Für die Einhaltung des Datenschutzes bzgl. unserer Website und Applikation ist die Hope Applications GmbH, vertreten durch Alina Latus, Eggerstedtstr. 51, 22765 Hamburg, verantwortlich.
1. Als Datenschutzbeauftragten haben wir Urs Preukschat bestellt.
Für datenschutzrechtliche Anfragen stehen wir Ihnen gern zur Verfügung.
Hierzu haben Sie die folgenden Kontaktmöglichkeiten:
Tel.: +49 (0) 176 61 50 77 69
E-Mail: datenschutz@hope-app.net
2. Datenverarbeitung
a Download und Nutzung der Hope App „pur“
Zum Download und zur Nutzung der App werden grundsätzlich keine personenbezogenen Daten erhoben. Es sind keine Berechtigungen notwendig, um die App zu nutzen. Die App wird auf Ihrem Endgerät gespeichert und stellt grundsätzlich keine Verbindung zu uns her. Im Falle, dass in die App durch den Nutzer personenbezogene Daten eingetragen werden, sind diese uns nicht zugänglich.
b) Download und Nutzung der App in Verbindung mit einer Kinderwunschklinik
Es ist möglich, die App in Verbindung mit einer Kinderwunschklinik zu nutzen. Dies geschieht nach Absprache mit der jeweiligen Partner-Kinderwunschklinik durch Aushändigung eines QR-Codes durch die Kinderwunschklinik, der im Anschluss auf Ihrem Endgerät gescannt wird.Im Folgenden wird erläutert wie ein solcher Prozess aus datenschutzrechtlicher Sicht abläuft: Die Verbindung zwischen Klinik und Endgerät ist durch eine asymmetrische Verschlüsselung abgesichert. In der Klinik wird durch die Praxissoftware eine zufällige, anonyme Channel-ID bei unserer API angefragt. Die Klinik generiert lokal ein Schlüsselpaar. Die Channel-ID wird zusammen mit dem öffentlichem Schlüssel der Klinik, der ID der Klinik und einem zufällig generierten Einmalpasswort (sogenannte Challenge) in Form des ausgedruckten QR-Codes an den/die Patient*in gegeben. Die Channel-ID ist von uns nicht auf eine bestimmte Person zurückzuführen. Eine Zuordnung ist ausschließlich in der Klinik möglich. Scannt der/die Patient*in den QR-Code mit der Hope-App, generiert die App lokal auf dem eigenen Endgerät ein eigenes Schlüsselpaar. Der öffentliche Schlüssel wird dann über unsere API (Programmierschnittstelle) an die Klinik geleitet. Die Challenge aus dem QR-Code dient hierbei als Authentifizierung, um zu verifizieren, dass die Anfrage von einer berechtigten Person stammt. Sobald die Verbindung einmal hergestellt wurde, wird der sichere Channel aktiviert und kann kein weiteres mal mit einem Endgerät verbunden werden. Zu keinem Zeitpunkt können wir Daten die über die API gesendet werden, egal in welche Richtung, lesen, da die privaten Schlüssel niemals die Praxis oder das Endgerät verlassen. Die Channel-ID die zur Zuordnung der Nachrichten genutzt wird, kann nur in der Klinik selbst zu personenbezogenen Daten zurückgeführt werden. Hierfür bestehen separate Absprachen zwischen Patient*in und Klinik.
c) Verwendung von Diensten von Drittanbietern
Zur Gewährleistung der Funktionen von Hope und unserer Website verwenden wir die Dienste einiger Drittanbieter. Bei der Auswahl dieser Anbieter legen wir sehr viel Wert auf Datensicherheit.Hiermit möchten wir Ihnen eine vollständige Transparenz in Bezug auf die von uns verwendeten Dienste und die Daten, die diese verwenden, bieten. Sofern diese Dienste Daten erheben, dient dies dem Zweck der fehlerfreien Bereitstellung unserer Website und unserer App, sowie der Gewährleistung von Funktionen der Hope App.
