Datenschutzerklärung

I. Allgemeine Informationen

In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragtem und zur Datensicherheit. Außerdem erklären wir vorab die Bedeutung wichtiger Begriffe, die in der Datenschutzerklärung verwendet werden.

1. Wichtige Begriffe

Browser: Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari)

Cookies: Textdateien, die der aufgerufene Webserver mittels des verwendeten Browsers auf dem Computer des Nutzers platziert. Die gespeicherten Cookie-Informationen können sowohl eine Kennung (Cookie-ID) enthalten, die zur Wiedererkennung dient, als auch inhaltliche Angaben wie Anmeldestatus oder Informationen über besuchte Webseiten. Der Browser sendet die Cookie-Informationen bei späteren, neuen Besuchen dieser Seite mit jeder Anforderung wieder an den Webserver. Die meisten Browser akzeptieren Cookies automatisch.

Drittländer: Länder außerhalb der Europäischen Union (EU)

DSGVO: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), abrufbar hier.

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Services: Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).

Tracking: Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besucher:innen auf unseren Services.

Tracking-Technologien: Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.

Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Pixel: Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informationen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für folgende Angebote:

  • unser Onlineangebot „jameda.de (Webseite), abrufbar insbesondere unter www.jameda.de,
  • unser Onlineangebot „pro.jameda.de(Webseite), abrufbar insbesondere unter www.pro.jameda.de,
  • unser Onlineangebot „Helpcenter (jameda.zendesk.com) (Webseite), abrufbar insbesondere unter jameda.zendesk.com,
  • unser Onlineangebot „danke-coronahelden.de (Webseite), abrufbar insbesondere unter www.danke-coronahelden.de,
  • unsere mobile Applikation “jameda - Für Ihre Gesundheit” (App), verfügbar über Google Play und Apple App Store
  • immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.

Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.

3. Verantwortlicher

Verantwortlicher für die Datenverarbeitung– also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Services ist:

jameda GmbH

Balanstraße 71a

81541 München

4. Datenschutzbeauftragter

Kontakt zu unserem Datenschutzbeauftragten:

Über die oben genannte Adresse (z. Hd. Abteilung Datenschutz) oder über:

E-Mail: datenschutz@jameda.de

Telefon: 089 - 2000 185 - 70

Fax: 089 - 2000 185 - 71

II. Die Datenverarbeitungen im Einzelnen

In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.

1. Allgemeines zu den Datenverarbeitungen

Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:

a) Keine Verpflichtung zur Bereitstellung und Folgen der Nichtbereitstellung

Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben und Sie sind nicht verpflichtet, Daten bereitzustellen. Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erforderlich ist (z.B. durch die Bezeichnung als „Pflichtfeld“). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass wir unsere Dienste nicht in gleicher Form und Qualität erbringen können.

b) Einwilligung

In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. Die auf Ihrer Einwilligung basierenden Verarbeitungen sind daher hier nicht nochmals aufgeführt (Art. 13 Abs. 4 DSGVO).

c) Übermittlung personenbezogener Daten an Drittländer

Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.

Wenn die Übermittlung der Daten an ein Drittland nicht zur Erfüllung unseres Vertrags mit Ihnen dient, wir keine Einwilligung Ihrerseits haben, die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und auch sonst keine Ausnahmeregelung nach Art. 49 DSGVO gilt, übermitteln wir Ihre Daten nur dann an ein Drittland, wenn ein Angemessenheitsbeschluss nach Art. 45 DSGVO oder geeignete Garantien nach Art. 46 DSGVO vorliegen.

Wir erfüllen durch den Abschluss der von der Europäischen Kommission erlassenen EU-Standarddatenschutzklauseln mit der empfangenden Stelle die Anforderungen zur Überprüfung hinsichtlich geeigneter Garantien nach Art. 46 Abs. 2 lit. c) DSGVO, sowie hinsichtlich eines angemessenen Datenschutzniveaus im Drittland. Kopien der EU-Standarddatenschutzklauseln erhalten Sie auf der Website der Europäischen Kommission, abrufbar hier.

d) Hosting bei externen Dienstleistern

Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister; Content Delivery Netzwerke, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Es kann bei allen nachstehend genannten Funktionalitäten geschehen, dass personenbezogene Daten an Hostingdienstleister übermittelt werden. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln (siehe unter c.) ein angemessenes Datenschutzniveau garantiert.

e) Übermittlung an staatliche Behörden

Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO).

f) Speicherdauer

In der Rubrik „Speicherdauer“ ist jeweils angegeben, wie lange wir die Daten für den jeweiligen Verarbeitungszweck nutzen. Nach Ablauf dieser Zeit werden die Daten nicht mehr von uns verarbeitet, sondern in regelmäßigen Abständen gelöscht, sofern nicht eine fortdauernde Verarbeitung und Speicherung gesetzlich vorgesehen ist (insbes. weil sie erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder Sie uns eine darüber hinausgehende Einwilligung erteilen.

g) Funktionsdauer von Cookies

Die in den folgenden Abschnitten dargestellten Datenverarbeitungen erfolgen zum Teil mit Hilfe von Cookies. Auf die in einem Cookie gespeicherten Informationen kann über das Internet nur der Betreiber des Webservers zugreifen, der den Cookie ursprünglich gesetzt hat. Ein Zugriff durch Dritte auf diesem Weg ist nicht möglich. Die Cookies haben eine unterschiedliche Funktionsdauer. Manche Cookies sind nur während einer Browsersitzung aktiv und werden danach gelöscht, andere funktionieren für längere Zeiträume, meist jedoch kürzer als ein Jahr. Nach Ablauf der Funktionsdauer wird ein Cookie durch den Browser gelöscht. Sie können Cookies mit Hilfe der Browserfunktionen (zumeist unter "Optionen" oder "Einstellungen") verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.

