Datenschutzhinweise

für die App „hermaid“

Fassung vom 01. Oktober 2024

Liebe Nutzerin, lieber Nutzer dieser App,

der Schutz Ihrer personenbezogenen Daten ist nicht nur Ihnen, sondern auch uns, der Her-Medical-Aid GmbH als der Verantwortlichen der App „Hermaid“ (im Folgenden „wir“, „uns“), ein wichtiges Anliegen. Wir wissen Ihr Vertrauen darin, dass wir mit Ihren personenbezogenen Daten gewissenhaft und gesetzeskonform umgehen, zu schätzen. Ihre Daten werden bei uns vertraulich behandelt.

Mit diesen Datenschutzhinweisen möchten wir nicht nur unseren gesetzlichen Pflichten aus Art. 13 und 14 DS GVO nachkommen, sondern Ihnen verständlich beschreiben, welche personenbezogenen Daten bei der Nutzung dieser App verarbeitet werden und wie wir mit ihnen umgehen. Die Her-Medical-Aid GmbH verarbeitet und nutzt personenbezogene Daten, die bei Installation und Nutzung der App verarbeitet werden, unter Beachtung der in der Bundesrepublik Deutschland geltenden datenschutzrechtlichen Bestimmungen.

Verantwortlicher

Verantwortlicher gem. Art. 24 DSGVO für die Verarbeitung ist die

Her-Medical-Aid GmbH

Gleimstraße 56

D-10437 Berlin

Registergericht: Amtsgericht Charlottenburg

Geschäftsführerinnen: Anne und Susanne Feldt

Sie können sich mit Ihren Anliegen jederzeit an den Verantwortlichen unter den oben genannten Kontaktdaten wenden oder per E-Mail an [email protected]

Kontaktdaten des Datenschutzbeauftragten

Per E-Mail an [email protected] können Sie Kontakt zum Datenschutzbeauftragten des Verantwortlichen aufnehmen.

Ihre Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft sowie auf Erhalt einer Kopie Ihrer Daten,
  • Recht auf Berichtigung,
  • Recht auf Löschung und auf Vergessenwerden,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Einwilligungsverwaltung

Zwecke

Diese Verarbeitung dient der Verwaltung und Dokumentation Ihrer Einwilligungen.

Datenarten

Wir verarbeiten dabei Einwilligungsdaten als auf Sie beziehbare Daten.

Rechtsgrundlage

Die Rechtsgrundlage ist unsere Nachweispflicht gem. Art. 5 Abs. 2 DSGVO i. V. m. Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO.

Die Speicherung eines für die Verwaltung Ihrer Einwilligungen und die Dokumentation Ihrer Einwilligungen technisch notwendigen Cookies auf Ihrem Endgerät ist Art. 5 Abs. 2 DSGVO i. V. m. Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG.

Erforderlichkeit

Die Verarbeitung der oben genannten auf Sie beziehbaren Daten ist erforderlich für die Erfüllung unserer gesetzlichen Pflichten.

Speicherdauer

Die Speicherdauer für diese Verarbeitung der oben genannten auf Sie beziehbaren Daten ist bis zum Widerruf Ihrer Einwilligung. Wir bewahren zur Wahrung unserer Nachweispflicht für drei Jahre ein Löschprotokoll auf.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden an unseren Hosting-Dienstleister Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA, übermittelt.

Serverprotokolle

Zwecke

Diese Verarbeitung dient der Gewährleistung des störungsfreien Betriebs der App.

Datenarten

Wir verarbeiten dabei Verbindungsdaten (Zugriffsdaten und Endgerätedaten) als Kategorien auf Sie beziehbarer Daten.

Rechtsgrundlage

Die Rechtsgrundlage ist unsere gesetzliche Pflicht zur Gewährleistung der sicheren Verarbeitung personenbezogener Daten gem. Art. 5 Abs. 1 lit. f DSGVO i. V. m. Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO.

Erforderlichkeit

Die Verarbeitung der oben genannten auf Sie beziehbaren Daten ist erforderlich für die Erfüllung unserer gesetzlichen Pflichten.

