Datenschutzerklärung

Überblick

Der Schutz personenbezogener Daten und der verantwortungsvolle Umgang mit Informationen, die Sie uns anvertrauen, sind uns ein wichtiges und besonderes Anliegen. edith.care verarbeitet personenbezogene Daten nur in Übereinstimmung mit den gesetzlichen Regelungen. Dies sind insbesondere die EU-Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).

Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie, in welchem Umfang und zu welchen Zwecken wir personenbezogene Daten bei der Nutzung unserer Weblösung verarbeiten.

1. Verantwortlicher und Datenschutzbeauftragte

Verantwortlicher im Sinne des Datenschutzrechts ist die edith.care GmbH,

Bei den Mühren 70, 20457 Hamburg info@edith.care.

Details finden Sie in unserem Impressum.

Unseren Datenschutzbeauftragten erreichen Sie unter:

Externer Datenschutzbeauftragter

ePrivacy GmbH
vertreten durch Prof. Dr. Christoph Bauer
Große Bleichen 21
20354 Hamburg

Zu allen Fragen und Anliegen bezüglich Ihrer Daten, wenden Sie sich gerne an datenschutz@edith.care.

Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen haben), kontaktieren Sie diesen bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte geben Sie bei Ihrer Anfrage an, dass sich Ihr Anliegen auf die Firma edith.care GmbH bezieht.

2. Verarbeitung Ihrer personenbezogenen Daten

Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind Informationen, die einer bestimmten oder bestimmbaren Person zugeordnet werden können, wie z.B. Name und E-Mail-Adresse. Grundsätzlich ist für die Nutzung dieser Weblösung die Verarbeitung personenbezogener Daten nicht erforderlich.

Zu einer Datenerhebung und -verarbeitung kommt es insbesondere, sofern Sie freiwillig Ihre personenbezogenen Daten angeben. Dies erläutern wir Ihnen in Ziffer 3.3 und Ziffer 4. Welche Daten wir automatisch beim Besuch unserer Website erheben, erläutern wir in nachfolgender Ziffer 3.

3. Erhebung und Verarbeitung von Daten beim Besuch der Website

3.1 Datenverarbeitung zur Ermöglichung der Website-Nutzung

Wenn Sie unsere Website besuchen, erheben wir die erforderlichen Daten, um Ihnen die Nutzung zu ermöglichen (Nutzungsdaten). Hierzu zählen Ihre IP-Adresse und Daten über Beginn, Ende und Gegenstand Ihrer Nutzung der Website. Außerdem umfasst dies die von Ihrem Browser übermittelten technischen Daten wie Browsertyp / Browserversion, die zuvor besuchte Website (Referrer URL), Datum und Uhrzeit des Zugriffs, die abgerufene Datenmenge, Monitorauflösung, Betriebssystem, ggf. Geräteinformationen (z.B. Gerätetyp) etc. Wir verarbeiten diese Nutzungsdaten auf Grundlage unseres berechtigten Interesses an der Bereitstellung und bedarfsgerechten Gestaltung dieser Website (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Die Erhebung dieser Daten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und Stabilität und Sicherheit der Website zu gewährleisten. Uns (und unseren Dienstleistern) ist regelmäßig nicht bekannt, wer sich hinter einer IP-Adresse verbirgt. Wir führen die oben aufgeführten Daten nicht mit anderen Daten zusammen. Diese Daten werden innerhalb von einer Woche gelöscht.

3.2 Cookies

Bei Ihrem ersten Besuch unserer Website oder sofern erneut erforderlich, holen wir von Ihnen eine Einwilligung für das Setzen von technisch nicht notwendigen Cookies ein. Solche Cookies und andere Tracking-Technologien setzen wir ein, um das Benutzererlebnis auf unserer Website zu verbessern sowie zum Zwecke der Webanalyse und der interessenorientierten Werbung. Die damit verbundene Datenverarbeitung ist im Detail in Abschnitt 4 beschrieben. Sie können das Setzen von Cookies auch selbst weiterhin inhaltlich ganz oder teilweise beschränken, indem Sie die Browsereinstellungen entsprechend konfigurieren und das Setzen von Cookies ganz oder teilweise deaktivieren.

