Datenschutz bei neolexon

Wir betreiben die Webseite www.neolexon.de und bieten mobile Apps an. Dabei erfassen wir bestimmte Daten von unseren Webseitenbesuchern und registrierten Nutzern, soweit dies erforderlich ist. In der folgenden Datenschutzerklärung erfahren Sie, was wir mit Ihren Daten, sog. personenbezogene Daten, machen und warum wir dies tun. Außerdem teilen wir Ihnen mit, wie wir Ihre Daten schützen, wann die Daten gelöscht werden und welche Rechte Sie dank des Datenschutzes haben. Vorweg: Wir halten die Datenschutzgesetze ein und schützen Ihre Privatsphäre so gut es geht.

Dennoch möchten wir Sie darauf hinweisen, auch wenn Ihre Daten beim Besuch unserer Webseite verschlüsselt werden, besteht spätestens beim Austausch mit fremden Webseiten immer ein Restrisiko. Falls Sie andere Webseiten besuchen – beispielsweise über einen Link auf unserer Webseite – beachten Sie bitte, dass die vorliegende Datenschutzerklärung für diese fremde Webseite nicht gilt.

1. Kontakt

Verantwortlich für diese Datenschutzerklärung ist:

Limedix GmbH

Liebherrstraße 5, Rückgebäude, 80538 München

Telefon: 089 24886 4440

E-Mail: info@neolexon.de

Vertreten durch: Geschäftsführerinnen Dr. Hanna Jakob und Dr. Mona Späth

Falls Sie konkrete Fragen zu Ihren Daten, deren Löschung oder Ihren Rechten haben, besteht eine direkte Kontaktmöglichkeit zum Datenschutz (datenschutz@neolexon.de). Falls Sie eine schriftliche Anfrage stellen wollen genügt der Zusatz „Datenschutz“.

Externer Datenschutzbeauftragter von Limedix ist Frank Trautwein, dsb@freshcompliance.de, Tel.: 030 92148707.

2. Ihre Rechte

Sie können sich jederzeit an uns wenden, wenn Sie Fragen zu Ihren Rechten im Datenschutz haben oder eines Ihrer nachfolgenden Rechte geltend machen möchten:

• Widerrufsrecht Art. 7 Abs. 3 DSGVO (z.B. können Sie sich an uns wenden, falls Sie eine zuvor erteilte Einwilligung in einen Newsletter rückgängig machen möchten)
• Recht auf Auskunft Art. 15 DSGVO (z.B. können Sie sich an uns wenden, falls Sie wissen möchten, welche Daten wir über Sie gespeichert haben)
• Berichtigung Art. 16 DSGVO (z.B. können Sie sich an uns wenden, falls sich Ihre E-Mail-Adresse geändert hat und wir die alte E-Mail-Adresse ersetzen sollen)
• Löschung Art. 17 DSGVO (z.B. können Sie sich an uns wenden, falls wir bestimmte Daten löschen sollen, die wir über Sie gespeichert haben)
• Einschränkung der Verarbeitung Art. 18 DSGVO (z.B. können Sie sich an uns wenden, falls Sie möchten, dass wir Ihre E-Mail-Adresse zwar nicht löschen, aber nur noch zur Versendung von unbedingt erforderlichen E-Mails verwenden)
• Datenübertragbarkeit Art. 20 DSGVO (z.B. können Sie sich an uns wenden, um Ihre bei uns gespeicherten Daten in einem komprimierten Format zu erhalten, z.B. weil Sie die Daten einer anderen Webseite zur Verfügung stellen wollen)
• Widerspruch Art. 21 DSGVO (z.B. können Sie sich an uns wenden, falls Sie mit einem der hier angegebenen Werbe- oder Analyseverfahren nicht einverstanden sind)
• Beschwerderecht bei der zuständigen Aufsichtsbehörde gem. Art. 77 Abs. 1 DSGVO (z.B. können Sie sich bei Beschwerden auch direkt an die Datenschutz-Aufsichtsbehörde wenden)

3. Löschung von Daten und Speicherdauer

Sofern nicht anders angegeben, löschen wir Ihre Daten, sobald diese nicht mehr benötigt werden, also z.B. Ihre E-Mail-Adresse nach der Abmeldung von unserem Newsletter. Eine Sperrung oder Löschung Ihrer Daten erfolgt auch dann, wenn eine durch ein Gesetz vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Bestimmte Daten müssen womöglich aus gesetzlichen Gründen länger aufbewahrt werden. Sie können selbstverständlich jederzeit Auskunft über die gespeicherten Daten verlangen.

