Datenschutzbestimmungen der Webseite

v4.1.0 (27.5.2026)

Allgemeine Hinweise

Wir nehmen den Schutz Ihrer personenbezogenen Daten (nachfolgend „Daten“ genannt) ernst und halten uns an die geltenden Datenschutzgesetze.

Mit dieser Datenschutzerklärung kommen wir unseren Informationspflichten aus Art. 12 ff. der Datenschutz-Grundverordnung (nachfolgend „DSGVO“ genannt) nach. Diese soll Ihnen einen Überblick darüber geben, wie wir mit Ihren personenbezogenen Daten umgehen, die im Rahmen der Nutzung unseres Leistungsangebotes verarbeitet werden.

Unser Leistungsangebot umfasst die Vermittlung gynäkologischer Sprechstunden, welche sich auf Beschwerden in den Wechseljahren fokussieren, die Bereitstellung unserer digitalen Plattform, sowie telemedizinischer Software, um Patientinnen telemedizinischen Leistungen aus dem Fachgebiet der Gynäkologie mit Fokus auf Wechseljahresbeschwerden anbieten können. Das Leistungsangebot umfasst neben der Frieda Health-Webplattform auch die angebotene Frieda Health App (gemeinsam „Plattform“ genannt).

Bitte lesen Sie unsere Datenschutzerklärung im Zusammenhang mit unseren Allgemeinen Geschäftsbedingungen.

Begriffsbestimmungen

  • „Verantwortlicher“ ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür verarbeitet wird. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.
  • „Auftragsverarbeiter“ ist gemäß Art. 4 Nr.8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.
  • „Personenbezogene Daten“ sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person („betroffene Person“) zuordnen lassen
  • „Verarbeitung“ meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.
  • „Betroffene Person“ ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.
  • „Empfänger“ ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.
  • „Dritter“ ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.
  • „Besondere Kategorien personenbezogener Daten“ sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person. Diese Daten weisen einen höheren Schutzbedarf auf.
  • „Gesundheitsdaten“ sind gemäß Art. 4 Nr.15 DSGVO solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit der betroffenen Person beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen.
  • „Einwilligung“ meint gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.
  • „Pseudonymisierung" bedeutet gemäß Art. 4 Nr.5 DSGVO, dass personenbezogene Daten so verarbeitet werden, dass sie nicht mehr einer spezifischen Person zugeordnet werden können, ohne zusätzliche Informationen. Diese zusätzlichen Informationen müssen separat aufbewahrt werden und Maßnahmen müssen ergriffen werden, um sicherzustellen, dass die Daten nicht mehr einer identifizierten oder identifizierbaren Person zugeordnet werden können.
  • „Anonymisierung" meint gemäß DIN EN ISO 25237 den Prozess, bei dem personenbezogene Daten entweder vom für die Verarbeitung der Daten Verantwortlichen allein oder in Zusammenarbeit mit einer anderen Partei unumkehrbar so verändert werden, dass sich die betroffene Person danach weder direkt noch indirekt identifizieren lässt.

Angaben zum Verantwortlichen

Für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO verantwortlich, ist die

Frieda Health GmbH (nachfolgend „Frieda Health“)Cremon 1120457 Hamburg, vertreten durch die Geschäftsführung.

Bei Fragen im Zusammenhang mit der Verarbeitung Ihrer Daten sowie bezüglich der Wahrnehmung Ihrer Rechte als betroffene Person im Sinne der DSGVO, stehen wir Ihnen – als Verantwortlicher – jederzeit per E-Mail an hello@frieda.health zur Verfügung. Dies gilt auch, wenn Ihnen ein im Rahmen dieser Datenschutzerklärung verwendeter Begriff unklar sein sollte.

Alternativ können Sie sich mit Anfragen auch an unseren Datenschutzbeauftragten (DSB) wenden. Diesen können Sie unter den folgenden Kontaktdaten erreichen:

Katharina BöckQuR.digital GmbHGroße Elbstraße 4222767 Hamburg

Im Falle von Fragen zur oder technischen Problemen mit unserer Plattform, können Sie sich per E-Mail an hello@frieda.health wenden.

Ihre Rechte

Als von der Datenverarbeitung “betroffene Person” im Sinne von Art. 4 Nr. 1 DSGVO stehen Ihnen bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Dabei sind wir zur Gewährleistung dieser Betroffenenrechte verpflichtet und müssen auch eingesetzte Auftragsverarbeiter vertraglich dazu verpflichten, uns bei der Umsetzung dieser Rechte bestmöglich zu unterstützen. Insoweit stehen Ihnen die folgenden Betroffenenrechte zu:

  • Recht auf Auskunft (Artikel 15 DSGVO): Sie haben das Recht, von uns Informationen darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten und falls ja, welche Daten das sind und zu welchem Zweck die Verarbeitung erfolgt.

  • Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die wir von Ihnen gespeichert haben, korrigieren zu lassen.

  • Recht auf Löschung (Artikel 17 DSGVO): Sie haben unter bestimmten Umständen das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht beispielsweise, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen haben.

  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie haben unter bestimmten Umständen das Recht, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dieses Recht besteht beispielsweise, wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.

  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, von uns eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten auch an einen anderen Verantwortlichen übermitteln lassen, sofern dies technisch möglich ist.

  • Recht auf Widerspruch (Artikel 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir werden Ihre Daten dann nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.

  • Recht auf Widerruf der Einwilligung (Artikel 7 Abs.3 DSGVO): Sofern wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO): Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt. Sie können Ihre Beschwerde insbesondere bei der zuständigen Datenschutzaufsichtsbehörde Ihres Aufenthaltsorts, Ihres Arbeitsplatzes, dem Sitz des Verantwortlichen oder dem Ort des mutmaßlichen Verstoßes einlegen.

Die am Sitz des Verantwortlichen zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für

Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str. 22

20459 Hamburg

  • Sie können Ihre Betroffenenrechte jederzeit durch Mitteilung uns gegenüber unter den im Abschnitt „Angaben zum Verantwortlichen“ dieser Datenschutzerklärung genannten Kontaktdaten schriftlich oder elektronisch geltend machen. Wir behalten uns in diesem Zusammenhang das Recht vor, Ihre Identität durch ein hierfür geeignetes Verfahren sicherzustellen.

