§§ Hinweise

Nach oben scrollen

Datenschutz

Datenschutzerklärung

DigGesV – Digitale Gesundheitsverbindungen UG (haftungsbeschränkt)

Letzte Aktualisierung: 11. Juli 2026

Diese Datenschutzerklärung informiert darüber, wie die DigGesV – Digitale Gesundheitsverbindungen UG (haftungsbeschränkt) personenbezogene Daten beim Besuch und bei der Nutzung ihrer Websites, Web-Anwendungen, digitalen Beratungsangebote, Videogruppen, Kundenkonten, Bestell- und Zahlungsbereiche verarbeitet.

1. Verantwortlicher

DigGesV – Digitale Gesundheitsverbindungen UG (haftungsbeschränkt)
Mühlenstraße 8a
14167 Berlin
Deutschland
Website: https://diggesv.com
E-Mail: info@diggesv.com
Telefon: +49 30 43653460

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die von DigGesV betriebenen Websites, Web-Anwendungen und Subdomains, insbesondere diggesv.com, lifetools.diggesv.com, app.diggesv.com, meet.diggesv.com sowie die zugehörigen Kontakt-, Buchungs-, Kundenkonto-, Warenkorb- und Kassenbereiche. Sie gilt auch für mobile Anwendungen von DigGesV, soweit dort auf diese Datenschutzerklärung verwiesen wird. Für einzelne Dienste können ergänzende Datenschutzhinweise gelten; diese gehen für den jeweiligen Dienst vor.

3. Grundsätze und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit hierfür eine gesetzliche Grundlage besteht. Je nach Verarbeitung kommen insbesondere folgende Rechtsgrundlagen in Betracht:

  • Art. 6 Abs. 1 lit. a DSGVO für Verarbeitungen auf Grundlage einer Einwilligung,
  • Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen und die Erfüllung eines Vertrags,
  • Art. 6 Abs. 1 lit. c DSGVO für die Erfüllung gesetzlicher Verpflichtungen,
  • Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen, insbesondere für den sicheren und wirtschaftlichen Betrieb unserer Websites, die Abwehr von Missbrauch und die Geltendmachung oder Abwehr von Ansprüchen,
  • Art. 9 Abs. 2 DSGVO, soweit besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, verarbeitet werden.

Wir verkaufen keine personenbezogenen Daten. Daten werden nur zweckgebunden und nur im erforderlichen Umfang verarbeitet und übermittelt.

4. Aufruf unserer Websites, Hosting und Server-Protokolle

Beim Aufruf unserer Websites und Web-Anwendungen werden technisch erforderliche Daten verarbeitet. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite oder Datei, übertragene Datenmenge, Referrer-URL, Browsertyp, Browserversion, Betriebssystem, Geräteinformationen und technische Fehlermeldungen gehören.

Zwecke: Bereitstellung der Websites, Herstellung der Verbindung, Fehleranalyse, Stabilität, Missbrauchsabwehr und IT-Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und funktionsfähigen Betrieb unserer digitalen Angebote. Soweit der Aufruf der Durchführung eines Vertrags dient, gilt zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

Hosting und Sicherheitsinfrastruktur: Für Hosting und technische Bereitstellung können insbesondere SiteGround Hosting Ltd. sowie Cloudflare, Inc. eingesetzt werden. Cloudflare kann dabei unter anderem als Content-Delivery- und Sicherheitsdienst, für DDoS-Schutz, Web Application Firewall, Leistungsoptimierung und Cloudflare Turnstile eingesetzt werden.

Speicherdauer: Technische Protokolldaten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Eine längere Speicherung erfolgt nur, wenn ein Sicherheitsvorfall untersucht werden muss, gesetzliche Pflichten bestehen oder Daten zur Geltendmachung oder Abwehr von Ansprüchen benötigt werden.

