsbeschluss vorliegt, kann die Datenübermittlung gemäß Artikel 46 Absatz 2 Buchstabe c) der DSGVO alternativ auf den Abschluss eines Vertrags zwischen uns und dem entsprechenden Dienstleister gestützt werden, der auf den von der EU-Kommission erlassenen Standardvertragsklauseln basiert. Diese Klauseln gewährleisten, dass der Dienstleister angemessene Garantien für die Einhaltung der Datenschutzbestimmungen bietet, einschließlich der Durchsetzbarkeit der Betroffenenrechte gemäß der DSGVO.

Wir informieren Sie in dieser Datenschutzerklärung ausdrücklich, wenn ein Dienstleister einen solchen Drittlandsbezug aufweist. In diesem Fall erklären Sie sich durch Ihre Einwilligung damit einverstanden, dass Ihre personenbezogenen Daten an dieses Unternehmen übermittelt werden.

9. Hinweise zur Datensicherheit

 

Um den bestmöglichen Schutz Ihrer Daten zu gewährleisten, werde diese während des Transports mit einer Secure-Socket-Layer-Verschlüsselung (SSL-Verschlüsselung) im Verbund mit einer Transport-Layer-Security-Verschlüsselung (TLS-Verschlüsselung) gesichert. Diese Form der Verschlüsselung sorgt dafür, dass die Daten nicht während der Übertragung von unbefugten Dritten ausgelesen, umgeleitet oder verändert werden können. 

 

Soweit Ihre Daten von uns gespeichert werden, erfolgt diese Speicherung ausschließlich in entsprechend sicherheitszertifizierten Rechenzentren innerhalb der Europäischen Union (EU) im Geltungsbereich der DSGVO. Dabei behalten wir uns ausdrücklich das Recht vor, für die Speicherung und Verarbeitung Ihrer Daten externe Dienstleister einzubinden, die jedoch ausschließlich im Auftrag und gemäß den Weisungen von uns tätig werden (Auftragsverarbeiter). Die eingesetzten Auftragsverarbeiter werden von uns vertraglich dazu verpflichtet, solche technischen und organisatorischen Maßnahmen (TOMs) zu ergreifen, die nach dem aktuellen Stand der Technik dazu geeignet sind, eine datenschutzkonforme Verarbeitung Ihrer Daten zu gewährleisten. 

 

In keinem Fall werden Ihre Daten von uns oder einem eingesetzten Auftragsverarbeiter ohne gesetzliche Grundlage an Dritte weitergegeben oder veräußert.

10. Herunterladen der coobi care app, App-Store

 

Sofern Sie unsere coobi care app verwenden möchten, müssen Sie diese zunächst im App-Store Ihres Endgerätes herunterladen. Die App wird derzeit im Apple App Store und im Google Play Store zum Download angeboten. Beim Download der Applikation werden bestimmte personenbezogene Daten an den jeweiligen App Store übermittelt.

 

Verarbeitete Daten:

  • Nutzername des Store-Accounts

  • E-Mail-Adresse

  • Inhalt der Anforderung

  • Betriebssystem des Endgerätes

Zwecke der Verarbeitung:

Die vorgenannten Daten werden vom Betreiber des jeweiligen App Stores benötigt, um Ihnen die Applikation zum Download zur Verfügung stellen zu können. Dabei erfolgt die Verarbeitung dieser Daten ausschließlich durch den Betreiber des jeweiligen App Stores und liegt daher außerhalb unseres Machtbereichs.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Betreiber des App Stores über den Sie die Applikation downloaden. Bitte berücksichtigen Sie im Zusammenhang mit der Rechtsgrundlage für die Verarbeitung Ihrer Daten sowie im Hinblick auf die Speicherdauer die jeweils im App Store hinterlegten Bestimmungen zum Datenschutz.

Informationen zum Datenschutz im Zusammenhang mit dem Google Play Store finden Sie unter Privacy Policy – Privacy & Terms – Google.

Informationen zum Datenschutz im Zusammenhang mit dem Apple App Store finden Sie unter Apple Legal - Legal - Privacy Policy - Apple

Für die Bereitstellung der coobi care app, setzen wir den Anbieters Amazon Web Service (AWS) (Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg) ein. AWS wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die automatisch durch Ihr Endgerät erhobenen und übermittelten Daten bleiben längstens bis zum Wegfall des Zweckes der Datenverarbeitung gespeichert. Der Zweck entfällt spätestens dann, wenn der Nutzungsvertrag zwischen Ihnen und uns beendet ist.

11. Nutzung der coobi care app, Zugriffsdaten

 

Während der Nutzung der coobi care App übermittelt Ihr Endgerät automatisch technische Daten an den Server, auf dem die App betrieben wird. Diese Daten sind erforderlich, um die Funktionalität der App sicherzustellen. Da keine personenbezogenen Daten verarbeitet werden und die übermittelten Daten keinen Bezug zu einer identifizierbaren natürlichen Person haben, fällt die Nutzung der App nicht in den sachlichen Anwendungsbereich der DSGVO gemäß Art. 2 Abs. 1 DSGVO.

