Datenschutzerklärung

1. Einleitung

Wir nehmen den Schutz deiner personenbezogenen Daten ernst und halten uns an die geltenden Datenschutzgesetze, insbesondere die Datenschutz-Grundverordnung (DSGVO). Mit dieser Datenschutzerklärung kommen wir unseren Informationspflichten aus Art. 12 ff. DSGVO nach.

Das Leistungsangebot umfasst die Webplattform coobi.health, das Web-Dashboard coobi clinic dashboard und die coobi care App (gemeinsam „Plattform“).

2. Begriffsbestimmungen

• „Verantwortlicher“ (Art. 4 Nr. 7 DSGVO): derjenige, der über die Zwecke und Mittel der Datenverarbeitung entscheidet.
• „Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO): derjenige, der im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet.
• „Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO): alle Informationen, die einer bestimmbaren natürlichen Person zugeordnet werden können.
• „Verarbeitung“ (Art. 4 Nr. 2 DSGVO): jede Art des Umgangs mit personenbezogenen Daten (Erheben, Speichern, Verwenden, Übermitteln, Löschen u.a.).
• „Besondere Kategorien personenbezogener Daten“ (Art. 9 Abs. 1 DSGVO): u.a. Gesundheitsdaten; diese weisen einen höheren Schutzbedarf auf.
• „Gesundheitsdaten“ (Art. 4 Nr. 15 DSGVO): Daten zur körperlichen oder geistigen Gesundheit, aus denen Informationen über den Gesundheitszustand hervorgehen.
• „Einwilligung“ (Art. 4 Nr. 11 DSGVO): freiwillige, informierte, unmissverständliche Willensbekundung, z.B. durch Setzen eines Hakens in einer Checkbox.
• „Pseudonymisierung“ (Art. 4 Nr. 5 DSGVO): Verarbeitung, bei der Daten ohne Zusatzinformationen keiner Person mehr zugeordnet werden können.
• „Anonymisierung“ (DIN EN ISO 25237): unumkehrbare Veränderung, sodass kein Personenbezug mehr herstellbar ist.

3. Angaben zum Verantwortlichen

Für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO verantwortlich ist:

Stigma Health GmbH, Jarrestraße 42a, 22303 Hamburg, Deutschland, vertreten durch die Geschäftsführung.

Bei Fragen zur Verarbeitung deiner Daten oder zur Wahrnehmung deiner Rechte erreichst du uns per E-Mail unter service@coobi.health.

Vertreter in der Schweiz gemäß Art. 14 nDSG: TAS SAT AG, Chamerstrasse 172, 6300 Zug, Schweiz. Schweizer Nutzer können sich für datenschutzrechtliche Anfragen auch direkt an diesen Vertreter wenden.

4. Angaben zum Datenschutzbeauftragten

Unseren Datenschutzbeauftragten erreichst du unter:

Patrick Liptak, datenschutz@coobi.health, MYLE Rechtsanwaltsgesellschaft mbH, Potsdamer Str. 98, 10785 Berlin.

Bei technischen Fragen zur Plattform wende dich an info@coobi.health.

5. Zuständige Aufsichtsbehörden

Für Nutzer in Deutschland und der EU: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg, https://datenschutz-hamburg.de/

Für Nutzer in der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, https://www.edoeb.admin.ch/

6. Deine Rechte

Als betroffene Person im Sinne der DSGVO stehen dir folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO): Du kannst Informationen darüber erhalten, ob und welche Daten wir von dir verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Korrektur unrichtiger oder unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Unter bestimmten Voraussetzungen kannst du die Löschung deiner Daten verlangen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen kannst du die weitere Verarbeitung einschränken lassen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst eine Kopie deiner Daten in maschinenlesbarem Format erhalten.
• Recht auf Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten aus Gründen deiner besonderen Situation widersprechen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kann jederzeit widerrufen werden; die Rechtmäßigkeit der bisherigen Verarbeitung bleibt unberührt.
• Recht auf Beschwerde (Art. 77 DSGVO): Du hast das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen.

Du kannst deine Rechte jederzeit unter den in §3 oder §4 genannten Kontaktdaten geltend machen. Wir behalten uns das Recht vor, deine Identität durch ein geeignetes Verfahren zu verifizieren.

