Schutz der Privatsphäre
I. Allgemeine Informationen
In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragtem und zur Datensicherheit. Außerdem erklären wir vorab die Bedeutung wichtiger Begriffe, die in der Datenschutzerklärung verwendet werden.
1. Wichtige Begriffe
Browser: Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari)
Cookies: Textdateien, die der aufgerufene Webserver mittels des verwendeten Browsers auf dem Computer des Nutzers platziert. Die gespeicherten Cookie-Informationen können sowohl eine Kennung (Cookie-ID) enthalten, die zur Wiedererkennung dient, als auch inhaltliche Angaben wie Anmeldestatus oder Informationen über besuchte Webseiten. Der Browser sendet die Cookie-Informationen bei späteren, neuen Besuchen dieser Seite mit jeder Anforderung wieder an den Webserver. Die meisten Browser akzeptieren Cookies automatisch.
Drittländer: Länder außerhalb der Europäischen Union (EU)
DSGVO: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), abrufbar hier.
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Services: Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).
Tracking: Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besucher:innen auf unseren Services.
Tracking-Technologien: Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Pixel: Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informationen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für folgende Angebote:
- unser Onlineangebot „jameda.de“ (Webseite), abrufbar insbesondere unter www.jameda.de,
- unser Onlineangebot „pro.jameda.de“ (Webseite), abrufbar insbesondere unter www.pro.jameda.de,
- unser Onlineangebot „Helpcenter (jameda.zendesk.com)“ (Webseite), abrufbar insbesondere unter jameda.zendesk.com,
- unser Onlineangebot „danke-coronahelden.de“ (Webseite), abrufbar insbesondere unter www.danke-coronahelden.de,
- unsere mobile Applikation “jameda - Für Ihre Gesundheit” (App), verfügbar über Google Play und Apple App Store
- immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.
Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.
3. Verantwortlicher
Verantwortlicher für die Datenverarbeitung– also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Services ist:
jameda GmbH
Balanstraße 71a
81541 München
4. Datenschutzbeauftragter
Kontakt zu unserem Datenschutzbeauftragten:
Über die oben genannte Adresse (z. Hd. Abteilung Datenschutz) oder über:
E-Mail: datenschutz@jameda.de
Telefon: 089 - 2000 185 - 70
Fax: 089 - 2000 185 - 71
II. Die Datenverarbeitungen im Einzelnen
In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.
1. Allgemeines zu den Datenverarbeitungen
Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:
a) Keine Verpflichtung zur Bereitstellung und Folgen der Nichtbereitstellung
Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben und Sie sind nicht verpflichtet, Daten bereitzustellen. Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erforderlich ist (z.B. durch die Bezeichnung als „Pflichtfeld“). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass wir unsere Dienste nicht in gleicher Form und Qualität erbringen können.
b) Einwilligung
In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. Die auf Ihrer Einwilligung basierenden Verarbeitungen sind daher hier nicht nochmals aufgeführt (Art. 13 Abs. 4 DSGVO).
c) Übermittlung personenbezogener Daten an Drittländer
Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.
Wenn die Übermittlung der Daten an ein Drittland nicht zur Erfüllung unseres Vertrags mit Ihnen dient, wir keine Einwilligung Ihrerseits haben, die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und auch sonst keine Ausnahmeregelung nach Art. 49 DSGVO gilt, übermitteln wir Ihre Daten nur dann an ein Drittland, wenn ein Angemessenheitsbeschluss nach Art. 45 DSGVO oder geeignete Garantien nach Art. 46 DSGVO vorliegen.
Wir erfüllen durch den Abschluss der von der Europäischen Kommission erlassenen EU-Standarddatenschutzklauseln mit der empfangenden Stelle die Anforderungen zur Überprüfung hinsichtlich geeigneter Garantien nach Art. 46 Abs. 2 lit. c) DSGVO, sowie hinsichtlich eines angemessenen Datenschutzniveaus im Drittland. Kopien der EU-Standarddatenschutzklauseln erhalten Sie auf der Website der Europäischen Kommission, abrufbar hier.
d) Hosting bei externen Dienstleistern
Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister; Content Delivery Netzwerke, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Es kann bei allen nachstehend genannten Funktionalitäten geschehen, dass personenbezogene Daten an Hostingdienstleister übermittelt werden. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln (siehe unter c.) ein angemessenes Datenschutzniveau garantiert.
e) Übermittlung an staatliche Behörden
Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO).
f) Speicherdauer
In der Rubrik „Speicherdauer“ ist jeweils angegeben, wie lange wir die Daten für den jeweiligen Verarbeitungszweck nutzen. Nach Ablauf dieser Zeit werden die Daten nicht mehr von uns verarbeitet, sondern in regelmäßigen Abständen gelöscht, sofern nicht eine fortdauernde Verarbeitung und Speicherung gesetzlich vorgesehen ist (insbes. weil sie erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder Sie uns eine darüber hinausgehende Einwilligung erteilen.
g) Funktionsdauer von Cookies
Die in den folgenden Abschnitten dargestellten Datenverarbeitungen erfolgen zum Teil mit Hilfe von Cookies. Auf die in einem Cookie gespeicherten Informationen kann über das Internet nur der Betreiber des Webservers zugreifen, der den Cookie ursprünglich gesetzt hat. Ein Zugriff durch Dritte auf diesem Weg ist nicht möglich. Die Cookies haben eine unterschiedliche Funktionsdauer. Manche Cookies sind nur während einer Browsersitzung aktiv und werden danach gelöscht, andere funktionieren für längere Zeiträume, meist jedoch kürzer als ein Jahr. Nach Ablauf der Funktionsdauer wird ein Cookie durch den Browser gelöscht. Sie können Cookies mit Hilfe der Browserfunktionen (zumeist unter "Optionen" oder "Einstellungen") verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.
h) Bezeichnungen von Datenkategorien
In den nächsten Abschnitten werden für bestimmte Datenarten folgende zusammenfassenden Bezeichnungen von Kategorien verwendet:
- Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum
- Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
- Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
- Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
- Nutzungsdaten Presse-Verteiler: Akkreditierungs-Thema, Akkreditierungs-Zeitpunkt, Zustimmung zu Verwendungsbeschränkung/Einverständniserklärung, Downloads der Pressematerialien
- Nutzungsprofildaten Newsletter: Öffnen des Newsletters (Datum und Uhrzeit), Inhalte, ausgewählte Verlinkungen, außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
- Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
- Termindaten: Datum und Uhrzeit eines gewählten, spezifischen Termins
- Bewertungsinhalte: Bewertungstexte, Benotung und ergänzende, freiwillige Angaben zum Verfasser einer Bewertung, wie z.B. Alter und Krankenversicherungsart
i) Datenerhebung aus öffentlichen Quellen
Wir erheben personenbezogene Daten aus öffentlich zugänglichen Quellen. Öffentlich zugängliche Quellen umfassen insbesondere öffentlich zugängliche Webseiten, sämtliche öffentlichen Verzeichnisse, die der Allgemeinheit zur Verfügung stehen (Telefonnummern- und ähnliche Verzeichnisse) und öffentliche Register, auch wenn sie gegebenenfalls einen Login voraussetzen (z.B. Handelsregister).