Hinweise zur Datensicherheit

Um den bestmöglichen Schutz Ihrer Daten zu gewährleisten, werde diese während des Transports mit einer Secure-Socket-Layer-Verschlüsselung (SSL-Verschlüsselung) im Verbund mit einer Transport-Layer-Security-Verschlüsselung (TLS-Verschlüsselung) gesichert. Diese Form der Verschlüsselung sorgt dafür, dass die Daten nicht während der Übertragung von unbefugten Dritten ausgelesen, umgeleitet oder verändert werden können.

Soweit Ihre Daten von uns gespeichert werden, erfolgt diese Speicherung ausschließlich in entsprechend sicherheitszertifizierten Rechenzentren innerhalb der Europäischen Union (EU) im Geltungsbereich der DSGVO. Dabei behalten wir uns ausdrücklich das Recht vor, für die Speicherung und Verarbeitung Ihrer Daten externe Dienstleister einzubinden, die jedoch ausschließlich im Auftrag und gemäß den Weisungen von uns tätig werden (Auftragsverarbeiter). Die eingesetzten Auftragsverarbeiter werden von uns vertraglich dazu verpflichtet, solche technischen und organisatorischen Maßnahmen (TOMs) zu ergreifen, die nach dem aktuellen Stand der Technik dazu geeignet sind, eine datenschutzkonforme Verarbeitung Ihrer Daten zu gewährleisten.

In keinem Fall werden Ihre Daten von uns oder einem eingesetzten Auftragsverarbeiter ohne gesetzliche Grundlage an Dritte weitergegeben oder veräußert.

Weitergabe von Daten an Dritte

Wir und die von uns eingesetzten Auftragsverarbeiter werden Ihre Daten grundsätzlich nur dann an Dritte im Sinne von Art. 4 Nr. 10 DSGVO weitergeben, wenn

  • Sie zur Weitergabe gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO Ihre ausdrückliche Einwilligung gegeben haben;
  • die Weitergabe gemäß Art. 6 Abs. 1 Buchstabe b) DSGVO für die Anbahnung oder die Abwicklung eines Vertragsverhältnisses mit Ihnen und uns erforderlich ist;
  • wir zur Weitergabe gemäß Art. 6 Abs. 1 Buchstabe c) DSGVO gesetzlich verpflichtet sind, oder

die Weitergabe gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO auf Grundlage unseres berechtigten Interesses zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes, schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Datenübermittlung an Drittländer

Wir setzen unter Umständen solche Dienstleister als Auftragsverarbeiter ein, die ihren Geschäftssitz in einem Drittland unterhalten oder Teil einer internationalen Organisation sind, die ihren Geschäftssitz in einem Drittland unterhält. Unter einem Drittland ist im Kontext der DSGVO ein Land zu verstehen, das kein Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) ist und damit nicht unter den Regelungseinfluss der DSGVO fällt. Diese Drittländer haben gemeinsam, dass diese mitunter über ein eigenes Datenschutzrecht verfügen, welches inhaltlich jedoch unter dem Schutzniveau der DSGVO liegen kann.

Die Übermittlung von Daten an Drittländer ist gemäß Art. 44 DSGVO nur unter bestimmten gesetzlichen Voraussetzungen zulässig:

  • Angemessenheitsbeschluss: Das Vorliegen eines Angemessenheitsbeschlusses bringt zum Ausdruck, dass das in dem betreffenden Drittland geltende Datenschutzrecht ein zur DSGVO vergleichbares Schutzniveau für Ihre personenbezogenen Daten aufweist. In diesem Fall ist die Datenübermittlung ohne weitere Genehmigung zulässig; darunter fällt
    • EU-US Privacy Framework: Für Unternehmen in den USA, die unter diesem Rahmenwerk zertifiziert sind, wird ein angemessenes Schutzniveau für personenbezogene Daten angenommen.
    • Standardvertragsklauseln: Liegt kein Angemessenheitsbeschluss vor, kann die Datenübermittlung auf Grundlage von Standardvertragsklauseln erfolgen, die von der EU-Kommission erlassen wurden (Art. 46 Abs. 2 Buchstabe c DSGVO). Diese Vertragsklauseln liefern eine hinreichende Garantie seitens des jeweiligen Dienstleisters auch im Hinblick auf die Durchsetzbarkeit der von der DSGVO vorgesehenen Betroffenenrechte.

Sie werden von uns im Rahmen dieser Datenschutzerklärung ausdrücklich darauf hingewiesen, wenn ein Dienstleister einen solchen Drittlandsbezug aufweist.

Unsere Dienstleister mit Drittlandsbezug sind Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO und vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet.

Mit Ihrer Einwilligung stimmen Sie zu, dass Ihre personenbezogenen Daten unter den genannten Bedingungen an Unternehmen in Drittländern übermittelt werden können.

Nutzung der Frieda-Webseite

Sobald Sie unsere Frieda-Webseite aufrufen, übermittelt der dabei von Ihnen verwendete Browser automatisch Zugriffsdaten (sog. Log-Files) an den Hosting-Provider, auf dessen Servern die Frieda-Webseite gehostet wird. Diese Log-Files enthalten unter anderem personenbezogene Daten.

Verarbeitete Daten:

  • IP-Adresse
  • Browsertyp/-version
  • Betriebssystem des Endgeräts
  • Website, von der die Anforderung kommt (sog. Referrer-URL)
  • Inhalt der Anforderung (konkrete Seite der Plattform)
  • Datum und Uhrzeit der Anfrage
  • Zeitzone
  • Zugriffsstatus/http-Statuscode
  • Übertragene Datenmenge

Zwecke der Verarbeitung:

Die Log-Files werden zwingend benötigt, um die technische Funktionsfähigkeit der Frieda Health-Webplattform sicherstellen zu können. Insbesondere ist die Übermittlung Ihrer IP-Adresse notwendig, um die Anzeige der Frieda Health-Webplattform auf dem von Ihnen verwendeten Endgerät überhaupt erst zu ermöglichen. Die im Rahmen der Log-Files gespeicherten Daten werden von uns weder mit anderen Datenquellen zusammengeführt noch zur Identifikation einzelner Nutzer der Plattform verwendet. Insbesondere findet auch keine Auswertung der übermittelten Daten zu Marketingzwecken statt.