7. Weitergabe von Daten an Dritte

Wir und unsere Auftragsverarbeiter geben deine Daten grundsätzlich nur dann an Dritte weiter, wenn:

• du deine ausdrückliche Einwilligung erteilt hast (Art. 6 Abs. 1 lit. a und/oder Art. 9 Abs. 2 lit. a DSGVO),
• die Weitergabe zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
• wir gesetzlich zur Weitergabe verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO), oder
• die Weitergabe auf Grundlage unseres berechtigten Interesses zur Geltendmachung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO) und keine überwiegenden Interessen deinerseits entgegenstehen.

8. Datenweitergabe an Drittländer

Wir setzen unter bestimmten Umständen Dienstleister ein, die ihren Sitz außerhalb der EU/des EWR haben. Für solche Übermittlungen stützen wir uns entweder auf einen Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) oder auf Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission, sodass Datenübermittlungen dorthin ohne besondere Schutzmaßnahmen zulässig sind. Gleiches gilt für das Vereinigte Königreich (UK), für das ebenfalls ein Angemessenheitsbeschluss besteht.

Wir informieren dich in dieser Datenschutzerklärung ausdrücklich, wenn ein Dienstleister einen Drittlandsbezug aufweist.

9. Hinweise zur Datensicherheit

Deine Daten werden während der Übertragung durch SSL/TLS-Verschlüsselung gesichert. Gespeicherte Daten werden ausschließlich in sicherheitszertifizierten Rechenzentren innerhalb der EU verarbeitet. Alle Auftragsverarbeiter werden vertraglich verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz deiner Daten zu ergreifen. Deine Daten werden in keinem Fall ohne gesetzliche Grundlage an Dritte weitergegeben oder veräußert.

10. Herunterladen der coobi care App, App-Store

Beim Download der App werden bestimmte Daten an den jeweiligen App Store übermittelt (Nutzername des Store-Accounts, E-Mail-Adresse, Inhalt der Anforderung, Betriebssystem). Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen Betreiber und liegt außerhalb unseres Einflussbereichs.

Empfänger: Apple App Store (Apple Datenschutzrichtlinie) bzw. Google Play Store (Google Datenschutzrichtlinie).

Für die Bereitstellung der App setzen wir Amazon Web Services (AWS) (Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg) als Auftragsverarbeiter ein. Die Daten werden längstens bis zum Ende des Nutzungsvertrages gespeichert.

11. Nutzung der coobi care App, Zugriffsdaten

Während der Nutzung der App übermittelt dein Endgerät automatisch technische Daten an unsere Server, die zur Bereitstellung des Dienstes technisch erforderlich sind. Dabei handelt es sich insbesondere um:

• Geräte- und App-Version
• Betriebssystem und Version
• Zeitstempel der Anfrage
• technische Statuscodes (z.B. Fehler- und Status-Logs)
• pseudonyme Session-Kennungen zur Aufrechterhaltung der App-Funktion

Wir erheben in diesem Zusammenhang keine IP-Adressen und protokollieren keine Daten, die eine direkte Identifikation deiner Person ermöglichen. Da die übermittelten technischen Daten dennoch unter Umständen einen Personenbezug aufweisen können, behandeln wir sie vorsorglich als personenbezogene Daten im Sinne der DSGVO.

Zweck: Sicherstellung der technischen Funktionsfähigkeit, Stabilität und Fehleranalyse der App.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb der App).

Empfänger: Amazon Web Services (AWS) als Auftragsverarbeiter.

Speicherdauer: Spätestens nach 14 Tagen werden technische Protokolle gelöscht oder anonymisiert.

12. Nutzung der coobi.health Webplattform, Zugriffsdaten

Beim Aufruf der Webplattform übermittelt dein Browser automatisch Log-Files (IP-Adresse, Browsertyp/-version, Betriebssystem, Referrer-URL, aufgerufene Seite, Datum/Uhrzeit, Zeitzone, http-Statuscode, übertragene Datenmenge) an den Hosting-Provider.