Wir verarbeiten alle Datenkategorien, die in öffentlich zugänglichen Quellen gespeichert sind. Dabei kann es sich zum Beispiel um Personenstammdaten, Adressdaten, Kontaktdaten sowie sämtliche weiteren Datenkategorien, wie Interessen, Vorlieben, Affinitäten und Ähnliches handeln.
Die Datenerhebungen erfolgen zum Zweck der Erfüllung des Grundsatzes der Richtigkeit nach Art. 5 Abs. 1 lit. d) DSGVO, gegebenenfalls Zweck der Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b) DSGVO, gegebenenfalls zum Zweck der Rechtsdurchsetzung und zum Inkasso gemäß Art. 6 Abs. 1 lit. b) und f) DSGVO, sowie zum Zweck der möglichst interessengerechten Direktwerbung gemäß Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit ErwGr 47 DSGVO.
2. Datenerhebung beim Besuch unserer Webseiten
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten beim Besuch unserer Webseiten verarbeitet werden. Darüber hinaus setzen wir technisch oder rechtlich notwendige Hilfstools ein, die selbst keine Daten erheben, sondern nur der Sicherheit der Webseite, der Verwaltung und Bedienung anderer Tools oder der Verwaltung von Ihnen erteilter Einwilligungen (Consent Management Platform) dienen. Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter “Empfänger der Daten”) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist. Die Drittanbieter sind selbst für den datenschutzkonformen Betrieb der von ihnen verwendeten IT-Systeme verantwortlich. Die Entscheidung über die Speicherdauer der Daten obliegt den Dienstleistern.
Verarbeitete Daten: Zugriffsdaten und weitere technische Daten, wie IP-Adresse; Datum und Uhrzeit der Anfrage; übertragene Datenmenge; Zugriffsstatus (Inhalt übertragen, Inhalt nicht gefunden); verwendeter Webbrowser und Betriebssystem; Referrer-URL (Webseite, von der die Anforderung kommt)
Zweck: Verbindungsaufbau; Darstellung der Inhalte des Service; Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten; Fehlerdiagnose
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO
Von uns verfolgtes berechtigtes Interesse: ordnungsgemäße Funktion der Services; Sicherheit von Daten und Geschäftsprozessen; Verhinderung von Missbrauch; Verhütung von Schäden durch Eingriffe in Informationssysteme
Speicherdauer: bis Wegfall der Rechtsgrundlage
Empfänger der Daten: Externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Werbebanner, Schriftarten, Updateinformationen, gekürzte Links) bereitstellen, die zur Anzeige des Service erforderlich sind und Dienstleister zur Überwachung der Stabilität unserer Systeme
3. Kontaktaufnahme
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn
Sie Kontakt (z.B. per Kontaktformular oder E-Mail) mit uns
aufnehmen.
Verarbeitete Daten: Titel; Vor- und Nachname;
E-Mail-Adresse; Telefonnummer; Inhalt der Anfrage
Zweck:
Beantwortung des Anliegens
Rechtsgrundlage: Art.
6 Abs. 1 b) und f) DSGVO
verfolgtes berechtigtes Interesse: Beantwortung
des Anliegens
Speicherdauer: bis zur abschließenden Bearbeitung der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Empfänger der Daten: Dienstleister für CRM-Systeme
4. Rückrufservice und Terminvereinbarung
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie unseren Service “Rückrufservice” und “Gesprächstermine vereinbaren” nutzen.
Verarbeitete Daten: Vor- und Nachname; E-Mail-Adresse; Telefonnummer;
Termindaten
Zweck: Bereitstellung der Services
Rechtsgrundlage: Art.
6 Abs. 1 lit. b) DSGVO
Speicherdauer:
bis Wegfall der Rechtsgrundlage
Empfänger der Daten:
Dienstleister für Rückrufservice und Terminvereinbarung
5. jameda Konten für Patienten
Wenn Sie ein jameda Konto bei uns erstellen, bitten wir Sie um die Angabe Ihrer E-Mail-Adresse. Sie können auch über Ihre Konten bei anderen Diensten (z. B. Facebook, Google oder Apple) ein jameda Konto anlegen. Sie können unsere Services über unsere Online-Plattform und unsere mobile Anwendung nutzen. Wenn Sie unsere Services nutzen, können Sie auch weitere persönliche Daten wie Vor- und Nachname, Geschlecht, Telefonnummer und weitere medizinische Informationen angeben. Wir werden diese Daten verarbeiten, um Ihnen die Nutzung unserer Services zu ermöglichen. Unsere Services ermöglichen es Ihnen unter anderem, folgende Funktionen zu nutzen: Terminbuchungen bei Ärzten, Speichern von Informationen über Sie in Ihrem jameda Konto, Chatten mit Ärzten per Chat, Senden von Nachrichten an Ärzte und Einrichtungen, Verfassen von Berichten über Ihre Erfahrungen mit Ärzten und Freigabe vom medizinischen Informationen an Ärzte. Sie können auch die Historie Ihrer über unseren Service vereinbarten Termine einsehen und Ihr jameda Konto verwalten.
In Ihrem jameda Konto auf der mobilen App können Sie Push-Benachrichtigungen und andere
ähnliche Benachrichtigungssysteme verwalten.
Nachfolgend beschreiben wir, wie
Ihre personenbezogenen Daten verarbeitet werden, wenn Sie sich für ein jameda Konto
registrieren.
Verarbeitete Daten: E-Mail-Adresse; Passwort
Zweck:
Bereitstellung des jameda Kontos
Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO
Speicherdauer: Dauer des Vertragsverhältnisses
Folgende Daten können Sie nach Ihrer Registrierung optional angeben: Vor- und Nachname; Geschlecht; Telefonnummer; weitere medizinische Informationen
Diese Daten werden nicht für eigene Zwecke verwendet. In Ihrem
persönlichen Loginbereich können Sie Ihr jameda Konto und sämtliche in diesem
Zusammenhang verarbeiteten Daten jederzeit löschen.
