Wir freuen uns über Ihre Nutzung der Climedo Software (Web-Applikation) der Climedo Health GmbH
(nachfolgend: „Climedo“ genannt). Der Schutz Ihrer Daten ist uns besonders wichtig, deshalb halten
wir uns stets an die anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten sowie zur
Datensicherheit. Ebenso wurden unsere Mitarbeiter jeweils umfangreich geschult und auf
Verschwiegenheit und Einhaltung sämtlicher datenschutzrechtlicher Bestimmungen verpflichtet. Wie
Ihre Daten genau erhoben und zu welchem Zweck diese von uns verarbeitet werden, erfahren Sie in
der folgenden Datenschutzerklärung.
Verantwortlich für die Datenverarbeitung im Sinne des Art. 4 DSGVO oder Auftragsverarbeiter im Sinne des Art. 28 DSGVO ist die:
Climedo Health GmbH
Schillerstraße 23a
80336 München
Deutschland
Telefon: +49 89 32209394 0
E-Mail: info@climedo.de
Vertreten durch die Geschäftsführer: Dragan Mileski, Sascha Ritz
Wenn Sie Fragen zum Datenschutz haben oder eine Auskunft über die Erhebung, Verarbeitung oder
Nutzung Ihrer personenbezogenen Daten wünschen sowie bei Berichtigungs- oder
Löschungsersuchen Ihrer personenbezogenen Daten, wenden Sie sich bitte an die genannte
Kontaktadresse oder die folgende E-Mail-Adresse: datenschutz@climedo.de.
Unser Datenschutzbeauftragter ist die msecure GmbH.
Personenbezogene Daten im Sinne der DSGVO sind alle Informationen, mit denen sich eine natürliche Person identifizieren lässt oder identifizierbar wird. Hierzu zählen insbesondere Ihr Name und Ihre E-
Mail-Adresse, die Sie uns zur Verfügung stellen (bspw. im Rahmen der Registrierung als Nutzer der Web-Applikation oder im Rahmen von Support-Anfragen).
Im Rahmen der Bereitstellung und der Nutzung der Climedo Web-Applikation werden verschiedene
Kategorien personenbezogener Daten verarbeitet. Dazu zählen u. A. Daten zur technischen Bereitstellung der Web-Applikation in Ihrem Browser sowie Daten über die Nutzung der Web-
Applikation, um diese abzusichern, technisch weiterzuentwickeln und bei Bedarf technische Unterstützung zu leisten. Diese Verarbeitungen werden im Folgenden näher beschrieben:
Beim Aufruf unserer Web-Applikation werden von Ihrem Browser sog. „Cookies“ (kleine Textdateien)
gespeichert und Ihre IP-Adresse verarbeitet. Dies dient dazu, Ihnen die Eingabe von Daten auf der
Weboberfläche und die Verwaltung der Studiendaten über unsere Plattform zu ermöglichen.
Cookies können zu unterschiedlichen Zwecken eingesetzt werden, z.B. um zu erkennen, dass Ihr PC
schon einmal eine Verbindung zu unserer Web-Applikation hatte (dauerhafte Cookies) oder um die
Nutzung der Web-Applikation zu ermöglichen und eingeloggt zu bleiben, bis sich der Nutzer ausloggt
oder den Browser schließt (Sitzungs-Cookies).
Um Ihnen die Web-Applikation anzeigen zu können und Ihnen zu ermöglichen, sich innerhalb der Web-
Applikation zu bewegen, setzen wir einen sog. Sitzungs-Cookie ein.
Gemäß Ihrer Browser-Einstellungen bezüglich der Verwendung von Cookies kann die Funktionalität
unserer Web-Applikation beeinflusst werden. So kann es u.U. sein, dass Ihnen bestimmte Funktionen
oder Bereiche nicht angezeigt werden.
Die Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung eines Vertrags oder die
Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO.
Wir nutzen für unsere Plattform ein Server-Backend auf AWS (Amazon Web Services).
Dies dient der Bereitstellung einer effizienten und sicheren Möglichkeit zur Erhebung und
Dokumentation aller für Ihre Zwecke relevanten Daten.