12. Nutzung der coobi.health Webplattform, Zugriffsdaten

 

Sobald Sie die coobi.health Webplattform aufrufen, übermittelt der dabei von Ihnen verwendete Browser automatisch Zugriffsdaten (sog. Log-Files) an den Hosting-Provider, auf dessen Servern die coobi.health Webplattform gehostet wird. Diese Log-Files enthalten unter anderem personenbezogene Daten.

Verarbeitete Daten:

  • IP-Adresse

  • Browsertyp/-version

  • Betriebssystem des Endgeräts

  • Website, von der die Anforderung kommt (sog. Referrer-URL)

  • Inhalt der Anforderung (konkrete Seite der Plattform)

  • Datum und Uhrzeit der Anfrage

  • Zeitzone

  • Zugriffsstatus/http-Statuscode

  • Übertragene Datenmenge

Zwecke der Verarbeitung:

Die Log-Files werden zwingend benötigt, um die technische Funktionsfähigkeit der coobi.health Webplattform sicherstellen zu können. Insbesondere ist die Übermittlung Ihrer IP-Adresse notwendig, um die Anzeige der coobi.health Webplattform auf dem von Ihnen verwendeten Endgerät überhaupt erst zu ermöglichen. Die im Rahmen der Log-Files gespeicherten Daten werden von uns weder mit anderen Datenquellen zusammengeführt noch zur Identifikation einzelner Nutzer der Plattform verwendet. Insbesondere findet auch keine Auswertung der übermittelten Daten zu Marketingzwecken statt.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ stützen wir auf unseren Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis unserer Plattform zu bieten. Anderenfalls wäre eine Nutzung unserer coobi.health Webplattform für Sie nicht möglich.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Provider unserer coobi.health Webplattform WIX, auf dessen Servern diese betrieben wird.

Der Anbieter von WIX (Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel) wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die Log-Files werden spätestens nach Ablauf von 14 Tagen automatisch gelöscht oder dergestalt verfremdet (anonymisiert), dass eine Zuordnung dieser Daten zur Ihnen nicht mehr möglich ist.

13. Registrierung und Verwendung des Benutzerkontos, App

 

Die Nutzung unseres Leistungsangebotes, welches wir Ihnen im Rahmen der coobi care app anbieten, macht es erforderlich, dass Sie zunächst ein Benutzerkonto registrieren. Mit dem Benutzerkonto können Sie sich dann in dem passwortgesicherten Bereich der coobi care app anmelden, Ihre Kontodaten verwalten und das Leistungsangebot nutzen. Nach der erfolgreichen Anmeldung haben Sie die Möglichkeit, zusätzliche Sicherheitsfunktionen zu aktivieren, wie die biometrische Authentifizierung (z. B. Fingerabdruck oder Gesichtserkennung) und einen PIN-Code.

Verarbeitete Daten:

  • Zugangscode (bereitgestellt durch die Einrichtung welche Ihnen die Teilnahme an coobi care ermöglicht)

  • Sicherheitsfrage

  • Benutzername (kann personenbezogene Informationen der Nutzer enthalten)

  • Geschlecht

  • Altersbereich

  • Art der Sucht

  • Ziel der Therapie

  • Ggf. Informationen zu Konsumverhalten und bisheriger Therapieverlauf

  • Ggf. Informationen zu Vorerkrankungen

  • Ggf. Biomentrie, sofern eingerichtet

Zwecke der Verarbeitung:

Die Verarbeitung der von Ihnen im Rahmen des Registrierungsprozesses angegebenen Daten ist erforderlich, damit Sie ein Benutzerkonto anlegen können, wodurch Sie Zugriff auf unser Leistungsangebot erhalten. Die Aktivierung zusätzlicher Sicherheitsfunktionen wie Biometrie oder PIN-Code dient dazu, den Zugang zur App sicherer und benutzerfreundlicher zu gestalten.

 

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt sich auf Art. 6 Abs. 1 Buchstabe a) DSGVO i.V.m. Art. 9 Abs. 2 Buchstabe a) DSGVO. Da auch Biometrie und Gesundheitsdaten als besondere Kategorien bezogener Daten verarbeitet werden, ist Ihre ausdrückliche Einwilligung in die Verarbeitung dieser Daten erforderlich. Ihre ausdrückliche Einwilligung erteilen Sie im Rahmen des Registrierungsprozesses durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox. Dabei ist für die Erstellung Ihres Benutzerkontos sowohl die Einwilligung in die Allgemeinen Nutzungsbedingungen als auch in die Datenverarbeitung nach Maßgabe dieser Datenschutzerklärung zwingend erforderlich, um den Registrierungsprozess abschließen zu können. 

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider des Backends der Applikation, Amazon Web Service (AWS) (Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg). AWS wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für uns tätig und wurde auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die im Rahmen des Registrierungsprozesses von Ihnen erhobenen und im Rahmen Ihres Benutzerkontos gespeicherten Daten werden von uns nur so lange gespeichert, wie dies für die Erfüllung der vorgenannten Zwecke erforderlich ist, längstens jedoch bis zum Widerruf Ihrer einmal erteilten Einwilligung. Sie können Ihre einmal erteilte Einwilligung jederzeit im Rahmen Ihres Benutzerskontos widerrufen. Bitte beachten Sie, dass ein Widerruf Ihrer Einwilligung auch die Löschung Ihres Benutzerkontos zur Folge hat. Ihre Daten werden von uns anschließend gelöscht, sofern der Löschung keine berechtigten Interessen unsererseits oder gesetzliche Aufbewahrungspflichten entgegenstehen.