4. Besuch der Webseite

Falls Sie sich bloß auf unserer Webseite umschauen wollen, erfassen wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um den Besuch der Webseite zu ermöglichen, allen voran:

• IP-Adresse (z.B. 95.91.215.beispiel oder 2a02:8109:9440:1198:bdb1:551f:beispiel)
• Datum und Uhrzeit (z.B. 11:45 am 25.05.2018)
• Zuletzt besuchte Webseite (z.B. google.de)
• Browser (z.B. Chrome oder Safari)
• Betriebssystem (z.B. Mac OS)
• Technische Daten (z.B. Datenübertragungsrate)

Zum Hosting unserer Webseite verwenden wir den Anbieter RAIDBOXES GmbH mit Sitz in der Friedrich-Ebert-Straße 7, 48153 Münster, Deutschland.

Als Schutzmaßnahme zugunsten Ihrer Privatsphäre, löschen oder anonymisieren wir die IP-Adresse kurzfristig nach Ihrem Besuch unserer Webseite. Somit können die anderen, technischen Daten, nicht mehr auf Sie zurückgeführt werden und dienen nur noch anonymen, statistischen Zwecken zur Optimierung unserer Webseite und Fehlerbehebung. Informationen zum Datenschutz bei der RAIDBOX GmbH finden Sie unter folgendem Link: https://raidboxes.io/datenschutzerklaerung/. Zweck der vorrübergehenden Speicherung der Daten in Raidbox ist die Sicherstellung der Bereitschaft unseres Webservers sowie die generelle Erreichbarkeit und korrekte Darstellung unserer Webseite. Die IP-Adresse und die bereits genannten technischen Daten sind vorrübergehend erforderlich, um die Webseite anzuzeigen, Darstellungsprobleme bei den Besuchern zu vermeiden und Fehlermeldungen zu beheben. Rechtsgrundlage ist das sogenannte berechtigte Interesse, das im Rahmen der vorgenannten Schutzmaßnahmen sowie in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. f DSGVO geprüft wurde.

4.1 Cookies

Unsere Webseite verwendet teilweise so genannte Cookies. Bei Cookies handelt es sich um kleine Textdateien, die üblicherweise in einem Ordner Ihres Browsers gespeichert werden. Cookies enthalten Informationen über den aktuellen bzw. letzten Besuch der Webseite:

• Name der Webseite
• Ablaufdatum des Cookies
• Beliebiger Wert

Sofern Cookies kein genaues Ablaufdatum enthalten, werden diese nur zwischengespeichert und automatisch gelöscht, sobald Sie Ihren Browser schließen bzw. das Endgerät neustarten. Cookies mit einem Ablaufdatum bleiben auch gespeichert, wenn Sie Ihren Browser schließen bzw. das Endgerät neustarten. Solche Cookies werden erst zum angegebenen Datum entfernt oder wenn Sie diese manuell löschen.

Auf unserer Webseite verwenden wir folgende zwei Arten von Cookies:

• Erforderliche Cookies (diese benötigen wir, z.B. um die Webseite für Sie korrekt darzustellen und bestimmte Einstellungen zwischenzuspeichern)
• Funktions- und leistungsbedingte Cookies (diese helfen uns dabei, z.B. technische Daten Ihres Besuchs auszuwerten und somit Fehlermeldungen zu vermeiden)

Drittanbieter Cookies werden nur aktiviert, wenn Sie im Therapeuten-Finder auf dieser Webseite Google Maps laden oder Youtube-Videos laden und hierzu Ihre Einwilligung zum Verwenden dieser Dienste aktiv erteilen.

Sie können Cookies in den Einstellungen Ihres Browsers konfigurieren, blockieren und löschen. Hilfreiche Informationen und Anleitungen für die gängigen Browser stellt das Bundesamt für Sicherheit in der Informationstechnik bereit: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html

5. Nutzung der neolexon Apps

5.1 Registrierung als neolexon Nutzer

Sie haben als Therapeut oder Patient die Möglichkeit, sich auf unserer Webseite zu registrieren und sich danach jederzeit mit einem Benutzerkonto anzumelden. Um sich bei uns zu registrieren, werden folgende Daten benötigt:

• E-Mail-Adresse
• Vor- und Nachname
• Passwort

Als Schutzmaßnahme erfolgt die Übermittlung der von Ihnen eingegebenen Daten – genauso wie der Besuch der übrigen Webseite – über eine verschlüsselte Verbindung. Außerdem wenden wir den Grundsatz der Datenminimierung an und erfassen nur die tatsächlich erforderlichen Daten. Nach der Registrierung erhalten Sie einen Aktivierungslink an die zuvor angegebene E-Mail-Adresse. Erst nach erfolgreicher Bestätigung können Sie sich auf der Webseite anmelden. Sollten Sie den Aktivierungslink nicht bestätigen, werden Ihre Daten nach drei Monaten wieder gelöscht. Nach erfolgreicher Bestätigung werden Ihre Daten solange gespeichert, bis Sie sich entscheiden, einzelne Daten oder das gesamte Benutzerkonto zu löschen. Zweck der abgefragten Daten ist die Erstellung eines Benutzerkontos zur Nutzung erweiterter Funktionen auf der Webseite. Die Registrierung erfolgt freiwillig und kann jederzeit widerrufen bzw. die Benutzerdaten gelöscht werden. Rechtsgrundlage ist die Einwilligung des Nutzers in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. a DSGVO. Sofern es sich um bei den verarbeiteten Daten um Gesundheitsdaten handelt, ist die Rechtsgrundlage Art. 9 Abs. 2 lit. a DSGVO. Ein Widerruf der Einwilligung oder eine Löschung der Daten ist jederzeit möglich.

5.2 Versand von E-Mails zu Ihrem Account

Wir versenden sogenannte „Transaktions-E-Mails“, die zur Registrierung und Bereitstellung Ihres Accounts notwendig sind, z.B. eine Verifizierungsmail nach der Registrierung oder eine E-Mail mit einem Passwort-zurücksetzen Link. Hierzu verwenden wir den Anbieter Sendinblue GmbH mit Sitz in der Köpenicker Straße 126, 10179 Berlin, Deutschland. Wir haben mit diesem Dienstleister einen den Anforderungen des Art. 28 DSGVO entsprechenden Auftragsverarbeitungsvertrag geschlossen.

Als Schutzmaßnahme haben wir den eingesetzten Dienstleister sorgfältig geprüft und einen den Anforderungen des Art. 28 DSGVO entsprechenden Auftragsverarbeitungsvertrag geschlossen. Außerdem wenden wir den Grundsatz der Datenminimierung an und übermitteln nur die tatsächlich erforderlichen Daten. Das ist allen voran die E-Mail, die zur Account Erstellung oder Wiederherstellung erforderlich ist. Die Daten werden nach der Löschung des Accounts automatisch gelöscht. Zweck der abgefragten Daten ist einzig und allein die Registrierung und Bereitstellung Ihres Accounts, weshalb die Daten auch nur hierfür verwendet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO („Erfüllung eines Vertrages“), da der genannte E-Mail Versand zur Vertragserfüllung und Bereitstellung unseres Produkts erforderlich ist.

5.3 Herunterladen der neolexon Apps

Beim Herunterladen der mobilen App werden die erforderlichen Informationen an den jeweiligen App-Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist. Die Datenübermittlung erfolgt aufgrund Ihrer ausdrücklichen Einwilligung und ist technisch notwendig, um die App herunterladen zu können.

5.4 Verwendung der neolexon Apps

Um alle Funktionen der Apps verwenden zu können, sind folgende Berechtigungen notwendig:

• Berechtigung, Bilder, Audiodateien und Videos der Übungen im Dateisystem Ihres Endgerätes zu speichern. Diese Speicherung kann durch vollständiges Deinstallieren der App rückgängig gemacht werden.
• Bei der Aphasie-App und Therapeuten-App Zugriff auf das Mikrophon für temporäre Aufnahmen während des Übens. Die Aufnahmen werden nur für die Dauer der direkten Wiedergabe lokal auf Ihrem Endgerät gespeichert und nicht an neolexon oder andere Personen übertragen. Nach der Wiedergabe werden die Aufnahmen sofort vom Endgerät gelöscht.
• Bei der Artikulations-App Zugriff auf das Mikrophon für die Aufnahme während des Übens. Die Aufnahmen werden lokale auf Ihrem Endgerät zur späteren Wiedergabe gespeichert und nicht an neolexon oder andere Personen übertragen. Die Aufnahmen können jederzeit von Ihnen in der App gelöscht werden. Wenn Sie die App vom Endgerät löschen, werden alle Aufnahmen unwiderruflich gelöscht.
• Bei der Artikulations-App Zugriff auf die Kamera für die Aufnahme von Fotos während des Übens. Die Fotos werden lokal auf Ihrem Endgerät zur späteren Betrachtung gespeichert und nicht an neolexon oder andere Personen übertragen. Die Fotos können jederzeit von Ihnen in der App gelöscht werden. Wenn Sie die App vom Endgerät löschen, werden alle Fotos unwiderruflich gelöscht.