Zweck: Technische Funktionsfähigkeit der Plattform sicherstellen. Die Daten werden nicht zur Identifikation von Nutzern oder zu Marketingzwecken verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Empfänger: Render (Render Services, Inc., 525 Brannan Street, Suite 300, San Francisco, CA 94107, USA) als Auftragsverarbeiter. Render hat seinen Sitz in den USA; die Datenübermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzender technischer und organisatorischer Schutzmaßnahmen.

Speicherdauer: Spätestens nach 14 Tagen werden die Log-Files gelöscht oder anonymisiert.

13. Registrierung und Benutzerkonto, App

Für die Nutzung der App ist eine Registrierung erforderlich.

Verarbeitete Daten: Zugangscode; Sicherheitsfrage; Benutzername; Geschlecht, Altersbereich, Art der Sucht; Therapieziel, Konsumverlauf, Vorerkrankungen (optional); Biometrische Anmeldeinformationen (optional).

[Nur Ohne Partnerklinik] Nutzer ohne Partnerklinik registrieren sich direkt über einen selbst erworbenen Zugangscode. Es besteht kein Therapeutenzugang und keine Datenweitergabe an eine Einrichtung.

Zweck: Erstellung des Benutzerkontos und Zugang zum Leistungsangebot.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung, da Gesundheits- und ggf. biometrische Daten verarbeitet werden).

Empfänger: Amazon Web Services (AWS), Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg, als Auftragsverarbeiter.

Speicherdauer: Bis zum Widerruf der Einwilligung oder Löschung des Kontos. Ein Widerruf hat die Löschung des Benutzerkontos zur Folge.

Du kannst deine Einwilligung jederzeit direkt in der App über den entsprechenden Button in den Einstellungen widerrufen.

14. Registrierung und Benutzerkonto, Therapeutenzugang [Nur mit Partnereinrichtung]

Therapeuten erhalten Zugang zum coobi clinic Dashboard über einen Klinik-Admin-Account (E-Mail-Adresse, Passwort).

Zweck: Sicherer Zugang zum Dashboard und Verwaltung von Patientendaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Empfänger: Render (Render Services, Inc., 525 Brannan Street, Suite 300, San Francisco, CA 94107, USA) und AWS als Auftragsverarbeiter. Render hat seinen Sitz in den USA; die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzender technischer und organisatorischer Schutzmaßnahmen.

Speicherdauer: Bis zur Deaktivierung des Kontos.

15. Onboarding in der App

Nach der Registrierung durchläufst du ein medizinisches Onboarding, das die App auf deine Situation anpasst.

Verarbeitete Daten: Geschlecht, Altersbereich, Art der Sucht, Therapieziel, Konsumverlauf, Vorerkrankungen, Notfallkontakt, biometrische Anmeldeinformationen (jeweils soweit angegeben).

Zweck: Individuelle Anpassung der App-Inhalte an deine Situation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO.

Empfänger: AWS als Auftragsverarbeiter.

Speicherdauer: Bis zum Widerruf der Einwilligung oder Löschung des Kontos. Ein Widerruf führt dazu, dass das Leistungsangebot nicht mehr genutzt werden kann.

16. Anonymisierung von Daten, Weiterverarbeitung zu Forschungszwecken

Nutzungsdaten werden in anonymisierter Form weiterverarbeitet, um Erkenntnisse für die Suchtforschung zu gewinnen. Nach vollständiger Anonymisierung entfällt der Personenbezug und die Daten unterliegen nicht mehr der DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, gesondert von anderen Einwilligungen abgefragt).

Speicherdauer der anonymisierten Daten: Unbegrenzt (kein Personenbezug mehr vorhanden).

17. Empfang von Newslettern, HubSpot

Wenn du dich für unseren Newsletter anmeldest, verarbeiten wir E-Mail-Adresse, Anmelde- und Bestätigungszeitpunkt, IP-Adresse sowie anonymisierte Nutzungsdaten (Öffnungs- und Klickrate).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Die Anmeldung erfolgt im Double-Opt-In-Verfahren.

Empfänger: HubSpot (HubSpot Ireland Ltd., Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irland) als Auftragsverarbeiter.

Speicherdauer: Bis zum Widerruf der Einwilligung. Widerruf jederzeit über den Abmeldelink im Newsletter oder per E-Mail an info@coobi.health.