Dabei dient die AWS-Umgebung als zentraler Verarbeitungsort der über das Web-Frontend (Browser)
erhobenen Studiendaten. Das Cloud-Backend liefert die Ressourcen zur Bereitstellung eines sicheren
und nutzerfreundlichen Systems für das Symptomtagebuch sowie für weiterführende Erhebungen im
Rahmen ggf. weiterer Krankheitsbilder. Ebenfalls lässt sich über das Backend die Verwaltung von
Bürgerinnen, Mitarbeitern und das Kontaktmanagement zur Datenerhebung realisieren.
Zu diesem Zweck haben wir mit Amazon Web Services EMEA SARL, 38 avenue John F. Kenmedy, L-
1855, Luxemburg einen Auftragsverarbeitungsvertrag unter Einbeziehung der aktuellen Standardvertragsklauseln der EU-Kommission (EU-SCC) abgeschlossen. Die Verarbeitung von
personenbezogenen Daten ausschließlich innerhalb der EU ist vertraglich vereinbart und auf die AWS
Region Frankfurt begrenzt.
Als weitere Maßnahmen zum Schutz personenbezogener Daten, haben wir entsprechend der
Empfehlung des European Data Protection Board (EDPB), „Guidelines 07/2020 on the concepts of
controller and processor in the GDPR“, insbesondere Verschlüsselungslösungen und eine
Überwachung der Integrität der Cloud-Umgebung mittels des AWS CloudHSM implementiert, was
einen Zugriff auf die personenbezogenen Daten und/oder das Schlüsselmaterial wirksam verhindert.
Ein unberechtigter Zugriff einer US-Sicherheitsbehörde, durch AWS oder einen Hackerangriff auf die
Cloud-Infrastruktur sowie eine Übermittelung in ein unsicheres Drittland können somit nahezu
ausgeschlossen werden.
Die Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung eines Vertrags oder die
Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO.
Zur Nutzung der Web-Applikation ist ein Benutzerkonto anzulegen. Hierfür erfolgt eine Verarbeitung
ihrer personenbezogenen Daten, um Ihnen die Nutzung der Applikation zu ermöglichen und um einen
benutzerbezogenen Login bereitstellen zu können.
Zur Erstellung eines Benutzerkontos verarbeiten wir Ihren Namen sowie Ihre geschäftliche E-Mail-
Adresse. Wenn Sie Ihr Benutzerkonto löschen oder es aus anderen Gründen gelöscht wird, werden Ihre personenbezogenen Daten ebenfalls gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen
einer Löschung entgegenstehen.
Die Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung eines Vertrags oder die
Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO.
Die im Rahmen Ihrer Zwecke verarbeiteten personenbezogenen Daten der Bürger werden auf unserer
Plattform verarbeitet und Ihnen bereitgestellt. Die Web-Applikation ermöglicht es Ihnen, die Erfassung
und die Auswertung der Daten zu verwalten und den Bürgern automatisiert Links per E-Mail oder SMS
zu Ihren Fragebögen für die Datenerhebung zuzusenden.
Die Datenverarbeitung erfolgt durch uns im Rahmen des Auftragsverarbeitungsverhältnisses nach Art.
28 DSGVO.
Im Rahmen der implementierten technischen Sicherheitsmaßnahmen verarbeiten wir bestimmte Daten
zur Protokollierung der Datenverbindungen und Zugriffe auf die Web-Applikation.
Protokollierung der Datenverbindungen
In einem ersten Schritt wird die IP-Adresse, über welche eine Datenverbindung von Ihrem Endgerät zu
unserem Hosting-Anbieter hergestellt wird, auf Basis von Sicherheitskriterien untersucht und die
Verbindungsanfrage protokolliert. Dies dient dem Schutz der Web-Applikation vor unberechtigten
Zugriffen bzw. Cyber-Angriffen und ermöglicht eine Nachverfolgung der Verbindungsversuche bzw. die
Verhinderung von Datenverbindungen ausgehend von bekannten Servern, die von Hackern genutzt
werden. Ihre IP-Adresse sowie der Zeitraum und die Dauer der Datenverbindung werden über unseren
Hosting-Anbieter in sog. Log-Files gespeichert.
