Datenschutzerklärung

1. Preamble

​

Die Stigma Health GmbH (nachfolgend: Stigma Health, Anbieter) mit Sitz in Berlin betreibt die Website www.coobi.health (nachfolgend: Website) und die coobi cope App, einen digitalen Wohlfühlbegleiter für bessere digitale Gewohnheiten (nachfolgend: coobi cope, App, Service, Produkt) für Android und iOS.

​

Die folgenden Datenschutzinformationen geben Auskunft darüber, welche Arten von personenbezogenen Daten der Nutzer von coobi cope und der Nutzer der Website zu welchen Zwecken und in welchem Umfang verarbeitet werden. Die Datenschutzhinweise gelten für alle von Stigma Health vorgenommenen Verarbeitungen personenbezogener Daten sowohl im Rahmen der Leistungserbringung und insbesondere auf der Website und in der coobi cope App, die Nutzer auf ihrem mobilen Endgerät installieren können, als auch innerhalb externer Onlinepräsenzen, wie z.B. in den Social-Media-Profilen von Stigma Health (nachfolgend zusammenfassend "Onlineangebot" genannt).

​

2. Verantwortliche Stelle und Datenschutzbeauftragter

​

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung personenbezogener Nutzerdaten im Sinne der General Data Protection Regulation (GDPR) ist

​

Stigma Health GmbH
Mariendorfer Damm 1
12099 Berlin Berlin, Deutschland

​

support@coobi.health

​

Neben dem für die Verarbeitung Verantwortlichen können sich Nutzer auch an den Datenschutzbeauftragten von Stigma Health wenden, wenn sie Fragen zu ihren Daten oder dieser Datenschutzerklärung haben oder ihre Rechte als betroffene Person geltend machen möchten:

​

Paul Aretin Stigma Health GmbH Mariendorfer Damm 1 12099 Berlin Berlin, Deutschland support@coobi.health

​

3. Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten

​

3.1) Personenbezogene Daten

"Personenbezogene Daten" im Sinne der DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Personenbezogene Daten (z.B. E-Mail-Adresse, Ernährungsdaten in der App) werden vom Anbieter nur in Übereinstimmung mit den Bestimmungen des geltenden Datenschutzrechts verarbeitet. Die nachfolgenden Bestimmungen informieren Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.

​

3.2) Erhebung von Daten bei der Nutzung der coobi-Website

Ihre bei der Nutzung unserer Website verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder im Folgenden nichts anderes bestimmt ist.

 

Log-Dateien:

Jedes Mal, wenn Sie auf unsere Website zugreifen, sammelt unser System automatisch Daten und Informationen vom Computersystem des zugreifenden Computers. Folgende Daten werden erfasst: die Typen und Versionen des verwendeten Browsers, das vom zugreifenden System verwendete Betriebssystem, die Website, von der aus ein zugreifendes System auf unsere Website gelangt (sog. Referrer), die Unterwebsites, die über ein zugreifendes System auf unserer Website aufgerufen werden, das Datum und die Uhrzeit des Zugriffs auf die Website, eine Internet-Protokoll-Adresse (IP-Adresse), der Internet-Service-Provider des zugreifenden Systems sowie weitere ähnliche Daten und Informationen, die im Falle von Angriffen auf unsere informationstechnischen Systeme verwendet werden können. Diese Daten werden zu dem Zweck erhoben, eine reibungslose Verbindung zu unserer Website zu gewährleisten, den zuverlässigen Betrieb unserer Website sicherzustellen, die Systemsicherheit und -stabilität zu bewerten sowie für andere administrative Zwecke. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6(1)(f) GDPR. Unser berechtigtes Interesse ergibt sich aus den oben genannten Zwecken der Datenerhebung. Die Protokolldateien werden regelmäßig nach einer Woche gelöscht, es sei denn, es besteht die Notwendigkeit, konkreten Hinweisen auf eine unrechtmäßige Nutzung nachzugehen.

​

Aufbewahrungsfristen für Daten: Die gesammelten Protokolldateien werden für einen Zeitraum aufbewahrt, der zur Gewährleistung der Netzwerk- und Informationssicherheit erforderlich ist, in der Regel nicht länger als 30 Tage, es sei denn, es besteht die Notwendigkeit, diesen Zeitraum zu verlängern, um konkreten Hinweisen auf unrechtmäßige Nutzung nachzugehen.