h) Bezeichnungen von Datenkategorien

In den nächsten Abschnitten werden für bestimmte Datenarten folgende zusammenfassenden Bezeichnungen von Kategorien verwendet:

  • Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum
  • Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
  • Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
  • Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
  • Nutzungsdaten Presse-Verteiler: Akkreditierungs-Thema, Akkreditierungs-Zeitpunkt, Zustimmung zu Verwendungsbeschränkung/Einverständniserklärung, Downloads der Pressematerialien
  • Nutzungsprofildaten Newsletter: Öffnen des Newsletters (Datum und Uhrzeit), Inhalte, ausgewählte Verlinkungen, außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
  • Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
  • Termindaten: Datum und Uhrzeit eines gewählten, spezifischen Termins
  • Bewertungsinhalte: Bewertungstexte, Benotung und ergänzende, freiwillige Angaben zum Verfasser einer Bewertung, wie z.B. Alter und Krankenversicherungsart

i) Datenerhebung aus öffentlichen Quellen

Wir erheben personenbezogene Daten aus öffentlich zugänglichen Quellen. Öffentlich zugängliche Quellen umfassen insbesondere öffentlich zugängliche Webseiten, sämtliche öffentlichen Verzeichnisse, die der Allgemeinheit zur Verfügung stehen (Telefonnummern- und ähnliche Verzeichnisse) und öffentliche Register, auch wenn sie gegebenenfalls einen Login voraussetzen (z.B. Handelsregister).

Wir verarbeiten alle Datenkategorien, die in öffentlich zugänglichen Quellen gespeichert sind. Dabei kann es sich zum Beispiel um Personenstammdaten, Adressdaten, Kontaktdaten sowie sämtliche weiteren Datenkategorien, wie Interessen, Vorlieben, Affinitäten und Ähnliches handeln.

Die Datenerhebungen erfolgen zum Zweck der Erfüllung des Grundsatzes der Richtigkeit nach Art. 5 Abs. 1 lit. d) DSGVO, gegebenenfalls Zweck der Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b) DSGVO, gegebenenfalls zum Zweck der Rechtsdurchsetzung und zum Inkasso gemäß Art. 6 Abs. 1 lit. b) und f) DSGVO, sowie zum Zweck der möglichst interessengerechten Direktwerbung gemäß Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit ErwGr 47 DSGVO.

2. Datenerhebung beim Besuch unserer Webseiten

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten beim Besuch unserer Webseiten verarbeitet werden. Darüber hinaus setzen wir technisch oder rechtlich notwendige Hilfstools ein, die selbst keine Daten erheben, sondern nur der Sicherheit der Webseite, der Verwaltung und Bedienung anderer Tools oder der Verwaltung von Ihnen erteilter Einwilligungen (Consent Management Platform) dienen. Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter “Empfänger der Daten”) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist. Die Drittanbieter sind selbst für den datenschutzkonformen Betrieb der von ihnen verwendeten IT-Systeme verantwortlich. Die Entscheidung über die Speicherdauer der Daten obliegt den Dienstleistern.

Verarbeitete Daten: Zugriffsdaten und weitere technische Daten, wie IP-Adresse; Datum und Uhrzeit der Anfrage; übertragene Datenmenge; Zugriffsstatus (Inhalt übertragen, Inhalt nicht gefunden); verwendeter Webbrowser und Betriebssystem; Referrer-URL (Webseite, von der die Anforderung kommt)

Zweck: Verbindungsaufbau; Darstellung der Inhalte des Service; Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten; Fehlerdiagnose

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO

Von uns verfolgtes berechtigtes Interesse: ordnungsgemäße Funktion der Services; Sicherheit von Daten und Geschäftsprozessen; Verhinderung von Missbrauch; Verhütung von Schäden durch Eingriffe in Informationssysteme

Speicherdauer: bis Wegfall der Rechtsgrundlage

Empfänger der Daten: Externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Werbebanner, Schriftarten, Updateinformationen, gekürzte Links) bereitstellen, die zur Anzeige des Service erforderlich sind und Dienstleister zur Überwachung der Stabilität unserer Systeme

3. Kontaktaufnahme

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie Kontakt (z.B. per Kontaktformular oder E-Mail) mit uns aufnehmen.

Verarbeitete Daten: Titel; Vor- und Nachname; E-Mail-Adresse; Telefonnummer; Inhalt der Anfrage

Zweck: Beantwortung des Anliegens

Rechtsgrundlage: Art. 6 Abs. 1 b) und f) DSGVO

verfolgtes berechtigtes Interesse: Beantwortung des Anliegens

Speicherdauer: bis zur abschließenden Bearbeitung der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Empfänger der Daten: Dienstleister für CRM-Systeme

4. Rückrufservice und Terminvereinbarung

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie unseren Service “Rückrufservice” und “Gesprächstermine vereinbaren” nutzen.

Verarbeitete Daten: Vor- und Nachname; E-Mail-Adresse; Telefonnummer; Termindaten

Zweck: Bereitstellung der Services

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO

Speicherdauer: bis Wegfall der Rechtsgrundlage

Empfänger der Daten:
Dienstleister für Rückrufservice und Terminvereinbarung

5. jameda Konten für Patienten

Wenn Sie ein jameda Konto bei uns erstellen, bitten wir Sie um die Angabe Ihrer E-Mail-Adresse. Sie können auch über Ihre Konten bei anderen Diensten (z. B. Facebook, Google oder Apple) ein jameda Konto anlegen. Sie können unsere Services über unsere Online-Plattform und unsere mobile Anwendung nutzen. Wenn Sie unsere Services nutzen, können Sie auch weitere persönliche Daten wie Vor- und Nachname, Geschlecht, Telefonnummer und weitere medizinische Informationen angeben. Wir werden diese Daten verarbeiten, um Ihnen die Nutzung unserer Services zu ermöglichen. Unsere Services ermöglichen es Ihnen unter anderem, folgende Funktionen zu nutzen: Terminbuchungen bei Ärzten, Speichern von Informationen über Sie in Ihrem jameda Konto, Chatten mit Ärzten per Chat, Senden von Nachrichten an Ärzte und Einrichtungen, Verfassen von Berichten über Ihre Erfahrungen mit Ärzten und Freigabe vom medizinischen Informationen an Ärzte. Sie können auch die Historie Ihrer über unseren Service vereinbarten Termine einsehen und Ihr jameda Konto verwalten.