Während der Verwendung der Apps werden folgende personenbezogenen Daten (darunter auch Gesundheitsdaten) erfasst und in Ihrem persönlichen Nutzeraccount gespeichert:

• Bei Verwendung der Aphasie-App und Artikulations-App werden folgende Informationen erfasst:
  • Dauer des Trainings
  • individuelles Übungsmaterial und Schwierigkeitseinstellungen
  • individuelle Leistung

Diese Daten werden ausschließlich im persönlichen Nutzeraccount des Patienten gespeichert, durch neolexon und seine Auftragnehmer verarbeitet und nicht an den Therapeuten oder andere Personen weitergegeben.

• Bei Verwendung der Therapeuten-App werden folgende Informationen erfasst:
  • Individuelles Übungsmaterial und Schwierigkeitseinstellungen
  • Individuelle Statistiken und Erfolgskontrolle
  • Optional: Patientenname, Geschlecht, Geburtsdatum, Diagnose

neolexon stellt hierzu eine Schweigepflichtsentbindung zur Verfügung, die der Patient unterzeichnet und der Therapeut bei sich ablegt.

Diese Daten werden ausschließlich im persönlichen Nutzeraccount des Therapeuten gespeichert und durch neolexon und seine Auftragnehmer verarbeitet. Bei Verknüpfung mit einem Patienten werden nur das zugewiesene Übungsmaterial und die Schwierigkeitseinstellungen an den Patienten übertragen. Die Daten werden nicht an andere Personen weitergegeben.

neolexon hat das Ziel, die Effektivität des Trainings zu belegen und die neolexon Apps stetig zu verbessern. Hierzu werden die im Eigentraining und in der Therapiestunde erfassten Daten durch neolexon anonymisiert und für Auswertungen genutzt. Diese Auswertungen werden durch neolexon oder durch von neolexon beauftragte, dem Datenschutz verpflichtete Auftragnehmer (z.B. Forschungseinrichtungen) mit den anonymisierten Daten durchgeführt.

Die Auswertung der Daten wird auf Grundlage der in der Registrierung abgegebenen Einwilligung durchgeführt.

Als Schutzmaßnahme erfolgen die Erhebung und Übermittlung der von Ihnen eingegebenen Daten über eine verschlüsselte Verbindung. Außerdem werden Ihre Daten nur verschlüsselt auf den Servern von neolexon gespeichert. Alle Gesundheitsdaten werden ausschließlich in der Europäischen Union gespeichert und verarbeitet. Ihre Daten werden solange gespeichert, bis Sie sich entscheiden, einzelne Daten oder das gesamte Benutzerkonto zu löschen. Zweck der abgefragten Daten ist die Bereitstellung der neolexon Apps zur Durchführung einer Sprachtherapie. Rechtsgrundlage ist die Einwilligung des Nutzers in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. a DSGVO. Sofern es sich um bei den verarbeiteten Daten um Gesundheitsdaten handelt, ist die Rechtsgrundlage Art. 9 Abs. 2 lit. a DSGVO. Ein Widerruf der Einwilligung oder eine Löschung der Daten ist jederzeit möglich.

5.5 Zahlungsabwicklung

Wenn Sie einen Bezahlvorgang initiieren, müssen Sie weitere Daten eingeben. Welche Daten das sind, hängt von der Art der von Ihnen gewählten Bezahlmethode ab. Wir verwenden zur Zahlungsabwicklung die Angebote externer Dienstleister. Dabei handelt es sich einerseits um Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) und Chargebee (340 S Lemon Avenue, #1537
Walnut, California 91789, USA). Diese externen Dienstleister sind zur gesetzmäßigen, vertraulichen und sicheren Behandlung Ihrer Daten verpflichtet und dürfen Ihre Daten nur verwenden, soweit dies zur Erfüllung ihrer Aufgabe erforderlich ist. Sie haben dabei immer eine Wahlmöglichkeit und können sich freiwillig für oder gegen eine Zahlungsmethode entscheiden. Außerdem verwenden wir für unsere Buchhaltung die Anwendung „DATEV Unternehmen online“ der DATEV eG mit Sitz in der Paumgartnerstr. 6 – 14 90429 Nürnberg sowie für die Dokumentenverwaltung die Anwendung „Jottacloud“ der Jotta AS mit Sitz in der Øvre Slottsgate 5, 0157 Oslo, Norwegen.

