6. Kontaktaufnahme per E-Mail oder Kontaktformular

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, ggf. Name und Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten und Ihr Anliegen zu bearbeiten. Diese Angaben dienen uns zur Konkretisierung Ihrer Anfrage und zur verbesserten Abwicklung Ihres Anliegens. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis. Rechtsgrundlage ist entweder die Erfüllung einer Vertragspflicht, Maßnahmen zur Vertragsanbahnung oder unser berechtigtes Interesse an der Bereitstellung eines Kontaktformulars (Art. 6 Abs. 1 lit. b und lit. f DSGVO). Sie sind weder verpflichtet, uns über das Kontaktformular oder per E-Mail zu kontaktieren noch personenbezogene Daten anzugeben. Wenn Sie Ihre personenbezogenen Daten nicht angeben, können wir Ihre Anfrage möglicherweise nicht bearbeiten. Andernfalls wird es keine Konsequenzen für Sie geben.

7. reCAPTCHA

Zum Schutz Ihrer Anfragen per Kontaktformular verwenden wir den Dienst reCAPTCHA des Unternehmens Google. Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiterverwendet. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. 

Im Auftrag des/der Betreiber:in dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCAPTCHA von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google.

8. Abschluss und Durchführung von Verträgen, Vertragsanbahnung

Zum Abschluss bzw. zur Durchführung von Verträgen, insbesondere Berater- und Nutzungsverträge für unsere Software-Anwendungen (auch online über den Registrierungsprozess auf unserer Website oder in unserer App), mit Ihnen verarbeiten wir Sie betreffende personenbezogene Daten, u.a. Name, Geschlecht, Geburtsdatum und Ihre E-Mail-Adresse. Im Rahmen der Buchung eines Programms benötigt AllyWell außerdem Angaben zur Familiensituation, z.B. Vorname, Geschlecht, Geburtsdatum, Schule und Klasse des Kindes sowie Angaben zu dessen Lebenssituation (u.a. lebt bei einem oder beiden Elternteilen, eigenes Zimmer) und Angaben zum anderen Elternteil. Im Rahmen der Vertragsdurchführung kann es auch zur Verarbeitung von Gesundheitsdaten kommen, sofern Sie uns z.B. in Beratungsgesprächen aktuelle oder vergangene Befunde mitteilen. Gesundheitsdaten verarbeiten wir nur, sofern Sie uns vorher Ihre Einwilligung erteilt haben. Rechtsgrundlage ist in diesem Fall Art. 9 Abs. 2 lit. a), Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft z.B. per E-Mail an die unter Ziffer 1 angegebene E-Mail-Adresse widerrufen.  

Wenn Sie über unser Kontaktformular einen Termin vereinbaren, verarbeiten wir Ihre E-Mail-Adresse, den Betreff, ggf. Vor- und Nachnamen von Ihnen oder einem/einer Angehörigen, Ihre Anrede und Ihre Telefonnummer sowie weitere Angaben, die Sie uns freiwillig und optional über das Kontaktformular zur Verfügung stellen, um einen Termin mit Ihnen zu vereinbaren. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist jeweils Art. 6 Abs. 1 lit. b DSGVO. Der Zweck der Verarbeitung liegt in der Begründung und Durchführung der vertraglichen Beziehung zu Ihnen einschließlich vorvertraglicher Maßnahmen zur Vertragsanbahnung. Dafür ist die Bereitstellung Ihrer personenbezogenen Daten erforderlich. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen, sofern Sie diese jedoch nicht bereitstellen, ist die Begründung und Durchführung der vertraglichen Beziehung nicht möglich. Sonst ergeben sich für Sie keine Konsequenzen.

In Vorbereitung auf unser Coaching stellen wir Ihnen mit Hilfe unseres Chats in unserer App oder unter https://app.allywell.de Fragen, in dem es auch zur Abfrage und Mitteilung von Gesundheitsdaten u.a. die Anamnese kommen kann. Diese erheben und verarbeiten wir nur, wenn Sie uns zuvor Ihre Einwilligung hierzu erteilt haben. Rechtsgrundlage ist in diesem Fall Art. 9 Abs. 2 lit. a), Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft z.B. per E-Mail an die unter Ziffer 1 angegebene E-Mail-Adresse widerrufen. 