In Ihrem jameda Konto auf der mobilen App können Sie Push-Benachrichtigungen und andere ähnliche Benachrichtigungssysteme verwalten.

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie sich für ein jameda Konto registrieren. 

Verarbeitete Daten: E-Mail-Adresse; Passwort

Zweck:
Bereitstellung des jameda Kontos

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO

Speicherdauer: Dauer des Vertragsverhältnisses

Folgende Daten können Sie nach Ihrer Registrierung optional angeben: Vor- und Nachname; Geschlecht; Telefonnummer; weitere medizinische Informationen

Diese Daten werden nicht für eigene Zwecke verwendet. In Ihrem persönlichen Loginbereich können Sie Ihr jameda Konto und sämtliche in diesem Zusammenhang verarbeiteten Daten jederzeit löschen.

Zweck: Nutzung unserer Services zur Online-Terminbuchung und Kommunikation mit Ärzt:innen

Rechtsgrundlage: Art. 9 Abs. 2 a) DSGVO

Widerrufsmöglichkeit:
Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Speicherdauer: bis Widerruf der Einwilligung

Empfänger der Daten: Der ausgewählte Arzt bei der Nutzung der freiwilligen Freigabe der medizinischen Informationen.

6. Kostenfreier Basiszugang für auf jameda verzeichneten Ärzte und Heilberufler

Wenn Sie sich für einen Basiszugang registrieren, können Sie Ihre auf jameda.de veröffentlichten Daten verwalten, sowie weitere kostenfreie Services von jameda nutzen.

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie sich als Arzt für einen kostenfreien Basiszugang auf jameda registrieren.

Verarbeitete Daten: Titel; Vor- und Nachname; Telefon- und/oder Faxnummer; E-Mail-Adresse; Passwort; Daten zu Ihrer beruflichen Qualifikation

Zweck: Bereitstellung des kostenfreien Basiszugangs für Ärzte und Heilberufler

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO

Speicherdauer: Dauer des Vertragsverhältnisses

7. Listung der Basisdaten von Ärzten und Heilberuflern

Wir veröffentlichen geschäftsbezogene Daten von niedergelassenen Ärzten und Heilberuflern. Diese Profildaten sind der Öffentlichkeit auch aus anderen Quellen frei zugänglich und wurden uns von einem Listing-Unternehmen übermittelt. Das geschäftsmäßige Erheben, Speichern, Listen und Nutzen öffentlich verfügbarer, personenbezogener Daten ist nach Art. 6 Abs. 1 lit. f) DSGVO zulässig. Die Allgemeinheit hat ein Interesse daran, sich Daten über Ärzte und Heilberufler schnell und vollständig zugänglich zu machen. Dazu stellen wir unseren Nutzern diese Daten hier zur Verfügung.

Verarbeitete Daten: Titel; Vor- und Nachname; Telefon- und/oder Faxnummer; Adresse; Daten zur ausgeübten Tätigkeit; Daten zur beruflichen Qualifikation

Die in unserem Verzeichnis gelisteten Basisdaten stammen aus öffentlich zugänglichen Quellen.

Zweck: Bereitstellung von Informationen über ärztliche Dienstleistungen für unsere Nutzer; Förderung der freien Arztwahl; Schaffung der Möglichkeit zur Meinungsabgabe und zum Meinungsaustausch von Patienten, Ärzten und Heilberuflern; Schaffung von mehr Leistungstransparenz im Gesundheitswesen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO

Von uns verfolgtes berechtigtes Interesse:

erhebliches öffentliches Interesse daran, sich Daten über Ärzte und Heilberufler schnell, vollständig und gebündelt verschaffen zu können

Speicherdauer: dauerhaft bis zum Wegfall der Rechtsgrundlage; in der Regel bis zum Ende der Tätigkeit, die zur Aufnahme in unser Verzeichnis geführt hat

8. Online-Terminbuchungen

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie unseren Service "Online-Terminbuchung" nutzen.

Verarbeitete Daten: Vor- und Nachname; Telefonnummer; E-Mail-Adresse; Versicherungsart; Zweck der Terminbuchung; Termindaten (Datum, Uhrzeit, Terminart); Freitextnachricht

Zweck: Übermittlung der Terminanfrage; Versand von Terminbestätigungen und -erinnerungen

Rechtsgrundlage: Art. 9 Abs. 2 lit. a) DSGVO

Widerrufsmöglichkeit:
Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Speicherdauer: bis zur Löschung des jameda Kontos

Empfänger der Daten: Ihre Daten werden an den ausgewählten Arzt zum Zwecke der Übermittlung der Terminanfrage weitergeleitet, sowie an Kommunikationsdienstleister für SMS- und E-Mail-Versand.

9. Videosprechstunde

Im Rahmen der Videosprechstunde stellen wir eine direkte verschlüsselte Verbindung zwischen Ihrem und dem Endgerät des Arztes her. jameda hat hierbei keinen Zugriff auf die Gesprächsinhalte und speichert diese nicht.

