Datenschutzerklärung

 

Kontaktdaten des Unternehmens

vivamind – Gesellschaft für Präventivmedizin und Psychologie mbH
Lindemannstr. 6a, 44137 Dortmund
Telefonnummer: ++49 231 477 684 3
E-Mail-Adresse: info@vivamind.de

Vertreten durch:
Dr. Rüdiger Beck, geschäftsführender Gesellschafter
Prof. Dr. Stefan Diestel, geschäftsführender Gesellschafter
Marion Beck, geschäftsführende Gesellschafterin

Kontaktdaten des Datenschutzbeauftragten

Rechtsanwalt Ulf Haumann LL.M.
Fachanwalt IT-Recht/ Fachkraft für Datenschutz
Kaiserstr. 21-23, 44135 Dortmund
Telefonnummer: +49 231 22 81 90 10
E-Mail-Adresse: datenschutz@ruhr-dsc.eu

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Wir treffen gewissenhaft Vorkehrungen, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen. Die Vorkehrungen entsprechen dem technologischen Entwicklungsstand. Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.

Grundprinzipien bei der Verarbeitung der personenbezogenen Daten

Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der gesetzlichen Bestimmungen zum Datenschutz (Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetztes (BDSG-Neu)).
Der Umgang mit Ihren Daten erfolgt ausschließlich zur Erfüllung der vertraglich begründeten Zwecke und auf Basis Ihrer freiwilligen Einwilligung sowie geltender gesetzlicher Bestimmungen.
Eine Weitergabe personenbezogener Daten an Dritte findet ohne Ihre ausdrückliche Zustimmung nicht statt, es sei denn, diese ist zur Abwicklung des Geschäftsverkehrs zur Erbringung der Dienstleistung oder zur Vertragsdurchführung zwingend notwendig. In diesem Fall sind die Daten auf das erforderliche Minimum beschränkt.
Personenbezogene Daten sind alle Informationen, die mit einer identifizierten oder identifizierbaren natürlichen Person zusammenhängen. Sie beinhalten alle Arten von Informationen, die direkt oder indirekt (das heißt, in Verbindung mit anderen Daten) auf eine Person zurück zu führen sind.  Hierunter fallen zum Beispiel Angaben wie Name, Adresse, Emailadresse. Personenbezogene Daten werden von vivamind nur dann verarbeitet, wenn dies gesetzlich erlaubt ist oder Sie in die Datenerhebung eingewilligt haben.
Auf Anordnung der zuständigen Stelle dürfen wir im Einzelfall Auskunft über diese Daten erteilen, soweit dies für Zwecke der Strafverfolgung zur Gefahrenabwehr, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden oder des militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.

Nutzerregistrierung und Erbringung kostenpflichtiger Dienste

Sie können die Website my.vivamind grundsätzlich nutzen, ohne dass Sie sich hierzu bei uns anmelden müssen. Die Nutzung der Dienste innerhalb der Anwendung „my.vivamind“, erfordert jedoch eine vorherige Registrierung (Einrichtung eines Accounts) und damit verbunden eine weitergehende Verarbeitung personenbezogener Daten.
Nach der Registrierung erhalten Sie eine E-Mail, in der Sie bestätigen müssen dass Sie das Konto wirklich anlegen wollen. Bestätigen Sie das nicht innerhalb von 24 Stunden, wird das Konto wieder gelöscht. So werden, wenn Sie die auf unserer Website angebotenen Leistungen und Dienste nutzen wollen, regelmäßig folgende Daten von Ihnen verarbeiten:

1. Benutzer (E-Mail-Adresse)
2. Optional Mobilnummer, falls 2-Faktorauthentifizierung gewünscht.

Zwecke der Verarbeitung der Daten 1-2 sind:
1. Authentifizierung; Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO
2. Kontaktaufnahme; Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO

SMS Sendung über gatewayapi

Bei der Registrierung, oder später im Profil, kann eine Zwei-Faktor-Authentifizierung per SMS aktiviert werden. Bei Registrierung und Anmeldung wird dann ein zufälliger, einmal gültiger, Zahlencode generiert und über diesen Anbieter per SMS auf Ihr Mobiltelefon gesendet. Bei diesem Vorgang wird dem Anbieter dieser Code und die Mobilfunknummer des Benutzers zu gesendet.
Mit dem aktivieren der Zwei-Faktor-Authentifizierung willigen Sie der Übermittlung personenbezogenen Daten ein. Betreibergesellschaft von gatewayapi ist OnlineCity ApS, Buchwaldsgade 50, 5000 Odense C, Dänemark.