Sie können Ihre Einwilligung auch unmittelbar im Rahmen Ihres Benutzerkontos über einen entsprechenden Button in der Menüleiste widerrufen. Wir weisen an dieser Stelle noch einmal darauf hin, dass ein Widerruf Ihrer Einwilligung auch die Löschung Ihres Benutzerkontos zur Folge hat. Eine Nutzung der im Rahmen der Plattform angebotenen Inhalte ohne wirksame Einwilligung ist nicht möglich.

14. Registrierung und Verwendung des Benutzerkontos, Therapeutenzugang

 

Neben dem Benutzerkonto für Patienten bietet coobi die Möglichkeit einen separaten Account für Therapeuten zu erstellen, um den Zugriff auf das coobi clinic Dashboard zu ermöglichen. Dazu wird ein Klinik-Admin-Account eingerichtet, der Fachkräfte über deren E-Mail-Adressen hinzufügt und Zentren zuweist. Sie, als Mitarbeiter, erhalten eine Einladung per E-Mail mit einem Link zur Kontoerstellung, über den Sie ein Passwort festlegen und ihren Zugang aktivieren können. In diesem Zusammenhang werden personenbezogene Daten verarbeitet. 

 

Verarbeitete Daten:

  • E-Mail-Adresse

  • Passwort

Zwecke der Verarbeitung:

Die Verarbeitung dieser Daten ist erforderlich, um den Zugang zum coobi clinic Dashboard zu ermöglichen und die sichere Verwaltung von Patientendaten sowie eine effektive Therapieplanung und -überwachung sicherzustellen.

 

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt sich auf Art. 6 Abs. 1 Buchstabe b) DSGVO da sie zur Erfüllung des gemeinsamen Vertrags erforderlich ist.

 

Empfänger der Daten:

Empfänger der personenbezogenen Daten sind der Hostingprovider Render (Render Services, Inc., 525 Brannan Street, Suite 300, San Francisco, CA 94107, USA) und Amazon Web Service (AWS), das für die Bereitstellung von Servern und Datenbanken genutzt wird. Beide Anbieter agieren als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO und wurden auf Grundlage eines Auftragsverarbeitungsvertrages verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) umzusetzen, um den Schutz Ihrer Daten sicherzustellen.

 

Speicherdauer:

Die im Rahmen des Dashboard Accounts verarbeiteten Daten werden nur so lange gespeichert, wie dies für die Erfüllung des Zwecks erforderlich ist oder bis das Konto deaktiviert wird.

 

15. Nutzung der coobi care App, Onboarding

Nach Abschluss der Registrierung Ihres Nutzerkontos durchlaufen Sie im Rahmen der Applikation ein medizinisches Onboarding. Nur auf Basis Ihrer gesundheitsbezogenen Daten kann die Anwendung Ihre medizinische Zweckbestimmung erfüllen. Entsprechend werden, basierend auf dieser Datenlage, die Inhalte der Applikation individuell auf Ihre spezifische Situation hin angepasst.

Verarbeitete Daten:

  • Geschlecht

  • Altersbereich

  • Art der Sucht

  • Ziel der Therapie

  • Ggf. Informationen zu Konsumverhalten und bisheriger Therapieverlauf

  • Ggf. Informationen zu Vorerkrankungen

  • Ggf. Name eines Notfall-Kontaktes

  • Biometrische Anmeldeinformationen

Zwecke der Verarbeitung:

Die Verarbeitung der voranstehenden Daten ist erforderlich, damit die Applikation für Sie passende Inhalte zum Thema Sucht auswählen und Ihnen ausspielen kann. Ziel ist, Sie im Umgang mit Ihrer Sucht zu unterstützen. 

 

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt sich auf Art. 6 Abs. 1 Buchstabe a) DSGVO i.V.m. Art. 9 Abs. 2 Buchstabe a) DSGVO. Da auch Gesundheitsdaten als besondere Kategorien bezogener Daten verarbeitet werden, ist Ihre ausdrückliche Einwilligung in die Verarbeitung dieser Daten erforderlich. Ihre ausdrückliche Einwilligung erteilen Sie im Rahmen des Registrierungsprozesses durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox. 

 

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Hosting-Provider des Backends der Applikation, Amazon Web Service (AWS) (Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg). AWS wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für uns tätig und wurde auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die von Ihnen im Rahmen des Onboarding-Prozesses angegebenen Daten bleiben längstens bis zum Widerruf Ihrer einmal erteilten Einwilligung bzw. bis zur Löschung Ihres Nutzerkontos gespeichert und in Ihrem Nutzerkonto hinterlegt. Bitte beachten Sie, dass Ihr Widerruf zur Folge hat, dass Ihnen das Leistungsangebot im Rahmen der Applikation nicht länger zur Verfügung gestellt werden kann. 

