Datenschutzerklärung
der Sonormed GmbH für www.tinnitracks.com / Tinnitracks-Apps

Version: 14 Stand: 13.01.2020

Vorwort

Unsere Datenschutzerklärung soll Ihnen aufzeigen, in welchem Umfang und in welcher Form wir Daten von Ihnen verarbeiten. Die Inhalte und der Umfang dieser Informationen sind in der Datenschutzgrundverordnung in Artikel 13 vorgegeben.

Dieses Dokument dient zur Erfüllung unserer Informationspflicht an die Nutzer unserer Dienste. Sie dient nicht zur Einwilligung von Nutzern in die Verarbeitung von personenbezogenen Daten, diese Einwilligung wird von den Nutzern an anderer Stelle explizit eingeholt.

Teil A informiert Sie über die Grundlagen unseres Datenschutzes und Ihre Rechte.

Die Teile B bis E informieren Sie über die Verarbeitung von Daten bei der Nutzung unserer Dienste.

 

Inhalt

A. Allgemeines
I.  Informationen über die Erhebung personenbezogener Daten
1. Name und Anschrift des Verantwortlichen
2. Name und Anschrift des Datenschutzbeauftragten
3. Allgemeines zur Datenverarbeitung
3.1 Umfang der Verarbeitung personenbezogener Daten
3.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
3.3 Datenlöschung und Speicherdauer
3.4 Dienstleister
4. Ihre Rechte
4.1 Zusammenfassung
4.2 Ihre Rechte im Einzelnen
II.  Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
1. Widerrufbarkeit einer Einwilligung
2. Hinweis auf Widerspruchsmöglichkeit gegen die Datenverarbeitung bei Interessenabwägung
3. Hinweis auf Widerspruchsmöglichkeit gegen Direktmarketing

B.  Verarbeitung personenbezogener Daten bei der Nutzung unserer Dienste
I.  Erstellung von Logfiles
1. Rechtsgrundlage für die Datenverarbeitung
2. Zweck der Datenverarbeitung
3. Dauer der Speicherung
4. Widerspruchs- und Beseitigungsmöglichkeit
II. Einbindung externer Applikationen
1. Einbindung von Vimeo-Videos (mit Google Analytics)
2. Einbindung von Google Maps
III. Weitergabe von personenbezogenen Daten an Auftragsverarbeiter und Dritte
1. Datenverarbeitung durch Auftragsverarbeiter
2. Weitergabe an Dritte
3. Datentransfers außerhalb des EWR

C. Verarbeitung personenbezogener Daten bei der Nutzung unserer Webseite
I. Verwendung von Cookies
1. Funktionalität und Umfang
2. Rechtsgrundlage für die Datenverarbeitung
3. Zweck der Datenverarbeitung
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
II. Einbindung externer Applikationen
1. Matomo
III. Nutzung unseres Kontaktformulars und E-Mail-Kontakts
1. Funktionalität und Umfang der Datenverarbeitung
2. Rechtsgrundlage für die Datenverarbeitung
3. Zweck der Datenverarbeitung
4. Dauer der Speicherung
5. Widerspruchs- und Beseitigungsmöglichkeit
IV. Nutzung der Arztsuche
1. Funktionalität und Umfang der Datenverarbeitung
2. Rechtsgrundlage für die Datenverarbeitung
3. Zweck der Datenverarbeitung
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
V. Newsletter
1. Funktionalität und Umfang der Datenverarbeitung
2. Rechtsgrundlage für die Datenverarbeitung
3. Zweck der Datenverarbeitung
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit



D. Verarbeitung personenbezogener Daten bei der Nutzung unserer Kundenbereiche
I. Registrierung und Nutzung eines Nutzerkontos
1. Funktionalität und Umfang der Datenverarbeitung
2. Rechtsgrundlage für die Datenverarbeitung
3. Zweck der Datenverarbeitung
4. Dauer der Speicherung
5. Widerspruchs- und Beseitigungsmöglichkeit
II. Kauf von zahlungspflichtigen Diensten auf unserer Webseite
1. Funktionalität und Umfang der Datenverarbeitung
2. Rechtsgrundlage für die Datenverarbeitung
3. Zweck der Datenverarbeitung
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
III. Nutzung von zahlungspflichtigen Diensten mit Kostenerstattung durch Krankenkassen
1. Funktionalität und Umfang der Datenverarbeitung
2. Rechtsgrundlage für die Datenverarbeitung
3. Zweck der Datenverarbeitung
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
IV. Nutzung der Basis-Therapie („Counseling“)
1. Funktionalität und Umfang der Datenverarbeitung
2. Rechtsgrundlage für die Datenverarbeitung
3. Zweck der Datenverarbeitung
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

E. Verarbeitung personenbezogener Daten bei der Nutzung unserer Apps
I. Nutzung des Kundenkontos in der App 
1. Funktionalität und Umfang der Datenverarbeitung
2. Rechtsgrundlage für die Datenverarbeitung
3. Zweck der Datenverarbeitung
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
II. Nutzung der Abspielfunktion
1. Funktionalität und Umfang der Datenverarbeitung
2. Rechtsgrundlage für die Datenverarbeitung
3. Zweck der Datenverarbeitung
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
III. Kauf von zahlungspflichtigen Diensten („In-App“ Bezahlung)
 

A. Allgemeines

I.  Informationen über die Erhebung personenbezogener Daten

1. Name und Anschrift des Verantwortlichen

Nachstehend informieren wir, die Sonormed GmbH, Neuer Kamp 30, 20357 Hamburg, Fax: 040 / 609451195, E-Mail datenschutz@tinnitracks.com (im Folgenden „Sonormed“ genannt), Verantwortliche im Sinne der Datenschutz-Grundverordnung (nachstehend „DSGVO“ genannt) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen, Sie über die Erhebung personenbezogener Daten bei Nutzung unserer unter www.tinnitracks.de abrufbaren Internetseite (nachstehend „Webseite“ genannt) und in unseren Tinnitracks-Apps für Mobilendgeräte der Plattformen Android und iOS (nachstehend zusammen „Apps“ genannt). Personenbezogene Daten sind alle Daten, die auf die betroffene Person beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

2. Name und Anschrift des Datenschutzbeauftragten

Unser Datenschutzbeauftragter im Sinne Art. 4 Abs. 7 EU-Datenschutzgrundverordnung ist Herr Andreas Frick (www.datenschutz-frick.de). Unseren Datenschutzbeauftragten erreichen Sie per E-Mail unter: info@datenschutz-frick.de und per Telefon unter 040 - 69 70 26 50 oder 0163 - 70 53 684.