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie unseren Service “Videosprechstunde” nutzen.

Verarbeitete Daten: E-Mail-Adresse; IP-Adresse; Gesprächsdauer und Datum des Termins

Zweck: Durchführung der Videosprechstunde; Fehlerdiagnose

Rechtsgrundlage: Art. 9 Abs. 2 lit. a) DSGVO 

Widerrufsmöglichkeit:
Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Speicherdauer: maximal 3 Monate

10. jameda - Für Ihre Gesundheit (“jameda App”)

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie unsere mobile iOS und Android-App, verfügbar über Google Play und Apple App Store nutzen. In der jameda App können Sie ein jameda Konto erstellen und  Funktionen, wie die Online-Terminbuchung und den Arzt-Patienten-Chat nutzen.

a) Download der jameda-App in App-Stores

Die jameda App ist über sog. App-Stores (Google Play und Apple App Store), die von Dritten betrieben werden, verfügbar. jameda hat keinen Einfluss auf die Erfassung, Verarbeitung und Verwendung der Daten im Zusammenhang mit der Bereitstellung von Downloads (insb. beim Herunterladen der jameda App) in dem jeweiligen App-Store. Der Betreiber des jeweiligen App-Stores ist die alleinige verantwortliche Stelle.

Bei Bedarf informieren Sie sich bitte direkt bei dem jeweiligen Betreiber.

Google Play Store: https://policies.google.com/privacy

Apple App Store: https://www.apple.com/privacy/

b) Erforderliche Berechtigungen der jameda App

Beim Download, der Installation und der Nutzung der jameda App werden bestimmte Berechtigungen und Zugriffe auf Ihr Smartphone angefordert, welche ausschließlich der ordnungsgemäßen Funktionsfähigkeit unserer jameda App dienen.

Netzwerkzugriff & Netzwerkverbindungen
Der Zugriff auf das Netzwerk ist erforderlich, da die jameda App nur im Online-Modus nutzbar ist.

Speicher
Der Zugriff auf den Speicher ist erforderlich, um Dateien auf Ihrem Endgerät zu speichern.

Dateien und Medien
Der Zugriff auf Dateien und Medien ist für die Chat-Funktion erforderlich, um Dateien im Chat anzuhängen.

Kamera
Der Zugriff auf die Kamera ist für die Chat-Funktion erforderlich, um Dateien im Chat anzuhängen.

Standort
Der Zugriff auf den Standort ist erforderlich, damit bei der Suchfunktion nach Heilberuflern in Ihrer Nähe gefiltert werden kann.  

c) Nutzung der jameda App

Verarbeitete Daten: Informationen zum verwendeten Endgerät; technische Daten (wie z.B. IP-Adresse); Kontaktdaten (wie z.B. Mobilfunknummer); Standortdaten

Zweck: Verbindungsaufbau; Darstellung der Inhalte der App; Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten; Fehlerdiagnose

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO

Von uns verfolgtes berechtigtes Interesse: ordnungsgemäße Funktion der Services; Sicherheit von Daten und Geschäftsprozessen; Verhinderung von Missbrauch; Verhütung von Schäden durch Eingriffe in Informationssysteme

Speicherdauer: bis Wegfall der Rechtsgrundlage

d) Push-Benachrichtigungen

Mit Ihrer Einwilligung erhalten Sie von uns sog. Push-Benachrichtigungen. Hierbei handelt es sich um Kurzmitteilungen, die auf dem Display des Endgeräts angezeigt werden. Wenn Sie sich für den Erhalt von Push-Benachrichtigungen anmelden möchten, ist es erforderlich, dass Sie die Abfrage Ihres Browsers bzw. Endgerätes zum Erhalt der Push-Benachrichtigungen bestätigen. Dieser Prozess wird dokumentiert und gespeichert. 

Verarbeitete Daten: Push-Token

Zweck: Versendung von Push-Benachrichtigungen und Nachweis der Anmeldung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO

Widerrufsmöglichkeit:
Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.
Die Push-Nachrichten-Funktion können Sie jederzeit deaktivieren, indem Sie entweder in der jameda App in dem Bereich “Datenschutz” die Funktion abschalten oder in den Einstellungen Ihres Smartphones unter “Apps” die entsprechende App auswählen und dort die Deaktivierung vornehmen.

Speicherdauer: bis zum Widerruf der Einwilligung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Empfänger der Daten: Dienstleister für Push-Dienste

10. Arzt-Patienten-Chat

Wir bieten Ihnen als Service die Möglichkeit, mit einem Arzt (in Echtzeit) zu chatten oder eine private oder öffentliche Nachricht zu senden. Die Chat-Daten sind verschlüsselt. Die Nutzer können den Verlauf ihrer Chats und die an einen Arzt gestellten Fragen einsehen. Bevor Sie einem Arzt eine Frage stellen, bittet jameda Sie um Ihre Zustimmung, die in der Nachricht enthaltenen personenbezogenen Daten zu verarbeiten und dem Arzt zur Verfügung zu stellen.

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie unseren Service “Arzt-Patienten-Chat” nutzen.

Verarbeitete Daten:
Kommunikationsinhalte

Zweck:
Bereitstellung der Kommunikation per Chat

Rechtsgrundlage: Art. 9 Abs. 2 lit. a) DSGVO

Speicherdauer:
2 Jahre 

Widerrufsmöglichkeit:
Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Empfänger der Daten:
Chatanbieter

Die Daten werden verschlüsselt, so dass der Chatanbieter keinen Zugriff auf die Kommunikationsinhalte hat.

11. Erfahrungsberichte

a) Veröffentlichung von Erfahrungsberichten

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie auf jameda.de Erfahrungsberichte verfassen und veröffentlichen.

