Datenschutzerklärung

(Stand: 01. August 2021)

Best­mög­li­cher Schutz für Ihre Daten
Wir möch­ten, dass Sie sich bei der Nut­zung der Ser­vices der alme­da GmbH (nach­fol­gend „alme­da“, „wir“ oder „uns“) sicher füh­len. Der Schutz Ihrer per­sön­li­chen Daten ist uns des­halb sehr wich­tig. Wir ver­ar­bei­ten per­so­nen­be­zo­ge­ne Daten grund­sätz­lich nur, soweit dies zur Erbrin­gung unse­rer Ser­vices nötig ist.

Die BARMER koope­riert bei ver­schie­de­nen Ser­vices in Bezug auf die Gesund­heits­be­ra­tung mit der alme­da. Dabei erbringt die alme­da ihre Leis­tun­gen jedoch in allei­ni­ger Ver­ant­wor­tung gegen­über den Leis­tungs­be­rech­tig­ten der BARMER (im Fol­gen­den „Nut­zer“ oder „Sie“). Die Daten, wel­che Sie im Rah­men der Bera­tungs- und Infor­ma­ti­ons­ge­sprä­che der alme­da anver­trau­en, wer­den daher nicht an die BARMER wei­ter­ge­ge­ben.

Wei­te­re Infor­ma­tio­nen ent­neh­men Sie bit­te der nach­fol­gen­den Daten­schutz­er­klä­rung der alme­da. Die­ser Erklä­rung stim­men Sie bei Ihrer erst­ma­li­gen Nut­zung der alme­da-Ser­vices zu.

Der Ver­ant­wort­li­che im Sin­ne der Daten­schutz-Grund­ver­ord­nung („DS-GVO“) und ande­rer natio­na­ler Daten­schutz­ge­set­ze der Mit­glieds­staa­ten der Euro­päi­schen Uni­on sowie sons­ti­ger daten­schutz­recht­li­cher Bestim­mun­gen ist die:

alme­da GmbH
Bal­an­stra­ße 69 b
81541 Mün­chen
E‑Mail:

Als Daten­schutz­be­auf­trag­ten haben wir bestellt:
Chris­ti­an Wege­ler
c/o activeMind.legal Rechts­an­walts­ge­sell­schaft m. b. H
Pots­da­mer Str. 3
80802 Mün­chen
E‑Mail:

§ 1 Grund­satz
Die alme­da nimmt den Schutz Ihrer per­sön­li­chen Daten sehr ernst. Alle per­so­nen­be­zo­ge­nen Daten, die Sie an uns über­mit­teln bzw. uns zugäng­lich machen, wer­den von uns streng ver­trau­lich behan­delt und unter Beach­tung der gesetz­li­chen Daten­schutz­vor­schrif­ten aus­schließ­lich zweck­ge­bun­den und wie nach­fol­gend beschrie­ben ver­ar­bei­tet.

Per­so­nen­be­zo­ge­ne Daten wer­den ent­we­der von Ihnen zur Ver­fü­gung gestellt oder auto­ma­tisch erho­ben. Wir wei­sen Sie dar­auf hin, dass wir unse­re Leis­tun­gen mög­li­cher­wei­se nicht voll­um­fäng­lich erbrin­gen kön­nen, sofern bestimm­te Daten nicht zur Ver­fü­gung gestellt wer­den.

Sofern Sie uns im Rah­men der Nut­zung unse­res Leis­tungs­an­ge­bots per­so­nen­be­zo­ge­ne Daten Drit­ter über­mit­teln, über­neh­men Sie die Ver­ant­wor­tung für die­se Daten und erklä­ren, dass Sie zur Anga­be bzw. Über­mitt­lung besag­ter Daten berech­tigt sind. Damit ist die alme­da dies­be­züg­lich von jeg­li­cher Ver­ant­wor­tung und Haf­tung befreit.

§ 2 Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten
Wie dar­ge­stellt, ver­ar­bei­ten wir Ihre Daten nur, wenn eine gesetz­li­che Rechts­grund­la­ge für die Ver­ar­bei­tung besteht. Fol­gen­de Rechts­grund­la­gen kom­men für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in Betracht:

Nach Art. 6 Abs. 1 lit. a) DS-GVO dür­fen Ihre per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet wer­den, soweit Sie Ihre Ein­wil­li­gung dazu erklärt haben.

Art. 6 Abs. 1 lit. b) DS-GVO erlaubt die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten, soweit dies zur Erfül­lung eines Ver­tra­ges zwi­schen uns und Ihnen erfor­der­lich ist. Dies gilt auch für Ver­ar­bei­tungs­vor­gän­ge, die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind.

Eine wei­te­re Rechts­grund­la­ge ist in Art. 6 Abs. 1 lit. c) DS-GVO gere­gelt, wonach die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zur Erfül­lung einer recht­li­chen Ver­pflich­tung der alme­da erfor­der­lich ist.

Für den Fall, dass lebens­wich­ti­ge Inter­es­sen von Ihnen oder einer ande­ren natür­li­chen Per­son eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d) DS-GVO als Rechts­grund­la­ge.

Ist die Ver­ar­bei­tung zur Wah­rung eines berech­tig­ten Inter­es­ses der alme­da oder eines Drit­ten erfor­der­lich und über­wie­gen Ihre Inter­es­sen, Grund­rech­te oder Grund­frei­hei­ten das Inter­es­se der alme­da oder des Drit­ten nicht, so ist die Ver­ar­bei­tung nach Art. 6 Abs. 1 lit. f) DS-GVO zuläs­sig.

Sofern wir beson­de­re Kate­go­rien von Daten, ins­be­son­de­re Gesund­heits­da­ten, erhe­ben und ver­ar­bei­ten, ist hier­für eine expli­zi­te Ein­wil­li­gung nach Art. 9 Abs. 2 lit. a) DS-GVO nötig, wel­che in die­sem Fall die Grund­la­ge der Ver­ar­bei­tung die­ser beson­de­ren Kate­go­rie von Daten dar­stellt.

§ 3 Nut­zung der Ser­vices
Bei der Über­mitt­lung Ihrer Daten zur Nut­zung der alme­da Ser­vices wer­den per­so­nen­be­zo­ge­ne Daten wie Name, Anschrift, Ver­si­che­rungs­num­mer, sowie Tele­fon­num­mer und E‑Mail-Adres­se erho­ben, um die Berech­ti­gung zur Nut­zung der Ser­vices zu über­prü­fen und die Inan­spruch­nah­me der Ser­vices zu ermög­li­chen.

Dar­über hin­aus wer­den in die­sem Zusam­men­hang auch beson­de­re per­so­nen­be­zo­ge­ne Daten nach Art. 9 DS-GVO in Form von Gesund­heits­da­ten erho­ben und ver­ar­bei­tet. Gesund­heits­da­ten sind sol­che Daten, die sich auf Ihren Gesund­heits­zu­stand, Ihr kör­per­li­ches oder phy­si­sches Wohl­be­fin­den oder etwa­ige Krank­heits­bil­der und deren Behand­lung bezie­hen. Dies dient der Erbrin­gung der alme­da Ser­vices wie ins­be­son­de­re Infor­ma­ti­on über bestimm­te Krank­heits­bil­der oder der Beant­wor­tung Ihrer gesund­heit­li­chen Fra­gen. Durch Ihre Ein­wil­li­gung zu die­ser Daten­schutz­er­klä­rung stim­men Sie auch der Erhe­bung und Ver­ar­bei­tung die­ser Daten zu, so dass die­se aus­drück­lich zuläs­sig sind (Art. 9 Abs. 2 lit. a) DS-GVO). Der­ar­ti­ge Gesund­heits­da­ten wer­den von der alme­da nicht an BARMER über­mit­telt.

§ 4 Ver­ar­bei­tungs­me­tho­den, Ort der Daten­ver­ar­bei­tung
Die alme­da beach­tet die all­ge­mein aner­kann­ten Sicher­heits­stan­dards, um die Sicher­heit der Daten wäh­rend und nach ihrer Über­mitt­lung zu gewähr­leis­ten. Durch die von der alme­da umge­setz­ten Sicher­heits­maß­nah­men wird erreicht, dass die über­mit­tel­ten Daten nur im Rah­men der Zweck­be­stim­mung, der für die Funk­ti­on der ange­bo­te­nen Ser­vices, ver­wen­det wer­den. Die alme­da trifft stren­ge Sicher­heits­vor­keh­run­gen, um per­so­nen­be­zo­ge­ne Daten vor Ver­lust, Miss­brauch, uner­laub­tem Zugriff oder Offen­ba­rung, (mani­pu­la­ti­ven) Ver­än­de­run­gen oder Ver­nich­tung zu schüt­zen.

Zur Sicher­stel­lung der gesetz­li­chen Bestim­mun­gen der DS-GVO sowie des Bun­des­da­ten­schutz­ge­set­zes (BDSG) hat die alme­da ent­spre­chen­de tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men getrof­fen. Die Daten­ver­ar­bei­tung wird mit­tels Com­pu­tern oder IT-basier­ten Sys­te­men durch­ge­führt, einem orga­ni­sa­to­ri­schen Ver­fah­ren und Modus fol­gend, die strikt auf die ange­ge­be­nen Zwe­cke abzie­len.