Hinweis zu Ihren Betroffenenrechten:

Sie können Ihre einmal erteilte Einwilligung gemäß Art. 7 Abs.3 DSGVO jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

16. Anonymisierung von Daten, Weiterverarbeitung zu Forschungszwecken

Die im Rahmen der Anwendung erfassten Nutzungsdaten werden in anonymisierter Form weiterverarbeitet, um wertvolle Erkenntnisse für die Suchtforschung zu gewinnen. Durch die Anonymisierung werden die Daten so verändert, dass sie nicht mehr einer bestimmten Person zugeordnet werden können, wodurch der Personenbezug vollständig entfällt. Diese anonymisierten Daten dienen ausschließlich zu Forschungszwecken und tragen dazu bei, das Verständnis und die Prävention von Suchtverhalten zu fördern. Dadurch fallen diese Daten nicht in den Anwendungsbereich der DSGVO.

Verarbeitete Daten:

  • Anonymisierte Nutzungsdaten

Zwecke der Verarbeitung:

Die anonymisierten Nutzungsdaten werden von uns benötigt, um wertvolle Erkenntnisse für die Suchtforschung zu gewinnen. Aus den hieraus gewonnenen Daten können wir Rückschlüsse auf Suchtverhalten ziehen und diese für wissenschaftliche Studien und die Weiterentwicklung von Präventionsmaßnahmen nutzen.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit der Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie separat zu den übrigen Einwilligungen im Rahmen des Registrierungsprozesses durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox. Da die Daten vollständig anschließend anonymisiert sind und keinen Personenbezug mehr aufweisen, unterliegen sie nicht den Regelungen der DSGVO.

 

Empfänger der Daten:

Empfänger der anonymisierten Daten ist Amazon Web Service (AWS) (Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg), das als Hosting-Provider fungiert und technische Infrastruktur bereitstellt. Da keine personenbezogenen Daten verarbeitet werden, handelt es sich hierbei nicht um eine Verarbeitung im Sinne des Datenschutzrechts.

 

Speicherdauer:

Die Anonymisierung Ihrer Nutzungsdaten wird längstens bis zum Widerruf Ihrer einmal erteilten Einwilligung vorgenommen. Bitte beachten Sie, dass einmal anonymisierte Daten für unbegrenzte Zeit gespeichert werden können.

 

17. Empfang von Newslettern, werbliche Informationen, HubSpot

Als Bestandteil unseres Leistungsangebotes bieten wir Ihnen die Möglichkeit zur Anmeldung für unseren Newsletter. Für die Erstellung, den Versand und die Auswertung unserer Newsletter ist es erforderlich, dass personenbezogene Daten von Ihnen verarbeitet werden.

Verarbeitete Daten:

  • E-Mail-Adresse

  • Anonymisierte Nutzungsdaten (z.B. Öffnungs- und Klickrate)

  • Anmelde- und Bestätigungszeitpunkt

  • IP-Adresse

  • Protokolldaten

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ist erforderlich, damit wir Ihnen personalisierte Newsletter und Informationen zusenden und eine anonymisierte Auswertung des Erfolgs unserer Newsletter in Bezug auf die Klick- und Öffnungsrate messen können.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung zum Empfang unserer Newsletter und Informationen können erfolgt im Rahmen unserer Website.

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.

 

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst Hubspot (HubSpot Ireland Ltd., European Headquarters, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irland). Der Anbieter von Hubspot wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die in diesem Rahmen von uns verarbeiteten Daten werden von uns längstens bis zum Widerruf Ihrer Einwilligung in dem Empfang unserer Newsletter und Informationen gespeichert. Sie können Ihre einmal erteilte Einwilligung in den Empfang unserer Newsletter und Informationen jederzeit in der Fußzeile der Newsletter und Informationen, die Sie von uns empfangen oder auch per E-Mail an info@coobi.health widerrufen.

 

18. Nutzung des Support-Chats, Intercom

 

Sie haben die Möglichkeit im Rahmen der Applikation oder Website via Chat Kontakt mit dem Kundenservice aufzunehmen. Die Bearbeitung Ihrer Anfragen oder Nachrichten über den Chat macht es erforderlich, von Ihnen übermittelten personenbezogenen Daten verarbeitet werden.

 

Verarbeitete Daten:

  • Kommunikationsinhalte

  • Gesundheitsdaten, sofern Teil der Kommunikation

  • Zugangscode

  • Sicherheitsfrage und -Antwort

  • Benutzername

 

Zwecke der Verarbeitung:

Die Verarbeitung der von Ihnen im Rahmen des Chats übermittelten Daten erfolgt ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfragen oder Nachrichten. Wir nutzen diesen Kommunikationskanal, um Ihnen eine schnelle und unkomplizierte Kontaktaufnahme zu ermöglichen sowie einen effizienten Service zu gewährleisten.

 

Rechtmäßigkeit der Verarbeitung: 

Die Rechtmäßigkeit dieser Datenverarbeitung stützt sich auf Art. 6 Abs. 1 Buchstabe a) DSGVO i.V.m. Art. 9 Abs. 2 Buchstabe a) DSGVO. Da auch Gesundheitsdaten als besondere Kategorien bezogener Daten verarbeitet werden, ist Ihre ausdrückliche Einwilligung in die Verarbeitung dieser Daten erforderlich. Ihre ausdrückliche Einwilligung erteilen Sie im Rahmen des Registrierungsprozesses durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox.

 

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten gemäß Art. 4 Nr. 9 DSGVO ist der Hosting-Provider der Applikation Amazon Web Service (AWS) (Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg), der Hosting-Provider unserer coobi.health Webplattform WIX (Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel)und der Anbieter des Chat-Tools Intercom (Intercom R&D Unlimited Company, 124 St Stephen's Green, Dublin 2, DC02 C628, Ireland). Die vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.


Speicherdauer:

Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Erreichung der mit dieser Verarbeitung verfolgten Zwecke erforderlich ist. Nach Abschluss der Kommunikation werden die Daten gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

19. Nutzung des coobi Chats, Therapie und Nachsorge

Neben dem Support-Chat steht Ihnen zusätzlich ein separater Chat für die Kommunikation zwischen Nutzern untereinander sowie möglicherweise mit behandelnden Therapeuten zur Verfügung. Dieser Chat dient insbesondere der Unterstützung von Nachsorge- und Gruppentherapien.

 

Verarbeitete Daten:

  • Kommunikationsinhalte

  • Gesundheitsdaten, sofern Teil der Kommunikation

  • Benutzername

Zwecke der Verarbeitung:

Die Verarbeitung der im Therapie- und Nachsorge-Chat übermittelten Daten dient ausschließlich dazu, den Austausch zwischen Nutzern und Therapeuten zu ermöglichen sowie den Genesungsprozess durch gezielte Interventionen zu unterstützen. Dieser Chat fördert die nachhaltige Nachsorge und hilft dabei, Rückfälle zu vermeiden sowie Patienten in Krisensituationen zu stärken.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt sich auf Art. 6 Abs. 1 Buchstabe a) DSGVO i.V.m. Art. 9 Abs. 2 Buchstabe a) DSGVO, da Gesundheitsdaten als besondere Kategorien personenbezogener Daten verarbeitet werden können. Ihre ausdrückliche Einwilligung wird im Rahmen des Registrierungsprozesses eingeholt.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten gemäß Art. 4 Nr. 9 DSGVO ist der Hosting-Provider Amazon Web Service (AWS). Der Dienstleister agiert als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO und wurde auf Grundlage eines Auftragsverarbeitungsvertrages verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) umzusetzen.

 

Speicherdauer:

Die verarbeiteten Daten werden nur so lange gespeichert, wie dies für die Erreichung des Zwecks erforderlich ist. Nach Abschluss der Therapiephase oder Kommunikation werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

 

20. Datenweitergabe, Dashboard coobi clinic dashboard

Im Rahmen unseres Leistungsangebots bieten wir medizinischen Einrichtungen das coobi clinic Dashboard an. Das Dashboard unterstützt Ihre effektive ambulante Suchtbehandlung und Nachsorge und bietet die Möglichkeit einer fortlaufenden, personalisierten Begleitung durch Ihre Therapeuten im Rahmen der Nutzung der coobi care app. In diesem Kontext werden personenbezogene Daten verarbeitet.

Verarbeitete Daten:

  • Pseudonymisierte Nutzerdaten aus der coobi care app

  • Aggregierte Statistiken zu Nutzungsverhalten und Therapiefortschritt

  • Pseudonymisierte Informationen zu Abhängigkeitstypen, Zielen und Konsumverhalten

 

Zwecke der Datenverarbeitung:

Die Verarbeitung der voran genannten Daten im Rahmen der coobi care App und des coobi clinic Dashboards verfolgt das Ziel, medizinisches Fachpersonal bei der Begleitung und Unterstützung von Patienten mit Abhängigkeitserkrankungen optimal zu unterstützen. Die Verarbeitung der Daten dient somit dazu, die Qualität der Suchtbehandlung zu verbessern, die Eigenaktivität und soziale Interaktion der Betroffenen zu fördern sowie eine effektive Nachsorge sicherzustellen. Gleichzeitig wird der kommunikative Austausch zwischen Patienten und Behandlern durch die App unterstützt, um eine individuelle und bedarfsgerechte Betreuung zu ermöglichen.

 

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 Buchstabe a DSGVO. Ihre Einwilligung erteilen Sie durch die Zustimmung und Auswahl der Daten-Arten welche sie teilen möchten in Ihren Einstellungen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO und Art. 4 Nr. 15 DSGVO sind dabei ausschließlich autorisiertes medizinisches Fachpersonal in Kliniken und Therapieeinrichtungen, die das coobi clinic Dashboard nutzen, sowie technisches Personal der Stigma Health GmbH, das für Wartung und Support des Dashboards zuständig ist.

 

Speicherdauer:

Die Daten werden für die Dauer der Nutzung des coobi care Dienstes gespeichert. Nach Beendigung der Nutzung oder Widerruf der Einwilligung werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. In diesem Fall werden die Daten für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfrist gesperrt und nach deren Ablauf gelöscht.