​

Spezifische Drittanbieter-Datenverarbeiter: Zusätzlich zu den internen Analysediensten können wir Drittanbieter mit der Analyse unserer Website beauftragen, zu denen unter anderem Google Analytics gehört. Diese Dienste helfen uns, das Nutzerverhalten auf unserer Website zu verstehen und werden in Übereinstimmung mit der GDPR verwendet.

​

Mailinglisten:

Wenn Sie unseren kostenlosen Newsletter abonnieren, werden die zu diesem Zweck von Ihnen angeforderten Daten, d.h. Ihre E-Mail-Adresse und optional Ihr Name und Ihre Adresse, von uns verarbeitet. Wenn Sie unseren Newsletter abonnieren, speichern wir außerdem die IP-Adresse des Computersystems, das Sie zum Zeitpunkt der Anmeldung verwenden, sowie das Datum und die Uhrzeit der Anmeldung. Während des Anmeldevorgangs holen wir Ihr Einverständnis für den Erhalt dieses Newsletters und die Art der darin enthaltenen Inhalte sowie für die Verarbeitung Ihrer personenbezogenen Daten zum Zweck des Versands des Newsletters ein. Die im Rahmen der Registrierung für den Newsletter erhobenen Daten werden ausschließlich für den Versand unseres Newsletters verwendet. Abonnenten können per E-Mail über Umstände informiert werden, die für den Dienst oder die Registrierung relevant sind (z.B. Änderungen des Newsletter-Angebots oder der technischen Bedingungen). Die Rechtsgrundlage für den Versand des Newsletters ist Ihre Einwilligung gemäß Art. 6(1)(a) GDPR. Die Rechtsgrundlage für die Protokollierung der Daten im Rahmen des Registrierungsprozesses ist Art. 6(1)(f) GDPR. Unser berechtigtes Interesse ergibt sich aus der Tatsache, dass wir nachweisen können, dass der Empfänger seine Zustimmung gegeben hat. Sie können Ihre Einwilligung zum Erhalt unseres Newsletters jederzeit mit Wirkung für die Zukunft widerrufen, gemäß Art. 7(3) GDPR WIDERRUFEN. Dazu müssen Sie uns lediglich mitteilen, dass Sie den Newsletter abbestellen möchten, oder Sie können den in jedem Newsletter enthaltenen Abmeldelink verwenden.

 

Kontakt:

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden die von Ihnen angegebenen Daten zum Zweck der Bearbeitung Ihrer Anfrage verwendet. Wir benötigen diese Daten, um Ihre Anfrage bearbeiten und beantworten zu können; andernfalls kann es sein, dass wir Ihre Anfrage nicht oder nur unvollständig beantworten können.Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6(1)(b) GDPR, sofern Ihre Anfrage im Zusammenhang mit der Erfüllung eines Vertrags steht oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen anderen Fällen ist die Rechtsgrundlage Art. 6(1)(f) GDPR, wenn unser berechtigtes Interesse darin besteht, Ihre Anfrage als kundenfreundliches und serviceorientiertes Unternehmen zu beantworten. wir löschen Ihre Daten, wenn Ihre Anfrage vollständig beantwortet wurde und keine weitere rechtliche Verpflichtung zur Speicherung Ihrer Daten besteht, z.B. wenn sich daraus ein Auftrag oder Vertrag ergibt.

​

3.3) Personenbezogene Daten bei der Nutzung der Coobi cope App

​

3.3.1) Pflichtangaben zur Erstellung eines personalisierten Benutzerkontos

Um die Coobi cope App zu nutzen, müssen Sie Ihre "E-Mail-Adresse" und Ihr "Passwort" angeben. Diese Angaben sind für die Identifizierung des Nutzers und für die Kommunikation zwischen Coobi cope und dem Nutzer unerlässlich. Die E-Mail-Adresse des Nutzers ist, ebenso wie alle anderen Daten, für andere Nutzer nicht sichtbar. Die Datenspeicherung und Verwaltung der Benutzerkonten wird durch Auth0, eine robuste Autorisierungsplattform, erleichtert, die eine verbesserte Sicherheit und eine optimierte Benutzererfahrung gewährleistet. Die Implementierung von Auth0 steht im Einklang mit Art. 6 Abs. 1 lit. a GDPR und trägt dazu bei, hohe Standards für Datenschutz und Privatsphäre zu wahren.