Zweck:
Nutzung unserer Services zur Online-Terminbuchung und Kommunikation mit
Ärzt:innen
Rechtsgrundlage: Art.
9 Abs. 2 a) DSGVO
Widerrufsmöglichkeit:
Die erteilte
Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die
Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.
Speicherdauer: bis Widerruf der Einwilligung
Empfänger der Daten: Der ausgewählte Arzt bei der Nutzung der freiwilligen Freigabe der medizinischen Informationen.
6. Kostenfreier Basiszugang für auf jameda verzeichneten Ärzte und Heilberufler
Wenn Sie sich für einen Basiszugang registrieren, können Sie Ihre auf jameda.de
veröffentlichten Daten verwalten, sowie weitere kostenfreie Services von jameda
nutzen.
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet
werden, wenn Sie sich als Arzt für einen kostenfreien Basiszugang auf jameda
registrieren.
Verarbeitete Daten: Titel; Vor- und Nachname;
Telefon- und/oder Faxnummer; E-Mail-Adresse; Passwort; Daten zu Ihrer beruflichen
Qualifikation
Zweck: Bereitstellung des kostenfreien Basiszugangs für Ärzte und Heilberufler
Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO
Speicherdauer: Dauer des Vertragsverhältnisses
7. Listung der Basisdaten von Ärzten und Heilberuflern
Wir veröffentlichen geschäftsbezogene Daten von niedergelassenen Ärzten und Heilberuflern. Diese Profildaten sind der Öffentlichkeit auch aus anderen Quellen frei zugänglich und wurden uns von einem Listing-Unternehmen übermittelt. Das geschäftsmäßige Erheben, Speichern, Listen und Nutzen öffentlich verfügbarer, personenbezogener Daten ist nach Art. 6 Abs. 1 lit. f) DSGVO zulässig. Die Allgemeinheit hat ein Interesse daran, sich Daten über Ärzte und Heilberufler schnell und vollständig zugänglich zu machen. Dazu stellen wir unseren Nutzern diese Daten hier zur Verfügung.
Verarbeitete Daten: Titel; Vor- und Nachname; Telefon- und/oder
Faxnummer; Adresse; Daten zur ausgeübten Tätigkeit; Daten zur beruflichen
Qualifikation
Die in unserem Verzeichnis gelisteten Basisdaten stammen aus
öffentlich zugänglichen Quellen.
Zweck: Bereitstellung von Informationen über ärztliche Dienstleistungen für unsere Nutzer; Förderung der freien Arztwahl; Schaffung der Möglichkeit zur Meinungsabgabe und zum Meinungsaustausch von Patienten, Ärzten und Heilberuflern; Schaffung von mehr Leistungstransparenz im Gesundheitswesen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO
Von uns verfolgtes berechtigtes Interesse:
erhebliches öffentliches Interesse daran, sich Daten über Ärzte und Heilberufler schnell, vollständig und gebündelt verschaffen zu können
Speicherdauer: dauerhaft bis zum Wegfall der Rechtsgrundlage; in der Regel bis zum Ende der Tätigkeit, die zur Aufnahme in unser Verzeichnis geführt hat
8. Online-Terminbuchungen
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie unseren Service "Online-Terminbuchung" nutzen.
Verarbeitete Daten: Vor- und Nachname; Telefonnummer; E-Mail-Adresse;
Versicherungsart; Zweck der Terminbuchung; Termindaten (Datum, Uhrzeit, Terminart);
Freitextnachricht
Zweck: Übermittlung der Terminanfrage;
Versand von Terminbestätigungen und -erinnerungen
Rechtsgrundlage: Art.
9 Abs. 2 lit. a) DSGVO
Widerrufsmöglichkeit:
Die
erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die
Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.
Speicherdauer: bis zur Löschung des jameda Kontos
Empfänger der Daten: Ihre Daten werden an den ausgewählten Arzt zum Zwecke der Übermittlung der Terminanfrage weitergeleitet, sowie an Kommunikationsdienstleister für SMS- und E-Mail-Versand.
9. Videosprechstunde
Im Rahmen der Videosprechstunde stellen wir eine direkte verschlüsselte Verbindung
zwischen Ihrem und dem Endgerät des Arztes her. jameda hat hierbei keinen Zugriff auf
die Gesprächsinhalte und speichert diese nicht.
Nachfolgend
beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie unseren
Service “Videosprechstunde” nutzen.
Verarbeitete Daten:
E-Mail-Adresse; IP-Adresse; Gesprächsdauer und Datum des
Termins
Zweck: Durchführung der Videosprechstunde;
Fehlerdiagnose
Rechtsgrundlage: Art. 9 Abs. 2 lit. a) DSGVO
Widerrufsmöglichkeit:
Die erteilte Einwilligung können Sie jederzeit
mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum
Widerruf bleibt davon unberührt.
Speicherdauer: maximal 3 Monate
10. jameda - Für Ihre Gesundheit (“jameda App”)
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie unsere mobile iOS und Android-App, verfügbar über Google Play und Apple App Store nutzen. In der jameda App können Sie ein jameda Konto erstellen und Funktionen, wie die Online-Terminbuchung und den Arzt-Patienten-Chat nutzen.
a) Download der jameda-App in App-Stores
Die jameda App ist über
sog. App-Stores (Google Play und Apple App Store), die von Dritten betrieben werden,
verfügbar. jameda hat keinen Einfluss auf die Erfassung, Verarbeitung und Verwendung der
Daten im Zusammenhang mit der Bereitstellung von Downloads (insb. beim Herunterladen der
jameda App) in dem jeweiligen App-Store. Der Betreiber des jeweiligen App-Stores ist die
alleinige verantwortliche Stelle.
Bei Bedarf informieren Sie sich bitte direkt
bei dem jeweiligen Betreiber.
Google Play Store: https://policies.google.com/privacy
Apple App Store: https://www.apple.com/privacy/
b) Erforderliche Berechtigungen der jameda App
Beim Download, der
Installation und der Nutzung der jameda App werden bestimmte Berechtigungen und Zugriffe
auf Ihr Smartphone angefordert, welche ausschließlich der ordnungsgemäßen
Funktionsfähigkeit unserer jameda App dienen.
Netzwerkzugriff & Netzwerkverbindungen
Der Zugriff auf das
Netzwerk ist erforderlich, da die jameda App nur im Online-Modus nutzbar
ist.
Speicher
Der Zugriff auf den Speicher ist erforderlich,
um Dateien auf Ihrem Endgerät zu speichern.
