Datenschutzerklärung

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten verarbeiten. Wir sind uns bewusst, welche Bedeutung die Verarbeitung personenbezogener Daten für den Nutzer hat, und beachten dementsprechend alle einschlägigen gesetzlichen Vorgaben. Dabei ist der Schutz Ihrer Privatsphäre für uns von höchster Bedeutung. Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich.

Diese Datenschutzerklärung umfasst die Datenverarbeitung auf der Website https://rx.sidekickhealth.com/de/, Bewerbungsverfahren um eine Stelle bei der Sidekick Health Germany, Anfragen und allgemeine Kommunikation mit der Sidekick Health Germany GmbH, unsere Präsenz auf Social Media sowie Datenverarbeitungen bei der Anbahnung und Abwicklung von Verträgen (z.B. im Zuge von Kooperationen).

Datenverarbeitungen bzgl. unserer Produkte und deren Websites finden Sie hier:

zanadio Website: https://zanadio.de/datenschutz/
zanadio App: https://obs.eu-de.otc.t-systems.com/zanadio-django-prod/static/html/de/dataprivacy.html
diaxilo Website: https://diaxilo.com/de/datenschutz/

Name und Kontaktdaten des Verantwortlichen

Sidekick Health Germany GmbH
Geschäftsführer: Henrik Emmert, Dr. Tryggvi Thorgeirsson
Vertreten durch: Henrik Emmert, Dr. Tryggvi Thorgeirsson
Poststraße 20
20354 Hamburg

Datenschutzbeauftragte

Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie uns und unsere Datenschutzbeauftragte wie folgt:

Externe Datenschutzbeauftragte
ePrivacy GmbH
vertreten durch Prof. Dr. Christoph Bauer
Große Bleichen 21, 20354 Hamburg

Zu allen Fragen und Anliegen bezüglich Ihrer Daten, wenden Sie sich gerne an datenschutz[at]sidekickhealth.com.

Sollten Sie direkt mit unserer Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen haben), kontaktieren Sie diese bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte geben Sie bei der Anfrage an, dass sich Ihr Anliegen auf die Firma Sidekick Health Germany bezieht.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren Person. Darunter fallen die folgenden Kategorien personenbezogener Daten, die wir verarbeiten:

  • Ihre Kontaktdaten (wie zum Beispiel Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer),
  • Ihre Korrespondenz mit uns,
  • Logfiles mit Informationen zu Ihrem Besuch auf unserer Webseite,
  • Identifikationsnummern (wie zum Beispiel Steuer-ID bei Rechnungen),
  • Zahlungsdaten (wie zum Beispiel Kontonummer, Kreditkartennummer, Geldinstitut),
  • Online-Identifikatoren (wie zum Beispiel Cookie-IDs oder IP-Adressen,
  • Kunden- bzw. Geschäftspartnerdaten (wie zum Beispiel Rechnungsdaten, Benutzerprofile, Adresse, Bestellhistorie, Zahlungsdaten),
  • Bewerbungsdaten (wie zum Beispiel Zeugnisse und Zertifikate)

Verwendungszwecke

Wir verarbeiten Ihre Daten zu den folgenden Zwecken:

  • zur Korrespondenz mit Ihnen,
  • zur Abwicklung von Verträgen mit Ihnen,
  • zu Werbezwecken, wie dem Versand unseres Newsletters,
  • zur Qualitätssicherung und Statistik,
  • zur Bereitstellung unseres Diensts,
  • für Ihre Teilnahme an unseren Veranstaltungen,
  • für Ihre Teilnahme an unseren Umfragen,
  • zur Berücksichtigung Ihrer Bewerbung,
  • zur Verbesserung unseres Dienstes

Rechtsgrundlage

Wir stützen uns bei der Verarbeitung Ihrer Daten auf die folgenden Rechtsgrundlagen:

  • Ihre Einwilligung, sofern Sie uns eine solche gegeben haben (Art. 6 Abs. 1 lit. a) DSGVO),
  • die Anbahnung oder Durchführung eines Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b) DSGVO),
  • die Erfüllung von gesetzlichen Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO),
  • die Umsetzung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Berechtigte Interessen

Bei der Verarbeitung Ihrer Daten verfolgen wir die folgenden berechtigten Interessen:

  • Verbesserung unseres Angebots
  • Schutz vor Missbrauch
  • Statistik
  • Postalische Werbung

Erfordernis oder Verpflichtung zur Bereitstellung von Daten

Soweit dies nicht ausdrücklich angegeben ist, ist die Bereitstellung Ihrer Daten nicht erforderlich oder verpflichtend.