18. Nutzung des Support-Chats, Intercom

Du hast die Möglichkeit, über die App oder Website via Chat Kontakt mit unserem Kundenservice aufzunehmen.

Verarbeitete Daten: Nutzer-ID (wird automatisch beim Öffnen des Chats als eingeloggter Nutzer übermittelt — du musst keine Zugangsdaten angeben); Geräteinformationen (Betriebssystem, Gerätetyp); genutzter Produktbereich (App oder Dashboard); Kommunikationsinhalte; Gesundheitsdaten, sofern Teil der Kommunikation.

Zweck: Bearbeitung und Beantwortung deiner Anfragen; automatische Zuordnung des Support-Falls zu deinem Nutzerkonto.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO.

Empfänger: AWS, Render und Intercom (Intercom R&D Unlimited Company, 124 St Stephen's Green, Dublin 2, Irland) als Auftragsverarbeiter. Wir weisen darauf hin, dass Intercom Teil einer US-amerikanischen Unternehmensgruppe ist; die Datenübermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Speicherdauer: Bis zum Abschluss der Kommunikation und anschließend soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

19. Nutzung des coobi Chats, Chatgruppe für Nachsorge [Nur mit Partnereinrichtung]

Neben dem Support-Chat steht dir ein separater Gruppen-Chat für die Kommunikation mit anderen Nutzern deiner Nachsorge- oder Therapiegruppe zur Verfügung. Therapeuten oder andere Mitarbeitende der Einrichtung nehmen an diesem Chat nicht teil.

Verarbeitete Daten: Kommunikationsinhalte, Gesundheitsdaten (sofern Teil der Kommunikation), Benutzername.

Zweck: Gegenseitige Unterstützung unter Nutzer einer gemeinsamen Nachsorge- oder Therapiegruppe, Förderung des Genesungsprozesses.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO.

Empfänger: AWS als Auftragsverarbeiter. Inhalte des Gruppen-Chats sind ausschließlich für die Mitglieder der jeweiligen Chatgruppe sichtbar.

Speicherdauer: Bis zum Abschluss der Therapie- bzw. Nachsorgephase oder Kommunikation, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

20. Datenweitergabe, coobi clinic Dashboard [Nur mit Partnereinrichtung]

Für medizinische Einrichtungen bieten wir das coobi clinic Dashboard an.

Verarbeitete Daten: Pseudonymisierte Nutzerdaten aus der App, aggregierte Statistiken zu Nutzungsverhalten und Therapiefortschritt, pseudonymisierte Informationen zu Abhängigkeitstypen und Zielen.

Zweck: Unterstützung medizinischen Fachpersonals bei der Begleitung von Patienten.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung, erteilt über die Einstellungen in der App).

Empfänger: Ausschließlich autorisiertes medizinisches Fachpersonal in Kliniken sowie technisches Personal der Stigma Health GmbH für Wartung und Support.

Speicherdauer: Bis zur Beendigung der Nutzung oder Widerruf der Einwilligung; anschließend Löschung, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.

21. Bearbeitung technischer Anfragen, Linear

Zur Bearbeitung technischer Probleme nutzen wir das Ticketing-System Linear.

Verarbeitete Daten: Kontaktinformationen, Problembeschreibung, Kommunikationsverlauf.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Empfänger: Linear (Linear Orbit Inc., 2261 Market St STE 10632, San Francisco, CA 94114, USA) als Auftragsverarbeiter. Datenübermittlung auf Grundlage der EU-Standardvertragsklauseln.

Speicherdauer: Bis zum Ablauf des Vertragszeitraums, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

22. Datenübermittlung über Schnittstellen (Wearables)

Vitaldaten (Herzfrequenz, Schritte, Schlafdaten) werden über folgende Schnittstellen übertragen: Apple Health / HealthKit, Garmin Connect.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (Einwilligung). Die Daten werden ausschließlich verschlüsselt übertragen und temporär zwischengespeichert.

23. Push-Benachrichtigungen

Wir senden Push-Benachrichtigungen an dein Endgerät, um dich an die Nutzung der App zu erinnern, dich über neue Inhalte zu informieren und – sofern für deine Nutzergruppe relevant – Hinweise im Rahmen deiner Nachsorge zu übermitteln.