5. Website-Sicherheit mit Solid Security / SolidWP

Zum Schutz einzelner WordPress-Bereiche kann Solid Security beziehungsweise SolidWP eingesetzt werden. Dabei können die IP-Adresse, die Benutzer-ID angemeldeter Personen und der bei Anmeldeversuchen verwendete Benutzername protokolliert werden. Eine Protokollierung kann insbesondere bei Anmelde- und Abmeldeversuchen, verdächtigen URL-Aufrufen, Änderungen an Website-Inhalten und Passwortänderungen erfolgen. Außerdem kann das funktionale Cookie itsec_interstitial_browser eingesetzt werden.

Zwecke: Erkennung und Abwehr von Brute-Force-Angriffen, unberechtigten Zugriffsversuchen, Schadsoftware und sonstigen Sicherheitsrisiken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht im Schutz unserer Websites, Konten und gespeicherten Daten.

Speicherdauer: Sicherheitsprotokolle werden grundsätzlich für 60 Tage gespeichert. Bei einem konkreten Sicherheitsvorfall kann eine längere Speicherung erforderlich sein.

Bei Sicherheitsprüfungen kann eine Verbindung zu solidwp.com hergestellt werden. Dabei können die Website-URL und bei netzwerkbasiertem Schutz vor Brute-Force-Angriffen die IP-Adresse eines Anmeldeversuchs übermittelt werden.

6. Cookies, lokale Speicherungen und Einwilligungsverwaltung

Unsere Websites verwenden Cookies und ähnliche Technologien. Technisch unbedingt erforderliche Cookies oder Zugriffe auf Informationen im Endgerät werden auf Grundlage von § 25 Abs. 2 TDDDG eingesetzt. Die anschließende Verarbeitung personenbezogener Daten erfolgt je nach Zweck auf Grundlage von Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

Nicht erforderliche Cookies und vergleichbare Technologien, insbesondere für Statistik, Reichweitenmessung, personalisierte Inhalte oder Marketing, werden nur nach vorheriger Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO eingesetzt. Eine erteilte Einwilligung kann jederzeit über die Einwilligungs- beziehungsweise Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen oder geändert werden.

Weitere Informationen zu eingesetzten Cookies, Anbietern und Speicherdauern enthält unsere Cookie-Richtlinie.

7. Statistik, Reichweitenmessung und Marketing

Soweit eine entsprechende Einwilligung erteilt wurde, können auf einzelnen Websites Dienste zur Statistik, Reichweitenmessung und Werbung eingesetzt werden. Hierzu können insbesondere Google Analytics 4, Google Tag Manager, Google AdSense, Meta Pixel, Jetpack-Statistiken und Sourcebuster JS gehören. Dabei können Nutzungsdaten, aufgerufene Seiten, Referrer, technische Geräte- und Browserinformationen, verkürzte oder vorübergehend verarbeitete IP-Adressen, Cookie- oder Gerätekennungen und Interaktionen mit Inhalten verarbeitet werden.

Zwecke: Messung der Nutzung unserer Websites, Verbesserung von Inhalten und Funktionen, Zuordnung von Kampagnen sowie – nur nach entsprechender Einwilligung – Ausspielung und Erfolgsmessung von Werbung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Anbieter: Google-Dienste werden regelmäßig durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bereitgestellt; Meta-Dienste durch Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Jetpack-Funktionen durch Automattic Inc., USA. Sourcebuster JS kann lokal auf unseren Websites eingesetzt werden.

Speicherdauer: Die Speicherdauer richtet sich nach dem jeweiligen Dienst und der im Cookie-Banner beziehungsweise in der Cookie-Richtlinie angegebenen Einstellung.

8. YouTube-Inhalte

In der Web-App und auf einzelnen Seiten können Videos von YouTube eingebunden sein. Die Videos werden nach Möglichkeit erst geladen, wenn die nutzende Person sie aktiv auswählt. Erst dann wird eine Verbindung zu YouTube beziehungsweise Google hergestellt. Dabei können insbesondere die IP-Adresse, Browser- und Geräteinformationen, die aufgerufene Seite und gegebenenfalls Cookie- oder Kontoinformationen verarbeitet werden.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; gegebenenfalls unter Einbeziehung der Google LLC, USA.