3. Allgemeines zur Datenverarbeitung

Nachfolgend erhalten Sie allgemeine Hinweise zur Datenverarbeitung durch uns. Detaillierte Informationen zu den von uns im Einzelnen auf der Webseite angebotenen Funktionalitäten und von dieser genutzten, datenschutzrelevanten Technologien finden Sie unter den Buchstaben B bis E.

3.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite und App sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten erfolgt regelmäßig nur nach Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient  Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3.4 Dienstleister

Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie unterstehend im Detail über die jeweiligen Vorgänge informieren und nötigenfalls an geeigneter Stelle Ihre gesonderte Einwilligung einholen. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

4. Ihre Rechte

4.1 Zusammenfassung

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft,
  
• Recht auf Berichtigung oder Löschung,
  
• Recht auf Einschränkung der Verarbeitung,
  
• Recht auf Widersprich gegen die Verarbeitung,
  
• Recht auf Datenübertragbarkeit.
  

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

4.2 Ihre Rechte im Einzelnen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber uns zu:

4.2.1 Auskunftsrecht

Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.  Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen:
 

1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
   
2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
   
3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
   
4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
   
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;
   
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
   
7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
   
8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
   

 
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

4.2.2 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Wir haben die Berichtigung unverzüglich vorzunehmen.

4.2.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
   
2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
   
3. wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
   
4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
   

 
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird.
 
Die Einschränkung der Verarbeitung der personenbezogenen Daten kann dazu führen, dass Sie unsere Dienste für die Dauer der Einschränkung nicht nutzen können.

4.2.4 Recht auf Löschung

4.2.4.1 Löschungspflicht
Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
   
2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a (Einwilligung durch die betroffene Person) oder Art. 9 Abs. 2 lit. a (Einwilligung durch die betroffene Person in die Verarbeitung besonderer Kategorien personenbezogener Daten) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
   
3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
   
4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
   
5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
   
6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
   

 
Wenn Sie von uns die Löschung von personenbezogenen Daten verlangen, die zur Leistungserbringung notwendig sind, können Sie unsere Dienste nicht mehr nutzen.
 
4.2.4.2 Information an Dritte
Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

4.2.4.3 Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
   
2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
   
3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
   
4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
   
5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
   

4.2.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.

4.2.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
   
2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
   

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von und einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

4.2.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. E (Wahrnehmung einer Aufgabe öffentlichen Interesses) oder f (berechtigte Interessen des Verantwortlichen) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
 
Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen, können Sie unsere Dienste nicht mehr nutzen.

4.2.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
 
Wenn Sie von Ihrem Recht auf Widerruf Gebrauch machen, können Sie unsere Dienste nicht mehr nutzen.
 

4.2.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,
   
2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
   
3. mit Ihrer ausdrücklichen Einwilligung erfolgt.
   

 
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a (Einwilligung in die Verarbeitung) oder g (erhebliches öffentliches Interesse) gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (1) und (3) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

4.2.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

II. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

1. Widerrufbarkeit einer Einwilligung

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
Wenn Sie die Einwilligung zur Verarbeitung Ihrer Daten widerrufen, können Sie unsere Dienste nicht mehr nutzen.

2. Hinweis auf Widerspruchsmöglichkeit gegen die Datenverarbeitung bei Interessenabwägung

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

3. Hinweis auf Widerspruchsmöglichkeit gegen Direktmarketing

Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: Sonormed GmbH, Neuer Kamp 30, 20357 Hamburg, Fax: 040 / 609451195, E-Mail datenschutz@tinnitracks.com

B.  Verarbeitung personenbezogener Daten bei der Nutzung unserer Dienste

Bei der Nutzung unserer Dienste (öffentlicher Bereich der Webseite, Kundenbereich der Webseite, in den Apps) kommuniziert Ihr Endgerät mit unseren Servern. Dabei verarbeiten wir personenbezogene Daten wie folgt:

I. Erstellung von Logfiles

Bei der Nutzung unserer Dienste erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgerätes. Dies geschieht z.B. beim bloß informativen Aufruf der Seite, bei Nutzung des Kundenbereiches sowie bei der Nutzung der App.
 
Folgende Daten werden hierbei erhoben:

• Informationen über den Browsertyp, dessen Sprache und die verwendete Version
  
• Betriebssystem des Nutzers und dessen Oberfläche
  
• Den Internet-Service-Provider des Nutzers
  
• Die IP-Adresse des Nutzers
  
• Datum und Uhrzeit der Anfrage
  
• Inhalt der Anforderung (konkrete Seite)
  
• Webseites, von denen das System des Nutzers auf unsere Webseite gelangt
  
• Webseites, die vom System des Nutzers über unsere Webseite aufgerufen werden
  
• jeweils übertragene Datenmenge
  
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  
• Zugriffsstatus/http-Statuscode
  
• Evtl. Nutzer-ID, wenn der Nutzer mit Nutzernamen/Passwort-Kombination angemeldet ist
  

Die Logfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn die Adresse zur Webseite, von der der Nutzer auf die Webseite gelangt, oder die Adresse zur Webseite, zu der der Nutzer wechselt, personenbezogene Daten enthält.
 
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert.

1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f (Berechtigtes Interesse des Verantwortlichen) DSGVO.
 

2. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an das Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
 
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
 
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

4. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Sie haben folglich keine Widerspruchsmöglichkeit.
 

II. Einbindung externer Applikationen

In bestimmten Bereichen unserer Dienste binden wir Applikationen ein, in denen personenbezogene Daten verarbeitet werden.

1. Einbindung von Vimeo-Videos (mit Google Analytics)

Unsere Webseite und unsere Apps nutzen Funktionen des Videoportals Vimeo der Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA. Durch Interaktionen mit den Vimeo Plugins auf unserer Webseite (z.B. Klicken des Start-Buttons) wird eine direkte Verbindung zwischen Ihrem Browser und einem Server von Vimeo in den USA hergestellt. Dabei werden Informationen über Ihren Besuch und Ihre IP-Adresse dort gespeichert. Wenn Sie ein Vimeo-Benutzerkonto haben und nicht möchten, dass Vimeo für diesen Fall Daten über Sie sammelt und mit Ihren bei Vimeo gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch unserer Webseite bei Vimeo ausloggen. Vimeo ruft über einen sogenannten iFrame, in dem das Video aufgerufen wird, darüber hinaus den Webanalysedienst Google Analytics  auf. Dabei handelt es sich um ein eigenes Tracking von Vimeo, auf das wir keinen Zugriff haben. Sie können das Tracking durch Google Analytics unterbinden, indem Sie die Deaktivierungs-Tools einsetzen, die Google für einige Internet-Browser anbietet. Sie können darüber hinaus die Erfassung der durch Google Analytics erzeugten und auf ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
Die Hinweise zum Datenschutz für Vimeo mit näheren Informationen zur Erhebung und Nutzung Ihrer Daten durch Vimeo finden Sie unter: http://vimeo.com/privacy
 
Die Einbindung in unseren Apps erfolgt ohne das Vimeo-Plugin, dennoch baut Ihr Endgerät eine Verbindung zu Vimeo auf, wodurch dort Informationen über Ihre IP-Adresse gespeichert werden.

2. Einbindung von Google Maps

Auf der Webseite und in den Apps nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite und in den Apps anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Durch den Besuch auf der Webseite erhält Google die Information, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Zudem werden die unter Ziff. II. dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
 
Die Einbindung und der Aufruf von google maps erfolgt auf mehreren Unterseiten unserer Webseite zur Darstellung von Arztpraxen und deren Standorten.
Die Einbindung und der Aufruf von google maps in unseren Apps erfolgt ausschließlich im Bereich „Fachpersonenfinder“. Wenn Sie der App über die Systemeinstellungen Ihres Endgeräts für bestimmte Angebote der App, wie z.B. den Fachpersonen-Finder, den Zugriff auf den Standort Ihres Endgeräts erlauben, erheben wir bei einer Anfrage Ihren aktuellen Standort über GPS. Daten zu Ihrem Standort werden ausschließlich für die Bearbeitung Ihrer Anfrage genutzt, etwa die Ermittlung eines von Ihrem Standort nahegelegenen Hörgeräteakustikers. Die Übertragung Ihrer Standortdaten erfolgt über eine verschlüsselte Verbindung. Soweit Sie den Standort-Zugriff verweigern, sind bestimmte Angebote der App, wie z.B. der Fachpersonen-Finder, nicht nutzbar.

III. Weitergabe von personenbezogenen Daten an Auftragsverarbeiter und Dritte

Neben der rein informatorischen Nutzung unserer Webseite bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

1. Datenverarbeitung durch Auftragsverarbeiter

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Dienstleister	Dienstleistung
Hetzner Online GmbH, 91710 Gunzenhausen	Rechenzentrum, IT-Infrastruktur
Host Europe GmbH, 51149 Köln	Ein- und ausgehende E-Mail Infrastruktur
shipcloud GmbH, 20148 Hamburg	Versandabwicklung Paketdienste
Letterexpress: A&O Fischer GmbH & Co. KG 21423 Winsen	Versanddienstleistungen Brief

2.Weitergabe an Dritte

Zu Abrechnungszwecken übermitteln wir falls zutreffend die Daten von Aktivierungscodes, die Ihnen in Arztpraxen ausgehändigt werden, und weitere personenbezogene Daten, an die Krankenkassen. Weitere Informationen hierzu finden Sie im Abschnitt D II.
Es erfolgt darüber hinaus keine Weitergabe Ihrer Daten an Dritte, es sei denn, es wird in der Beschreibung des Angebotes ausdrücklich erwähnt und Ihre ausdrückliche Zustimmung eingeholt oder rechtliche Bestimmungen führen zu einer Pflicht zur Weitergabe.

3. Datentransfers außerhalb des EWR

Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

C. Verarbeitung personenbezogener Daten bei der Nutzung unserer Webseite

Bei der Nutzung unserer Webseite (öffentlicher Bereich der Webseite, Kundenbereich der Webseite)  kommuniziert Ihr Endgerät mit unseren Servern. Dabei verarbeiten wir personenbezogene Daten wie folgt:

I. Verwendung von Cookies

1. Funktionalität und Umfang

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Webseite Cookies auf Ihrem Endgerät gespeichert. Bei Cookies handelt es sich um kleine Datenpakete, die von unserem Server  bereitgestellt und von Ihrem Endgerät bei jeder nachfolgenden Anfrage unverändert wieder zum Server gesendet werden. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.
Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten. In diesen Cookies werden dabei folgende Daten gespeichert und übermittelt:
 

• Spracheinstellungen
  
• Artikel in einem Warenkorb, z.B.
  • vom Nutzer ausgewählte Produkte
    
  • eingegebene Aktivierungscodes
    
  • vom Nutzer ausgewählte Kostenerstatter (Versicherungen).
    

 
Einige Elemente unserer Webseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann (z.B. nach der Anmeldung eines Nutzers durch Nutzername/Passwort-Kombination). In diesem Falle wird in einem zusätzlichen Cookie eine eindeutige Zeichenfolge gespeichert, die in unserem System einem personalisiertem oder anonymen Nutzerkonto zugeordnet wird. Bei nachfolgenden Anfragen Ihres Browsers an den Server (z.B. beim Klick auf einen Link oder Button), wird diese Zeichenfolge genutzt, um Sie zu identifizieren und Ihnen personalisierte Inhalte darstellen zu können (z.B. Ihre individuellen Kontodaten).

Wir verwenden auf unserer Webseite darüber hinaus keine Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen ("Tracking-Cookies").

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f (Berechtigtes Interesse des Verantwortlichen) und b (Verarbeitung für die Erfüllung eines Vertrages) DSGVO.
 

3. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Webseites für die Nutzer zu vereinfachen. Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Für folgende Anwendungen benötigen wir Cookies:

• Bestell- und Lizenzaktivierungsprozesse („Warenkorb“)
  
• Übernahme von Spracheinstellungen
  
• Bereitstellung eines Bereiches, der erst nach einer Anmeldung durch den Nutzer zugänglich und für den Nutzer individualisiert ist („Kundenbereich“)
  

 
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Endgerät des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

II. Einbindung externer Applikationen

In bestimmten Bereichen unserer Dienste binden wir Applikationen ein, in denen personenbezogene Daten verarbeitet werden.

1. Matomo

Unsere Webseite nutzt den Webanalysedienst Matomo, um die Nutzung unserer Webseite analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 S. 1 lit. f (Berechtigtes Interesse des Verantwortlichen) DSGVO. Für diese Auswertung werden keine Cookies auf Ihrem Endgerät gespeichert. Die erhobenen Informationen speichern wir ausschließlich auf unseren Servern in Deutschland. Die Verhinderung des Einsatzes von Matomo ist möglich, indem Sie den folgenden Haken entfernen und so das Opt-out-Plug-in aktivieren:
 

Das Opt-out wird in einem Cookie auf Ihrem Endgerät gespeichert. Sie müssen das Opt-out daher auf jedem Ihrer Endgeräte aktivieren.  
Diese Webseite verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt. Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://matomo.org/privacy-policy/
 