Verarbeitete Daten: E-Mail-Adresse; Inhalt des Erfahrungsberichtes

Zweck: Veröffentlichung der Erfahrungsberichte, inhaltliche Prüfung der Erfahrungsberichte auf Einhaltung unserer Nutzungsrichtlinien

Rechtsgrundlage: Art. 9 Abs. 2 lit. a) DSGVO

Widerrufsmöglichkeit:
Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Speicherdauer: bis Widerruf der Einwilligung

Nach einem erfolgten Widerruf Ihrer Einwilligung wird der jeweilige Erfahrungsbericht nicht mehr auf jameda.de veröffentlicht. Einer Löschung des Erfahrungsberichtes erfolgt nach Ablauf der gesetzlichen Aufbewahrungspflichten.

Empfänger der Daten: Kommunikationsdienstleister 

b) Authentifizierung von Erfahrungsberichten

Nachfolgend beschreiben wir, wie wir Ihre personenbezogenen Daten verarbeiten, wenn wir Erfahrungsberichte auf Authentizität prüfen. Mit der Prüfung möchten wir sicherstellen, dass Erfahrungsberichte von echten Patienten stammen.

Sie unterliegen keiner Verpflichtung, uns im Rahmen der Prüfung auf Authentizität von Erfahrungsberichten Daten, wie z.B. Behandlungsbelege, zu übermitteln. Beachten Sie jedoch bitte, dass wir regelmäßig Erfahrungsberichte löschen, wenn wir nicht davon überzeugt sind, dass es sich um einen authentischen Erfahrungsbericht handelt.

Verarbeitete Daten: E-Mail-Adresse; technische Daten (wie z.B. IP-Adresse, Geolokation, Daten zu dem verwendeten Endgerät oder Browser); bisheriges Bewertungsverhalten; Behandlungsbeleg; Kommunikationsinhalte

Zweck: Überprüfung der Authentizität von veröffentlichten oder zu veröffentlichenden Erfahrungsberichten; Verhinderung von mehrfachen Erfahrungsberichten; Verhinderung von Kauf- und Fake-Berichten; Einhaltung unserer Nutzungsrichtlinien

Rechtsgrundlage: Art. 9 Abs. 2 lit. a) DSGVO oder Art. 6 Abs. 1 lit. f) DSGVO, sofern sich im Rahmen der Prüfung herausstellt, dass kein Arzt-Patienten-Kontakt stattgefunden hat und somit keine Gesundheitsdaten gem. Art. 9 Abs. 1 DSGVO vorliegen

Von uns verfolgtes berechtigtes Interesse:

Verhinderung von Missbrauch; Einhaltung unserer Nutzungsrichtlinien; Interesse in der Veröffentlichung ausschließlich qualitativ geprüfter und authentischer Erfahrungsberichte als Grundlage der informierten Auswahl eines Arztes 

Widerrufsmöglichkeit:
Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Speicherdauer: bis Wegfall der Rechtsgrundlage

Empfänger der Daten:
Kommunikationsdienstleister

c) Rechtliche Prüfung von Erfahrungsberichten

Nachfolgend beschreiben wir, wie wir Ihre Daten verarbeiten, wenn wir Erfahrungsberichte rechtlich überprüfen. Dies kann insbesondere in folgenden Fällen erforderlich sein:

  • Die Inhalte eines Erfahrungsberichtes und / oder die näheren Umstände der Abgabe werfen Zweifel daran auf, dass der Erfahrungsbericht an einen tatsächlich stattgefundenen Behandlungskontakt anknüpft.
  • Die betroffene Person beanstandet den Erfahrungsbericht als rechtsverletzend.

Sie unterliegen keiner Verpflichtung, uns im Rahmen der Prüfung von Erfahrungsberichten, Daten, z.B. Behandlungsbelege, zu übermitteln. Beachten Sie aber bitte, dass wir regelmäßig Erfahrungsberichte löschen, wenn wir nicht davon überzeugt sind, dass ein tatsächlicher Behandlungskontakt stattgefunden hat oder, dass in dem Erfahrungsbericht behauptete Tatsachen wahr sind.

Verarbeitete Daten: E-Mail-Adresse; Inhalt des Erfahrungsberichtes; Behandlungsbeleg; Kommunikationsinhalte

Zweck: Rechtliche Prüfung von Erfahrungsberichten

Rechtsgrundlage: Art. 9 Abs. 2 lit. a) DSGVO oder Art. 6 Abs. 1 lit. f) DSGVO, sofern sich im Rahmen der Prüfung herausstellt, dass kein Behandlungskontakt stattgefunden hat und somit keine Gesundheitsdaten gem. Art. 9 Abs. 1 DSGVO vorliegen

Von uns verfolgtes berechtigtes Interesse:

Der Bundesgerichtshof hat umfangreiche Vorgaben zur Prüfung von beanstandeten Erfahrungsberichten gemacht. Diese wollen wir einhalten.

Sollte es im Rahmen der Prüfung von Erfahrungsberichten erforderlich sein, Stellungnahmen oder Behandlungsbelege an den betroffenen Arzt weiterzuleiten, so anonymisieren wir diese vor Weiterleitung sorgfältig. Darüber hinaus möchten wir Sie ermutigen, Behandlungsbelege vor Übersendung an uns zu anonymisieren und auch gegenüber uns Ihre Identität nicht zu offenbaren. Die Offenbarung Ihrer Identität uns gegenüber ist in aller Regel nicht erforderlich, um die Echtheit eines Erfahrungsberichtes glaubhaft zu machen oder um diesen im Rahmen der Prüfung zu bestätigen.