aa) Fathom Analytics
Unsere Website, nicht jedoch unsere App, verwendet Funktionen des Webanalysedienstes Fathom Analytics. Anbieter des Webanalysedienstes Fathom Analytics ist die Conva Ventures Inc., 47 Maple Street, Suite 103, Burlington, VT 05401, Vereinigte Staaten von Amerika. Der Dienstleister analysiert anonymisiert Benutzerbesuche auf Websiten zur statistischen Auswertung. Dabei werden aufgrund der Anonymisierung keine zuordenbaren personenbezogenen Daten gespeichert. Unsere Website verwendet lediglich eine Analysefunktion von Fathom Analytics. Mit ihr lassen sich Berichte erstellen, die ausschließlich Aussagen zu verwendeten Geräten und Ortsangaben dieser der Seitenbesucher enthalten. Eine Zuordnung der Daten zu einer bestimmten Person ist nicht möglich. Es werden keine weiteren Daten erfasst. Weiterhin verwendet Fathom Analytics keine „Cookies.“. Damit werden keine mittels Cookies erzeugte Informationen an externe Server geleitet. Der Dienstleister gibt an, mit seinen Richtlinien immer geltenden Datenschutzvorschriften zu entsprechen. Genauere Informationen hierzu finden Sie auf der Website des Anbieters unter https://usefathom.com/data.
bb) Sentry
Wir verwenden den Dienstleister Sentry zum Error Tracking in der Hope App (https://sentry.io/). Anbieter von Sentry ist die Functional Software Inc., 132 Hawthorne Street, San Francisco, Vereinigte Staaten.Dieser Service wird allein zur internen Fehleranalyse und zur Hilfe gegenüber unseren Nutzern in technischen Problemfällen genutzt. Sentry hilft bei der Fehlerfindung in Echtzeit und zeigt uns auf, wie der Fehler entstehen konnte. Dabei werden Fehlerberichte gesendet.Der Dienst muss zur Nutzung in unserer App aktiv eingeschaltet werden. Es werden ausschließlich Fehlerberichte versendet und dies nur, wenn in der App ein Fehler auftritt. Bei der Sendung eines Fehlerberichts wird eine eindeutige ID mitgesendet, wenn dies in den Einstellungen explizit ausgewählt wird. Mehrere Fehler sind nicht einem Gerät zuzuordnen. Der Nutzer bleibt dennoch anonym.Wir haben mit Sentry eine „Data Processing Amendment“-Vereinbarung geschlossen. Hierbei handelt es sich um ein Formular, das die Nutzungsbedingungen von Sentry gemäß Informationen von Sentry im betreffenden Vertrag automatisch so ändert, dass diese den europäischen Datenschutzstandards entsprechen. Daten, die bei Sentry ankommen, werden daher gemäß den strengen europäischen Voraussetzungen behandelt. Genauere Informationen zu Sentry’s Datenschutzstandards, sowie ein offen einsehbares Beispielformular, welches dem von uns mit Sentry geschlossenen entspricht, finden Sie unter https://sentry.io/security/.
cc) OneSignal
Wir verwenden den Dienstleister OneSignal zur Bereitstellung von sogenannten Push Notifications, kurzen Mitteilungen an unsere Nutzer über ihr Endgerät. Anbieter des Dienstes OneSignal ist OneSignal, 2850 Delaware Street, San Mateo, Vereinigte Staaten.OneSignal besitzt einen sogenannten Unique Identifier, einen „eindeutigen Bezeichner“. Dieser dient dem Zweck, dass Benachrichtigungen an das richtige Gerät versendet werden können. Für diesen Zweck trackt OneSignal einige Daten wie zum Beispiel das jeweilige auf dem Endgerät verwendete Operating System, die Zeitzone, das Land der Nutzung, die Anzahl der Sessions und andere.Potenziell könnten sensible Nutzerinformationen, die Hope als Data Tags an OneSignal geht personenbezogene Daten darstellen. Hope verwendet diese Option allerdings nicht. OneSignal gibt an, DSGVO-konform zu sein. Genauere Informationen zu OneSignal’s Datenschutzstandards, finden sie unter https://onesignal.com/privacy .