III. Nutzung unseres Kontaktformulars und E-Mail-Kontakts

1. Funktionalität und Umfang der Datenverarbeitung

Auf unserer Webseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
 

• Vor- und Nachname
  
• E-Mail Adresse
  
• Betreff
  
• Inhalt der Nachricht
  
• Optional: Rückruf-Telefonnummer
  

 
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
 

• Die IP Adresse des Nutzers
  
• Datum und Uhrzeit
  
• Der Hersteller und die Versionsnummer des verwendeten Browsers
  

 
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es verfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f (Berechtigte Interessen des Verantwortlichen) DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Für die dauerhafte Speicherung ist die Rechtsgrundlage zusätzlich Art. 6 Abs. 1 lit. c (Erfüllung einer rechtlichen Verpflichtung) DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung der Kontaktaufnahme. Wir speichern die Daten auch über die Bearbeitung Ihrer Anfrage hinaus, um Ihnen auch bei folgenden Anliegen eine hohe Servicequalität zu bieten.
Im Falle einer Kontaktaufnahme per E-Mail liegt hierin auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, die Qualität des Kundensupports durch Bereitstellung technischer Parameter zu verbessern, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4. Dauer der Speicherung

Die Daten werden bei uns nach den GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) dauerhaft archiviert.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Archivierung der E-Mails und Kontaktanfragen erfordert nach GoBD eine Konsistenz des Archivs, so dass eine Löschung nicht möglich ist. Wenn Sie mit einem Widerspruchsgesuch an uns herantreten, werden wir im Einzelfall prüfen, welche Daten gelöscht oder gesperrt werden können.

IV. Nutzung der Arztsuche

1. Funktionalität und Umfang der Datenverarbeitung

Um Ihnen eine passenden Arztpraxis zur Verschreibung der Therapie empfehlen zu können, erfassen wir von Ihnen:
 

• Die Krankenversicherung, bei der Sie versichert sind
• Ihre Postleitzahl (und/oder das Bundesland, in dem Sie wohnen)
• Die Therapie, für die Sie sich interessieren
• Die Arztpraxis, für die Sie sich entschieden haben

Wenn Sie im Anschluss an die Suche ein Kundenkonto erstellen oder sich mit Ihrem bestehenden Kundenkonto anmelden, werden die Parameter der Suche in Ihrem Kundenkonto gespeichert und bei nachfolgenden Suchen erneut verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Die Arztsuche dient zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage durchgeführt werden. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b (Erfüllung eines Vertrages/vorvertragliche Maßnahmen) DSGVO.

3. Zweck der Datenverarbeitung

Tinnitracks ist nur nach einer Diagnose durch einen HNO-Arzt nutzbar. Auf Grundlage der von Ihnen bereitgestellten Daten empfehlen wir Ihnen automatisiert Arztpraxen, welche an Versorgungsverträgen Ihrer Krankenkasse für die gewünschte Therapie teilnehmen. Weiterhin kann unser Kundenservice bei der Terminvergabe in der Arztpraxis behilflich sein und wir zeigen Ihnen an, für welche Therapieformen Ihre Krankenkasse mit uns einen Versorgungsvertrag abgeschlossen hat.

4. Dauer der Speicherung

Die Daten werden in Ihrem Kundenkonto gespeichert und erst gelöscht, wenn das Kundenkonto aufgelöst wird oder Sie die Löschung der Daten verlangen.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie können Ihr Widerspruchsrecht für die Registrierung und Nutzung eines Nutzerkontos (siehe D. I.) nutzen, um eine Löschung dieser Daten zu bewirken. Es werden dann nur die Daten gesperrt gespeichert, die wir zu Abrechnungszwecken benötigen.

Weiterhin haben Sie in der Arztsuche die Möglichkeit, die Daten selbsttätig zu berichtigen oder zu löschen.

V. Newsletter

1. Funktionalität und Umfang der Datenverarbeitung

Wir bieten einzelnen Kunden und Interessenten an, einen kostenlosen Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt und bei uns gespeichert. Gespeichert werden
 

• Ihre E-Mail Adresse
• Tag und Uhrzeit der Anmeldung
• Ihre IP-Adresse

Zum Versand des Newsletter verwenden wir den Dienstleister Mailchimp, es wird ausschließlich Ihre E-Mail Adresse übertragen. Weitere Informationen zu Mailchimp erhalten Sie auf der Webseite des Anbieters: https://mailchimp.com/legal/privacy/

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorganges zum Newsletter Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

3. Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre E-Mail-Adresse wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie können das Abonnement des Newsletters jederzeit kündigen. Zu diesem Zweck befindet sich in jedem Newsletter ein entsprechender Link. Zur Kündigung können Sie sich auch an unseren Kundensupport wenden.

D. Verarbeitung personenbezogener Daten bei der Nutzung unserer Kundenbereiche

Zur Nutzung unserer Webseite, die über die rein informativen Seiten hinausgeht und zur Nutzung unserer App, ist das Anlegen eines Nutzerkontos nötig (nachfolgend „Registrierung“). Das Nutzerkonto ermöglicht uns, die von Ihnen bereitgestellten Daten Ihnen zuzuordnen und von den Daten anderer Nutzer zu trennen.
Die Bereiche, die nur nach Anmeldung mit Nutzernamen-/Passwortkombination (nachfolgend „Anmeldung“) zu erreichen sind, nennen wir „Kundenbereiche“. Hier wird die Kernleistung der Sonormed zur Verfügung gestellt, d.h. die Tinnitustherapie.
 
Die Daten, die bei Nutzung unserer Kundenbereiche zwischen Ihrem Endgerät und unseren Servern ausgetauscht werden, werden mit TLS-Verschlüsselung gegen den unberechtigten Zugriff Dritter während des Transports gesichert.

I. Registrierung und Nutzung eines Nutzerkontos

1. Funktionalität und Umfang der Datenverarbeitung

Auf unserer Webseite und in der App bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Folgende Daten werden im Rahmen des Registrierungsprozesses zusätzlich zu den zuvor genannten Daten erhoben:
 

• E-Mail Adresse
  
• Land, in dem der Nutzer wohnt („Herkunftsland“)
  
• Passwort
  

 
Das Passwort wird von uns mit Hilfe einer kryptographischen Hashfunktion gespeichert. Es ist uns daher nach abgeschlossener Registrierung nicht  mehr möglich, das Passwort auszulesen. Wir können lediglich feststellen, ob das von Ihnen bei einer darauffolgenden Anmeldung bereitgestellte Passwort richtig ist.
 
Im Zeitpunkt der Registrierung werden zudem folgende personenbezogene Daten gespeichert:
 

• Die IP-Adresse des Nutzers
  
• Datum und Uhrzeit der Registrierung
  
• Der Registrierungsweg (Webseite/Android-App/iOS-App)
  
• Die vom Nutzer erteilten Einwilligungen (AGBs, Datenschutz, Einwilligung in die Datenverarbeitung)
  
• eine von uns generierte Kundennummer
  

 
Während der Nutzung des Kundenkontos werden zudem folgende personenbezogene Daten gespeichert:
 

• Die IP-Adresse der Anmeldung
  
• Datum und Uhrzeit der Anmeldung
  

 
Optional können Sie im Kundenkonto folgende personenbezogene Daten hinterlegen:
 

• Vor- und Nachname
  
• Geburtsdatum
  

 
Für die Nutzung der Funktionalität „frequenzgefilterte Musik“ (Neuro-Therapie) werden zusätzlich folgende personenbezogene Daten erhoben:
 

• Frequenz/Tonhöhe des Tinnitus (in Hz)
  
• Optional: Verwendetes Kopfhörermodell
  
• Die Liste der von Ihnen bereitgestellten Musiktitel, inklusive deren Metadaten und Spektrogramme
  
• Die Zeitpunkte, an denen die frequenzgefilterten Musiktitel an das Endgerät übermittelt wurden
  

 
Die Tinnitus-Frequenz ist als Gesundheitsdatum ein Datum der „besonderen Kategorien personenbezogener Daten“ laut Art.9 DSGVO. Sie lässt jedoch keine Rückschlüsse auf die Schwere der Erkrankung zu, sie ist ein Parameter für die Filterung der Musik. Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt, mit der ausdrücklichen Erwähnung der Verarbeitung von Gesundheitsdaten.
 
Für diese Daten führen wir zusätzlich eine Historie, d.h. es werden neben den aktuellen auch alte Daten gespeichert.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a (Einwilligung der betroffenen Person) DSGVO.
 
Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b (Erfüllung eines Vertrages) DSGVO.
 
Die Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten ist Art. 9 Abs. 2 lit. a (Einwilligung der betroffenen Person in die Verarbeitung besonderer Kategorien personenbezogener Daten) DSGVO.
 
Die Rechtsgrundlage für die Verarbeitung der Metadaten (IP-Adresse, Datum und Uhrzeit, Registrierungsweg, Einwilligungen) ist Art. 6 Abs. 1 lit. f (Berechtigte Interessen des Verantwortlichen) DSGVO.
 
Die Rechtsgrundlage für die Verarbeitung der Historie ist Art. 6 Abs. 1 lit. f (Berechtigte Interessen des Verantwortlichen) DSGVO.
 

3. Zweck der Datenverarbeitung

Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Webseite erforderlich, bei Abschluss eines Vertrages mit dem Nutzer auch zur Erfüllung des Vertrages oder zur Durchführung vorvertraglicher Maßnahmen.
 
Die E-Mail-/Passwortkombination nutzen wir zur Identifikation des Nutzers und zur Trennung der Nutzerdaten zwischen den Nutzern.
Die angegebene E-Mail-Adresse wird auch für den Versand von E-Mails verwendet für:
 

• Hinweise über gekaufte Lizenzen (Bestätigung von Käufen, Auslaufen einer Lizenz, besondere Angebote für Lizenzverlängerungen)
  
• Anwendungshinweise für unsere Dienste
  
• Anfragen durch unseren Kundensupport (bei Vorliegen technischer Probleme, Zahlungsrückständen etc)
  
• Produktrückrufe
  
• Wiederherstellung eines vergessenen Passwortes oder gesperrten Nutzerkontos
  
• und andere, ähnliche Vorfälle.
  

 
Das Herkunftsland nutzen wir zur Individualisierung der angebotenen Produkte. Einige Produkte sind auf Grund von lizenz- und medizinproduktrechtlichen Beschränkungen nicht in allen Regionen und allen Appstores verfügbar.
 
Den Vor- und Nachnamen sowie das Geburtsdatum nutzen wir in manchen Tarifmodellen (Tinnitracks DL) zur Kennzeichnung der für Sie aufbereiteten Musik, als Hilfestellung für den Nutzer, Verwechslungen von Musikdateien zu vermeiden.
 
Die Tinnitusfrequenz, das Kopfhörermodell und die Liste der Musiktitel nutzen wir zur individuellen Aufbereitung der Therapiemusik.
 
Die IP-Adresse des Nutzers bei Registrierung und bei der Anmeldung sowie den Registrierungsweg, Uhrzeit/Datum, erteilten Einwilligungen und die Historie der Daten nutzen wir, um unsere Dienstequalität zu sichern (insbesondere im Kundensupport zur Nachvollziehung von Fehlermeldungen) und ein Missbrauch der Dienste zu verhindern.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
 
Sie können unser Produkt „Tinnitracks“ auch ohne Bezahlung nutzen. Sie nutzen nach der Registrierung automatisch den Tarif „Tinnitracks Lite“. Dieser hat einen eingeschränkten Funktionsumfang, ist dauerhaft mit keiner Zahlungspflicht Ihrerseits verbunden und hat eine unbestimmte Laufzeit. Auch nach dem Ende einer bezahlten Tinnitracks-Periode erhalten sie automatisch wieder den kostenlosen Tarif „Tinnitracks Lite“.
 
Wir löschen Ihre Daten, wenn Sie uns den Wunsch mitteilen, Tinnitracks nicht mehr nutzen zu wollen.
Weiterhin löschen wir Ihr Kundenkonto, wenn Sie das Konto mehr als 4 Monate nach Ablauf von Verträgen mit Bezahlung oder Krankenkassenerstattung nicht genutzt haben. Wenn in Ihrem Kundenkonto relevante Nutzungsdaten (verwertbare Hörstatistiken etc) vorliegen, informieren wir Sie vorher per E-Mail und schieben die Löschung um zwei Wochen auf, um Ihnen die Möglichkeit zu geben, das Kundenkonto zu reaktivieren.

5. Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die von Ihnen bereitgestellten Daten können Sie jederzeit selbst auf unserer Webseite im Kundenbereich im Bereich „Kundenkonto“ selbst bearbeiten.
 
Wenn Sie Ihr Kundenkonto auflösen möchten, kontaktieren Sie uns bitte mit dem ausdrücklichen Wunsch nach „Löschung des Kundenkontos“ und unter Angabe Ihrer Kundennummer oder bei der Registrierung verwendeten E-Mail Adresse:
 
per E-Mail unter service@tinnitracks.com
postalisch unter Sonormed GmbH, Neuer Kamp 30, 20357 Hamburg,
oder per Fax: 040 / 609451195
 
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

II. Kauf von zahlungspflichtigen Diensten auf unserer Webseite

1. Funktionalität und Umfang der Datenverarbeitung

Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Dies betrifft soweit einschlägig auch die Weitergabe der für die Abwicklung Ihrer Bestellung notwendigen Daten an Zahlungsdienstleister und beim Kauf auf Rechnung an Wirtschaftsauskunfteien zum Zwecke von Bonitätsanfragen.
Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Für die Durchführung einer Bestellung ist ein Kundenkonto notwendig, siehe D. I. (Registrierung und Nutzung eines Nutzerkontos).
 