Die im Zuge der Registrierung eingegebenen Daten werden ausschließlich zu den vorstehenden Zwecken verarbeitet. Ihre Speicherung erfolgt ausschließlich im Rahmen des für das Vertragsverhältnis erforderlichen Zeitraums bzw. nach gesetzlichen Vorgaben (z.B. Aufbewahrungsfristen gemäß § 147 Abgabenordnung).
Mit Ihrer Registrierung auf unserer Seite werden wir zudem Ihre anonymisierte IP-Adresse (Kürzung der letzten drei Stellen) und das Datum sowie die Uhrzeit Ihrer Registrierung speichern.
Bei diesen Informationen handelt es sich nicht mehr um personenbezogene Daten.
Zweck dieser Verarbeitung:
Dies dient in dem Fall, dass ein Dritter Ihre Daten missbraucht und sich mit diesen Daten ohne Ihr Wissen auf unserer Seite registriert, als Absicherung unsererseits; Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.
Eine Weitergabe an Dritte erfolgt nicht. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Seite erhoben werden, erfolgt ebenfalls nicht.
Zudem weisen wir Sie darauf hin, dass personenbezogene Daten mittels „Secure Sockets Layer (SSL)“ verschlüsselt über die Website an den Server übertragen werden. Die Aktivierung der SSL-Verschlüsselung können Sie dabei an der Adresszeile des Browsers erkennen. Nur wenn die reguläre Anzeige von „http://“ zu „https://“ wechselt, ist die Datenübertragung verschlüsselt. Übertragen Sie Ihre Daten nur bei aktivierter SSL-Verschlüsselung.

Personenbezogene Daten innerhalb des Accounts

Sofern Sie im Rahmen Ihres geschützten my.vivamind-Accounts eine oder mehrere der dort angebotenen Dienstleistungen in Anspruch nehmen, wird zum Zweck der Erbringung des jeweiligen Service (Erstellung konkreter Gesundheitsprofile mit präventiver Zielstellung als Grundlage einer individuellen Patientenberatung) sowie zu dessen Zahlungsabwicklung eine weitergehende Verarbeitung von auf Ihre Person bezogenen Daten erforderlich. Welche personenbezogenen Daten im Rahmen der Zahlungsabwicklung verarbeitet werden, ist dabei von dem von Ihnen gewähltem Zahlungsverfahren abhängig, wobei Sie sich mit dessen Nutzung auch automatisch mit der entsprechenden Datenübermittlung an den jeweiligen Zahlungsanbieter einverstanden erklären (siehe hierzu auch unten „Einsatz von Klarna als Zahlungsart“ bzw. „Einsatz von SecurionPay als Zahlungsart“).
Welche personenbezogenen Daten darüber hinaus im Einzelnen zum Zweck der Erbringung des jeweiligen Service verarbeitet werden, ergibt sich wiederum aus der konkret von Ihnen gewählten Dienstleistung und der damit verbundenen jeweiligen Eingabemaske.
Rechtsgrundlage für diese Datenverarbeitungen sind dabei Art. 6 Abs. 1 lit. b DSGVO sowie im Falle der Zahlungsabwicklung und der Verarbeitung von Gesundheitsdaten Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Eine Datenspeicherung erfolgt hierbei ebenfalls ausschließlich für den Zeitraum des Vertragsverhältnisses bzw. nach gesetzlichen Vorgaben (z.B. Aufbewahrungsfristen gemäß § 147 Abgabenordnung).

Personenbezogenen Angaben werten wir nur in anonymisierter Form statistisch aus, um Erkenntnisse für gesundheitsepidemiologische Fragestellungen und die Gesundheitswissenschaft zu erhalten. So können wir zum Beispiel Algorithmen weiterentwickeln, die die Grundlage für die Messung und Bewertung von Gesundheitsdaten sind. Diese Auswertungen können nicht mit unserem Datenbestand verknüpft und damit individuell geordnet werden. Die anonymisierte Auswertung unterfällt gemäß Art. 1 DSGVO nicht der Datenschutzgrundverordnung, weil die Daten im Zuge der Auswertung keiner natürlichen Person mehr zugeordnet werden können.