Datenquellen

Sofern wir die Daten nicht von Ihnen, oder über die von Ihnen verwendeten Geräten erhalten, stammen Sie aus den folgenden Quellen:

  • Stammdaten von Firmenwebsites

Speicherdauer

Wir speichern Ihre Daten,

  • wenn Sie in die Verarbeitung eingewilligt haben höchstens solange, bis Sie Ihre Einwilligung widerrufen,
  • wenn wir die Daten zur Durchführung eines Vertrags benötigen, höchstens solange, wie das Vertragsverhältnis mit Ihnen besteht oder gesetzliche Aufbewahrungsfristen laufen,
  • wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden, höchstens solange, wie Ihr Interesse an einer Löschung oder Anonymisierung nicht überwiegt.

Es können darüber hinaus gesetzliche Aufbewahrungspflichten bestehen, beispielsweise handels- oder steuerrechtliche Aufbewahrungspflichten (z.B. Handelsgesetzbuch, Abgabenordnung). Sofern solche Pflichten zur Aufbewahrung bestehen, sperren oder löschen wir Ihre Daten mit Ende dieser Aufbewahrungspflichten.

Datensicherung

Wir haben umfangreiche technische und organisatorische Maßnahmen ergriffen, um Ihre Daten gegen mögliche Gefahren, wie unbefugten Zugang oder Zugriff, unbefugte Kenntnisnahme, Veränderung oder Verbreitung, sowie vor Verlust, Zerstörung oder Missbrauch zu sichern.

Um Ihre persönlichen Daten bei der Übertragung vor unberechtigtem Zugriff Dritter zu schützen, sichern wir die Datenübertragungen ggf. mittels SSL-Verschlüsselung. Es handelt sich dabei um ein standardisiertes Verschlüsselungsverfahren für Online-Dienste, insbesondere für das Web.

Logfiles

Bei jedem Zugriff auf unsere Internet-Seiten werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten:

  • Domain von der aus der Nutzer Zugriff auf die Webseite nimmt
  • Datum und Uhrzeit des Abrufs
  • IP-Adresse des zugreifenden Rechners
  • Webseite(n), die der Nutzer im Rahmen des Angebots besucht
  • Übertragene Datenmenge, Browsertyp und –version
  • Verwendetes Betriebssystem
  • Name des Internet-Service-Providers
  • Meldung, ob der Abruf erfolgreich war

Diese Logfile-Datensätze werden in anonymisierter Form ausgewertet, um das Angebot zu verbessern und nutzerfreundlicher zu gestalten, Fehler zu finden und zu beheben und die Auslastung von Servern zu steuern.

Cookies

Allgemeine Informationen zu Cookies
Cookies sind Datensätze, die in Datenbanken des Browsers gespeichert werden. Hier werden beispielsweise Nutzer-Identifikationsnummern gespeichert, die bei der Nutzung der Website an den Computer des Nutzers übermittelt und dort verwaltet wird. Die Datensätze werden dort für einen späteren Zugriff bereitgehalten. Typische Einsatzzwecke von Cookies sind zum Beispiel Sprachauswahl, Einwilligungsdokumentation oder die Authentifizierung des Nutzers.

Session Cookies
Session Cookies werden für die Dauer eines Website-Besuches gespeichert und danach automatisch gelöscht, wenn der Browser geschlossen wird. Sie stellen beispielsweise sicher, dass Video- und Audiodateien abgespielt werden können, Ihre Nutzereingaben temporär während der Eingabezeit gespeichert werden und somit die Nutzerfreundlichkeit verbessert wird.

