Datenschutzerklärung
Njylento Gyskardo - Gesundheitsplattform
1 Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verarbeiten und schützen, wenn Sie unsere Gesundheitsplattform für Wellness-Prioritätsplanung nutzen.
2 Arten der verarbeiteten Daten
Wir verarbeiten verschiedene Kategorien personenbezogener Daten, um unsere Dienstleistungen bereitzustellen:
| Datentyp | Beispiele | Rechtsgrundlage |
|---|---|---|
| Kontaktdaten | Name, E-Mail-Adresse, Telefonnummer | Art. 6 Abs. 1 lit. b DSGVO |
| Gesundheitsdaten | Wellness-Ziele, Gesundheitspräferenzen | Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) |
| Nutzungsdaten | IP-Adresse, Browser-Informationen, Zugriffsdaten | Art. 6 Abs. 1 lit. f DSGVO |
| Zahlungsdaten | Rechnungsdaten, Zahlungshistorie | Art. 6 Abs. 1 lit. b DSGVO |
Gesundheitsbezogene Daten werden nur nach Ihrer ausdrücklichen Einwilligung verarbeitet. Sie können diese Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
3 Zwecke der Datenverarbeitung
Ihre personenbezogenen Daten werden ausschließlich für folgende Zwecke verarbeitet:
- Bereitstellung und Verbesserung unserer Wellness-Prioritätsplanungsdienste
- Kommunikation über Ihre Gesundheitsziele und individuelle Empfehlungen
- Technische Wartung und Sicherheit der Plattform
- Abwicklung von Verträgen und Zahlungsprozessen
- Erfüllung gesetzlicher Verpflichtungen im Gesundheitswesen
- Bereitstellung von personalisierten Inhalten und Empfehlungen
- Analyse der Plattformnutzung zur Serviceverbesserung
- Kommunikation über wichtige Änderungen oder Sicherheitsupdates
Wir verarbeiten Ihre Daten niemals für Zwecke, die nicht mit unserer Gesundheitsplattform in Verbindung stehen oder für die Sie keine Einwilligung erteilt haben.
4 Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen gemäß DSGVO:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Erfüllung unserer Dienstleistungsverträge
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Plattformsicherheit, Betrugsschutz und Serviceverbesserung
- Einwilligung (Art. 6 Abs. 1 lit. a / Art. 9 Abs. 2 lit. a DSGVO): Gesundheitsdaten und Marketing
- Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Steuerrechtliche und handelsrechtliche Aufbewahrungspflichten
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit für die Zukunft widerrufen. Der Widerruf erfolgt durch eine E-Mail an [email protected] oder über die entsprechende Funktion in Ihrem Nutzerkonto.
5 Datenweitergabe und Empfänger
Eine Weitergabe Ihrer personenbezogenen Daten erfolgt nur in folgenden Fällen:
- An IT-Dienstleister für Hosting und technische Wartung (alle in Deutschland oder EU ansässig)
- An Zahlungsdienstleister für die sichere Abwicklung von Transaktionen
- An Steuerberater und Wirtschaftsprüfer zur Erfüllung gesetzlicher Verpflichtungen
- An Behörden nur bei gesetzlicher Verpflichtung oder behördlicher Anordnung
- Mit Ihrer ausdrücklichen Einwilligung an weitere Dritte
Alle externen Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet und verarbeiten Ihre Daten ausschließlich in unserem Auftrag. Eine Weitergabe an Drittländer außerhalb der EU erfolgt nur bei angemessenem Datenschutzniveau oder entsprechenden Garantien.
6 Speicherdauer
Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist:
| Datentyp | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Vertragsdaten | 10 Jahre nach Vertragsende | Handelsrechtliche Aufbewahrungspflicht |
| Gesundheitsdaten | Bis zum Widerruf der Einwilligung | Art. 9 DSGVO |
| Marketing-Einwilligungen | Bis zum Widerruf | Art. 6 Abs. 1 lit. a DSGVO |
| Log-Dateien | 30 Tage | Berechtigtes Interesse (Sicherheit) |
Nach Ablauf der jeweiligen Speicherfristen werden die entsprechenden Daten routinemäßig und sicher gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7 Ihre Rechte als betroffene Person
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen, einschließlich einer kostenlosen Kopie der verarbeiteten Daten.
- Berichtigungsrecht: Korrektur unrichtiger oder unvollständiger Daten
- Löschungsrecht: Löschung Ihrer Daten bei Wegfall des Speicherzwecks
- Einschränkung der Verarbeitung: Beschränkung der Datenverarbeitung unter bestimmten Voraussetzungen
- Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten Format
- Widerspruchsrecht: Widerspruch gegen die Verarbeitung bei berechtigtem Interesse
- Beschwerde bei Aufsichtsbehörde: Beschwerde bei der zuständigen Datenschutzbehörde
Zur Ausübung Ihrer Rechte wenden Sie sich bitte schriftlich an [email protected]. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen und weisen Sie gegebenenfalls auf Ihre Rechte zur Beschwerde bei der Aufsichtsbehörde hin.
8 Technische und organisatorische Maßnahmen
Wir setzen umfassende Sicherheitsmaßnahmen zum Schutz Ihrer Daten ein:
- SSL-Verschlüsselung für alle Datenübertragungen (TLS 1.3 Standard)
- Verschlüsselte Datenspeicherung auf Servern in deutschen Rechenzentren
- Regelmäßige Sicherheitsupdates und Penetrationstests
- Zugriffsbeschränkungen und Zwei-Faktor-Authentifizierung für Mitarbeiter
- Automatische Datensicherungen und Disaster-Recovery-Verfahren
- Regelmäßige Schulungen unserer Mitarbeiter zum Datenschutz
- Dokumentierte Verfahren für Datenschutzverletzungen
- Jährliche externe Datenschutz-Audits
Aufgrund der Verarbeitung von Gesundheitsdaten führen wir regelmäßig Datenschutz-Folgenabschätzungen durch und haben einen externen Datenschutzbeauftragten bestellt, der Sie unter [email protected] erreichen können.
9 Cookies und Tracking-Technologien
Unsere Website verwendet verschiedene Cookies und ähnliche Technologien:
| Cookie-Typ | Zweck | Speicherdauer |
|---|---|---|
| Technisch notwendige Cookies | Grundfunktionen der Website | Session / 1 Jahr |
| Komfort-Cookies | Benutzereinstellungen speichern | 1 Jahr |
| Analyse-Cookies | Webseitenoptimierung | 2 Jahre |
| Marketing-Cookies | Personalisierte Inhalte | 1 Jahr |
Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner oder in Ihren Browsereinstellungen anpassen. Technisch notwendige Cookies können nicht deaktiviert werden, da sie für den Betrieb der Website erforderlich sind.
10 Kontakt und Beschwerden
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:
Sollten Sie der Ansicht sein, dass wir Ihre personenbezogenen Daten nicht ordnungsgemäß verarbeiten, können Sie sich auch direkt an die zuständige Aufsichtsbehörde wenden: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.
11 Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf angepasst. Wesentliche Änderungen teilen wir Ihnen per E-Mail oder über einen deutlichen Hinweis auf unserer Website mit.
Die aktuelle Version dieser Datenschutzerklärung ist stets unter njylentogyskardo.com.de/privacy-policy abrufbar. Das Datum der letzten Aktualisierung finden Sie am Beginn dieser Erklärung.
Durch die fortgesetzte Nutzung unserer Dienstleistungen nach einer Änderung dieser Datenschutzerklärung erklären Sie sich mit den Änderungen einverstanden, sofern diese nicht Ihre ausdrückliche Einwilligung erfordern.