Systembetreiber und Protokollierung

Ihr Endgerät übermittelt aus technischen Gründen automatisch bei jedem Zugriff auf unser Internet-Angebot und bei jedem Abruf einer Datei nachfolgende Informationen an unseren Webserver, welche in einer Protokolldatei für eine begrenzte Zeit gespeichert werden:
• IP-Adresse des Endgerätes
• Browsertyp/-version
• verwendetes Betriebssystem
• Datum und Zeit der Serveranfrage,
• Bezeichnung (URL) der angeforderten Seite

Diese Daten werden ausschließlich zum Zwecke der rechtlichen Absicherung (z.B. gegen Hacker-Angriffe) und der Optimierung unserer Webpräsenz mittels statistischer Auswertung dieser Informationen (z.B. Zugriffsfehler, durchschnittliche Verweilzeit, verwendete Internet-Browser und Betriebssysteme) verarbeitet. Die Verarbeitung erfolgt damit für vivamind auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO.
Eine Löschung dieser Daten erfolgt automatisch nach 7 Tagen
Dessen ungeachtet behalten wir uns vor, bei Verdacht einer rechtswidrigen Nutzung unserer Website, die Daten nachträglich zu überprüfen und an befugte Dritte weiterzugeben,

Cookies

Wir verwenden auf unserer Seite sog. Cookies zum Wiedererkennen mehrfacher Nutzung unseres Angebots, durch denselben Nutzer/Internetanschlussinhaber. Cookies sind kleine Textdateien, die Ihr Internet-Browser auf Ihrem Rechner ablegt und speichert. Sie dienen dazu, unseren Internetauftritt und unsere Angebote zu optimieren.

Session Cookies

Name: vivamind_session
Domain: my.vivamind.de
Gültig: Dauer der Sitzung des Benutzers
Beschreibung: Anmeldedaten des Benutzers

Funktionale Cookies

Name: XSRF-TOKEN
Domain: my.vivamind.de
Gültig: 30 Minuten
Beschreibung: Verhinderung von XSRF Attacken (https://de.wikipedia.org/wiki/Cross-Site-Request-Forgery)

Name: pll_language
Domain: vivamind.eu
Gültig: 1 Jahr
Beschreibung: Der pll_language Cookie hält fest, welche Sprache der Nutzer auf der letzten Seite benutzt hat.

Teilweise geben diese Cookies jedoch Informationen ab, um Sie automatisch wieder zu erkennen. Diese Wiedererkennung erfolgt aufgrund der in den Cookies gespeicherten IP-Adresse. Die so erlangten Informationen dienen dazu, unsere Angebote zu optimieren und Ihnen einen leichteren Zugang auf unsere Seite zu ermöglichen.

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können.

Webanalysetool Matomo

Wir verwenden den Webanalysedienst Matomo. Matomo ist eine Open-Source-Software, die der Webseitenoptimierung dient und ebenfalls über Cookies die Zugriffe der Webseitenbesucher anonym auswertet. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht zur personenbezogenen Auswertung oder Profilbildung verwendet und ebenfalls nicht an Dritte weitergegeben. Die Analyse dient ausschließlich der Optimierung unseres Angebotes.
Sollten Sie eine Browsererweiterung nutzen, die Werbeinhalte und Tracking-Dienste blockiert, d.h. einen so genannten Ad-Blocker bzw. Tracking-Blocker wie AdBlock Plus, uBlock Origin o.ä., respektieren wir dies selbstverständlich und unternehmen keinerlei Versuche, den Einsatz von Matomo auf unserer Seite zu verschleiern oder ihr Programm anderweitig in seiner Funktionsweise zu behindern. Cookies werden in diesem Fall nicht abgelegt und die Benutzung dieser Webseite wird nicht nachverfolgt. Weitere Hinweisfelder zur Verwendung von Cookies werden Ihnen ebenfalls nicht angezeigt.
Sollten Sie keinen Werbe- oder Tracking-Blocker verwenden, mit der Speicherung und anonymen Auswertung der Daten aus Ihrem Besuch aber trotzdem nicht einverstanden sein, können Sie der Speicherung und Nutzung jederzeit widersprechen. Wenn Sie nachfolgend per Mausklick der Verarbeitung der Daten widersprechen, wird in Ihrem Browser ein sogenannter Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Sollten Sie in Ihrem Internetbrowser Ihre Cookies löschen, hat dies zur Folge, dass natürlich das Opt-Out-Cookie ebenfalls gelöscht wird. Bei einem weiteren Besuch unserer Webseite muss es daher erneut aktiviert werden.