Persistent Cookies
Persistente Cookies bleiben auch nach dem Schließen des Browsers auf Ihrem Endgerät erhalten. Diese Cookies können beispielsweise Ihre Nutzerpräferenzen, wie Spracheinstellungen, speichern und das Nutzerverhalten auf unserer Webseite analysieren. Die Speicherdauer von persistenten Cookies wird individuell pro Cookie festgelegt. Nach Ablauf der Frist werden diese automatisch gelöscht.

Alle Informationen zu den eingesetzten Cookies, deren Speicherdauer sowie den dazugehörigen Anbietern finden Sie hier:

Zudem können Sie über den Button „Cookie-Einstellungen“ Änderungen der Einwilligung oder den Widerruf der Einwilligung für das Setzen von Cookies vornehmen.

Datenempfänger

Bei der Verarbeitung Ihrer Daten arbeiten wir mit den folgenden Dienstleistern zusammen, die Zugriff auf Ihre Daten haben:

  • Web-Hosting und Web-Entwicklungs-Anbieter,
  • Dienstleister für IT-Entwicklungsleistungen,
  • Marketing- und Werbe-Agenturen,
  • Vertriebsdienstleister,
  • Zahlungsdienstleister,
  • Ggfs. Forderungsmanagement- und Inkasso-Dienstleister,
  • E-Mail- und Newsletter-Provider,
  • CRM-System-Dienstleister,
  • Cloud-Services,
  • Conference- und Webinar-Software,
  • Dienstleister für Online-Umfragen,
  • Dienstleister für Buchhaltung und Rechnungsstellung,
  • Anbieter für externe Dokumentenverwaltung,
  • Anbieter für Bewerbungsmanagement-Software

Soziale Netzwerke

Facebook Fanpage

Wir betreiben eine Facebook-Seite (sog. „Fanpage“) auf Facebook, einem Dienst der Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Irland (“Meta Ireland”).
Bei Ihrem Besuch unserer Facebook Fanpage werden personenbezogenen Daten nicht nur durch uns, sondern auch durch Meta Ireland verarbeitet, auch wenn Sie kein Profil bei Facebook haben oder nicht eingeloggt sind. Im Rahmen der Nutzung unserer Fanpage werden Nutzerdaten (wie Kontaktdaten), Inhaltsdaten (wie Eingaben in Formulare), Nutzungsdaten (wie besuchte Websites, Interessen an Inhalten, Zugriffszeiten), Kommunikationsdaten (wie Geräte-Informationen, IP-Adressen) verarbeitet. Dies geschieht einerseits zum Zwecke Ihrer Information und zur Kommunikation, etwa über Kontaktanfragen und Feedback-Formulare sowie zum Marketing.
Wenn Sie beim Öffnen unserer Fanpage eingeloggt sind, können wir die Informationen, die in Ihrem öffentlichen Facebook-Profil enthalten sind, einsehen. Meta Ireland stellt uns daneben Statistiken und Insights bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unseren Seiten vornehmen („Seiten-Insights“). Wir nutzen diese zur Verbesserung des Nutzererlebnisses. Auf die Nutzungsdaten, die Meta Ireland zur Erstellung der Statistiken nutzt, haben wir jedoch keinen Zugriff, sondern nur auf zusammengefasste Seiten-Insights.