Zweck: Bereitstellung und Wiedergabe von Videoinhalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Die Einwilligung wird durch die aktive Freigabe beziehungsweise über das Einwilligungsmanagement erteilt und kann mit Wirkung für die Zukunft widerrufen werden.

9. Kontaktaufnahme, Formulare und Datei-Uploads

Bei einer Kontaktaufnahme per Formular, E-Mail, Telefon oder Post verarbeiten wir die übermittelten Angaben. Dazu können insbesondere Name, E-Mail-Adresse, Telefonnummer, Betreff, Anfragekategorie, Nachricht, Terminwunsch, Bestell- oder Vertragsdaten sowie freiwillig hochgeladene Dateien und Bilder gehören.

Zwecke: Bearbeitung und Beantwortung der Anfrage, Terminabstimmung, vorvertragliche Kommunikation, Vertragsdurchführung, Support, Reklamation, Widerruf und Nachweisführung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage auf einen Vertrag oder eine Leistung gerichtet ist; Art. 6 Abs. 1 lit. f DSGVO bei allgemeinen Anfragen und zur geordneten Bearbeitung der Kommunikation; Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen.

Bitte übermitteln Sie über allgemeine Kontaktformulare nur solche Gesundheits- oder sonstigen besonders sensiblen Daten, die für die Bearbeitung tatsächlich erforderlich sind. Für Gesundheitsdaten gelten zusätzlich die Hinweise in Abschnitt 13.

Speicherdauer: Anfragen werden nach abschließender Bearbeitung gelöscht, soweit keine vertraglichen oder gesetzlichen Aufbewahrungspflichten, berechtigte Interessen an einer Dokumentation oder laufende Ansprüche entgegenstehen. Geschäftliche Korrespondenz und Vertragsunterlagen können je nach Art der Unterlage regelmäßig sechs, acht oder zehn Jahre aufbewahrt werden. Daten zur Geltendmachung oder Abwehr zivilrechtlicher Ansprüche können regelmäßig bis zum Ablauf der gesetzlichen Verjährungsfrist gespeichert werden.

10. Kundenkonto, Registrierung und Mitgliedschaften

Bei der Registrierung eines Kundenkontos oder dem Abschluss einer Basis- oder Premium-Mitgliedschaft können insbesondere Name, Benutzername, E-Mail-Adresse, Passwort in verschlüsselter beziehungsweise gehashter Form, Kontaktdaten, Mitgliedschaftsstatus, Buchungs- und Bestellhistorie sowie technische Anmelde- und Sicherheitsdaten verarbeitet werden.

Zwecke: Einrichtung und Verwaltung des Kontos, Anmeldung, Bereitstellung gebuchter Inhalte und Leistungen, Verwaltung von Mitgliedschaften, Bestellungen und Zahlungen sowie Schutz vor unberechtigten Zugriffen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO für Kontoführung und Vertragsdurchführung; Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Missbrauchsabwehr und technische Protokollierung; Art. 6 Abs. 1 lit. c DSGVO für gesetzlich aufzubewahrende Vertrags- und Abrechnungsdaten.

Speicherdauer: Kontodaten werden grundsätzlich für die Dauer des Nutzungsverhältnisses gespeichert. Nach Löschung oder Beendigung des Kontos werden Daten gelöscht, soweit sie nicht wegen bestehender Verträge, gesetzlicher Aufbewahrungspflichten, offener Ansprüche oder Sicherheitsvorfälle weiterhin benötigt werden.

11. Bestellungen, digitale Leistungen, Zahlungen und Versand

Bei Bestellungen und Buchungen verarbeiten wir insbesondere Name, Rechnungs- und Lieferanschrift, E-Mail-Adresse, Telefonnummer, bestellte Produkte oder Leistungen, Preise, Zahlungsstatus, Transaktionskennungen sowie Kommunikations- und Vertragsdaten. Vollständige Karten- oder Kontodaten werden grundsätzlich unmittelbar durch den gewählten Zahlungsdienst verarbeitet, soweit sie nicht bei einer Überweisung von unserer Bank verarbeitet und in Kontoauszügen dokumentiert werden.