Rechtmäßigkeitder Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ stützen wir auf unseren Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis unserer Plattform zu bieten. Anderenfalls wäre eine Nutzung unserer Frieda Health-Webplattform für Sie nicht möglich.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO sind die Hosting-Provider unserer Webplattform, auf dessen Servern diese betrieben wird. Wir haben WIX (Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel) und GoDaddy (Corporate Headquarters, 2155 E. GoDaddy Way, Tempe, AZ 85284, USA) mit dem Hosting unserer Frieda Health-Webplattform beauftragt.

Wir möchten vorsorglich darauf hinweisen, dass WIX ihren Geschäftssitz in Israel unterhält. Obwohl eine Datenübermittlung nach Israel grundsätzlich nicht geplant ist, kann diese nicht gänzlich ausgeschlossen werden, und es gelten die entsprechenden Regelungen zur Datenübermittlung in Drittstaaten.

Bitte beachten Sie, dass der Hosting-Provider GoDaddy seinen Geschäftssitz in den USA hat. Obwohl eine Datenübermittlung in die USA grundsätzlich nicht geplant ist, kann diese nicht gänzlich ausgeschlossen werden, und es gelten die entsprechenden Regelungen zur Datenübermittlung in Drittstaaten.

Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die Log-Files werden spätestens nach Ablauf von 14 Tagen automatisch gelöscht oder dergestalt verfremdet (anonymisiert), dass eine Zuordnung dieser Daten zur Ihnen nicht mehr möglich ist.

Hinweis zu Ihren Betroffenenrechten:

Sie haben das Recht, jederzeit gegen diese Verarbeitung gemäß Art. 21 DSGVO, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Soweit wir keine zwingenden, schutzwürdigen Gründe für die Verarbeitung Ihrer Daten nachweisen können, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, haben wir die Verarbeitung einzustellen.

Einsatz von Cookies

Ergänzend zu den vorgenannten Zugriffsdaten (Log-Files) können im Rahmen der Plattform auch Cookies verwendet werden.

Cookies sind kleine Textdateien, die automatisch durch Ihren Browser gespeichert und auf Ihrem Endgerät abgelegt bzw. gespeichert werden. Diese enthalten keine schädliche Software.

Es ist wichtig zu beachten, dass der Einsatz bestimmter Cookies aus technischen Gründen notwendig sein kann, beispielsweise um die korrekte Anzeige der Plattform auf Ihrem Endgerät zu gewährleisten. Diese als "technisch notwendige Cookies" bezeichneten Cookies sind von solchen zu unterscheiden, die anderen Zwecken dienen, wie z.B. der Analyse des Nutzungsverhaltens, und als "technisch nicht-notwendige Cookies" gelten.

Im Folgenden wird zunächst nur auf die Verarbeitung im Rahmen des Einsatzes technisch notwendiger Cookies eingegangen. Sofern wir darüber hinaus technisch nicht-notwendige Cookies zu Zwecken der Nutzungsanalyse einsetzen sollten, werden Sie in separaten Abschnitten dieser Datenschutzerklärung darüber informiert. Wenn keine entsprechenden Informationen vorhanden sind, bedeutet dies, dass keine entsprechenden Dienste und somit auch keine technisch nicht-notwendigen Cookies verwendet werden.

Verarbeitete Daten:

  • Formulardaten (z.B. Log-In-Informationen)
  • Spracheinstellungen
  • Verlaufsdaten (z.B. eingegebene Suchbegriffe)

Zweck der Verarbeitung:

Der Zweck der Verarbeitung besteht darin, mittels der verwendeten Cookies zu erkennen, ob Sie bereits bestimmte Bereiche oder Seiten der Plattform besucht haben. Dadurch werden bestimmte Eingaben und Einstellungen, die Sie bereits vorgenommen haben, gespeichert, sodass Sie diese nicht erneut eingeben müssen.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Absatz 1 Buchstabe a) DSGVO. Ihre Einwilligung wird über ein Cookie-Banner eingeholt, das Ihnen beim ersten Besuch der Plattform angezeigt wird.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten gemäß Art. 4 Nr. 9 DSGVO sind die Hosting-Provider der Plattform Wir haben WIX (Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel) und GoDaddy (Corporate Headquarters, 2155 E. GoDaddy Way, Tempe, AZ 85284, USA) mit dem Hosting unserer Frieda Health-Webplattform beauftragt.

Für die Verwaltung Ihrer Einwilligung setzen wir zudem das Consent Management Tool von WIX (Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel) ein.

Wir möchten vorsorglich darauf hinweisen, dass WIX ihren Geschäftssitz in Israel unterhält. Obwohl eine Datenübermittlung nach Israel grundsätzlich nicht geplant ist, kann diese nicht gänzlich ausgeschlossen werden, und es gelten die entsprechenden Regelungen zur Datenübermittlung in Drittstaaten.

Bitte beachten Sie, dass der Hosting-Provider GoDaddy seinen Geschäftssitz in den USA hat. Obwohl eine Datenübermittlung in die USA grundsätzlich nicht geplant ist, kann diese nicht gänzlich ausgeschlossen werden, und es gelten die entsprechenden Regelungen zur Datenübermittlung in Drittstaaten.

Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Sie haben die Möglichkeit, die Verwendung von Cookies zu unterbinden, indem Sie die automatische Cookie-Setzung in den Einstellungen Ihres Browsers ausschalten oder einschränken. Gespeicherte Cookies auf Ihrem Gerät können Sie auch manuell entfernen. Bitte berücksichtigen Sie jedoch, dass das Deaktivieren von Cookies möglicherweise dazu führt, dass die Plattform nicht mehr vollständig oder gar nicht mehr funktioniert.

Social Media Widgets / Social Media Präsenzen

Auf unserer Webseite nutzen wir auch Funktionen und Inhalte von sozialen Netzwerken, insbesondere LinkedIn, Instagram und Facebook (nachfolgend gemeinsam „soziale Netzwerke“ genannt). Diese werden in Form von sogenannten Widgets (z. B. Teilen-Buttons, eingebettete Beiträge oder Verlinkungen auf unsere Profile) in unsere Webseite eingebunden.

Durch die Einbindung dieser Funktionen kann es technisch erforderlich sein, dass bereits beim Aufruf unserer Webseite eine Verbindung zu den Servern der jeweiligen Anbieter hergestellt wird. Dabei können personenbezogene Daten verarbeitet werden.

Sofern Sie gleichzeitig bei einem der sozialen Netzwerke eingeloggt sind, kann der jeweilige Anbieter den Besuch unserer Webseite unter Umständen Ihrem dortigen Benutzerkonto zuordnen. Wenn Sie mit den eingebundenen Funktionen interagieren (z. B. durch Anklicken eines „Gefällt mir“- oder „Teilen“-Buttons), werden entsprechende Informationen ebenfalls direkt an das jeweilige soziale Netzwerk übermittelt und dort gespeichert.

Bitte beachten Sie, dass wir keinen vollständigen Einfluss auf Art, Umfang und Zweck der Datenverarbeitung durch die Anbieter der sozialen Netzwerke haben. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten sowie zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter.

Verarbeitete Daten:

  • IP-Adresse
  • Browsertyp/-version
  • Website, von der die Anforderung kommt (Referrer-URL)
  • Interaktionsdaten (z. B. Klicks auf den „Follow“-Button)

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht uns eine einfache und effiziente Außendarstellung unseres Unternehmens in sozialen Netzwerken mit dem Ziel einer verbesserten Kundenbeziehung und einer zeitgemäßen Informationsbereitstellung. Die Verarbeitung dient dazu, unsere Präsenz in sozialen Medien zu bewerben und Ihnen eine einfache Möglichkeit zu bieten, mit unseren Profilen auf LinkedIn, Instagram und Facebook zu interagieren.

Rechtmäßigkeit der Datenverarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse liegt in der optimierten Darstellung unseres Angebots und der Kommunikation mit Interessentinnen in den sozialen Netzwerken.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO sind die jeweiligen Anbieter der Netzwerke: LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) sowie Meta (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Bitte beachten Sie in diesem Zusammenhang, dass hinter diesen Anbietern US-amerikanische Mutterkonzerne stehen. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen des Abschnitts „Datenübermittlung an Drittländer“.

Speicherdauer:

Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Erreichung der mit dieser Verarbeitungstätigkeit verfolgten Zwecke erforderlich ist. Die darüber hinausgehende Speicherdauer der über die Widgets erhobenen Daten wird durch die jeweiligen Anbieter der sozialen Netzwerke bestimmt, auf die wir keinen direkten Einfluss haben.

Bewerbungen über die Webseite (allgemeine Stellenangebote)

Sie haben die Möglichkeit, sich direkt über unsere Webseite auf ausgeschriebene Stellenangebote zu bewerben. Im Rahmen des Bewerbungsverfahrens verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten.

Verarbeitete Daten:

  • Stammdaten (z.B. Vorname, Nachname, Anschrift)
  • Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer)
  • Bewerbungsbezogene Unterlagen (z.B. Lebenslauf, Anschreiben, Zeugnisse und weitere Qualifikationsnachweise)
  • Ggf. Foto

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten erfolgt ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens, insbesondere zur Prüfung Ihrer Eignung für die ausgeschriebene Stelle sowie zur Kontaktaufnahme im Rahmen des Auswahlprozesses mit dem Ziel einer effizienten Personalplanung und Unternehmensverwaltung.

Rechtmäßigkeit der Datenverarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 BDSG, da die Verarbeitung zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter der Recruiting-Software Personio (Personio SE & Co. KG, Seidlstraße 3, 80335 München). Der Anbieter von Personio wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurde von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet. Intern werden Ihre Daten ausschließlich an die für das konkrete Bewerbungsverfahren zuständigen Stellen weitergeleitet.

Speicherdauer:

Die verarbeiteten personenbezogenen Daten werden von uns nur so lange gespeichert, wie dies für die Durchführung des Bewerbungsverfahrens erforderlich ist. Im Falle einer Ablehnung werden Ihre Daten spätestens 6 Monate nach Abschluss des Auswahlverfahrens gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder Sie ausdrücklich einer längeren Speicherung (z.B. zur Aufnahme in einen Bewerber-Pool) zugestimmt haben.

Kontaktverwaltung, CRM (Brevo)

Wir setzen zur Verwaltung des Unternehmens inklusive Kontaktverwaltung das Tool Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin) ein. Brevo ermöglicht uns eine einfache und effiziente Unternehmensverwaltung und -organisation.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Vorname, Nachname

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht uns eine einfache und effiziente Unternehmensverwaltung und -organisation mit dem Ziel einer verbesserten Kundenbeziehung und einem verbesserten Kundenservice.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe b) DSGVO. Insoweit dient die Kontaktverwaltung vor allem der Anbahnung und Abwicklung von Vertragsverhältnissen zwischen Ihnen und uns.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des Dienstes Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin). Der Anbieter von Brevo wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurde von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Erreichung der mit dieser Verarbeitungstätigkeit verfolgten Zwecke erforderlich ist. Anschließend werden die Daten von uns gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Kontaktverwaltung, CRM (Dixa)

Wir setzen zur Verwaltung des Unternehmens inklusive Kontaktverwaltung und Kundenservice das Tool Dixa (Dixa A/S, Nikolaj Plads 6, 1067 Kopenhagen, Dänemark) ein. Dixa ermöglicht uns eine einfache und effiziente Unternehmensverwaltung und -organisation.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Vorname, Nachname

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht uns eine einfache und effiziente Unternehmensverwaltung und -organisation mit dem Ziel einer verbesserten Kundenbeziehung und einem verbesserten Kundenservice.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe b) DSGVO. Insoweit dient die Kontaktverwaltung vor allem der Anbahnung und Abwicklung von Vertragsverhältnissen zwischen Ihnen und uns.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des Dienstes Dixa (Dixa A/S, Nikolaj Plads 6, 1067 Kopenhagen, Dänemark). Der Anbieter von Dixa wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurde von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Erreichung der mit dieser Verarbeitungstätigkeit verfolgten Zwecke erforderlich ist. Anschließend werden die Daten von uns gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Kontaktaufnahme mit dem Verantwortlichen

Sie haben jederzeit die Möglichkeit, unter anderem im Rahmen der Plattform, mit uns per E-Mail oder Kontaktformular in Verbindung zu treten und Anfragen zu stellen. Die Bearbeitung Ihrer Anfrage(n) macht es erforderlich, dass wir Kenntnis von Ihren personenbezogenen Daten nehmen, die Sie im Rahmen Ihrer Anfrage an uns übermitteln.

Verarbeitete Daten:

  • Vorname, Nachname
  • Anschrift
  • E-Mail-Adresse
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anfrage

Zwecke der Verarbeitung:

Die Verarbeitung der von Ihnen im Rahmen der Kontaktaufnahme mit uns übermittelten Daten erfolgt von unserer Seite ausschließlich zum Zweck der Erfassung, Bearbeitung und Beantwortung Ihrer Anfrage. Bitte beachten Sie, dass produktbezogene Beschwerden als Teil der Marktbeobachtung von uns herangezogen werden können, um die Qualität und Sicherheit der angebotenen Leistungen zu bewerten (Feedback-Management).

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO beziehungsweise auf Art. 6 Abs. 1 Buchstabe b) DSGVO, sofern Ihre Kontaktaufnahme im Kontext der Anbahnung oder Abwicklung eines Vertrages zwischen Ihnen und uns erfolgt (z.B. Nutzungsvertrag für die Nutzung des Leistungsangebotes). Unser berechtigtes Interesse folgt aus unserem Wunsch, Ihre Anfragen umfassend und zielgerichtet zu beantworten und etwaige Probleme mit den von uns angebotenen Leistungen schnellstmöglich zu beheben. Sofern Sie Ihre Anfrage über ein Kontaktformular übermitteln, welches im Rahmen unserer Plattform angeboten wird, stützen wir die Rechtmäßigkeit der Datenverarbeitung auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie vor dem Absenden Ihrer Anfrage über das Kontaktformular der Verarbeitung Ihrer Daten im Sinne dieser Datenschutzerklärung durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox zustimmen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO sind die Provider der E-Mail-Software, die von uns für den Empfang sowie die Bearbeitung von E-Mails verwendet wird. Hierbei handelt es sich um GoogleMail (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland) und Dixa (Dixa A/S, Nikolaj Plads 6, 1067 Kopenhagen, Dänemark).

Darüber hinaus verwenden wir für die Verwaltung Ihrer Anfragen das Customer-Relationship-Management-Tool (CRM-Tool) Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin).

Für die Organisation und Verwaltung setzen wir außerdem das Projektmanagement-Tool Jira (Atlassian. Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australien).

Bitte beachten Sie, dass hinter Google ein US-amerikanischer Mutterkonzern steht. Darüber hinaus unterhält Atlassian seinen Geschäftssitz in Australien. Insoweit weisen wir Sie vorsorglich darauf hin, dass Sie mit Ihrer Zustimmung zu dieser Datenschutzerklärung auch einer potenziellen Übermittlung Ihrer personenbezogenen Daten in Drittstaaten (vordringlich USA) zustimmen, da wir eine solche Datenübermittlung nicht abschließend ausschließen können.

Die Anbieter unserer E-Mail-Software und der eingesetzten Tools werden in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Bearbeitung und Beantwortung Ihrer Anfrage erforderlich ist. Anschließend werden die Daten von uns gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wechseljahres-Check (Online-Umfrage)

Im Rahmen der Frieda Health-Webplattform bieten wir Ihnen die Gelegenheit, an einer Online-Umfrage zur Einschätzung Ihrer Wechseljahresbeschwerden teilzunehmen. Im Verlauf dieser Umfrage werden Sie gebeten, eine Reihe von Fragen zu beantworten, die auf Ihre individuellen Symptome und Erfahrungen in den Wechseljahren abzielen. Ihre Antworten dienen dazu, Ihr Beschwerdebild genauer zu erfassen und zu beurteilen, ob weiterführende Maßnahmen oder Empfehlungen für Sie von Nutzen sein könnten.

Verarbeitete Daten:

  • Antworten auf die gestellten Fragen
  • Gesundheitsdaten
  • Kontaktdaten (Name, E-Mail-Adresse)
  • Browser-Metadaten

Der Fragebogen wird als integrierter Bestandteil der Frieda Health-Webplattform bereitgestellt und vollständig auf unserer eigenen Infrastruktur betrieben. Die Beantwortung des Online-Fragebogens selbst erfolgt zunächst anonym. Es wird insoweit auch nicht Ihre IP-Adresse verarbeitet. Der Fragebogen-Dienstleister speichert Ihre IP-Adresse nicht. Erst am Ende des Fragebogens haben Sie die Möglichkeit, Ihre Kontaktinformationen einzugeben, falls Sie an weiterführenden Maßnahmen interessiert sind. Nur durch die Eingabe Ihrer Kontaktdaten erhält der Fragebogen einen Personenbezug.

Zweck der Verarbeitung:

Die Verarbeitung der von Ihnen im Rahmen der Umfrage angegebenen Informationen, einschließlich Ihrer Antworten und Gesundheitsdaten, ist notwendig, um eine erste Einschätzung Ihrer Wechseljahresbeschwerden vorzunehmen. Diese Selbstauskunft dient einerseits dazu, Ihnen fundierte Informationen zu Ihrem Beschwerdebild zu geben, und andererseits als Grundlage für eine weiterführende Beurteilung durch eine Gynäkologin/ einen Gynäkologen, falls Sie eine Online-Sprechstunde bei Frieda Health gebucht haben. Wenn Sie eine Online-Sprechstunde bei uns gebucht haben, werden Ihre Kontaktdaten und Ihr Ergebnis an die zuständige Gynäkologin oder den zuständigen Gynäkologen weitergeleitet, vorausgesetzt, Sie geben Ihre ausdrückliche Einwilligung. Ihre Kontaktdaten dienen dazu, Ihnen relevante Informationen zu Ihrem Beschwerdebild zuzusenden, ebenfalls nur mit Ihrer ausdrücklichen Zustimmung.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 9 Abs. 2 Buchstabe a) DSGVO. Ihre ausdrückliche Einwilligung erteilen Sie im Rahmen der Online-Umfrage durch das aktive Setzen eines Hakens in der dafür vorgesehenen Checkbox. Bitte beachten Sie, dass Ihre im Rahmen der Online-Umfrage angegebenen Daten nur dann ausgewertet und an die zuständige Gynäkologin / den zuständigen Gynäkologen weitergegeben werden können, wenn Sie hierzu Ihre ausdrückliche Einwilligung erteilen.