Dateien und
Medien
Der Zugriff auf Dateien und Medien ist für die Chat-Funktion
erforderlich, um Dateien im Chat anzuhängen.
Kamera
Der Zugriff auf die Kamera ist für die Chat-Funktion
erforderlich, um Dateien im Chat anzuhängen.
Standort
Der Zugriff auf den Standort ist erforderlich, damit bei der
Suchfunktion nach Heilberuflern in Ihrer Nähe gefiltert werden kann.
c) Nutzung der jameda App
Verarbeitete Daten: Informationen zum verwendeten Endgerät; technische Daten (wie z.B. IP-Adresse); Kontaktdaten (wie z.B. Mobilfunknummer); Standortdaten
Zweck: Verbindungsaufbau; Darstellung der Inhalte der App; Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten; Fehlerdiagnose
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO
Von uns verfolgtes berechtigtes Interesse: ordnungsgemäße Funktion der Services; Sicherheit von Daten und Geschäftsprozessen; Verhinderung von Missbrauch; Verhütung von Schäden durch Eingriffe in Informationssysteme
Speicherdauer: bis Wegfall der Rechtsgrundlage
d) Push-Benachrichtigungen
Mit Ihrer Einwilligung erhalten Sie von uns sog. Push-Benachrichtigungen. Hierbei handelt es sich um Kurzmitteilungen, die auf dem Display des Endgeräts angezeigt werden. Wenn Sie sich für den Erhalt von Push-Benachrichtigungen anmelden möchten, ist es erforderlich, dass Sie die Abfrage Ihres Browsers bzw. Endgerätes zum Erhalt der Push-Benachrichtigungen bestätigen. Dieser Prozess wird dokumentiert und gespeichert.
Verarbeitete Daten: Push-Token
Zweck: Versendung von Push-Benachrichtigungen und Nachweis der Anmeldung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO
Widerrufsmöglichkeit:
Die erteilte Einwilligung können Sie
jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung
bis zum Widerruf bleibt davon unberührt.
Die Push-Nachrichten-Funktion können Sie
jederzeit deaktivieren, indem Sie entweder in der jameda App in dem Bereich
“Datenschutz” die Funktion abschalten oder in den Einstellungen Ihres Smartphones unter
“Apps” die entsprechende App auswählen und dort die Deaktivierung vornehmen.
Speicherdauer: bis zum Widerruf der Einwilligung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Empfänger der Daten: Dienstleister für Push-Dienste
10. Arzt-Patienten-Chat
Wir bieten Ihnen als Service die Möglichkeit, mit einem Arzt (in Echtzeit) zu chatten
oder eine private oder öffentliche Nachricht zu senden. Die Chat-Daten sind
verschlüsselt. Die Nutzer können den Verlauf ihrer Chats und die an einen Arzt
gestellten Fragen einsehen. Bevor Sie einem Arzt eine Frage stellen, bittet jameda Sie
um Ihre Zustimmung, die in der Nachricht enthaltenen personenbezogenen Daten zu
verarbeiten und dem Arzt zur Verfügung zu stellen.
Nachfolgend beschreiben wir,
wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie unseren Service
“Arzt-Patienten-Chat” nutzen.
Verarbeitete Daten:
Kommunikationsinhalte
Zweck: Bereitstellung der
Kommunikation per Chat
Rechtsgrundlage: Art.
9 Abs. 2 lit. a) DSGVO
Speicherdauer: 2 Jahre
Widerrufsmöglichkeit:
Die erteilte Einwilligung können Sie jederzeit
mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum
Widerruf bleibt davon unberührt.
Empfänger der Daten:
Chatanbieter
Die Daten werden verschlüsselt, so dass
der Chatanbieter keinen Zugriff auf die Kommunikationsinhalte
hat.
11. Erfahrungsberichte
a) Veröffentlichung von Erfahrungsberichten
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie auf jameda.de Erfahrungsberichte verfassen und veröffentlichen.
Verarbeitete Daten: E-Mail-Adresse; Inhalt des Erfahrungsberichtes
Zweck: Veröffentlichung der Erfahrungsberichte, inhaltliche Prüfung
der Erfahrungsberichte auf Einhaltung unserer
Nutzungsrichtlinien
Rechtsgrundlage: Art.
9 Abs. 2 lit. a) DSGVO
Widerrufsmöglichkeit:
Die
erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die
Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.
Speicherdauer:
bis Widerruf der Einwilligung
Nach einem erfolgten Widerruf Ihrer
Einwilligung wird der jeweilige Erfahrungsbericht nicht mehr auf jameda.de
veröffentlicht. Einer Löschung des Erfahrungsberichtes erfolgt nach Ablauf der
gesetzlichen Aufbewahrungspflichten.
Empfänger der Daten:
Kommunikationsdienstleister
b) Authentifizierung von Erfahrungsberichten
Nachfolgend beschreiben wir, wie wir Ihre personenbezogenen Daten verarbeiten, wenn wir
Erfahrungsberichte auf Authentizität prüfen. Mit der Prüfung möchten wir sicherstellen,
dass Erfahrungsberichte von echten Patienten stammen.
Sie unterliegen keiner
Verpflichtung, uns im Rahmen der Prüfung auf Authentizität von Erfahrungsberichten
Daten, wie z.B. Behandlungsbelege, zu übermitteln. Beachten Sie jedoch bitte, dass wir
regelmäßig Erfahrungsberichte löschen, wenn wir nicht davon überzeugt sind, dass es sich
um einen authentischen Erfahrungsbericht handelt.
Verarbeitete Daten: E-Mail-Adresse; technische Daten (wie z.B.
IP-Adresse, Geolokation, Daten zu dem verwendeten Endgerät oder Browser); bisheriges
Bewertungsverhalten; Behandlungsbeleg;
Kommunikationsinhalte
Zweck: Überprüfung
der Authentizität von veröffentlichten oder zu veröffentlichenden Erfahrungsberichten;
Verhinderung von mehrfachen Erfahrungsberichten; Verhinderung von Kauf- und
Fake-Berichten; Einhaltung unserer
Nutzungsrichtlinien
Rechtsgrundlage: Art.
9 Abs. 2 lit. a) DSGVO oder Art.
6 Abs. 1 lit. f) DSGVO, sofern sich im Rahmen der Prüfung herausstellt, dass
kein Arzt-Patienten-Kontakt stattgefunden hat und somit keine Gesundheitsdaten gem. Art.