Die gespeicherten Protokolle der Datenverbindungen zur Web-Applikation werden nach 90 Tagen
gelöscht. Hierfür wird die IP-Adresse des Nutzers entfernt oder verfremdet, sodass eine Zuordnung
eines Endgerätes für unseren Hosting-Anbieter nicht mehr möglich ist und die enthaltenen Daten keinen
Personenbezug mehr aufweisen.
Die Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung eines Vertrags oder die
Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO sowie unser
berechtigtes Interesse am Schutz und der Absicherung unseres Dienstes gem. Art. 6 Abs. 1 UAbs. 1
lit. f) DSGVO.
Protokollierung der Zugriffe auf die Web-Applikation
Im zweiten Schritt wird Ihr Zugriff protokolliert und Ihre Login-Daten, Ihr Zugriffszeitraum (Zeitpunkt
Login und Zeitpunkt Logout) sowie die von Ihnen vorgenommenen Eingaben und Änderungen in der
Web-Applikation gespeichert. Dies dient der Nachverfolgbarkeit von erfolgten Änderungen zur
Gewährleistung der Datenintegrität und um Ihnen ggf. technische Unterstützung bereitstellen zu
können.
Die Protokolle der Zugriffe und Dateneingaben bzw. Änderungen innerhalb der Web-Applikation bleiben
zur Gewährleistung der Datenintegrität und zur Sicherstellung der Belastbarkeit und Validität der Daten
bis zwei Monate nach Erfassung, bzw. bis zum Ende des Vertrags, erhalten.
Die Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung eines Vertrags oder die
Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO.
Die im Rahmen der Registrierung angegebene E-Mail-Adresse verwendet Climedo zum Zweck,
Benachrichtigungen über produktbezogene Informationen wie Updates, Änderungen der Allgemeinen
Nutzungsbedingungen, etwaigen Störungen sowie vergleichbare Informationen zu übermitteln.
Rechtsgrundlage für die Zusendung von produktbezogenen Informationen ist die Erfüllung des
Vertrages gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO.
Darüber hinaus kann Climedo produktnahe Informationen i.S.d § 7 Absatz 3 UWG an die im Rahmen
der Registrierung angegebene E-Mail-Adresse versenden.
Sie können der Zusendung solcher produktnahen Informationen jederzeit durch Aufrufen des in der
jeweiligen E-Mail enthaltenen Links widersprechen.
Rechtsgrundlage für die Zusendung dieser produktnahen Informationen ist unser berechtigtes
Interesse an der Bekanntmachung unserer ähnlichen Produkte oder Dienstleistungen gem. Art. 6 Abs.1
UAbs. 1 lit. f) i.V.m. § 7 Absatz 3 UWG.
Im Rahmen unseres Geschäftsbetriebs und zur Bearbeitung von Support Anfragen nutzen wir Google
Workspace u.A. zur E-Mail-Kommunikation und für den Videosupport. Zu diesem Zweck haben wir mit
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 einen Auftragsverarbeitungsvertrag
unter Einbeziehung der aktuellen Standardvertragsklauseln der EU-Kommission (EU-SCC)
abgeschlossen. Die Verarbeitung von personenbezogenen Daten ausschließlich innerhalb der EU ist
vertraglich vereinbart.
Sofern Sie mittels der angegebenen Support-Adresse mit uns in Kontakt treten, werden Ihre Daten
(Name einschließlich E-Mail-Adresse) des Weiteren von Freshdesk erfasst und in ein „Ticket“
umgewandelt, welches Climedo folglich bedienen wird. Weitere Informationen zu Freshdesk
entnehmen Sie Kapitel C.1.