Verarbeitete Daten: Geräte-Push-Token (eine vom Betriebssystem ausgegebene, pseudonyme Geräte-Kennung); Inhalt der Benachrichtigung; Zeitpunkt und Zustellstatus.

Zweck: Übermittlung von In-App-Hinweisen, Erinnerungen und Programm-Updates.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, erteilt über die Benachrichtigungsfreigabe deines Endgeräts und/oder die App-Einstellungen). Du kannst die Einwilligung jederzeit über die Systemeinstellungen deines Endgeräts oder in der App mit Wirkung für die Zukunft widerrufen.

Eingesetzte Dienste und Empfänger:

• Expo Notifications (Expo, Inc., 650 Castro Street, Suite 120-201, Mountain View, CA 94041, USA) als technischer Versanddienst.
• Apple Push Notification Service (APNs) (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland; Konzerngesellschaft Apple Inc., USA) für iOS-Geräte.
• Firebase Cloud Messaging (FCM) (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland; Konzerngesellschaft Google LLC, USA) für Android-Geräte.

Expo, APNs und FCM können personenbezogene Daten in die USA übermitteln. Die Datenübermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzender technischer und organisatorischer Schutzmaßnahmen.

Speicherdauer: Push-Token werden gespeichert, bis du Benachrichtigungen deaktivierst oder dein Nutzerkonto löschst. Zustellprotokolle werden spätestens nach 30 Tagen gelöscht.

24. Einsatz von Cookies

Auf der coobi.health Webplattform und im coobi clinic Dashboard werden Cookies eingesetzt.

Technisch notwendige Cookies (Dashboard): Formulardaten, Spracheinstellungen, Verlaufsdaten — Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Analyse-Cookies (Webplattform): Besucheranzahl, Besuchsdauer, Herkunft, IP-Adresse — Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Einwilligung wird über ein Cookie-Banner eingeholt.

Empfänger: Render und AWS als Auftragsverarbeiter; bei aktivierter Einwilligung zusätzlich Google Analytics (siehe §25).

Du kannst Cookies in deinem Browser deaktivieren; dies kann die Funktionalität der Plattform beeinträchtigen.

25. Google Analytics

Auf der coobi.health Webplattform setzen wir Google Analytics ein, einen Dienst zur Reichweiten- und Nutzungsanalyse.

Verarbeitete Daten: pseudonyme Nutzer- und Geräte-ID; gekürzte/anonymisierte IP-Adresse; Browsertyp, Betriebssystem, Bildschirmauflösung; Verweildauer, aufgerufene Seiten, Referrer-URL; Klick- und Scroll-Verhalten.

Zweck: Statistische Auswertung der Nutzung der Webplattform zur Verbesserung unseres Angebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung wird über das Cookie-Banner eingeholt und ist keine Voraussetzung für die Nutzung der Webseite. Sie kann jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen werden.

Empfänger: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (Konzerngesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Wir haben die IP-Anonymisierung aktiviert, sodass IP-Adressen vor jeder Verarbeitung gekürzt werden.

Speicherdauer: Maximal 14 Monate; anschließend automatische Löschung.

Du kannst der Erfassung durch Google Analytics zusätzlich widersprechen, indem du das Browser-Add-on installierst: https://tools.google.com/dlpage/gaoptout.

26. Dienste zur Nutzungsanalyse

Zur Analyse des Nutzungsverhaltens und zur Fehlerbehebung setzen wir LogRocket und AWS ein.

Verarbeitete Daten: Benutzer-ID (pseudonymisiert), Geräteinformationen, Zeitpunkt des Zugriffs, App-Version, Session-ID, Nutzungsstatistiken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (optionale Einwilligung, keine Voraussetzung für die Nutzung der Plattform).

Empfänger: LogRocket (87 Summer St, Boston, MA 02110, USA) und AWS. Datenübermittlung auf Grundlage der EU-Standardvertragsklauseln.

Speicherdauer: Nach Kontolöschung oder Widerruf werden die Nutzungsdaten anonymisiert und können nicht mehr zugeordnet werden.