9 Abs. 1 DSGVO vorliegen
Von uns verfolgtes berechtigtes Interesse:
Verhinderung von Missbrauch; Einhaltung unserer Nutzungsrichtlinien; Interesse in der Veröffentlichung ausschließlich qualitativ geprüfter und authentischer Erfahrungsberichte als Grundlage der informierten Auswahl eines Arztes
Widerrufsmöglichkeit:
Die erteilte Einwilligung können Sie jederzeit
mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum
Widerruf bleibt davon unberührt.
Speicherdauer:
bis Wegfall der Rechtsgrundlage
Empfänger der Daten:
Kommunikationsdienstleister
c) Rechtliche Prüfung von Erfahrungsberichten
Nachfolgend beschreiben wir, wie wir Ihre Daten verarbeiten, wenn wir Erfahrungsberichte rechtlich überprüfen. Dies kann insbesondere in folgenden Fällen erforderlich sein:
- Die Inhalte eines Erfahrungsberichtes und / oder die näheren Umstände der Abgabe werfen Zweifel daran auf, dass der Erfahrungsbericht an einen tatsächlich stattgefundenen Behandlungskontakt anknüpft.
- Die betroffene Person beanstandet den Erfahrungsbericht als rechtsverletzend.
Sie unterliegen keiner Verpflichtung, uns im Rahmen der Prüfung von Erfahrungsberichten, Daten, z.B. Behandlungsbelege, zu übermitteln. Beachten Sie aber bitte, dass wir regelmäßig Erfahrungsberichte löschen, wenn wir nicht davon überzeugt sind, dass ein tatsächlicher Behandlungskontakt stattgefunden hat oder, dass in dem Erfahrungsbericht behauptete Tatsachen wahr sind.
Verarbeitete Daten: E-Mail-Adresse; Inhalt des Erfahrungsberichtes;
Behandlungsbeleg; Kommunikationsinhalte
Zweck: Rechtliche
Prüfung von Erfahrungsberichten
Rechtsgrundlage: Art. 9 Abs. 2 lit. a) DSGVO oder Art. 6 Abs. 1 lit. f) DSGVO, sofern sich im Rahmen der Prüfung herausstellt, dass kein Behandlungskontakt stattgefunden hat und somit keine Gesundheitsdaten gem. Art. 9 Abs. 1 DSGVO vorliegen
Von uns verfolgtes berechtigtes Interesse:
Der Bundesgerichtshof hat umfangreiche Vorgaben zur Prüfung von beanstandeten Erfahrungsberichten gemacht. Diese wollen wir einhalten.
Sollte es im Rahmen der Prüfung von Erfahrungsberichten erforderlich sein, Stellungnahmen oder Behandlungsbelege an den betroffenen Arzt weiterzuleiten, so anonymisieren wir diese vor Weiterleitung sorgfältig. Darüber hinaus möchten wir Sie ermutigen, Behandlungsbelege vor Übersendung an uns zu anonymisieren und auch gegenüber uns Ihre Identität nicht zu offenbaren. Die Offenbarung Ihrer Identität uns gegenüber ist in aller Regel nicht erforderlich, um die Echtheit eines Erfahrungsberichtes glaubhaft zu machen oder um diesen im Rahmen der Prüfung zu bestätigen.
Speicherdauer: für die Dauer der Veröffentlichung des zu Grunde liegenden Erfahrungsberichtes, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Empfänger der Daten: Ihre Daten werden an den betroffene Person zum Zwecke der rechtlichen Prüfung des Erfahrungsberichtes, sowie an Kommunikationsdienstleister und Dienstleister für das Ticket-System weitergeleitet.
d) Verifizierungsverfahren
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten im Rahmen eines Verifizierungsverfahrens via Personalausweis verarbeitet werden.
Wir möchten mit dem Verifizierungsverfahren sicherstellen, dass auf jameda.de nur authentische Erfahrungsberichte veröffentlicht werden. Unser Ziel ist es eine Manipulation von Erfahrungsberichten zu verhindern, so dass Patienten diesen vertrauen können und mit deren Hilfe den passenden Ärzt:in oder Heilberufler:in für sich finden.
Das Verifizierungsverfahren ermöglicht eine einfache und sichere Verifizierung von Bewertenden mit Hilfe einer speziellen Funktion im Personalausweis. Im Rahmen des Verfahrens werden keine Ausweisdaten wie Name, Adresse, Geburtsdatum etc. gespeichert. Nach erfolgter Verifizierung wird der Bewertende als verifizierter Nutzer gekennzeichnet.
Die Datenverarbeitung erfolgt in gemeinsamer Verantwortung gem. Art. 26 DSGVO mit dem VDE e.V. (Verband der Elektrotechnik Elektronik Informationstechnik). Dabei erstreckt sich der Wirkbereich jamedas auf die initiale Kontaktaufnahme zum Bewertenden, sowie nach erfolgter Verifizierung auf die Kennzeichnung des Bewertenden als „Nutzer:in mit Ausweis verifiziert“. Der Wirkbereich des VDE erstreckt sich auf den Prozess der Verifizierung.
Ihre Betroffenenrechte aus Art. 15 bis 22 DSGVO können Sie gegenüber beiden Parteien geltend machen.
Verarbeitete Daten: Kontaktdaten; Personalausweisdaten; individuelle ID; im Personalausweis errechnetes nutzerspezifisches Token nach eIDAS-Standard TR03110, Merkmal „Nutzer:in mit Ausweis verifiziert“
Zweck: Durchführung eines Verifizierungsverfahrens via Personalausweis, um eine Manipulation von Erfahrungsberichten zu verhindern
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO
Widerrufsmöglichkeit: Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.
Speicherdauer: Für Daten im Wirkbereich jameda: Dauer des Vertragsverhältnisses (Löschung des jameda Kontos)
Für Daten im Wirkbereich VDE: 6 Monate ab Kontaktaufnahme mit dem Bewertenden seitens VDE
Empfänger der Daten: Kommunikationsdienstleister; Dienstleister für das Ticket-System
12. Kommentare
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie zu veröffentlichten Inhalten Kommentare eingeben, die anschließend auf unserer Webseite veröffentlicht werden.
Verarbeitete Daten: ggf. E-Mail-Adresse; Nickname/Alias oder Klarname
Zweck: Identifizierung; Abgabe von Kommentaren oder Erfahrungsberichten; ggf. Kontaktaufnahme
Rechtsgrundlage: Art. 6 Abs. 1 lit. b) und f) DSGVO
Von uns verfolgtes berechtigtes Interesse:
Sicherstellung der Einhaltung der Nutzungsbedingungen; Prävention gefälschter Produktbewertungen
Speicherdauer: Dauer der Abrufbarkeit des Kommentars
Verarbeitete Daten: Kommentarinhalte
Zweck: Veröffentlichung auf unseren Services
Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO
Speicherdauer: Dauer der Abrufbarkeit des Kommentars
13. jameda Widget “Online-Terminvergabe”und Siegel auf den Seiten unserer Kunden
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn
Sie die Praxishomepage eines unserer Kunden besuchen, der unser Widget zur
Online-Terminvergabe oder eines unserer Siegel eingebunden hat.