dd) GeniusScan SDK
Wir verwenden den Dienst Genius Scan SDK des Anbieters The Grizzly Labs, SAS, 5 Villa Lantiez, Bat B1, 75017 Paris.Dieser Service wird zum Zweck des Dokumentenscannens verwendet. Der Dienst ermöglicht der Hope App, die durch die Klinik ausgegebenen QR-Codes zu scannen. Hope hat grundsätzlich die volle Kontrolle darüber, wie dies geschieht. Entsprechend treten die oben genannten Bestimmungen zu Hope’s Datenschutzstandards in Kraft. Genius Scan SDK analysiert ggf. einige Nutzungsdaten. Dies geschieht ausschließlich auf nicht-personenbezogene Weise. Jegliche Analysedaten werden anonymisiert ausgewertet. Genius Scan SDK speichert Daten ausschließlich in der EU oder anderen Ländern, die europäische Datenschutzstandards befolgen. Alle Dienste des Anbieters sind laut eigenen Angaben weltweit vollständig von den Bestimmungen der DSGVO gedeckt. Genauere Informationen zu den Datenschutzstandards des Anbieters finden Sie unter https://help.thegrizzlylabs.com/article/170-privacy-security-and-compliance
ee) Scandit SDK
Wir verwenden den Dienst Scandit SDK des Anbieters Scandit Group, beinhaltend mehrere Unterfirmen der Scandit Group. Dieser Service dient dem Scannen von mobilen und Web-Applications. Hope nutzt die Dienste von Scandit SDK zu Zwecken des Scannens von Barcodes.Scandit SDK sammelt einige Daten in Bezug auf die Nutzung der Dienste. Die Datenerhebung erfolgt zwecks ggf. notwendiger Fehlerbehebung und der Gewährleistung der Funktionen sowie einer statistischen Analyse- und Leistungsüberwachung. Dies ist notwendig, um die Funktionalität der Dienste zu gewährleisten. Die Erstellung von Analyse- und Leistungsdaten liegt in unserem berechtigten Interesse, die Sicherheit und Funktionalität der App zu gewährleisten.Genauere Informationen zu den Datenschutzstandards der Scandit Group finden Sie unter https://www.scandit.com/privacy/
ff) Rapidmail
Wir verwenden Dienste des Anbieters rapidmail der rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg im Breisgau.Wir verwenden rapidmail ausschließlich zum Newsletterversand an Kliniken. Wenn Sie eine Klinik sind, die Newsletter erhalten möchte und dem aktiv zustimmen, betrifft Sie dies. Alle anderen Kunden treten bei uns nicht in Kontakt mit den Diensten von rapidmail. Wird der Newsletter unseres Unternehmens abonniert, so werden die Daten in der jeweiligen Eingabemaske an den für die Verarbeitung Verantwortlichen übermittelt. Die Anmeldung zu unserem Newsletter erfolgt in einem sog. „Double-Opt-In-Verfahren“. Dies bedeutet, dass sie nach der Anmeldung zu unseren Newsletterdiensten um eine weitere Bestätigung der Anmeldung gebeten werden. Dies dient dem Schutz ihres E-Mail-Kontos vor fremden E-Mail-Newsletter-Anmeldungen.Während dieses Prozesses werden zum Zwecke der Verhinderung des Missbrauchs die IP-Adresse des Nutzers, sowie das Datum und die Uhrzeit der jeweiligen Registrierung gespeichert. Die Verwendung dieser Daten findet ausschließlich für den Newsletterversand statt. Zum Zwecke der Analyse können die mit Rapidmail versandten E-Mails ein sog. “Tracking-Pixel” enthalten, welches sich beim Öffnen der E-Mail mit den Servern von Rapidmail verbindet. Hiermit lässt sich feststellen, ob und welche Nachrichten geöffnet wurden. Des Weiteren ist es möglich festzustellen, ob und welche Links in einer versandten Newsletternachricht angeklickt werden. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen die jeweiligen Klicks gezählt werden können.Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. Wir haben mit rapidmail einen Vertrag über Auftragsdatenverarbeitung geschlossen, worin sich rapidmail zum Schutz der Daten unserer Nutzer verpflichtet und verspricht, diese nicht an Dritte weiterzugeben.Eine Kündigung des Newsletter-Service ist jederzeit möglich. Wenn Sie keine Analyse durch rapidmail wünschen, müssen Sie den Newsletter abbestellen. Hierfür steht Ihnen in jeder durch uns versendeten Newsletternachricht ein entsprechender Link zur Verfügung. Eine Abbestellung des Newsletters ist ebenfalls auf unserer Website oder per E-Mail möglich. Sobald der Newsletter abbestellt wird, werden alle von Ihnen hinterlegten Daten bei uns und bei rapidmail gelöscht.Für mehr Informationen zu rapidmail’s Datenschutzstandards siehe https://www.rapidmail.de/datenschutz