Für die Erhebung von Daten der Besucher unserer Fanpage und die Weiterleitung dieser an Meta sind wir gemeinsam mit Meta verantwortlich (dies umfasst die Erstellung der oben genannten Events und die Zusammenführung in Seiten-Insights, die uns dann von Meta Ireland zur Verfügung gestellt werden). Daraus können Interessen abgeleitet und Nutzerprofile gebildet werden, wir können daraus aber keine Rückschlüsse auf individuelle Nutzer ziehen. Meta nutzt die Daten auch zum Bereitstellen der „Seiten-Insights“, mit denen Erkenntnisse über die Interaktion mit den Seiten und den damit verbundenen Inhalten gewonnen werden können. Wir haben deshalb mit Meta einen Vertrag über die gemeinsame Verantwortlichkeit in Bezug auf die Verarbeitung Ihrer Daten nach Art. 26 DSGVO geschlossen. In der Vereinbarung mit Meta ist auch geregelt, welche Sicherheitsmaßnahmen Meta beachten muss. Die Betroffenenrechte, wie z.B. Auskünfte oder andere Anfragen, sind ebenfalls durch Meta zu erfüllen. Die Bedingungen dieser mit Meta geschlossenen Vereinbarung können Sie hier einsehen. Weitere Informationen dazu, welche personenbezogene Daten im Rahmen der gemeinsamen Verantwortlichkeit verarbeitet werden, finden Sie unter https://www.facebook.com/legal/terms/businesstools_jointprocessing. Die weiteren Verarbeitungen durch Meta erfolgen nicht in unserer gemeinsamen Verantwortung.
Weitere Informationen zu den Seiten-Insights sowie Hinweise zur Geltendmachung Ihrer Betroffenenrechte finden Sie in den „Informationen zu Seiten-Insights-Daten“. Genauere Informationen darüber, wie Meta persönliche Daten verarbeitet, einschließlich der Information zur Rechtsgrundlage und der Möglichkeiten, Ihre Betroffenenrechte gegenüber Meta auszuüben, finden Sie in der Datenrichtlinie von Meta unter https://www.facebook.com/about/privacy.

Instagram

Wir betreiben eine Instagram-Seite (sog. „Fanpage“) auf instagram, einem Dienst der Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Irland (“Meta Ireland”).
Bei Ihrem Besuch unserer Instagram Fanpage werden personenbezogenen Daten nicht nur durch uns, sondern auch durch Meta Ireland verarbeitet, auch wenn Sie kein Profil bei Instagram haben oder nicht eingeloggt sind. Im Rahmen der Nutzung unserer Fanpage werden Nutzerdaten (wie Kontaktdaten), Inhaltsdaten (wie Eingaben in Formulare), Nutzungsdaten (wie besuchte Websites, Interessen an Inhalten, Zugriffszeiten), Kommunikationsdaten (wie Geräte-Informationen, IP-Adressen) verarbeitet. Dies geschieht einerseits zum Zwecke Ihrer Information und zur Kommunikation, etwa über Kontaktanfragen und Feedback-Formulare sowie zum Marketing.
Wenn Sie beim Öffnen unserer Fanpage eingeloggt sind, können wir die Informationen, die in Ihrem öffentlichen Instagram-Profil enthalten sind, einsehen. Meta Ireland stellt uns daneben Statistiken und Insights bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unseren Seiten vornehmen („Seiten-Insights“). Wir nutzen diese zur Verbesserung des Nutzererlebnisses. Auf die Nutzungsdaten, die Meta Ireland zur Erstellung der Statistiken nutzt, haben wir jedoch keinen Zugriff, sondern nur auf zusammengefasste Seiten-Insights.
Für die Erhebung von Daten der Besucher unserer Fanpage und die Weiterleitung dieser an Meta sind wir gemeinsam mit Meta verantwortlich (dies umfasst die Erstellung der oben genannten Events und die Zusammenführung in Seiten-Insights, die uns dann von Meta Ireland zur Verfügung gestellt werden). Daraus können Interessen abgeleitet und Nutzerprofile gebildet werden, wir können daraus aber keine Rückschlüsse auf individuelle Nutzer ziehen. Meta nutzt die Daten auch zum Bereitstellen der „Seiten-Insights“, mit denen Erkenntnisse über die Interaktion mit den Seiten und den damit verbundenen Inhalten gewonnen werden können. Wir haben deshalb mit Meta einen Vertrag über die gemeinsame Verantwortlichkeit in Bezug auf die Verarbeitung Ihrer Daten nach Art. 26 DSGVO geschlossen. In der Vereinbarung mit Meta ist auch geregelt, welche Sicherheitsmaßnahmen Meta beachten muss. Die Betroffenenrechte, wie z.B. Auskünfte oder andere Anfragen, sind ebenfalls durch Meta zu erfüllen. Die Bedingungen dieser mit Meta geschlossenen Vereinbarung können Sie hier einsehen. Weitere Informationen dazu, welche personenbezogene Daten im Rahmen der gemeinsamen Verantwortlichkeit verarbeitet werden, finden Sie unter https://www.facebook.com/legal/terms/businesstools_jointprocessing. Die weiteren Verarbeitungen durch Meta erfolgen nicht in unserer gemeinsamen Verantwortung.
Weitere Informationen zu den Seiten-Insights sowie Hinweise zur Geltendmachung Ihrer Betroffenenrechte finden Sie in den „Informationen zu Seiten-Insights-Daten“. Genauere Informationen darüber, wie Meta persönliche Daten verarbeitet, einschließlich der Information zur Rechtsgrundlage und der Möglichkeiten, Ihre Betroffenenrechte gegenüber Meta auszuüben, finden Sie in der Datenrichtlinie von Meta unter https://privacycenter.instagram.com/policy.