Cookies sind kleine Text-Dateien, die von einem Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert werden. Dies ermöglicht es, Sie beim wiederholten Besuch der Website wiederzuerkennen. So können wir eine bessere Funktionalität der Seite gewährleisten und eine Webanalyse durchführen (bspw. durch die Verwendung von Cookiebot, siehe Ziffer 4.5). Es gibt verschiedene Arten von Cookies. Zu unterscheiden ist zwischen Cookies, die beim Besuch einer Website von uns gesetzt werden (auch „First-Party-Cookies“) und Cookies, die von Drittanbietern gesetzt werden (auch „Third-Party-Cookies“). Nur über die erstgenannten Cookies haben wir die technische Kontrolle. Zum anderen gibt es Cookies, die nur während Ihres jeweiligen Besuchs unserer Website auf Ihrem Rechner gespeichert (auch „Session-Cookies“) und Cookies, die längerfristig gespeichert werden.

Rechtliche Grundlage für den Einsatz von First-Party-Cookies ist unser berechtigtes Interesse an der Bereitstellung unserer Website nach Art. 6 Abs. 1 S.1 lit. f) DSGVO. Rechtliche Grundlage für den Einsatz der übrigen Cookies ist Ihre Einwilligung nach Art. 6 Abs. 1 S.1 lit. a) DSGVO, sofern Sie diese beim Besuch unserer Website über das Cookie-Banner erteilt haben. Ein Widerruf Ihrer Einwilligung ist jederzeit über das Cookie-Banner möglich.

Weitere Informationen zu eingesetzten Cookies und Tracking-Tools finden Sie unter Ziffer 4 dieser Datenschutzerklärung. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

3.3 Nutzung der Weblösung

Für das Stellen von Anträgen, Übermittlung von Daten an die Pflegeversicherung und viele weitere Aufgaben rund um die Pflege verarbeiten wir personenbezogene Daten, auch sensible Gesundheitsdaten.

Die einzelnen Verarbeitungsvorgänge sind in unseren Nutzungsbedingungen beschrieben (im Internet einsehbar unter https://libify.edith.care/nutzungsbedingungen). Insbesondere werden folgende Daten erhoben:

  • Angaben zum Beantragen eines Pflegegrades oder anderer Leistungen bei der Versicherung, persönliche Angaben zur pflegebedürftigen Person, Adresse, Kontaktdaten, Wiederbegutachtung, Pflegegutachten, Leistungsschreiben, Rechnungen, Abrechnungsinformationen, Vollmacht(en), Bankverbindung(en), Antrag auf Rente bei Pflege, Pflegetagebuch, Selbstangaben im Pflegegradrechner etc.

  • Informationen zu versicherten Personen wie z.B. Versicherungsgesellschaft, Versicherungsnummer, Beihilfeansprüche, Auszahlungsbankkonto etc., damit diese Leistungen aus der Pflegeversicherung beziehen können,

  • Angaben zu etwaigen Personen, die zeitweise die Verhinderungspflege der zu pflegenden Person übernehmen,

  • Geräteinformationen, die wir während Ihrer Nutzung der Weblösung sammeln, wie z.B. Gerätetyp, Betriebssystem, IP-Adresse, Spracheinstellungen, Gerätekennung

Wenn Sie Angaben über eine dritte Person eingeben, stellen Sie bitte sicher, dass diese Person ihre Einwilligung in die Verarbeitung personenbezogener Daten und Gesundheitsdaten erklärt hat, dass diese Person im Zeitpunkt der Einwilligung über den Zweck und Umfang unserer Datenverarbeitung gemäß dieser Datenschutzhinweise informiert war und dass Sie berechtigt sind, die Einwilligung dieser Person als Bote zu übermitteln.

Beim Verwenden der Weblösung werden personen- und insbesondere gesundheitsbezogene Daten, wie in diesem Abschnitt beschrieben, verarbeitet. Nachfolgend finden Sie Informationen über die Rechtsgrundlage, den Zweck und ggf. die berechtigten Interessen und die Notwendigkeit der Verarbeitung Ihrer personenbezogenen Daten. Wir verarbeiten Ihre personenbezogenen Daten – wie in den nachfolgenden Ziffern beschrieben – aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 S.1 lit. a) DSGVO), zur Erfüllung unserer vertraglichen Verpflichtungen aus den Nutzungsbedingungen (Art. 6 Abs. 1 S.1 lit. b) DSGVO) sowie zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 S.1 lit. b) DSGVO), letzteres zum Beispiel bei der Adressvalidierung, um die Erfassung korrekter Anschriftendaten sicherzustellen oder bei der Weitergabe von Informationen zum Vertreter im Rahmen der Verhinderungspflege an den Versicherer. Gesundheitsdaten, wozu auch die Pflegebedürftigkeit einer Person gehört, verarbeiten wir ausschließlich aufgrund Ihrer zuvor iSd. Art. 9 Abs. 2 lit. a) DSGVO erteilten Einwilligung und unter Einhaltung der besonderen Voraussetzungen nach § 22 Abs. 2 BDSG:

Sie sind nicht zur Nutzung der Weblösung verpflichtet. Wenn Sie keine personenbezogenen Daten angeben möchten, können Sie die Funktionen der Weblösung allerdings nicht nutzen. Im Übrigen ergeben sich für Sie keine Konsequenzen.

