Datenschutz bei neolexon

Datenschutz hat bei neolexon höchste Priorität. Deshalb halten wir hier alle notwendigen Dokumente und Informationen für Sie bereit.

Wenn Sie neolexon als Therapeut/Einrichtung nutzen, sollten Sie folgendes tun:

Wir möchten Sie darauf hinweisen, dass Sie mit uns einen Auftragsverarbeitungsvertrag abschließen sollten. Dieser Vertrag stellt sicher, dass neolexon die gesetzlichen Bestimmungen gemäß Art. 28 der europäischen Datenschutz-Grundverordnung (DSGVO) hinsichtlich der Erhebung, Verarbeitung und Nutzung von personengebundenen Daten vollständig einhält. Den von uns unterschriebenen Vertrag können Sie HIER herunterladen. Zeichnen Sie den Vertrag gegen und schicken Sie ihn an datenschutz@neolexon.de . Wir bestätigen Ihnen im Anschluss den Erhalt des Vertrags.

Außerdem stellen wir Ihnen als Sprachtherapeuten eine Schweigepflichtsentbindung zur Verfügung. Sie sollten sich diese von jedem Patienten, mit dem Sie neolexon in der Therapeuten- oder Patienten-App verwenden, unterzeichnen lassen.  Die Schweigepflichtsentbindung ist zur Ablage in Ihren Unterlagen bestimmt.

 

Datenschutzerklärung

Wir betreiben die Webseite www.neolexon.de und bieten mobile Apps an. Dabei erfassen wir bestimmte Daten von unseren Webseitenbesuchern und registrierten Nutzern, soweit dies erforderlich ist. In der folgenden Datenschutzerklärung erfahren Sie, was wir mit Ihren Daten, sog. personenbezogene Daten, machen und warum wir dies tun. Außerdem teilen wir Ihnen mit, wie wir Ihre Daten schützen, wann die Daten gelöscht werden und welche Rechte Sie dank des Datenschutzes haben. Vorweg: Wir halten die Datenschutzgesetze ein und schützen Ihre Privatsphäre so gut es geht.

Dennoch möchten wir Sie darauf hinweisen, auch wenn Ihre Daten beim Besuch unserer Webseite verschlüsselt werden, besteht spätestens beim Austausch mit fremden Webseiten immer ein Restrisiko. Falls Sie andere Webseiten besuchen – beispielsweise über einen Link auf unserer Webseite – beachten Sie bitte, dass die vorliegende Datenschutzerklärung für diese fremde Webseite nicht gilt.

 

An wen kann ich mich wenden?

Verantwortlich für diese Datenschutzerklärung ist:

neolexon UG (haftungsbeschränkt)

Schellingstr. 109a, 80798 München

Telefon: 089 24886 4440

E-Mail: info@neolexon.de

Vertreten durch: Geschäftsführerinnen Hanna Jakob und Mona Späth

 Falls Sie konkrete Fragen zu Ihren Daten, deren Löschung oder Ihren Rechten haben, besteht eine direkte Kontaktmöglichkeit zum Datenschutz (datenschutz@neolexon.de). Falls Sie eine schriftliche Anfrage stellen wollen genügt der Zusatz „Datenschutz“.

 

Was sind meine Rechte?

Sie können sich jederzeit an uns wenden, wenn Sie Fragen zu Ihren Rechten im Datenschutz haben oder eines Ihrer nachfolgenden Rechte geltend machen möchten:

 

Löschung von Daten und Speicherdauer

Sofern nicht anders angegeben, löschen wir Ihre Daten, sobald diese nicht mehr benötigt werden, also z.B. Ihre E-Mail-Adresse nach der Abmeldung von unserem Newsletter. Eine Sperrung oder Löschung Ihrer Daten erfolgt auch dann, wenn eine durch ein Gesetz vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Bestimmte Daten müssen womöglich aus gesetzlichen Gründen länger aufbewahrt werden. Sie können selbstverständlich jederzeit Auskunft über die gespeicherten Daten verlangen.

