Datenschutzerklärung (für Hebammen) der HebaApp UG
Die HebaApp UG (nachfolgend „HebaApp“ genannt) dankt Ihnen für Ihr Interesse an unserer Anwendung.
Wir nehmen den Schutz Ihrer personenbezogenen Daten und deren vertrauliche Behandlung sehr ernst. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des Datenschutzrechts der Europäischen Union, insbesondere der Datenschutz-Grundverordnung (nachfolgend „DSGVO“) und der weiteren anwendbaren Regelungen.
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes
https://hebaapp.de/app/enter
und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen auf, wie z.B. unsere Social Media Profile (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
1. Name und Kontaktdaten der für die Verarbeitung Verantwortlichen
Diese Datenschutzerklärung gilt für die Datenverarbeitung durch folgenden Verantwortlichen:
HebaApp UG
Lucile-Grahn-Str 27
81675 München
info@hebapro.de
Gesetzlicher Vertreter:
Melanie Marwitz, Gesellschafterin
2. Gegenstand des Datenschutzes
Gegenstand des Datenschutzes sind „personenbezogene Daten“. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (sog. betroffene Person) beziehen. Hierunter fallen z.B.
- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Spezifische Angaben zu den jeweils von uns verarbeiteten personenbezogenen Daten finden Sie nachfolgend bei den im Einzelnen aufgeführten Datenverarbeitungsvorgängen.
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).
3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verarbeitung
Allgemeiner Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
- Sicherheitsmaßnahmen
- Reichweitenmessung/Marketing/Evaluation
- Analyse-, Statistik- und Studienzwecke
a. Beim Besuch der Website
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und gespeichert:
· IP-Adresse des anfragenden Rechners,
· Datum und Uhrzeit des Zugriffs,
· Name und URL der abgerufenen Website (konkrete Seite),
· Website, von der aus der Zugriff erfolgt (Referrer-URL),
· Website, die über unsere Website aufgerufen wird;
· verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der
Name Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
· Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
· Gewährleistung einer komfortablen Nutzung unserer Website,
· Auswertung der Systemsicherheit und -stabilität sowie
· zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Darüber hinaus setzen wir beim Besuch unserer Website Cookies ein. Nähere Erläuterungen dazu erhalten Sie unter Ziffern 5 und 6 dieser Datenschutzerklärung.
b. Zugriffsdaten und Hosting
Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf einer Webseite speichert der Webserver lediglich automatisch ein sogenanntes Server-Logfile, das z.B. den Namen der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden ausschließlich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Verbesserung unseres Angebots ausgewertet. Dies dient gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots. Alle Zugriffsdaten werden spätestens sieben Tage nach Ende Ihres Seitenbesuchs gelöscht.
c. Hostingdienstleistungen durch einen Drittanbieter
Im Rahmen einer Verarbeitung in unserem Auftrag erbringt ein Drittanbieter für uns die Dienste zum Hosting und zur Darstellung der Webseite. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots. Alle Daten, die im Rahmen der Nutzung dieser Webseite wie folgend beschrieben erhoben werden, werden auf seinen Servern verarbeitet. Eine Verarbeitung auf anderen Servern findet nur in dem hier erläuterten Rahmen statt. Dieser Dienstleister sitzt innerhalb eines Landes der Europäischen Union oder des Europäischen Wirtschaftsraums.
d. Bei Nutzung unseres E-Mail-Kontakts
Bei Fragen jeglicher Art ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten von Ihnen gespeichert. Die Rechtsgrundlage für die Datenverarbeitung zum Zwecke der Kontaktaufnahme ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
e. Allgemeine Nutzung der HebaApp
Unsere Webanwendung zielt darauf ab, Familien, die eine Betreuung durch eine Hebamme während der Schwangerschaft und im Wochenbett suchen, mit Hebammen zu verbinden, die freie Kapazitäten haben. Zudem ermöglicht sie die Vereinbarung von Terminen für den 'Aufsuchenden Hausbesuchsservice' sowie die Organisation dieses Dienstes. Hebammen können ihre Dienstleistungen und verfügbaren Termine über die Webanwendung anbieten und so Klientinnen für ihre Betreuung finden.
Soweit Sie unsere Anwendung nutzen möchten, benötigen wir personenbezogene Daten von Ihnen. Welche personenbezogenen Daten wir von Ihnen benötigen, hängt davon ab, ob Sie Hebamme oder Betreuungssuchende sind.