Ein Widget ist
ein kleines Fenster, das veränderliche Informationen anzeigt. Dabei wird der
entsprechende Inhalt zwar auf der Webseite unserer Kunden dargestellt, er wird aber in
diesem Moment von unseren Servern abgerufen. Nur so kann immer der aktuelle Inhalt
gezeigt werden, vor allem der jeweils aktuelle Erfahrungsbericht eines Patienten.
Dafür muss eine Datenverbindung von der aufgerufenen Webseite zu uns aufgebaut
werden und wir erhalten gewisse technische Daten (Zugriffsdaten), die nötig sind, damit
der Inhalt ausgeliefert werden kann. Diese Daten werden aber nur für die Bereitstellung
des Inhalts verwendet und nicht gespeichert oder anderweitig genutzt. Eine Speicherung
von Zugriffsdaten erfolgt durch den Verantwortlichen des Kunden aufgrund der Einbindung
des Widgets nicht. Bezüglich der sonstigen Datenverarbeitung durch die Webseite des
Kunden können Sie sich über die dort abrufbare Datenschutzerklärung informieren.
Aufgrund der Einbindung erfolgt eine Datenübermittlung von Zugriffsdaten an uns sowie in der Folge an unsere Hosting-Dienstleister. Die Daten werden jedoch ausschließlich zur Bereitstellung der Inhalte verarbeitet und danach wieder gelöscht.
Die Datenverarbeitung erfolgt in gemeinsamer Verantwortung gem. Art. 26 DSGVO mit dem jeweiligen Kunden. Ihre Betroffenenrechte aus Art. 15 bis 22 DSGVO können Sie gegenüber beiden Parteien geltend machen.
Verarbeitete Daten: IP-Adresse; weitere Zugriffsdaten (wie z.B. User
Agent, Referrer, Informationen zum verwendeten Browser, Endgerät und
Bildschirmauflösung)
Zweck: Weiterleitung an uns; Anzeige des
Widgets auf der Webseite unserer Kunden
Rechtsgrundlage: Art.
6 Abs. 1 lit. f) DSGVO
Von uns verfolgtes berechtigtes Interesse: Anzeige
des Widgets und auf der Webseite unserer Kunden
Speicherdauer: bis Wegfall der Rechtsgrundlage
14. Datenverarbeitungen zu Marketing- und Werbezwecken
Auf den durch uns betriebenen Webseiten bitten wir Sie an verschiedenen Stellen um Ihre Einwilligung dazu, Ihre personenbezogenen Daten zu Marketing- und Werbezwecken verarbeiten zu dürfen. Stimmen Sie dem zu, verarbeiten wir Ihre personenbezogenen Daten wie folgt.
a) E-Mail-Werbung und Newsletter
Verarbeitete Daten: Vor- und Nachname, E-Mail-Adresse, Nutzungsprofildaten, Anmeldedaten
Zwecke:Zusendung personalisierter, interessengerechter E-Mail-Werbung und Newsletter; Nachvollziehbarkeit erteilter Einwilligungen und Widerrufe dieser
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO
Widerrufsmöglichkeit:Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.
Der Widerruf ist jederzeit möglich und kann entweder durch eine Nachricht an kundenservice@jameda.de oder über einen dafür vorgesehenen Link in der jeweiligen E-Mail erfolgen.
Speicherdauer: Bis zum Widerruf Ihrer Einwilligung
Nach erfolgtem Widerruf speichern wir Ihre E-Mail-Adresse auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO dauerhaft in einer sog. Blacklist, sofern auf Ihrer Seite kein dem entgegenstehendes überwiegendes Interesse besteht. Auf der Blacklist gespeicherte Empfänger erhalten keine Newsletter oder sonstige E-Mail-Werbung. Wir verfolgen damit unser berechtigtes Interesse an der Einhaltung gesetzlicher Vorschriften.
Empfänger der Daten (Kategorien): Anbieter cloudbasierter Software zum Management und Versand von E-Mail-Werbung; E-Mail-Provider
b) Anzeige von zielgruppenorientierter oder personalisierter Werbung auf Webseiten Dritter
Um Ihnen auch außerhalb unserer eigenen Webseiten und Plattformen personalisierte und zielgruppenorientierte Werbung für unsere Produkte und Dienstleistungen anzeigen zu lassen, übermitteln wir, Ihre Einwilligung vorausgesetzt, Ihre E-Mail-Adresse an die Betreiber dritter Webseiten, insbesondere von Suchmaschinen und Sozialen Netzwerken.
Mit diesen Dritten haben wir entsprechende Verträge geschlossen, die die Sicherheit Ihrer personenbezogenen Daten gewährleisten. So werden u.a. die übermittelten E-Mail-Adressen direkt nach der Übermittlung an die Dritten anonymisiert.
Verarbeitete Daten: E-Mail-Adresse, Nutzungsprofildaten, Anmeldedaten
Zwecke: Anzeige personalisierter oder zielgruppenorientierter Werbung auf von Dritten betriebenen Webseiten und Plattformen; Nachvollziehbarkeit erteilter Einwilligungen und Widerrufe dieser
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO
Widerrufsmöglichkeit: Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.
Der Widerruf ist jederzeit möglich und kann durch eine Nachricht an kundenservice@jameda.de erfolgen.
Speicherdauer: Bis zum Widerruf Ihrer Einwilligung
Nach erfolgtem Widerruf speichern wir Ihre E-Mail-Adresse auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO dauerhaft in einer sog. Blacklist, sofern auf Ihrer Seite kein dem entgegenstehendes überwiegendes Interesse besteht. Auf der Blacklist gespeicherte E-Mail-Adressen werden zu dem hier genannten Zweck nicht verarbeitet und nicht an Dritte übermittelt. Wir verfolgen damit unser berechtigtes Interesse an der Einhaltung gesetzlicher Vorschriften./p>
Empfänger der Daten: Dritte Betreiber von Webseiten, Sozialen Netzwerken und Suchmaschinen
c) Telefonische Werbung
Verarbeitete Daten: Vor- und Nachname, Telefonnummer, Nutzungsprofildaten, Anmeldedaten
Zwecke: Telefonische Kontaktaufnahme und Bewerbung von Produkten und Dienstleistungen; Nachvollziehbarkeit erteilter Einwilligungen und Widerrufe dieser
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO
Widerrufsmöglichkeit: Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.