Darüber hinaus verarbeiten wir, soweit dies zur Anbahnung oder Durchführung von Vertragsverhältnissen erforderlich ist, auch Daten von Personen, zu denen kein (unmittelbares) Vertragsverhältnis besteht. So können wir Ihre Daten verarbeiten, wenn Sie ein Familienmitglied eines/einer Klient:in, ein:e Vertreter:in, Ansprechpartner:in oder Mitarbeiter:in eines Unternehmens sind, welches unser:e Vertragspartner:in ist. Rechtsgrundlage ist in diesem Fall unser berechtigtes Interesse an der Anbahnung oder Durchführung des jeweiligen Vertragsverhältnisses (Art. 6 Abs. 1 Buchst. f DSGVO). Wenn Sie detaillierte Informationen zur Interessenabwägung wünschen, wenden Sie sich bitte an unsere:n Datenschutzbeauftragte:n.

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website und in unserer App über unseren Dienstleister cituro GmbH (siehe auch Ziffer 15) ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f) DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a) DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar. Sofern die Zahlungsdienste Cookies setzen, ist Rechtsgrundlage ebenfalls Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. 

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

Stripe 

Anbieter des Zahlungsdienstes Stripe ist die Technology Europe, Limited (Irland).

Sofern eine Datenübermittlung in die USA stattfindet, basiert diese auf den Standardvertragsklauseln der EU-Kommission. Details dazu finden Sie hier: https://stripe.com/de/privacy-center/legal#which-stripe-entities-are-involved. 

Weitere Informationen finden Sie außerdem in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy.

9. Soziale Netzwerke

Unsere Website enthält Links zu sozialen Netzwerken (LinkedIn und Instagram). Diese Dienste werden ausschließlich von Drittanbietern betrieben. Wenn Sie den Links folgen, werden ggf. Informationen, insbesondere Ihre IP-Adresse und weitere Geräteinformationen an diese Anbieter übermittelt. Wir setzen für Links zu sozialen Netzwerken die sog. „Zweiklick-Lösung“ ein. Das heißt, wenn Sie unsere Seite besuchen, werden grundsätzlich keine personenbezogenen Daten weitergegeben. Nur wenn Sie auf einen der Social-Share Buttons klicken, werden Daten an den jeweiligen Anbieter übermittelt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch den Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Anbieters. Diese finden Sie hier:

Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA

https://help.instagram.com/155833707900388

LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA

http://www.linkedin.com/legal/privacy-policy/

10. Gemeinsame Verantwortlichkeit mit Betreibern sozialer Netzwerke

Wir unterhalten Unternehmensseiten auf den sozialen Netzwerken von Instagram und LinkedIn. Als Betreiber dieser Seiten sind wir für die Erhebung (jedoch nicht für die weitere Verarbeitung) der Daten von Besucher:innen unserer Unternehmensseiten gemeinsam mit dem jeweiligen Betreiber des sozialen Netzwerks

• Instagram: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland 

• LinkedIn: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland, 

Verantwortliche im Sinne der Datenschutzgrundverordnung (DSGVO). 

Zu den erhobenen Daten gehören 

• Informationen zu den Arten von Inhalten, die Besucher:innen sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie 

• Informationen über die von den Besucher:innen genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten)

• Soziale Netzwerke erheben und verwenden Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber:innen bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. 

Wir haben mit dem jeweiligen Betreiber des sozialen Netzwerks eine spezielle Vereinbarung abgeschlossen: 

Instagram: "Informationen zu Seiten-Insights",
https://www.facebook.com/legal/terms/page_controller_addendum

LinkedIn: “Page Insights Joint Controller Addendum"
https://legal.linkedin.com/pages-joint-controller-addendum .

In diesen wird jeweils insbesondere geregelt, welche Sicherheitsmaßnahmen der Betreiber beachten muss und in der sich der Betreiber bereit erklärt hat, die Betroffenenrechte zu erfüllen (d. h. Nutzer:innen können z. B. Auskünfte oder Löschungsanfragen direkt an den/die Betreiber:in des sozialen Netzwerks richten).

Die Rechte der Besucher:innen (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der Aufsichtsbehörde) werden durch die Vereinbarungen mit dem jeweiligen Betreiber nicht eingeschränkt. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Beschwerde) sowohl gegenüber uns als auch gegenüber dem jeweiligen Betreiber des sozialen Netzwerks geltend machen. 

• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/ verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher:innen).

• Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse an einer möglichst umfassenden Präsenz unseres Angebots und unseres Unternehmens im Internet sowie die Möglichkeit, mit Ihnen über soziale Netzwerke zu kommunizieren (Art. 6 Abs. 1 Buchst. f DSGVO).

• Betroffene Personen: Websitebesucher:innen, Besucher:innen von unseren Unternehmensseiten in sozialen Netzwerken.

Es besteht bei Instagram und LinkedIn die Möglichkeit, dass einige der erfassten Informationen auch außerhalb der Europäischen Union in den USA verarbeitet werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind (siehe auch Ziffer 15). Datenübermittlungen erfolgen jeweils auf Grundlage von Standardvertragsklauseln. Die Betreiber der sozialen Netzwerke und mit diesen verbundene Unternehmen sind somit vertraglich zur datenschutzkonformen Verarbeitung verpflichtet. 

Weitere Informationen zum Umgang mit personenbezogenen Daten finden Sie in den Datenschutzhinweisen von Instagram und LinkedIn. 

11. Datenverarbeitung bei einer Bewerbung auf eine Stelle bei uns

Sie können sich bei uns per E-Mail oder postalisch bewerben. Innerhalb des Bewerbungsprozesses, unabhängig davon, ob die Bewerbung per E-Mail oder postalisch erfolgt, verarbeiten wir deine personenbezogenen Daten, in der Regel Name, Adresse, E-Mail, Telefonnummer, Familienstand, Qualifikation, ggf. weitere persönliche Informationen aus Ihrem Anschreiben und Lebenslauf sowie Dateianhänge (u.a. Lebenslauf und Zeugnisse), die Sie ggf. beifügen. Die Verarbeitung erfolgt zum Zweck der Kontaktaufnahme und zur Bewertung Ihrer Eignung für die Stelle, auf die Sie sich bewerben. Rechtsgrundlage ist § 26 Abs. 1, Abs. 8 S. 2 BDSG oder § 26 Abs. 2, Abs. 8 S. 2 BDSG. Bleibt Ihre Bewerbung erfolglos, werden diese Daten sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, wenn Sie nicht ausdrücklich einer längeren Speicherung zugestimmt haben. Schließen wir einen Anstellungsvertrag mit einem/einer Bewerber:in, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Sie sind nicht dazu verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wir weisen Sie allerdings darauf hin, dass Ihre Bewerbung nicht berücksichtigt werden kann, wenn Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen. Weitere Konsequenzen entstehen für Sie nicht.

12. Datenübermittlung an Dritte und in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR)

Gegebenenfalls setzen wir für Telefonate und online Meetings mit Ihnen einen Videokonferenzdienst eines Drittanbieters ein. Wenn Sie an solchen Meetings teilnehmen, werden gegebenenfalls Informationen an den jeweiligen Anbieter übermittelt. Ihre Teilnahme an einem solchen Meeting ist freiwillig. Wir stellen Ihnen gern bei Bedarf einen anderen Kommunikationsweg mit uns zur Verfügung.  

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Online- Meetings ist Art. 6 Abs. 1 Buchst. b DSGVO (wenn wir das Meeting zur Durchführung einer vertraglichen Beziehung mit Ihnen abhalten) oder Art. 6 Abs. 1 Buchst. f DSGVO (wenn wir das Meeting zu sonstigen geschäftlichen Zwecken durchführen); im letztgenannten Fall liegt unser berechtigtes Interesse darin, funktionale und in der Nutzung weit verbreitete Tools für Videokonferenzdienste einsetzen zu können, um mit Dritten (z.B. Bewerber, Mitarbeitern von externen Dienstleistern oder Partnern) effizient kommunizieren zu können.

Wir zeichnen Videokonferenzen und Telefonkonferenzen nicht auf. Videokonferenzen sind nach dem Stand der Technik gesichert und Ende-zu-Ende verschlüsselt, sofern der Drittanbieter dies technisch in der konkreten Situation anbietet.

Soweit wir für die technische Durchführung den Dienst “Microsoft Teams” oder „Zoom“ nutzen, gilt das Folgende: Der von uns eingesetzte Dienstleister ist im Fall von „Microsoft Teams“ die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, im Fall von „Zoom“ die Zoom Video Communications, Inc., 55 Almaden Boulevard, Suite 600, San Jose, CA 95113 (gemeinsam Drittanbieter). Die Drittanbieter verarbeiten dabei in unserem Auftrag personenbezogene Daten der Teilnehmer, insbesondere die IP-Adresse, E-Mail-Adressen, Namen und ggf. weitere dienstbezogene Daten, und speichert diese für die Dauer der Videokonferenz oder, sofern Sie die Dienste darüberhinausgehend nutzen, für die Dauer der Nutzung. Die Drittanbieter sind von uns ordnungsgemäß als Auftragsverarbeiter auf die Einhaltung des Datenschutzes verpflichtet. Die Drittanbieter können die Daten auch außerhalb des Europäischen Wirtschaftsraums verarbeiten (siehe dazu unter Übermittlung von personenbezogenen Daten an Dritte und in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR).

