Datenschutz
DATENSCHUTZERKLÄRUNG CURE
Inhalt:
A. Allgemeines
I. Informationen über die Erhebung personenbezogener Daten
1. Name und Anschrift des Verantwortlichen
2. Name und Anschrift unseres Datenschutzbeauftragten
3. Name und Anschrift der für uns zuständigen Datenschutz-Aufsichtsbehörde
4. Allgemeines zur Datenverarbeitung
4.1 Umfang der Verarbeitung personenbezogener Daten
4.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
4.3 Zeitraum der Datenspeicherung
4.4 Einsatz von Cookies
4.4.1 Welche Art von Cookies verwenden wir?
4.4.1.1 Notwendige Cookies
4.4.1.2 Performance cookies
4.4.1.3 Funktionale Cookies
4.4.1.4 Werbung/Tracking Cookies
4.4.2 Warum verwenden wir Cookies?
4.4.2.1 Technisch notwendige Cookies
4.4.2.2 Analyse- und Marketing Cookies
4.4.3 Rechtsgrundlagen für den Einsatz von Cookies
4.4.4 Cookie-Consent-Manager
4.4.5 Einholung von Einwilligungen über die CURE-App (Buchstabe C.)
4.4.6 Wie kann ich Cookies ausschalten oder entfernen?
4.4.7 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
5. Nutzung unseres Kontaktformulars und E-Mail-Kontakts und Support-Chats
5.1 Funktionalität und Umfang der Datenverarbeitung
5.1.1 Kontaktformular auf den Internetseiten
5.1.2. Email-Kontakt und Support-Chat
5.1.3. Videogespräch mit einem Apotheker
5.2. Rechtsgrundlage für die Datenverarbeitung
5.3. Zweck der Datenverarbeitung
5.4. Dauer der Speicherung
5.5. Widerspruchs- und Beseitigungsmöglichkeit
6. Datenverarbeitung durch Dritte
6.1 Auftragsdatenverarbeitung
6.2 Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer
6.2.1 Allgemeines
6.2.2 Datenübertragung in die USA
6.3 Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
7. Ihre Rechte
II. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
1. Widerrufbarkeit einer Einwilligung
2. Hinweis auf Widerspruchsmöglichkeit gegen die Datenverarbeitung bei Interessenabwägung 10
3. Hinweis auf Widerspruchsmöglichkeit gegen Direktmarketing
III. Datensicherheit
B. Verarbeitung personenbezogener Daten beim Besuch unserer Internetseiten (www.getcure.app)
I. Erstellung von Logfiles
1. Rechtsgrundlage für die Datenverarbeitung
2. Zweck der Datenverarbeitung
3. Dauer der Speicherung
4. Widerspruchs- und Beseitigungsmöglichkeit
II. Besondere Technologien
1. Analyse, Tracking, Marketing
1.1 Google Analytics
1.1.1 Art und Zweck der Verarbeitung
1.1.2 Rechtsgrundlagen; Widerruf der Einwilligung
1.2 Hotjar
1.3 HubSpot
1.4 Google Adwords Conversion
2. Verlinkungen auf Instagram, Twitter, LinkedIn, Facebook
3. Sonstiges
3.1 Webflow
3.2 jQuery
3.3 Cloudflare
3.4 Amazon Cloudfront
3.5 jsDelivr CDN
3.6 Bootstrap CDN
3.7 Typeform
3.8 Bewerbungen
3.9 Google Maps
3.10 Google Fonts
3.11 Font Awesome
3.12 Instabug
3.13 Valoris Center S.R:
3.14 Twilio
3.15 Uber
C. Ergänzende Informationen zur Verarbeitung personenbezogener Daten bei Nutzung der CURE-App
I. Die Erhebung Sie betreffender personenbezogener Daten
1. Die beim Download erhobenen Daten
2. Bei der Nutzung der CURE-App erhobenen Daten; Gesundheitsdaten
3. Registrierung des Kundenkontos
3.1 Funktionalität und Umfang der Datenverarbeitung
3.2 Rechtsgrundlage und Zweck der Datenverarbeitung
3.3 Dauer der Speicherung
3.4. Widerspruchs- und Beseitigungsmöglichkeit
4. Bestellungen über die CURE-App
4.1 Allgemeines
4.2 Speicherdauer
II. Besondere Technologien
1. Nutzungs des Zahlungsdienstleisters Adyen
2. Google Firebase
3. Zendesk-Live Cha
4. Agolia
5. Braze
D. Unsere Social-Media-Präsenzen
I. Plattformen
1.Facebook
2. Instagram
3. Twitter
4. LinkedIn
5. TikTok
II. Art und Umfang der Datenverarbeitung
A. Allgemeines
I. Informationen über die Erhebung personenbezogener Daten
1. Name und Anschrift des Verantwortlichen
Nachstehend informieren wir, die CURE Group GmbH, Pariser Platz 6a, D-10117 Berlin; E-Mail: hello@getcure.app; vertreten durch ihre Geschäftsführer Manuel Aberle, Ali El-Ali; eingetragen im Handelsregister des Amtsgerichts Charlottenburg unter der Registernummer: HRB237437B; E-Mail: hello@getcure.app; Web: www.getcure.app (nachfolgend „Wir“ und „CURE“ genannt), Verantwortliche im Sinne der Europäischen Datenschutz-Grundverordnung („DSGVO“) und sonstiger datenschutzrechtlicher Bestimmungen Sie, den Nutzer, über die Verarbeitung personenbezogener Daten bei Nutzung unserer unter www.getcure.app abrufbaren Internetseiten („Internetseiten“ – Buchstabe B.) sowie der von uns betriebenen Bestellapplikation „CURE“ für mobile Betriebssysteme iOS und Android (nachfolgend „CURE App“ genannt – Buchstabe C.), über die der Nutzer bei Apotheken, die ihr Sortiment (auch) über die CURE App anbieten (nachfolgend „Teilnehmende Apotheke(n)“ genannt), Arzneimittel, Medizinprodukte und andere apothekenübliche Waren (nachfolgend zusammen „Waren“ und „Apothekensortiment“ genannt) auswählen, den Teilnehmenden Apotheken entsprechende Angebote zum Abschluss von Kaufverträgen durch uns übermitteln lassen und sich von uns im Auftrag der Teilnehmenden Apotheke entweder an die von Ihnen angegebene (von Ihrer Rechnungsadresse ggf. abweichende) ausschließlich in der Bundesrepublik Deutschland belegen Postadresse (nachfolgend „Lieferadresse“ genannt) im Liefergebiet einer der Teilnehmenden Apotheken (nachfolgend zusammen „Liefergebiet“ genannt) liefern lassen oder bei der Ihnen vorgeschlagenen und von Ihnen ausgewählten Teilnehmenden Apotheke persönlich abholen können. Die Sie beliefernde Teilnehmende Apotheke verarbeitet Ihre Bestelldaten zu eigenen Zwecken und in eigener Verantwortlichkeit, aber ohne weiteres ebenfalls ausschließlich zur Erfüllung des mit ihr geschlossenen Kaufvertrages, den wir an sie vermitteln. Die Sie beliefernde Teilnehmende Apotheke informiert sie eigenständig über die insoweit relevanten Datenverarbeitungsvorgänge. Auf die Allgemeinen Geschäftsbedingungen und die Datenschutzerklärung der Sie beliefernden Teilnehmenden Apotheke weisen wir Sie im Bestellprozess gesondert hin.
2. Name und Anschrift unseres Datenschutzbeauftragten
Unser Datenschutzbeauftragter im Sinne Art. 4 Abs. 7 EU-Datenschutzgrundverordnung ist: DataCo GmbH, Dachauer Straße 65, D-80335 München, +49 89 7400 45840, Web: https://www.dataguard.de, Sie erreichen ihn unter den vorgenannten Kontaktdaten oder mittels einer Nachricht an unsere vorgenannte Post- oder Email-Adresse mit dem Zusatz „der Datenschutzbeauftragte“.
3. Name und Anschrift der für uns zuständigen Datenschutz-Aufsichtsbehörde
Die für uns zuständige Aufsichtsbehörde im Datenschutz ist: Berliner Beauttragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, D-10969 Berlin, Besuchereingang: Puttkamerstr. 16-18, Tel.: +49 30 13889-0, Fax: +49 30 2155050, E-Mail: mailbox@datenschutz-berlin.de
4. Allgemeines zur Datenverarbeitung
Nachfolgend erhalten Sie allgemeine Hinweise zur Verarbeitung personenbezogener Daten durch uns. Personenbezogene Daten sind alle Daten, die auf die betroffene Person beziehbar sind, z.B. Name, Adresse, Standortdaten, IP-Adresse, die Gerätekennung, die SIM-Kartennummer, Adresse sowie E-Mail-Adresse, Fingerabdruck, , aber auch Ihr Nutzerverhalten.
4.1 Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung funktionsfähiger Internetseiten und der CURE-App sowie zur Erbringung unserer Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten erfolgt regelmäßig nur nach Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
4.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a) DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 S. 1 lit. c) DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d) DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.
4.3 Zeitraum der Datenspeicherung
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die Nutzung der Internetseiten bzw. der CURE-App. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in Buchstabe A.I.6. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen. Von uns eingesetzte Auftragsverarbeiter (Buchstabe A.I.6.1) werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist. Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (zB. § 257 des deutschen Handelsgesetzbuchs („HGB“) oder § 147 Abgabenordnung („AO“). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
4.4 Einsatz von Cookies
Beim Betrieb unserer Internetseiten und der CURE-App nutzen wir Cookies. Cookies und ähnliche Technologien sind sehr kleine Textdokumente oder Codeteile, die oft einen eindeutigen Identifikationscode enthalten. Wenn Sie eine Website besuchen oder eine mobile Anwendung verwenden, bittet ein Computer Ihren Computer oder Ihr mobiles Gerät um die Erlaubnis, diese Datei auf Ihrem Computer oder mobilen Gerät zu speichern und Zugang zu Informationen zu erhalten. Informationen, die durch Cookies und ähnliche Technologien gesammelt werden, können das Datum und die Uhrzeit des Besuchs sowie die Art und Weise, wie Sie eine bestimmte Internetseite oder mobile Anwendung nutzen, beinhalten.
4.4.1 Welche Art von Cookies verwenden wir?
4.4.1.1 Notwendige Cookies
Diese Cookies sind notwendig, damit unsere Internetseiten und die CURE-App ordnungsgemäß funktionieren. Einige der folgenden Aktionen können mit diesen Cookies durchgeführt werden. - Speichern Sie Artikel in einem Warenkorb für Online-Käufe - Speichern Sie Ihre Cookie-Einstellungen für diese Website - Speichern von Spracheinstellungen - Melden Sie sich für Ihr Kundenkonto an. Wir müssen überprüfen, ob Sie eingeloggt sind.
4.4.1.2 Performance Cookies
Diese Cookies werden verwendet, um statistische Informationen über die Nutzung unserer Internetseiten und der CURE-App zu sammeln, auch Analyse-Cookies genannt. Wir verwenden diese Daten zur Leistungssteigerung und Webseitenoptimierung.
4.4.1.3 Funktionale Cookies
Diese Cookies ermöglichen mehr Funktionalität für unsere Internetseiten-Besucher und CURE-App-Nutzer. Diese Cookies können von unseren externen Dienstleistern oder unserer eigenen Internetseiten oder die CURE-App gesetzt werden. Die folgenden Funktionalitäten können aktiviert werden oder auch nicht, wenn Sie diese Kategorie akzeptieren: - Live-Chat-Dienste - Online-Videos ansehen - Social Media Sharing-Buttons - mit Social Media in der CURE-App anmelden.
4.4.1.4 Werbung/Tracking Cookies
Diese Cookies werden von externen Werbepartnern gesetzt und dienen der Profilerstellung und Datenverfolgung über mehrere Websites hinweg. Wenn Sie diese Cookies akzeptieren, können wir unsere Werbung auf anderen Websites basierend auf Ihrem Benutzerprofil und Ihren Präferenzen anzeigen. Diese Cookies speichern auch Daten darüber, wie viele Besucher unsere Werbung gesehen oder angeklickt haben, um Werbekampagnen zu optimieren.
4.4.2 Warum verwenden wir Cookies?
Cookies sorgen dafür, dass Sie in der CURE-App eingeloggt bleiben, alle Artikel in Ihrem Warenkorb gespeichert bleiben, Sie sicher einkaufen können und unsere Internetseiten weiterhin reibungslos funktionieren. Die Cookies stellen auch sicher, dass wir sehen können, wie unsere Internetseiten genutzt werden und wie wir sie verbessern können. Darüber hinaus können je nach Ihren Präferenzen unsere eigenen Cookies verwendet werden, um Ihnen gezielte Werbung zu präsentieren, die Ihren persönlichen Interessen entspricht.
4.4.2.1 Technisch notwendige Cookies
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseiten und der CURE-App können ohne den Einsatz von Cookies nicht angeboten werden. Für folgende Anwendungen benötigen wir Cookies:
-Merken von Suchbegriffen
-Session
- PLZ Eingabe / Geodaten
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
4.4.2.2 Analyse- und Marketing Cookies
Die Verwendung von Analyse- und Marketing Cookies erfolgt zu dem Zweck, die Qualität unserer Internetseiten und der CURE-App und ihre Inhalte zu verbessern. Durch Analyse- und Marketing Cookies erfahren wir, wie unsere Angebote genutzt werden und können diese so stetig optimieren. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
4.4.3 Rechtsgrundlagen für den Einsatz von Cookies
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist unser berechtigtes Interesse Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Werbung/Tracking Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
4.4.4 Cookie-Consent-Manager
Unsere Internetseiten nutzen zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen das Cookie-Consent-Tool „CookieFirst“ der Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam, Niederlande. Durch dessen Einbindung wird Nutzern beim Seitenaufruf ein Banner angezeigt, in welchem sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen und/oder Cookie-Kategorien erteilen lassen. Hierbei blockiert das Tool das Setzen aller einwilligungspflichtigen Cookies solange, bis der jeweilige Nutzer entsprechende Einwilligungen per Häkchensetzung erteilt. So wird sichergestellt, dass nur im Falle Ihrer erteilten Einwilligung derartige Cookies auf Ihrem jeweiligen Endgerät gesetzt werden. Damit das Cookie-Consent-Tool Seitenaufrufe individuellen Nutzern eindeutig zuordnen und die von Ihnen getroffenen Einwilligungseinstellungen individuell erfassen, protokollieren und für eine Sitzungsdauer speichern kann, werden beim Aufruf unserer Internetseiten durch das Cookie-Consent-Tool bestimmte Nutzerinformationen (einschließlich der IP-Adresse) erhoben, an Server des Anbieters des Cookie-Consent-Tools übermittelt und dort gespeichert. Diese Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unserer Internetseiten. Weitere Rechtsgrundlage für die beschriebenen Datenverarbeitungen ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen. Weitere Informationen zur Datennutzung durch den Anbieter des Cookie-Consent-Tools finden Sie in dessen Datenschutzhinweisen, abrufbar unter: https://cookiefirst.com/legal/privacy-policy/ und https://cookiefirst.com/legal/cookie-declaration/
4.4.5 Einholung von Einwilligungen über die CURE-App (Buchstabe C.)
Bei Nutzung der CURE-App erfolgt die Einholung von Einwilligungen in einwilligungsbedürftige Datenverarbeitungsvorgänge über entsprechende Aufforderungen innerhalb der App bzw. durch das Betriebssystem Ihres mobilen Endgeräts.
4.4.6 Wie kann ich Cookies ausschalten oder entfernen?
Sie können sich für alle außer die notwendigen Cookies entscheiden. In den Einstellungen des Browsers Ihres Endgeräts oder den Systemeinstellungen des Betriebssystems Ihres mobilen Endgeräts bzw. den CURE-App- Einstellungen können Sie die Einstellungen so ändern, dass bestimmte Cookies/Technologien blockiert werden. Wenn Sie die Cookies/Technologien jedoch blockieren, ist es möglich, dass Sie nicht alle technischen Funktionen unserer Internetseiten bzw. der CURE-App nutzen können und dass dies negative Auswirkungen auf Ihr Nutzererlebnis haben kann.
4.4.7 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Endgerät des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser oder den Einstellungen Ihres mobilen Endgeräts können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unseren Internetseiten oder der CURE-App deaktiviert, können möglicherweise nicht mehr alle Funktionen der Internetseiten oder der CURE-App vollumfänglich genutzt werden.