E-Mail-Support (Google Gmail)
Wenn Sie mit uns per E-Mail in Kontakt treten, verarbeiten wir Ihren Namen, Ihre Kontaktdaten
einschließlich Ihrer E-Mail-Adresse sowie die von Ihnen im Übrigen mitgeteilten Informationen. Diese
Daten werden ausschließlich für die Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und
die damit verbundene technische Administration gespeichert und verwendet.
Wir nutzen Gmail als E-Mail-Anbieter. Darüber empfangen und versenden wir sämtliche E-Mails im
Zuge der Kommunikation mit Kunden und der Geschäftsabwicklung.
Videosupport (Google Meets)
Für Videokonferenzen setzen wir u.a. den Dienst Google Meet ein. Darüber wickeln wir sowohl die
Online-Kommunikation mit Kunden als auch die interne Kommunikation in unserem Unternehmen ab.
In Google Meet werden verschiedene Daten der Gesprächsteilnehmer erhoben und gespeichert. Dazu
zählen unter anderem IP-Adressen, E-Mail-Adressen und Gerätenamen. Darüber hinaus werden
Inhalte wie z.B. im Meeting gesendete Dateien und Chatverläufe von Google gespeichert.
Besprechungen mit unseren Kunden über Google Meet werden generell nicht aufgezeichnet, es sei
denn, dies geschieht zu einem legitimen Zweck sowie aufgrund einer gesonderten Vereinbarung.
Gleichwohl weisen wir darauf hin, dass es nicht restlos ausgeschlossen werden kann, dass
personenbezogene Daten in die USA übermittelt werden, oder dass US-amerikanische
Sicherheitsbehörden Zugriff auf diese erhalten.
Sämtliche Daten, die Sie uns im Rahmen einer Support Anfrage oder im Rahmen des Videosupports
mitteilen sowie Ihre E-Mail- und IP-Adresse und weitere zum Mail-Versand und -Empfang zwingend
notwendige Daten werden auf den Servern von Google im europäischen Wirtschaftsraum gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung über Google Workspace ist die Erfüllung eines Vertrags
oder die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO bzw.
unser berechtigtes Interesse an der reibungslosen internen Abwicklung unseres Geschäftsbetriebs
gemäß Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.
Die Speicherung Ihrer Daten erfolgt nur so lang, wie dies für den oben genannten Zweck notwendig ist.
Die gespeicherten Daten werden nach Wegfall des Verarbeitungszwecks und unter Berücksichtigung
der gesetzlichen Aufbewahrungsfristen gelöscht.
Die Datenschutzerklärung sowie die Nutzungsbedingungen von Google finden Sie hier:
Wir stellen Ihnen weiterführende Informationen über Ihre Nutzung der Web-Applikation bereit, um Ihnen
Support und Hilfestellung leisten zu können.
Um Ihnen weiterführende Unterstützung und Hilfen zur Nutzung der Applikation bereitstellen zu können,
bauen wir kontinuierlich eine Wissensdatenbank, die Knowledgebase, auf und binden diese als externe
Verlinkung in unsere Web-Applikation ein. Wenn Sie dem Link folgen, werden Sie auf unsere
Knowledgebase weitergeleitet. Wir stellen die Knowledgebase über den Dienstanbieter Freshdesk
(Tochterfirma von Freshworks) bereit.
Bei der Nutzung der Knowledge Base wird Ihre IP-Adresse an Freshdesk übermittelt.
Wir haben einen Auftragsverarbeitungsvertrag mit der Firma, Freshworks Inc, 2950 S. Delaware Street,
Suite 201, San Mateo, CA 94403, unter Einbeziehung der aktuellen Standardvertragsklauseln der EU-
Kommission (EU-SCC) abgeschlossen.
Die Rechtsgrundlage für die Nutzung von Freshdesk ist die Erfüllung eines Vertrags gemäß Art. 6 Abs.