Der Widerruf ist jederzeit möglich und kann durch eine Nachricht an kundenservice@jameda.de erfolgen.
Speicherdauer: Bis zum Widerruf Ihrer Einwilligung
Nach erfolgtem Widerruf speichern wir Ihre Telefonnummer auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO dauerhaft in einer sog. Blacklist, sofern auf Ihrer Seite kein dem entgegenstehendes überwiegendes Interesse besteht. Auf der Blacklist gespeicherte Empfänger werden zu Werbezwecken nicht telefonisch kontaktiert. Wir verfolgen damit unser berechtigtes Interesse an der Einhaltung gesetzlicher Vorschriften.
Empfänger der Daten: Anbieter cloudbasierter Software zum Management und Versand von Kunden- und Interessentendaten und zur Steuerung von Marketing und Vertriebsaktivitäten; Callcenterdienstleister
15. Befragungen
a) Befragungen von Kunden
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie an einer Kundenbefragung teilnehmen.
Verarbeitete Daten: Titel; Vor- und Nachname, E-Mail-Adresse; Inhalte der Antworten
Zweck: Anzeige und Auswertung von Umfragen zu unseren Produkten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO
Von uns verfolgtes berechtigtes Interesse:
Verbesserung unseres Service; Pflege der Kundenbeziehung
Speicherdauer: bis Widerspruch, maximal 3 Monate
Empfänger der Daten: Dienstleister für Umfrage-Tool
b) Befragungen von Nutzern
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie an einer Nutzerbefragung teilnehmen.
Verarbeitete Daten: Vor- und Nachname, E-Mail-Adresse; Inhalte der
Antworten
Zweck: Anzeige und Auswertung von Umfragen zu
unseren Services, Verbesserung des Nutzererlebnisses
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO
Widerrufsmöglichkeit:
Die erteilte Einwilligung können Sie jederzeit
mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum
Widerruf bleibt davon unberührt.
Speicherdauer: bis Widerruf,
maximal 3 Monate
Empfänger der Daten: Dienstleister für Umfrage-Tool
16. Gewinnspiele und Aktionen
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie an Gewinnspielen oder Aktionen (z.B. Events, Votings, Wettbewerbe) teilnehmen.
Verarbeitete Daten: Vor- und Nachname
Zweck:
Identifizierung
Verarbeitete Daten: E-Mail-Adresse; Adresse
Zweck:
Kontaktaufnahme
Verarbeitete Daten: Beantwortung von Gewinnspielfragen; Angabe von
Bewerbungsinformationen; Abstimmungsinformationen
Ggf. (nach näherer Maßgabe der
jeweiligen Teilnahmebedingungen)
Zweck: Durchführung des
jeweiligen Gewinnspiels/der jeweiligen Aktion; Gewinner-/Teilnehmerauswahl
Rechtsgrundlage: Art.
6 Abs. 1 lit. b) DSGVO
Speicherdauer: Nach
Beendigung des Gewinnspiels und Benachrichtigung über dessen Ausgang bzw. Herausgabe des
Gewinns werden die Daten nach maximal 3 Monaten gelöscht.
Empfänger der Daten: Dienstleister für Gewinnspiel-Tool
17. Nutzung unseres Presseverteilers
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten im Zusammenhang mit einer Anmeldung zum unseren Presseverteiler verarbeitet werden.
Verarbeitete Daten: Vor-und Nachname; E-Mail-Adresse; Telefonnummer; repräsentiertes Medium
Zweck: Versand von Pressemitteilungen
Rechtsgrundlage: Art.
6 Abs. 1 lit. b) und f) DSGVO
verfolgtes berechtigtes Interesse: möglichst vielfältige Verbreitung von Neuigkeiten
Speicherdauer: Dauer der Registrierung oder Tätigkeitsaufgabe des Journalisten verfolgtes berechtigtes Interesse: möglichst vielfältige Verbreitung von Neuigkeiten
Empfänger der Daten: Kommunikationsdienstleister
18. Umgang mit Bewerberdaten
Wir verarbeiten alle Daten, die Sie uns im Rahmen des
Bewerbungsprozesses übermitteln. Zu den Daten zählen sowohl die Daten aus Ihren
eingereichten Bewerbungsunterlagen als auch die Informationen, welche wir in einem
Telefoninterview oder in einem persönlichen Bewerbungsgespräch von Ihnen erhalten. Es
können zudem auch besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO von
der Verarbeitung umfasst sein, wenn bspw. Angaben zum Gesundheitszustand, zu religiösen
oder weltanschaulichen Überzeugungen, Partei- oder Gewerkschaftszugehörigkeit getätigt
wurden. Die Verarbeitung dieser sensiblen Daten erfolgt ausschließlich zu dem Zweck,
Ihre Bewerbungsunterlagen zur Besetzung der offenen Stelle zu
verwenden.
Verarbeitete Daten: Vor- und Nachname, Adresse,
E-Mail-Adresse, Telefonnummer; Daten zur beruflichen und schulischen Qualifikationen und
Abschlüssen; Bewerbungsfoto
Zweck: Besetzung einer offenen
Stelle bei jameda
Rechtsgrundlage: Art.
88 Abs. 1 DSGVO iVm § 26
BDSG; Art.
6 Abs. 1 lit. a) DSGVO
Speicherdauer:
6 Monate nach Beendigung des Bewerbungsprozesses,
wenn die Bewerbung nicht erfolgreich war. Im Falle einer Einstellung werden die
Bewerbungsunterlagen in die Personalakte übernommen und unterliegen den gesetzlichen
Aufbewahrungsfristen. Dürfen wir Ihre Daten aufgrund einer erteilten Einwilligung
speichern und verarbeiten, werden Ihre Daten bis zum Widerruf der Einwilligung
gespeichert.
Widerrufsmöglichkeit:
Die erteilte Einwilligung
können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der
Verarbeitung bis zum Widerruf bleibt davon unberührt.
Empfänger der Daten: Dienstleister Bewerbungsmanagement und Kommunikationsdienstleister
19. Umgang mit Anfragen von Betroffenen
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten im Rahmen von
Datenschutzanfragen verarbeitet werden.