Hebammen
Als Hebamme haben Sie die Möglichkeit, Angebote für eine Betreuung (Leistungen) zu erstellen oder sich in den Dienstplan für den aufsuchenden Hausbesuchsdienst einzutragen, sowie die Daten von Familien für die in einem Dienst gebuchten Termine abzurufen. Hierfür werden in der Anwendung folgende Daten gespeichert, die Sie bei Ihrer Registrierung angeben:
· Vor- und Nachname
· Adresse
· Telefonnummer/ Handynummer
· E-Mail-Adresse
· Geburtsdatum
· Hebammenurkunde
· Kopie des Personalausweises zur Identifizierung/ zum Abgleich mit der Hebammenurkunde
· Daten, zu denen Sie Betreuungen anbieten
Es besteht außerdem die Möglichkeit, in Ihrem Profil Ihren persönlichen Behandlungsvertrag sowie Ihre Allgemeinen Geschäftsbedingungen zu hinterlegen, die für anfragende Familien sichtbar sind.
Die Familien sehen
· vor Buchung der ganzheitlichen Betreuung: Adresse, Leistung, Angebotsdaten
· nach der Buchung der ganzheitlichen Betreuung: Name, Adresse, E-Mail und Telefonnummer, Leistung, Angebotsdaten
· nach Buchung des aufsuchenden Hausbesuchsdienstes: Name, E-Mail und Telefonnummer
Die Daten sind für Sie als Hebamme und für die HebaApp UG sowie deren Mitarbeiter und den Nutzer der App (HebaVaria) und seine Mitarbeiter einsehbar.
Die genannten Daten werden zum Zweck der Vermittlung und Buchung von ganzheitlichen Wochenbettbetreuungen sowie zur Terminvermittlung im aufsuchenden Hausbesuchsdienst verarbeitet. Unsere Berechtigung zur Verarbeitung der Daten bei Nutzung der Anwendung ergibt sich grundsätzlich bereits aus Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung Ihrer Daten zur Erfüllung des mit uns geschlossenen Nutzungsvertrages erforderlich ist.
Auf Ihren Wunsch löschen wir Ihre Daten wieder, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
4. Weitergabe von Daten/ Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen oder ihnen sonst Zugriff auf die Daten gewähren, geschieht dies nur auf Grundlage einer gesetzlichen Erlaubnis (Art. 28 DSGVO) oder wenn Sie uns dazu eine Einwilligung für einen oder mehrere bestimmte Zwecke erteilt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO); dies kann regelmäßig der Fall sein, wenn:
· die Verarbeitung für die Erfüllung eines Vertrags mit Ihnen, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 S. 1 lit. b DSGVO);
· die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DSGVO);
· die Verarbeitung zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte, die den Schutz Ihrer personenbezogenen Daten erfordern, überwiegen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Die HebaApp UG stellt die „HebaApp“ gegen ein Nutzungsentgelt dem Verein „HebaVaria“ zur Verfügung. „HebaVaria“ ist ein Verein zur Hebammenvermittlung mit Sitz in München. Der Verein organisiert die Vermittlungstätigkeit über die „HebaApp“- sowohl die ganzheitliche Hebammenvermittlung als auch die Terminvermittlung für den sogenannten aufsuchenden Hausbesuchsdienst.
Daher haben Zugang:
· auf alle Daten (Familien und Hebammen):
die Vorständinnen des Vereins
· auf die Daten, die im Rahmen der Terminvermittlung im aufsuchenden Hausbesuchsdienst relevant sind (die der einen Termin anfragenden Familien und die der Termine anbietenden Hebammen):
die Vorständinnen sowie die Büroangestellten von „HebaVaria“
Die Datenschutzmaßnahmen von "HebaVaria" finden Sie unter:
http://www.hebavaria.de/datenschutz.php
Weiterhin arbeiten wir mit Dienstleistern, sog. Auftragsverarbeitern zusammen, denen wir Ihre personenbezogenen Daten übermitteln und die Ihre Daten in unserem Auftrag und nach unserer Weisung im Rahmen des Art. 28 DSGVO für uns verarbeiten. Diese Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Konkret handelt es sich um folgende Dienstleister:
1. Winitux GmbH
Friedenstr. 21
82110 Germering
Phone: +49 89 898994880
www.winitux.de
Datensicherheit durch die Winitux GmbH:
Die Software wird als SasS- bzw. als Cloudlösung betrieben.