5. Nutzung unseres Kontaktformulars und E-Mail-Kontakts und Support-Chats
5.1 Funktionalität und Umfang der Datenverarbeitung
5.1.1 Kontaktformular auf den Internetseiten
Auf unseren Internetseiten ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind in Abhängigkeit des Gegenstands Ihrer Anfrage:
- Ihr Name
- Ihr Vorname
- Ihre Email-Adresse
- Ihre Telefonnummer
- Führerschein vorhanden Ja/Nein (CURE-Fahrer werden)
- Ihre Mitteilung
Im Zeitpunkt der Absendung der Nachricht per Kontaktformular, Email und Support-Chat werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Anfrage
5.1.2. Email-Kontakt und Support-Chat
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse oder per Support-Chat (nur CURE-App) möglich. In diesem Fall werden die mit der E-Mail bzw. im Chat übermittelten personenbezogenen Daten des Nutzers gespeichert. Es verfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
5.2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der der uns im Rahmen Ihrer Kontaktaufnahme übermittelten personenbezogenen Daten ist unser berechtigtes Interesse iSd. Art. 6 Abs. 1 lit. f DSGVO an der Bearbeitung Ihrer Anfrage. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
5.3. Zweck der Datenverarbeitung
Die Verarbeitung der uns im Rahmen Ihrer Kontaktaufnahme übermittelten personenbezogenen Daten dient uns allein zur Bearbeitung der Anfrage Kontaktaufnahme. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten, vgl. vorstehend. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch der von uns Ihnen angebotenen Kommunikationskanäle zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
5.4. Dauer der Speicherung
Die Daten werden vorbehaltlich gesetzlicher Aufbewahrungspflichten gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail/Support-Chat übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben (7) Tagen gelöscht.
5.5. Widerspruchs- und Beseitigungsmöglichkeit
Nimmt der Nutzer mit uns Kontakt auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen; beides unter unseren oben aufgeführten Kontaktdaten. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
6. Datenverarbeitung durch Dritte
6.1 Auftragsdatenverarbeitung
Es kann vorkommen, dass für einzelne Funktionen unserer Internetseiten oder der CURE-App auf beauftragte Dienstleister zurückgegriffen wird. Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv. Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
- Dienstleister für den Betrieb unserer Internetseiten und der CURE-App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b) oder lit. f) DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;
- Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c) DSGVO;
- Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b) oder lit. f) DSGVO.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (zB. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.
6.2 Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer
6.2.1 Allgemeines
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe A.I.2), wenn Sie hierzu nähere Informationen erhalten möchten.
6.2.2 Datenübertragung in die USA
Wir nutzen auf unseren Internetseiten und für die CURE-App Analyse- und Werbe-Tools von Unternehmen mit (Haupt)sitz in den USA (zB. Google). Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten an die US-Server weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
6.3 Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
7. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
II. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
1. Widerrufbarkeit einer Einwilligung
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
2. Hinweis auf Widerspruchsmöglichkeit gegen die Datenverarbeitung bei Interessenabwägung
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
3. Hinweis auf Widerspruchsmöglichkeit gegen Direktmarketing
Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:
CURE Group GmbH, Pariser Platz 6a, D-10117 Berlin; E-Mail: hello@getcure.app.
III. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (A.I.2).
Wir nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zB. Anfragen, die Sie an uns als Seiten-/Appbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie auf unseren Internetseiten daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
B. Verarbeitung personenbezogener Daten beim Besuch unserer Internetseiten (www.getcure.app)
I. Erstellung von Logfiles
Bei der bloß informatorischen Nutzung unserer Internetseiten, wenn Sie uns also keine Informationen übermitteln, erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden hierbei erhoben:
- Internetprotokoll-Adresse (IP-Adresse)
- Uhrzeit und Datum des jeweiligen Zugriffes
- Zeitzonendifferenz zur Greenwich Mean Time (UTC)
- Datenmenge, die jeweils übertragen wurde
- Website, von welcher der Zugriff auf unsere Website erfolgt (Referrer-URL)
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
1. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
2. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung des Onlineshops ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 365 Tagen der Fall. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
4. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Internetseiten und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseiten zwingend erforderlich. Sie haben folglich keine Widerspruchsmöglichkeit.
II. Besondere Technologien
1. Analyse, Tracking, Marketing
Google Analytics 4
1.1.1 Art und Zweck der Verarbeitung
Soweit Sie ihre Einwilligung gegeben haben, wird auf unseren Internetseiten Google Analytics eingesetzt, ein Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: „Google“genannt). Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Internetseiten durch Sie ermöglichen. Bei der Datenerhebung in Google Analytics 4 werden keine IP-Adressen protokolliert oder gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Internetseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Im Auftrag des Betreibers dieser Internetseiten wird Google diese Informationen benutzen, um Ihre Nutzung der Internetseiten auszuwerten, um Reports über die Internetseitenaktivitäten zusammenzustellen und um weitere mit der Internetseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Internetseitenbetreiber zu erbringen. Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Diese Internetseiten verwenden Google Analytics mit der Erweiterung „anonymize IP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht. Weitere Informationen zu Google Analytics finden Sie unter:
- http://www.google.com/analytics/terms/de.html (Nutzungsbedingungen),
- http://www.google.com/intl/de/analytics/learn/privacy.html (Übersicht zum Datenschutz:)
- http://www.google.de/intl/de/policies/privacy (Datenschutzerklärung).
1.1.2 Rechtsgrundlagen; Widerruf der Einwilligung
An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Website benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Sie können die Einwilligung jederzeit widerrufen. Sie können das Tracking durch Google Analytics zudem auf unseren Internetseiten unterbinden, indem Sie diesen Link anklicken. Dabei wird ein Opt-out-Cookie auf Ihrem Gerät installiert. Damit wird die Erfassung durch Google Analytics für diese Website und für diesen Browser zukünftig verhindert, solange das Cookie in Ihrem Browser installiert bleibt. Sie können darüber hinaus die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser Add On zur Deaktivierung von Google Analytics. Sie können darüber hinaus Google Analytics jederzeit mittels des Cookie-Consents-Tools wieder deaktivieren.
1.2 Hotjar
Unsere Internetseiten nutzen Hotjar, einen Webanalysedienst der Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta („Hotjar“), um das Nutzungsverhalten, um die Bedürfnisse unserer Nutzer besser zu verstehen und unsere Leistungen und die Nutzererfahrung zu optimieren. Hotjar ermöglicht es uns, die Nutzererfahrung auf unseren Seiten (d.h. wie lange Nutzer auf welchen unserer Seiten verbringt, welche Links sie anklicken, was ihnen gefällt und was nicht usw.) besser zu verstehen, so dass wir unsere Angebote an den Rückmeldungen der Nutzer ausrichten können. Hotjar verwendet Cookies und andere Technologien, um Informationen über Nutzerverhalten und Nutzergeräte zu erfassen (insbesondere die IP Adresse eines Gerätes (die in anonymisierter Form erfasst und gespeichert wird), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Broweserinformationen, geographische Informationen (nur auf Landesbasis), bevorzugte Sprache zur Darstellung unserer Webseite). Hotjar speichert diese Daten in einem pseudnymisierten Nutzerprofil. Weder Hotjar noch wir werden diese Informationen nutzen, um einzelne Nutzer zu identifizieren, noch werden die Daten mit anderen Daten über einzelne Nutzer zusammengeführt. Weitere Einzelheiten können Sie der Datenschutzerklärung von Hotjar unter diesem Link entnehmen: https://www.hotjar.com/privacy. Wir haben ein berechtigtes Interesse an der Nutzung der vorbeschriebenen Marketing- Funktionalität, um unser Webangebot und unsere Werbung zu optimieren. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 f) DSGVO. Sofern Sie uns eine entsprechende Einwilligung erteilen z. B. mittels Ihrer Einwilligung zur Speicherung von Cookies, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO; die Einwilligung ist jederzeit widerrufbar. Zudem können Sie der Erstellung von Nutzerprofilen, der Speicherung von Daten über Ihre Nutzung unserer Seite durch Hotjar sowie der Nutzung von Tracking-Cookies durch Hotjar auf anderen Seiten jederzeit unter folgendem Link widersprechen bzw. diese unterbinden: https://www.hotjar.com/opt-out.
1.3 HubSpot
Auf unseren Internetseiten nutzen wir für verschiedene Zwecke den Dienst der Hubspot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500. Bei Hubspot handelt es sich um eine integrierte Software-Lösung, mit der wir Kundendaten verwalten und verschiedene Aspekte unseres Online Marketings abdecken können. Dazu zählen unter anderem: E-Mail-Marketing, Social Media Publishing & Reporting, Reporting, Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.
Wir nutzen alle erfassten Informationen ausschließlich zur Optimierung unserer Marketing-Maßnahmen und zum Kontaktmanagement mit Ihnen. Im Rahmen der Optimierung unserer Marketing-Maßnahmen können über Hubspot die folgenden Daten erhoben und verarbeitet werden:
– Geografische Position
– Browser-Typ
– Navigationsinformationen
– Verweis-URL
– Leistungsdaten
– Informationen darüber, wie oft wird die Anwendung verwendet wird
– Mobile Apps-Daten
– Anmeldeinformationen für den HubSpot-Abonnementdienst
– Dateien, die vor Ort angezeigt werden
– Domain Namen
– Betrachtete Seiten
– Aggregierte Nutzung
– Version des Betriebssystems
– Internetdienstanbieter
– IP-Addresse
– Gerätekennung
– Dauer des Besuchs
– Woher die Anwendung heruntergeladen wurde
– Betriebssytem
– Ereignisse, die innerhalb der Anwendung auftreten
– Zugriffszeiten
– Clickstream-Daten
– Gerätemodell und -version
Mehr Informationen zu den Datenschutzbestimmungen von HubSpot »
Mehr Informationen von HubSpot hinsichtlich der EU-Datenschutzbestimmungen »
Mehr Informationen zu den von HubSpot verwendeten Cookies finden Sie hier & hier.
An der Nutzung der vorbeschriebenen Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Soweit das Management Ihrer Daten zum Zwecke der Vertragserfüllung oder der Anbahnung eines Vertrags zwischen uns dient, ist Art. 6 Abs. 1 S. 1 lit. b DSGVO Rechtsgrundlage. Im Rahmen der Verarbeitung mit HubSpot können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Die Datenverarbeitungsbedingung (Data Processing Agreement), welche den Standardvertragsklauseln entspricht, finden Sie unter https://legal.hubspot.com/dpa. Mehr über die Daten, die durch die Verwendung von HubSpot verarbeitet werden, erfahren Sie in der Privacy Policy auf https://legal.hubspot.com/de/privacy-policy.
1.4 Google Adwords Conversion
Wir nutzen das Angebot von Google Adwords, um mit Hilfe von Werbemitteln (sogenannten „Google Adwords“) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu erreichen. Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Adwords ein Cookie in ihrem PC gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie ggf. die Markierung, dass der Nutzer nicht (mehr) angesprochen werden möchte) gespeichert. Diese Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Webseite eines Adwords-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Adwords-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Adwords-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren. Aufgrund der eingesetzten Marketing-Tools will Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google aufbauen. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von AdWords Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert. Wir haben ein berechtigtes Interesse an der Nutzung der vorbeschriebenen Marketing-Funktionalität, um unser Webangebot und unsere Werbung zu optimieren. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Sofern Sie uns eine entsprechende Einwilligung erteilen z. B. mittels Ihrer Einwilligung zur Speicherung von Cookies, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO; die Einwilligung ist jederzeit widerrufbar. Sie können die Teilnahme an diesem Tracking-Verfahren (auch) dadurch verhindern: a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine.google.de/settings/ads, wobei diese Einstellung gelöscht werden, wenn Sie Ihre Cookies löschen; c) durch Anzeigen von Drittanbietern erhalten; b) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden, https://wwwDeaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; d) durch dauerhafte Deaktivierung in Ihren Browsern Safari, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können. Weitere Informationen zum Datenschutz bei Google finden Sie hier: http://www.google.com/intl/de/policies/privacy und https://services.google.com/sitestats/de.html
2. Verlinkungen auf Instagram, Twitter, LinkedIn, Facebook
Auf unseren Internetseiten bewerben wir unsere Präsenzen auf den nachstehend aufgeführten sozialen Netzwerken. Die Einbindung erfolgt dabei über eine verlinkte Grafik des jeweiligen Netzwerks. Durch den Einsatz dieser verlinkten Grafik wird verhindert, dass es bei dem Aufruf einer Website, die über eine Social-Media-Bewerbung verfügt, automatisch zu einem Verbindungsaufbau zum jeweiligen Server des sozialen Netzwerks kommt, um eine Grafik des jeweiligen Netzwerkes selbst darzustellen. Erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet. Nach der Weiterleitung des Nutzers werden durch das jeweilige Netzwerk Informationen über den Nutzer erfasst. Es kann hierbei nicht ausgeschlossen werden, dass eine Verarbeitung der so erhobenen Daten in den USA stattfindet. Dies sind zunächst Daten wie IP-Adresse, Datum, Uhrzeit und besuchte Seite. Ist der Nutzer währenddessen in seinem Benutzerkonto des jeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuchs des Nutzers dem persönlichen Account des Nutzers zuordnen. Interagiert der Nutzer über einen „Teilen“-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Benutzerkonto des Nutzers gespeichert und ggf. veröffentlicht werden. Will der Nutzer verhindern, dass die gesammelten Informationen unmittelbar seinem Benutzerkonto zugeordnet werden, muss er sich vor dem Anklicken der Grafik ausloggen. Zudem besteht die Möglichkeit, das jeweilige Benutzerkonto entsprechend zu konfigurieren. Wir haben auf unseren Internetseiten per Verlinkung eingebunden:
TikTok der TikTok Technology Limited, 10 Earlsfort Terrace Dublin, D02 T380, Irland, Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE
Twitter der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland, Datenschutzerklärung: https://twitter.com/privacy;
Facebook und Instagram der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Datenschutzerklärung Facebook: https://www.facebook.com/policy.php, Datenschutzerklärung Instagram: https://instagram.com/about/legal/privacy/;
LinkedIn der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland https://www.linkedin.com/legal/privacy-policy
3. Sonstiges
3.1 Webflow
Wir hosten unsere Internetseiten bei Webflow. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Wenn Sie unsere Internetseiten besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen. Webflow ist ein Tool zum Erstellen und zum Hosten von Websites sowie ein Contentmanagement-System. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Internetseiten zur Bereitstellung bestimmter Internetseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies). Details entnehmen Sie der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy. Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 S.1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Internetseiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://webflow.com/legal/eu-privacy-policy. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Quelle: www.eRecht24.de
3.2 jQuery
Wir nutzen die Javascript-Bibliothek "jQuery". Um die Ladegeschwindigkeit unserer Internetseiten zu erhöhen und Ihnen damit eine bessere Benutzererfahrung zukommen zu lassen, verwenden wir das CDN (content delivery network) von Google um diese Bibliothek zu laden. Die Wahrscheinlichkeit ist sehr groß, dass sie jQuery bereits auf einer anderen Seite vom Google CDN verwendet haben. In dem Fall kann Ihr Browser auf die im Cache gespeicherte Kopie zurückgreifen und sie muss nicht noch einmal heruntergeladen werden. Sollte Ihr Browser keine Kopie im Cache gespeichert haben oder aus einem anderen Grund die Datei vom Google CDN herunter laden, so werden wiederum Daten von Ihrem Browser an Google übertragen. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.
3.3 Cloudflare
Wir nutzen auf unseren Internetseiten Funktionen des Content Delivery Networks CloudFlare der CloudFlare Germany GmbH, Rosental 7, 80331 München, Deutschland. Ein Content Delivery Network (CDN) ist ein Netz regional verteilter und über das Internet verbundener Server, mit dem Inhalte – insbesondere große Mediendateien wie z.B. Videos – ausgeliefert werden. CloudFlare bietet Web-Optimierung und Sicherheitsdienste, die wir nutzen, um die Ladezeiten unserer Webseite zu verbessern und um sie vor missbräuchlicher Verwendung zu schützen. Wenn sie unsere Internetseiten aufrufen wird eine Verbindung zu den Servern von CloudFlare hergestellt um z.B. Inhalte abzurufen. Es können dadurch personenbezogene Daten in Server-Log-Files gespeichert und ausgewertet werden, vor allem die Aktivität des Nutzers (Insbesondere welche Seiten besucht worden sind ) und Geräte- und Browserinformationen (Insbesondere die IP-Adresse und das Betriebssystem). Weitere Information zur Erhebung und Speicherung der Daten durch CloudFlare erhalten Sie hier: https://www.cloudflare.com/de-de/privacypolicy/. Die Nutzung der Funktionen von CloudFlare dient der Auslieferung und Beschleunigung von Onlineanwendungen und Inhalten. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der Internetseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Internetseiten – hierzu müssen die Server-Log-Files erfasst werden. Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist. Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber CloudFlare finden Sie unter: https://www.cloudflare.com/de-de/privacypolicy/
3.4 Amazon Cloudfront
Wir nutzen auf unseren Internetseiten auch das CDN Cloudfront. Dies ist ein Dienst der Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA. Das Cloudfront CDN stellt Duplikate von Daten einer Internetseite auf verschiedenen weltweit verteilten Servern zur Verfügung, um eine schnellere Ladezeit der Internetseite, eine höhere Ausfallsicherheit und ein erhöhter Schutz vor Datenverlust zu erreichen. Einige der auf diesen Internetseiten eingebundenen Bilder und Videos werden beim Aufruf der Seite vom Cloudfront CDN bezogen. Durch diesen Abruf werden Informationen über Ihre Nutzung unserer Internetseiten (wie z.B. Ihre IP-Adresse) an Server von Amazon ins EU-Ausland übertragen und dort gespeichert. Dies geschieht, sobald sie unsere Internetseiten betreten. Die Nutzung von Amazon Web Services und dem Amazon CDN Cloudfront erfolgt im Interesse einer höheren Ausfallsicherheit der Internetseiten, dem erhöhten Schutz vor Datenverlust und einer besseren Ladegeschwindigkeit dieser Internetseiten. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DSGVO dar. Mehr über die Datenschutzmaßnahmen von Amazon Web Services erfahren Sie unter: https://aws.amazon.com/de/data-protection/. Die aktuelle Datenschutzerklärung von Amazon Web Services finden Sie unter: https://aws.amazon.com/de/privacy/.