27. Einsatz von lokal gehosteten Google Webfonts

Wir verwenden Google Webfonts, die ausschließlich lokal von unseren eigenen Servern bzw. den Servern unserer Hosting-Provider geladen werden, um eine einheitliche Darstellung auf verschiedenen Geräten zu gewährleisten. Eine Verbindung zu Servern von Google findet hierbei nicht statt; es werden in diesem Zusammenhang keine Daten an Google übermittelt.

Im Rahmen des normalen Seitenaufrufs verarbeiten unsere Hosting-Provider die für die Auslieferung der Schriftarten technisch notwendigen Verbindungsdaten (z.B. Browsertyp, Betriebssystem, Zeitstempel).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher und schneller Darstellung).

Empfänger: AWS und Render als Hosting-Provider.

28. Kontaktaufnahme mit dem Verantwortlichen

Bei Kontaktaufnahme per E-Mail oder Kontaktformular verarbeiten wir E-Mail-Adresse, Datum/Uhrzeit und Inhalt der Anfrage.

Zweck: Bearbeitung und Beantwortung deiner Anfrage; bei produktbezogenen Beschwerden auch als Teil des Feedback-Managements.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. Art. 6 Abs. 1 lit. a DSGVO (bei Einwilligung über Kontaktformular).

Empfänger: Google Mail (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) und Intercom als Auftragsverarbeiter.

Speicherdauer: Bis zur abschließenden Bearbeitung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Du hast das Recht, der Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit gemäß Art. 21 DSGVO zu widersprechen.

29. Nutzung der Community-Funktion

coobi bietet eine Community-Funktion, in der sich Nutzer pseudonymisiert (unter ihrem Benutzernamen) gegenseitig unterstützen können. Die Funktion ist für alle Nutzergruppen zugänglich.

Verarbeitete Daten: Benutzername (Pseudonym); Beiträge und Interaktionen (Texte, Reaktionen); Meldungen (gemeldete Inhalte durch andere Nutzer); Zeitpunkte der Beiträge.

Zweck: Ermöglichung des gegenseitigen Austauschs unter Nutzer sowie Sicherstellung einer sicheren und regelkonformen Community.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung; da in Community-Beiträgen auch Gesundheitsdaten enthalten sein können).

Empfänger: AWS als Auftragsverarbeiter.

Speicherdauer: Bis zur Löschung des Nutzerkontos oder zur vorzeitigen Entfernung des Inhalts durch dich oder unser Moderationsteam. Inhalte, die gegen unsere Community-Richtlinien verstoßen, können ohne vorherige Ankündigung entfernt werden.

Hinweis: Beiträge, die du in der Community veröffentlichst, sind für alle anderen Mitglieder der Community unter deinem Benutzernamen sichtbar. Gib in der Community keine Informationen preis, die Rückschlüsse auf deine Identität zulassen.

30. Pseudonymisierte Datenweitergabe im Modellvorhaben [Nur DRV-Nachsorge]

Im Rahmen des Modellvorhabens werden pseudonymisierte Nutzungsdaten mit der Deutschen Rentenversicherung (DRV) und der Martin-Luther-Universität Halle-Wittenberg ausgetauscht. Die Universität Halle erstellt auf Basis dieser Daten eine wissenschaftliche Evaluation.

Verarbeitete Daten: Pseudonymisierte Nutzungs- und Therapiedaten.

Zweck: Wissenschaftliche Evaluation der Effektivität von coobi care im Rahmen des Modellvorhabens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung, gesondert über die Einwilligungserklärung zur Teilnahme am Modellvorhaben eingeholt).

Empfänger: Deutsche Rentenversicherung (DRV) und Martin-Luther-Universität Halle-Wittenberg.

Speicherdauer: Die pseudonymisierten Daten werden für die Dauer des Modellvorhabens gespeichert. Eine Rückführung auf deine Person ist ausgeschlossen.

31. Bestellung und Zahlungsabwicklung [Nur Ohne Partnerklinik]

Wenn du einen Zugangscode direkt über unsere Website erwirbst, durchläufst du einen Bestellprozess, der über zwei Auftragsverarbeiter abgewickelt wird: ein Bestellformular und einen Zahlungsdienstleister.

32. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu aktualisieren. Eine beabsichtigte Änderung teilen wir dir rechtzeitig mit. Deine Rechte als betroffene Person werden durch eine Änderung dieser Datenschutzerklärung nie eingeschränkt.