Wir gewährleisten die Sicherheit der Daten.
Wir sichern die Daten des Kunden regelmäßig auf einen externen Backupserver.
2. Konzept und Realisierung
AWAG IT Lösungen
Ziegelweg 12
01640 Coswig
Deutschland
awag-it.de
5. Cookies
Wir möchten Ihnen mit unserer Webanwendung ein angenehmes Online-Erlebnis ermöglichen und setzen hierfür im Rahmen des Art. 6 Abs. 1 S. 1 lit. a bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO Cookies ein. Zu diesem Zweck bedienen wir uns unterschiedlicher Cookies, um die Funktionalität unserer Webanwendung sicherzustellen sowie sie möglichst informativ und benutzerfreundlich für Sie zu gestalten. Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem eines Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Abhängig von ihrer Funktion und ihrem Verwendungszweck können Cookies in drei Kategorien unterteilt werden: Unbedingt erforderliche Cookies, Analyse-Cookies und Cookies für Marketingzwecke. Bitte beachten Sie, dass möglicherweise nicht alle der hier aufgezählten Cookies Verwendung finden. Dies gilt insbesondere, wenn Sie unsere Webanwendung mit einem mobilen Endgerät aufrufen.
Cookies werden auf Ihrem Rechner gespeichert. Daher haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch die Auswahl entsprechender technischer Einstellungen in Ihrem Internetbrowser können Sie vor dem Setzen von Cookies benachrichtigt werden und über die Annahme einzeln entscheiden sowie die Speicherung der Cookies und Übermittlung der enthaltenen Daten verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Wir weisen Sie jedoch darauf hin, dass Sie dann gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Unter den nachstehenden Links können Sie sich informieren, wie Sie die Cookies bei den wichtigsten Browsern verwalten (u.a. auch deaktivieren) können:
Chrome: https://support.google.com/accounts/answer/61416?hl=de
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Safari: https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac
Hier erfahren Sie, welche Cookies wir auf unserer Webanwendung einsetzen, wie diese funktionieren und wie Sie der Verarbeitung Ihrer personenbezogenen Daten im Einzelnen widersprechen bzw. die Löschung der hierbei erhobenen personenbezogenen Daten vornehmen können.
Technisch notwendige Cookies
Soweit nachstehend in der Datenschutzerklärung keine anderen Angaben gemacht werden setzen wir nur diese technisch notwendigen Cookies zu dem Zweck ein, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Des Weiteren ermöglichen Cookies unseren Systemen, Ihren Browser auch nach einem Seitenwechsel zu erkennen und Ihnen Services anzubieten. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt auf Grundlage des § 25 Abs. 2 TTDSG. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Gewährleistung der optimalen Funktionalität der Website sowie einer nutzerfreundlichen und effektiven Gestaltung unseres Angebots. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser Verarbeitungen Sie betreffender personenbezogener Daten zu widersprechen.
Verwendung von Consentmanager
Wir verwenden auf unserer Website das Consent-Management-Tool Consentmanager der Consentmanager AB (Håltegelvägen 1b, 72348 Västerås, Schweden; "Consentmanager").
Das Tool ermöglicht es Ihnen, Einwilligungen in Datenverarbeitungen über die Website, insbesondere das Setzen von Cookies, zu erteilen sowie von Ihrem Widerrufsrecht für bereits erteilte Einwilligungen Gebrauch zu machen. Die Datenverarbeitung dient dem Zweck, erforderliche Einwilligungen in Datenverarbeitungen einzuholen sowie zu dokumentieren und damit gesetzliche Verpflichtungen einzuhalten.