Folgende Daten werden im Rahmen des Bestellprozesses erhoben:
 

• das gekaufte Produkt
  
• Anrede (Herr/Frau)
  
• Vor- und Nachname
  
• optional: Titel (z.B. akademischer Grad)
  
• Anschrift (Straße, Hausnummer, Zusatzfeld, Postleitzahl, Ort)
  
• optional: eingelöster Gutschein- oder Aktivierungscode
  
• Zahlungsmethode
  

 
Im Zeitpunkt der Bestellung werden zudem folgende personenbezogene Daten gespeichert:
 

• IP Adresse
  
• Datum/Uhrzeit
  

 
Wenn Sie die Zahlungsmethode „PayPal“ wählen, übermittelt PayPal nach Abschluss der Zahlung folgende Daten an uns, die wir speichern:
 

• Daten des verwendeten PayPal-Accounts
  • E-Mail Adresse
    
  • Vor- und Nachname
    
  • Land
    
• evtl. Hinweise über Zahlungsverzögerungen (z.B. bei Überweisungszahlung an PayPal)
  
• Datum/Uhrzeit der Zahlung
  
• Zahlungsbetrag
  

 
Die Daten, die Sie an PayPal übermitteln, liegen außerhalb unseres Einflussbereiches. Bitte wenden Sie sich bei Fragen zum Datenschutz an PayPal ( https://www.paypal.com/de/selfhelp/home/ ).
 
Wenn Sie die Zahlungsmethode „Überweisung“ wählen, erhalten wir von unserer Bank die im SEPA-Verfahren üblichen Datensätze. Aus diesem speichern wir am Kundenkonto:
 

• Datum
  
• Überweisungsbetrag
  
• Verwendungszweck
  
• Herkunftsland des überweisenden Kontos
  

 

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Bestelldaten ist Art. 6 Abs. 1 S. 1 lit. b (Erfüllung eines Vertrages) DSGVO.
 
Rechtsgrundlage für die Verarbeitung der Metadaten (IP-Adresse, Zahlungsdaten)  und die Speicherung der Daten über die Dauer der Bestellabwicklung hinaus sind Art. 6 Abs. 1 lit. c (Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen) und lit f (Berechtigte Interessen des Verantwortlichen) DSGVO.

3. Zweck der Datenverarbeitung

Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung:
 
Den Namen und die Postanschrift verwenden wir zur Erstellung einer Rechnung. Wenn die Bestellung eine Lieferung von Hardware beinhaltet (z.B. Kopfhörer), dann verwenden wir die Postanschrift für den Paketversand. Hierfür übermitteln wir die Daten an den Dienstleister shipcloud (siehe Punkt B. III. 1 – Datenverarbeitung durch Auftragsverarbeiter) oder an einen anderen Paketdienstleister.
 
Die Speicherung der IP-Adresse und der Zahlungsdaten erfolgt zur Absicherung unserer IT-Systeme und zur Erkennung und Vorbeugung von Betrug.
 
Die Speicherung der Bestelldaten erfolgt zur Erfüllung unserer handels- und steuerrechtlichen Verpflichtungen.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Auch nach diesem Zeitraum können sich andere Verpflichtungen oder Umstände ergeben, die uns zur Speicherung der Daten verpflichten.
Allerdings nehmen wir eine Einschränkung der Verarbeitung vor, wenn sie zur Erfüllung unserer Leistungen nicht mehr notwendig sind und Sie die Löschung des Kundenkontos wünschen. Ihre Daten werden ab dann nur noch zur Einhaltung der gesetzlichen Verpflichtungen und zur Durchsetzung berechtigter Interessen eingesetzt.
Die Löschung der Daten erfolgt, wenn diese nicht mehr für die Erfüllung von Archivierungspflichten oder Durchsetzung von berechtigten Interessen benötigt werden.
 
Sie können Ihr Widerrufsrecht für die Registrierung und Nutzung eines Nutzerkontos (siehe D. I.) nutzen, um eine Einschränkung der Verarbeitung zu bewirken.

III. Nutzung von zahlungspflichtigen Diensten mit Kostenerstattung durch Krankenkassen

1. Funktionalität und Umfang der Datenverarbeitung

Wenn Sie unsere Dienste durch ein Versorgungsprogramm einer Krankenkasse nutzen, erhalten Sie von Ihrem verordnenden Arzt einen Aktivierungscode.
 
Bei der Einlösung eines Aktivierungscodes, der in einer Arztpraxis ausgegeben wurde, wird von uns der verwendete Aktivierungscode gespeichert (Seriennummer und Aktivierungscode). Wir können anhand dieses Aktivierungscodes folgende Daten erkennen und auswerten:  

• ausgebende Arzt- oder Fachpersonenpraxis
• evtl. Krankenkasse, wenn der Aktivierungscode auf einer Rubbelkarte mit Krankenkassenlogo aufgedruckt ist

Wenn Sie das Versorgungsprogramm einer privaten Krankenkasse nutzen, leisten Sie eine Zahlung direkt an uns und erhalten eine Rechnung. Dieser Kaufprozess ist beschrieben unter „D. II. – Kauf von zahlungspflichtigen Diensten“. Die Rechnung können Sie zur Erstattung bei Ihrer Krankenkasse einreichen. Dieser Erstattungsprozess liegt außerhalb unserer Datenverarbeitung. Es erfolgt keine Übermittlung von Daten an die Krankenkasse.
 
Wenn Sie das Versorgungsprogramm einer gesetzlichen Krankenkasse nutzen, können Sie unsere Dienste ohne Zahlung an uns nutzen. Sie erhalten in diesem Fall keine Rechnung von uns.

Zur Abrechnung mit den gesetzlichen Krankenkassen setzen wir verschiedene Verfahren ein:

Rubbelkarte
Wenn Sie einen Flyer (Prospekt aus Papier) mit einer eingeklebten Plastikkarte erhalten haben, auf dessen Rückseite sich ein Aktivierungscode unter einem Rubbelfeld befindet, übermitteln wir Ihrer Krankenkasse zur Abrechnung unserer Leistungen:

• Die Seriennummer der Rubbelkarte
• Die ausgebende Arztpraxis
• Das Einlösedatum des Aktivierungscodes

Bei einzelnen gesetzlichen Krankenkassen wird bei der Aktivierung des Codes durch Sie auf unserer Internetseite zusätzlich Ihre Versicherungsnummer erfasst (befindet sich auf der Versichertenkarte Ihrer Krankenversicherung). Vor der Erfassung werden Sie gesondert über den Zweck der Speicherung informiert und Ihr Einverständnis wird eingeholt. Wir speichern diese Versichertennummer und übermitteln sie zu Abrechnungszwecken an Ihre Krankenkasse.