Zwecke: Vertragsabschluss und -durchführung, Bereitstellung digitaler Leistungen, Zahlungsabwicklung, Rechnungsstellung, Lieferung, Rückerstattung, Betrugsprävention und Erfüllung steuer- und handelsrechtlicher Pflichten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und, soweit erforderlich, Art. 6 Abs. 1 lit. f DSGVO.

Zahlungsdienstleister: Je nach ausgewählter Zahlungsart können insbesondere PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg, Stripe Payments Europe, Ltd., Irland, Google Ireland Limited für Google Pay und Apple Distribution International Ltd. für Apple Pay Daten als eigenständig Verantwortliche oder in eigener datenschutzrechtlicher Rolle verarbeiten. Bei Kartenzahlungen können außerdem kartenausgebende Banken und Kartensysteme wie Visa, Mastercard oder American Express beteiligt sein.

Produktion, Logistik und Versand: Bei körperlichen Produkten können die für Herstellung, Personalisierung, Qualitätsprüfung, Versand oder Austausch erforderlichen Daten an entsprechend beauftragte Produktions-, Logistik- und Versanddienstleister übermittelt werden.

Speicherdauer: Vertrags-, Rechnungs- und Zahlungsdaten werden für die Dauer der Vertragsabwicklung und anschließend entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert. Je nach Unterlagenart betragen diese regelmäßig sechs, acht oder zehn Jahre. Darüber hinaus kann eine Speicherung bis zum Ablauf einschlägiger Verjährungsfristen erforderlich sein.

12. Newsletter und werbliche Kommunikation

Wenn Sie einen Newsletter oder vergleichbare werbliche Informationen bestellen, verarbeiten wir insbesondere Ihre E-Mail-Adresse, gegebenenfalls Ihren Namen sowie Nachweis- und Protokolldaten zur Anmeldung. Die Anmeldung kann im Double-Opt-in-Verfahren bestätigt werden.

Zweck: Versand der bestellten Informationen und Nachweis einer ordnungsgemäßen Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Eine Einwilligung kann jederzeit über den Abmeldelink oder durch Mitteilung an uns mit Wirkung für die Zukunft widerrufen werden.

Empfänger: Soweit ein externer Versanddienst eingesetzt wird, verarbeitet dieser die Daten in unserem Auftrag oder in der im jeweiligen Dienst beschriebenen datenschutzrechtlichen Rolle.

Speicherdauer: Die Versanddaten werden bis zum Widerruf beziehungsweise zur Abmeldung gespeichert. Nachweisdaten zur Einwilligung können darüber hinaus bis zum Ablauf möglicher Verjährungsfristen aufbewahrt werden.

13. Gesundheitsdaten und andere besonders geschützte Daten

Im Zusammenhang mit Beratungsanfragen, Online-Einzelberatungen, Videogruppen, Patientenedukation, Pflegeberatung, Suchtberatung, Krisenunterstützung oder vergleichbaren Leistungen können freiwillig Angaben zur körperlichen oder psychischen Gesundheit, zur Pflege- oder Lebenssituation, zu Medikamenten oder zu anderen besonders persönlichen Umständen mitgeteilt werden. Diese Angaben können Gesundheitsdaten oder andere besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO darstellen.

Zwecke: Vorbereitung und Durchführung der angefragten Beratung oder Unterstützung, individuelle Abstimmung der Leistung, Kommunikation, gegebenenfalls Dokumentation des für die Leistung erforderlichen Verlaufs sowie Schutz der teilnehmenden Personen.