Hierzu können Cookies eingesetzt werden. Dabei können u. a. folgende Informationen erhoben und an Consentmanager übermittelt werden: Datum und Uhrzeit des Seitenaufrufs, Informationen zu dem von Ihnen verwendeten Browser und das von Ihnen genutzte Gerät, anonymisierte IP-Adresse, Opt-in- und Opt-out-Daten. Eine Weitergabe dieser Daten an sonstige Dritte erfolgt nicht. Die Datenverarbeitung erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO. Nähere Informationen zum Datenschutz bei Consentmanager finden Sie unter:
https://www.consentmanager.net/privacy.php
Erforderliche Cookies
Hierbei handelt es sich um Cookies, die benötigt werden, damit Sie auf unserer Webanwendung navigieren und die Basisfunktionen der Webanwendung bedienen können. Hierzu zählen unter anderem der mögliche Zugriff auf sichere Bereiche der Webanwendung sowie die Speicherung von Präferenzen, die es uns erlaubt Ihnen unsere Dienste bei einem erneuten Besuch schneller zur Verfügung zu stellen. Rechtsgrundlage für die Verwendung technisch erforderlicher Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Analyse-Cookies
Mit diesen Cookies können wir feststellen, wie Besucher mit unserer Website interagieren, indem Informationen anonym gesammelt werden, z. B. anhand welcher Präferenzen oder Suchbegriffe die Website aufgerufen wird. Die Analyse-Cookies dienen dazu, die Nutzerfreundlichkeit unserer Website und damit das Nutzererlebnis zu verbessern. Rechtsgrundlage für die Verwendung von Analyse-Cookies ist Art. 6 Abs. 1 lit. a DSGVO.
Marketing-Cookies
Marketing-Cookies werden genutzt, um gezielter für den Nutzer relevante und an seine Interessen angepasste Inhalte anzubieten. Sie werden außerdem dazu verwendet, die Effektivität von Werbekampagnen zu messen und zu steuern. Sie registrieren, ob man eine Website besucht hat oder nicht, sowie welche Inhalte genutzt worden sind. Diese Informationen können gegebenenfalls mit Dritten, wie z.B. Werbetreibenden, geteilt werden. Diese Cookies werden oftmals mit Seitenfunktionalitäten von Dritten verlinkt. Rechtsgrundlage für die Verwendung von Marketing-Cookies ist Art. 6 Abs. 1 lit. a DSGVO.
Welche Cookies auf unserer Website gesetzt werden und weitere Informationen zu den einzelnen Cookies finden Sie in folgender Übersicht (Informationen zu: Name des Cookies; Cookie Anbieter; Art des Cookies / Zweck; Speicherdauer; Opt-Out Cookie/Link; Link zu den Datenschutzhinweisen des Cookie Anbieters und Informationen des Dienstes)
· __Secure- 3PSIDCC; Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland; Marketing Cookie; Google Tracking und Ad Targeting; 2 Jahre; Opt-Out Link ist auf jeder Seite über den Footer zu erreichen; https://policies.google.com/privacy?hl=de und https://support.google.com/analytics/answer/6004245
· __Secure- 3PSID; Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland; Marketing Cookie; Google Tracking und Ad Targeting; 2 Jahre; Opt-Out Link ist auf jeder Seite über den Footer zu erreichen; https://policies.google.com/privacy?hl=de und https://support.google.com/analytics/answer/6004245
· SIDCC; Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland; Marketing Cookie; Google Tracking und Ad Targeting; 1 Jahr; Opt-Out Link ist auf jeder Seite über den Footer zu erreichen; https://policies.google.com/privacy?hl=de und https://support.google.com/analytics/answer/6004245
· __Secure- 3PAPISID; Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland; Marketing Cookie; Google Tracking und Ad Targeting; 2 Jahre; Opt-Out Link ist auf jeder Seite über den Footer zu erreichen; https://policies.google.com/privacy?hl=de und https://support.google.com/analytics/answer/6004245
· SAPISID; Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland; Marketing Cookie; Google Tracking und Ad Targeting; 2 Jahre; Opt-Out Link ist auf jeder Seite über den Footer zu erreichen; https://policies.google.com/privacy?hl=de und https://support.google.com/analytics/answer/6004245
· APISID; Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland; Marketing Cookie; Google Tracking und Ad Targeting; 2 Jahre; Opt-Out Link ist auf jeder Seite über den Footer zu erreichen; https://policies.google.com/privacy?hl=de und https://support.google.com/analytics/answer/6004245
· SSID; Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland; Marketin g Cookie; Google Tracking und Ad Targeting; 2 Jahre; Opt-Out Link ist auf jeder Seite über den Footer zu erreichen; https://policies.google.com/privacy?hl=de und https://support.google.com/analytics/answer/6004245