Empfänger der Daten:

Die Erhebung, Verarbeitung und Speicherung sämtlicher im Rahmen des Wechseljahres-Checks anfallenden Daten erfolgt ausschließlich durch uns, Frieda Health, auf eigener Infrastruktur. Als Hosting-Dienstleister setzen wir hierfür die Open Telekom Cloud (OTC) der Deutschen Telekom (T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt am Main, Deutschland) ein. Die Datenhaltung erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union.

Der Anbieter der Open Telekom Cloud wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Eine Weitergabe an weitere externe Dienstleister im Rahmen dieser Verarbeitungstätigkeit findet nicht statt. Eine Datenübermittlung an Drittländer erfolgt nicht und ist auch nicht vorgesehen.

Eine Datenübermittlung an Drittländer erfolgt nicht und ist auch nicht vorgesehen.

Speicherdauer:

Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Erreichung des verfolgten Zwecks erforderlich ist. Anschließend werden die Daten von uns gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sofern Sie bereits eine Online-Sprechstunde bei uns gebucht haben, bleiben Ihre Daten längstens bis zum Ablauf des Vertragszeitraums gespeichert, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Empfang von Newslettern, werbliche Informationen

Als Bestandteil unseres Leistungsangebotes bieten wir Ihnen die Möglichkeit zur Anmeldung für unseren Newsletter. Für die Erstellung, den Versand und die Auswertung unserer Newsletter ist es erforderlich, dass personenbezogene Daten von Ihnen verarbeitet werden.

Verarbeitete Daten:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Anonymisierte Nutzungsdaten (z.B. Öffnungs- und Klickrate)
  • Anmelde- und Bestätigungszeitpunkt
  • IP-Adresse
  • Protokolldaten

Zweck der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ist erforderlich, damit wir Ihnen personalisierte Newsletter und Informationen zusenden und eine anonymisierte Auswertung des Erfolgs unserer Newsletter in Bezug auf die Klick- und Öffnungsrate messen können.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung zum Empfang unserer Newsletter und Informationen können Sie über unser Formular auf unserer Website erteilen.

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des Dienstes Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin).

Der Anbieter von Brevo wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die in diesem Rahmen von uns verarbeiteten Daten werden von uns längstens bis zum Widerruf Ihrer Einwilligung in dem Empfang unserer Newsletter und Informationen gespeichert. Sie können Ihre einmal erteilte Einwilligung in den Empfang unserer Newsletter und Informationen jederzeit in der Fußzeile der Newsletter und Informationen, die Sie von uns empfangen oder auch per E-Mail an hello@frieda.health widerrufen.

Anmeldung für die Warteliste

Sofern unser Leistungsangebot aufgrund hoher Nachfrage vorübergehend nicht unmittelbar zur Verfügung steht, bieten wir Ihnen die Möglichkeit, sich auf einer Warteliste registrieren zu lassen.

Im Rahmen der Eintragung in die Warteliste verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten, um Ihre Anfrage zu verwalten, Sie über die Verfügbarkeit unseres Angebots zu informieren und Ihnen gegebenenfalls einen Zugang zu einem späteren Zeitpunkt anzubieten.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Vorname, Nachname
  • Zeitpunkt der Anmeldung
  • Gewünschtes Leistungsangebot
  • Anmelde- und Bestätigungszeitpunkt (Double-Opt-In)
  • IP-Adresse
  • Protokolldaten

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht es uns, Sie zeitnah und effizient zu kontaktieren, sobald Kapazitäten für das von Ihnen gewünschte Leistungsangebot frei werden, mit dem Ziel einer verbesserten Kundenbeziehung und eines optimierten Serviceablaufs.

Rechtmäßigkeit der Datenverarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie Ihre E-Mail-Adresse in das hierfür vorgesehene Feld eingeben und den Absendevorgang durch Klick auf die entsprechende Schaltfläche bestätigen.

Die Anmeldung für unsere Warteliste erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann. Die Anmeldungen zur Warteliste werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des Dienstes Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin). Der Anbieter von Brevo wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurde von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Erreichung des verfolgten Zwecks (Benachrichtigung über freie Kapazitäten) erforderlich ist oder bis Sie Ihre Einwilligung widerrufen. Nach erfolgter Benachrichtigung oder nach Ihrem Widerruf werden die Daten von uns gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitergabe von Daten zu Abrechnungszwecken

Im Rahmen unseres Leistungsangebots und einem daraus resultierenden Vertragsverhältnisses zwischen Ihnen und uns ist die Erstellung und Versendung entsprechender Abrechnungen erforderlich. Zur Zahlungsabwicklung ist die Weitergabe Ihrer persönlichen Daten notwendig. Dazu nutzen wir die Finanzdienste Stripe (Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland), Klarna (Klarna Bank AB (publ), Chausseestrasse 117, 10115 Berlin) und PayPal (PayPal Europe S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg).

Verarbeitete Daten:

  • Name, Vorname
  • Adressdaten
  • Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse)
  • Zahlungsdaten

Zweck der Verarbeitung:

Die Verarbeitung Ihrer Daten erfolgt zum Zweck Abrechnung im Rahmen des Vertragsverhältnisses zwischen Ihnen und uns. Dies umfasst die Erhebung, Speicherung und Nutzung Ihrer personenbezogenen Daten, um eine ordnungsgemäße Rechnungsstellung sicherzustellen.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe b DSGVO, da sie zur Erfüllung und Abwicklung des Vertragsverhältnisses mit Ihnen erforderlich ist.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO sind ausschließlich die entsprechenden Stellen, die für die Bearbeitung und Abwicklung der Rechnungen zuständig sind. Dies umfasst unsere Buchhaltung die Anbieter der Finanzdienste Stripe (Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland), Klarna (Klarna Bank AB (publ), Chausseestrasse 117, 10115 Berlin) und PayPal (PayPal Europe S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) welche wir für die Zahlungsabwicklung beauftragt haben.

Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die Speicherdauer der Daten richtet sich nach den gesetzlichen Aufbewahrungsfristen für medizinische Unterlagen und Abrechnungsdaten. In der Regel werden die Daten für einen Zeitraum von bis zu zehn Jahren aufbewahrt, um etwaigen rechtlichen Anforderungen nachzukommen und Rückverfolgbarkeit bei Abrechnungs- oder Behandlungsfehlern zu gewährleisten.

Informations- und Schulungsmaterial für medizinisches Fachpersonal

Die Bereitstellung von Informations- und Schulungsmaterial für medizinisches Fachpersonal dient dazu, deren Kenntnisse über klimakterischen Störungen aufzuklären. Dies ermöglicht es den Fachkräften die Patientinnen umfassend über Therapiemöglichkeiten und Selbsthilfemaßnahmen zu beraten.

Verarbeitete Daten:

  • Vorname, Nachname
  • Anschrift
  • E-Mail Adresse
  • Telefonnummer (keine Pflichtangabe)

Zwecke der Verarbeitung:

Wir erheben die Daten mit dem Ziel, medizinischem Fachpersonal Informationsmaterial über klimakterischen Störungen zukommen zu lassen und somit aufkommende Patientinnenfragen zu beantworten. Ziel ist es, die Qualität der Versorgung zu verbessern und das Vertrauen zu stärken. Dies geschieht durch transparente Kommunikation und Bereitstellung relevanter Informationen.

Rechtmäßigkeit der Verarbeitung:

Die Verarbeitung personenbezogener Daten für den Versand von Informationsmaterial über klimakterische Störungen erfordert Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Sie können die die Einwilligung schriftlich, durch Setzen eines Hakens in das entsprechende Einwilligungsfeld oder mündlich erteilen.

Empfänger der Daten:

Empfänger der Daten im Sinne von Art. 4 Nr.9 DSGVO sind wir, Frieda Health. Die erhobenen Daten werden ausschließlich intern verarbeitet, um Schulungsmaterialien für medizinisches Fachpersonal bereitzustellen und an die interessierten Personen zu versenden.

Diese Datenweitergabe erfolgt in Übereinstimmung mit den Datenschutzbestimmungen und ausschließlich im notwendigen Umfang für den genannten Zweck. Die Rechtsgrundlage für diese Übermittlung basiert auf freiwilligen Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) der DSGVO. Es findet ausdrücklich keine weitere Datenübermittlung an Dritte statt. Die Datenweitergabe ist insoweit einseitig.

Speicherdauer:

Die personenbezogenen Daten werden für den Zeitraum aufbewahrt, der zur Erfüllung des genannten Zwecks erforderlich ist. Anschließend werden die Daten von uns gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Fachkreis-Anmeldung (Webinare, Fachkongresse & Projekte)

Wir bieten medizinischem Fachpersonal die Möglichkeit, sich über unsere Plattform für Fachveranstaltungen, Webinare oder die Mitwirkung an medizinischen Projekten anzumelden. Im Rahmen der Anmeldung verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten.

Verarbeitete Daten:

  • Vorname, Nachname
  • Berufsbezeichnung / Fachbereich
  • E-Mail-Adresse
  • Ggf. Anschrift der Institution

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht uns eine einfache und effiziente Organisation sowie Durchführung von Schulungsmaßnahmen und Fachveranstaltungen. Zudem dient die Verarbeitung der Identifikation und Einbindung geeigneter Expertinnen und Experten für spezifische medizinische Projekte, um die Qualität der Patientinnenversorgung stetig zu verbessern.

Rechtmäßigkeit der Datenverarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie im Rahmen des jeweiligen Anmeldevorgangs durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des Dienstes Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin). Der Anbieter von Brevo wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurde von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten Daten werden so lange gespeichert, wie dies für die Organisation und Nachbereitung der jeweiligen Veranstaltung bzw. für die Dauer des Projekts erforderlich ist. Anschließend werden die Daten gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Bewerbung für medizinische Stellen oder Projekte (Fachkreise / Zusammenarbeit)

Medizinisches Fachpersonal hat über unsere Plattform die Möglichkeit, sich gezielt für eine projektbezogene Zusammenarbeit oder spezielle medizinische Tätigkeiten zu bewerben.

Im Rahmen dieser Bewerbung verarbeiten wir neben allgemeinen personenbezogenen Daten auch berufsbezogene und fachliche Angaben.

Verarbeitete Daten:

  • Vorname, Nachname
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer)
  • Berufsbezogene und fachliche Angaben (z.B. Qualifikation, Fachrichtung, berufliche Tätigkeit, institutionelle Zugehörigkeit)
  • Nachweise zur Zugehörigkeit zu einem medizinischen Fachkreis (z.B. Approbationsurkunde)
  • Bewerbungsunterlagen (Lebenslauf, Zeugnisse)

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht es uns, eine einfache und effiziente Auswahl sowie Prüfung Ihrer fachlichen Eignung für medizinische Projekte durchzuführen. Dies dient der Identifikation geeigneter Kandidatinnen und Kandidaten für eine projektbezogene Zusammenarbeit sowie der Organisation und Durchführung der entsprechenden Kooperationen mit dem Ziel einer qualitativ hochwertigen medizinischen Unterstützung.

Rechtmäßigkeit der Datenverarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe b) DSGVO, da die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO sind wir, Frieda Health. Soweit dies für die Durchführung eines Projekts zwingend erforderlich ist, können Ihre Daten an Projektpartner oder organisatorisch eingebundene Dienstleister übermittelt werden. Darüber hinaus setzen wir für die Verwaltung Ihrer Bewerbungen die Bewerbungsplattform Personio ein (Personio GmbH). Bitte beachten Sie hierzu die Ausführungen im Abschnitt „Kontaktaufnahme mit den Verantwortlichen“ sowie den Abschnitt „Datenübermittlung an Drittländer“.