Rechtsgrundlagen: Neben Art. 6 Abs. 1 lit. b DSGVO erfolgt die Verarbeitung besonderer Kategorien personenbezogener Daten je nach konkreter Leistung auf Grundlage von Art. 9 Abs. 2 lit. h und Abs. 3 DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG, soweit die Voraussetzungen für eine Versorgung oder Beratung im Gesundheits- oder Sozialbereich durch entsprechend zur Geheimhaltung verpflichtetes Fachpersonal vorliegen. Soweit diese Voraussetzungen nicht vorliegen oder eine Verarbeitung darüber hinausgeht, erfolgt die Verarbeitung nur auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO oder einer anderen einschlägigen gesetzlichen Ausnahme.

Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Soweit bestimmte Gesundheitsdaten für die ausdrücklich gewünschte Leistung zwingend erforderlich sind, kann die Leistung ohne diese Angaben möglicherweise nicht oder nur eingeschränkt erbracht werden.

Speicherdauer: Gesundheits- und Beratungsdaten werden nur so lange gespeichert, wie sie für die konkrete Leistung, gesetzliche Pflichten oder die Geltendmachung beziehungsweise Abwehr von Ansprüchen erforderlich sind. Nicht erforderliche Gesprächsinhalte werden nicht vorsorglich dauerhaft gespeichert.

14. DigGesV-Web-App unter app.diggesv.com

Die Web-App unter app.diggesv.com stellt insbesondere Informationen, Blogbeiträge, Entspannungs- und Atemübungen, Videos, LifeTools sowie Verweise auf Angebote, Termine und Videoräume bereit.

Beim Aufruf der Web-App werden die in Abschnitt 4 beschriebenen technischen Verbindungsdaten verarbeitet. Für eingebundene YouTube-Inhalte gilt Abschnitt 8. Werden von der Web-App aus Kontakt-, Termin-, Buchungs-, Kundenkonto- oder Bestellbereiche aufgerufen, gelten zusätzlich die jeweils einschlägigen Abschnitte dieser Datenschutzerklärung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO für die sichere und nutzerfreundliche Bereitstellung der Web-App; Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche oder vertragliche Funktionen; Art. 6 Abs. 1 lit. a DSGVO für einwilligungsbedürftige externe Inhalte und Analysefunktionen.

15. Online-Einzelberatung, Videogruppen und DigGesV-Meet

Für Online-Einzelberatungen, Videogruppen, Gruppenräume, Live-Chat und optionale virtuelle beziehungsweise VR-Elemente wird die browserbasierte Plattform DigGesV-Meet unter meet.diggesv.com eingesetzt. Die Teilnahme kann über persönliche Einladungs- oder Zugangsdaten erfolgen.

Verarbeitete Daten: Je nach Nutzung können Teilnehmername oder Pseudonym, Raum- und Zugangsdaten, Termin- und Buchungsdaten, IP-Adresse, Browser-, Geräte- und Netzwerkdaten, Beginn und Ende der Verbindung, technische Qualitäts- und Fehlerdaten, Kamera- und Mikrofonfreigaben, Audio- und Videodaten während der Übertragung, Chatnachrichten, Bildschirmfreigaben, freiwillig geteilte Dateien sowie bei optionaler VR-Nutzung Anzeige-, Avatar- oder Gerätedaten verarbeitet werden.

Zwecke: Zugangsprüfung, technische Herstellung und Sicherung der Verbindung, Durchführung und Moderation der gebuchten Beratung oder Gruppe, Kommunikation, Support, Missbrauchsabwehr und gegebenenfalls Abrechnung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO für die Durchführung gebuchter oder angefragter Leistungen; Art. 6 Abs. 1 lit. f DSGVO für IT-Sicherheit, Stabilität, Moderation und Missbrauchsabwehr; für Gesundheitsdaten zusätzlich die in Abschnitt 13 genannten Rechtsgrundlagen.