· HSID; Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland; Marketin g Cookie; Google Tracking und Ad Targeting; 2 Jahre; Opt-Out Link ist auf jeder Seite über den Footer zu erreichen; https://policies.google.com/privacy?hl=de und https://support.google.com/analytics/answer/6004245
· SID; Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland; Marketin g Cookie; Google Tracking und Ad Targeting; 2 Jahre; Opt-Out Link ist auf jeder Seite über den Footer zu erreichen; https://policies.google.com/privacy?hl=de und https://support.google.com/analytics/answer/6004245
· NID; Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland; Marketin g Cookie; Google Tracking und Ad Targeting; 6 Monat e; Opt-Out Link ist auf jeder Seite über den Footer zu erreichen; https://policies.google.com/privacy?hl=de und https://support.google.com/analytics/answer/6004245
· ANID; Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland; Marketin g Cookie; Google Tracking und Ad Targeting; 9 Monat e; Opt-Out Link ist auf jeder Seite über den Footer zu erreichen; https://policies.google.com/privacy?hl=de und https://support.google.com/analytics/answer/6004245
· SEARCH_ SAMESIT E; Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland; Browser Security; Dieser Cookie wird zur Entdeckung und Umsetzung von seitenübergreifendern Cookie Blockern genutzt.; unbegr enzt; Kein Opt-Out möglich, ist für die Nutzung der Seite notwendig; https://policies.google.com/privacy?hl=de und https://support.google.com/analytics/answer/6004245
· RUL; DoubleClick von der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland; Marketing Cookie; ; 13 Monat e; Kein Opt-Out möglich, ist für die Nutzung der Seite notwendig; https://policies.google.com/privacy?hl=de und https://support.google.com/analytics/answer/6004245
· 1P_JAR; Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland; Analyse Cookie; Dieser Google-Cookie wird zur Optimierung von Werbung eingesetzt, um für Nutzer relevante Anzeigen bereitzustellen, Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer dieselben Anzeigen mehrmals sieht.; 1 Monat; Opt-Out Link ist auf jeder Seite über den Footer zu erreichen; https://policies.google.com/privacy?hl=de und https://support.google.com/analytics/answer/6004245
· IDE; DoubleClick von der Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland; Marketing Cookie; ; 13 Monat e; Kein Opt-Out möglich, ist für die Nutzung der Seite notwendig; https://policies.google.com/privacy?hl=de und https://support.google.com/analytics/answer/6004245
· _ga; Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland; Analyse Cookie; Dieses Cookie wird von Google Analytics ebenfalls zur Unterscheidung der verschiedenen Besucher der Webseite genutzt.; 730 Tage; Opt-Out Link ist auf jeder Seite über den Footer zu erreichen; https://policies.google.com/privacy?hl=de und https://support.google.com/analytics/answer/6004245
· _gid; Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland; Analyse Cookie; Dieses Cookie wird von Google Analytics zur Einstellung der Anfragerate genutzt und um Benutzer der Website voneinander zu unterscheiden.; 1Tag; Opt-Out Link ist auf jeder Seite über den Footer zu erreichen; https://policies.google.com/privacy?hl=de und https://support.google.com/analytics/answer/6004245
Einige Cookies können Sie über das über das Setzen eines Opt-Out-Cookies bzw. dem Folgen des oben angegebenen Links deaktivieren.
Darüber hinaus können Sie über Ihre Browsereinstellungen einzelne Cookies oder den gesamten Cookie-Bestand löschen. Informationen und Anleitungen, wie diese Cookies gelöscht oder deren Speicherung vorab blockiert werden können, finden Sie je nach Anbieter Ihres Browsers, unter den nachfolgenden Links:
· Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen
· Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
· Google Chrome: https://support.google.com/accounts/answer/61416?hl=de
· Opera: http://www.opera.com/de/help
· Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE
Sofern Sie erforderliche Cookies nicht zulassen, möchten wir Sie aber darauf hinweisen, dass bestimmte Funktionalitäten auf unserer Website nicht mehr oder nur noch eingeschränkt verfügbar sind.
6. Einbindung weiterer Dienste
Google Maps
Diese Website verwendet Google Maps zur visuellen Darstellung von geographischen Informationen Google Maps wird von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend: Google) betrieben. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots sowie einer leichten Erreichbarkeit unserer Standorte gemäß Art. 6 Abs. 1 lit. f) DSGVO.