Verarbeitung von Daten zur gemeinsamen Verantwortung

Im Rahmen eines Vertrages zur gemeinsamen Verantwortlichkeit verarbeiten die Sidekick Health Germany GmbH, Sidekick Health ehf., Vallakor 4, 203 Kopavogur und PINK gegen Brustkrebs GmbH, Poststraße 20, 20354 Hamburg gemeinsam personenbezogene Daten. Dies umfasst die Pflege und Wartung der Website, die Erfassung sowie die Analyse von Daten via Cookie auf der jeweiligen, die Umsetzung sowie Auswertung von Marketing-Kampagnen und die Betreuung der Social Media Accounts. Die Umsetzung Ihrer Betroffenenrechte ist auf der jeweiligen Datenschutzerklärung der Parteien zu finden. Es ist sichergestellt, dass eine Anfrage Ihrer Betroffenenrechte für die genannten Verarbeitungen bei einer der drei Parteien eine Weiterleitung und Umsetzung an die anderen beiden Verantwortlichen inkludiert. Weitere Informationen zu den Verantwortlichen sowie der Umsetzung Ihrer Betroffenenrechte finden Sie hier: 

https://zanadio.de/datenschutz/
https://rx.sidekickhealth.com/de/datenschutz/
https://pink-brustkrebs.de/datenschutzerklaerung/
https://diaxilo.com/de/datenschutz/

Rechte des Betroffenen

Als Betroffener haben Sie die folgenden Rechte:

  • Auskunft über die Verarbeitung Ihrer Daten zu verlangen, sowie den Erhalt einer Kopie Ihrer personenbezogenen Daten. Auskunft können Sie unter anderem verlangen über die Zwecke der Verarbeitung, die Kategorien der personenbezogenen Daten die verarbeitet werden, die Empfänger der Daten (sofern eine Weitergabe erfolgt), die Dauer der Speicherung oder die Kriterien für die Festlegung der Dauer;
  • die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen zu übermitteln;
  • Ihre Daten zu berichtigen. Sollten Ihre personenbezogenen Daten unvollständig sein, so haben Sie, unter Berücksichtigung der Verarbeitungszwecke, das Recht die Daten zu vervollständigen;
  • Ihre Daten löschen oder sperren zu lassen;
  • die Verarbeitung einschränken zu lassen;
  • der Verarbeitung Ihrer Daten zu widersprechen;
  • Ihre Einwilligung zur Verarbeitung Ihrer Daten für die Zukunft zu widerrufen und sich bei der zuständigen Aufsichtsbehörde über eine unzulässige Datenverarbeitung zu beschweren.

Kontaktmöglichkeiten

Sidekick Health Germany GmbH
Poststraße 20
20354 Hamburg
Telefon: 040 99 99 79 21
Telefax: 040 35 67 60 36
 

Automatisierte Entscheidungsfindung einschließlich Profiling

Wir führen keine automatisierte Entscheidungsfindung oder ein Profiling durch.

Stand Datenschutzerklärung: 08.11.2024

Ältere Versionen: