Ada Health GmbH Datenschutzerklärung
Zuletzt geändert: 1. September 2022
BITTE LESEN SIE SICH DIE DATENSCHUTZERKLÄRUNG VOR DER NUTZUNG DER DIENSTE DER ADA HEALTH GMBH SORGFÄLTIG DURCH.
Um unsere Dienste in Anspruch nehmen zu können, musst Du mindestens 18 Jahre alt sein.
Der Schutz deiner Privatsphäre sowie deiner personenbezogenen (im Sinne von Artikel 4 Absatz 1 der Datenschutz-Grundverordnung (EU) 2016/679 (im Folgenden die „DSGVO“)) und anderweitigen Daten ist eines der wichtigsten Anliegen der Ada Health GmbH (im Folgenden „uns“, „unser“, „unserer“, „unseren“ und „wir“). Entscheidend ist für uns, dass sich unsere Kunden (im Folgenden die „Nutzer“) bei der Nutzung unserer Produkte und Dienste sicher fühlen.
Diese Datenschutzerklärung bildet zusammen mit unseren Cookie-Richtlinien unter ada.com/de/cookie-policy und den jeweils darin aufgeführten Dokumenten die Grundlage für die Verarbeitung sämtlicher personenbezogenen Daten, die wir von dir erheben oder die uns von dir zur Verfügung gestellt werden. Bitte lies dir diese Datenschutzerklärung sorgfältig durch, um zu erfahren, welche Kategorien von Daten wir über dich erheben, wie wir diese verwenden, unter welchen Voraussetzungen wir diese mit Dritten teilen und welche Rechte dir in Bezug auf deine personenbezogenen Daten zustehen.
Diese Datenschutzerklärung beschreibt unsere Datenverarbeitung beim Zugriff auf die Internetpräsenz seltene-krankheiten-digital.de (im Folgenden die „Webseite“) und der Nutzung sämtlicher anderweitig von uns angebotenen Produkte und/ oder Dienste (die Webseite wird zusammen mit sämtlichen Produkten und Diensten der Ada Health GmbH im Folgenden als die „Dienste“ bezeichnet). Wenn sich einige Verarbeitungstätigkeiten nur auf einen bestimmten Dienst beziehen, wird dies deutlich angegeben.
1. Wer wir sind
Die vorliegende Datenschutzerklärung findet auf sämtliche von der Ada Health GmbH (HRB 189710, Amtsgericht München) in der Karl-Liebknecht-Straße 1 in 10178 Berlin in ihrer Funktion als Verantwortlicher für sämtliche Verarbeitungsvorgänge in Verbindung mit den Diensten (gemäß Artikel 4 Absatz 7 DSGVO) verarbeiteten personenbezogenen Daten Anwendung.
Fragen, Kommentare und Anfragen zu unserer Datenschutzerklärung kannst Du jederzeit über das Kontaktformular an uns richten. Unseren Datenschutzbeauftragten erreichst Du unter dpo@ada.com.
2. Allgemeiner Überblick über die Datenverarbeitung in Verbindung mit unseren Diensten
In diesem Abschnitt 2 erhältst Du einen allgemeinen Überblick über die Datenverarbeitungsvorgänge in Verbindung mit unseren Diensten.
Informationen, die Du uns zur Verfügung stellst: Wir erheben und verarbeiten personenbezogene Daten, um die wir dich bitten, wenn Du
unsere Dienste nutzt;
ein Problem mit unseren Diensten meldest; oder
Die Informationen, um die wir dich ggf. bitten, beinhalten insbesondere deinen Namen, dein Geschlecht, dein Geburtsdatum, deine E-Mail-Adresse, deine Telefonnummer, deine Krankheitssymptome, mögliche Ursachen deiner Symptome deinerseits sowie weitere Informationen für die Überprüfung deiner Identität.
Informationen, die wir über dich erheben: Die nachfolgenden Daten erheben wir bei jedem deiner Besuche und bei jeder Nutzung unserer Dienste, jedoch werden wir diese Daten in keinem Falle zu deiner Identifizierung verwenden:
Nutzungsdaten: technische Informationen über dein Gerät, einschließlich gerätespezifischer Angaben zu Hardware-Modell, Version des Betriebssystems und Produktidentifizierungsnummer sowie mobile Netzwerkinformationen; Einzelheiten zu deinen Besuchen, einschließlich des Uniform Resource Locators Clickstreams („URLClickstream“) zu, über und von unseren Diensten (einschließlich Datum und Uhrzeit); Einzelheiten zu recherchierten Krankheiten und Symptomen;
Analytics-Daten: deine IP-Adresse sowie dein Betriebssystem und dein Browser; Informationen über den App-Store, aus dem Du unsere Ada-App heruntergeladen hast; Dauer deines Besuches bestimmter Unterseiten sowie Informationen über deine Interaktion mit den Unterseiten (z. B. scrollen, Fingerbewegungen, Klicks und Mausbewegungen).
Die Nutzung unserer Dienste im Auftrag Dritter ist nur mit vorheriger und eindeutiger Zustimmung der Personen zulässig, deren Daten Du an uns übermittelst. Zur Erläuterung: Bezugnahmen auf „deine Daten“ in dieser Datenschutzerklärung schließen ebenfalls die Daten anderer Personen ein, die Du uns zur Verfügung stellst oder zur Verfügung gestellt hast.
Unsere Webseite kann Verlinkungen zu Seiten Dritter enthalten. Folge einer Verlinkung auf einer solche Seite, beachte bitte, dass diese deine eigenen Datenschutzrichtlinien enthalten und wir keinerlei Verantwortung oder Haftung für deren Richtlinien und deren Verarbeitung deiner personenbezogenen Daten übernehmen. Bitte prüfe deren Richtlinien, bevor Du deine personenbezogenen Daten dort eingibst.
3. Konkrete Verarbeitungstätigkeiten, Art und Zweck der Nutzung
3.1 Bei deiner Nutzung unserer Webseite
Kategorien von Daten: IP Adresse des anfordernden Geräts, Datum und Uhrzeit deines Zugriffs, Name und URL der angeforderten Datei, zuvor besuchte Webseite („Referrer URL“), verwendeter Browser und ggf. das Betriebssystem deines Geräts sowie die Identität deines Anbieters.
Zweck der Verarbeitung: Wir verwenden die hier aufgeführten Daten, um dir den Zugang zu unserer Webseite zu ermöglichen, eine reibungslose Internetverbindung zu unserer Webseite sowie ihre einfache Benutzung sicherzustellen und die Sicherheit und Stabilität des Systems zu analysieren sowie für anderweitige administrative Zwecke.
Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unser berechtigtes Interesse beruht auf den unter der Überschrift „Zweck der Verarbeitung“ aufgeführten Datenerhebungszwecken. Die erhobenen Daten verwenden wir in keinem Fall, um deine Identität feststellen zu können. Du bist nicht zur Bereitstellung der oben genannten personenbezogenen Daten verpflichtet. Der Zugang zu unserer Website ist allerdings ohne Zurverfügungstellung dieser personenbezogenen Daten nicht möglich.
Speicherdauer: Deine Daten werden insofern nach 15 Tagen entfernt, insofern dem keine sicherheitsrelevanten Ereignisse (etwa ein DDoS-Angriff) entgegenstehen. Tritt jedoch ein solches Ereignis ein, werden die Log-Dateien im Server bis nach dem Ereignis und seiner vollständigen Aufklärung gespeichert.
3.2 Symptomanalyse
Kategorien von Daten: Profil-ID, Profilname (sofern zutreffend) und verbundene personenbezogene Gesundheitsdaten, die für die Bewertung erforderlich sind, wie etwa Alter, Geschlecht, Krankheitssymptome, mögliche Ursachen für die Symptome, Allergien, Schwangerschaftsstatus, einschlägige und/ oder verwandte Krankengeschichte, geografische Lage, Uhrzeit und Datum der Bewertung.
Zweck der Verarbeitung: Wir verarbeiten deine Daten zur Bereitstellung der Symptomanalyse, insbesondere zur Ermittlung und Nennung möglicher Ursachen für die angegebenen Symptome (Bewertung) und Anzeige von Optionen, um die identifizierten Ursachen zu bekämpfen (z.B. Überweisung an einen Arzt/Spezialisten oder sonstige Gesundheitsdienste zur Folgediagnostik, Bereitstellung von Informationen zur Bewältigung Ihrer Symptome oder Information über verfügbare klinische Studien und Einladung zur Teilnahme). Wir verarbeiten deine Daten auch, wenn sie die Funktion zur Dokumentation und Nachverfolgung ihrer Symptome nutzen. Ohne deine ausdrückliche Zustimmung werden in diesem Schritt keine Daten an Dritte weitergegeben.
Rechtsgrundlage: Erfüllung eines Vertrags gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO bzw. deine Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a DSGVO für die Verarbeitung deiner Gesundheitsdaten. Du kannst deine Einwilligung jederzeit widerrufen/ aufheben, jedoch können sie unser Symptomanalyse ohne deine Einwilligung nicht nutzen (d. h. eine Einschätzung kann dann nicht erfolgen).
Speicherdauer: Wir speichern deine Daten aus der Symptomanalyse für die Dauer der bestehenden Aufbewahrungspflichten der medizinischen Sicherheit gemäß anwendbarer Medizinprodukte-Vorschriften.
3.3 Nutzung von Gesundheitsdaten für statistische und Forschungszwecke
Kategorien von Daten: Fall-ID, Profil-ID (sofern zutreffend), Alter, Geschlecht, Krankheitssymptome, geografischer Ort, Risikofaktoren, Ergebnisse der Bewertungen, wie etwa mögliche Ursachen für Symptome, sowie Krankengeschichte, Allergien, Uhrzeit und Datum der Einschätzung und weitere relevante und ähnliche Gesundheitsdaten, die Du uns ggf. zur Verfügung gestellt hast.
Zweck der Verarbeitung: Wir verarbeiten pseudonymisierte Daten, um zusammenfassende Statistiken zur geografischen Verbreitung bestimmter Arten von Krankheitssymptomen und Krankheiten zu erstellen. Derartige Statistiken stellen wir ggf. unseren Partnern zur Verfügung, jedoch immer auf unwiderruflich anonymisierter Grundlage.
Rechtsgrundlage: Die Verarbeitung ist für statistische Zwecke erforderlich und unseren Partnern stellen wir ausnahmslos anonymisierte und zusammenfassende Statistiken zur Verfügung, aus denen keinerlei Rückschlüsse auf die Identität einer natürlichen Person gezogen werden kann (Artikel 9 (2)(j) DSGVO; § 27 Abs. 1 BDSG). Unser berechtigtes Interesse an der Datenverarbeitung zu diesen Zwecken besteht im Fortschritt der medizinischen Forschung in Einklang mit unseren unternehmerischen Zielen, was ebenfalls die Interessen der Öffentlichkeit an der Verbesserung der Gesundheitsversorgung widerspiegelt, insbesondere im Wege der Untersuchung des Auftretens und der Merkmale von Krankheiten. Aus Gründen, die sich aus deiner besonderen Situation ergeben, kannst Du der Verarbeitung deiner personenbezogenen Daten jederzeit widersprechen. Den Widerspruch richtest Du bitte an uns (weiterführende Informationen über dein Recht auf Widerspruch findest Du in untenstehendem Abschnitt 8).
Speicherdauer: Die Daten, auf deren Grundlage wir die Statistiken erstellen, werden für die Verarbeitungsdauer gemäß Abschnitt 3.2 gespeichert. Fragst Du die Löschung eines bestimmten Falles an oder löschst einen bestimmten Fall eigenständig in der App, werden deine Falldaten nicht mehr zu diesem Zweck genutzt. Die Statistiken sind anonym.
3.4 Nutzung der Gesundheitsdaten für Zwecke der öffentlichen Gesundheit
Kategorien von Daten: Konto-ID (sofern zutreffend), Profilname (sofern zutreffend), Fall-ID, Gerätekennung, Alter, Geschlecht, Krankheitssymptome, geografischer Ort, Risikofaktoren, Ergebnisse der Bewertungen, wie etwa mögliche Ursachen für die Symptome, sowie Krankengeschichte, Allergien, Uhrzeit und Datum der Einschätzung und weitere relevante und ähnlichen Gesundheitsdaten, die Du uns ggf. zur Verfügung gestellt hast.
Zweck der Verarbeitung: Wir verarbeiten pseudonymisierte Daten zu Zwecken im Bereich der öffentlichen Gesundheit (gemäß Erwägungsgrund 54 der DSGVO), etwa zur Analyse von Falldaten im Hinblick auf Entwicklungen in der öffentlichen Gesundheit, seltener Erkrankungen und Gefahren sowie etwaiger Möglichkeiten der Verbesserung der öffentlichen Gesundheit, z. B. auf Basis der Erkenntnisse über die Häufigkeit und Begleiterscheinungen bestimmter Krankheiten sowie über bestimmte Aspekte der Bewertungen. Anhand dieser Analysen tragen wir zur Aufdeckung von Ausbrüchen ansteckender Krankheiten und zur Überwachung des zeitlichen und geografischen Voranschreitens etwaiger Ausbrüche bei (z. B. im Falle der COVID19 Pandemie). Da unsere Daten auch Personen einschließen, die noch nicht durch das Gesundheitssystem erfasst wurden, können wir die tatsächliche Krankenlast wesentlich besser einschätzen. Die Ergebnisse stellen wir unseren Partnern ggf. auf Basis zusammenfassender Statistiken zur Verfügung, z. B. in der Gemeinschaft für öffentliche Gesundheit und Wissenschaft, jedoch immer auf unwiderruflich anonymisierter Grundlage. Wir verarbeiten diese Daten ggf. auch, um dir die bestmögliche Beratung bieten und dich beispielsweise an die am besten geeignete medizinische Einrichtung verweisen zu können, wodurch sowohl Du als auch das Gesundheitssystem entlastet werden.
Rechtsgrundlage: Die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich (Artikel 9 (2)(i) DSGVO, § 22 (1) Nr. 1 (c) BDSG). Unser berechtigtes Interesse an der Datenverarbeitung zu diesen Zwecken besteht in der Förderung der öffentlichen Gesundheit im Wege des Schutzes gegen ernsthafte grenzüberschreitende Bedrohungen der Gesundheit. Aus Gründen, die sich aus ihrer besonderen Situation ergeben, kannst Du der Verarbeitung deiner personenbezogenen Daten jederzeit widersprechen. Den Widerspruch richtest Du bitte an uns (weiterführende Informationen über dein Recht auf Widerspruch findest Du in untenstehendem Abschnitt 8).
Speicherdauer: Die pseudonymisierten Daten, auf deren Grundlage wir die Statistiken erstellen, werden für die Verarbeitungsdauer gemäß Abschnitt 3.2 gespeichert. Fragst Du die Löschung eines bestimmten Falles an oder löschst einen bestimmten Fall eigenständig in der App, werden deine Falldaten nicht mehr zu diesem Zweck genutzt.
3.5 Überwachung nach dem Inverkehrbringen und medizinische Sicherheit
Kategorien von Daten: Konto-ID (falls zutreffend), Profilname und -ID (falls zutreffend), Fall-ID, Uhrzeit und Datum der Einschätzung, die für einen Fall zur Verfügung gestellte Daten (personenbezogene Gesundheitsdaten, die für die Bewertung erforderlich sind, wie etwa Alter, Geschlecht, geografischer Ort (Land), Krankheitssymptome, mögliche Ursachen für Symptome, Allergien, Schwangerschaftsstatus und einschlägige und/oder verwandte medizinische Vorgeschichte), Feedback, Ergebnis der Symptomanalyse und Daten über Software und Hardware (z. B. Versionsnummern, Betriebssystem und Geräte-ID), IP-Adresse und alle Vorgänge während der Nutzung der Symptomanalyse.
Zweck der Verarbeitung: Zur Sicherstellung höchster Qualitäts- und Sicherheitsstandards für unsere Symptomanalyse ist es notwendig, ihre Qualität, Leistung und Sicherheit systematisch zu überwachen ("Überwachung nach dem Inverkehrbringen"). Zu diesem Zweck überprüfen wir sowohl die Qualität der Bewertungsergebnisse selbst als auch die Benutzerfreundlichkeit unserer Symptomanalyse, um mögliche Fehlfunktionen, falsche Bewertungen oder Probleme mit der Verfügbarkeit oder Benutzerfreundlichkeit zu erkennen und festzustellen, ob Präventiv-, Korrektur- oder Sicherheitskorrekturmaßnahmen im Feld erforderlich sind, damit unsere Symptomanalyse den höchsten Qualitäts- und Sicherheitsstandards entspricht. Soweit möglich, verwenden wir pseudonymisierte Daten und, falls zutreffend, aggregierte Daten, um diese Aufgabe zu erfüllen. Deine (sensiblen) personenbezogenen Daten können jedoch auch als Klardaten verarbeitet werden.
Rechtsgrundlage: Die Verarbeitung ist für die Durchführung der Überwachung nach dem Inverkehrbringen zur Einhaltung der verpflichtenden Anforderungen an Qualität und Sicherheit unseres Symptomanalyse erforderlich, gemäß der Medizinproduktevorschriften und den folgenden Rechtvorschriften zu gewährleisten (§ 22 (1)(1)(c) BDSG, Artikel 9 (2)(i) DSGVO). Die Grundlage der Verpflichtungen zur Überwachung nach dem Inverkehrbringen ist Artikel 83 ff. und Anhang III der EU-Medizinprodukteverordnung (2017/745/EU).
Speicherdauer: Wir verarbeiten deine Daten, bis sie für die oben genannten Zwecke nicht mehr erforderlich sind. Die Dauer der Speicherung deiner Daten zu diesem Zweck entspricht unserer Verpflichtung zur Einhaltung der erforderlichen Qualitäts- und Sicherheitsstandards.
3.6 Monitoring der sachgerechten Nutzung, Funktionsweise, Wartung und Verbesserung der Dienste und einhergehende E-Mails
Kategorien von Daten: Gerätekennung, IP-Adresse, Betriebssystem und Art deines Browsers, Dauer deines Besuches bestimmter Unterseiten sowie Informationen über deine Interaktion mit den Unterseiten (z. B. scrollen, Fingerbewegungen, Klicks und Mausbewegungen), geografische Lage, Uhrzeit und Datum sowie Vorgänge während der Nutzung des Medizinproduktes, insbesondere begonnene und abgeschlossene Bewertungen.
Zweck der Verarbeitung: Wir verwenden eine begrenzte Anzahl von Nutzungsdaten (jedoch ohne personenbezogene Gesundheitsdaten), um die sachgerechte Nutzung, Funktionsweise, Wartung und Verbesserung unserer Dienste im Interesse aller Nutzer sicherzustellen.
Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unsere berechtigten Interessen beruhen auf den oben genannten Zwecken. Die erhobenen Daten werden wir jedoch in keinem Falle verwenden, um dich zu identifizieren. Wir verarbeiten die Informationen über deine Interaktion mit den Unterseiten, wenn Du unsere Dienste nutzt oder E-Mails von uns empfängst, um sowohl den korrekten Empfang sicherstellen als auch unsere Dienste beurteilen zu können und diese kontinuierlich zu verbessern. Aus Gründen, die sich aus ihrer besonderen Situation ergeben, kannst Du der Verarbeitung deiner personenbezogenen Daten jederzeit widersprechen. Den Widerspruch richtest Du bitte an uns (weiterführende Informationen über dein Recht auf Widerspruch findest Du in untenstehendem Abschnitt 8).
Speicherdauer: Deine Daten werden insofern nach 15 Tagen entfernt, als dem keine sicherheitsrelevanten Ereignisse (etwa ein DDoS-Angriff) entgegenstehen. Tritt jedoch ein solches Ereignis ein, werden die Log-Dateien des Servers bis nach dem Ereignis und seiner vollständigen Aufklärung gespeichert.
3.7 Performance reports
Kategorien von Daten: Fehler- und Absturzberichte inklusive geräte-, app- und vorfallsspezifischer Informationen (z. B. Version der App), IP-Adresse, URL sowie geografische Lage, Uhrzeit und Datum.
Zweck der Verarbeitung: Wir verwenden die oben genannten Daten (jedoch ohne personenbezogene Gesundheitsdaten), um sicherzustellen, dass unsere Dienste korrekt funktionieren (ohne Datenverarbeitung können unsere Dienste ihre Funktion nicht korrekt erfüllen), und etwaiges Dekompilieren und anderweitiges „Reverse Engineering“ zu verhindern. Wir verwenden hierzu ausschließlich pseudonymisierte Nutzungsdaten, die über den Dienst unseres Auftragsverarbeiters Functional Software Inc. in 132 Hawthorne Street, San Francisco, California 94107, USA, („Sentry“) erhoben werden. Diese Daten werden ggf. auch an die Server von Sentry übermittelt und dort gespeichert. Weiterführende Informationen hierzu findest Du in der Datenschutzerklärung von Sentry. Darüber hinaus übermitteln wir die hierüber aufgeführten personenbezogenen Daten ggf. an unseren Auftragsverarbeiter Sumo Logic mit Hauptsitz in 305 Main Street, Redwood City, California 94063, USA. Die in diesem Rahmen erhobenen Daten werden in keiner Weise verwendet, um Nutzerprofile in Bezug zu Ihren personenbezogenen Daten zu setzen. Ihre personenbezogenen Daten werden ggf. auch an die Server von Sumo Logic übermittelt und dort gespeichert. Weiterführende Informationen hierzu findest Du in der Datenschutzerklärung von Sumo Logic. Wir übermitteln die personenbezogenen Daten auch an unseren Auftragsverarbeiter Hound Technology, Inc., 548 Market Street, 25362 San Francisco, CA 94104-5401 (“Honeycomb”). Die in diesem Zusammenhang verarbeiteten Daten sind pseudonymisiert und können von Honeycomb nicht mit Dir in Verbindung gebracht werden. Ada verknüpft keine Nutzungsprofile mit deinen personenbezogenen Daten. Weitere Informationen findest Du in den Datenschutzerklärung von Honeycomb Inc.. Mit sämtlichen hierüber genannten Auftragsverarbeitern haben wir die Standardvertragsklauseln abgeschlossen sowie zusätzliche vertragliche Vereinbarungen getroffen. Darüber hinaus beurteilen wir auf Einzelfallbasis die Risiken für deiner Rechte und deiner Privatsphäre sowie deren Wahrung und Notwendigkeit im Rahmen der Erbringung unserer Dienste für dich. Wenn Du mehr über unsere zusätzlichen Maßnahmen erfahren möchtest, kannst Du uns jederzeit per E-Mail an dpo@ada.com kontaktieren.
Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1)(f) DSGVO). Unsere berechtigten Interessen beruhen auf den hierüber aufgeführten Zwecken. Die erhobenen Daten verwenden wir jedoch in keiner Weise, um dich zu identifizieren.
Speicherdauer: Deine Daten werden insofern nach 60 Tagen entfernt, als dem keine sicherheitsrelevanten Ereignisse (etwa ein DDoS-Angriff) entgegenstehen. Tritt jedoch ein solches Ereignis ein, werden die Log-Dateien des Servers bis nach dem Vorfall und seiner vollständigen Aufklärung gespeichert.