 

21. Bearbeitung technischer Anfragen, Linear

Zur Bearbeitung von technischen Problemen nutzen wir das Ticketing-System von Linear. In diesem Zusammenhang werden personenbezogene Daten verarbeitet.

 

Verarbeitete Daten:

  • Kontaktinformationen

  • Problembeschreibung

  • Kommunikationsverlauf bezüglich des Problems

Zwecke der Verarbeitung:

Die Verarbeitung dieser Daten ermöglicht es uns, technische Probleme effizient zu erfassen, zu verfolgen und zu lösen, um einen reibungslosen Betrieb unserer Dienste sicherzustellen.

 

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt sich Art. 6 Abs. 1 lit. b DSGVO, da sie zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist, insbesondere zur Bearbeitung technischer Probleme und zur Sicherstellung einer ordnungsgemäßen Funktion der von uns bereitgestellten App.

Darüber hinaus stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, technische Probleme effizient zu erfassen, zu verfolgen und zu lösen, um die Qualität unseres Leistungsangebots sicherzustellen und das Nutzererlebnis zu optimieren.

 

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO ist der Anbieter des Ticketing-Systems Linear (Linear Orbit Inc., 2261 Market St STE 10632 San Francisco, CA 94114, USA). Linear wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für uns tätig und wurden entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Wir weisen vorsorglich darauf hin, dass im Zusammenhang mit Linear eine Datenweitergabe in Drittländer nicht abschließend ausgeschlossen werden kann. Allerdings hat sich Linear über die Einbindung der Standardvertragsklauseln der EU-Kommission (SSC) dazu verpflichtet, geeignete Maßnahmen zu ergreifen, die einen solchen Datenabfluss verhindern sollen. Weitere Informationen erhalten Sie im Abschnitt „Datenübermittlung an Drittländer“ dieser Datenschutzvereinbarung.

 

Speicherdauer:

Die Daten bleiben längstens bis zum Ablauf des Vertragszeitraums gespeichert, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

22. Datenübermittlung, Schnittstellen

Unsere App nutzt Schnittstellen zur sicheren Übermittlung Ihrer Daten, die von Wearables und mobilen Endgeräten erfasst werden, an eine zentrale Plattform zur weiteren Verarbeitung und Nutzung. 

Dabei werden die Daten über folgende Schnittstellen übertragen:

  • Apple Health

  • Health Kit

  • Garmin Connect

Verarbeitete Daten:

  • Vitalwerte

  • Aktivitätsdaten

Zwecke der Verarbeitung:

Die Verarbeitung Ihrer personenbezogenen Daten dient ausschließlich der sicheren Übermittlung von zwischen Wearables, mobilen Geräten und unserer coobi care app.

 

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Ihre ausdrückliche Einwilligung (vgl. Art. 9 Abs.2 Buchstabe a DSGVO). Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Registrierungsprozesses einen Haken in der hierfür vorgesehenen Checkbox setzen.

 

Empfänger der Daten:

Die Daten werden ausschließlich sicher verschlüsselt übertragen. Die Anbieter der Schnittstellen sowie der Hostingprovider haben selbst keinen Zugriff auf die Daten. 

Die über die Schnittstellen erfassten Daten werden von der coobi care app empfangen und verarbeitet. Der Zugriff auf die Daten ist ausschließlich den berechtigten Empfängern vorbehalten, die von Ihnen autorisiert wurden.

 

Speicherdauer:

Die Daten werden nur temporär für die Übermittlung zwischengespeichert und anschließend gelöscht.

 

23. Einsatz von Cookies

Ergänzend zu den vorgenannten Zugriffsdaten (Log-Files) können im Rahmen der coobi.health Webplattform sowie des Web-Dashboards coobi clinic dashboard Cookies verwendet werden. Cookies sind kleine Textdateien, die automatisch durch Ihren Browser gespeichert und auf Ihrem Endgerät abgelegt werden. Diese enthalten keine schädliche Software.

Es ist wichtig zu beachten, dass der Einsatz bestimmter Cookies aus technischen Gründen notwendig sein kann, beispielsweise um die korrekte Funktionalität der Plattform sicherzustellen. Diese als "technisch notwendige Cookies" bezeichneten Cookies sind von solchen zu unterscheiden, die anderen Zwecken dienen, wie z. B. der Analyse des Nutzungsverhaltens, und als "technisch nicht-notwendige Cookies" gelten. Auf der coobi.health Webplattform werden Cookies eingesetzt, um die Nutzung der Seite zu analysieren und gezielte Optimierungen vorzunehmen. 

Verarbeitete Daten coobi.health:

  • Anzahl der Besucher

  • Besuchsdauer

  • Herkunft der Besucher

  • IP-Adresse

 

Verarbeitete Daten coobi clinic dashboard:

  • Formulardaten (z.B. Log-In-Informationen)

  • Spracheinstellungen

  • Verlaufsdaten (z.B. eingegebene Suchbegriffe)

 

Zwecke der Verarbeitung:

Die Analyse der Daten der Webplattform dient dazu, die Website zu optimieren und das Nutzererlebnis zu verbessern.