Als Schutzmaßnahme zugunsten Ihrer Privatsphäre werden nur die tatsächlich erforderlichen Daten im Bezahlvorgang übertragen, zudem erhalten wir nur die zur Zahlungsabwicklung erforderlichen Rechnungsdaten der Dienstleister zurück. Vertrauliche Daten wie ihre Kreditkartennummer oder Bankverbindung werden nicht an uns übertragen. Beide Dienstleister setzen auf hochmoderne Sicherheitsverfahren und sind nach verschiedenen Standards zertifiziert (z.B. PCI-DSS). Informationen zum Datenschutz bei Stripe finden Sie unter folgendem Link: https://stripe.com/de-DE/privacy. Informationen zum Datenschutz bei Chargebee finden Sie hier: https://www.chargebee.com/privacy/. Da Stripe und Chargebee als Dienstleister ihren Sitz in den USA und damit einem sogenannten Drittstaat haben, sind weitere Garantien zur Gewährleistung eines angemessenen europäischen Datenschutzniveaus erforderlich. Stripe und Chargebee haben sogenannte Standardvertragsklauseln bereitgestellt, die als zusätzliche Garantie zur Einhaltung des europäischen Datenschutzes dienen. Die Standardvertragsklauseln wurden gemeinsam mit unserem Datenschutzbeauftragten geprüft und abgestimmt, um einen datenschutzkonformen Datentransfer sicherzustellen. Zweck der Zahlungsabwicklung über die von uns beauftragten Dienstleister ist die Bereitstellung einer sicheren und einfachen Bezahlmöglichkeit für Sie. Die eingesetzten Dienstleister zur Buchhaltung und Dokumentation dienen der rechtskonformen Abrechnung der vorgenannten Zahlungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO („Erfüllung eines Vertrages“), da die Zahlungsabwicklung und Buchhaltung zur Vertragserfüllung und Bereitstellung unseres Produkts erforderlich ist.

6. Kontaktformular

Sie haben die Möglichkeit, sich über unser Kontaktformular auf unserer Webseite mit uns in Verbindung zu setzen. Folgende Daten können Sie uns dabei mitteilen:

• Vor-/Nachname
• E-Mail-Adresse
• Mitteilung

Wenn Sie uns über das Kontaktformular eine Nachricht schicken, verwenden wir den Anbieter Sendinblue GmbH mit Sitz in der Köpenicker Straße 126, 10179 Berlin, Deutschland.

Als Schutzmaßnahme erfolgt die Kontaktaufnahme – genauso wie der Besuch der übrigen Webseite – über eine verschlüsselte Verbindung. Wir haben den eingesetzten Dienstleister sorgfältig geprüft und einen den Anforderungen des Art. 28 DSGVO entsprechenden Auftragsverarbeitungsvertrag geschlossen. Außerdem wenden wir den Grundsatz der Datenminimierung an und erfassen nur die tatsächlich erforderlichen Daten im Kontaktformular. Nach der erfolgreichen Kontaktaufnahme mit Ihnen, werden Ihre Daten nach Wegfall des Kontaktgrundes gelöscht. Zweck der abgefragten Daten ist einzig und allein die Kontaktaufnahme mit Ihnen, weshalb die Daten auch nur hierfür verwendet werden. Rechtsgrundlage ist das sogenannte berechtigte Interesse, das zur Verfolgung des Zwecks und im Rahmen der vorgenannten Schutzmaßnahmen sowie in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. f DSGVO geprüft wurde.

7. E-Mail Kommunikation

Wenn Sie uns eine E-Mail schreiben, verwenden hier hierzu den Service „Mailbox.org“ der Heinlein Support GmbH mit Sitz in der Schwedter Straße 8/9B, 10119 Berlin, Deutschland.