Auth0 bietet eine sichere, skalierbare Lösung für die Benutzerauthentifizierung und das Identitätsmanagement. Es bietet fortschrittliche Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung, Single Sign-On und universelle Login-Funktionen, die die Sicherheit und Integrität der Benutzerdaten erheblich verbessern. Durch den Einsatz von Auth0 stellt Coobi cope sicher, dass die Benutzerdaten in einer sicheren Umgebung verwaltet werden, wodurch das Risiko eines unbefugten Zugriffs und von Datenverletzungen minimiert wird.

Zusätzlich zu E-Mail und Passwort ermöglicht Auth0 die nahtlose Integration anderer Anmeldemethoden, wie z.B. Social Login-Optionen, je nach Benutzerpräferenz und Gerätefähigkeiten. Diese Integration soll den Nutzern einen flexiblen, benutzerfreundlichen und sicheren Zugang zu ihren Coobi-Cope-Konten bieten und gleichzeitig die Einhaltung der einschlägigen Datenschutzbestimmungen gewährleisten.

Die Verwendung von Auth0 zu Autorisierungszwecken basiert auf der Zustimmung jedes Nutzers gemäß Art. 6 Abs. 1 lit. a GDPR. Die gesammelten Daten werden ausschließlich zu Authentifizierungs- und Kommunikationszwecken im Rahmen der Dienste von Coobi cope verwendet, wobei der Schutz der Privatsphäre und die Datensicherheit der Nutzer zu jeder Zeit gewährleistet sind.

​

3.3.2) Benutzung der App mit der Funktion "Mit Apple anmelden"

iOS-Nutzer haben die Möglichkeit, sich über die Schaltfläche "Mit Apple anmelden" bei der Coobi cope-App anzumelden. Wenn Sie die Apple ID für die Anmeldung verwenden, können Sie wählen, ob Sie Ihre persönliche E-Mail-Adresse verbergen oder mit Coobi cope teilen möchten. Wenn Sie 'E-Mail-Adresse verbergen' wählen, wird eine generische Alias-Adresse durch Apples E-Mail-Relay-Service erstellt, die Nachrichten von Coobi cope an die private E-Mail-Adresse des Benutzers weiterleitet. Die Funktion 'Mit Apple anmelden' verwendet die Zwei-Faktor-Authentifizierung, so dass Sie kein zusätzliches Passwort mehr benötigen. Weitere Informationen über diese Funktion und ihre Einstellungen finden Sie unter: Apple Support Link.

​

3.3.3) Benutzung der App mit 'Continue with Google'

Benutzer haben die Möglichkeit, ein Coobi cope-Konto mit ihrem Google-Konto zu erstellen oder zu verknüpfen. Dies ist möglich, wenn Sie während der Kontoregistrierung auf der Website und in der App die Option 'Mit Google fortfahren' auswählen. Coobi cope erhebt und speichert personenbezogene Daten aus dem Google-Konto des Nutzers, einschließlich der E-Mail-Adresse und, optional, des Vor- und Nachnamens sowie des Profilbildes des Nutzers. Die Benutzer können ihre Datenschutzeinstellungen für die Datenübertragung an Coobi cope in den Einstellungen ihres Google-Kontos anpassen. Weitere Einzelheiten zu dieser Funktion und ihren Einstellungen finden Sie unter: Google Support Link.

​

3.3.4) Daten des Nutzers

Bei der Erstellung eines personalisierten Nutzerkontos werden neben den Pflichtangaben (E-Mail-Adresse und Passwort)

​

coobi cope sammelt auch Daten, die der Benutzer über ein personalisiertes oder anonymes Benutzerkonto angibt, das bei der Nutzung der App eingegeben werden kann. Dazu gehört ein Benutzerprofil, das aus den folgenden, jedoch nicht abschließenden Daten besteht

Alter Geschlecht Digitale Aktivitäten Ziel (z.B. Kontrolle wiedererlangen) Lebensgeschichte (z.B. Online-Community) Vorerkrankungen Name des Support-Kontakts Aktivität in Übungen/Modulen Journaleingabe Benachrichtigungseinstellungen Status des App-Benutzers (PRO-Abonnement verfügbar: ja/nein) Erfolgstage/Misserfolgstage Stimmungsinformationen HRV Messinformationen Stressindex Craving Scores Feedback zu Modulen Bevorzugte Craving-Strategien Spracheinstellungen.