Speicherdauer: für die Dauer der Veröffentlichung des zu Grunde liegenden Erfahrungsberichtes, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Empfänger der Daten: Ihre Daten werden an den betroffene Person zum Zwecke der rechtlichen Prüfung des Erfahrungsberichtes, sowie an Kommunikationsdienstleister und Dienstleister für das Ticket-System weitergeleitet.

12. Kommentare

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie zu veröffentlichten Inhalten Kommentare eingeben, die anschließend auf unserer Webseite veröffentlicht werden.

Verarbeitete Daten: ggf. E-Mail-Adresse; Nickname/Alias oder Klarname

Zweck: Identifizierung; Abgabe von Kommentaren oder Erfahrungsberichten; ggf. Kontaktaufnahme

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) und f) DSGVO

Von uns verfolgtes berechtigtes Interesse:

Sicherstellung der Einhaltung der Nutzungsbedingungen; Prävention gefälschter Produktbewertungen

Speicherdauer: Dauer der Abrufbarkeit des Kommentars

Verarbeitete Daten: Kommentarinhalte

Zweck: Veröffentlichung auf unseren Services

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO

Speicherdauer: Dauer der Abrufbarkeit des Kommentars

13. jameda Widget “Online-Terminvergabe”und Siegel auf den Seiten unserer Kunden

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie die Praxishomepage eines unserer Kunden besuchen, der unser Widget zur Online-Terminvergabe oder eines unserer Siegel eingebunden hat.

Ein Widget ist ein kleines Fenster, das veränderliche Informationen anzeigt. Dabei wird der entsprechende Inhalt zwar auf der Webseite unserer Kunden dargestellt, er wird aber in diesem Moment von unseren Servern abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem der jeweils aktuelle Erfahrungsbericht eines Patienten.

Dafür muss eine Datenverbindung von der aufgerufenen Webseite zu uns aufgebaut werden und wir erhalten gewisse technische Daten (Zugriffsdaten), die nötig sind, damit der Inhalt ausgeliefert werden kann. Diese Daten werden aber nur für die Bereitstellung des Inhalts verwendet und nicht gespeichert oder anderweitig genutzt. Eine Speicherung von Zugriffsdaten erfolgt durch den Verantwortlichen des Kunden aufgrund der Einbindung des Widgets nicht. Bezüglich der sonstigen Datenverarbeitung durch die Webseite des Kunden können Sie sich über die dort abrufbare Datenschutzerklärung informieren.

Aufgrund der Einbindung erfolgt eine Datenübermittlung von Zugriffsdaten an uns sowie in der Folge an unsere Hosting-Dienstleister. Die Daten werden jedoch ausschließlich zur Bereitstellung der Inhalte verarbeitet und danach wieder gelöscht.

Die Datenverarbeitung erfolgt in gemeinsamer Verantwortung gem. Art. 26 DSGVO mit dem jeweiligen Kunden. Ihre Betroffenenrechte aus Art. 15 bis 22 DSGVO können Sie gegenüber beiden Parteien geltend machen.

Verarbeitete Daten: IP-Adresse; weitere Zugriffsdaten (wie z.B. User Agent, Referrer, Informationen zum verwendeten Browser, Endgerät und Bildschirmauflösung)

Zweck: Weiterleitung an uns; Anzeige des Widgets auf der Webseite unserer Kunden

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO

Von uns verfolgtes berechtigtes Interesse: Anzeige des Widgets und auf der Webseite unserer Kunden

Speicherdauer: bis Wegfall der Rechtsgrundlage

14. Newsletterabonnements

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie einen Newsletter abonnieren.

a) Newsletterabonnements Nutzer

Verarbeitete Daten: Vor- und Nachname

Zweck: Personalisierung des Newsletters

Verarbeitete Daten: E-Mail-Adresse

Zweck: Newsletterzusendung; Verifikation der Anmeldung (Double Opt-in-Verfahren)

Verarbeitete Daten: Nutzungsprofildaten Newsletter

Zweck: interessengerechte Gestaltung des Newsletters

Verarbeitete Daten: Anmeldedaten

Zweck: Nachvollziehbarkeit erfolgter Newsletter-Anmeldung /-bestätigung/ -abmeldung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO

Widerrufsmöglichkeit:
Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an kundenservice@jameda.de oder über einen dafür vorgesehenen Link im Newsletter erfolgen.

Speicherdauer: Die hinterlegten Daten zum Versand von Newslettern werden bis zu Ihrer Newsletter-Abmeldung gespeichert und nach der Abmeldung aus dem Newsletter-Verteiler gelöscht. 

Nach Ihrer Newsletter-Abmeldung speichern wir Ihre E-Mail-Adresse in einer sog. Blacklist. Auf der Blacklist gespeicherte Empfänger erhalten keine Newsletter oder sonstige E-Mail-Werbung. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO

verfolgtes berechtigtes Interesse: Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern

Speicherdauer: keine zeitliche Befristung

Widerspruchsmöglichkeit:
Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Empfänger der Daten: Dienstleister für Newsletter-Tool

b) Newsletterabonnements Kunden

Verarbeitete Daten: Vor- und Nachname

Zweck: Personalisierung des Newsletters

Verarbeitete Daten: E-Mail-Adresse

Zweck: Newsletterzusendung

Verarbeitete Daten: Nutzungsprofildaten Newsletter

Zweck: interessengerechte Gestaltung des Newsletters

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO

Von uns verfolgtes berechtigtes Interesse:
Verbesserung unseres Service; Werbezwecke

Widerspruchsmöglichkeit:
Der Nutzung Ihrer Daten für den Versand von Newslettern können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerspruch bleibt davon unberührt.

Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an kundenservice@jameda.de oder über einen dafür vorgesehenen Link im Newsletter erfolgen.

Speicherdauer: Die hinterlegten Daten zum Versand von Newslettern werden bis zu Ihrer Newsletter-Abmeldung gespeichert und nach der Abmeldung aus dem Newsletter-Verteiler gelöscht.