Übertragung und Aufzeichnung: Audio- und Videoinhalte werden zur Durchführung der Sitzung übertragen. DigGesV-Meet zeichnet Gespräche nicht automatisch auf und speichert keine automatischen Video- oder Audioaufzeichnungen. Eine Aufzeichnung durch DigGesV erfolgt nur in einem zuvor ausdrücklich angekündigten Ausnahmefall und nur nach gesonderter ausdrücklicher Einwilligung aller betroffenen Personen. Bildschirmfreigaben und Chatnachrichten werden nur verarbeitet, soweit die jeweiligen Funktionen genutzt werden.

Videogruppen: In einer Videogruppe können andere Teilnehmende den gewählten Teilnehmernamen oder ein Pseudonym, Stimme, Kamerabild, Chatbeiträge, Bildschirmfreigaben und freiwillig mitgeteilte Inhalte wahrnehmen. Andere Gruppenmitglieder sind damit Empfänger dieser Daten. Teilnehmende sollten nur erforderliche Angaben machen, nach Möglichkeit ein Pseudonym verwenden und auf einen neutralen, nicht einsehbaren Hintergrund achten. Eigenständige Screenshots, Fotos oder Aufzeichnungen durch Teilnehmende sind ohne ausdrückliche Zustimmung der betroffenen Personen nicht gestattet; eine missbräuchliche Aufnahme auf fremden Endgeräten kann technisch jedoch nicht vollständig ausgeschlossen werden.

Technische Dienstleister: Für Hosting, Übertragung, Sicherheit und Betrieb können Hosting- und IT-Dienstleister eingesetzt werden. Nach den für DigGesV-Meet vorgesehenen Einstellungen erfolgt die technische Bereitstellung über Server innerhalb der Europäischen Union und über verschlüsselte Verbindungen.

Speicherdauer: Live-Audio- und Live-Videodaten werden von DigGesV nicht als Aufzeichnung gespeichert. Technische Verbindungs- und Sicherheitsdaten werden nur so lange gespeichert, wie sie für Betrieb, Fehleranalyse und Sicherheit erforderlich sind. Termin-, Vertrags-, Abrechnungs- und erforderliche Beratungsdaten werden nach den für den jeweiligen Zweck geltenden Fristen gespeichert. Chat- oder Dateiinhalte werden nur länger aufbewahrt, wenn dies für die vereinbarte Leistung, Dokumentation, Nachweisführung oder aufgrund gesetzlicher Pflichten erforderlich ist.

16. Chatbot und technischer Support

Auf einzelnen Seiten kann ein Chatbot oder ein digitaler Support-Assistent, beispielsweise „Laura“, eingesetzt werden. Bei der Nutzung werden die eingegebenen Nachrichten sowie technische Nutzungsdaten verarbeitet. Bitte geben Sie in einen allgemeinen Support-Chat keine Gesundheitsdaten oder anderen besonders sensiblen Informationen ein, sofern dies für die Bearbeitung nicht zwingend erforderlich ist.

Zwecke: Beantwortung allgemeiner Fragen, Weiterleitung zu passenden Hilfebereichen und technischer Support.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Supportanfragen und Art. 6 Abs. 1 lit. f DSGVO für allgemeinen Support und die Verbesserung der Erreichbarkeit.

Speicherdauer: Chat- und Supportdaten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Dokumentationsinteressen entgegenstehen.

17. Empfänger, Auftragsverarbeiter und Drittlandübermittlungen

Personenbezogene Daten erhalten innerhalb von DigGesV nur diejenigen Personen, die sie für die jeweiligen Aufgaben benötigen. Darüber hinaus können Daten im erforderlichen Umfang insbesondere an folgende Empfängerkategorien übermittelt werden:

  • Hosting-, Cloud-, Sicherheits-, E-Mail-, IT- und Supportdienstleister,
  • Website-, Shop-, Analyse-, Einwilligungs- und Newsletter-Dienstleister,
  • Zahlungsdienstleister, Banken und Kartensysteme,
  • Produktions-, Personalisierungs-, Logistik- und Versanddienstleister,
  • für Beratungen oder Gruppen eingesetzte qualifizierte Fachkräfte,
  • andere Teilnehmende einer Videogruppe im in Abschnitt 15 beschriebenen Umfang,
  • Steuerberatung, Rechtsberatung, Versicherungen, Gerichte und Behörden, soweit dies erforderlich oder gesetzlich vorgeschrieben ist.