Speicherdauer:

Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Erreichung des verfolgten Zwecks (Auswahlverfahren und Projektdurchführung) erforderlich ist. Sofern keine Zusammenarbeit zustande kommt, werden Ihre Daten spätestens 6 Monate nach Abschluss des Auswahlverfahrens gelöscht, es sei denn, Sie haben ausdrücklich in eine längere Speicherung (z.B. für zukünftige Projekte) eingewilligt oder der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen.

Nutzungsanalyse, Google Analytics

Zur Analyse des Nutzerverhaltens im Rahmen der Plattform setzen wir den Dienst Google Analytics (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland) ein. Im Rahmen der Nutzungsanalyse kommt es zur Erhebung, Speicherung und Auswertung anonymisierter Nutzungsdaten, die über ein oder mehrere technisch nicht-notwendige Cookies gesammelt werden.

Verarbeitete Daten:

  • Anonymisierte IP-Adresse
  • Browsertyp/-version
  • Betriebssystem des Endgeräts
  • Website, von der die Anforderung kommt (sog. Referrer-URL)
  • Inhalt der Anforderung (konkrete Seite der Plattform)
  • Datum und Uhrzeit der Anfrage
  • Zeitzone
  • Zugriffsstatus/http-Statuscode
  • Übertragene Datenmenge
  • Nutzungsdaten (z.B. Verweildauer auf Seiten, Klickrate, Scrollverhalten)

Durch die Verkürzung Ihrer IP-Adresse durch Google Analytics werden Ihre Daten vor Durchführung der Auswertung anonymisiert und sind Ihnen daher nach der Erhebung nicht mehr zuzuordnen.

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht es uns, die Nutzung der Webseite auszuwerten und so festzustellen, an welchen Stellen im Rahmen der Webseite noch Nachbesserungsbedarf bestehen. Dies folgt nicht zuletzt aus unserem Wunsch, die Webseite sowie das angebotene Leistungsangebot bestmöglich an die Bedürfnisse der Nutzer anzupassen.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Cookies-Banners beim ersten Aufruf der Webseite (oder auch zu einem späteren Zeitpunkt) der Verwendung der technisch nicht-notwendigen Cookies im Zusammenhang mit Google Analytics zustimmen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst Google Analytics (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland). Der Anbieter von Google Analytics wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurde von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass die Google Ireland Ltd. ein Tochterunternehmen der Google LLC ist, die ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung an Drittländer“.

Speicherdauer:

Obwohl Ihre personenbezogenen Daten nach der Erhebung ausschließlich in anonymisierter Form weiterverarbeitet werden und damit eine nachträgliche Zuordnung dieser Daten zu Ihrer Person nicht mehr möglich ist, haben wir uns, als Verantwortlicher dazu entschieden, die Speicherdauer dieser Daten dennoch auf 14 Monate zu begrenzen. Nach Ablauf der 14 Monate werden die im Rahmen von Google Analytics gespeicherten Nutzungsdaten automatisch wieder gelöscht. Sie können die von Ihnen getroffenen Einstellungen im Hinblick auf den Einsatz technisch nicht-notwendiger Cookies im Zusammenhang mit Google Analytics jederzeit nachträglich im Rahmen des Cookies-Banners auf der Webseite anpassen.

Sie können den Einsatz der technisch nicht-notwendigen Cookies auch dadurch verhindern, dass Sie das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie die Webseite nicht mehr oder nicht mehr in vollem Umfang nutzen können.

Nutzungsanalyse, TelemetryDeck

Wir setzen im Rahmen der Webseite den Dienst TelemetryDeck ein. Dabei handelt es sich um einen datenschutzfreundlichen Analysedienst der TelemetryDeck GmbH (Pettenkoferstraße 22a, 80336 München, Deutschland). TelemetryDeck ermöglicht uns die Erfassung anonymisierter Nutzungsdaten zur Auswertung und Weiterentwicklung der Plattform, ohne dabei personenbezogene Daten zu erheben.

Verarbeitete Daten:

  • Anonymisierte IP-Adresse
  • Gerätetyp/-version
  • Bildschirmgröße des verwendeten Geräts
  • Browsertyp/-version
  • Betriebssystem des Endgerätes
  • Website, von der die Anforderung kommt (sog. Referrer-URL)
  • Inhalt der Anforderung (konkrete Seite)
  • Datum und Uhrzeit der Anfrage
  • Zeitzone
  • Zugriffsstatus/http-Statuscode
  • Übertragene Datenmenge

Die vorgenannten Daten werden ausschließlich in anonymisierter bzw. gehasht erhobener Form verarbeitet und können keiner spezifischen Person zugeordnet werden. TelemetryDeck erhebt keine personenbezogenen Daten und setzt für die Nutzungsanalyse keine Cookies ein.

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ist erforderlich, damit die Plattform ausgewertet und besser an die Bedürfnisse der Nutzer angepasst werden kann.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Cookies-Banners beim ersten Aufruf der Webseite (oder auch zu einem späteren Zeitpunkt) der Verwendung der technisch nicht-notwendigen Cookies im Zusammenhang mit TelemetryDeck zustimmen.

Empfänger der Daten:

Empfänger Ihrer anonymisierten Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst TelemetryDeck (TelemetryDeck GmbH, Pettenkoferstraße 22a, 80336 München, Deutschland) . Der Anbieter von TelemetryDeck wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Da ausschließlich anonymisierte Nutzungsdaten verarbeitet werden, die keinen Personenbezug aufweisen, werden diese für einen unbegrenzten Zeitraum gespeichert, voraussichtlich jedoch nach Ablauf eines Jahres gelöscht.

Aktualisierung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu aktualisieren, um auf Gesetzesänderungen, Änderungen der Rechtsprechung oder Veränderungen der wirtschaftlichen Verhältnisse angemessen reagieren zu können. Eine von uns beabsichtigte Änderung dieser Datenschutzerklärung werden wir Ihnen gegenüber rechtzeitig mitteilen. Ihre Rechte als betroffene Person im Sinne der DSGVO werden niemals durch eine Änderung dieser Datenschutzerklärung eingeschränkt.