Datenschutzerklärung

Wir verarbeiten personenbezogene Daten nur nach Maßgabe der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG). Eine Datenverarbeitung findet nur bei Vorliegen einer gesetzlichen Erlaubnis oder Ihrer Einwilligung statt.

Aktuelle Datenverarbeitung:

Wir verarbeiten ausschließlich grundlegende Kontaktdaten für Warteliste und Newsletter. Gesundheitsdaten, medizinische Informationen oder Therapiedaten werden NICHT erfasst oder verarbeitet.

Für die Anmeldung zur SOMA-Warteliste erfassen wir folgende Daten:

• E-Mail-Adresse (erforderlich)
• Name (optional)
• Einwilligung zur Warteliste-Teilnahme (erforderlich)
• Einwilligung zum Newsletter-Empfang (optional)
• IP-Adresse und Zeitstempel zum Nachweis der Einwilligung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Zweck:

• Warteliste: Information über Produktverfügbarkeit
• Newsletter: Produktentwicklung, Gesundheitstipps, Unternehmensnews

Double-Opt-In: Ihre Anmeldung wird erst nach E-Mail-Bestätigung aktiviert

Speicherdauer: Bis zur Abmeldung oder 36 Monate nach letztem Kontakt

Widerruf: Jederzeit per E-Mail an datenschutz@soma-app.de oder Abmeldelink in jeder E-Mail

Ihre personenbezogenen Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• Bereitstellung und Betrieb unserer Informationswebsite
• Verwaltung der Warteliste (nur mit Einwilligung)
• Newsletter-Versand mit allgemeinen Informationen (nur mit separater Einwilligung)
• Beantwortung von allgemeinen Anfragen
• Double-Opt-In Verfahren und Einwilligungsnachweis
• Einhaltung gesetzlicher Aufbewahrungspflichten
• Gewährleistung der IT-Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um:

5.1 Technische Maßnahmen

• SSL-Verschlüsselung der Datenübertragung
• Sichere Speicherung in deutschen Rechenzentren
• Zugangskontrollen und Authentifizierung
• Regelmäßige Sicherheitsupdates

5.2 Organisatorische Maßnahmen

• Beschränkter Zugriff nach dem Need-to-Know-Prinzip
• Mitarbeiterschulungen zum Datenschutz
• Dokumentation aller Verarbeitungsprozesse
• Regelmäßige Überprüfung der Sicherheitsmaßnahmen

Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nicht statt, außer:

• Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
• Die Weitergabe ist für die Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
• Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
• Auftragsverarbeiter werden zur technischen Bereitstellung eingesetzt

Auftragsverarbeiter: Alle eingesetzten Dienstleister unterliegen strikten Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:

• Server-Logs: 7 Tage
• Wartelisten-Daten: Bis zur Abmeldung oder 36 Monate nach letztem Kontakt
• Newsletter-Einwilligungen: Bis zum Widerruf der Einwilligung
• Double-Opt-In Bestätigungen: Als Nachweis für 3 Jahre
• Kontaktanfragen: 3 Jahre ab letztem Kontakt
• Einwilligungsnachweise: 3 Jahre nach Widerruf zum Rechtsnachweis

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Information über alle verarbeiteten Daten
• Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschungsrecht (Art. 17 DSGVO): Löschung unter bestimmten Voraussetzungen
• Einschränkungsrecht (Art. 18 DSGVO): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in strukturiertem Format
• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit mit Wirkung für die Zukunft

Kontakt für Betroffenenrechte: datenschutz@soma-app.de

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Alternativ können Sie sich an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden.

Ihre Daten werden ausschließlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeitet. Eine Übertragung in Drittländer findet nicht statt.

Wir setzen keine automatisierten Entscheidungsverfahren (einschließlich Profiling) ein, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.

Unsere Website nutzt eine lokale Suchfunktion, die vollständig in Ihrem Browser ausgeführt wird:

• Keine Datenübertragung: Suchanfragen werden nicht an unsere Server übertragen
• Temporäre Speicherung: Ihre letzte Sucheingabe wird nur für die Dauer Ihrer Browser-Session im Session Storage gespeichert
• OS-Erkennung: Zur Anzeige korrekter Tastenkürzel (⌘K/Strg+K) erkennen wir Ihr Betriebssystem über navigator.platform
• Lokale Verarbeitung: Alle Such-Operationen erfolgen client-seitig ohne Personenbezug

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher Navigation)

Browser Storage Details:

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder unserer Datenverarbeitung anzupassen. Die aktuelle Version finden Sie stets auf unserer Website.

Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren, sofern wir Ihre E-Mail-Adresse haben.