Speicherdauer

Die Speicherdauer beträgt bei der Protokollierung der Zugriffe auf die Schnittstelle zwischen App und Server 30 Tage und bei der Übermittlung von Systemabstürzen zwei Monate.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden an unseren Hosting-Dienstleister Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA, übermittelt.

Die oben genannten auf Sie beziehbaren Daten werden in die USA als Drittland mit Angemessenheitsbeschluss gem. Art. 45 DS-GVO übermittelt.

Support per E-Mail

Zwecke

Diese Verarbeitung dient dem technischen Support der App-Nutzer.

Datenarten

Wir verarbeiten dabei Ihre Benutzerkennung, die Kennung Ihrer Behandlungsanfrage, den Inhalt Ihrer Anfrage sowie eventuelle weitere Angaben, die Sie uns übermitteln, als Kategorien auf Sie beziehbarer Daten.

Rechtsgrundlage

Die Rechtsgrundlage ist unsere gesetzliche Pflicht zur Gewährleistung der sicheren Verarbeitung personenbezogener Daten gem. Art. 5 Abs. 1 lit. f DSGVO i. V. m. Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO.

Erforderlichkeit

Die Verarbeitung der oben genannten auf Sie beziehbaren Daten ist erforderlich für die Erfüllung unserer gesetzlichen Pflichten.

Speicherdauer

Die Speicherdauer ist bis zur Erledigung Ihrer Anfrage.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden an unseren E-Mail-Hosting-Dienstleister Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, übermittelt.

Benutzerverwaltung

Zwecke

Diese Verarbeitung dient der Sicherheit der Benutzerverwaltung.

Datenarten

Wir verarbeiten dabei Benutzerkontodaten, Sitzungsdaten und Login-Daten als Kategorien auf Sie beziehbarer Daten.

Rechtsgrundlage

Die Rechtsgrundlage ist unsere gesetzliche Pflicht zur Gewährleistung der sicheren Verarbeitung personenbezogener Daten gem. Art. 5 Abs. 1 lit. f DSGVO i. V. m. Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO.

Erforderlichkeit

Die Verarbeitung der oben genannten auf Sie beziehbaren Daten ist erforderlich für die Erfüllung unserer gesetzlichen Pflichten.

Speicherdauer

Die Speicherdauer für die Verarbeitung der Benutzerkontodaten ist bis zum Widerruf Ihrer Einwilligung in die Nutzung unserer App.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden an unseren Hosting-Dienstleister Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA, übermittelt.

Die oben genannten auf Sie beziehbaren Daten werden in die USA als Drittland mit Angemessenheitsbeschluss gem. Art. 45 DS-GVO übermittelt.

Vermittlung telemedizinischer Behandlung

Zwecke

Diese Verarbeitung dient der Vermittlung telemedizinischer Behandlung innerhalb der App zur Beratung durch Ärzte.

Datenarten

Wir verarbeiten dabei Stammdaten (Vorname, Nachname, E-Mail-Adresse, Passwort), Anamnesedaten (Erkrankungen, Symptome, Medikation, Allgemeinzustand), Auswertungsdaten und Behandlungsplan als Kategorien auf Sie beziehbarer Daten.

Rechtsgrundlage

Die Rechtsgrundlage ist Ihre Zustimmung zum Nutzungsvertrag für die Anwendung „Hermaid“ gem. Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO i. V. m. Ihrer ausdrücklichen Einwilligung in die Verarbeitung von Gesundheitsdaten zum Zweck der Durchführung des Nutzungsvertrags für die Anwendung „Hermaid“ gem. Art. 9 Abs. 2 UAbs. 1 lit. a DS-GVO.

Erforderlichkeit

Die Verarbeitung der oben genannten auf Sie beziehbaren Daten ist für die Vermittlung Ihrer telemedizinischen Behandlung, d.h. für die Durchführung des Nutzungsvertrags mit uns für die Anwendung „Hermaid“, erforderlich.

Speicherdauer

Die Speicherdauer für diese Verarbeitung der oben genannten auf Sie beziehbaren Daten ist bis zum Widerruf Ihrer Einwilligung. Wir bewahren für drei Jahre ein Löschprotokoll auf.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden an unseren Hosting-Dienstleister Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA, übermittelt.