​

Die Daten werden auf der Grundlage der Zustimmung des Nutzers gemäß Art. 6 Abs. 1 lit. a GDPR. Die Bereitstellung dieser Daten ist notwendig, um die Funktionen der App nutzen zu können. Diese Daten werden ausschließlich für die angegebenen Zwecke verwendet und können nicht von Dritten eingesehen werden.

​

3.3.6) Daten, die automatisch von coobi cope erhoben werden

Bei der Installation der App werden einmalig folgende Daten erhoben Datum der Installation, Datum der Registrierung, Betriebssystem des verwendeten Geräts (Android/iOS) Land und Sprache (basierend auf dem Gebietsschema: Das "Gebietsschema" ist eine Reihe von Einstellungen, die die Locale-Parameter (Standortparameter) für Computerprogramme enthalten. Dazu gehören vor allem die Sprache der Benutzeroberfläche, das Land und die Einstellungen für den Zeichensatz, das Tastaturlayout, die Zahlen-, Währungs-, Datums- und Zeitformate). Die Erhebung dieser Daten dient der Verbesserung und Personalisierung unserer Dienste und beruht auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f GDPR.

​

3.3.7) Daten, die während der Nutzung der App erhoben

Daten, die während der Nutzung der App erhoben werden Während der Nutzung der App erhebt coobi cope auch die jeweilige verwendete Version der App, Gerät, Gerätgröße, aktuelle Zeitzone. coobi cope sammelt Aktivitätsdaten über LogRocket, einen Dienst, der uns hilft, die Interaktionen der Nutzer mit unserer Website zu verstehen und zu verbessern. LogRocket zeichnet Benutzeraktivitäten auf. Dieser Dienst ist wichtig, um Probleme bei der Benutzerfreundlichkeit zu erkennen und die Benutzererfahrung zu verbessern. LogRocket sammelt Aktivitätsdaten, den Browsertyp und das Betriebssystem, enthält jedoch keine persönlich identifizierbaren Informationen. Die Erhebung dieser Daten dient der Verbesserung und Personalisierung der angebotenen Dienste und beruht auf dem berechtigten Interesse von coobi cope gemäß Art. 6 Abs. 1 lit. f GDPR.

​

3.3.9) Vertragsverhältnis und Zahlungsverfahren

Soll ein Vertragsverhältnis zwischen dem Nutzer und coobi cope begründet, entwickelt oder geändert werden, speichert coobi cope personenbezogene Daten des Nutzers auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (siehe Auflistung der personenbezogenen Daten unter Ziffer 3.3.5. bis 3.3.7.), soweit dies für die Durchführung des Vertrages erforderlich ist. Der Nutzer hat die Möglichkeit, die PRO-Version der coobi cope-App im Rahmen eines Abonnements über einen In-App-Kauf zu erwerben, optional mit einer kostenlosen Testphase von 7 Tagen zu Beginn (Probeabonnement). Entscheidet sich der Nutzer für den Kauf der PRO-Version oder den Start der Testphase, wird er je nach Betriebssystem über die Bestellschaltfläche direkt zum Apple App Store oder Google Play Store weitergeleitet.

​

Bei der Weiterleitung an den jeweiligen App Store übermittelt coobi cope das Start- und Enddatum, ggf. das Kündigungsdatum von Abonnements sowie den Kündigungsgrund (z.B. nach einer möglichen Kündigung). Die Daten für die Zahlungsabwicklung werden direkt von den App-Stores erhoben. Die Datenschutzrichtlinien der App Stores können Sie hier einsehen:

Apple App Store: https://www.apple.com/privacy/ Google Play Store: https://policies.google.com/privacy

​

Die Zahlungstransaktionen unterliegen den Geschäftsbedingungen und Datenschutzhinweisen der jeweiligen Zahlungsdienstleister, die Sie auf den jeweiligen Websites oder Transaktions-Apps einsehen können:

​

4. Datenaustausch mit Dritten

​

Stigma Health nimmt den Schutz der persönlichen Nutzerdaten sehr ernst. Stigma Health behandelt personenbezogene Daten daher vertraulich und in Übereinstimmung mit den gesetzlichen Datenschutzbestimmungen und dieser Datenschutzerklärung. coobi cope erhebt und speichert daher Daten, die von Drittanbietern zur Verfügung gestellt werden, nur auf der Grundlage der jeweiligen Einwilligung der Nutzer gemäß Art. 6 Abs. 1 lit. a GDPR und übermittelt entsprechende Daten an diese. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeitet oder lässt coobi cope die Daten in einem Drittland nur dann verarbeiten, wenn die besonderen Anforderungen der Art. 44 et seq. GDPR erfüllt sind. Die Verarbeitung erfolgt z.B. auf der Grundlage besonderer Garantien, wie der Einhaltung offiziell anerkannter besonderer vertraglicher Verpflichtungen ("Standardvertragsklauseln").