3.8 Verwendung des Kontaktformulars
Kategorien von Daten: E-Mail-Adresse, Name (freiwillig), sämtliche Daten, die sie im Freitextfeld freiwillig angeben, ggf. Nutzungs-, Meta- und Kommunikationsdaten
Zweck der Verarbeitung: Zweck der Verarbeitung ist die Bereitstellung einer einfachen Kontaktmöglichkeit für Nutzer unserer Dienste. Wir verarbeiten die Daten die im Rahmen der Kontaktanfrage bereitgestellt werden zur Bearbeitung und Erfüllung ihrer Anfrage.
Rechtsgrundlage: Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an der Bereitstellung einer Kontaktmöglichkeit für Nutzer und der Bearbeitung der darüber eingereichten Anfragen gemäß Artikel 6 (1)(f) DSGVO. Soweit deine Anfrage im Rahmen einer bestehenden Vertraglichen Beziehung zu uns erfolgt oder deren Anbahnung dient, ist die Rechtsgrundlage die Vertragserfüllung bzw. vorvertragliche Kommunikation gemäß Art. 6 (1)(b) DSGVO.
Speicherdauer: Wir speichern deine Daten bis zur endgültigen Bearbeitung ihrer Anfrage bzw. bis zum Ablauf etwaiger sonstiger bestehender Speicherpflichten.
3.9 Feedback und Umfragen
Kategorien von Daten: Feedback, dass Du uns gibst (je nach Umfrage kann dies personenbezogene Daten und Gesundheitsdaten enthalten), Kontaktdaten (soweit anwendbar).
Zweck der Verarbeitung: Wir nutzen dein freiwilliges Feedback, um feststellen zu können, wie zufrieden Du mit unseren Produkten und Diensten bist, und um deine Erfahrungen mit unseren Produkten und Diensten im Allgemeinen bewerten zu können. Dies ist notwendig, damit wir dein Nutzererlebnis weiter optimieren und deinen Bedürfnissen noch besser entgegenkommen können. Wir nutzen dein freiwilliges Feedback ggf. auch, um die hohen Qualitäts- und Sicherheitsstandards für unsere Symptomanalyse gemäß den obigen Abschnitten 3.6 und 3.10 zu erfüllen.
Rechtsgrundlage: Deine Einwilligung (Artikel 6(1)(a)/ 9(2)(a) DSGVO und soweit anwendbar unser berechtigtes Interesse (Artikel 6 (1)(f) DSGVO) an der Verbesserung deines Nutzererlebnisses und unserer Berücksichtigung deiner Bedürfnisse. Unter keinen Umständen werden wir die gesammelten Daten verwenden, um deine Identität zu ermitteln. Deine Einwilligung kannst du jederzeit widerrufen.
Speicherdauer: Deine Daten werden gespeichert bis sie für die Umfrage, für die sie erhoben wurden, nicht länger benötigt werden. Dies hängt von der Gestaltung der konkreten Umfrage ab, an der du teilnimmst. Soweit möglich, werden wir während der Auswertung sämtliche Informationen für die weitere Verarbeitung anonymisieren, die dich identifizieren könnten.
4. Cookies und Tracking auf unserer Webseite
Unsere Webseite verwendet sogenannte Cookies. Hierbei handelt es sich um Textdateien, die entweder im oder durch deinen Internetbrowser auf deinem Gerät (Computer, Tablet oder Telefon) gespeichert werden. Wir verwenden den Begriff „Cookies“ zur Bezugnahme auf sämtliche Tools, die auf unserer Webseite Daten erheben (z. B. IP-Adressen, Ort und Uhrzeit von Besuchen). Diese Art der Verarbeitung erfolgt auf der Grundlage geltenden Rechts und insofern auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), als diese gesetzlich vorgeschrieben ist.
Im Allgemeinen erfüllen unsere Cookies mindestens eine der folgenden Funktionen:
Notwendige Cookies sind unerlässlich für deine Nutzung unserer Dienste. Sie ermöglichen grundlegende Funktionen, wie etwa die Navigation auf unseren Seiten und den Zugang zu den gesicherten Bereichen unserer Dienste.