Als Schutzmaßnahme haben wir einen Dienstleister mit Sitz in Deutschland gewählt, der für starken Datenschutz und starke Datensicherheit steht. Wir haben den eingesetzten Dienstleister sorgfältig geprüft und einen den Anforderungen des Art. 28 DSGVO entsprechenden Auftragsverarbeitungsvertrag geschlossen. Sofern die E-Mail Kommunikation mit Ihnen keinen gesetzlichen Aufbewahrungsfristen unterliegt, werden wir Ihre Daten sofort löschen, sobald hierfür kein Aufbewahrungszweck mehr vorliegt. Zweck der abgefragten Daten ist einzig und allein die Kommunikation mit Ihnen, weshalb die Daten auch nur hierfür verwendet werden. Rechtsgrundlage ist das sogenannte berechtigte Interesse, das zur Verfolgung des Zwecks und im Rahmen der vorgenannten Schutzmaßnahmen sowie in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. f DSGVO geprüft wurde.

8. Newsletter

Zum Versenden des Newsletters verwenden wir den Anbieter Sendinblue GmbH mit Sitz in der Köpenicker Straße 126, 10179 Berlin, Deutschland.

Wir verwenden das sogenannte Double Opt-In-Verfahren für die Bereitstellung unseres Newsletters. Wir werden Ihnen also erst dann einen Newsletter per E-Mail zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie unseren Newsletter erhalten möchten. Wenn Sie den Wunsch nach dem Empfang des Newsletters bestätigen, speichern wir Ihre E-Mail-Adresse so lange, bis Sie den Newsletter abbestellen. Die Speicherung dient alleine dem Zweck, Ihnen den Newsletter senden zu können. Sie können sich selbstverständlich jederzeit von unserem Newsletter abmelden, einen Link dazu finden Sie in jedem Newsletter. Alternativ können Sie sich an die oben genannten Kontaktdaten wenden.

Als Schutzmaßnahme haben wir einen Dienstleister mit Sitz in Deutschland gewählt. Wir haben den eingesetzten Dienstleister sorgfältig geprüft und einen den Anforderungen des Art. 28 DSGVO entsprechenden Auftragsverarbeitungsvertrag geschlossen. Eine Löschung der Daten erfolgt beim Dienstleister automatisch, sobald Sie sich vom Newsletter abmelden. Zweck der abgefragten Daten ist die Zusendung des Newsletters, um Sie über Neuigkeit zu unserem Unternehmen oder unserem Produkt zu informieren. Rechtsgrundlage ist die Einwilligung des Nutzers in Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 lit. a DSGVO. Ein Widerruf der Einwilligung oder eine Löschung der Daten ist jederzeit möglich.

9. Therapeuten-Finder

Sie haben die Möglichkeit Ihre Praxis oder Klinik in unseren Therapeuten-Finder einzutragen. Folgende Daten können Sie dabei mit dem Formular zur Eintragung an neolexon übermitteln:

• E-Mail-Adresse
• Praxis/Klinik Name
• Praxis/Klinik Inhaber
• Praxis/Klinik Adresse
• Praxis/Klinik Telefonnummer
• Praxis/Klinik Webseite

Wir werden anschließend diese Daten auf unsere Webseite im Therapeuten-Finder veröffentlichen. Sie können sich selbstverständlich jederzeit wieder aus dem Therapeuten-Finder austragen, indem Sie die Löschung der Daten bei neolexon per E-Mail oder postalisch veranlassen.

10. Webinare

Zum Abhalten von Webinaren nutzen wir den bekannten Videokonferenzdienst „Zoom“, angeboten durch die Firma ZOOM Video Communications Inc., San Jose Office, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113. Für die Verwendung von Zoom muss zunächst ein kleines Programm heruntergeladen und installiert werden, falls Sie dies nicht bereits installiert haben. Bei der Anmeldung werden Sie nach Ihrem Namen gefragt und können auswählen, ob dieser für künftige Anmeldungen gespeichert werden soll. Sie müssen hier selbstverständlich nicht ihren echten Namen eingeben. Auch Ihr Videobild oder Ihren Bildschirm müssen Sie nicht mit uns teilen, da es in erster Linie um die Präsentation unsererseits geht.

Wir haben mit Zoom einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen, um die von uns auferlegten Datenschutzstandards sicherzustellen. Weitere Information zum Datenschutz bei Zoom finden Sie unter: https://zoom.us/docs/de-de/privacy-and-legal.html

Die Speicherung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Falls noch keine Vereinbarung zwischen Ihnen und uns besteht, gilt als Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO, der die Datenverarbeitung auf berechtigte Interessen stützt, da beiderseits ein Interesse am audiovisuellen, leicht zugänglichen Austausch per Konferenzanwendung besteht.

Stand der Datenschutzerklärung: Mai 2021