 

Besuch der Webseite

Falls Sie sich bloß auf unserer Webseite umschauen wollen, erfassen wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um den Besuch der Webseite zu ermöglichen, allen voran:

 

Bei der IP-Adresse handelt sich um Daten, die man theoretisch auf Sie als Person zurückführen kann. Als Schutzmaßnahme zugunsten Ihrer Privatsphäre, löschen oder anonymisieren wir die IP-Adresse nach Ihrem Besuch unserer Webseite. Somit können die anderen, technischen Daten, nicht mehr auf Sie zurückgeführt werden und dienen nur noch anonymen, statistischen Zwecken zur Optimierung unserer Webseite. Zweck der vorrübergehenden Speicherung der Daten zu Beginn ist die Sicherstellung der Verbindung sowie Erreichbarkeit und korrekte Darstellung unserer Webseite. Die IP-Adresse und die bereits genannten technischen Daten sind erforderlich, um die Webseite anzuzeigen, Darstellungsprobleme bei den Besuchern zu vermeiden und Fehlermeldungen zu beheben. Rechtsgrundlage ist das sogenannte berechtigte Interesse, das im Rahmen der vorgenannten Schutzmaßnahmen sowie in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. f DSGVO geprüft wurde.

 

Registrierung als neolexon Nutzer

Sie haben als Therapeut oder Patient die Möglichkeit, sich auf unserer Webseite zu registrieren und sich danach jederzeit mit einem Benutzerkonto anzumelden. Um sich bei uns zu registrieren, werden folgende Daten benötigt:

 

Als Schutzmaßnahme erfolgt die Übermittlung der von Ihnen eingegebenen Daten – genauso wie der Besuch der übrigen Webseite – über eine verschlüsselte Verbindung. Außerdem wenden wir den Grundsatz der Datenminimierung an und erfassen nur die tatsächlich erforderlichen Daten. Nach der Registrierung erhalten Sie einen Aktivierungslink an die zuvor angegebene E-Mail-Adresse. Erst nach erfolgreicher Bestätigung können Sie sich auf der Webseite anmelden. Sollten Sie den Aktivierungslink nicht bestätigen, werden Ihre Daten nach drei Monaten wieder gelöscht. Nach erfolgreicher Bestätigung werden Ihre Daten solange gespeichert, bis Sie sich entscheiden, einzelne Daten oder das gesamte Benutzerkonto zu löschen. Zweck der abgefragten Daten ist die Erstellung eines Benutzerkontos zur Nutzung erweiterter Funktionen auf der Webseite. Die Registrierung erfolgt freiwillig und kann jederzeit widerrufen bzw. die Benutzerdaten gelöscht werden. Rechtsgrundlage ist die Einwilligung des Nutzers in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. a DSGVO.

 

Herunterladen der neolexon Apps

Beim Herunterladen der mobilen App werden die erforderlichen Informationen an den jeweiligen App-Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist. Die Datenübermittlung erfolgt aufgrund Ihrer ausdrücklichen Einwilligung und ist technisch notwendig, um die App herunterladen zu können.

 

Verwendung der neolexon Apps

Um alle Funktionen der Apps verwenden zu können, sind folgende Berechtigungen notwendig:

 

Während der Verwendung der Apps werden folgende Daten erfasst und in Ihrem persönlichen Nutzeraccount gespeichert:

Diese Daten werden ausschließlich im persönlichen Nutzeraccount des Patienten gespeichert und nicht an den Therapeuten oder andere Personen übertragen. Die Daten werden anonymisiert ausgewertet, um die Effektivität des Trainings zu belegen.

 

Kontaktformular

Sie haben die Möglichkeit, sich über unser Kontaktformular mit uns in Verbindung zu setzen. Folgende Daten können Sie uns dabei mitteilen:

 

Als Schutzmaßnahme erfolgt die Kontaktaufnahme – genauso wie der Besuch der übrigen Webseite – über eine verschlüsselte Verbindung. Außerdem wenden wir den Grundsatz der Datenminimierung an und erfassen nur die tatsächlich erforderlichen Daten im Kontaktformular. Nach der erfolgreichen Kontaktaufnahme mit Ihnen, werden Ihre Daten nach Wegfall des Kontaktgrundes gelöscht. Zweck der abgefragten Daten ist einzig und allein die Kontaktaufnahme mit Ihnen, weshalb die Daten auch nur hierfür verwendet werden. Rechtsgrundlage ist das sogenannte berechtigte Interesse, das zur Verfolgung des Zwecks und im Rahmen der vorgenannten Schutzmaßnahmen sowie in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. f DSGVO geprüft wurde.

 

Newsletter

Wir verwenden das sogenannte Double Opt-In-Verfahren für die Bereitstellung unseres Newsletters. Wir werden Ihnen also erst dann einen Newsletter per E-Mail zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie unseren Newsletter erhalten möchten. Wenn Sie den Wunsch nach dem Empfang des Newsletters bestätigen, speichern wir Ihre E-Mail-Adresse so lange, bis Sie den Newsletter abbestellen. Die Speicherung dient alleine dem Zweck, Ihnen den Newsletter senden zu können.

Sie können sich selbstverständlich jederzeit von unserem Newsletter abmelden, einen Link dazu finden Sie in jedem Newsletter. Alternativ können Sie sich an die oben genannten Kontaktdaten wenden.

 

Versand von E-Mails durch Mailjet

Wir arbeiten für den Versand von E-Mails bei der Registrierung, dem Newsletter, bei Verwendung des Kontaktformulars auf unserer Webseite und bei der E-Mail zur Zurücksetzung des Passwortes mit dem Dienstleister Mailjet SAS mit Sitz in 13-13 bis, rue de l’Aubrac, 75012 Paris, Frankreich zusammen. Wir haben mit diesem Dienstleister einen den Anforderungen des Art. 28 DSGVO entsprechenden Auftragsverarbeitungsvertrag geschlossen.

 

Cookies

Unsere Webseite verwendet teilweise so genannte Cookies. Bei Cookies handelt es sich um kleine Textdateien, die üblicherweise in einem Ordner Ihres Browsers gespeichert werden. Cookies enthalten Informationen über den aktuellen bzw. letzten Besuch der Webseite:

 

Sofern Cookies kein genaues Ablaufdatum enthalten, werden diese nur zwischengespeichert und automatisch gelöscht, sobald Sie Ihren Browser schließen bzw. das Endgerät neustarten. Cookies mit einem Ablaufdatum bleiben auch gespeichert, wenn Sie Ihren Browser schließen bzw. das Endgerät neustarten. Solche Cookies werden erst zum angegebenen Datum entfernt oder wenn Sie diese manuell löschen.

Auf unserer Webseite verwenden wir folgende drei Arten von Cookies:

 

Sie können Cookies in den Einstellungen Ihres Browsers konfigurieren, blockieren und löschen. Falls Sie alle Cookies unserer Webseite löschen, kann es sein, dass einige Funktionen der Webseite nicht korrekt dargestellt werden. Hilfreiche Informationen und Anleitungen für die gängigen Browser stellt das Bundesamt für Sicherheit in der Informationstechnik bereit: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html

 

Google Fonts

Zur optischen Verbesserung des Schriftbildes werden Google Fonts (https://fonts.google.com) von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) verwendet, eine Schriftensammlung von Google. Diese Schriften werden beim Aufruf dieser Webseite oder anderer Webseiten in den Speicherordner Ihres Browsers übertragen und aktiviert. Sollte dies nicht unterstützt werden, wird der Text auf der Webseite nur in einer Standardschriftart angezeigt. Um dies zu ermöglichen wird eine Anfrage an Domains wie fonts.googleapis.com oder fonts.gstatic.com gesendet, die aus technischen Gründen Ihre IP-Adresse enthält. Ihre Daten werden jedoch nicht mit anderen Daten zusammengeführt oder auf Ihre Person zurückgeführt.

Als Schutzmaßnahmen haben wir uns versichert, dass durch den Abruf der Schriftensammlung von Google keine Zusammenführung der Daten mit anderen Google Angeboten erfolgt, z.B. wenn Sie über ein Google Benutzerkonto verfügen. Englische Informationen zum Datenschutz bei Google Fonts bestätigen dies (https://developers.google.com/fonts/faq). Zusätzlich gelten die hohen Sicherheitsstandards der Google Plattform und die damit verbundene Datenschutzerklärung von Google (http://www.google.com/intl/de-DE/privacy). Da Google seinen Sitz in den USA und damit einem sogenannten Drittstaat hat, sind weitere Garantien zur Gewährleistung eines angemessenen europäischen Datenschutzniveaus erforderlich. Google hat sich unter dem sogenannten EU-US Privacy Shield zertifizieren lassen und damit ein entsprechendes Datenschutzniveau nachgewiesen (https://www.google.de/policies/privacy/frameworks/). Zweck der Datenübermittlung ist die korrekte Darstellung der Schriften in der von uns eingestellten Form. Die IP-Adresse ist erforderlich, um eine Verbindung mit den Servern von Google herzustellen, um die Schriftensammlung herunterzuladen, falls diese nicht bereits auf dem Endgerät gespeichert ist. Rechtsgrundlage ist das sogenannte berechtigte Interesse, das zur Verfolgung des Zwecks und im Rahmen der vorgenannten Schutzmaßnahmen sowie in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. f DSGVO geprüft wurde.

 

Google Maps

Um uns einfacher zu erreichen, haben wir die Kartenfunktion von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) über eine Schnittstelle (API) eingebunden. Aus technischen Gründen wird Ihre IP-Adresse an die Server von Google übertragen, damit die Karte mit unserem Standort in Ihrem Browser dargestellt werden kann.

Als Schutzmaßnahmen gelten die hohen Sicherheitsstandards der Google Plattform und die damit verbundene Datenschutzerklärung von Google (http://www.google.com/intl/de-DE/privacy). Da Google seinen Sitz in den USA und damit einem sogenannten Drittstaat hat, sind weitere Garantien zur Gewährleistung eines angemessenen europäischen Datenschutzniveaus erforderlich. Google hat sich unter dem sogenannten EU-US Privacy Shield zertifizieren lassen und damit ein entsprechendes Datenschutzniveau nachgewiesen (https://www.google.de/policies/privacy/frameworks/). Zweck der Datenübermittlung ist die Einbindung der unter unseren Benutzern beliebten Kartenfunktion von Google, über die unser Standort grafisch dargestellt werden kann, ohne unsere Webseite verlassen zu müssen. Rechtsgrundlage ist das sogenannte berechtigte Interesse, das zur Verfolgung des Zwecks und im Rahmen der vorgenannten Schutzmaßnahmen sowie in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. f DSGVO geprüft wurde.

 

Goolge Analytics

Wir verwenden Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google Analytics verwendet die weiter oben beschriebenen Werbe- und Analysecookies, um unsere Webseite hinsichtlich Ihres Nutzungsverhaltens zu analysieren. Die durch Cookies erzeugten Informationen über die Benutzung dieser Webseite werden an einen Server von Google in den USA übertragen und dort gespeichert. Ihre IP-Adresse wird jedoch vor der Auswertung der Nutzungsstatistiken gekürzt, so dass keine Rückschlüsse auf Ihre Person erfolgen können. Hierzu wurde Google Analytics auf unserer Webseite um den Code „anonymizeIp“ erweitert, um eine anonymisierte Erfassung von IP-Adressen zu gewährleisten. Google wird die durch die Cookies gewonnenen anonymisierten Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiteneaktivitäten für die Webseitenbetreiber zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Sie können Ihren Browser auch so konfigurieren, dass er Cookies abweist, oder Sie können die Erfassung und Analyse der Daten durch Google verhindern, indem Sie ein Browser-Plugin (https://tools.google.com/dlpage/gaoptout?hl=de) von Google herunterladen und installieren. Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, können Sie einen Opt-Out-Cookie setzen, um die Erfassung durch Google Analytics innerhalb dieser Webseite zukünftig zu verhindern (das Opt-Out funktioniert nur in dem Browser und nur für diese Domain). Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken.