Teilnahmeerklärung und Flyer
Wenn Sie einen Flyer (Prospekt aus Papier) mit einem direkt eingedruckten Aktivierungscode erhalten haben, erfassen wir von Ihnen bei der Aktivierung der LIzenz auf unserer Webseite die folgenden Daten:

• Vor- und Nachname
• Das Institutionskennzeichen (IK) Ihrer Krankenkasse
• Ihre Versichertennummer
• Das Datum der Lizenzaktivierung

Die Daten finden Sie auf Ihrer Versichertenkarte. Durch den verwendeten Aktivierungscode erfahren wir das verordnete Produkt und die ausgebende Arztpraxis.

In der Arztpraxis wurde von Ihnen eine schriftliche Teilnahmeerklärung zur Teilnahme am Versorgungsvertrag ausgefüllt, diese übermittelt die Arztpraxis an uns. Aus diesen Bilddaten erfassen und speichern wir die folgenden Daten:

• Vor- und Nachname
• Geburtsdatum
• Das Institutionskennzeichen (IK) Ihrer Krankenkasse
• Ihre Versichertennummer
• Die Betriebsstättennummer (BSNR) Ihrer Arztpraxis
• Die lebenslange Arztnummer (LANR) Ihres Arztes
• Das verordnete Produkt
• Das Einschreibe- und Unterschriftsdatum

Wir speichern zusätzlich die Bilddaten der Teilnahmeerklärung, in diesen sind je nach verwendetem Aufdruck durch die Arztpraxis auch Ihre Postadresse und der Versichertenstatus enthalten.

Wir vergleichen die Daten, die uns von der Arztpraxis übermittelt werden, mit den Daten, die Sie bei der Lizenzaktivierung eingeben, um festzustellen, ob eine gültige Verordnung vorliegt. Wir übermitteln die Daten zu Abrechnungszwecken an Ihre Krankenkasse und an den Abrechnungsdienstleister sanakey. Weitere Informationen zu dieser Datenübermittlung und dem Empfänger sanakey finden Sie auf der Teilnahmeerklärung zum Versorgungsvertrag.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlagen für die Verarbeitung der Krankenkassendaten sind Art. 6 Abs. 1 lit. a (Einwilligung des Betroffenen), lit. b (Erfüllung eines Vertrages) und lit. f (Berechtigte Interessen des Verantwortlichen) DSGVO.

Ihre Einwilligung in die Datenverarbeitung erfolgt auf der Teilnahmeerklärung zum Versorgungsvertrag und beim Anlegen des Tinnitracks-Nutzerkontos.

3. Zweck der Datenverarbeitung

Die von Ihnen angegebenen Daten verarbeiten wir zur Abrechnung mit den Krankenkassen und zur Überprüfung, ob durch den Arzt eine gültige Verordnung vorliegt.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, die Abrechnungsdaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir eine Einschränkung der Verarbeitung vor, wenn sie zur Erfüllung unserer Leistungen nicht mehr notwendig sind und Sie die Löschung des Kundenkontos wünschen. Ihre Daten werden ab dann nur noch zur Einhaltung der gesetzlichen Verpflichtungen und zur Durchsetzung Berechtigter Interessen eingesetzt.
 
Sie können Ihr Widerspruchsrecht für die Registrierung und Nutzung eines Nutzerkontos (siehe D. I.) nutzen, um eine Einschränkung der Verarbeitung zu bewirken.

IV. Nutzung der Basis-Therapie („Counseling“)

1. Funktionalität und Umfang der Datenverarbeitung

Bei der Nutzung der Tinnitus-Basistherapie werden von Ihnen Daten erhoben, um die therapeutischen Inhalte auf Sie zugeschnitten zusammenstellen zu können, den Fortschritt der Therapie festzuhalten und Ihnen darstellen zu können.

Therapieinhalte
Verarbeitet und gespeichert werden während der Durchführung der Therapie:

• Nutzerspezifischer Therapieplan
• Aktuelle Lektion und Untereinheit der Lektion
• Zeitpunkt des Beginns der letzten Lektion
• Absolvierte Übungen
• Zeitpunkt des Abschlusses der BasisTherapie
• Markierte Favoriten (Nutzung optional)
• Genutzte Medien
• Gesammelte Spielpunkte während der Lektionen (obligatorisch zur Fortsetzung der Therapie)
• Punktestand der Lernkontrollfragen

Fragebögen vor, während und nach der Therapie
Zu Beginn der Therapie muss obligatorisch ein Fragebogen beantwortet werden, um die therapeutischen Inhalte auf Ihr Beschwerdebild anzupassen. Der Fragebogen besteht aus 20 Multiple-Choice Fragen und erfasst Daten zu Ihrem Gesundheitszustand in Zusammenhang mit Tinnitus stehende Themenfelder: Emotionale Probleme, Konzentrationsprobleme, Probleme mit dem Hören, Schlafprobleme

Die Antworten werden gespeichert und automatisiert ausgewertet, um die Therapieinhalte auszuwählen. Sie können die Antworten zu einem späteren Zeitpunkt erneut aufrufen, um den Verlauf Ihrer Therapie zu kontrollieren.

In der ersten Lektion der Therapie füllen Sie einen weiteren Fragebogen aus, der aus 16 Multiple-Choice Fragen und einem Datumsfeld besteht. Dieser Fragebogen ist ein therapeutischer Inhalt und dient Ihnen zur eigenständigen Charakterisierung und Einschätzung Ihres Tinnitus-Symptoms. Die Antworten werden gespeichert, um Sie Ihnen zu einem späteren Zeitpunkt präsentieren zu können.

Nach Beendigung aller Therapieinhalte wird von Ihnen ein weiterer Fragebogen ausgefüllt, welcher zwölf Multiple-Choice Fragen zu Ihrem Tinnitus-Belastungsgrad enthält. Das Ergebnis dieses Fragebogens gibt Ihnen einen Überblick über Ihr Beschwerdebild nach der Therapie. Einzelne Krankenkassen bieten im Anschluss an die per App durchgeführte Basis-Therapie eine zusätzliche Videosprechstunde an. Diese wird Ihnen in Abhängigkeit vom Krankheitsbild angeboten. Hierzu werden die Daten dieses Fragebogens gespeichert und dienen als Grundlage für die Bewertung, ob Ihnen eine Videosprechstunde angeboten wird. Wenn Sie die Voraussetzungen erfüllen und Sie sich (freiwillig) für die Fortführung per Videosprechstunde entscheiden, werden diese Daten von uns an den von Ihnen ausgewählten weiterbehandelnden Therapeuten übermittelt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlagen für die Verarbeitung der Daten zur Basis-Therapie sind Art. 6 Abs. 1 S. 1 lit. a (Einwilligung des Betroffenen), lit. b (Erfüllung eines Vertrages) und lit. f (Berechtigte Interessen des Verantwortlichen) DSGVO.