Die oben genannten auf Sie beziehbaren Daten werden in die USA als Drittland mit Angemessenheitsbeschluss gem. Art. 45 DS-GVO übermittelt.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Sie können Ihre Einwilligung in diese Verarbeitungstätigkeit jederzeit per E-Mail an [email protected] widerrufen.

Sie können Ihre Einwilligung in diese Verarbeitungstätigkeit jederzeit in Ihren Kontoeinstellungen durch Löschen des Benutzerkontos widerrufen.

Bluttestbestellung

Zwecke

Diese Verarbeitung dient der Funktion, bei einer Versandapotheke einen Bluttest bestellen zu können.

Datenarten

Wir verarbeiten dabei Ihre Bestelldaten als Kategorien auf Sie beziehbarer Daten.

Rechtsgrundlage

Die Rechtsgrundlage ist Ihre ausdrückliche Einwilligung in die Rezeptübermittlung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO i. V. m. Ihrer ausdrücklichen Einwilligung in die Verarbeitung von Gesundheitsdaten zu diesem Zweck gem. Art. 9 Abs. 2 UAbs. 1 lit. a DS-GVO.

Speicherdauer

Die Speicherdauer für diese Verarbeitung der oben genannten auf Sie beziehbaren Daten ist bis zur Erledigung Ihrer Bestellung.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden, an die von Ihnen ausgewählte Versandapotheke übermittelt.

Die oben genannten auf Sie beziehbaren Daten werden an unseren Hosting-Dienstleister Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA, übermittelt.

Die oben genannten auf Sie beziehbaren Daten werden in die USA als Drittland mit Angemessenheitsbeschluss gem. Art. 45 DS-GVO übermittelt.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Sie können Ihre Einwilligung in diese Verarbeitungstätigkeit jederzeit per E-Mail an [email protected] widerrufen.

Sie können Ihre Einwilligung in diese Verarbeitungstätigkeit jederzeit in Ihren Kontoeinstellungen durch Löschen des Benutzerkontos widerrufen.

Tagebuch-Funktion der App

Zwecke

Diese Verarbeitung dient Ihrer Nutzung der Tagebuchfunktion innerhalb der App.

Datenarten

Wir verarbeiten dabei Ihre Tagebucheinträge als Kategorien auf Sie beziehbarer Daten.

Rechtsgrundlage

Die Rechtsgrundlage ist Ihre Zustimmung zum Nutzungsvertrag für die Anwendung „Hermaid“ gem. Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO i. V. m. Ihrer ausdrücklichen Einwilligung in die Verarbeitung von Gesundheitsdaten zum Zweck der Durchführung des Nutzungsvertrags für die Anwendung „Hermaid“ gem. Art. 9 Abs. 2 UAbs. 1 lit. a DS-GVO.

Erforderlichkeit

Die Verarbeitung der oben genannten auf Sie beziehbaren Daten ist für Ihre Nutzung der Tagebuchfunktion erforderlich. Sofern Sie die Tagebuchfunktion nicht verwenden, werden diesbezüglich keine Daten verarbeitet.

Speicherdauer

Die Speicherdauer für diese Verarbeitung der oben genannten auf Sie beziehbaren Daten ist bis zum Widerruf Ihrer Einwilligung. Wir bewahren für drei Jahre ein Löschprotokoll auf.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden an unseren Hosting-Dienstleister Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA, übermittelt.

Die oben genannten auf Sie beziehbaren Daten werden in die USA als Drittland mit Angemessenheitsbeschluss gem. Art. 45 DS-GVO übermittelt.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Sie können Ihre Einwilligung in diese Verarbeitungstätigkeit jederzeit per E-Mail an [email protected] widerrufen.

Sie können Ihre Einwilligung in diese Verarbeitungstätigkeit jederzeit in Ihren Kontoeinstellungen durch Löschen des Benutzerkontos widerrufen.

Zahlungsabwicklung

Zwecke

Diese Verarbeitung dient der Bezahlung Ihrer telemedizinischen Behandlung.