4. Webtracking, -analyse und Eingabehilfen

Um Ihnen die Nutzung unserer Weblösung so angenehm wie möglich zu gestalten, verwendet edith.care Eingabehilfe (Ziffer 4.1 und 4.2) und Webtracking-Systeme (4.3 bis 4.6). Hierbei werden Daten über die Nutzung der Weblösung in pseudonymen Nutzerprofilen gespeichert. Dadurch können wir unsere Weblösung weiterentwickeln und die Inhalte noch besser auf Ihre Bedürfnisse abstimmen. Die pseudonymen Nutzungsprofile werden nicht mit personenbezogenen Daten zusammengeführt. Diese Verarbeitungen erfolgen nur, wenn Sie hierzu Ihre Einwilligung gemäß Art. 6 Abs.1 S.1 lit. a) DSGVO abgegeben haben. Die Verarbeitung durch das Cookie-Consent-Tool Cookiebot und durch Amazon CloudFront erfolgt hingegen auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs.1 S.1 lit. f) DSGVO (vgl. Ziffer 4.5 und 4.6). Nachfolgend finden Sie nähere Informationen zu den Nutzerprofilen:

4.1 Google Maps

In der Weblösung verwenden wir die Google Maps API, um während der Adresseingabe Vorschläge für die Autovervollständigung zu unterbreiten und Eingabefehler der Nutzer zu vermeiden und nach Eingabe der vollständigen Adresse einen Standort visuell in einem Kartenausschnitt darstellen zu können. Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen.

Google Maps wird von Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (“Google”), betrieben. Dazu wird eine Verbindung zwischen der Weblösung und den Servern von Google aufgebaut. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Für die Datenverarbeitung durch Google ist Google selbst verantwortlich.

Der Einsatz von Google Maps dient dazu, die Adressvalidierung in unserer Weblösung vorzunehmen. Ohne diese kann die Weblösung nicht genutzt werden.

Wir agieren zusammen mit Google als gemeinsame Verantwortliche; wir haben daher einen Vertrag zur gemeinsamen Verantwortlichkeit in Verbindung mit den EU-Standarddatenschutzklauseln mit Google geschlossen, um ein angemessenes Datenschutzniveau herzustellen.

Weitere Informationen zur Nutzung von Google Maps finden Sie in den Zusätzlichen Nutzungsbedingungen für Google Maps: https://www.google.com/intl/de_de/help/terms_maps.html
Informationen zum Schutz Ihrer Privatsphäre entnehmen Sie bitte der Datenschutzerklärung: https://policies.google.com/privacy?hl=de

4.2 Apple Maps

In der Weblösung verwenden wir den Service Apple Maps der Apple Inc. One Apple Park Way, Cupertino, California, USA, 95014. Apple Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen.

Der Einsatz von Apple Maps dient dazu, die Adressvalidierung in unserer Weblösung vorzunehmen. Ohne diese kann die Weblösung nicht genutzt werden. Die Übermittlung sämtlicher Standortdaten an Apple erfolgt anonymisiert; weitere Informationen werden nicht an Apple weitergegeben.

Die Apple Datenschutzbestimmungen finden Sie unter: https://www.apple.com/de/privacy/

4.3 Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland („Google“). Google Analytics verwendet Cookies (siehe Ziffer 3.2), um eine Analyse der Benutzung der Website durch Sie zu ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt und so anonymisiert (sog. IP-Masking-Verfahren). Im unserem Auftrag wird Google diese Informationen nutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Google agiert als Auftragsverarbeiter; wir haben daher einen Vertrag zur Auftragsverarbeitung in Verbindung mit den EU-Standardvertragsklauseln mit Google geschlossen, um ein angemessenes Datenschutzniveau herzustellen.

Weitere Informationen zum Datenschutz bei Google Analytics finden Sie hier:
Nutzungsbedingungen: https://marketingplatform.google.com/about/analytics/terms/de/
Datenschutzerklärung: https://policies.google.com/privacy

4.4 Google Tag Manager

Diese Website verwendet den Google Tag Manager des Anbieters Google Ireland Limited (Registernummer: 368047), Gordon House, Barrow Street, Dublin 4, Irland zur Verwaltung von Website-Tags. Ein Tag ist ein JavaScript-Snippet, mit dem Informationen von einer Website an Dritte gesendet werden, insbesondere im Rahmen des Webtrackings. Das Tool Google Tag Manager selbst erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen (z.B. das Tag von Google Analytics). Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Dies erleichtert es, Ihre Widersprüche gegen Trackingverfahren effektiv umzusetzen.