Sentry Stabilitätsprüfung- und Überwachung

Vivamind setzt im Rahmen der Anwendungen zu Zwecken der Stabilitätsprüfung und -überwachung Sentry, einen Dienst der Functional Software Inc., Sentry, 1501 Mariposa St # 408, San Francisco, CA 94107, USA, ein. Hierbei werden folgende Daten erhoben:
• Browser und Versionsnummer
• Betriebssystem
• Uhrzeit und Datum
• URL der Seite die aufgerufen wurde
Mit den erhobenen Daten ist es Vivamind möglich, zu erkennen, wann unter welchen Betriebssystemen welche Anzeigefehler aufgetreten sind. Dies dient der möglichst fehlerfreien Bereitstellung der Dienste von Vivamind und zur schnellen Fehlererkennung und zur Beseitigung der erkannten Fehler.
Der Einsatz von Sentry erfolgt dabei nicht als „Software as a Service“. Vielmehr betreibt Vivamind den Dienst als eine lokale Installation auf eigenen Servern. So ist sichergestellt, dass alle erhobenen Daten bei der Vivamind verbleiben und nicht an den Hersteller der Software übermittelt werden.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. In den oben dargestellten Zwecken liegt auch das berechtigte Interesse von Vivamind an der Datenverarbeitung gem. Art. 6 Abs. 1 lit. f DSGVO.
Sämtliche Daten, z.B. Angaben zum genutzten Endgerät und der Zeitpunkt eines Fehlers werden anonymisiert erhoben und gespeichert und nach der Auswertung unverzüglich gelöscht. Vivamind ist es zu keinem Zeitpunkt möglich, die gespeicherten Daten auf eine bestimmte oder bestimmbare Person zurückzuführen.
Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Sentry: https://getsentry.com/privacy/.

Weitere Technologien

In Teilen dieser Website werden eventuell im Internet weit verbreitete Technologien wie JavaScript benutzt, um Ihnen die gewünschten Informationen für Sie bequemer vermitteln zu können. In keinem Fall werden diese Technologien von uns dazu benutzt, um persönliche Daten auszuspähen oder Daten auf Ihrem Rechner zu manipulieren. Sie können diese Scriptsprachen über Ihren Browser aus Sicherheitsgründen jederzeit deaktivieren. Unsere Webseiten bleiben auch ohne diese navigierbar, manche Funktionen sind dann aber nicht mehr verfügbar.

Kontaktaufnahme

Bei der Kontaktaufnahme mit vivamind (zum Beispiel per E-Mail) werden Ihre Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.
Die Verarbeitung zu diesen Zwecken erfolgt damit auf Basis Ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 Ziff. a DSGVO. Der Speicherzeitraum ist von der jeweiligen Anfrage abhängig. Eine Löschung Ihrer Angaben erfolgt jedoch spätestens dann, wenn ihre Speicherung für den konkreten Zweck nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Sofern Sie mit uns per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von E-Mails kann von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen ausschließlich über den Postweg zukommen zu lassen.

Einsatz von Braintree als Zahlungsart

Der Zahlungsdienstanbieter Braintree ermöglicht Ihnen eine Online-Zahlung per Kreditkarte, Sofort (https://www.klarna.com/sofort/), PayPal (https://www.paypal.com/de) und giropay (https://www.giropay.de/). Wenn Sie sich für diese Zahlungsart entscheiden, erfolgt die Zahlungsabwicklung über den Dienstleister Braintree, einem Servive von PayPal (Europe) S.à r.l. et Cie, S.C.A. is duly licenced as a Luxembourg GmbH.
In diesem Fall müssen Sie Ihre Kreditkartennummer, Ihren Vor- und Nachnamen sowie Gültigkeitsdauer und Prüfziffer Ihrer Kreditkarte in ein hierfür in die Anwendung my.vivamind integriertes Formular eingeben. Indem Sie dieses Formular absenden, willigen Sie in diese Zahlungsart und die damit verbundene Datenübermittlung an Braintree ein (Art. 6 Abs. 1 lit. a) DSGVO).
Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Zahlungsanbieter Braintree.
Nähere Informationen zum Datenschutz von Braintree finden Sie unter der URL www.paypal.de.