gg) DataDog
Auf unserer Plattform sind die Funktionen des Dienstes Datadog eingebunden. Datadog ist ein Monitoringsystem der amerikanischen Firma Datadog, Inc., 620 8th Ave, 45th Floor, New York, NY 10018 United States of America. Das System benachrichtigt unser Entwicklungsteam über mögliche Fehler in unserer Applikation. Hierzu werden Log Daten an Datadog, Inc. übertragen. Dies kann Daten beinhalten wie die Art Browser, die verwendet wird, Zugriffszeit, angesehene Seiten, IP Adresse etc. Dies dient unserem berechtigten Interesse, die Funktionsfähigkeit und Sicherheit unserer Dienste zu gewährleisten.Weitere Informationen zur Erhebung und Nutzung von Daten durch Datadog, Inc., erhalten Sie unter: www.datadoghq.com/legal/privacy/
hh) DatoCMS
Wir verwenden Dienste des Anbieters DatoCMS, Dato Sri, Via Francesco Botticini 3, 50143 Firenze, Italien.DatoCMS stellt uns Daten für einige unserer Funktionen in der Hope-App, sowie in Bezug auf das Hope-API zur Verfügung.Für diesen Zweck sammelt DatoCMS einige Daten wie zum Beispiel eine User ID. Dies dient dem berechtigten Interesse der Bereitstellung und der Funktionsfähigkeit unserer Dienste.DatoCMS gibt eigens an, DSGVO-Standards zu befolgen. Für mehr Informationen über den Datenschutzstandard von DatoCMS siehe https://www.datocms.com/legal/privacy-policy
ii) hCaptcha
Zur Absicherung unseres Kontaktformulars vor unerwünschten, automatisierten Nachrichten (Spam) verwenden wir den Dienst hCaptcha des Unternehmens Intuition Machines, Inc. , 350 Alabama St, #10, San Francisco, CA 94110, USA. Dieser Dienst wird von uns verwendet, um zu prüfen, ob Anfragen an unser Kontaktformular von echten Menschen stammen oder von einem Bot. Dies dient der Verhinderung von automatisierten Spam-Nachrichten. hCaptcha analysiert zu diesem Zweck gewisse Verhaltensweise auf der Website. hCaptcha wertet hierfür, sobald ein Teil der Website mit aktiviertem hCaptcha erreicht wird, verschiedene Informationen aus. Hierunter fallen beispielsweise IP-Adresse und Verweildauer des Besuchers auf der Website oder App). Die hierbei gesammelten Daten werden an hCaptcha übermittelt. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6(1)(f) der DSGVO: Wir haben ein berechtigtes Interesse daran, Missbrauch unserer Dienste und Spam zu verhindern. Der Anbieter von hCaptcha agiert als "Datenverarbeiter", der im Namen seiner Kunden handelt, wie in der GDPR definiert, und als "Dienstleister" im Sinne des California Consumer Privacy Act (CCPA).Weitere Informationen zu hCaptcha und den Datenschutzrichtlinien findest du unter den folgenden Links: https://hcaptcha.com/privacy/ und https://hcaptcha.com/terms .
jj) DigitalOcean
Diese Webseite nutzt eine Cloud-Plattform für virtuelle Server des Dienstes DigitalOcean von DigitalOcean LLC, New York. Der Serverstandort ist ein ISO/IEC 27001 zertifiziertes Rechenzentrum in Frankfurt, in welchem Digital Ocean Stellplätze anmietet. DigitalOcean verarbeitet einige Daten beim Abruf der Plattformen. Dies kann unter anderem Datum und Uhrzeit des Abrufs umfassen, die Art des Internetbrowser und die IP-Adresse.Ein Auftragsdatenverarbeitungsvertrag mit DigitalOcean wurde geschlossen. Ein Beispielformular, welches unserem Vertrag entspricht, kann unter https://www.digitalocean.com/security/gdpr/data-processing-agreement/ öffentlich eingesehen werden. Weitere Informationen zur Datensicherheit von Digital Ocean können Sie hier: https://www.digitalocean.com/security/ nachlesen.
kk) ALL-INKL.COM
Wir verwenden Dienste von All-inkl.comAnbieter is die Gesellschaft All-Inkl.com, Hauptstraße 68, D-02742 Friedersdorf, Deutschland Die all-inkl.com betreibt als Hoster unsere Website. Die Daten werden in einem hochgesicherten Rechenzentrum mit Sitz in Deutschland gehostet.Die Verwendung von All-Inkl.com erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.Ein Auftragsdatenverarbeitungsvertrag unter Berücksichtigung der Bestimmungen der DSGVO, der bestimmt, dass All-Inkl.com die personenbezogenen Daten unserer Nutzer nur nach unseren Weisungen nutzt, liegt zwischen der All-inkl.com und uns vor.Für mehr Informationen zu den Datenschutzbestimmungen von All-inkl.com siehe https://all-inkl.com/datenschutzinformationen/