13. Datenverarbeitung beim Einsatz von Instant-Messaging-Diensten

Wir bieten Ihnen die Möglichkeit, über den Messenger-Dienst WhatsApp mit uns in Kontakt zu treten.

Sollten Sie über den Messenger-Dienst WhatsApp Kontakt mit uns aufnehmen, übermitteln Sie uns damit automatisch Ihre Mobilnummer. 

Die Nutzung dieser Instant-Messaging-Dienste ist freiwillig. Ihnen stehen andere Kommunikationswege mit uns zur Verfügung. So finden Sie z.B. in unserem Impressum unsere E-Mail-Adresse und Telefonnummer.  

Für den europäischen Raum ist das Unternehmen WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland verantwortlich. WhatsApp erhält Zugriff auf Metadaten, die im Rahmen der Kommunikation entstehen (z.B. Absender, Empfänger und Zeitpunkt). WhatsApp teilt personenbezogene Daten seiner Nutzer mit dem in den USA ansässigen Mutterkonzern Meta Platforms, Inc. Weitere Informationen zur Datenverarbeitung finden Sie in der WhatsApp-Datenschutzrichtlinie unter: https://www.whatsapp.com/legal/privacy-policy-eea. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.

Bitte beachten Sie, dass Aufsichtsbehörden dem Messenger-Dienst WhatsApp kritisch gegenüberstehen. Dies liegt insbesondere an dem oben bereits erwähnten Austausch personenbezogener Daten innerhalb der Meta-Gruppe zum anderen an Datenübermittlungen in die USA. 

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Chats ist Art. 6 Abs. 1 Buchst. b DSGVO (wenn der Chat zur Durchführung einer vertraglichen Beziehung mit Ihnen geführt wird) oder Art. 6 Abs. 1 Buchst. f DSGVO (wenn wir den Chat zu sonstigen geschäftlichen Zwecken durchführen); im letztgenannten Fall liegt unser berechtigte Interesse darin, funktionale und in der Nutzung weit verbreiteten Instant-Messaging-Dienste einsetzten zu können, um effizient kommunizieren zu können.

Die Chats sind Ende-zu-Ende verschlüsselt, sofern der Drittanbieter dies technisch in der konkreten Situation anbietet.

14. Nutzung unserer App für Apple und Android

Beim Herunterladen und Verwenden unserer App werden personenbezogene Daten, wie in diesem Abschnitt beschrieben, verarbeitet. Nachfolgend finden Sie Informationen über die Rechtsgrundlage, die Zwecke, ggf. die berechtigten Interessen und die Notwendigkeit der Verarbeitung Ihrer personenbezogenen Daten.

14.1 App Stores

Unsere Website enthält Links zu App-Stores (z.B. Google Play Store für Android oder Apple App Store für iOS). Diese Dienste werden ausschließlich von Dritten betrieben. Wenn Sie den Links folgen, können Informationen an diese Anbieter weitergegeben werden. Dies geschieht nur, wenn Sie auf einen App Store Button klicken. Über Zweck und Umfang der Datenverarbeitung sowie Ihre Rechte und Einstellungsmöglichkeiten verweisen wir auf die Datenschutzerklärung des jeweiligen Anbieters:

Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA

https://policies.google.com/privacy?hl=en&gl=de

Apple Inc., One Apple Park Way, Cupertino, California, USA, 95014

https://www.apple.com/legal/privacy/

14.2 Herunterladen der App

Beim Herunterladen unserer App erhebt der jeweilige App Store-Anbieter personenbezogene Daten, insbesondere Benutzername, E-Mail-Adresse, Kundennummer, Zeitpunkt des Herunterladens, ggf. Zahlungsinformationen und individuelle Gerätekennziffer. Für die Zwecke und Umfang der Datenverarbeitung wird auf die Datenschutzerklärung des Anbieters verwiesen.