Datenarten

Wir verarbeiten dabei Zahlungsdaten und, bei Zahlung per PayPal, PayPal-Benutzerstammdaten als Kategorien auf Sie beziehbarer Daten.

Rechtsgrundlage

Die Rechtsgrundlage ist Ihre Zustimmung zum Nutzungsvertrag der App gem. Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO i. V. m. Ihrer ausdrücklichen Einwilligung in die Verarbeitung von Gesundheitsdaten gem. Art. 9 Abs. 2 UAbs. 1 lit. a DS-GVO.

Erforderlichkeit

Die Verarbeitung der oben genannten auf Sie beziehbaren Daten ist für die Zahlungsabwicklung, als Teil des von Ihnen mit uns geschlossenen Nutzungsvertrags für unsere App, erforderlich. Falls Sie uns die oben genannten auf Sie beziehbaren Daten nicht zur Verfügung stellen, kann Ihr Nutzungsvertrag mit uns nicht durchgeführt werden.

Speicherdauer

Die Speicherdauer ist bis zum Widerruf Ihrer Einwilligung. Wir bewahren für drei Jahre ein Löschprotokoll auf.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden, je nach gewählter Zahlungsmethode, an Stripe (Bezahlung per Kreditkarte oder ApplePay) oder PayPal übermittelt.

Die oben genannten auf Sie beziehbaren Daten werden in die USA als Drittland mit Angemessenheitsbeschluss gem. Art. 45 DS-GVO übermittelt.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Sie können Ihre Einwilligung in diese Verarbeitungstätigkeit jederzeit per E-Mail an [email protected] widerrufen.

Sie können Ihre Einwilligung in diese Verarbeitungstätigkeit jederzeit in Ihren Kontoeinstellungen durch Löschen des Benutzerkontos widerrufen.

Produktentwicklung

Zwecke

Diese Verarbeitung dient der Produktentwicklung.

Datenarten

Wir verarbeiten dabei Stammdaten (Vorname, Nachname, E-Mail-Adresse, Passwort), Anamnesedaten (Erkrankungen, Symptome, Medikation, Allgemeinzustand)als Kategorien auf Sie beziehbarer Daten.

Rechtsgrundlage

Die Rechtsgrundlage ist Ihre ausdrückliche Einwilligung in die Verarbeitung auf Sie beziehbarer Daten zum Zweck der Produktentwicklung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO i. V. m. ihrer ausdrücklichen Einwilligung in die Verarbeitung von Gesundheitsdaten zu diesem Zweck gem. Art. 9 Abs. 2 UAbs. 1 lit. a DS-GVO.

Speicherdauer

Die Speicherdauer für diese Verarbeitung der oben genannten auf Sie beziehbaren Daten ist bis zum Widerruf Ihrer Einwilligung. Wir bewahren für drei Jahre ein Löschprotokoll auf.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden an unseren Hosting-Dienstleister Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA, übermittelt.

Die oben genannten auf Sie beziehbaren Daten werden in die USA als Drittland mit Angemessenheitsbeschluss gem. Art. 45 DS-GVO übermittelt.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Sie können Ihre Einwilligung in diese Verarbeitungstätigkeit jederzeit per E-Mail [email protected] widerrufen.

Sie können Ihre Einwilligung in diese Verarbeitungstätigkeit jederzeit in Ihren Kontoeinstellungen unter dem Punkt „Produktentwicklung“ widerrufen.

Betroffenenrechtemanagement

Zwecke

Diese Verarbeitung dient dem datenschutzkonformen Umgang mit Betroffenenrechten.

Datenarten

Wir verarbeiten dabei alle Kategorien von Daten als Kategorien auf Sie beziehbarer Daten.

Rechtsgrundlage

Die Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO i. V. m. Kap. III DS‑GVO.

Erforderlichkeit

Die Verarbeitung der oben genannten auf Sie beziehbaren Daten ist erforderlich für die Erfüllung unserer gesetzlichen Pflichten.

Speicherdauer

Die Speicherdauer ist drei Jahre.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden an unseren externen Datenschutzbeauftragten Dr. Werner Schäfke-Zell, Caladan GmbH, [email protected], übermittelt.