Minderjährige

Unser Angebot richtet sich grundsätzlich nicht an Minderjährige (Art. 6 i. V. m. 8 Abs. 1 DSGVO). Personen unter 18 Jahre dürfen daher ohne die schriftliche Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Sofern wir feststellen, dass ein Minderjähriger unter 18 Jahren personenbezogene Daten an uns gesandt hat, ohne dass der Erziehungsberechtigte selbst eingewilligt oder der Einwilligung des Minderjährigen zugestimmt hat, werden wir die Daten umgehend löschen.

Empfänger der Daten

Der Zugriff auf Ihre bei vivamind gespeicherten personenbezogenen Daten beschränkt sich auf unsere Mitarbeiter sowie auf folgende von uns beauftragte Dienstleister:
1. Serverhosting
DOKOM Gesellschaft für Telekommunikation mbH, Stockholmer Allee 24, 44269 Dortmund.
2. Technischer Support/Wartung
VisualAppeal GbR, Klippe 109, 42555 Velbert

Diese Dienstleister verarbeiten die Daten ausschließlich im Rahmen der sogenannten Verarbeitung von Daten im Auftrag (Art. 28 DSGVO). Sie wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugriff auf Ihre Daten, der für die Erbringung der Leistungen erforderlich ist bzw. in dem Umfang, in dem Sie in die Datenverarbeitung und -nutzung eingewilligt haben.

Betroffenenrechte

1. Recht auf Auskunft und Datenübertragbarkeit

Sie haben jederzeit das Recht, ohne Angaben von Gründen kostenfrei Auskunft über die von uns über Sie gespeicherte Daten zu erhalten (Art. 15 DSGVO). Auf Ihr Verlangen kann die Auskunft auch elektronisch erteilt werden. Bei Bedarf senden Sie eine E-Mail an: Info@Ipreveo.de
Zudem steht Ihnen das Recht auf Datenübertragbarkeit zu (Art. 20 Abs. 1 DSGVO), d.h., dass Sie die über Ihre Person gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten, bzw. diese an ein System eines Dritten übertragen werden. Sie haben somit einen Anspruch auf direkte Weiterleitung Ihrer Daten.

2. Recht auf Berichtigung, Einschränkung und Löschung

Ferner können Sie gemäß Art. 16 bis 18 DSGVO eine Berichtigung, Einschränkung (Sperrung) oder Löschung Ihrer personenbezogenen Daten von vivamind verlangen, sofern die Daten bei uns falsch verarbeitet wurden, ein Grund für eine Einschränkung der weiteren Datenverarbeitung gegeben ist, oder die Datenverarbeitung aus unterschiedlichen Gründen rechtswidrig geworden ist, oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. Bitte beachten Sie, dass Ihr Recht auf Löschung dabei durch gesetzliche Aufbewahrungsfristen eingeschränkt sein kann.

3. Widerrufsrecht

Beruht die Datenverarbeitung auf einer Einwilligung, so können Sie diese Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen werden.

4. Widerspruchsrecht

Sofern die Verarbeitung der Daten ausschließlich auf unserem berechtigten Interesse gemäß Art 6 Abs. 1 lit. f) DSGVO beruht, haben Sie das Recht, gegen diese Verarbeitung Widerspruch einzulegen (Art. 21 DSGVO). Vivamind wird die Verarbeitung Ihrer Daten in diesem einstellen, es sei denn, wir können schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung eines Rechtsanspruchs.

5. Beschwerderecht

Darüber hinaus haben Sie ein allgemeines Beschwerderecht. Zuständige Aufsichtsbehörde für Beschwerden bezüglich der Datenverarbeitung der vivamind ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf.

6. Kontakt zur Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte (1-4) können Sie uns eine formlose Mitteilung an die nachfolgenden Kontaktdaten senden: datenschutz@vivamind.eu

Ebenso richten Sie bitte den Widerruf Ihrer Einwilligung mit der Angabe, welche Einwilligungserklärung Sie widerrufen möchten, an die folgenden Kontaktdaten: datenschutz@ruhr-dsc.eu
Änderung unserer Datenschutzerklärung

Änderung unserer Datenschutzerklärung

Diese Datenschutzerklärung kann im Laufe der Zeit aktualisiert werden (z.B. aufgrund Veränderungen relevanter Gesetzgebungen). Wir werden Sie über Änderungen der Datenschutzbestimmungen schriftlich per E-Mail oder durch Hinweis auf dieser Website informieren, bevor die Änderung wirksam wird. Ein Ausdruck oder eine Speicherung der jeweils gültigen Datenschutzerklärung ist jederzeit möglich.