3.5 jsDelivr CDN
Wir nutzen auf unseren Internetseiten das CDN von jsDelivr. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte. Die Verarbeitung der Daten der Nutzer erfolgt alleine, um unsere Internetseiten mit Hilfe regional verteilter und über das Internet verbundener Server, schneller ausliefern zu können. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern des CDN aufnehmen. Hierdurch erlangt dieser Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von jsDelivr: https://www.jsdelivr.com/privacy-policy-jsdelivr-net/
3.6 Bootstrap CDN
Um Ihnen all unsere einzelnen Internetseiten (Unterseiten unserer Internetseiten) auf allen Geräten schnell und sicher ausliefern zu können, nutzen wir das CDN BootstrapCDN, ein Open-Source-Dienst von jsdelivr.com des polnischen Software-Unternehmens ProspectOne, Królewska 65A/1, 30-081, Kraków, Polen. Ein Content Delivery Network (CDN) ist ein Netzwerk regional verteilter Server, die über das Internet miteinander verbunden sind. Durch dieses Netzwerk können Inhalte, speziell sehr große Dateien, auch bei großen Lastspitzen schnell ausgeliefert werden. BootstrapCDN funktioniert so, dass sogenannte JavaScript-Bibliotheken an Ihren Browser ausgeliefert werden. Lädt nun Ihr Browser eine Datei vom BootstrapCDN herunter, wird Ihre IP-Adresse während der Verbindung zum Bootstrap-CDN-Server übermittelt. Es können also auch personenbezogene Daten gesendet und gespeichert werden. BootstrapCDN kann somit Userdaten wie IP-Adresse, Browsertyp, Browserversion, welche Webseite geladen wird oder Uhrzeit und Datum des Seitenbesuchs sammeln und speichern. In der Datenschutzerklärung von BootstrapCDN bzw. jsdelivr.com wird ausdrücklich darauf hingewiesen, dass das Unternehmen keine Cookies oder andere Tracking-Services verwendet. BootstrapCDN hat Server in verschiedenen Ländern verteilt und Ihre Daten können auch außerhalb des Europäischen Wirtschaftsraums gespeichert werden. BootstrapCDN bewahrt personenbezogene Daten, die in unserem Auftrag verarbeitet werden, so lange auf, wie es für die Erbringung angebotener Dienstleistungen erforderlich ist, wie es für die Erfüllung rechtlichen Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung der Vereinbarungen notwendig ist. Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche von BootstrapCDN kontaktieren. Wenn Sie diese Datenübertragung unterbinden wollen, können Sie einen JavaScript-Blocker (siehe beispielsweise https://noscript.net/) installieren oder in Ihrem Browser die Ausführung von JavaScript-Codes deaktivieren. Bitte beachten Sie aber, dass dadurch die Website nicht mehr das gewohnte Service (wie etwa schnelle Ladegeschwindigkeit) bieten kann. Wenn Sie eingewilligt haben, dass BootstrapCDN eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch BootstrapCDN vorkommen kann, dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, BootstrapCDN zu verwenden, um unsere Internetseiten zu optimieren und sicherer zu machen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Berechtigte Interessen). Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung geschieht im Wesentlichen durch BootstrapCDN. Dies kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten aus möglichen anderen Diensten von BootstrapCDN, bei denen Sie ein Nutzerkonto haben, verknüpft werden. Mehr Informationen zum Datenschutz bei BootstrapCDN finden Sie auf https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net. Quelle: https://www.adsimple.de/datenschutz-generator/
3.7 Typeform
Wir nutzen für unsere Kontaktformulare (vgl. oben Buchstabe A.5.) Typeform, eine Technologie der TYPEFORM SL, C/Bac de Roda, 163 (Local), 08018 Barcelona Spanien. Diese ermöglicht es uns, Ihnen eine einfache Kontaktmöglichkeit zur Verfügung zu stellen. Dafür geben wir folgende personenbezogene Daten an Typeform weiter:
- E-Mail-Adresse
- Vorname
- Nachname
Typeform ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig (Art. 28 DSGVO). Zusätzlich werden von Typeform folgende personenbezogene Daten mit Hilfe von Cookies gesammelt: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browsereinstellungen). Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Sie die das Kontaktformular genutzt haben. Typeform benötigt diese Daten, um die Darstellung des Kontaktformulars und die Funktionsfähigkeit zu gewährleisten. Dies entspricht dem berechtigten Interesse Typeforms (gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b) DSGVO). Weitere Informationen finden Sie unter: https://help.typeform.com/hc/en-us/articles/360029581691-What-happens-to-my-data. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Typeform finden Sie unter: https://admin.typeform.com/to/dwk6gt. An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Ihre Daten werden nach Beendigung des Vertrages zwischen uns und Typeform von Typeform vorbehaltos und von uns vorbehaltlich Buchstabe A.I.4.3 und A.I.5.4 unverzüglich gelöscht.
3.8 Bewerbungen
Sofern Sie sich bei uns bewerben (zB. als CURE-Rider), verarbeiten wir die von Ihnen im Bewerbungsverfahren an uns übermittelten personenbezogenen Daten wie z.B. Ihren Name, Adresse, Wohnort, Alter, Bewerbungsfoto, E-Mail und Telefonnummer, Beruflicher Werdegang inklusive Schulen, Ausbildung, Studium. Sofern Sie die Daten per Email senden, erfolgt die Verarbeitung auf elektronischem Wege und in der Regel unverschlüsselt. Kommt es im Anschluss des Bewerbungsverfahrens zum Abschluss eines Arbeits- oder sonstigen Dienstvertrages, speichern wir Ihre Daten zum Zwecke der Abwicklung des Vertragsverhältnisses unter Beachtung der gesetzlichen Vorschriften Rechtsgrundlagen der Verarbeitung Ihrer Daten zur Vertragserfüllung und vorvertragliche Anfragen ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO und, soweit uns eine rechtliche Verpflichtung trifft, Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Im Falle Ihrer Einwilligung dient Art. 6 Abs. 1 S.1 lit. a) DSGVO als Rechtsgrundlage. Kommt es nicht zu dem Abschluss eines Arbeitsvertrages, werden Ihre Daten nach Abschluss des Bewerbungsverfahrens bzw. spätestens zwei (2) Monate nach dessen Abschluss gelöscht. Dies gilt nicht, sofern gesetzliche Bestimmungen der Löschung entgegenstehen oder die weitere Speicherung Ihrer Daten zum Zwecke der Beweisführung erforderlich ist, etwa in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Das Bewerbungsverfahren gilt mit der Absendung der Absage an Sie als abgeschlossen. Wir verwenden Recruitee, mit Sitz in: Keizersgracht 313, 1016 EE Amsterdam, Niederlande. Sie finden deren Datenschutzbestimmungen unter: https://recruitee.com/de/privacy-policy. Wir verwenden auch Fountain, deren Datenschutzrichtlinien Sie unter https://privacy.fountain.com/policies/en/?name=privacy-policy finden. Die Vereinbarung zur Datenverarbeitung, die den Standardvertragsklauseln entspricht, finden Sie unter: https://privacy.fountain.com/policies/en/?name=dpa-eu.
3.9 Google Maps
Unsere Internetseiten nutzen den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO; die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
3.10 Google Fonts
Auf unseren Internetseiten sind Google Fonts implementiert. Durch Google Fonts wird es uns ermöglicht, Ihnen ein einheitliches Erscheinungsbild unserer Internetseiten zu ermöglichen, unabhängig davon welche Schriften auf Ihrem lokalen System installiert sind. Die Google Fonts werden von einem Server von Google Inc. (“Google”) in den USA geladen, sofern Ihr Browser nicht auf eine lokale Kopie im Cache zugreifen kann, d.h. Google ist theoretisch über die Angebotsnutzung in Kenntnis gesetzt. An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit über den Cookie-Consent-Manger widerrufen, der über unsere Startseite jederzeit aufrufbar ist. Weitere Informationen erhalten Sie von Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.
3.11 Font Awesome
Unsere Internetseiten verwenden zur einheitlichen Darstellung von Schriftarten bzw. Icons so genannte Web Fonts bzw. Icons der Fonticons, Inc. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts bzw. Icons in ihren Browsercache, um Texte, Schriftarten und Icons korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Fonticons, Inc. aufnehmen. Hierdurch erlangt Fonticons, Inc. Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Font Awesome erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DSGVO dar. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit über den Cookie-Consent-Manger widerrufen, der über unsere Startseite jederzeit aufrufbar ist. Wenn Ihr Browser Font Awesome nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Font Awesome finden Sie unter https://fontawesome.com/help und in der Datenschutzerklärung von Fonticons, Inc.: https://fontawesome.com/privacy.
3.12 Instabug
Wir verwenden Instabug, Inc., das Nutzerfeedback und Fehlerberichte für mobile Anwendungen bereitstellt. Es bietet einen nahtlosen Weg für die Zwei-Wege-Kommunikation mit den Nutzern und liefert gleichzeitig detaillierte Umgebungsberichte für CURE-Entwickler. Dies ermöglicht Instabug, Ihre E-Mail-Adresse, den Gerätetyp und den Standort zu erfassen. Instabug wird verwendet, um unsere Software zu verbessern. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in diesem Zusammenhang ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Datenverarbeitungsvereinbarung, die den Standardvertragsklauseln entspricht, finden Sie unter https://www.instabug.com/dpa. Weitere Informationen über Instabug, Inc. finden Sie unter https://www.instabug.com/ und in der Datenschutzerklärung von Instabug, Inc. unter https://www.instabug.com/privacy.
3.13 Valoris
Wir nutzen Valoris Center S.R.L. für unseren Kundensupport. Valoris befindet sich in Rumänien, Șoseaua Dudești-Pantelimon 42, București 033094. Um einen qualitativ hochwertigen Service bieten zu können, teilen wir Valoris Ihren vollständigen Namen, Ihre Adresse, Ihre Telefonnummer und Ihren Einkauf mit. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in diesem Zusammenhang ist Art. 6 Abs.. 1 S. 1 lit. f) DSGVO. Für weitere Informationen über Valoris Center S.R.L besuchen Sie bitte https://www.valoris.ro/en/ und lesen Sie die Datenschutzbestimmungen von Valoris Center S.R.L: https://www.valoris.ro/privacy-policy.html
3.14 Twilio
Wir nutzen die Dienste von Twilio für den Versand von SMS. Twilio Inc. hat seinen Sitz in 375 Beale Street, Suite 300, San Francisco, CA 94105. Der Verify-Dienst von Twilio wird genutzt, um Nutzern zu ermöglichen, ein Nutzerkonto ohne Passwort zu erstellen. Dazu wird ein Code per SMS an die vom Benutzer angegebene Telefonnummer gesendet. Für den Versand der SMS wird die Telefonnummer des Kunden erfasst. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Anbieters unter: https://www.twilio.com/legal/privacy.
3.15 Uber
Wir nutzen Uber B.V. für die Lieferung von Bestellungen. Uber B.V. hat seinen Sitz in den Niederlanden, Meester Treublaan 7, 1097 DP, Amsterdam. Wir teilen Uber Ihren vollständigen Namen, Ihre Adresse und Ihre Telefonnummer mit, damit Uber die Lieferung Ihrer Bestellungen durchführen kann. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in diesem Zusammenhang ist Art. 6 Abs. 1 S. 1 lit. b) GDPR. Für weitere Informationen über Uber besuchen Sie bitte https://www.uber.com und lesen Sie die Datenschutzbestimmungen von Uber: https://www.uber.com/legal/en/document/?name=privacy-notice&country=germany&lang=de
C. Ergänzende Informationen zur Verarbeitung personenbezogener Daten bei Nutzung der CURE-App
I. Die Erhebung Sie betreffender personenbezogener Daten
1. Die beim Download erhobenen Daten
Beim Download der CURE-App werden bestimmte dafür erforderliche Daten zu Ihrer Person an den entsprechenden App Store (zB. Apple App Store oder Google Play) übermittelt. Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen werden. Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von Ihnen ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store.
2. Bei der Nutzung der CURE-App erhobenen Daten; Gesundheitsdaten
Die Vorzüge der CURE-App können wir ihnen zwangsläufig nur zur Verfügung stellen, wenn bei der Nutzung von uns bestimmte, für den App-Betrieb erforderliche Daten zu Ihrer Person erhoben werden. Wir erheben diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen Ihnen und uns erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Ferner erheben wir diese Daten, wenn dies für die Funktionsfähigkeit der CURE-App erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt (Art. 6 Abs. 1 S.1 lit. f) DSGVO). Besondere Kategorien personenbezogener Daten, nämlich Gesundheitsdaten (iSd. Art. 4 Nr. 15, Art. 9 DSGVO), d.h. solche, die sich aus Ihrer Bestellung ergeben können, z.B. von Ihnen bestellte Arzneimittel verarbeiten wir gemäß Art. 9 Abs. 2 lit. a) DSGVO nur, wenn Sie uns hierfür Ihre ausdrückliche Einwilligung erteilt haben.
Wir erheben und verarbeiten folgende Daten von Ihnen:
- Geräteinformationen: Zu den Zugriffsdaten gehören die IP-Adresse, Geräte-ID, Geräteart, gerätespezifische Einstellungen und CURE-App-Einstellungen sowie CURE-App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Absturz der CURE-App, Browserart und Betriebssystem. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der CURE-App technischen zu ermöglichen;
- Daten, die Sie uns zur Verfügung stellen: Für die Nutzung der CURE-App ist die Erstellung eines Nutzerkontos bei uns erforderlich. Nähere Informationen zum hierzu finden Sie in Ziff. 2 der Allgemeinen Nutzungsbedingungen von CURE. Dafür geben Sie mindestens Ihren Vornamen, Nachnamen und Ihre Email-Adresse an. Wenn Sie über die CURE-App bestellen, erheben und verarbeiten wir zusätzlich die unter Ziff. 3.1 genannten (Bestell)daten, zu denen auch Gesundheitsdaten gehören können (nur mit Ihrer Einwilligung). Ihre über die CURE-App getätigten Bestellungen speichern wir in Ihrem Nutzerkonto für etwaige Folgebestellungen;
- Informationen mit Ihrer Einwilligung: Gesundheitsdaten; Sonstige Informationen (zB. GPS-Standortdaten, Erinnerungen) verarbeiten wir, wenn Sie uns dies gestatten. Bitte beachten Sie, dass manche Funktionen der CURE-App ohne Freigabe Ihres GPS-Standorts nicht nutzbar sind;
- Kontaktformulardaten: Bei der Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (z.B. Name und Vorname, E-Mail-Adresse, Ihr Anliegen, Zeitpunkt der Übermittlung).
3. Registrierung des Kundenkontos
3.1 Funktionalität und Umfang der Datenverarbeitung
Um bestellen zu können, müssen Sie sich in der CURE-App unter Angabe personenbezogener Daten registrieren oder mit einem Gastkonto bestellen. Die Daten werden dabei in eine Eingabemaske in der CURE-App eingegeben und an uns übermittelt und gespeichert.
Eine Weitergabe dieser Daten an Dritte, außer der zur Abwicklung ihrer Bestellung an die Teilnehmende Apotheke, die Sie beliefern soll und unsere mit der Auslieferung beauftragten Auftragsverarbeiter findet nicht statt.
Folgende Daten werden im Rahmen des Kaufvorgangs erhoben:
- Vor- und Nachname
- Kundennummer (optional)
- E-Mail-Adresse
- Adresse.
- Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Registrierung
Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.
3.2 Rechtsgrundlage und Zweck der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a) DSGVO. Ihre Registrierung dient der Bestellung bei einer der Teilnehmenden Apotheken und ist zur Erfüllung des Kaufvertrages mit der Sie beliefernden Teilnehmenden Apotheke und zur Durchführung vorvertraglicher Maßnahmen erforderlich. Rechtsgrundlage für die Verarbeitung der Daten ist insoweit Art. 6 Abs. 1 lit. b) DSGVO.
3.3 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Website aufgehoben oder abgeändert wird. Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen oder Rechte wahrzunehmen.
3.4. Widerspruchs- und Beseitigungsmöglichkeit
Als Nutzer und Gast-User haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen oder Rechte einer Löschung entgegenstehen.
4. Bestellungen über die CURE-App
4.1 Allgemeines
Wenn Sie über die CURE APP bestellen möchten, ist es für den Vertragsabschluss zwischen Ihnen und der Sie beliefernden Apotheke („Apotheke“) erforderlich, dass Sie Ihre persönlichen Daten angeben, die sowohl wir als Betreiber der CURE APP, als auch die Apotheke neben Informationen zu dem von Ihnen bestellten Produkt selbst für die Abwicklung Ihrer Bestellung benötigen. Dies betrifft, soweit einschlägig, auch die Weitergabe der für die Abwicklung Ihrer Bestellung notwendigen (Zahlungs-)daten an Zahlungsdienstleister und beim Kauf auf Rechnung an Wirtschaftsauskunfteien zum Zwecke von Bonitätsanfragen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Dies sind neben den bereits bei Ihrer Registrierung erhobenen Daten:
- Vorname, Name
- Lieferadresse/Rechnungsadresse (Straße, Hausnummer, PLZ, Ort)
- Telefonnummer (zwingend)
- email adresse (für Gast-Users)
Die von Ihnen angegebenen Daten verarbeiten wir und die Sie beliefernde Apotheke zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an den Zahlungsdienstleister weitergeben, der den von Ihnen als Käufer zu zahlenden Kaufpreis in unserem Auftrag vereinnahmt und an die Apotheke auskehrt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Dienstleistungen gleicher Art zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen. Da die Bestellung apothekenüblicher Ware unter Umständen als solches Gesundheitsdaten enthält oder sich aus der Bestellung Gesundheitsdaten ableiten lassen, verarbeiten wir Ihre Gesundheitsdaten nur nach Ihrer Einwilligung hierzu (vgl. oben Art. 9 Abs. 2 a) DSGVO). Die Zulässigkeit der Verarbeitung Ihrer Bestelldaten einschließlich Ihrer Gesundheitsdaten durch die Sie beliefernde Apotheke ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b) sowie Art. 9 Abs. 2 lit. a) (Einwilligung) oder lit. h) (Versorgung im Gesundheitsbereich, hier durch eine Apotheke) DSGVO. Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanz- und Gesundheitsdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.
4.2 Speicherdauer
Wir speichern Ihre Daten nur solange dies für die Erbringung unserer Leistungen erforderlich ist oder wir zur Speicherung gesetzlich verpflichtet oder gesetzlich oder aufgrund Ihrer ausdrücklichen Einwilligung berechtigt sind. Es gilt Buchstabe A.I.4.
II. Besondere Technologien
Im Rahmen der CURE-App nutzen die folgenden Technologien und Funtkionaliäten:
1. Nutzung des Zahlungsdienstleisters Adyen
Die Abwicklung der Bezahlung des Kaufpreises an die Sie beliefernde Apotheke erfolgt über den Zahlungsdienstleister Adyen BV, Simon Carmiggelstraat 6 – 50, 1011 DJ Amsterdam, Niederlande („Adyen“).
Bei Zahlung per Kreditkarte (Visa/MASTER-Card/ Apple pay, Google Pay und Paypal werden Ihre eingegebenen Zahlungsdaten gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO bei Adyen erfasst, gespeichert und nur an die im Bezahlprozess beteiligten Unternehmen weitergegeben. Weitere Informationen finden Sie in den Datenschutzbestimmungen des Anbieters unter: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy.
Mit der Kreditkartenzahlung, Google Pay, Apple Pay oder PayPal akzeptieren Sie die Geschäftsbedingungen des Zahlungsanbieters. In diesem Fall werden die Zahlungsdaten von uns nicht erhoben oder gespeichert. Bei der Zahlung per Kreditkarte werden folgende Daten verarbeitet:
- Zahlungsart (Kreditkarte: Mastercard oder VISA, Apple pay, Google pay oder Paypal)
- Name des Karteninhabers
- Kartennummer
- Prüfziffer
- Gültigkeitsdauer
2. Google Firebase
In der CURE-App nutzen wir Google Firebase („Firebase“) von Google mit verschiedenen Funktionalitäten. „Firebase Analytics“ ermöglicht dabei die Analyse der Nutzung unseres Angebots. Damit werden vollständig anonymisierte Informationen über die Benutzung unserer Internetseiten/CURE-App erfasst und an Google übertragen und dort gespeichert. Google nutzt dazu die Werbe-ID des Endgerätes. Google wird die genannten Informationen verwenden, um die Nutzung unserer App auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen. In den Geräteeinstellungen können Sie die Nutzung der Werbe-ID beschränken (iOS: Datenschutz/ Werbung/ Kein Ad-Tracking; Android: Konto/ Google/ Anzeigen). Weiterhin nutzen wir Firebase Remote Config, das es uns ermöglicht, A/B Tests durchzuführen und das Verhalten und Erscheinungsbild der CURE-App anzupassen, ohne dass eine neue Version heruntergeladen werden muss. Personenbezogene Daten werden nicht gespeichert. Sie können der Nutzung von Firebase jederzeit widersprechen, indem Sie in der App unter „Einstellungen“ den Schieberegler für Anonyme Statistiken entsprechend einstellen.
3. Zendesk-Live Chat
Wir nutzen für die CURE-App den sog. Zendesk-Chat des Anbieters Zendesk, Inc, 1019 Market Street San Francisco, CA 94103 („Zendesk“) mithilfe dessen der Nutzer mit uns in Echtzeit kommunizieren kann. Dem User wird hierbei angezeigt, ob gerade einer unserer Mitarbeiter online ist, um eine unmittelbare Antwort auf Fragen zu geben. Wenn Sie unser Live-Chat-Systems nutzen, werden die von Ihnen mitgeteilten Daten gespeichert, um Ihre Fragen zu beantworten. Zu den gesammelten Daten gehören:
- Chatverlauf
- Angegebener Name
- IP-Adresse
- Herkunftsland
- Besuchte Seiten
- Dauer des Besuchs der Seiten
Weitere persönliche Informationen, je nach den gemachten Angaben (z. B. E-Mail-Adresse, Telefonnummer). Es besteht die Möglichkeit, die Kontaktdaten wie Name, Telefon und E-Mail-Adresse zu erfassen, um die Kontaktaufnahme zu erleichtern. Zendesk Chat verwendet Cookies. Die durch den Cookie erzeugten Informationen über die Nutzung der CURE-App (einschließlich Ihrer anonymisierten IP-Adresse) werden an einen Server von Zendesk Chat in den USA übertragen und dort gespeichert. Die Informationen sind nur für den Moment des Aufenthaltes auf einer bestimmten Seite sichtbar und werden nicht gespeichert. Durchgeführte Chats werden protokolliert und gespeichert. Mittels der Nutzung von Zendesk Chat können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Angebote benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 f) DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 a) DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen. Sie können zudem die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website voll umfänglich genutzt werden können. Nähere Informationen zur Datenverarbeitung durch Zendesk finden Sie in der Datenschutzerklärung von Zendesk unter www.zendesk.de/company/customers-partners/privacy-policy/ und auf der Seite zum EU-Datenschutz www.zendesk.de/company/customers-partners/eu-data-protection/. Bei Fragen können Sie sich auch direkt an Zendesk wenden: privacy@zendesk.com.
4 Algolia
Wir nutzen die Suche "Algolia Instantsearch" auf unserer APP, Adresse: 55 Rue d'Amsterdam, 75008 Paris, Frankreich, einen Suchmaschinendienst von Algolia Inc ("Algolia"), um unsere Inhalte zu durchsuchen und zu indizieren. Durch die Nutzung von Algolia Instantsearch werden Ihre IP-Adresse und Ihre Suchanfrage an einen Server von Algolia übermittelt und dort für 90 Tage zu statistischen Zwecken gespeichert. Bitte beachten Sie die Nutzungsbedingungen und die Datenschutzerklärung von Algolia Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs.. 1 lit. f DSGVO. Weitere Informationen zur Datenverarbeitung durch Algolia finden Sie in der Datenschutzerklärung von Algolia unter https://www.algolia.com/policies/privacy/.
5. Braze
Wir nutzen "Braze" für den Versand von Nachrichten, Servicekommunikation und Werbe-E-Mails sowie In-App-Benachrichtigungen. Braze Inc. hat seinen Sitz in 330 West 34th Street, New York, NY 10001, USA. Bei den erfassten personenbezogenen Daten handelt es sich um: Kontaktdaten, z. B. E-Mail-Adresse, Telefonnummer, Name, Nutzungsdaten, z. B. Anmeldezeiten, Abmeldezeiten, Standort und Sprache. Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs.. 1 lit. f DSGVO. Weitere Informationen zur Datenverarbeitung durch Braze finden Sie in den Datenschutzbestimmungen von Braze unter https://www.braze.com/company/legal/privacy. Die Datenverarbeitungsvereinbarung, die den Standardvertragsklauseln entspricht, ist abrufbar unter: https://www.braze.com/company/legal/dpa.
D. Unsere Social-Media-Präsenzen
I. Plattformen
Wir haben verschiedene Auftritte in sog. Social-Media-Plattformen. Die Auftritte betreiben wir derzeit bei folgenden Anbietern:
1.Facebook
betrieben von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Facebook“), betrieben wird. Die Datenschutzhinweise können Sie unter https://www.facebook.com/about/privacy/update?ref=old_policy einsehen;
2. Instagram
ebenfalls betrieben von Facebook betrieben wird. Die Datenschutzhinweis können Sie unter https://help.instagram.com/155833707900388 einsehen;
3. Twitter
betrieben von Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland („Twitter“). Die Datenschutzhinweise können Sie unter https://twitter.com/de/privacy einsehen und Ihre Datenschutzeinstellungen unter https://twitter.com/account/settings selbst anpassen.
4. LinkedIn
betrieben von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland („LinkedIn“). Die Datenschutzhinweise können Sie unter https://www.linkedin.com/legal/privacy-policy einsehen.
5. TikTok
betrueben von TikTok Technology Limited, 10 Earlsfort Terrace Dublin, D02 T380, Irland („TikTok“). Die Datenschutzhinweise können Sie unter https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE einsehen und Ihre Datenschutzeinstellungen unter Einstellungen und Privatsphäre selbst anpassen.
II. Art und Umfang der Datenverarbeitung
Wir greifen für diese Informationsdienste auf die technische Plattform und die Dienste der Anbieter zurück. Wir weisen Sie darauf hin, dass Sie unsere Auftritte bei Social-Media-Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (zB. Kommentieren, Teilen, Bewerten). Beim Besuch unserer Auftritte erfassen die Anbieter der Social-Media-Plattformen u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Accounts statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen. Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Plattformen verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Alle der vorgenannten Anbieter halten laut eigenen Angaben ein angemessenes Datenschutzniveau ein, das dem des früheren EU-US Privacy Shield entspricht und wir haben die Standarddatenschutzklauseln mit den Unternehmen geschlossen. Maßgeblich sind die folgenden Vereinbarungen:
Facebook: Nutzungsbedingungen von Facebook, die dort am Ende aufgeführten sonstigen Bedingungen und Richtlinien sowie die Vereinbarung über die gemeinsame Verantwortlichkeit,
Instagram: Die Nutzungsbedingungen von Instagram, die Instagram-Datenrichtlinie und, da Instagram ein Angebot von Facebook ist, ebenfalls die oben beschriebenen Facebook Richtlinien und Vereinbarungen.
LinkedIn: Datenverarbeitungsvereinbarung von LinkedIn.
Twitter: Die allgemeinen Geschäftsbedingungen von Twitter und die dort bezuggenommenen Richtlinien.
TikTok: Die allgemeinen Geschäftsbedingungen von TikTok und die dort bezuggenommenen Richtlinien.
Uns ist nicht bekannt, in welcher Weise die Social-Media-Plattformen die Daten aus Ihrem Besuch unseres Accounts und Interaktion mit unseren Beiträgen für eigene Zwecke verwenden, wie lange diese Daten gespeichert werden und ob Daten an Dritte weitergegeben werden. Die Datenverarbeitung kann sich danach unterscheiden, ob Sie bei dem sozialen Netzwerk registriert und angemeldet sind oder als nicht-registrierter und/oder nicht-angemeldeter Nutzer die Seite besuchen. Beim Zugriff auf einen Beitrag oder den Account wird die Ihrem Endgerät zugeteilte IP-Adresse an den Anbieter der Social-Media-Plattform übermittelt. Wenn Sie als Nutzerin oder Nutzer aktuell angemeldet sind, kann über ein Cookie auf Ihrem Endgerät nachvollzogen werden, wie Sie sich im Netz bewegt haben. Über in Webseiten eingebundene Buttons ist es den Plattformen möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem jeweiligen Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser neu starten.
Wir als Anbieter des Informationsdienstes verarbeiten darüber hinaus nur die Daten aus Ihrer Nutzung unseres Dienstes, die Sie uns bereitstellen und eine Interaktion erfordern. Wenn Sie bspw. eine Frage stellen, die wir nur per E-Mail beantworten können, werden wir Ihre Informationen entsprechend der allgemeinen Grundsätze unserer Datenverarbeitung speichern, die wir in dieser Datenschutzerklärung beschreiben. Rechtsgrundlage für die Verarbeitung Ihrer Daten auf der Social-Media-Plattform ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
Zur Ausübung Ihrer Betroffenenrechte können Sie sich sowohl an uns oder an den Anbieter der Social-Media-Plattform wenden. Soweit eine Partei nicht für die Beantwortung zuständig ist oder die Informationen von der anderen Partei erhalten muss, werden wir oder der Anbieter Ihre Anfrage an den jeweiligen Partner weiterleiten. Bitte wenden Sie sich für Fragen über die Profilbildung, Verarbeitung Ihrer Daten bei Nutzung der Website direkt an den Betreiber der Social-Media-Plattform. Bei Fragen zu der Verarbeitung Ihrer Interaktion mit uns auf unserer Seite, schreiben Sie an die oben von uns angegebenen Kontaktdaten.
Welche Informationen die Social-Media-Plattform erhält und wie diese verwendet werden, beschreiben die Anbieter in ihren Datenschutzerklärungen (Link siehe in der obigen Tabelle). Dort finden Sie auch Informationen über Kontaktmöglichkeiten sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Weitere Informationen zu sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de.
Stand: 27.07.2023
CURE
Content:
A. General
I. Information on the collection of personal data
1. Name and address of the person responsible
2. Name and address of our data protection officer
3. Name and address of the data protection supervisory authority responsible for us
4 General information on data processing
4.1 Scope of the processing of personal data
4.2 Legal basis for the processing of personal data
4.3 Period of data storage
4.4 Use of cookies
4.4.1 What kind of cookies do we use?
4.4.1.1 Necessary cookies
4.4.1.2 Performance cookies
4.4.1.3 Functional cookies
4.4.1.4 Advertising/Tracking Cookies
4.4.2 Why do we use cookies?
4.4.2.1 Technically necessary cookies
4.4.2.2 Analysis and marketing cookies
4.4.3 Legal basis for the use of cookies
4.4.4 Cookie Consent Manager
4.4.5 Obtaining consent via the CURE app (point C.)
4.4.6 How can I disable or remove cookies?
4.4.7 Duration of storage, possibility of objection, and elimination
5. Use of our contact form and e-mail contact and support chats
5.1 Functionality and scope of data processing
5.1.1 Contact form on the Internet pages
5.1.2 Email contact and support chat
5.1.3 Video interview with a pharmacist
5.2 Legal basis for data processing
5.3 Purpose of the data processing
5.4 Duration of storage
5.5 Possibility of objection and removal
6 Data processing by third parties
6.1 Commissioned data processing
6.2 Conditions for transfer of personal data to Third countries
6.2.1 General
6.2.2 Data Transmission to the USA
6.3 Legal obligation to transmit certain data
7. Your rights
II. Objection or revocation against the processing of your data
1. Revocability of consent
2. indication of the possibility to object to the data processing in case of balancing of interests
3. information on the possibility to object to direct marketing
III Data security
B. Processing of personal data when visiting our website (www.getcure.app)
I. Creation of log files
1. Legal basis for data processing
2 Purpose of the data processing
3. Duration of storage
4. Right of objection and removal
II. special technologies
1. analysis, tracking, marketing
1.1 GoogleAnalytics
1.1.1 Nature and purpose of the processing
1.1.2 Legal basis; revocation of consent
1.2 Hotjar
1.3 HubSpot
1.4 Google Adwords Conversion
2. Linking on Instagram, Twitter, LinkedIn, Facebook
3. Other
3.1 Webflow
3.2 jQuery
3.3 Cloudflare
3.4 Amazon CloudFront
3.5 jsDelivr CDN
3.6 Bootstrap CDN
3.7 Typeform
3.8 Applications
3.9 Google Maps
3.10 Google Fonts
3.11 Font Awesome
3.12 Instabug
3.13 Valoris Center S.R.L
3.14 Twilio
3.15 Uber
C. Supplementary information on the processing of personal data when using the CURE app
I. The collection of personal data concerning you
1. The data collected during the download
2. Data collected when using the CURE app; health data
3. Registration of the customer account
3.1 Functionality and scope of data processing
3.2 Legal basis and purpose of the data processing
3.3 Duration of storage
3.4 Possibility of objection and removal
4. Orders via the CURE app
4.1 General information
4.2 Storage period
II. Specific technologies
1. Use of the payment service provider Adyen
2. Google Firebase
3. Zendesk live chat
4. Algolia
5. Braze
D. Our Social Media Presence
I. Platforms
1. Facebook
2. Instagram
3. Twitter
4. LinkedIn
5. TikTok
II. Nature and scope of data processing
A. General
I. Information on the collection of personal data
1. Name and address of the person responsible
We, the CURE Group GmbH, Pariser Platz 6a, D-10117 Berlin; e-mail: hello@getcure.app; represented by its managing directors Manuel Aberle, Ali El-Ali; registered in the Commercial Register of the Charlottenburg District Court under the registration number: HRB237437B; e-mail: hello@getcure.app; web: www.getcure.app (hereinafter referred to as "We" and "CURE"), the responsible party within the meaning of the European Data Protection Regulation ("GDPR") and other provisions of data protection law, informs you, the user, about the processing of personal data when using our internet pages accessible at www.getcure.app ("Internet pages" - letter B.) as well as the ordering application "CURE" for mobile operating systems iOS and Android operated by us (hereinafter referred to as "CURE App" - letter C.), via which the User can select medicinal products, medical devices and other goods customary in pharmacies (hereinafter collectively referred to as "Goods" and "Pharmacy Assortment") from pharmacies which (also) offer their assortment via the CURE App (hereinafter referred to as "Participating Pharmacy(ies)"), have corresponding offers for the conclusion of purchase contracts transmitted by us to the Participating Pharmacies and order from us on behalf of the Participating Pharmacy either to the address (which may differ from your billing address) exclusively in the Federal Republic of Germany or to the address of the Participating Pharmacy specified by you. (which may differ from your billing address) exclusively in the Federal Republic of Germany (hereinafter referred to as the "Delivery Address") in the delivery area of one of the Participating Pharmacies (hereinafter referred to collectively as the "Delivery Area") or collect the goods in person from the Participating Pharmacy suggested to you and selected by you. The Participating Pharmacy supplying you processes your order data for its own purposes and on its own responsibility, but without further ado also exclusively for the performance of the purchase contract concluded with it, which we arrange for it. The Participating Pharmacy supplying you will inform you independently about the relevant data processing procedures. We will refer you separately to the General Terms and Conditions and the Data Protection Declaration of the Participating Pharmacy supplying you with the order process.
2. Name and address of our data protection officer
Our data protection officer within the meaning of Art. 4 (7) of the EU General Data Protection Regulation is: DataCo GmbH, Dachauer Straße 65, D-80335 Munich, +49 89 7400 45840, You can reach him at the aforementioned contact details or by sending a message to our aforementioned postal.
3. Name and address of the data protection supervisory authority responsible for us
The data protection supervisory authority responsible for us is: Berliner Beauttragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, D-10969 Berlin, visitor entrance: Puttkamerstr. 16-18, Tel.: +49 30 13889-0, Fax: +49 30 2155050, E-Mail: mailbox@datenschutz-berlin.de.
4 General information on data processing
Below you will find general information on the processing of personal data by us. Personal data is all data that can be related to the data subject, e.g. name, address, location data, IP address, device identifier, SIM card number, address as well as e-mail address, fingerprint, but also your user behavior.
4.1 Scope of the processing of personal data
As a matter of principle, we collect and use personal data only insofar as this is necessary for the provision of functional websites and the CURE app as well as for the provision of our services. The collection and use of personal data is regularly only carried out with your consent. An exception applies in those cases in which it is not possible to obtain prior consent for actual reasons and the processing of the data is permitted by legal regulations.
4.2 Legal basis for the processing of personal data
Insofar as we obtain the consent of the data subject for processing operations involving personal data, Article 6 (1) sentence 1 lit. a) GDPR serves as the legal basis for the processing of personal data. When processing personal data that is necessary for the performance of a contract to which the data subject is a party, Art. 6 (1) S. 1 lit. b) GDPR serves as the legal basis. This also applies to processing operations that are necessary for the performance of pre-contractual measures. Insofar as processing of personal data is necessary for compliance with a legal obligation to which we are subject, Art. 6 (1) p. 1 lit. c) GDPR serves as the legal basis. In the event that vital interests of the data subject or another natural person make processing of personal data necessary, Art. 6 (1) S. 1 lit. d) GDPR serves as the legal basis. If the processing is necessary to protect a legitimate interest of our company or a third party and the interests, fundamental rights and freedoms of the data subject do not override the first-mentioned interest, Art. 6 (1) sentence 1 lit. f) GDPR serves as the legal basis for the processing.
4.3 Period of data storage
We delete your personal data as soon as they are no longer required for the purposes for which we collected or used them. As a rule, we store your personal data for the duration of the usage or contractual relationship for the use of the websites or the CURE app. In principle, your data is only stored on our servers in Germany, subject to any transfer that may take place in accordance with the regulations in letter A.I.6. However, storage may take place beyond the specified time in the event of a (threatened) legal dispute with you or other legal proceedings. Order processors used by us (letter A.I.6.1) will store your data on their system for as long as is necessary in connection with the provision of the service for us in accordance with the respective order. Legal requirements for the storage and deletion of personal data remain unaffected by the above (e.g. § 257 of the German Commercial Code ("HGB") or § 147 of the German Fiscal Code ("AO"). If the storage period prescribed by the statutory provisions expires, the personal data will be blocked or deleted unless further storage by us is necessary and there is a legal basis for this.
4.4 Use of cookies
We use cookies in the operation of our websites and the CURE app. Cookies and similar technologies are very small text documents or pieces of code that often contain a unique identification code. When you visit a website or use a mobile app, a computer asks your computer or mobile device for permission to store this file on your computer or mobile device and access information. Information collected through cookies and similar technologies may include the date and time of your visit and how you use a particular website or mobile application.
4.4.1 What kind of cookies do we use?
4.4.1.1 Necessary cookies
These cookies are necessary for our websites and the CURE app to function properly. Some of the following actions can be performed using these cookies. - Save items in a shopping cart for online purchases - Save your cookie settings for this website - Save language settings - Sign in for your customer account. We need to verify that you are logged in.
4.4.1.2 Performance Cookies
These cookies are used to collect statistical information about the use of our websites and the CURE app, also called analytics cookies. We use this data to improve performance and optimize the website.
4.4.1.3 Functional cookies
These cookies enable more functionality for our website visitors and CURE app users. These cookies may be set by our third-party service providers or our own websites or the CURE app. The following functionality may or may not be enabled if you accept this category: Watch online videos - Social media sharing buttons.
4.4.1.4 Advertising/Tracking Cookies
These cookies are set by third-party advertising partners and are used for profiling and data tracking across multiple websites. If you accept these cookies, we can display our ads on other websites based on your user profile and preferences. These cookies also store data about how many visitors have seen or clicked on our ads in order to optimize advertising campaigns.
4.4.2 Why do we use cookies?
Cookies ensure that you stay logged into the CURE app, all items in your shopping cart remain saved, you can shop safely and our websites continue to run smoothly. Cookies also ensure that we can see how our websites are used and how we can improve them. In addition, depending on your preferences, our own cookies may be used to present you with targeted advertising that matches your personal interests.
4.4.2.1 Technically necessary cookies
The purpose of using technically necessary cookies is to simplify the use of websites for users. Some functions of our websites and the CURE app cannot be offered without the use of cookies. We require cookies for the following applications:r
- - rRemember search terms
- - session
- - pPostcode input
- - geodata
The user data collected through technically necessary cookies are not used to create user profiles.
4.4.2.2 Analysis and marketing cookies
Analysis and marketing cookies are used to improve the quality of our website and the CURE app and its content. Through analysis and marketing cookies, we learn how our offers are used and can thus continuously optimize them. These purposes also constitute our legitimate interest in the processing of personal data pursuant to Art. 6 (1) sentence 1 lit. f) GDPR.
4.4.3 Legal basis for the use of cookies
The legal basis for the processing of personal data using technically necessary cookies is our legitimate interest Art. 6 para. 1 p. 1 lit. f) GDPR. Any use of cookies that is not strictly technically necessary constitutes data processing that is only permitted with your explicit and active consent pursuant to Art. 6 (1) S. 1 lit. a) GDPR. This applies in particular to the use of advertising/tracking cookies. Furthermore, we will only disclose your personal data processed by cookies to third parties if you have given your express consent to do so in accordance with Art. 6 (1) S. 1 lit. a) GDPR.
4.4.4 Cookie Content Manager
Our website uses the cookie consent tool "CookieFirst" from Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam, Netherlands, to obtain effective user consent for cookies and cookie-based applications that require consent. Through its integration, users are shown a banner when they call up the page, in which consent for certain cookies and/or cookie-based applications and/or cookie categories can be given by ticking the box. In doing so, the tool blocks the setting of all cookies requiring consent until the respective user grants the corresponding consent by setting a check mark. This ensures that such cookies are only set on your respective end device if you have given your consent. In order for the cookie consent tool to be able to clearly assign page views to individual users and to individually record, log and store the consent settings made by you for a session duration, certain user information (including the IP address) is collected when our Internet pages are called up by the cookie consent tool, transmitted to servers of the provider of the cookie consent tool and stored there. This data processing is carried out in accordance with Art. 6 (1) sentence 1 lit. f GDPR on the basis of our legitimate interest in a legally compliant, user-specific and user-friendly consent management for cookies and thus in a legally compliant design of our Internet pages. Further legal basis for the described data processing is Art. 6 para. 1 p. 1 lit. c GDPR. As the responsible party, we are subject to the legal obligation to make the use of technically unnecessary cookies dependent on the respective user consent. Further information on the use of data by the provider of the cookie consent tool can be found in its privacy policy, available at: https://cookiefirst.com/legal/privacy-policy/ and https://cookiefirst.com/legal/cookie-declaration/.
4.4.5 Obtaining Consent via the CURE App (Letter C.)
When using the CURE app, consent to data processing operations requiring consent is obtained via appropriate prompts within the app or through the operating system of your mobile device.
4.4.6 How can I disable or remove cookies?
You can choose to accept all but the most essential cookies. You can change the settings to block certain cookies/technologies in the browser settings of your mobile device or the system settings of the operating system of your mobile device or the CURE app settings. However, if you block the cookies/technologies, you may not be able to use all the technical features of our websites or the CURE app and this may have a negative impact on your user experience.
4.4.7 Duration of storage, possibility of objection, and elimination
Cookies are stored on the user's terminal device and are transmitted from this to our site. Therefore, you as a user also have full control over the use of cookies. By changing the settings in your internet browser or the settings of your mobile device, you can disable or restrict the transmission of cookies. Cookies that have already been stored can be deleted at any time. This can also be done automatically. If cookies are deactivated for our Internet pages or the CURE app, it may no longer be possible to use all the functions of the Internet pages or the CURE app to their full extent.
5. use of our contact form and e-mail contact and support chats
5.1 Functionality and scope of data processing
5.1.1 Contact form on the Internet pages
Our website contains a contact form that can be used for electronic contact. If a user takes advantage of this option, the data entered in the input mask will be transmitted to us and stored. These data are depending on the subject of your request:
- your name
- your first name
- your email address
- your telephone number
- driving license available Yes/No (Become a CURE driver)
- your message
At the time of sending the message via contact form, email, and support chat, the following data is also stored:
- - the IP address of the user
- - date and time of the request
5.1.2 Email contact and support chat
Alternatively, it is possible to contact us via the email address provided or via support chat (CURE app only). In this case, the personal data of the user transmitted with the e-mail or in the chat will be stored. In this context, the data will not be passed on to third parties. The data is used exclusively for the processing of the conversation.
5.2 Legal basis for data processing
The legal basis for the processing of the personal data provided to us in the context of your contact is our legitimate interest iSd. Art. 6 para. 1 lit. f GDPR in the processing of your request. If the purpose of contacting you is to conclude a contract, the additional legal basis for the processing is Art. 6 (1) lit. b GDPR.
5.3 Purpose of the data processing
The processing of the personal data transmitted to us in the context of your contact serves us solely to process the contact request. This also constitutes the necessary legitimate interest in the processing of the data, see above. The other personal data processed during the sending process serve to prevent misuse of the communication channels we offer you and to ensure the security of our information technology systems.
5.4 Duration of storage
Subject to statutory retention obligations, the data will be deleted as soon as it is no longer required to achieve the purpose for which it was collected. For the personal data from the input mask of the contact form and those sent by e-mail/support chat, this is the case when the respective conversation with the user has ended. The conversation ends when the circumstances indicate that the matter in question has been clarified. The additional personal data collected during the sending process will be deleted after a period of seven (7) days at the latest.
5.5 Possibility of objection and removal
If the user contacts us, he can object to the storage of his personal data at any time; both under our contact details listed above. In such a case, the conversation cannot be continued. All personal data stored in the course of contacting us will be deleted in this case.
6. Data processing by third parties
6.1 Commissioned data processing
It may happen that commissioned service providers are used for individual functions of our websites or the CURE app. As with any larger company, we also use external domestic and foreign service providers (e.g. for the areas of IT, logistics, telecommunications, sales, and marketing) to process our business transactions. These are only active according to our instructions and have been contracted iSv. Article 28 of GDPR is contractually obliged to comply with the data protection provisions.
The following categories of recipients, which are usually processors, may have access to your personal data:
CURE app and the processing of the data stored or transmitted by the systems (e.g. for data center services, payment processing, IT security) legal basis for the transfer is then Art. 6 para. 1 p. 1 lit. b) or lit. f) GDPR, insofar as it does not involve order processors;
Government agencies/authorities, insofar as this is necessary for the fulfillment of a legal obligation legal basis for the disclosure is then Art. 6 para. 1 p. 1 lit. c) GDPR;
Persons employed to carry out our business operations (e.g. auditors, banks, insurance companies, legal advisors, supervisory authorities, parties involved in company acquisitions or the establishment of joint ventures) legal basis for the disclosure is then Art. 6 para. 1 sentence 1 lit. b) or lit. f) GDPR.
In addition, we will only pass on your personal data to third parties if you have given your express consent to do so in accordance with Article 6 (1) sentence 1 a) GDPR. If personal data from you is passed on by us to our subsidiaries or is passed on to us by our subsidiaries (e.g. for advertising purposes), this is done on the basis of existing order processing relationships.
6.2 Conditions for the transfer of personal data to third countries
6.2.1 General
In the course of our business relationships, your personal data may be passed on or disclosed to third-party companies. These may also be located outside the European Economic Area (EEA), i.e. in third countries. Such processing takes place exclusively for the fulfillment of contractual and business obligations and for the maintenance of your business relationship with us. We will inform you about the respective details of the transfer in the following at the relevant points.
Some third countries are certified by the European Commission as having a level of data protection comparable to the EEA standard by means of so-called adequacy decisions (a list of these countries and a copy of the adequacy decisions can be found here: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en#adequacy-decisions-latest l). However, in other third countries to which personal data may be transferred, there may not be a consistently high level of data protection due to a lack of legal provisions. If this is the case, we ensure that data protection is sufficiently guaranteed. This is possible through binding company regulations, standard contractual clauses of the European Commission for the protection of personal data, certificates, or recognised codes of conduct. Please contact our data protection officer (see A.I.2) if you would like more information on this.
6.2.2 Data Transmission to the USA
We use analysis and advertising tools from companies with (headquarters) in the USA (e.g. Google) on our websites and for the CURE app. When these tools are active, your personal data may be transferred to the US servers. We would like to point out that the USA is not a safe third country in the sense of EU data protection law. US companies are obliged to hand over personal data to security authorities without you as a data subject being able to take legal action against this. It can therefore not be ruled out that US authorities (e.g. intelligence services) process, evaluate and permanently store your data located on US servers for monitoring purposes. We have no influence on these processing activities.
6.3 Legal obligation to transmit certain data
We may, under certain circumstances, be subject to a specific legal or statutory obligation to make the lawfully processed personal data available to third parties, in particular public bodies (Art. 6 para. 1 sentence 1 lit. c DS-GVO).
7. Your rights
You have the following rights in relation to us in respect of personal data relating to you:
- Right of access,
- Right of rectification or erasure,
- Right to restrict processing,
- Right to object to processing,
- Right to data portability.
You also have the right to complain to a data protection supervisory authority about our processing of your personal data.
II. Objection or revocation against the processing of your data
1. Revocability of consent
If you have given your consent to processing your data, you may revoke this consent at any time. Such a revocation affects the permissibility of the processing of your personal data after you have expressed it to us.
2. Indication of the possibility to object to the data processing in case of balancing of interests
Insofar as we base the processing of your personal data on the balance of interests, you can object to the processing. This is the case if the processing is not necessary, in particular, for the performance of a contract with you, which is shown by us in each case in the following description of the functions. When exercising such an objection, we ask you to explain the reasons why we should not process your personal data as we have done. In the event of your justified objection, we will review the situation and either discontinue or adapt the data processing or show you our compelling legitimate grounds on the basis of which we will continue the processing.
3. Reference to the possibility to object to direct marketing
Of course, you can object to the processing of your personal data for the purposes of advertising and data analysis at any time. You can inform us about your advertising objection under the following contact details:
CURE Group GmbH, Pariser Platz 6a, D-10117 Berlin; e-mail: hello@getcure.app.
III. Data security
We use appropriate technical and organizational security measures to protect your data against accidental or intentional manipulation, partial or complete loss, destruction, or against unauthorized access by third parties, taking into account the state of the art, the implementation costs, and the nature, scope, context, and purpose of the processing, as well as the existing risks of a data breach (including its probability and impact) for the data subject. Our security measures are continuously improved in line with technological developments. We will be happy to provide you with more detailed information on request. Please contact our data protection officer (A.I.2).
We use SSL or TLS encryption for security reasons and to protect the transmission of confidential content, such as requests that you send to us as the site/app operator. You can recognize an encrypted connection on our Internet pages by the fact that the address line of the browser changes from "http://" to "https://" and by the lock symbol in your browser line. If SSL or TLS encryption is activated, the data you transmit to us cannot be read by third parties.
B. Processing of personal data when visiting our website (www.getcure.app)
I. Creation of log files
During the mere informative use of our Internet pages, i.e. if you do not transmit any information to us, our system automatically collects data and information from the computer system of the calling end device. The following data is collected:
- Internet Protocol (IP) address
- Time and date of the respective access
- Time zone difference from Greenwich Mean Time (UTC)
- Amount of data that was transferred in each case
- Website from which our website is accessed (referrer URL)
The data is also stored in the log files of our system. A storage of this data together with other personal data of the user does not take place.
- Legal basis for data processing
The legal basis for the temporary storage of the data and the log files is Art. 6 para. 1 p. 1 lit. f) GDPR.
- The purpose of the data processing
The temporary storage of the IP address by the system is necessary to enable delivery of the website to the user's computer. For this purpose, the IP address of the user must remain stored for the duration of the session. The storage in log files is done to ensure the functionality of the website. In addition, we use the data to optimize the website and to ensure the security of our information technology systems. An evaluation of the data for marketing purposes does not take place in this context. These purposes are also our legitimate interest in data processing according to Art. 6 para. 1 p. 1 lit. f) GDPR.
- Duration of storage
The data is deleted as soon as it is no longer required to achieve the purpose for which it was collected. In the case of the collection of data for the provision of the online shop, this is the case when the respective session has ended. In the case of storage of data in log files, this is the case after 365 days at the latest. Storage beyond this period is possible. In this case, the IP addresses of the users are deleted or alienated, so that an assignment of the calling client is no longer possible.
- Possibility of objection and elimination
The collection of data for the provision of Internet pages and the storage of the data in log files is absolutely necessary for the operation of Internet pages. Consequently, you do not have the option to object.
II. special technologies
- Analysis, tracking, marketing
- Google Analytics 4
Nature and purpose of the processing operation
If you have given your consent, Google Analytics, a web analysis service of Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (hereinafter referred to as: "Google") is used on our website. Google Analytics uses cookies, which are stored on your computer and which enable an analysis of your use of the website. When collecting data, Google Analytics 4 does not log or store IP addresses. Your IP address will be truncated beforehand by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area. The IP address transmitted by your browser within the scope of Google Analytics will not be merged with other Google data. On behalf of the operator of this website, Google will use this information for the purpose of evaluating your use of the website, compiling reports on website activity and providing other services relating to website activity and internet usage to the website operator. The data sent by us and linked to cookies, user IDs (e.g. user ID), or advertising IDs are automatically deleted after 14 months. The deletion of data whose retention period has been reached occurs automatically once a month. No health data will be shared with Google Analytics 4.
These web pages use Google Analytics with the extension "anonymize IP". This means that IP addresses are processed in abbreviated form, which means that personal references can be ruled out. Insofar as the data collected about you is related to a person, this is therefore immediately excluded and the personal data is thus immediately deleted. You can find more information about Google Analytics at:
https://policies.google.com/privacy?hl=en (Terms of use), http://www.google.com/intl/de/analytics/learn/privacy.html (Overview of data protection:)
http://www.google.de/intl/de/policies/privacy (Privacy Policy).
Legal basis; revocation of consent
We have a legitimate interest in the use of these functionalities in order to make our website more user-friendly. In this respect, the legal basis for the processing of your data is Art. 6 (1) p. 1 lit. f) GDPR. In case of your consent, the processing is based on Art. 6 para. 1 p. 1 lit. a) GDPR and § 25 para. 1 TTDSG, as far as the consent includes the storage of cookies or the access to information in the user's terminal device (e.g. device fingerprinting) in the sense of the TTDSG. You can revoke your consent at any time. You can also prevent tracking by Google Analytics on our website by clicking on this [b] link. This will install an opt-out cookie on your device. This will prevent the collection by Google Analytics for this website and for this browser in the future, as long as the cookie remains installed in your browser. You may also refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use the full functionality of this website. You can also prevent the collection of data generated by the cookie and related to your use of the website (including your IP address) to Google and the processing of this data by Google by downloading and installing the browser plugin available under the following link: https://tools.google.com/dlpage/gaoptout?hl=en [c]Browser Add On to disable Google Analytics. You can also deactivate Google Analytics at any time using the cookie-consents tool.
- Hotjar
Our websites use Hotjar, a web analytics service provided by Hotjar Ltd, Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta ("Hotjar"), to better understand user behavior, to understand our users' needs and to optimize our services and user experience. Hotjar allows us to better understand the user experience on our sites (i.e., how long users spend on which of our sites, which links they click, what they like and dislike, etc.) so that we can tailor our offerings based on user feedback. Hotjar uses cookies and other technologies to collect information about user behavior and user devices (specifically, a device's IP address (which is collected and stored in anonymized form), screen size, device type (unique device identifiers), browser information, geographic information (on a country-by-country basis only), preferred language for viewing our website). Hotjar stores this data in a pseudonymized user profile. Neither Hotjar nor we will use this information to identify individual users, nor will the data be merged with other data about individual users. Further details can be found in Hotjar's privacy policy at this link: https://www.hotjar.com/privacy. We have a legitimate interest in the use of the marketing functionality described above in order to optimize our website and our advertising. The legal basis in this respect is Art. 6 para. 1 p. 1 f) GDPR. If you give us corresponding consent, e.g. by means of your consent to the storage of cookies, the processing is carried out exclusively on the basis of Art. 6 Para. 1 lit. a) GDPR and § 25 Para. 1 TTDSG, insofar as the consent includes the storage of cookies or access to information in the user's terminal device (e.g. device fingerprinting) within the meaning of the TTDSG. The consent can be revoked at any time. In addition, you can object to the creation of user profiles, the storage of data about your use of our site by Hotjar, and the use of tracking cookies by Hotjar on other sites at any time under the following link or prevent them: https://www.hotjar.com/opt-out.
- HubSpot
On our websites, we use the service of HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, telephone: +353 1 5187500 for various purposes. Hubspot is an integrated software solution that allows us to manage customer data and cover various aspects of our online marketing. These include Email Marketing, Social Media Publishing & Reporting, Reporting, Contact Management (e.g. user segmentation & CRM), Landing Pages, and Contact Forms.
We use all collected information exclusively for the optimization of our marketing measures and for contact management with you. As part of the optimization of our marketing measures, the following data may be collected and processed via Hubspot:
- Geographical position
- Browser type
- Navigation information
- Reference URL
- Performance data
- Information about how often the application is used
- Mobile Apps data
- Login information for the HubSpot subscription service
- Files displayed on site
- Domain names
- Pages viewed
- Aggregated use
- Version of the operating system
- Internet Service Provider
- IP address
- Device identifier
- Duration of the visit
- Where the application was downloaded from
- Operating system
- Events that occur within the application
- Access times
- Clickstream data
- Device model and version
Learn more about HubSpot's privacy policy "
More information from HubSpot regarding EU data protection regulations "
You can find more information about the cookies used by HubSpot here & here.
We have a legitimate interest in the use of the aforementioned functionalities in order to make our website more user-friendly. In this respect, the legal basis for the processing of your data is Art. 6 (1) sentence 1 lit. f GDPR. In case of your consent, the processing is based on Art. 6 para. 1 p. 1 lit. a GDPR and § 25 para. 1 TTDSG, insofar as the consent includes the storage of cookies or access to information in the user's terminal device (e.g. device fingerprinting) as defined by the TTDSG. The consent can be revoked at any time with effect in the future. Insofar as the management of your data serves the purpose of fulfilling a contract or initiating a contract between us, Art. 6 (1) p. 1 lit. b GDPR is the legal basis. In the context of processing with HubSpot, data may be transmitted to the USA. The security of transfer is secured by so-called standard contractual clauses, which ensure that the processing of personal data is subject to a level of security that corresponds to that of the GDPR. If the standard contractual clauses are not sufficient to establish an adequate level of security, your consent pursuant to Art. 49 (1) a GDPR may serve as the legal basis for the transfer to third countries. The data processing agreement that complies with the standard contractual clauses can be found at https://legal.hubspot.com/dpa. You can learn more about the data that is processed through the use of HubSpot in the Privacy Policy at https://legal.hubspot.com/de/privacy-policy.
- Google Adwords Conversion
We use the offer of Google Adwords to draw attention to our attractive offers with the help of advertising media (so-called "Google Adwords") on external websites. We can determine how successful the individual advertising measures are in relation to the data of the advertising campaigns. In this way, we pursue the interest of showing you advertising that is of interest to you, of making our website more interesting for you, and of achieving a fair calculation of advertising costs. These advertisements are delivered by Google via so-called "Ad Servers". For this purpose, we use ad server cookies, through which certain parameters for measuring success, such as the display of the ads or clicks by users, can be measured. If you access our website via a Google ad, Google Adwords will store a cookie on your PC. These cookies usually lose their validity after 30 days and are not intended to identify you personally. The unique cookie ID, number of ad impressions per placement (frequency), last impression (relevant for post-view conversions), and, if applicable, the marker that the user does not wish to be addressed (again) are usually stored as analysis values for this cookie. These cookies enable Google to recognize your internet browser. If a user visits certain pages of the website of an Adwords customer and the cookie stored on his computer has not yet expired, Google and the customer can recognize that the user clicked on the ad and was redirected to this page. A different cookie is assigned to each Adwords customer. Cookies can therefore not be tracked via the websites of Adwords customers. We ourselves do not collect or process any personal data in the aforementioned advertising measures. We only receive statistical evaluations from Google. Based on these evaluations, we can see which of the advertising measures used are particularly effective. We do not receive any further data from the use of the advertising tools, in particular, we cannot identify the users on the basis of this information. Due to the marketing tools used, your browser automatically wants to establish a direct connection with Google's server. We have no influence on the scope and further use of the data collected by Google through the use of this tool and therefore inform you according to our state of knowledge: Through the integration of AdWords Conversion, Google receives the information that you have called up the corresponding part of our website or clicked on an advertisement from us. If you are registered with a Google service, Google can assign the visit to your account. Even if you are not registered with Google or have not logged in, there is a possibility that the provider may obtain and store your IP address. We have a legitimate interest in the use of the marketing functionality described above in order to optimize our website and our advertising. The legal basis in this respect is Art. 6 para. 1 p. 1 lit. f) GDPR. If you give us corresponding consent, e.g. by means of your consent to the storage of cookies, the processing is carried out exclusively on the basis of Art. 6 para. 1 lit. a) GDPR; the consent can be revoked at any time. You can (also) prevent participation in this tracking procedure by: a) setting your browser software accordingly, in particular suppressing third-party cookies will result in you not receiving any.google.de/settings/ads, whereby this setting will be deleted when you delete your cookies; c) receiving ads from third-party providers; b) deactivating cookies for conversion tracking by setting your browser to block cookies from the domain "www.googleadservices.com", Deaktivierung of the interest-based ads of the providers that are part of the self-regulatory campaign "About Ads" via the link http://www.aboutads.info/choices, this setting being deleted when you delete your cookies; d) by permanently disabling them in your browsers Safari, Internet explorer or Google Chrome at the link http://www.google.com/settings/ads/plugin. We would like to point out that in this case, you may not be able to use all functions of this offer to their full extent. Further information on data protection at Google can be found here: http://www.google.com/intl/de/policies/privacy and https://services.google.com/sitestats/de.html.
- Linking on Instagram, TikTok, Twitter, LinkedIn, and Meta
On our website, we advertise our presence on the social networks listed below. The integration takes place via a linked graphic of the respective network. The use of this linked graphic prevents the automatic establishment of a connection to the respective server of the social network when a website with a social media advertisement is called up in order to display a graphic of the respective network itself. Only by clicking on the corresponding graphic is the user redirected to the service of the respective social network. After the user has been forwarded, information about the user is collected by the respective network. It cannot be ruled out that the data collected in this way is processed in the USA. This is initial data such as IP address, date, time, and page visited. If the user is logged into his user account of the respective network during this time, the network operator may be able to assign the collected information of the specific visit of the user to the personal account of the user. If the user interacts via a "share" button of the respective network, this information can be stored in the user's personal user account and possibly published. If the user wants to prevent the collected information from being directly assigned to his user account, he must log out before clicking on the graphic. In addition, it is possible to configure the respective user account accordingly. We have integrated our Internet pages by linking:
TikTok of TikTok Technology Limited, 10 Earlsfort Terrace Dublin, D02 T380, Irland, Privacy Policy: https://www.tiktok.com/legal/page/eea/privacy-policy/en
Twitter of Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland, Privacy Policy: https://twitter.com/privacy;
Facebook and Instagram of Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, Privacy Policy Facebook: https://www.facebook.com/policy.php, Privacy Policy Instagram: https://instagram.com/about/legal/privacy/;
LinkedIn of LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland https://www.linkedin.com/legal/privacy-policy
- Miscellaneous
- Webflow
We host our Internet pages at Webflow. The provider is Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. When you visit our websites, Webflow collects various log files including your IP addresses. Webflow is a tool for creating and hosting websites and a content management system. Webflow stores cookies or other recognition technologies that are necessary for the presentation of the Internet pages to provide certain Internet page functions and to ensure security (necessary cookies). For details, please refer to Webflow's privacy policy: https://webflow.com/legal/eu-privacy-policy. The use of Webflow is based on Art. 6 para. 1 p.1 lit. f) GDPR. We have a legitimate interest in the most reliable presentation of our Internet pages. The data transfer to the USA is based on the standard contractual clauses of the EU Commission. Details can be found here: https://webflow.com/legal/eu-privacy-policy. We have concluded a contract on order processing (AVV) with the above-mentioned provider. This is a contract required by data protection law, which ensures that this provider only processes the personal data of our website visitors in accordance with our instructions and in compliance with the GDPR. Source: www.eRecht24.de
- 3.2 jQuery
We use the Javascript library "jQuery". In order to increase the loading speed of our web pages and thus provide you with a better user experience, we use Google's CDN (content delivery network) to load this library. Chances are you have already used jQuery on another page from the Google CDN. In that case, your browser can fall back to the cached copy and it doesn't need to be downloaded again. If your browser does not have a cached copy or is downloading the file from the Google CDN for some other reason, data will again be transferred from your browser to Google. The legal basis for the use of Google Analytics is Art. 6 para. 1 p. 1 lit. f GDPR. Information of the third party provider: Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. User conditions: http://www.google.com/analytics/terms/de.html, Overview of data protection: http://www.google.com/intl/de/analytics/learn/privacy.html, as well as the data protection declaration: http://www.google.de/intl/de/policies/privacy.
- Cloudflare
We use functions of the Content Delivery Network CloudFlare of CloudFlare Germany GmbH, Rosental 7, 80331 Munich, Germany on our Internet pages. A Content Delivery Network (CDN) is a network of regionally distributed servers connected via the Internet that is used to deliver content - huge media files such as videos. Cloudflare provides web optimization and security services that we use to improve our website load times and protect it from misuse. When you visit our website, a connection is established to CloudFlare's servers in order to retrieve content, for example. Personal data can be stored and evaluated in server log files, especially the activity of the user (in particular, which pages have been visited) and device and browser information (in particular, the IP address and operating system). Further information on the collection and storage of data by CloudFlare can be found here: https://www.cloudflare.com/de-de/privacypolicy/. The use of CloudFlare's functions serves the delivery and acceleration of online applications and content. The collection of this data is based on Art. 6 para. 1 p. 1 lit. f) GDPR. The website operator has a legitimate interest in the technically error-free presentation and optimization of its websites - for this purpose, the server log files must be collected. Your personal information will be stored for as long as necessary to fulfill the purposes described in this privacy policy or as required by law. You can find information on objection and removal options vis-à-vis CloudFlare at: https://www.cloudflare.com/de-de/privacypolicy/
- Amazon CloudFront
We also use the CDN Cloudfront on our websites. This is a service of Amazon Web Services Inc, 410 Terry Avenue North, Seattle, WA 98109-5210, USA. The Cloudfront CDN provides duplicates of data of a web page on different servers distributed worldwide in order to achieve a faster loading time of the web page, higher reliability, and increased protection against data loss. Some of the images and videos embedded on these web pages are retrieved from Cloudfront CDN when the page is accessed. Through this retrieval, information about your use of our Internet pages (such as your IP address) is transmitted to Amazon servers in other EU countries and stored there. This happens as soon as you enter our website. The use of Amazon Web Services and the Amazon CDN Cloudfront is in the interest of higher reliability of the Internet pages, increased protection against data loss, and a better loading speed of these Internet pages. This constitutes a legitimate interest within the meaning of Art. 6 (1) p. 1 lit. f) GDPR. You can find out more about Amazon Web Services' data protection measures at: https://aws.amazon.com/de/data-protection/. The current privacy policy of Amazon Web Services can be found at: https://aws.amazon.com/de/privacy/.
- 3.5 jsDelivr CDN
We use the CDN of jsDelivr on our internet pages. A CDN is a service, with the help of which content can be served. The processing of user data takes place solely in order to be able to deliver our Internet pages more quickly with the help of regionally distributed servers connected via the Internet. For this purpose, the browser you use must connect to the servers of the CDN. This enables the CDN to know that our website has been accessed via your IP address. The use is based on our legitimate interests, i.e. interest in a safe and efficient provision, analysis, and optimization of our online offer in accordance with Art. 6 para. 1 p. 1 lit. f) GDPR. For more information, please see the privacy policy of jsDelivr: https://www.jsdelivr.com/privacy-policy-jsdelivr-net/
- Bootstrap CDN
In order to deliver all of our individual web pages (sub-pages of our web pages) to you quickly and securely on all devices, we use the CDN BootstrapCDN, an open-source service provided by jsdelivr.com of the Polish software company ProspectOne, Królewska 65A/1, 30-081, Kraków, Poland. A Content Delivery Network (CDN) is a network of regionally distributed servers connected via the Internet. Through this network, content, especially very large files, can be delivered quickly even during large peak loads. BootstrapCDN works in such a way that so-called JavaScript libraries are delivered to your browser. If your browser downloads a file from BootstrapCDN, your IP address is transmitted during the connection to the Bootstrap CDN server. Therefore, personal data can be sent and stored. BootstrapCDN can thus collect and store user data such as IP address, browser type, browser version, which web page is loaded or time and date of the page visit. The privacy policy of BootstrapCDN or jsdelivr.com explicitly states that the company does not use cookies or other tracking services. BootstrapCDN has servers located in various countries and your information may be stored outside of the European Economic Area. BootstrapCDN retains personal data processed on our behalf for as long as necessary to provide services offered, as necessary to comply with legal obligations, resolve disputes and enforce agreements. You always have the right to access, rectify and delete your personal data. If you have any questions, you can also contact BootstrapCDN's data controller at any time. If you want to prevent this data transfer, you can install a JavaScript blocker (see for example https://noscript.net/) or disable the execution of JavaScript codes in your browser. Please note, however, that this will prevent the website from providing the usual service (such as fast loading speed). If you have consented to BootstrapCDN being used, the legal basis of the corresponding data processing is this consent. According to Art. 6 para. 1 p. 1 lit. a) GDPR (consent), this consent constitutes the legal basis for the processing of personal data as it may occur during the collection by BootstrapCDN. From our side, there is also a legitimate interest in using BootstrapCDN to optimize our websites and make them more secure. The corresponding legal basis for this is Art. 6 para. 1 p. 1 lit. f) GDPR (Legitimate Interests). We would like to point out that according to the opinion of the European Court of Justice, there is currently no adequate level of protection for the transfer of data to the USA. The data processing is essentially carried out by BootstrapCDN. This may result in data not being processed and stored anonymously. Furthermore, US government authorities may have access to individual data. It may also happen that this data is linked to data from possibly other BootstrapCDN services where you have a user account. For more information about BootstrapCDN's privacy practices, please visit https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net. Source: https://www.adsimple.de/datenschutz-generator/
- Typeform
We use Typeform, a technology of TYPEFORM SL, C/Bac de Roda, 163 (Local), 08018 Barcelona Spain, for our contact forms (see above letter A.5.). This enables us to provide you with a simple means of contact. For this purpose, we provide the following personal data to Typeform:
- E-mail address
- First name
- Last name
Typeform is a recipient of your personal data and acts as a processor for us (Art. 28 GDPR). In addition, Typeform collects the following personal data with the help of cookies: Information about your terminal device (IP address, device information, operating system, and browser settings). Furthermore, usage data is collected such as date and time when you used the contact form. Typeform needs this data to ensure the display of the contact form and its functionality. This corresponds to Typeform's legitimate interest (according to Art. 6 para. 1 p. 1 lit. f) GDPR) and serves the execution of the contract (according to Art. 6 para. 1 lit. b) GDPR). Further information can be found at: https://help.typeform.com/hc/en-us/articles/360029581691-What-happens-to-my-data. You can find further information on the possibilities of objection and removal vis-à-vis Typeform at: https://admin.typeform.com/to/dwk6gt. We have a legitimate interest in using these functionalities to make our websites more user-friendly. The legal basis for the processing of your data in this respect is Art. 6 para. 1 p. 1 lit. f) GDPR. In case of your consent, the processing is based on Art. 6 para. 1 p. 1 lit. a) GDPR and § 25 para. 1 TTDSG, as far as the consent includes the storage of cookies or the access to information in the user's terminal device (e.g. device fingerprinting) in the sense of the TTDSG. The consent can be revoked at any time with effect for the future. After termination of the contract between us and Typeform, your data will be deleted by Typeform without delay and by us subject to letters A.I.4.3 and A.I.5.4.
- Job applications
If you apply to us (e.g. as a CURE rider), we process the personal data you send us during the application process, such as your name, address, place of residence, age, application photo, e-mail and telephone number, professional background including schools, training, studies. If you send the data by e-mail, it will be processed electronically and usually unencrypted. If, following the application process, an employment or other service contract is concluded, we store your data for the purpose of processing the contractual relationship in compliance with the statutory provisions. The legal basis for processing your data for the purpose of contract performance and pre-contractual inquiries is Art. 6 (1) sentence 1 lit. b) GDPR and, insofar as we are under a legal obligation, Art. 6 (1) sentence 1 lit. c) GDPR. In the case of your consent, Art. 6 Para. 1 S.1 lit. a) GDPR serves as the legal basis. If no employment contract is concluded, your data will be deleted after completion of the application process or at the latest two (2) months after its completion. This does not apply if legal provisions prevent deletion or if the continued storage of your data is necessary for the purpose of providing evidence, for example in proceedings under the General Equal Treatment Act (AGG). The application process is deemed to be completed when the rejection letter is sent to you. We use Recruitee, located at: Keizersgracht 313, 1016 EE Amsterdam,the Netherlands. You can find their privacy policy at: https://recruitee.com/de/privacy-policy. We also use Fountain, you can find their privacy policy at https://privacy.fountain.com/policies/en/?name=privacy-policy. The data processing agreement that complies with the standard contractual clauses can be found at: https://privacy.fountain.com/policies/en/?name=dpa-eu.
- Google Maps
Our website uses the map service Google Maps. The provider is Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland. To use the functions of Google Maps, it is necessary to store your IP address. This information is usually transferred to a Google server in the USA and stored there. The provider of this site has no influence on this data transmission. The use of Google Maps is in the interest of an appealing presentation of our online offers and an easy location of the places indicated by us on the website. This represents a legitimate interest within the meaning of Art. 6 (1) f) GDPR. Insofar as corresponding consent has been requested, the processing is carried out exclusively on the basis of Art. 6 para. 1 lit. a) GDPR; the consent can be revoked at any time.
The data transfer to the USA is based on the standard contractual clauses of the EU Commission. Details can be found here: https://privacy.google.com/businesses/gdprcontrollerterms/ and https://privacy.google.com/businesses/gdprcontrollerterms/sccs/. More information on the handling of user data can be found in Google's privacy policy: https://policies.google.com/privacy?hl=en.
- Google Fonts
Google Fonts are implemented on our Internet pages. Google Fonts enable us to provide you with a uniform appearance of our internet pages, regardless of which fonts are installed on your local system. The Google Fonts are loaded from a server of Google Inc. ("Google") in the USA, unless your browser has access to a local copy in its cache, i.e. Google is theoretically aware of the use of the offer. We have a legitimate interest in the use of these functionalities in order to make our internet pages more user-friendly. The legal basis for the processing of your data in this respect is Art. 6 para. 1 p. 1 lit. f) GDPR. In case of your consent, the processing is based on Art. 6 para. 1 p. 1 lit. a) GDPR. You can revoke your consent at any time via the cookie consent manager, which can be accessed at any time via our homepage. Further information can be obtained from Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Terms of use: http://www.google.com/analytics/terms/de.html, Overview of data protection: http://www.google.com/intl/de/analytics/learn/privacy.html, as well as the privacy policy: http://www.google.de/intl/de/policies/privacy.
- Font Awesome
Our Internet pages use so-called web fonts or icons from Fonticons, Inc. for the uniform display of fonts or icons. When you call up a page, your browser loads the required web fonts or icons into your browser cache in order to display texts, fonts, and icons correctly. For this purpose, the browser you are using must connect to the servers of Fonticons, Inc. This enables Fonticons, Inc. to know that your IP address has been used to access our website. Font Awesome is used in the interest of a uniform and appealing presentation of our online offers. This represents a legitimate interest within the meaning of Art. 6 Para. 1 lit. f) GDPR. In case of your consent, the processing is based on Art. 6 para. 1 p. 1 lit. a) GDPR. You can revoke your consent at any time via the cookie consent manager, which can be accessed at any time via our homepage. If your browser does not support Font Awesome, a standard font will be used by your computer. For more information about Font Awesome, please visit https://fontawesome.com/help and read the Fonticons, Inc. privacy policy: https://fontawesome.com/privacy.
- Instabug
We use Instabug, Inc. which provides user feedback and bug reporting for mobile apps. It provides a seamless way for two-way communication with users while providing detailed environment report for CURE developers. This enables Instabug to collect your e-mail address, type of device, location. Instabug is used to improve our software. The legal basis for the processing of your data in this respect is Art. 6 para. 1 p. 1 lit. f) GDPR. The data processing agreement that complies with the standard contractual clauses can be found at https://www.instabug.com/dpa. For more information about Instabug, Inc. please visit https://www.instabug.com/ and read the Instabug, Inc. privacy policy: https://www.instabug.com/privacy
- Valoris Center S.R.L
We use Valoris Center S.R.L. for our contact center. Valoris is located in Rumania, Șoseaua Dudești-Pantelimon 42, București 033094. In order to provide a high-quality service we will share with Valoris your full name, address, phone number, and purchase. The legal basis for the processing of your data in this respect is Art. 6 para. 1 p. 1 lit. f) GDPR. For more information about Valoris Center S.R.L please visit https://www.valoris.ro/en/ and read Valoris Center S.R.L privacy policy: https://www.valoris.ro/privacy-policy.html
- Twilio
We use the services of Twilio for sending SMS. Twilio Inc. is located at 375 Beale Street, Suite 300, San Francisco, CA 94105. Twilio's Verify service is used to allow users to create a user account without a password. This is done by sending a code via SMS to the phone number provided by the user. For sending the SMS they will collect the customer's phone number. Further information is available in the privacy policy of the provider at: https://www.twilio.com/legal/privacy.
- Uber
We use Uber B.V. for the delivery of orders. Uber B.V is located in in Netherlands, Meester Treublaan 7, 1097 DP, Amsterdam. We will share with Uber your full name, address, and phone number for them to provide the delivery of your orders. The legal basis for the processing of your data in this respect is Art. 6 para. 1 p. 1 lit. b) GDPR. For more information about Uber please visit https://www.uber.com and read Uber’s privacy policy: https://www.uber.com/legal/en/document/?name=privacy-notice&country=germany&lang=en
C. Supplementary information on the processing of personal data when using the CURE app
I. The collection of personal data concerning you
- Data collected during the download
When downloading the CURE app, certain personal data required for this purpose will be transmitted to the corresponding app store (e.g. Apple App Store or Google Play). In particular, the email address, the user name, the customer number of the downloading account, the individual device identification number, payment information, and the time of the download will be transmitted to the App Store. We have no influence on the collection and processing of this data, which is carried out exclusively by the App Store selected by you. Accordingly, we are not responsible for this collection and processing; the responsibility for this lies solely with the App Store.
- Data collected when using the CURE app; health data
We can only provide you with the benefits of the CURE app if we collect certain personal data about you that is necessary for the operation of the app. We only collect this data if this is necessary for the performance of the contract between you and us (Art. 6 para. 1 p. 1 lit. b) GDPR). Furthermore, we collect this data if this is necessary for the functionality of the CURE app and your interest in the protection of your personal data does not outweigh this (Art. 6 (1) S.1 lit. f) GDPR). Special categories of personal data, namely health data (as defined in Art. 4 No. 15, Art. 9 GDPR), i.e. data that may result from your order, e.g. medicines ordered by you, are only processed by us in accordance with Art. 9 (2) a) GDPR if you have given us your express consent to do so.
We collect and process the following data from you:
- Device information: Access data includes the IP address, device ID, device type, device-specific settings, and CURE app settings and CURE app properties, the date and time of the retrieval, time zone the amount of data transferred and whether the data exchange was complete, CURE app crash, browser type, and operating system. This access data is processed to enable the technical operation of the CURE app;
- Data that you provide to us: In order to use the CURE app, you must create a user account with us. You can find more information on this in section 2 of the CURE General Terms of Use. To do this, you must provide at least your first name, last name, and email address. If you order via the CURE app, we also collect and process the (order) data mentioned in section 3.1, which may also include health data (only with your consent). We store your orders placed via the CURE app in your user account for any subsequent orders;
- Information with your consent: Health data; Other information (e.g. GPS location data, reminders) we process if you allow us to do so. Please note that some features of the CURE app cannot be used without sharing your GPS location;
- Contact form data: When using contact forms, the data transmitted through them are processed (e.g. surname and first name, e-mail address, your request, time of transmission).
- Registration of the customer account
- Functionality and scope of data processing
In order to be able to order, you can register in the CURE app by providing personal data or order with a Guest account. The data is entered into an input mask in the CURE app and transmitted to us and stored.
A passing on of these data to third parties, except for the handling of your order to the participating pharmacy, which is to supply you and our order processors commissioned with the delivery, does not take place.
The following data is collected as part of the purchase process:
- First and last name
- Customer number (optional)
- E-mail address
- phone number
- address
The following data is also stored at the time of registration:
- The IP address of the user
- Date and time of registration
As part of the purchase process, the user's consent to the processing of this data is obtained.
- Legal basis and purpose of data processing
The legal basis for the processing of the data is Art. 6 (1) a) GDPR if you have given your consent. The data provided by you, either for the registration or for the guest account, serves to place an order with one of the Participating Pharmacies and is necessary for the fulfillment of the purchase contract with the Participating Pharmacy supplying you and for the implementation of pre-contractual measures. The legal basis for the processing of the data in this respect is Art. 6 Para. 1 lit. b) GDPR.
- Duration of storage
The data is deleted as soon as it is no longer required to achieve the purpose for which it was collected. This is the case for the data collected during the registration process when the registration on our website is canceled or modified. This is the case for data collected during the registration process for the fulfillment of a contract or for the implementation of pre-contractual measures when the data is no longer necessary for the implementation of the contract. Even after the conclusion of the contract, there may be a need to store personal data of the contractual partner in order to comply with contractual or legal obligations or to exercise rights.
- Possibility of objection and removal
As a user or guest user, you have the option to delete your account at any time. You can have the data stored about you changed at any time. If the data is required for the performance of a contract or for the implementation of pre-contractual measures, a premature deletion of the data is only possible insofar as contractual or legal obligations or rights do not oppose a deletion.
- Orders via the CURE app
- General information
If you wish to order via the CURE APP, it is necessary for the conclusion of the contract between you and the pharmacy ("Pharmacy") and supplying you that you provide your personal data, which both we as the operator of the CURE APP and the Pharmacy itself require for the processing of your order in addition to information about the product ordered by you. This also concerns, as far as relevant, the passing on of the (payment) data necessary for the processing of your order to payment service providers and, in the case of purchase on account, to credit agencies for the purpose of creditworthiness inquiries. Mandatory information necessary for the processing of contracts is marked separately, other information is voluntary. This is in addition to the data already collected during your registration:
- First name, last name
- Delivery address/invoice address (street, house number, postcode, town)
- Telephone number (mandatory)
- email address (for guest user)
We and the pharmacy supplying you process the data you provide for the purpose of processing your order. For this purpose, we may pass on your payment data to the payment service provider who collects the purchase price to be paid by you as the buyer on our behalf and pays it to the pharmacy. The legal basis for this is Art. 6 para. 1 p. 1 lit. b) GDPR. We may also process the data you provide to inform you about other interesting services of the same kind or to send you e-mails with technical information. Since the order of goods customary in pharmacies may contain health data as such or health data can be derived from the order, we process your health data only after receiving your consent to do so (cf. above Art. 9 (2) a) GDPR). The permissibility of the processing of your order data including your health data by the pharmacy supplying you results from Art. 6 Para. 1 S. 1 lit. b) as well as Art. 9 Para. 2 lit. a) (consent) or lit. h) (supply in the health sector, here by a pharmacy) GDPR. To prevent unauthorized access by third parties to your personal data, in particular financial and health data, the ordering process is encrypted using TLS technology.
- Storage Period
We store your data only as long as this is necessary for the provision of our services or we are legally obliged or entitled to store it by law or on the basis of your express consent. Letter A.I.4. applies.