Auftragsverarbeiter werden, soweit erforderlich, auf Grundlage eines Vertrags gemäß Art. 28 DSGVO eingesetzt. Zahlungsdienste und einzelne Plattformanbieter können für bestimmte Verarbeitungsvorgänge eigenständig Verantwortliche sein.

Soweit Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet werden, erfolgt die Übermittlung nur bei Vorliegen der Voraussetzungen der Art. 44 ff. DSGVO, insbesondere auf Grundlage eines Angemessenheitsbeschlusses, geeigneter Garantien wie EU-Standardvertragsklauseln oder einer gesetzlichen Ausnahme. Soweit erforderlich, werden ergänzende Schutzmaßnahmen berücksichtigt.

18. Verlinkte Websites und soziale Netzwerke

Unsere Websites enthalten Links zu externen Websites und sozialen Netzwerken. Beim bloßen Anzeigen eines normalen Links werden grundsätzlich noch keine Daten an den externen Anbieter übertragen. Erst beim Aufruf des Links verarbeitet der jeweilige Anbieter Daten in eigener Verantwortung. Für die Inhalte und Datenverarbeitungen externer Websites gelten deren Datenschutzhinweise.

19. Minderjährige

Einwilligungsbasierte digitale Funktionen richten sich grundsätzlich an Personen ab 16 Jahren, soweit nicht ausdrücklich ein anderes, rechtlich zulässiges Verfahren vorgesehen ist. Bei Personen unter 16 Jahren kann für einwilligungsabhängige Dienste die Zustimmung der sorgeberechtigten Person erforderlich sein. Für einzelne Angebote an Familien, Eltern oder Minderjährige können ergänzende Teilnahme- und Datenschutzhinweise gelten.

20. Datensicherheit

Wir treffen unter Berücksichtigung des Risikos, des Stands der Technik und der Art der verarbeiteten Daten angemessene technische und organisatorische Maßnahmen. Dazu können insbesondere verschlüsselte Datenübertragung, Zugriffsbeschränkungen, sichere Anmeldeverfahren, rollenbezogene Berechtigungen, Aktualisierungen, Sicherheitsprotokollierung, Schutz vor automatisierten Angriffen, Backups und Verfahren zum Umgang mit Sicherheitsvorfällen gehören. Ein absoluter Schutz bei der Datenübertragung und -speicherung kann jedoch nicht garantiert werden.

21. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Auskunft gemäß Art. 15 DSGVO,
  • Berichtigung gemäß Art. 16 DSGVO,
  • Löschung gemäß Art. 17 DSGVO,
  • Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
  • Unterrichtung über Empfänger gemäß Art. 19 DSGVO,
  • Datenübertragbarkeit gemäß Art. 20 DSGVO,
  • Widerspruch gegen Verarbeitungen gemäß Art. 21 DSGVO,
  • Widerruf einer Einwilligung gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft,
  • Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO.

Zur Ausübung der Rechte genügt eine Mitteilung an die unter Abschnitt 1 genannten Kontaktdaten. Nur wenn begründete Zweifel an der Identität bestehen, können zusätzliche Informationen angefordert werden, die zur Bestätigung der Identität erforderlich sind.

Widerspruch nach Art. 21 DSGVO: Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen. Gegen Direktwerbung kann jederzeit ohne Angabe von Gründen widersprochen werden.

22. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für ein in Berlin ansässiges Unternehmen ist insbesondere folgende Behörde zuständig:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de

Das Beschwerderecht besteht unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

23. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtsgrundlagen, eingesetzte Dienste, technische Abläufe oder unsere Angebote ändern. Es gilt die auf dieser Seite veröffentlichte aktuelle Fassung.

Nach oben scrollen