Die Verarbeitung dieser Daten ist erforderlich, um eine sichere und personalisierte Nutzung des Dashboards zu gewährleisten sowie den Zugriff auf relevante Inhalte und Funktionen sicherzustellen.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit der Datenverarbeitung der Webplattform stützen wir auf Art. 6 Absatz 1 Buchstabe a) DSGVO. Ihre Einwilligung wird über ein Cookie-Banner eingeholt, das Ihnen beim ersten Besuch angezeigt wird. Die Rechtmäßigkeit der Datenverarbeitung des Dashboards stützt sich auf Art. 6 Abs. 1 Buchstabe f) DSGVO (berechtigtes Interesse), da diese Cookies notwendig sind, um die technische Funktionalität und Sicherheit des Dashboards zu gewährleisten.

 

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten gemäß Art. 4 Nr. 9 DSGVO sind der Hosting-Provider unserer coobi.health Webplattform WIX (Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel), auf dessen Servern diese betrieben wird, sowie der Hostingprovider des Web-Dashboards coobi clinic dashboard, Render (Render Services, Inc., 525 Brannan Street, Suite 300, San Francisco, CA 94107, USA) und AWS (Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg), das für die Bereitstellung von Servern und Datenbanken genutzt wird

Beide Anbieter fungieren als Auftragsverarbeiter gemäß Art. 4 Nr. 8 DSGVO und wurden vertraglich verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer Daten umzusetzen.

 

Speicherdauer:

Sie haben die Möglichkeit, die Verwendung von Cookies zu unterbinden, indem Sie die automatische Cookie-Setzung in den Einstellungen Ihres Browsers ausschalten oder einschränken. Gespeicherte Cookies auf Ihrem Gerät können Sie auch manuell entfernen. Bitte berücksichtigen Sie jedoch, dass das Deaktivieren von Cookies möglicherweise dazu führt, dass die Plattform nicht mehr vollständig oder gar nicht mehr funktioniert.

 

24. Dienste zur Nutzungsanalyse

 

Zur Analyse des Nutzungsverhaltens und zur Gewährleistung der Funktionalität und Sicherheit unserer Plattform setzen wir die Dienste LogRocket und Amazon Web Services (AWS). Diese Dienste ermöglichen die Erhebung und Auswertung von Nutzungsdaten sowie die Fehlererkennung und -behebung. Hierfür ist die Verarbeitung personenbezogener Daten erforderlich.

Verarbeitete Daten:

  • Benutzer-ID

  • Geräteinformationen (z.B. Betriebssystem, OS-Version)

  • Zeitpunkt und Datum des Zugriffs

  • Version der Applikation

  • Session-ID

  • Nutzungsstatistiken und Leistungsmetriken

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht es uns, die Nutzung der Plattform über verschiedene Geräte hinweg zu analysieren und auszuwerten. Dadurch können wir Verbesserungspotenziale in der Plattform identifizieren, die Benutzerfreundlichkeit optimieren und das Nutzererlebnis kontinuierlich verbessern. Unser Ziel ist es, die Plattform sowie das angebotene Leistungsangebot bestmöglich an die Bedürfnisse der Nutzer anzupassen. Diese Datenverarbeitung trägt dazu bei, die Qualität und Funktionalität unserer Plattform stetig weiterzuentwickeln und somit einen optimalen Service für unsere Nutzer zu gewährleisten.

 

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie sich im Rahmen des Registrierungsprozesses durch das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox mit der Datenerhebung zum Zwecke der Nutzungsanalyse einverstanden erklären. Die Einwilligung ist rein optional und steht in keinem Zusammenhang mit der Möglichkeit zur Nutzung der Plattform.

 

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO sind die der Anbieter Nutzungsanalysedienste Dienste LogRocket (LogRocket, 87 Summer St, Boston, MA 02110, USA) und AWS (Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg).

Die vorangegangenen Anbieter werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für uns tätig und wurden entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

 

Speicherdauer:

Ihre Nutzungsdaten werden ausschließlich mit einer User-ID verknüpft, was eine unmittelbare Zuordnung der Daten zu Ihrer Person erschwert. Diese Form der Pseudonymisierung ermöglicht es uns, die Verbindung zwischen der User-ID und Ihren personenbezogenen Daten sofort aufzuheben, wenn Sie Ihr Nutzerkonto in der Plattform löschen oder Ihre Zustimmung in die Nutzungsdatenanalyse widerrufen. Durch die Entfernung der User-ID werden die von Ihnen erhobenen Nutzungsdaten anonymisiert und können Ihnen somit nicht mehr zugeordnet werden. Die einmal anonymisierten Nutzungsdaten werden von uns für einen unbegrenzten Zeitraum aufgehoben.

 

25. Einsatz von lokalen Google Webfonts

 

Um die Darstellung der Plattform zu verbessern, setzen wir lokal gehostete Webfonts (Schriftarten) von Google ein (Google Webfonts). Zur Anzeige dieser Schriftarten ist es erforderlich, dass der von Ihnen verwendete Browser Ihre Daten an den Hosting-Provider sendet, auf dessen Servern unsere Plattform gehostet wird. Hierunter fallen unter anderem auch personenbezogene Daten.