Bei der Verwendung von Google Maps werden von Google Daten über die Nutzung der Maps-Funktionen durch Webseitenbesucher übermittelt bzw. verarbeitet, wozu insbesondere die IP-Adresse sowie Standortdaten gehören können. Wir haben keinen Einfluss auf diese Datenverarbeitung. Google ist zertifiziert unter dem EU-US-Privacy Shield. Ein aktuelles Zertifikat kann hier eingesehen werden. Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem Privacy Shield zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt. Um den Service von Google Maps zu deaktivieren und damit die Datenübermittlung an Google zu verhindern, müssen Sie die Java-Script-Funktion in Ihrem Browser deaktivieren. In diesem Fall kann Google Maps nicht bzw. nur eingeschränkt genutzt werden. Weitergehende Informationen über die Datenverarbeitung durch Google finden Sie in den Datenschutzhinweisen von Google. Die Nutzungsbedingungen für Google Maps beinhalten detaillierte Informationen zum Kartendienst.
Google reCAPTCHA
Zum Zwecke des Schutzes vor Missbrauch unserer Web-Formulare sowie vor Spam nutzen wir im Rahmen einiger Formulare auf dieser Webseite den Google reCAPTCHA Service des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend: Google) Durch die Überprüfung einer manuellen Eingabe verhindert dieser Dienst, dass automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf der Website ausführt. Dies dient gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen am Schutz unserer Webseite vor Missbrauch sowie an einer störungsfreien Darstellung unseres Onlineauftritts. Google reCAPTCHA verwendet mittels eines in der Webseite eingebundenen Codes, einem sog. JavaScript, im Rahmen der Überprüfung Methoden, die eine Analyse der Benutzung der Website durch Sie ermöglichen, wie zum Beispiel Cookies. Die automatisch erhobenen Informationen über Ihre Benutzung dieser Website einschließlich Ihrer IP Adresse werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Daneben werden andere, durch Google Dienste in Ihrem Browser gespeicherte Cookies durch Google reCAPTCHA ausgewertet. Ein Auslesen oder Speichern von personenbezogenen Daten aus den Eingabefeldern des jeweiligen Formulars findet nicht statt. Google ist zertifiziert unter dem EU-US-Privacy Shield. Ein aktuelles Zertifikat kann hier eingesehen werden. Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem Privacy Shield zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt. Sie können die Erfassung der durch das JavaScript, bzw. das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie in Ihren Browser-Einstellungen die Ausführung von JavaScripten oder das Setzen von Cookies unterbinden. Bitte beachten Sie, dass dies die Funktionalität unseres Webangebots für Ihre Nutzung einschränken kann. Weitere Informationen zu der Datenschutzpolicy von Google finden Sie hier.
Google Fonts
Auf dieser Webseite ist der Script Code „Google Fonts“ des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend: Google) eingebunden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer einheitlichen Darstellung der Inhalte auf unserer Webseite gemäß Art. 6 Abs. 1 lit. f) DSGVO. In diesem Rahmen wird eine Verbindung zwischen dem von Ihnen verwendeten Browser und den Servern von Google hergestellt. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde. Google ist zertifiziert unter dem EU-US-Privacy Shield. Ein aktuelles Zertifikat kann hier eingesehen werden. Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem Privacy Shield zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt. Weitergehende Informationen über die Datenverarbeitung durch Google finden Sie in den Datenschutzhinweisen von Google.
7. Betroffenenrechte
Sie haben das Recht:
· gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
· gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
· gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
· gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
· gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
· gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
· gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Postanschrift:
Postfach 1349
91504 Ansbach
Deutschland
Telefon: +49 (0) 981 180093-0
Montag bis Freitag: 8:00 Uhr – 12:00 Uhr
Telefax: +49 (0) 981 180093-800
poststelle@lda.bayern.de
https://www.lda.bayern.de
8. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an
datenschutz@hebavaria.de.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich ist, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Der Gesundheitsvorsorge dienende Leistungen
Wir verarbeiten die Daten unserer Nutzer und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als „Patienten“) entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der Nutzer (siehe oben).
In Rahmen unserer Leistungen, können wir ferner besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, hier insbesondere Angaben zur Gesundheit der Patienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, verarbeiten. Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der Patienten ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den bei diesen Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister sowie dem Förderer (der Stadt München).
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.
9. Datensicherheit
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des Sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Website unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
10. Ort der Verarbeitung/ Übermittlung in Drittländer
Soweit wir Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraumes („EWR“) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO, um den Schutz Ihrer Persönlichkeitsrechte zu gewährleisten.
11. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand November 2023.
Durch die Weiterentwicklung unserer Webanwendung und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter
Eltern: https://hebaapp.de/app/dgsvo/eltern
Hebammen: https://hebaapp.de/app/dgsvo/hebamme
von Ihnen abgerufen und ausgedruckt werden.