​

Ist die EU-Kommission der Ansicht, dass das Drittland nicht das gleiche Datenschutzniveau wie die EU hat, stellt coobi cope sicher, dass das europäische Datenschutzniveau gemäß Art. 46 Abs.. 1, Abs. 2 lit. c GDPR durch die Verwendung von Standardvertragsklauseln (SCC) und verbindlichen Unternehmensregeln. Dennoch ist es unter Umständen möglich, dass Behörden in einem Drittland zu Kontroll- und Überwachungszwecken auf Nutzerdaten zugreifen und weder wirksame Rechtsbehelfe noch Betroffenenrechte durchgesetzt werden können.

​

Wenn der Nutzer in die Speicherung seiner Daten eingewilligt hat, hat er das Recht, seine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. In diesem Fall werden seine personenbezogenen Daten unverzüglich gelöscht. Die personenbezogenen Daten des Nutzers werden auch ohne seinen Widerruf gelöscht, wenn coobi cope seine Anfrage bearbeitet hat oder der Nutzer seine Einwilligung zur Speicherung widerrufen hat. Dies geschieht auch, wenn die Speicherung aus anderen rechtlichen Gründen nicht zulässig ist.

​

Im Rahmen unserer Verpflichtung, ein sicheres und effizientes Nutzererlebnis zu bieten, binden wir verschiedene Drittanbieterdienste und Datenverarbeiter in unseren Betrieb ein. Im Folgenden werden die Art und der Zweck dieser Integrationen beschrieben:

​

1. LogRocket: Wir verwenden LogRocket, einen Dienst, der uns hilft, die Interaktionen der Nutzer mit unserer App zu verstehen und zu verbessern. LogRocket zeichnet Benutzeraktivitäten auf. Dieser Dienst ist wichtig, um Probleme bei der Benutzerfreundlichkeit zu erkennen und die Benutzererfahrung zu verbessern. LogRocket sammelt Aktivitätsdaten, das Gerät und das Betriebssystem, enthält jedoch keine persönlich identifizierbaren Informationen. Die Verarbeitung erfolgt auf der Grundlage unseres berechtigten Interesses an der Optimierung unserer App in Übereinstimmung mit Art. 6(1)(f) GDPR.

2. Auth0: Auth0 ist unser Authentifizierungs- und Identitätsverwaltungsdienst. Er verarbeitet Daten, die für die sichere Verwaltung von Benutzeranmeldungen und die Authentifizierung erforderlich sind, einschließlich E-Mail-Adressen und verschlüsselter Passwörter. Diese Verarbeitung ist für die Erfüllung unseres Vertrags mit den Nutzern unerlässlich, gemäß Art. 6(1)(b) GDPR. Auth0 erhält keine Nutzungsdaten des Nutzers.

3. Happitech: Wir nutzen Happitech für die Erfassung von Photoplethysmographie-Messungen über Smartphone-Kameras. Dieser Dienst verarbeitet nur Daten, die für die Durchführung der Messungen erforderlich sind (RGB-Kanäle der Smartphone-Kamera, Beschleunigungsmessung usw.) und greift nicht auf andere personenbezogene Daten des Geräts des Nutzers zu oder speichert diese. Die Verarbeitung dieser Daten basiert auf der Zustimmung des Nutzers gemäß Art. 6(1)(a) GDPR.

4. Sichere Speicherung und lokale asynchrone Speicherung: Wir setzen sichere Speicher- und lokale asynchrone Speicherlösungen auf den Geräten der Nutzer ein, um die Leistung der App und das Nutzererlebnis zu verbessern. Diese Technologien speichern Daten lokal auf dem Gerät des Benutzers und synchronisieren sie bei Bedarf mit unseren Servern. Zu den gespeicherten Daten können Benutzerpräferenzen, App-Einstellungen und Betriebsdaten gehören. Diese Verarbeitung ist für die Erbringung unserer Dienste erforderlich, wie in Art. 6(1)(b) GDPR.