Google Play Store (Android): Google LLC., 1600 Amphitheater Parkway, Mountainview, California 94043, USA
https://policies.google.com/privacy?hl=en&gl=de 

App Store (iOS): Apple Inc., One Apple Park Way, Cupertino, California, USA, 95014
https://www.apple.com/legal/privacy/

14.3 Rechtsgrundlage, Zweck und Notwendigkeit der Verarbeitung Ihrer personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung unserer Verpflichtungen aus den Beratungs- und Nutzungsbedingungen (Art. 6 Abs. 1 lit. b) DSGVO). Wir können auch personenbezogene Daten auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) in dem nachfolgend beschriebenen Umfang verarbeiten. Sie sind weder zum Herunterladen noch zur Nutzung der unserer App verpflichtet. Wenn Sie keine personenbezogenen Daten angeben, können Sie möglicherweise bestimmte oder alle Funktionen unserer App nicht nutzen. Andernfalls ergeben sich keine Konsequenzen für Sie.

14.4 Verwendung der App

Wenn Sie unsere App nutzen, verarbeiten wir Ihre personenbezogenen Daten, insbesondere 

• Informationen, die Sie bei der Erstellung oder Aktualisierung Ihres Kontos angeben, wie z.B. Ihren Namen, Ihre E-Mail-Adresse und ggf. Informationen zu Ihren Familienmitgliedern, ggf. Zahlungsinformationen wie Ihr Bank- oder Kreditkartenkonto und Anbieter, 

• Informationen, die Sie bei der Buchung eines Programms angeben, wie Name, Geschlecht, Geburtsdatum und eine E-Mail-Adresse, Angaben zur Familiensituation, z.B. Vorname, Geschlecht, Geburtsdatum, Schule und Klasse des Kindes sowie Angaben zu dessen Lebenssituation und Angaben zum anderen Elternteil.

• Geräteinformationen, die wir während Ihrer Nutzung unserer App sammeln, wie z.B. Gerätetyp, Betriebssystem, IP-Adresse, Spracheinstellungen, Gerätekennung, Cookie-Daten, mobile Anwendungskennung, 

• Daten und Fotos/ggf. Videoinhalte, die Sie oder wir bei der Nutzung unserer App übertragen, wie z.B. Gesundheitsdaten insbesondere der Krankengeschichten (Anamnese), von Informationen über aktuelle Erkrankungen, Diagnosen, Therapien und deren Verlauf, sofern Sie vorher eingewilligt haben, und andere personenbezogene Daten, die Sie ggf. auch über den Chat oder wir begleitend zu unseren Beratungsgesprächen in unsere App einarbeiten.

14.5 Berechtigungen

Für die vollständige Nutzung unserer App sind für die folgenden Zwecke Zugriffsberechtigungen auf bestimmte Funktionen/Dienste Ihres Gerätes erforderlich:

• Telefon: Um Push-Benachrichtigungen zu versenden und Sie an Beratungsgespräche oder Übungen zu erinnern.

• Kalender: Zur Speicherung oder Änderung von bevorstehenden Beratungsgesprächen in Ihrem Kalender

• Fotos/Kamera/Mikrofon: So laden Sie (bereits aufgenommene) Fotos oder ggf. Videoinhalte in der App hoch.

• Kamera/Mikrofon: Zur Teilnahme an einem Video-Call im Rahmen der Beratungsgespräche

• Speicherung: Zum Speichern und Schreiben von Daten.

• Geräte-ID und Anrufinformationen: Um Ihnen Push-Benachrichtigungen zu senden.

Beim ersten Start der App oder wenn ein Dienst der App den Zugriff auf bestimmte Funktionen Ihres Gerätes erfordert, werden Sie um Ihre Zustimmung gebeten.

Weitere Informationen zu den spezifischen Daten, auf die bei der Autorisierung des Zugangs zu bestimmten Funktionen zugegriffen werden kann und wie Sie Ihre Einwilligung widerrufen oder bestätigen können, finden Sie unter den folgenden Links:

For Android: https://support.google.com/googleplay/answer/6014972?p=app_permissions&rd=1&hl=en

For iOS: https://www.apple.com/privacy/manage-your-privacy/ and Apple Security White Paper Page 75.