Verarbeitete Daten:

  • IP-Adresse

  • Browsertyp/-version

  • Betriebssystem des Endgeräts

  • Website, von der die Anforderung kommt (sog. Referrer-URL)

  • Inhalt der Anforderung (konkrete Seite der Plattform)

  • Datum und Uhrzeit der Anfrage

  • Zeitzone

  • Zugriffsstatus/http-Statuscode

  • Übertragene Datenmenge

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht es uns im Zusammenspiel mit dem Einsatz der lokal gehosteten Google Webfonts, die Inhalte unserer Plattform einheitlich in unterschiedlichen Browsern und auf unterschiedlichen Endgeräten darzustellen.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ stützen wir auf unseren Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis unserer Plattform zu bieten.

 

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten gemäß Art. 4 Nr. 9 DSGVO ist der Hosting-Provider der Applikation Amazon Web Service (AWS) (Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg), der Hostingprovider des Web-Dashboards coobi clinic dashboard, Render (Render Services, Inc., 525 Brannan Street, Suite 300, San Francisco, CA 94107, USA) und der Hosting-Provider unserer coobi.health Webplattform WIX (Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel). Die voran genannten Anbieter werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

 

Speicherdauer:

Die gespeicherten Daten werden sofort, nachdem Sie den Aufruf unserer Plattform beendet haben, wieder gelöscht.

 

26. Kontaktaufnahme mit dem Verantwortlichen

Sie haben jederzeit die Möglichkeit, unter anderem im Rahmen der Plattform, mit uns per E-Mail oder Kontaktformular in Verbindung zu treten und Anfragen zu stellen. Die Bearbeitung Ihrer Anfrage(n) macht es erforderlich, dass wir Kenntnis von Ihren personenbezogenen Daten nehmen, die Sie im Rahmen Ihrer Anfrage an uns übermitteln.

 

Verarbeitete Daten:

  • E-Mail-Adresse

  • Datum und Uhrzeit der Anfrage

  • Inhalt der Anfrage

Zwecke der Verarbeitung:

Die Verarbeitung der von Ihnen im Rahmen der Kontaktaufnahme mit uns übermittelten Daten erfolgt von unserer Seite ausschließlich zum Zweck der Erfassung, Bearbeitung und Beantwortung Ihrer Anfrage. Bitte beachten Sie, dass produktbezogene Beschwerden als Teil der Marktbeobachtung von uns herangezogen werden können, um die Qualität und Sicherheit der angebotenen Leistungen zu bewerten (Feedback-Management).

 

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO beziehungsweise auf Art. 6 Abs. 1 Buchstabe b) DSGVO, sofern Ihre Kontaktaufnahme im Kontext der Anbahnung oder Abwicklung eines Vertrages zwischen Ihnen und uns erfolgt (z.B. Nutzungsvertrag für die Nutzung des Leistungsangebotes). Unser berechtigtes Interesse folgt aus unserem Wunsch, Ihre Anfragen umfassend und zielgerichtet zu beantworten und etwaige Probleme mit den von uns angebotenen Leistungen schnellstmöglich zu beheben. Sofern Sie Ihre Anfrage über ein Kontaktformular übermitteln, welches im Rahmen unserer Plattform angeboten wird, stützen wir die Rechtmäßigkeit der Datenverarbeitung auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie vor dem Absenden Ihrer Anfrage über das Kontaktformular der Verarbeitung Ihrer Daten im Sinne dieser Datenschutzerklärung durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox zustimmen. 

 

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Provider der E-Mail-Software, die von uns für den Empfang sowie die Bearbeitung von
E-Mails verwendet wird. Hierbei handelt es sich um Google Mail (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). 

Darüber hinaus verwenden wir den Chatbot des Anbieters Intercom (Intercom R&D Unlimited Company, 124 St Stephen's Green, Dublin 2, DC02 C628, Ireland) der auch als Kontaktformular fungiert.

Die voran genannten Anbieter werden in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

 

Speicherdauer:

Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Bearbeitung und Beantwortung Ihrer Anfrage erforderlich ist. Anschließend werden die Daten von uns gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

Hinweis zu Ihren Betroffenenrechten:

Sie haben das Recht, jederzeit gegen diese Verarbeitung gemäß Art. 21 DSGVO, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Soweit wir keine zwingenden, schutzwürdigen Gründe für die Verarbeitung Ihrer Daten nachweisen können, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, haben wir die Verarbeitung einzustellen. Dies gilt jedoch nur für den Fall, dass die Verarbeitung Ihrer Daten auf der Rechtsgrundlage des 
Art. 6 Abs. 1 Buchstabe f) DSGVO erfolgt (berechtigtes Interesse).

 

27. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu aktualisieren, um auf Gesetzesänderungen, Änderungen der Rechtsprechung oder Veränderungen der wirtschaftlichen Verhältnisse angemessen reagieren zu können. Eine von uns beabsichtigte Änderung dieser Datenschutzerklärung werden wir Ihnen gegenüber rechtzeitig mitteilen. Ihre Rechte als betroffene Person im Sinne der DSGVO werden niemals durch eine Änderung dieser Datenschutzerklärung eingeschränkt.

bottom of page