Statistik- und Performance-Cookies sammeln und melden Informationen über die Nutzung von Internetseiten und helfen den Eigentümern der Seiten so, das Verhalten der Nutzer auf ihren Seiten zu verstehen.
Name: pk_id#
Betreiber: ada.com
Zweck: Legt eine einmalige ID zur Erstellung statistischer Daten über die Nutzung der Seite mit Matomo durch ihre Besucher:innen an.
Verfall: 365 Tage
Typ: HTTP Cookie
Name: _pk_ref#
Betreiber: ada.com
Zweck: Wird von Matomo zur Speicherung von Attributions-Informationen verwendet.
Verfall: 180 Tage
Typ: HTTP Cookie
Name: _pk_ses#
Betreiber: ada.com
Zweck: Wird von Matomo genutzt, um vorübergehend Daten für den Seitenbesuch zu speichern.
Verfall: 30 Minuten
Typ: HTTP Cookie
Name: _pk_cvar#
Betreiber: ada.com
Zweck: Wird von Matomo genutzt, um vorübergehend Daten für den Seitenbesuch zu speichern.
Verfall: 30 Minuten
Typ: HTTP Cookie
Name _ttp (TikTok Pixel)
Betreiber ada.com
Zweck Wird genutzt, um die Leistung unserer Werbekampagnen zu messen und zu verbessern und um das Nutzererlebnis (einschließlich Werbung) auf TikTok zu personalisieren
Verfall 13 Monate ab dem Datum der letzten Nutzung
Typ HTTP Cookie
Name _fbp (Facebook)
Betreiber ada.com
Zweck Wird genutzt, um die Leistung unserer Werbekampagnen zu messen und zu verbessern und um das Nutzererlebnis (einschließlich Werbung) auf Facebook zu personalisieren
Verfall 90 Tage
Typ HTTP Cookie
Den nachstehend aufgeführten Drittanbietern gestatten wir die Platzierung von Cookies der hierüber aufgeführten Kategorien (und nutzen diese):
4.1 Matomo
Um unsere Websites entsprechend Deiner Präferenzen zu gestalten und kontinuierlich zu optimieren, nutzen wir Matomo Cloud (Matomo), ein Web-Analysis-Service von „InnoCraft Ltd“ (7 Waterloo Quay PO625, 6140 Wellington, New Zealand). Matomo-Daten werden in Deutschland gespeichert. In diesem Kontext können Cookies verwendet werden. Diese Cookies halten fest, wie Du mit unserer Website als anonymer Nutzer interagierst. Die dabei gesammelten Daten können Dich nicht persönlich identifizieren. Diese Cookies sammeln wiederum die folgenden Informationen:
Daten in Verbindung mit Ihrer Nutzung unserer Dienste (einschließlich Gesundheitsdaten) bewahren wir je nach betrieblichen Anforderungen für eine Dauer von drei oder zehn Jahren auf, um rechtliche Ansprüche geltend machen, ausüben und abwehren zu können.
Entfällt der Zweck für die Verarbeitung personenbezogener Daten, werden die betroffenen Daten entweder unwiderruflich anonymisiert (und in anonymisierter Form aufbewahrt) oder sicher gelöscht.
8. Deine Rechte als betroffene Person
Unter der DSGVO stehen dir verschiedene (hierunter aufgelistete) Rechte in Bezug auf deine personenbezogenen Daten zu.
Deine Rechte kannst Du ausüben, indem Du uns eine Nachricht über das Kontaktformular zukommen lässt und dabei die Option „Ausübung meiner Datenschutzrechte“ auswählen.
Verifizierung: Wir haben eine Reihe von Maßnahmen ergriffen, um die Echtheit deiner Anfrage zu verifizieren. So bitten wir dich beispielsweise darum, uns eine Bestätigung von der E-Mail-Adresse zukommen zu lassen, die Du in deinem Konto bei uns hinterlegt hast. So wissen wir, dass Du der Inhaber dieser E-Mail-Adresse bist. Hast Du jedoch keine E-Mail-Adresse hinterlegt, bitten wir dich ggf. um einen Identitätsnachweis.