Die auf automatisierter Verarbeitung beruhende Entscheidung, ob Ihnen eine Videosprechstunde angeboten wird, ist für die Erfüllung des Versorgungsvertrages notwendig. Insofern habe Sie nicht das Recht zu verlangen, dass die Entscheidung nach Art. 22 DSGVO nicht ausschließlich einer automatisierten Verarbeitung unterworfen wird. Im Rahmen unseres Kundenservices und unserer Qualitätssicherung werden wir Beschwerden über die automatisierte Entscheidung jedoch auch im Einzelfall manuell prüfen.

3. Zweck der Datenverarbeitung

Wir erfassen die Daten zur Basis-Therapie, um die Therapieinhalte auf Ihr Beschwerdebild anpassen zu können, Ihnen den Verlauf der Therapie darstellen zu können, die Navigation innerhalb der Therapie zu vereinfachen, weiterbehandelnden Therapeuten einen Überblick über ihre absolvierten Lerninhalte und das Beschwerdebild zu geben und zu Abrechnungszwecken.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten zur Basis-Therapie benötigen wir zur Leistungserbringung und speichern sie daher bis zur Löschung Ihres Kundenkontos.

Sie können Ihr Widerspruchsrecht für die Registrierung und Nutzung eines Nutzerkontos (siehe D. I.) nutzen, um eine Löschung dieser Daten zu bewirken. Es werden dann nur die Daten gesperrt gespeichert, die wir zu Abrechnungszwecken benötigen.

E. Verarbeitung personenbezogener Daten bei der Nutzung unserer Apps

I. Nutzung des Kundenkontos in der App

Um die App herunterladen/installieren zu können, müssen Sie gegebenenfalls zuvor mit einem Drittanbieter eine Nutzungsvereinbarung über den Zugang zu einem Portal oder Online-Shop des jeweiligen Drittanbieters (nachfolgend: „App-Store“ genannt) abschließen. Wir sind nicht Partei einer derartigen Vereinbarung und haben keinen Einfluss auf die Datenverarbeitung durch den Drittanbieter. Welche Daten auf welche Art und Weise und zu welchem Zweck der Drittanbieter im Rahmen der Registrierung im App-Store verarbeitet, entnehmen Sie bitte den Hinweisen zum Datenschutz des Drittanbieters.

1. Funktionalität und Umfang der Datenverarbeitung

Zur Nutzung des Kundenbereiches der App ist die Anmeldung mit einem Nutzerkonto (siehe D. I. – Registrierung und Nutzung eines Nutzerkontos) notwendig.
Bei der Anmeldung in der App verknüpfen wir Ihr Kundenkonto mit der auf Ihrem Endgerät laufenden App-Instanz. Hierzu wird in der App eine  eindeutige Zeichenfolge („Token“) gespeichert, die in unserem System einem Nutzerkonto zugeordnet wird und über den sich die App gegenüber unserem Server identifizieren kann.
 
Bei der Nutzung der App werden zusätzlich folgende Daten(„Metadaten“) auf unseren Servern gespeichert:

• Betriebssystemname und –version des Endgerätes
• Gerätename
• App-Version
• Tag der letzten Nutzung
• Spracheinstellung
• Nutzereinstellungen
• die Historie diese Daten

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlagen für die Verarbeitung der Daten sind Art. 6 Abs. 1 lit. b (Erfüllung eines Vertrages) und lit. f (Berechtigte Interessen des Verantwortlichen) DSGVO.

3. Zweck der Datenverarbeitung

Die Metadaten nutzen wir zur Absicherung der Dienste (Authentifikation der App), zur Verbesserung unserer Servicequalität und zur Absicherung unserer IT-Systeme.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten benötigen wir zur Leistungserbringung und speichern sie daher bis zur Löschung Ihres Kundenkontos.
 
Sie können die App von Ihrem Endgerät löschen, um alle in der App befindlichen Daten zu löschen. Die Daten, die von uns serverseitig mit Ihrem Kundenkonto verknüpft wurden, bleiben dadurch jedoch gespeichert. Sie können Ihr Widerspruchsrecht für die Registrierung und Nutzung eines Nutzerkontos (siehe D. I.) nutzen, um eine vollständige Löschung dieser Daten zu bewirken.
 

II. Nutzung der Abspielfunktion

1. Funktionalität und Umfang der Datenverarbeitung

Bei der Nutzung der Abspielfunktion für frequenzgefilterte Musik werden die Zeiträume ermittelt und auf unseren Servern gespeichert, in denen Sie Musik gehört haben („Hördauern“).
 
Es werden folgende Daten gespeichert:  

• Start- und Endzeitpunkt des Abspielens (jeweils Datum/Uhrzeit)
• Die vom System ermittelte Therapiequalität der gehörten Musik

Die in der App gehörten Musiktitel werden nicht erfasst und nicht mit diesen Daten verknüpft.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlagen für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b (Erfüllung eines Vertrages).

3. Zweck der Datenverarbeitung

Wir erfassen die Hördauern, um Ihnen detaillierte Hörstatistiken bereitstellen zu können. Diese haben eine besondere Bedeutung bei der Durchführung der Therapie, da die Einhaltung der Therapievorgaben Voraussetzung für den Therapieerfolg sind.
Wir analysieren ausschließlich automatisiert Ihr Hörverhalten und geben Ihnen entsprechende Hinweise, wenn Sie die Therapie zu wenig oder zu unregelmäßig anwenden.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Hördauern benötigen wir zur Leistungserbringung und speichern sie daher bis zur Löschung Ihres Kundenkontos.
Sie können Ihr Widerspruchsrecht für die Registrierung und Nutzung eines Nutzerkontos (siehe D. I.) nutzen, um eine vollständige Löschung dieser Daten zu bewirken.

III. Kauf von zahlungspflichtigen Diensten („In-App“ Bezahlung)

Es besteht die Möglichkeit, unsere zahlungspflichtigen Dienstleistungen über die Bezahlfunktion des Anbieters Ihrer Mobiltelefonsoftware („Appstores“: Google Play, iTunes) zu erwerben („In-App“ Bezahlung).
Bei dieser Bezahlmethode leitet unsere App einen Bezahlungsvorgang im Appstore ein. Bei erfolgreicher Zahlung benachrichtigt der Appstore die App und unsere Server. Eine Übermittlung von personenbezogener Daten findet nicht statt, zur Identifizierung wird lediglich die Kundennummer an den Appstore übermittelt. Die Daten, die Sie im Appstore eingeben, liegen außerhalb unserer Datenverarbeitung.