Nach Ihrer Newsletter-Abmeldung speichern wir Ihre E-Mail-Adresse in einer sog. Blacklist. Auf der Blacklist gespeicherte Empfänger erhalten keine Newsletter oder sonstige E-Mail-Werbung. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO

verfolgtes berechtigtes Interesse: Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern

Speicherdauer: keine zeitliche Befristung

Widerspruchsmöglichkeit:
Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Empfänger der Daten: Dienstleister für Newsletter-Tool

15. Befragungen

a) Befragungen von Kunden

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie an einer Kundenbefragung teilnehmen.

Verarbeitete Daten: Titel; Vor- und Nachname, E-Mail-Adresse; Inhalte der Antworten

Zweck: Anzeige und Auswertung von Umfragen zu unseren Produkten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO

Von uns verfolgtes berechtigtes Interesse:

Verbesserung unseres Service; Pflege der Kundenbeziehung

Speicherdauer: bis Widerspruch, maximal 3 Monate

Empfänger der Daten: Dienstleister für Umfrage-Tool

b)  Befragungen von Nutzern

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie an einer Nutzerbefragung teilnehmen.

Verarbeitete Daten: Vor- und Nachname, E-Mail-Adresse; Inhalte der Antworten

Zweck: Anzeige und Auswertung von Umfragen zu unseren Services, Verbesserung des Nutzererlebnisses

Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO

Widerrufsmöglichkeit:
Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Speicherdauer: bis Widerruf, maximal 3 Monate

Empfänger der Daten: Dienstleister für Umfrage-Tool

16. Gewinnspiele und Aktionen

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie an Gewinnspielen oder Aktionen (z.B. Events, Votings, Wettbewerbe) teilnehmen.

Verarbeitete Daten: Vor- und Nachname

Zweck: Identifizierung

Verarbeitete Daten: E-Mail-Adresse; Adresse

Zweck: Kontaktaufnahme

Verarbeitete Daten: Beantwortung von Gewinnspielfragen; Angabe von Bewerbungsinformationen; Abstimmungsinformationen

Ggf. (nach näherer Maßgabe der jeweiligen Teilnahmebedingungen)

Zweck: Durchführung des jeweiligen Gewinnspiels/der jeweiligen Aktion; Gewinner-/Teilnehmerauswahl

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO

Speicherdauer: Nach Beendigung des Gewinnspiels und Benachrichtigung über dessen Ausgang bzw. Herausgabe des Gewinns werden die Daten nach maximal 3 Monaten gelöscht.

Empfänger der Daten: Dienstleister für Gewinnspiel-Tool

17. Nutzung unseres Presseverteilers

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten im Zusammenhang mit einer Anmeldung zum unseren Presseverteiler verarbeitet werden.

Verarbeitete Daten: Vor-und Nachname; E-Mail-Adresse; Telefonnummer; repräsentiertes Medium

Zweck: Versand von Pressemitteilungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) und f) DSGVO

verfolgtes berechtigtes Interesse: möglichst vielfältige Verbreitung von Neuigkeiten

Speicherdauer: Dauer der Registrierung oder Tätigkeitsaufgabe des Journalisten verfolgtes berechtigtes Interesse: möglichst vielfältige Verbreitung von Neuigkeiten

Empfänger der Daten: Kommunikationsdienstleister

18. Umgang mit Bewerberdaten

Wir verarbeiten alle Daten, die Sie uns im Rahmen des Bewerbungsprozesses übermitteln. Zu den Daten zählen sowohl die Daten aus Ihren eingereichten Bewerbungsunterlagen als auch die Informationen, welche wir in einem Telefoninterview oder in einem persönlichen Bewerbungsgespräch von Ihnen erhalten. Es können zudem auch besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO von der Verarbeitung umfasst sein, wenn bspw. Angaben zum Gesundheitszustand, zu religiösen oder weltanschaulichen Überzeugungen, Partei- oder Gewerkschaftszugehörigkeit getätigt wurden. Die Verarbeitung dieser sensiblen Daten erfolgt ausschließlich zu dem Zweck, Ihre Bewerbungsunterlagen zur Besetzung der offenen Stelle zu verwenden.

Verarbeitete Daten:
Vor- und Nachname, Adresse, E-Mail-Adresse, Telefonnummer; Daten zur beruflichen und schulischen Qualifikationen und Abschlüssen; Bewerbungsfoto

Zweck: Besetzung einer offenen Stelle bei jameda

Rechtsgrundlage:
Art. 88 Abs. 1 DSGVO iVm § 26 BDSG; Art. 6 Abs. 1 lit. a) DSGVO 

Speicherdauer:
6 Monate nach Beendigung des Bewerbungsprozesses, wenn die Bewerbung nicht erfolgreich war. Im Falle einer Einstellung werden die Bewerbungsunterlagen in die Personalakte übernommen und unterliegen den gesetzlichen Aufbewahrungsfristen.  Dürfen wir Ihre Daten aufgrund einer erteilten Einwilligung speichern und verarbeiten, werden Ihre Daten bis zum Widerruf der Einwilligung gespeichert.

Widerrufsmöglichkeit:
Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Empfänger der Daten: Dienstleister Bewerbungsmanagement und Kommunikationsdienstleister

19. Umgang mit Anfragen von Betroffenen

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten im Rahmen von Datenschutzanfragen verarbeitet werden.