Google agiert als Auftragsverarbeiter; wir haben daher einen Vertrag zur Auftragsverarbeitung in Verbindung mit den EU-Standarddatenschutzklauseln mit Google geschlossen, um ein angemessenes Datenschutzniveau herzustellen. Weitere Informationen zum Datenschutz bei Google Tag Manager finden Sie unter: https://policies.google.com/privacy?hl=de

4.5 Webdienst Cookiebot

Wir nutzen den externen Webdienst Cookiebot der Firma Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (nachfolgend „Cookiebot“), um Sie über die verwendeten Cookies auf unserer Website zu informieren und Ihre Einwilligung zur Cookie-Nutzung einzuholen. Zur Speicherung der Einwilligung wird in Ihrem Browser ein permanenter Cookie namens „CookieConsent“ gespeichert. Hierbei werden folgenden Daten automatisch bei Cookiebot protokolliert:

  • IP-Nummer des Endnutzers in anonymisierter Form

  • Datum und Uhrzeit der Zustimmung

  • Benutzeragent des Browsers des Endnutzers

  • URL, von der die Zustimmung gesendet wurde

  • ein anonymer, zufälliger und verschlüsselter Key

  • Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient

Die durch den Cookie erzeugten Informationen werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Die in Cookiebot erhobenen Daten werden auf Grundlage von Art. 6 Abs.1 S.1 lit. f) DSGVO (berechtigte Interessen) verarbeitet und auf Servern in Dublin/Irland, Amsterdam/NL und Kopenhagen/Dänemark gespeichert.

Wenn Sie mit der Verarbeitung dieser Daten nicht einverstanden sind, dann können Sie der Speicherung wie oben beschrieben per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Cookiebot lediglich Cookies zur technisch fehlerfreien und optimierten Bereitstellung der Webseite bereitstellt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

Der permanente Cookie von Cookiebot wird gemäß der Datenschutzerklärung von Cookiebot (s.u.) automatisiert nach 12 Monaten gelöscht, sofern Sie diesen nicht vorher über die Browsereinstellung löschen. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Nähere Einzelheiten erfahren Sie in der Datenschutzerklärung von Cookiebot: https://www.cookiebot.com/de/privacy-policy/

4.6 CloudFront

Wir nutzen das Content Delivery Network (CDN) Amazon CloudFront von Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg (AWS), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von AWS verarbeitet werden. Bitte vergleichen Sie die Ausführungen unter „Hosting“. AWS ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben.

Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.

Ihre personenbezogenen Daten werden von AWS so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber AWS finden Sie unter: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_German_2020-08-15.pdf

AWS hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen AWS personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf

5. Übermittlung an Dritte – Empfänger von personenbezogenen Daten

Mit den von Ihnen gemachten Angaben in der Weblösung wird ein Pflegeantrag generiert, der mit Ihrem Einverständnis an Ihre Pflegeversicherung und den von der Pflegeversicherung eingesetzten Gutachter übersandt wird.

Im Rahmen der genannten Zwecke kann es notwendig sein, dass personenbezogene Daten an Dienstleister weitergeleitet werden, die uns oder die Pflegeversicherungen bei der Leistungserbringung unterstützen. Diese Dienstleister sind neben ihrer gesetzlichen Verpflichtung zur Einhaltung aller Datenschutzbestimmungen an weitere vertragliche Vorgaben zum Datenschutz gebunden. Regelmäßig umfasst dies eine Verpflichtung als Auftragsverarbeiter nach Art. 28 Absatz 3 DSGVO oder einen Vertrag über die gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO.

Im Übrigen übermitteln wir personenbezogene Daten an Dritte nur, sofern hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben. Eine ggf. erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. An staatliche Stellen geben wir Ihre Daten nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer behördlichen Anordnung oder gerichtlichen Entscheidung weiter und nur, soweit dies datenschutzrechtlich zulässig ist.

5.1 Übermittlung durch Cisco Placetel

Zur Kommunikation mit den Pflegeversicherungen verwenden wir die Software Placetel, die von der BroadSoft Germany GmbH, Lothringer Straße 56, 50677 Köln, info@placetel.de angeboten wird. BroadSoft ist wiederum eine Tochterfirma der Cisco Systems GmbH.