14.6 Matomo

Wir nutzen in der APP die lokal auf unseren Servern installierte Open-Source-Analyseanwendung „Matomo“ zur Analyse der Nutzung der App und ihrer Inhalte. Mit Hilfe von Matomo werden ausschließlich Informationen, wie Browser- oder Header-Informationen, verarbeitet, die zwangsläufig oder aufgrund von (Browser-)Einstellungen des Endgerätes beim Aufruf eines Telemediendienstes (hier unserer App) übermittelt werden. Dazu gehören die öffentliche IP-Adresse des Endgeräts, der User-Agent-String mit Browser- und Betriebssystem-Version und die eingestellte Sprache. Darüber hinaus kommt es zu keinem Zugriff auf Informationen, die bereits auf Ihrem Endgerät (Smartphone, Tablet) gespeichert sind. Mit Hilfe dieser Informationen ermitteln wir die aufgerufene Seite in der App, die Verweildauer auf einzelnen Seiten der App, Häufigkeit und Zeitpunkt des Aufrufs der Seiten der App sowie Interaktionen mit der App. 

Ihre IP-Adresse wird umgehend anonymisiert; damit bleiben Sie als Nutzer anonym. Die durch Matomo erzeugten Informationen über Ihre Benutzung der App werden nicht an Dritte weitergegeben. Eine Erhebung und Speicherung findet jeweils nur auf unseren Servern bei der Hetzner GmbH statt. Eine Weitergabe der Daten an Matomo oder sonstige Dritte erfolgt nicht.

Rechtsgrundlage ist gemäß Art. 6 Abs. 1 lit f) DSGVO unser berechtigtes Interesse an der Bereitstellung einer funktionsfähigen App und deren Verbesserung.

14.7 Jitsi meet

Für Videoanrufe über unsere App verwenden wir jitsi meet. Dabei werden Nutzerdaten von Ihnen erfasst und zwischengespeichert um die Teilnahme an dem Videoanruf gewährleisten zu können. Die Datenverarbeitung erstreckt sich auf personenbezogenen Daten, die in Pflichtfelder eingegeben (Vorname und Name) und darüber hinaus Nutzerinformationen (z.B. Konferenzdaten einschließlich den Anzeigenamen, Chatverlauf und Dauer der Teilnahme), technische Daten (z.B. IP-Adressen, Cookie-Einstellungen) sowie ggf. Sprach- und Videodaten. Diese werden nur für den Zeitraum des Videoanrufs zwischengespeichert. Eine Speicherung über die Dauer des Videoanrufs hinaus oder eine Weitergabe der Daten an Dritte findet nicht statt. Die Protokolldaten werden nach vier Wochen gelöscht. Die Videoanrufe werden nicht aufgezeichnet. 

Rechtsgrundlage ist die Durchführung unseres Beratungsverhältnisses gemäß Art. 6 Abs. 1 lit. b) DSGVO sowie unser berechtigtes an einer effizienten Kommunikation mit Ihnen (Art. 6 Abs. 1 lit. f) DSGVO).

15. Online Terminbuchungssystem

Wir nutzen zur Vereinbarung von Terminen etwa für Beratungs- oder Vorgespräche mit Ihnen das online Terminbuchungssystem cituro der cituro GmbH, Peter-Dörfler-Straße 30, 86199 Augsburg. Dazu verarbeiten wir Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse und Telefonnummer, um mit Ihnen einen Termin zu vereinbaren, Sie an diesen Termin zu erinnern oder mit Ihnen Terminänderungen zu vereinbaren. Außerdem verwenden wir die Online-Bezahlfunktion von cituro bei Ihrer online Terminbuchung (siehe dazu auch oben Ziffer 8 Zahlungsdienstleister). Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) werden dabei verarbeitet. Außerdem wird uns in Ihrem Termin angezeigt, ob Sie gezahlt haben. 

Mit dem Anbieter cituro GmbH haben wir einen Auftragsverarbeitungsvertrag abgeschlossen, der die Anforderungen des Art. 28 DSGVO erfüllt. 

16. Datenübermittlung an Dritte und in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR)

Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet, die Datenweitergabe ist zur Durchführung des Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt. Soweit unsere Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, stellen wir im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO sicher, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhalten. Bitte beachten Sie auch die jeweiligen Datenschutzhinweise der Anbieter. 