II. special technologies
The CURE app uses the following technologies and functionalities:
- Use of the payment service provider Adyen
The payment of the purchase price to the pharmacy supplying you is processed via the payment service provider Adyen BV, Simon Carmiggelstraat 6 - 50, 1011 DJ Amsterdam, Netherlands ("Adyen"). When paying by credit card (Visa/MASTER-Card/), Google Pay, Apple Pay, or Paypal, the payment data you enter will be collected by Adyen in accordance with Art. 6 (1) p. 1 lit. b) GDPR, stored and only passed on to the companies involved in the payment process. Further information is available in the privacy policy of the provider at: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy. With credit card payment, Google Pay, Apple Pay or PayPal, you accept the terms and conditions of the payment provider. In this case, we do not collect or store the payment data. When paying, the following data will be processed:
- Payment type (, Credit Card: Mastercard or VISA, Apple Pay, Google Pay or Paypal)
- cardholder name
- Card number
- Check digit
- Validity period
- Google firebase
In the CURE app, we use Google Firebase ("Firebase") from Google with various functionalities. "Firebase Analytics" enables the analysis of the use of our offer. This means that completely anonymized information about the use of our website/CURE app is collected and transmitted to Google and stored there. Google uses the advertising ID of the end device for this purpose. Google will use the aforementioned information to evaluate the use of our app and to provide us with further services associated with the use of apps. You can restrict the use of the advertising ID in the device settings (iOS: Privacy/ Advertising/ No Ad Tracking; Android: Account/ Google/ Ads). Furthermore, we use Firebase Remote Config, which allows us to run A/B tests and customize the behavior and appearance of the CURE app without downloading a new version. Personal data is not stored. You can object to the use of Firebase at any time by setting the slider for Anonymous Statistics in the app under "Settings" accordingly.
- Zendesk live chat
For the CURE app, we use the so-called Zendesk Chat of the provider Zendesk, Inc, 1019 Market Street San Francisco, CA 94103 ("Zendesk") with the help of which the user can communicate with us in real time. The user will be notified if one of our representatives is currently online to provide an immediate response to questions. If you use our live chat system, the data you provide will be stored in order to answer your questions. The data collected includes:
- Chat history
- Specified name
- IP address
- Country of origin
- Visited pages
- Duration of the visit to the pages
Other personal information, depending on the information provided (e.g. email address, phone number). It is possible to collect contact information such as name, phone, and email address to make it easier to get in touch. Zendesk Chat uses cookies. The information generated by the cookie about your use of the CURE app (including your anonymized IP address) is transmitted to and stored on a Zendesk Chat server in the United States. The information is only visible for the moment you are on a particular page and is not stored. Conducted chats are logged and stored. By using Zendesk Chat, we can improve our service and make it more interesting for you as a user. We have a legitimate interest in using these functionalities to make our offers more user-friendly. The legal basis for the processing of your data in this respect is Art. 6 para. 1 p. 1 f) GDPR. In case of your consent, the processing is based on Art. 6 para. 1 p. 1 a) GDPR. You can revoke your consent at any time in the future. You may also refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use the full functionality of this website. For more information on data processing by Zendesk, please see Zendesk's privacy policy at www.zendesk.de/company/customers-partners/privacy-policy/ and the EU data protection page at www.zendesk.de/company/customers-partners/eu-data-protection/. If you have any questions, you can also contact Zendesk directly at privacy@zendesk.com.
- Algolia
We use the search “Algolia Instantsearch” on our APP, address: 55 Rue d’Amsterdam, 75008 Paris, France, a search engine service of Algolia Inc (“Algolia”) to search and index our content. By using Algolia Instant Search, your IP address and search query are transmitted to an Algolia server and stored there for 90 days for statistical purposes. Please refer to Algolia’s Terms of Use and Algolia’s Privacy Policy. The legal basis for the processing of the data is Art. 6 para. 1 lit. f GDPR.For more information on data processing by Algolia, please see Algolia’'s privacy policy at https://www.algolia.com/policies/privacy/
- Braze
We use “Braze'' for sending news, service communication and promotional emails and in-app notification messages. Braze Inc. is located at 330 West 34th Street, New York, NY 10001, USA. The personal information collected is contact data, e.g. e-mail address, phone number, name, usage data, e.g. log-in times, log-out times, location, and language. The legal basis for the processing of the data is Art. 6 para. 1 lit. f GDPR.For more information on data processing by Braze, please see Braze’'s privacy policy at https://www.braze.com/company/legal/privacy. The data processing agreement that complies with the standard contractual clauses can be found at: https://www.braze.com/company/legal/dpa/
D. Our social media presence
I. Platforms
We have various presences on so-called social media platforms. We currently operate the presence with the following providers:
1.Facebook
Operated by Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland ("Facebook"). You can view the privacy policy at https://www.facebook.com/about/privacy/update?ref=old_policy;
2. Instagram
Also operated by Facebook. You can view the data protection notice at https://help.instagram.com/155833707900388;
3. Twitter
Operated by Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland ("Twitter"). You can view the data protection information at https://twitter.com/de/privacy and adjust your data protection settings at https://twitter.com/account/settings.
4. LinkedIn
operated by LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland ("LinkedIn"). You can view the data protection information at https://www.linkedin.com/legal/privacy-policy
5. TikTok
Operated by Tik Tok Technology Limited, 10 Earlsfort Terrace Dublin, D02 T380, Irland. You can view the data protection settings at: https://www.tiktok.com/legal/page/eea/privacy-policy/en and adjust your data protection settings in the Settings and privacy area.
II. Type and scope of data processing
We use the technical platform and services of the providers for these information services. We would like to point out that you use our appearances on social media platforms and their functions on your own responsibility. This applies in particular to the use of interactive functions (e.g. commenting, sharing, rating). When you visit our websites, the providers of the social media platforms collect, among other things, your IP address and other information that is stored in the form of cookies on your terminal device. This information is used to provide us, as the operator of the accounts, with statistical information about your interaction with us. All of the aforementioned providers claim to maintain an adequate level of data protection equivalent to the former EU-US Privacy Shield and we have entered into the standard data protection clauses with the companies. The following agreements are authoritative:
Facebook: Facebook Terms of Service, the other terms and policies listed there at the end, and the Shared Responsibility Agreement,
Instagram: Instagram's Terms of Use, Instagram's Data Policy, and, because Instagram is a Facebook offering, also the Facebook policies and agreements described above.
LinkedIn: LinkedIn Data Processing Agreement.
Twitter: The general terms and conditions of Twitter and the guidelines referred to therein.
TikTok: TikTok Terms of Services and the guidelines referred to therein.
We are not aware of how the social media platforms use the data from your visit to our account and interaction with our posts for their own purposes, how long this data is stored, and whether data is passed on to third parties. Data processing may differ depending on whether you are registered and logged in to the social network or are visiting the site as a non-registered and/or non-logged-in user. When you access a post or the account, the IP address assigned to your terminal device is transmitted to the provider of the social media platform. If you are currently logged in as a user, a cookie on your end device can be used to track how you have moved around the network. Buttons embedded in websites enable the platforms to record your visits to these website pages and assign them to your respective profile. Based on this data, content or advertising can be offered tailored to you. If you want to avoid this, you should log out or deactivate the "stay logged in" function, delete the cookies on your device, and restart your browser.
We, as the provider of the information service, also only process the data from your use of our service that you provide to us and that requires interaction. For example, if you ask a question that we can only answer by email, we will store your information in accordance with the general principles of our data processing, which we describe in this privacy policy. The legal basis for the processing of your data on the social media platform is Art. 6 (1) p. 1 lit. f DS-GVO.
To exercise your data subject rights, you can contact both us or the provider of the social media platform. To the extent that one party is not responsible for responding or must obtain the information from the other party, we or the provider will forward your request to the respective partner. Please contact the operator of the social media platform directly for questions about the profiling, and processing of your data when using the website. For questions about the processing of your interaction with us on our site, write to the contact details provided by us above.
Which information the social media platform receives and how it is used is described by the providers in their data protection declarations (see link in the table above). There you will also find information on contact options as well as on the settings options for advertisements. Further information on social networks and how you can protect your data can also be found at www.youngdata.de.
Status: 27.07.2023
Politique de confidentialité
Quelle est l’utilité de cette politique?
CURE Group SAS, qui gère l’application mobile CURE All Things Health, accorde une grande importance à la protection et la confidentialité de vos données personnelles qui représentent pour nous un gage de sérieux et de confiance.
La politique de confidentialité des données témoigne précisément de notre volonté de faire respecter, au sein de CURE Group SAS, les règles applicables en matière de protection des données et, plus particulièrement, celles du Règlement général sur la protection des Données ("RGPD").
En particulier, la politique de confidentialité vise à vous informer sur la manière et les raisons pour lesquelles nous traitons vos données dans le cadre des services que nous fournissons.
À qui s'adresse cette politique?
La politique s’applique à vous, quel que soit votre lieu de domiciliation, dès lors que vous êtes utilisateurs de notre service CURE All Things Health.
Pourquoi traitons-nous vos données?
Dans le cadre des services proposés, nous sommes nécessairement amenés à traiter vos données personnelles pour les raisons et les fondements suivants :
- Pour utiliser et bénéficier de notre service et de toutes ses fonctionnalités sur la base de nos conditions générales d’utilisation.
- Pour assurer la gestion des comptes utilisateurs (ex : création de compte, accès au service et suppression des comptes) sur la base de nos conditions générales d’utilisation.
- Pour rédiger des commentaires libres sur la gestion de vos dossiers sur la base de nos conditions générales d'utilisation.
- Pour échanger avec notre service support via notre messagerie interne sur la base de nos conditions générales d'utilisation.
- Pour payer en ligne vos médicaments sur la base de nos conditions générales de vente.
- Pour recevoir nos SMS techniques (ex : notifications, alertes, etc.) indispensables au bon fonctionnement de notre service sur la base de nos conditions générales d'utilisation.
- Pour garantir et renforcer la sécurité et la qualité de nos services au quotidien (ex : statistiques, sécurité des données, etc.) sur la base des obligations légales pesant sur nous, de nos conditions générales d'utilisation et de notre intérêt légitime à assurer le bon fonctionnement de nos services.
Vos données sont collectées directement auprès de vous lorsque vous utilisez notre service et nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment.
NOUS PRECISONS EGALEMENT QUE N'AVONS AUCUNE POLITIQUE COOKIES OU BANDEAU COOKIES CAR N'UTILISONS AUCUN COOKIES TIERS OU COOKIES STATISTIQUES DANS LE CADRE DU FONCTIONNEMENT DE NOTRE APPLICATION MOBILE.
Quelles données traitons-nous et pour combien de temps?
Nous avons résumé les catégories de données personnelles que nous collectons dans le cadre de vos attributions ainsi que leurs durées respectives de conservation.
Si vous souhaitez obtenir encore plus de détails sur les durées de conservation applicables à vos données, vous pouvez nous contacter à l’adresse: dpo@getcure.app.
- Données d’identification personnelles (ex : nom, prénom, etc.) conservées pendant toute la durée de la fourniture du service à laquelle s'ajoutent les délais de prescriptions légaux qui sont généralement de 5 ans.
- Données d’ordre économique et financier (ex : numéro de compte bancaire, code de vérification, etc.) conservées pendant la durée nécessaire à la transaction et à la gestion de la facturation et des paiements à laquelle s’ajoutent les délais de prescription légaux qui sont généralement de 5 ans à 10 ans.
- Numéro de téléphone pour recevoir nos messages techniques par SMS conservées jusqu'à la suppression de votre compte.
- Données de connexion (ex : logs, adresse IP, etc.) conservées pendant une durée de 1 an.
- Données de santé conservées jusqu'à la suppression de votre compte.
A l'expiration des durées de conservation décrites ci-dessus, la suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer passé ce délai. Tout au plus, nous pouvons uniquement conserver des données anonymes à des fins de statistiques.
Veuillez également noter qu’en cas de contentieux, nous avons pour obligation de conserver l’intégralité des données vous concernant durant toute la durée de traitement du dossier même après l’expiration de leurs durées de conservation décrites précédemment.
De quels droits disposez-vous pour contrôler l’usage de vos données?
La réglementation applicable en matière de protection des données vous octroie des droits spécifiques que vous pouvez exercer, à tout moment et gratuitement, afin de contrôler l’usage que nous faisons de vos données.
- Droit d’accès et de copie de vos données personnelles dès lors que cette demande n’est pas en contradiction avec le secret des affaires, la confidentialité, ou encore le secret des correspondances.
- Droit de rectification de données personnelles qui seraient erronées, obsolètes ou incomplètes.
- Droit de demander l’effacement (“droit à l’oubli”) de vos données personnelles qui ne seraient pas essentielles au bon fonctionnement de nos services.
- Droit à la limitation de vos données personnelles qui permet de photographier l’utilisation de vos données en cas de contestation sur la légitimité d’un traitement.
- Droit à la portabilité de vos données qui vous permet de récupérer une partie de vos données personnelles afin de les stocker ou les transmettre facilement d’un système d’information à un autre.
- Droit de donner des directives sur le sort de vos données en cas de décès soit par votre intermédiaire, soit l’intermédiaire d’un tiers de confiance ou d’un ayant-droit.
Pour qu’une demande soit prise en compte, il est impératif qu’elle soit effectuée directement par vous à l’adresse dpo@getcure.app. Toute demande qui n’est pas effectuée de cette manière ne peut pas être traitée.
Les demandes ne peuvent pas émaner d’une autre personne que vous. Nous pouvons donc vous demander la communication d’une preuve d’identité en cas de doute sur l’identité du demandeur.
Nous répondrons à votre demande dans les meilleurs délais, dans la limite d'un mois à compter de sa réception sauf si la demande s'avère complexe ou répétée. Dans ce cas, le délai de réponse peut être de trois mois maximum.
Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée notamment au regard de son caractère répétitif.
Qui peut avoir accès à vos données?
NOUS NE TRANSFERONS OU NE VENDONS JAMAIS VOS DONNEES A DES TIERS OU A DES PARTENAIRES COMMERCIAUX. L'INTEGRALITE DE VOS DONNEES PERSONNELLES SONT EXCLUSIVEMENT UTILISEES PAR NOS EQUIPES OU PAR NOS PRESTATAIRES INFORMATIQUES.
Plus concrètement, nous ne communiquons vos données qu’aux personnes dûment autorisées à les utiliser pour vous fournir notre service comme notre service informatique ou notre service chargé de la relation clientèle.
Vos données personnelles sont également transférées à nos prestataires informatiques qui sont utilisées uniquement pour faire fonctionner notre service comme notre hébergeur de données ou notre outil d'envoi d'email technique.
Nous précisons que nous contrôlons tous nos prestataires informatiques avant de les recruter afin de s'assurer qu'ils respectent scrupuleusement les règles applicables en matière de protection des données personnelles.
Comment protégeons-nous vos données?
Nous mettons en œuvre tous les moyens techniques et organisationnels requis pour garantir la sécurité de vos données au quotidien et, en particulier, pour lutter contre tout risque de destruction, perte, altération, ou divulgation de vos données qui ne serait pas autorisée (ex : formation, contrôle des accès, mots de passe, etc.).
Vos données peuvent-elles être transférées en dehors de l’Union européenne?
Sauf si cela s’avère strictement nécessaire et de manière exceptionnelle, nous ne transférons jamais vos données en dehors de l’Union européenne et vos données sont toujours hébergées sur le sol européen. En outre, nous faisons notre maximum pour ne recruter que des prestataires hébergeant vos données au sein de l’Union européenne.
Dans le cas où nous serions amenés à utiliser des prestataires situés en dehors de l’Union européenne, nous veillons scrupuleusement à ce qu’ils mettent toujours en œuvre les garanties appropriées afin d’assurer la confidentialité et la protection de vos données. De plus, nous nous engageons à toujours conclure avec eux des Clauses contractuelles types rédigées par la Commission européenne afin d'encadrer ces transferts.
Qui pouvez-vous contacter pour obtenir plus d’informations?
Pour garantir au mieux la protection et l'intégrité de vos données, nous avons officiellement nommé un Délégué à la protection des données (“DPO”) indépendant auprès notre autorité de contrôle.
Vous pouvez à tout moment et gratuitement contacter notre DPO à l'adresse dpo@getcure.app afin d'obtenir plus d'informations ou de détails sur la manière dont nous traitons vos données.
Comment pouvez-vous contacter la CNIL?
Vous pouvez à tout moment contacter la “Commission nationale de l'informatique et des libertés” ou “CNIL” aux coordonnées suivantes : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22.
L’Annexe de protection des données (ci-après “APD” ou "Accord") vise à régir l’utilisation des données à caractère personnel du Client, qui agit en tant que responsable du traitement (ci-après le “Client”), par CURE Group SAS, qui agit en tant que sous-traitant (ci-après le “Sous-traitant”) dans le cadre du contrat (ci-après le “Contrat”).
La politique peut-elle être modifiée?
Nous sommes susceptibles de modifier notre politique de confidentialité à tout moment pour l’adapter aux nouvelles exigences légales ainsi qu’aux nouveaux traitements que nous pourrions mettre en œuvre dans le futur.
Certifié conforme par Dipeeo®
(octobre 2023)