Verarbeitete Daten: Vor- und Nachname, E-Mail-Adresse, ggf. Adresse, Inhalt der Anfrage

Zweck: Bearbeitung und Beantwortung der Anfrage; Dokumentation

Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO i.Vm. Art. 12 ff. DSGVO

Speicherdauer: 3 Jahre 

Empfänger der Daten: Dienstleister für Ticket-System

20. Tracking & Nutzungsanalyse

Nachfolgend beschreiben wir, in welchen Fällen bei der Nutzung unserer Services Ihre personenbezogenen Daten zur statistischen Analyse der Nutzung unserer Services verarbeitet werden und wann Trackingtechnologien zur Nachverfolgung und Auswertung des Verhaltens der Besucher:innen eingesetzt werden. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO

Wir führen Tracking durch, soweit Sie einwilligen. Art und Umfang des Trackings erklären wir Ihnen im Einwilligungsdialog.

Die Einwilligung ist freiwillig. Sie wird erteilt, indem Sie auf unseren Services im Einwilligungsdialog die entsprechende Schaltfläche betätigen.

Widerrufsmöglichkeit:
Sie können Ihre erteilte Einwilligung jederzeit für die Zukunft widerrufen, indem Sie auf “Datenschutz-Einstellungen” im Footer der Webseite klicken. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Empfänger der Daten: Informationen zu den einzelnen eingesetzten Diensten können Sie dem Einwilligungsdialog entnehmen. Ein Datentransfer in ein Drittland kann bei diesen Datenverarbeitung nicht ausgeschlossen werden. Weitere Hinweise finden Sie unter der Ziffer II. 1. c).

21. Tools und Sonstiges

a) Social Media Plugins
Diese Webseite enthält ggf. Zusatzprogramme (Plugins) von sozialen Netzwerken wie z.B. LinkedIn, die von Dritten betrieben werden und über die Daten an das entsprechende soziale Netzwerk übermittelt werden können, um Inhalte z.B. anzuzeigen, zu bewerten, zu empfehlen oder zu teilen. Damit verfolgen wir den Zweck und das berechtigte Interesse, unsere Services bekannter zu machen und mit relevanten Inhalten anzureichern. Wir konfigurieren unsere Services so, dass eine Datenübermittlung erst stattfindet, wenn Sie in diese eingewilligt haben. Rechtsgrundlage für die Datenübermittlung ist in diesem Fall Art. 6 Abs. 1 lit. a) DSGVO. Für die datenschutzkonforme Verarbeitung der übermittelten Daten ist der jeweilige Anbieter verantwortlich.

Widerrufsmöglichkeit:
Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Empfänger der Daten: soziale Netzwerke

Ein Datentransfer in ein Drittland kann bei dieser Datenverarbeitung nicht ausgeschlossen werden. Weitere Hinweise finden Sie unter der Ziffer II. 1. c).

b) Single-Sign-On Anmeldung
Wir bieten Ihnen zusätzlich zur Nutzung unserer Anmelde- und Registrierungsmaske die Möglichkeit, die Nutzung von folgenden Single-Sign-On-Diensten (Authentifizierungsdienste) zur Registrierung oder Anmeldung.

Verarbeitete Daten: technische Daten (z.B. User-ID; IP-Adresse; Referrer-URL); E-Mail-Adresse; Vor- und Nachname; Profilbild

Zweck: Identifizierung des Nutzers zur Bereitstellung des jameda Kontos

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO

Speicherdauer: Dauer des Vertragsverhältnisses

Eingesetzte Dienste und Dienstleister:

Facebook Single-Sign-On (“Facebook Connect”) vom Dienstleister Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Datenschutzinformationen: www.facebook.com/about/privacy

Google Single-Sign-On vom Dienstleister Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Datenschutzinformationen:  https://policies.google.com/privacy

Apple Single-Sign-On vom Dienstleister Apple Inc., Infinite Loop, Cupertino, CA 95014, USA

Datenschutzinformationen:
https://www.apple.com/privacy/

c) Google Maps

Wir nutzen Google Maps (API), ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen.

Verarbeitete Daten: technische Daten (z.B. IP-Adresse, Standortdaten)

Zweck: Optimierung unserer Serviceleistung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO

Widerrufsmöglichkeit:
Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Speicherdauer: bis zum Widerruf der Einwilligung

Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenschutzinformationen des Dienstanbieters: https://policies.google.com/privacy

Ein Datentransfer in ein Drittland kann bei dieser Datenverarbeitung nicht ausgeschlossen werden. Weitere Hinweise finden Sie unter der Ziffer II. 1. c).

d) YouTube-Videos

Wir haben YouTube-Videos auf unseren Webseiten eingebunden, die von unseren Webseiten aus direkt abspielbar sind.

Verarbeitete Daten: technische Daten (z.B. IP-Adresse, Referrer-URL)

Zweck: Einbindung von Videoinhalten

Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO

Widerrufsmöglichkeit:
Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

Speicherdauer: bis zum Widerruf der Einwilligung

Dienstanbieter: YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Datenschutzinformationen des Dienstanbieters: https://policies.google.com/privacy

Ein Datentransfer in ein Drittland kann bei dieser Datenverarbeitung nicht ausgeschlossen werden. Weitere Hinweise finden Sie unter der Ziffer II. 1. c).

III. Betroffenenrechte

1. Widerspruchsrecht

Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Sie können uns über die unter Ziffer I. 4. genannten Kontaktdaten erreichen.

2. Auskunftsrecht

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf Auskunft über diese personenbezogenen Daten und die weiteren in Art. 15 DSGVO aufgeführten Informationen.

3. Berichtigungsrecht

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

4. Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.

5. Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 lit. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.

6. Recht auf Datenübertragbarkeit

Sie haben unter den in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.

7. Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

8. Beschwerderecht

Sie haben ein Beschwerderecht bei der für unser Unternehmen zuständigen Aufsichtsbehörde. Die für unser Unternehmen zuständige Aufsichtsbehörde ist:

Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, http://www.lda.bayern.de

 

Stand: 20.09.2022