Dabei werden unter anderem Ihre Pflegeanträge übermittelt, die sensible personenbezogene Daten im Sinne von Art. 9 Abs. 1 DSGVO enthalten können. Dazu gehören insbesondere Ihre Gesundheitsdaten. Eine Übermittlung von sensiblen personenbezogenen Daten per Fax erfolgt ausschließlich, nachdem Sie uns hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO erteilt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Placetel nimmt grundsätzlich keine Kenntnis vom Inhalt der übermittelten Faxe. Es ist aufgrund der Funktionsweise des Versands von Faxen jedoch nicht ausgeschlossen, dass Placetel oder ein Dritter ausnahmsweise Kenntnis vom Inhalt eines Faxes erhält, ähnlich wie beim Versand unverschlüsselter E-Mails. Placetel wird aufgrund eines Vertrages zur Auftragsverarbeitung gemäß Art. 28 DSGVO für uns tätig und verarbeitet Ihre personenbezogenen Daten ausschließlich innerhalb der EU.

6. Übermittlung in Staaten außerhalb der EU

Für die hier genannten Zwecke ist eine Übermittlung in Staaten außerhalb der EU und des EWR teilweise erforderlich. Wir übermitteln Daten nur in Drittländer, wenn dabei sichergestellt ist, dass der Empfänger der Daten ein angemessenes Datenschutzniveau im Sinne von Kapitel V der DSGVO gewährleistet und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.

7. Löschung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die mit den hier beschriebenen Verarbeitungen verfolgten Zwecke nicht mehr benötigt werden. In der Regel werden Ihre personenbezogenen Daten gelöscht, sobald die Übermittlung an die Pflegeversicherung sowie die weitere Verarbeitung gewährleistet wurden. Regelmäßig überschreitet diese Frist drei Monate nicht. Soweit gesetzliche Aufbewahrungspflichten entgegenstehen, werden Ihre personenbezogenen Daten zunächst gesperrt und nach Ablauf der Fristen gelöscht.

8. Datensicherheit

Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Insbesondere werden die besonderen Voraussetzungen gem. § 22 Abs. 2 BDSG bei der Verarbeitung von Gesundheitsdaten von uns eingehalten.

Unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze und dem vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeiter sind entsprechend geschult.

Zum Schutz der personenbezogenen Daten unserer Nutzer benutzen wir ein sicheres Online-Übertragungsverfahren, die sogenannte “Secure Socket Layer” (SSL)-Übertragung. Die SSL-Verschlüsselung gewährleistet die verschlüsselte und vollständige Übertragung Ihrer Daten.

Im Zusammenhang mit edith.care erhobene Daten werden ausschließlich auf Servern mit Standort innerhalb des deutschen Bundesgebiets verarbeitet. Soweit Daten auf dem Endgerät unserer Nutzer gespeichert werden, erfolgt die Speicherung verschlüsselt nach dem jeweiligen Verschlüsselungsmechanismus, die der jeweilige Gerätehersteller zur Verfügung stellt.

Sowohl interne als auch externe Prüfungen sichern die Einhaltung aller datenschutzrelevanten Prozesse bei edith.care.

9. Ihre Rechte

Das Datenschutzrecht gewährt Ihnen eine Reihe von Rechten in Bezug auf Daten, die Ihre Person betreffen (sogenannte Betroffenenrechte). Allgemein sind dies

  • das Recht, Auskunft zu verlangen über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten,

  • das Recht auf Berichtigung unrichtiger Daten,

  • das Recht auf Löschung von Daten, die nicht mehr gespeichert werden dürfen,

  • das Recht auf Einschränkung der Verarbeitung in bestimmten Fällen,

  • das Recht auf Widerspruch gegen die Verarbeitung, wenn diese auf berechtigten Interessen beruht und Sie in Ihrer Situation begründete gegenteilige Interessen geltend machen,

  • das Recht auf Datenübertragbarkeit, d.h. auf Übertragung von Daten, die Sie bereitgestellt haben, in elektronischer Form an Sie oder an einen Dritten, und

  • das Recht auf Widerruf ggf. erteilter Einwilligungen mit Wirkung für die Zukunft.

Sie haben ferner ein Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde. Die Adresse finden Sie unter nachfolgendem Link im Internet:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Soweit Sie Fragen oder Beschwerden zum Datenschutz bei edith.care hast oder Ihre Rechte ausüben möchten, empfehlen wir Ihnen, sich zunächst mit unserer Datenschutzbeauftragten in Verbindung zu setzen (siehe Ziffer 1).

10. Keine automatisierte Einzelfallentscheidung

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelfallentscheidungen oder Profiling im Sinne von Art. 22 Absatz 1 DSGVO.

11. Änderung der Datenschutzerklärung

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf der Seite unserer Weblösung.

Version 1.0 der Datenschutzerklärung Weblösung Stand August 2021