Verarbeitete Daten: Vor-
und Nachname, E-Mail-Adresse, ggf. Adresse, Inhalt der
Anfrage
Zweck: Bearbeitung und Beantwortung der Anfrage;
Dokumentation
Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO i.Vm. Art. 12 ff. DSGVO
Speicherdauer: 3 Jahre
Empfänger der Daten: Dienstleister für Ticket-System
20. Tracking & Nutzungsanalyse
Nachfolgend beschreiben wir, in welchen Fällen bei der Nutzung unserer Services Ihre personenbezogenen Daten zur statistischen Analyse der Nutzung unserer Services verarbeitet werden und wann Trackingtechnologien zur Nachverfolgung und Auswertung des Verhaltens der Besucher:innen eingesetzt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO
Wir führen Tracking durch, soweit Sie einwilligen. Art und Umfang des Trackings erklären wir Ihnen im Einwilligungsdialog.
Die Einwilligung ist freiwillig. Sie wird erteilt, indem Sie auf unseren Services im
Einwilligungsdialog die entsprechende Schaltfläche betätigen.
Widerrufsmöglichkeit:
Sie können Ihre erteilte Einwilligung
jederzeit für die Zukunft widerrufen, indem Sie auf “Datenschutz-Einstellungen” im
Footer der Webseite klicken. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt
davon unberührt.
Empfänger der Daten: Informationen zu den einzelnen eingesetzten Diensten können Sie dem Einwilligungsdialog entnehmen. Ein Datentransfer in ein Drittland kann bei diesen Datenverarbeitung nicht ausgeschlossen werden. Weitere Hinweise finden Sie unter der Ziffer II. 1. c).
21. Tools und Sonstiges
a) Social Media Plugins
Diese Webseite enthält ggf. Zusatzprogramme
(Plugins) von sozialen Netzwerken wie z.B. LinkedIn, die von Dritten betrieben werden
und über die Daten an das entsprechende soziale Netzwerk übermittelt werden können, um
Inhalte z.B. anzuzeigen, zu bewerten, zu empfehlen oder zu teilen. Damit verfolgen wir
den Zweck und das berechtigte Interesse, unsere Services bekannter zu machen und mit
relevanten Inhalten anzureichern. Wir konfigurieren unsere Services so, dass eine
Datenübermittlung erst stattfindet, wenn Sie in diese eingewilligt haben.
Rechtsgrundlage für die Datenübermittlung ist in diesem Fall Art.
6 Abs. 1 lit. a) DSGVO. Für die datenschutzkonforme Verarbeitung der
übermittelten Daten ist der jeweilige Anbieter
verantwortlich.
Widerrufsmöglichkeit:
Die erteilte
Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die
Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.
Empfänger der Daten: soziale Netzwerke
Ein Datentransfer in ein Drittland kann bei dieser Datenverarbeitung nicht ausgeschlossen werden. Weitere Hinweise finden Sie unter der Ziffer II. 1. c).
b) Single-Sign-On Anmeldung
Wir bieten Ihnen zusätzlich zur Nutzung
unserer Anmelde- und Registrierungsmaske die Möglichkeit, die Nutzung von folgenden
Single-Sign-On-Diensten (Authentifizierungsdienste) zur Registrierung oder
Anmeldung.
Verarbeitete Daten: technische Daten (z.B.
User-ID; IP-Adresse; Referrer-URL); E-Mail-Adresse; Vor- und Nachname;
Profilbild
Zweck: Identifizierung des Nutzers zur Bereitstellung des jameda Kontos
Rechtsgrundlage: Art.
6 Abs. 1 lit. b) DSGVO
Speicherdauer:
Dauer des Vertragsverhältnisses
Eingesetzte Dienste und Dienstleister:
Facebook Single-Sign-On (“Facebook Connect”) vom
Dienstleister Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland.
Datenschutzinformationen: www.facebook.com/about/privacy
Google Single-Sign-On vom Dienstleister Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland.
Datenschutzinformationen:
https://policies.google.com/privacy
Apple Single-Sign-On vom Dienstleister Apple Inc., Infinite Loop,
Cupertino, CA 95014, USA
Datenschutzinformationen: https://www.apple.com/privacy/
c) Google Maps
Wir nutzen Google Maps (API), ein Webdienst zur
Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell
darzustellen.
Verarbeitete Daten: technische Daten (z.B.
IP-Adresse, Standortdaten)
Zweck: Optimierung unserer
Serviceleistung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO
Widerrufsmöglichkeit:
Die erteilte Einwilligung können Sie jederzeit
mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum
Widerruf bleibt davon unberührt.
Speicherdauer: bis zum Widerruf
der Einwilligung
Dienstleister: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland
Datenschutzinformationen des
Dienstanbieters: https://policies.google.com/privacy
Ein Datentransfer in ein Drittland kann bei dieser Datenverarbeitung nicht ausgeschlossen werden. Weitere Hinweise finden Sie unter der Ziffer II. 1. c).
d) YouTube-Videos
Wir haben YouTube-Videos auf unseren Webseiten eingebunden, die von unseren Webseiten aus
direkt abspielbar sind.
Verarbeitete Daten: technische Daten
(z.B. IP-Adresse, Referrer-URL)
Zweck: Einbindung von
Videoinhalten
Rechtsgrundlage: Art.
6 Abs. 1 lit. a) DSGVO
Widerrufsmöglichkeit:
Die
erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die
Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon
unberührt.
Speicherdauer: bis zum Widerruf der
Einwilligung
Dienstanbieter: YouTube, LLC, 901 Cherry Ave., San
Bruno, CA 94066, USA.
Datenschutzinformationen des Dienstanbieters: https://policies.google.com/privacy
Ein Datentransfer in ein Drittland kann bei dieser Datenverarbeitung nicht ausgeschlossen werden. Weitere Hinweise finden Sie unter der Ziffer II. 1. c).
III. Betroffenenrechte
1. Widerspruchsrecht
Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Sie können uns über die unter Ziffer I. 4. genannten Kontaktdaten erreichen.
2. Auskunftsrecht
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf Auskunft über diese personenbezogenen Daten und die weiteren in Art. 15 DSGVO aufgeführten Informationen.
3. Berichtigungsrecht
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
4. Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.
5. Recht auf Einschränkung der Verarbeitung
Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 lit. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.
6. Recht auf Datenübertragbarkeit
Sie haben unter den in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.
7. Widerrufsrecht bei Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
8. Beschwerderecht
Sie haben ein Beschwerderecht bei der für unser Unternehmen zuständigen Aufsichtsbehörde. Die für unser Unternehmen zuständige Aufsichtsbehörde ist:
Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, http://www.lda.bayern.de
Stand: 20.09.2022