1 UAbs. 1 lit. b) DSGVO.
Die Datenschutzerklärung von Freshworks finden Sie hier:
https://www.freshworks.com/privacy/
Sie haben nach der DSGVO verschiedene Rechte, die sich insbesondere aus Art. 15 bis 18, 20, 21
DSGVO ergeben:
a. Recht auf Auskunft
Sie können Auskunft gemäß Art. 15 DSGVO über Ihre von uns verarbeiteten personenbezogenen
Daten verlangen. In Ihrem Auskunftsersuchen sollten Sie Ihr Anliegen präzisieren, um uns das
Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht
unter bestimmten Umständen gemäß den gesetzlichen Vorschriften (insbesondere § 34 BDSG)
eingeschränkt sein kann.
b. Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend oder unvollständig sein, können Sie nach
Art. 16 DSGVO eine Berichtigung oder Vervollständigung verlangen.
c. Recht auf Löschung
Sie können unter den Bedingungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten
verlangen. Ihr Anspruch auf Löschung hängt jedoch unter anderem davon ab, ob die Sie betreffenden
Daten von uns noch zur Erfüllung unserer gesetzlichen Verpflichtungen benötigt werden.
d. Recht auf Einschränkung der Verarbeitung
Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der
Verarbeitung der Sie betreffenden Daten zu verlangen.
e. Recht auf Datenübertragbarkeit
Sie haben nach Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die Sie
uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten,
und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung zu
übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag zwischen Ihnen und
uns beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgte. Dabei haben Sie
gegebenenfalls zudem das Recht, zu erwirken, dass die Daten direkt von uns einem anderen
Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
f. Recht auf Widerspruch
Sie haben nach Art.21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation
ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten
Widerspruch einzulegen, sofern die Verarbeitung auf Basis der Artikel 6 Abs.1 UAbs.1 Lit. E)
oder f) erfolgt. Wir verarbeiten die personenbezogenen Daten anschließend nicht mehr, es sei
denn, wir sind hierzu rechtlich verpflichtet. Werden personenbezogene Daten für Direktwerbung verarbeitet, so haben Sie jederzeit das Recht, Widerspruch gegen die Verarbeitung zum Zweck derartiger Werbung einzulegen. Die personenbezogenen Daten werden dann nicht mehr für diesen Zweck verarbeitet.
g. Recht auf Widerruf der Einwilligungserklärung
Wenn Sie eine Einwilligung zur Nutzung von Daten erteilt haben, können Sie diese jederzeit mit
Wirkung für die Zukunft widerrufen (gem. Art 7 Abs. 3 DS-GVO). Ihre Einwilligung in die Speicherung
von Cookies können Sie jederzeit über die Einstellungen im Cookie-Banner auf unserer Website ändern
oder widerrufen. Alternativ können Sie die Cookies in Ihrem Browser löschen. Wenn Sie unsere
Website nach Löschen des Cookies erneut aufrufen bzw. neu laden, werden Sie erneut gefragt, ob
bzw. in welchem Umfang Sie in die Verarbeitung Ihrer personenbezogenen Daten einwilligen möchten.
h. Recht auf Beschwerde bei einer Aufsichtsbehörde
Sollten Sie Ihre vorstehend beschriebenen Rechte geltend machen wollen oder Fragen zum
Datenschutz haben, wenden Sie sich bitte per Mail an Datenschutz@Climedo.de oder schriftlich an die
oben angegebene Postanschrift. In jedem Fall steht Ihnen das Beschwerderecht bei einer zuständigen
Aufsichtsbehörde zu (gemäß Art 77 DS-GVO).
Climedo behält sich das Recht vor, jederzeit Änderungen mit Wirkung für die Zukunft an der
Datenschutzerklärung vorzunehmen. Wenn eine solche Aktualisierung vorgenommen wird, wird auch
das nachstehend genannte Datum der letzten Änderung aktualisiert. Sämtliche an unserer
Datenschutzrichtlinie vorgenommenen Änderungen werden immer an dieser Stelle verfügbar sein,
sodass die Nutzer von Climedo stets über die durch uns erhobenen Daten und die mögliche Nutzung
und Weitergabe in Kenntnis gesetzt werden. Wir empfehlen Ihnen daher, sich regelmäßig anhand der
aktuellen Datenschutzerklärung zu informieren.
Datenschutzerklärung (Software) | Version 2.2 | Stand: 01.06.2023