5. Datenübermittlung und Sicherheitsmaßnahmen: Wir stellen sicher, dass alle Drittanbieter-Dienste die GDPR-Standards für Datenschutz und Sicherheit einhalten. Wenn Daten außerhalb der EU/des EWR übertragen werden, setzen wir angemessene Schutzmaßnahmen wie von der Europäischen Kommission genehmigte Standardvertragsklauseln ein.

​

Nutzer haben das Recht, dieser Verarbeitung zu widersprechen und können dieses Recht ausüben, indem sie uns unter Verwendung der in Abschnitt II angegebenen Details kontaktieren. Für weitere Informationen über die Verarbeitung von Daten durch diese Drittanbieter sollten Sie deren jeweilige Datenschutzrichtlinien lesen.

​

5. Kontakt & Kundensupport

​

Stigma Health verwendet auf der Website die Geschäftskommunikationsplattform "Calendly" von Calendly LLC, 1315 Peachtree St NE, Atlanta, GA 30309, USA. Mit Hilfe von Calendly können während einfach und bequem Termine vereinbart werden. Der Kunde muss Daten wie Name, E-Mail-Adresse und Telefonnummer angeben. Diese Daten können auch auf Servern außerhalb der Europäischen Union an Calendly übermittelt werden. Die Datenverarbeitung zum Zwecke der Terminvereinbarung erfolgt gemäß Art. 6 Abs. 1 Satz 1 lit. a GDPR auf der Grundlage der vom Nutzer freiwillig erteilten Einwilligung und dem Interesse von Stigma Health an einer effektiven Terminvereinbarung.

​

Weitere Informationen zum Datenschutz finden Sie in der Datenschutzrichtlinie von Calendly: https://calendly.com/privacy.

​

6. Umfragen

​

Die Website nutzt den Anbieter Tally, einen Drag-and-Drop-Baukasten zur Erstellung von interaktiven Formularen, Trichtern, Quiz und Landing Pages, von Tally BV, August van Lokerenstraat 71, 9050 Gent, Belgien. Der Benutzer kann den Anbieter über die mit Hilfe von Tally erstellten Online-Formulare kontaktieren. Der Benutzer muss lediglich seine Anfrage und alle zusätzlich angeforderten Daten, wie seinen Namen und seine Kontaktdaten, eingeben und dann abschicken. Benutzeranfragen werden in Gmail bearbeitet.

 

7. Newsletter/Mailings

​

Wenn Sie unseren kostenlosen Newsletter abonnieren, werden die zu diesem Zweck von Ihnen angeforderten Daten, d.h. Ihre E-Mail-Adresse und optional Ihr Name und Ihre Adresse, von uns verarbeitet.Wenn Sie unseren Newsletter abonnieren, speichern wir auch die IP-Adresse des Computersystems, das Sie zum Zeitpunkt der Anmeldung verwenden, sowie das Datum und die Uhrzeit der Anmeldung. Während des Anmeldevorgangs holen wir Ihr Einverständnis für den Erhalt dieses Newsletters und die Art der darin enthaltenen Inhalte sowie für die Verarbeitung Ihrer personenbezogenen Daten zum Zweck des Versands des Newsletters ein. Die im Rahmen der Registrierung für den Newsletter erhobenen Daten werden ausschließlich für den Versand unseres Newsletters verwendet. Abonnenten können per E-Mail über Umstände informiert werden, die für den Dienst oder die Registrierung relevant sind (z.B. Änderungen des Newsletter-Angebots oder der technischen Bedingungen).Rechtsgrundlage für den Versand des Newsletters ist Ihre Einwilligung gemäß Art. 6(1)(a) GDPR. Die Rechtsgrundlage für die Protokollierung der Daten im Rahmen des Registrierungsprozesses ist Art. 6(1)(f) GDPR. Unser berechtigtes Interesse ergibt sich daraus, dass wir die Einwilligung des Empfängers nachweisen können. Sie können Ihre Einwilligung zum Erhalt unseres Newsletters jederzeit mit Wirkung für die Zukunft gemäß Art. 7(3) GDPR WIDERRUFEN. Dazu müssen Sie uns lediglich mitteilen, dass Sie den Newsletter abbestellen möchten, oder Sie können den in jedem Newsletter enthaltenen Abmeldelink verwenden.

​

Die vorgenannten Dienstleister werden auf der Grundlage der berechtigten Interessen von Stigma Health gemäß Art. 6 Abs. 1 lit. f GDPR und eines Auftragsverarbeitungsvertrages gemäß Art. 28 Abs.. 3 Satz 1 GDPR.