Wir legen Wert darauf, Ihre Daten innerhalb der Europäischen Union (EU)/des Europäischen Wirtschaftsraums (EWR) zu verarbeiten. Mit Ausnahme der in den Ziffern 5, 9, 10, 12 und 13 dargestellten Verarbeitungen geben wir Ihre Daten nicht an Empfänger:innen mit Sitz außerhalb der EU oder des EWR weiter. Die USA bietet kein der Europäischen Union vergleichbares Datenschutzniveau. In bestimmten Fällen sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffene:r hiergegen gerichtlich vorgehen können. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss. Unsere US-Dienstleister sind allerdings mit den EU-Standardvertragsklauseln auf eine datenschutzkonforme Verarbeitung vertraglich verpflichtet.

17. Datensicherheit

Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst. Zum Schutz der personenbezogenen Daten unserer Nutzer:innen benutzen wir ein sicheres Online-Übertragungsverfahren, die sogenannte "Secure Socket Layer" (SSL)-Übertragung. Sie erkennen dies daran, dass an dem Adressbestandteil http:// ein "s" angehängt ist ("https://") bzw. ein grünes, geschlossenes Schloss-Symbol im Browser angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die SSL-Verschlüsselung gewährleistet die sichere und vollständige Übertragung Ihrer Daten.

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern ggf. Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.

18. Löschung

Wir löschen Ihre personenbezogenen Daten, sobald diese für die zuvor benannten Zwecke der Verarbeitung nicht mehr erforderlich sind, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe von AllyWell entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Verarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten zunächst gesperrt und mit Ablauf der Aufbewahrungsfrist gelöscht. Nähere Informationen zur Aufbewahrung von Cookie-Daten können Sie der Tabelle in Ziffer 4 entnehmen. Die personenbezogenen Daten der/des Klient:innen werden gelöscht, wenn das Beratungsverhältnis nicht mehr besteht und sofern der Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Insbesondere sind handels- und steuerrechtliche Aufbewahrungsfristen zu beachten (bis zu 10 Jahre) und eine Speicherung personenbezogener Daten kann zur Verteidigung gegen Rechtsansprüche erforderlich sein (bis zu 30 Jahre).

19. Ihre Rechte als betroffene Person

Das Datenschutzrecht gewährt Ihnen eine Reihe von Rechten in Bezug auf Daten, die Ihre Person betreffen (sogenannte Betroffenenrechte). Allgemein sind dies

• das Recht, Auskunft zu verlangen über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten (Art. 15 DSGVO),

• das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),

• das Recht auf Löschung von Daten, die nicht mehr gespeichert werden dürfen (Art. 17 DSGVO),

• das Recht auf Einschränkung der Verarbeitung in bestimmten Fällen (Art. 18 DSGVO),

• das Recht auf Datenübertragbarkeit, d.h. auf Übertragung von Daten, die Sie bereitgestellt haben, in elektronischer Form an Sie oder an eine:n Dritte:n (Art. 20 DSGVO) und

• das Recht auf Widerruf ggf. erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Bitte beachten Sie, dass wir im Falle eines Widerrufs Ihre Einwilligung weiterhin aufbewahren. Denn wir müssen auch nach einem Widerruf und der Löschung Ihrer personenbezogenen Daten in der Lage sein, die Einwilligung nachweisen zu können. Rechtsgrundlage für die (auch fortgesetzte) Aufbewahrung der Einwilligung sind Art. 6 Abs. 1 lit. c i. V. m. Art. 5 Abs. 1 lit. a, Abs. 2, Art. 7 Abs. 1 DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Außerdem können Sie Widerspruch gegen die Verarbeitung, wenn diese auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder Art. 6 Abs. 1 lit. e DSGVO beruht (Art. 21 Absatz 1 DSGVO) oder zu Zwecken der Direktwerbung erfolgt (Art. 21 Abs. 2 DSGVO), erheben, wobei Sie, außer im Fall der Direktwerbung, einen besonderen Grund darlegen müssen.

Ob und inwieweit diese Rechte im Einzelfall vorliegen und welchen Bedingungen gelten, ergibt sich aus dem Gesetz, d.h. aus der DSGVO und dem BDSG. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Wenn Sie Fragen oder Beschwerden zum Datenschutz bei AllyWell haben, empfehlen wir Ihnen, sich zunächst an unsere:n Datenschutzbeauftragte:n zu wenden (siehe dazu die Kontaktdaten unter Ziffer 2).

20. Keine automatisierte Einzelfallentscheidung

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelfallentscheidungen im Sinne von Art. 22 Abs. 1 DSGVO.

21. Änderung der Datenschutzerklärung

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern ggf. Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.

Stand: Mai 2023