Als Schutzmaßnahmen nutzen wir das von Google angebotene Anonymisierungsverfahren, womit eine anschließende Auswertung der Daten nicht auf Basis Ihrer Person erfolgt, sondern lediglich auf statistischer Basis. Zusätzlich gelten die hohen Sicherheitsstandards der Google Plattform und die damit verbundene Datenschutzerklärung von Google (http://www.google.com/intl/de-DE/privacy). Wir haben zudem mit Google einen speziellen Datenschutzvertrag geschlossen, der den Schutz Ihrer Daten durch technische und organisatorische Schutzmaßnahmen vorschreibt. Da Google seinen Sitz in den USA und damit einem sogenannten Drittstaat hat, sind weitere Garantien zur Gewährleistung eines angemessenen europäischen Datenschutzniveaus erforderlich. Google hat sich unter dem sogenannten EU-US Privacy Shield zertifizieren lassen und damit ein entsprechendes Datenschutzniveau nachgewiesen (https://www.google.de/policies/privacy/frameworks/). Zweck der Nutzung von Google Analytics ist die anonymisierte Analyse Ihres Nutzungssverhaltens auf unseren Webseiten. Die daraus gewonnen Erkenntnisse helfen dabei, unser Angebot zu verbessern. Rechtsgrundlage ist das sogenannte berechtigte Interesse, das zur Verfolgung des Zwecks und im Rahmen der vorgenannten Schutzmaßnahmen sowie in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. f DSGVO geprüft wurde. Zudem wurde ein Auftragsverarbeitungsvertrag entsprechend der Anforderungen aus Art. 28 DSGVO geschlossen.

 

Youtube

Wir nutzen zur direkten Einbindung von Videos den Anbieter YouTube. YouTube wird betrieben von YouTube LLC mit Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube wird vertreten durch Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Beim Abspielen der eingebundenen Videos wird eine Verbindung zu den YouTube-Servern hergestellt und aus technischen Gründen mindestens Ihre IP-Adresse übermittelt. Falls Sie zudem in Ihrem Benutzerkonto bei YouTube angemeldet sind, ordnet YouTube z.B. Informationen zu den aufgerufenen Videos Ihrem persönlichen Benutzerkonto zu. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Webseite aus ihrem YouTube-Benutzerkonto sowie anderen Benutzerkonten der Google Plattform abmelden.

Als Schutzmaßnahmen gelten die hohen Sicherheitsstandards der Google Plattform und die damit verbundene Datenschutzerklärung von Google (http://www.google.com/intl/de-DE/privacy). Da Google seinen Sitz in den USA und damit einem sogenannten Drittstaat hat, sind weitere Garantien zur Gewährleistung eines angemessenen europäischen Datenschutzniveaus erforderlich. Google hat sich unter dem sogenannten EU-US Privacy Shield zertifizieren lassen und damit ein entsprechendes Datenschutzniveau nachgewiesen (https://www.google.de/policies/privacy/frameworks/). Zweck der Datenübermittlung ist die Einbindung des unter unseren Benutzern beliebten Videoangebots von YouTube, um komfortabel auf die dargestellten Videos zugreifen zu können, ohne unsere Webseite zu verlassen. Rechtsgrundlage ist das sogenannte berechtigte Interesse, das zur Verfolgung des Zwecks und im Rahmen der vorgenannten Schutzmaßnahmen sowie in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. f DSGVO geprüft wurde.

 

Stand der Datenschutzerklärung: Oktober 2018