​

8. Verwendung von Webanalyse-, Remarketing- und Retargeting-Tools

​

Stigma Health verwendet verschiedene Tools oder Plugins zur Webanalyse, zum Remarketing und Retargeting auf der Grundlage der Einwilligung des Nutzers im Sinne von Art. 6 Abs. 1 lit. a GDPR. Es werden Cookies verwendet, die IP-Adresse wird weitergeleitet und/oder es werden verschiedene Arten von Daten gesammelt und ausgewertet. Dazu gehören beispielsweise die Anzahl der Website-Besucher, die Besuchsdauer, die durchschnittliche Seitenladezeit und die Herkunft der Besucher. Der Zweck der Verwendung dieser Cookies ist es, gezieltere Angebote für coobi cope-Nutzer zusammenstellen zu können.

Im Einzelnen:

​

8.1) Instagram In der coobi cope App und auf der Website können Funktionen und Inhalte des Dienstes Instagram eingebunden sein. Der Anbieter ist Meta Platforms Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA. Dazu können beispielsweise Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen an den Inhalten ausdrücken, die Autoren der Inhalte abonnieren oder unsere Beiträge abonnieren können. Wenn der Nutzer auch Mitglied der Plattform Instagram ist, kann Instagram den Zugriff auf die oben genannten Inhalte und Funktionen dem dortigen Nutzerprofil zuordnen. Mehr über die Datenschutzrichtlinien von Instagram unter: http://instagram.com/about/legal/privacy/

​

8.2) Twitter Auf der Website des Anbieters können Funktionen und Inhalte des Dienstes Twitter, angeboten von Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden sein. Dazu können insbesondere Schaltflächen gehören, mit denen der Nutzer den Link zur Website teilen kann. Wenn ein Nutzer Mitglied der Plattform Twitter ist, kann Twitter den Zugriff auf die oben genannten Inhalte und Funktionen dem dortigen Profil des Nutzers zuordnen.

Datenschutzbestimmungen von Twitter: https://twitter.com/privacy

​

8.3) TikTok Die coobi Website und die coobi cope App können Funktionen und Inhalte des TikTok-Dienstes enthalten, der von TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380 Irland angeboten wird. Dazu können z.B. Inhalte wie Videos und Schaltflächen gehören, mit denen Nutzer ihre Zustimmung zu den Inhalten ausdrücken, den Autor der Inhalte oder die Beiträge des Anbieters abonnieren können.

Wenn der Nutzer Mitglied der TikTok-Plattform ist, kann TikTok den Zugriff auf die oben genannten Inhalte und Funktionen seinem dortigen Profil zuordnen. Die durch das Pixel erzeugten Informationen über die Nutzung dieser Website durch den Nutzer werden an mehrere TikTok-Server, auch in Drittländern wie den USA, übertragen und dort gespeichert. Wenn jedoch die IP-Anonymisierung auf dieser Website aktiviert ist, wird TikTok die IP-Adresse des Nutzers innerhalb der Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor kürzen. Nur in Ausnahmefällen wird die vollständige IP-Adresse an TikTok-Server in Drittländern übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird TikTok diese Informationen benutzen, um die Aktivitäten des Nutzers auf der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

TikTok bietet umfangreiche Informationen zum Datenschutz unter https://www.tiktok.com/legal/privacy-policy.

​

8.4) YouTube Sowohl die coobi-Website als auch die coobi cope-App können auch Funktionen und Inhalte des YouTube-Dienstes enthalten, der von YouTube LLC, 901 Cherry Ave. San Bruno, CA 94066 USA. Dazu können Inhalte wie z.B. Videos gehören, mit denen Nutzer ihre Zustimmung zu den Inhalten ausdrücken, den Autor der Inhalte oder die Beiträge des Anbieters abonnieren können.

Wenn der Nutzer Mitglied der YouTube-Plattform ist, kann YouTube seinem dortigen Profil Zugriff auf die oben genannten Inhalte und Funktionen zuweisen. Die durch das Plugin erzeugten Informationen über Ihre Benutzung dieser Website werden an einen Server von YouTube in den USA übertragen und dort gespeichert. Wenn jedoch die IP-Anonymisierung auf dieser Website aktiviert ist, wird die IP-Adresse des Nutzers von YouTube innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von YouTube in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird YouTube diese Informationen benutzen, um die Aktivitäten der Nutzer auf der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Die Datenschutzbestimmungen von YouTube finden Sie unter https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/

​

9. Löschung von Nutzerdaten

​

Stigma Health speichert die persönlichen Daten des Nutzers für die Dauer der Nutzung der App. Wenn das Benutzerkonto gelöscht wird, werden die E-Mail-Adresse, der Usernam, das Profilbild und Links zu Drittanbietern dauerhaft und unwiederbringlich gelöscht.

 

10. Zurücksetzen des Benutzerkontos

​

Der Nutzer hat die Möglichkeit, sein Benutzerkonto zurückzusetzen und alle vorhandenen Informationen, die nicht als Profilinformationen erfasst wurden, zu löschen.

 

11. Rechte des Benutzers

​

Der Nutzer hat die folgenden Rechte, die - mit Ausnahme von Abschnitt 14.9 - bei dem für die Verarbeitung Verantwortlichen oder dem Datenschutzbeauftragten geltend gemacht werden können. Die Kontaktinformationen finden Sie in Abschnitt 1.

​

11.1) Auskunftsrecht (Art. 15 GDPR) Der Nutzer hat das Recht, jederzeit unentgeltlich Auskunft über seine bei Stigma Health gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger, den Zweck der Datenverarbeitung, die geplante Dauer der Datenspeicherung sowie eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu verlangen.

 

11.2) Recht auf Berichtigung (Art. 16 GDPR) Darüber hinaus hat der Nutzer jederzeit das Recht, unrichtige oder unvollständige personenbezogene Daten unverzüglich berichtigen oder ergänzen zu lassen.

 

11.3) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 GDPR) Der Nutzer hat das Recht, seine Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass es hierfür eines Grundes bedarf.

 

11.4) Recht auf Löschung (Art. 17 GDPR) Unter den Bedingungen von Art. 17 GDPR kann der Nutzer die Löschung seiner personenbezogenen Daten verlangen. Ihr Recht auf Löschung hängt u.a. davon ab, ob die Sie betreffenden Daten von Stigma Health noch benötigt werden, um seinen gesetzlichen Verpflichtungen nachzukommen.

 

11.5) Recht auf Einschränkung der Verarbeitung (Art. 18 GDPR) Unter den Bedingungen von Art. 18 GDPR kann der Nutzer die Einschränkung der Verarbeitung der ihn betreffenden personenbezogenen Daten verlangen.

 

11.6) Recht auf Datenübertragbarkeit (Art. 20 GDPR) Der Nutzer hat das Recht, die von ihm zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung beruht und die Verarbeitung mit automatisierten Mitteln erfolgt.

​

11.7) Widerspruchsrecht (Art. 21 GDPR) Nutzer können jederzeit von ihrem Recht Gebrauch machen, der Erstellung von Nutzerprofilen und der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, sofern die Verarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. e oder f GDPR beruht. Die personenbezogenen Daten werden nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die die Interessen, Rechte und Freiheiten des Nutzers überwiegen. Wenn die personenbezogenen Daten eines Nutzers zum Zwecke des Direktmarketings verwendet werden, hat der Nutzer selbstverständlich das Recht, dieser Verarbeitung jederzeit zu widersprechen.

 

11.8) Recht, keiner automatisierten Entscheidung unterworfen zu werden (Art. 22 GDPR) Der Nutzer hat das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihm gegenüber rechtliche Wirkung entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt.

 

11.9) Recht auf Beschwerde (Art. 77 GDPR) Darüber hinaus hat der Nutzer das Recht, eine Beschwerde bei einer Aufsichtsbehörde bei der für den Anbieter zuständigen Aufsichtsbehörde einzureichen:

Berliner Beauftragte für Datenschutz und Infromationsfreiheit:Meike KampAlt-Moabit 59-6110555 Berlin
Tel.: +49 30 13889-0
‍Fax: +49 30 2155050Mail: mailbox@datenschutz-berlin.de
‍Web: https://www.datenschutz-berlin.de/

​

12. Version und Aktualisierung dieser Datenschutzrichtlinie

​

Diese Datenschutzrichtlinie ist derzeit gültig und wurde zuletzt im Januar 2024 aktualisiert.

Aufgrund der Weiterentwicklung unserer Website und unseres Produkts oder aufgrund geänderter rechtlicher Anforderungen kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die aktuelle Datenschutzerklärung können Sie jederzeit auf der Website unter https://www.coobi.health/privacypolicy abrufen und ausdrucken.