Die Daten wer­den aus­schließ­lich inner­halb der Euro­päi­schen Uni­on ver­ar­bei­tet.

§ 5 Wei­ter­ga­be der Daten
Ihre Daten wer­den durch die alme­da erho­ben und nur in den Fäl­len an Drit­te wei­ter­ge­ge­ben, in denen dies zur Erbrin­gung der Leis­tung nötig ist oder Sie Ihre Ein­wil­li­gung erklärt haben. Auch alme­da-intern haben aus­schließ­lich Mit­ar­bei­ter der­je­ni­gen Fach­be­rei­che Zugriff auf Ihre Daten, die an der Umset­zung der alme­da Ser­vices betei­ligt sind.

Die BARMER erhält durch die Nut­zung der alme­da Ser­vices ledig­lich sol­che Daten, die tech­nisch zur Prü­fung der Berech­ti­gung zur Nut­zung der Ser­vices nötig sind. Die­se wer­den im Rah­men der Berech­ti­gungs­prü­fung über eine siche­re VPN-Ver­bin­dung an die BARMER über­mit­telt.

Exter­ne Par­tei­en (wie z.B. Fremd­an­bie­ter tech­ni­scher Dienst­leis­tun­gen, Zustell­un­ter­neh­men, Hos­ting-Anbie­ter, IT-Unter­neh­men) wer­den, falls dies zur Erbrin­gung der alme­da Ser­vices nötig ist, von der alme­da als Unter­auf­trags­neh­mer ein­ge­setzt und unter­lie­gen glei­cher­ma­ßen allen hier dar­ge­stell­ten daten­schutz­recht­li­chen Ver­pflich­tun­gen. Eine über die erklär­ten Zwe­cke hin­aus­ge­hen­de Über­mitt­lung und Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten an / durch Drit­te, etwa zu Wer­be­zwe­cken, erfolgt nicht bzw. nur nach erklär­ter Ein­wil­li­gung.

Eine Über­tra­gung Ihrer per­so­nen­be­zo­ge­nen Daten in Dritt­län­der außer­halb des Euro­päi­schen Wirt­schafts­raums („EWR“) fin­det nicht statt.

Gege­be­nen­falls wer­den in die­sem Rah­men auch Gesund­heits­da­ten wei­ter­ge­ge­ben. Durch Ihre Ein­wil­li­gung zu die­ser Daten­schutz­er­klä­rung stim­men Sie auch der Erhe­bung und Ver­ar­bei­tung die­ser Daten zu, so dass die­se aus­drück­lich zuläs­sig sind (Art. 9 Abs. 2 lit. a) DS-GVO).

§ 7 Recht­li­che Maß­nah­men
Im Fal­le eines Miss­brauchs der Ser­vices der alme­da kön­nen die per­so­nen­be­zo­ge­nen Daten des Nut­zers zu recht­li­chen Zwe­cken in gericht­li­chen Ver­fah­ren oder bei Rekla­ma­tio­nen ver­wen­det wer­den.

Der Nut­zer ist sich dar­über hin­aus bewusst, dass die alme­da von Behör­den zur Her­aus­ga­be von per­so­nen­be­zo­ge­nen Daten auf­ge­for­dert wer­den kann.

§ 8 Löschung bzw. Sper­rung und Spei­che­rung der Daten
Die alme­da hält sich an die Grund­sät­ze der Daten­ver­mei­dung und Daten­spar­sam­keit. Die alme­da spei­chert per­so­nen­be­zo­ge­ne Daten daher nur so lan­ge, wie dies zur Erbrin­gung der alme­da Ser­vices und der Errei­chung der hier­ge­nann­ten Zwe­cke erfor­der­lich ist. In die­sem Rah­men wer­den gesetz­li­che Höchst- oder Min­dest­spei­cher­fris­ten berück­sich­tigt.

Nach Fort­fall des jewei­li­gen Zwe­ckes bzw. Ablauf der gesetz­li­chen Fris­ten wer­den die ent­spre­chen­den Daten rou­ti­ne­mä­ßig und ent­spre­chend den gesetz­li­chen Bestim­mun­gen gesperrt oder gelöscht.

In der Regel löschen wir Ihre per­so­nen­be­zo­ge­nen Daten zehn Jah­re nach Been­di­gung des Ver­trags­ver­hält­nis­ses.

§ 9 Betrof­fe­nen­rech­te
Sie haben jeder­zeit das Recht auf Aus­kunft über Ihre bei der alme­da gespei­cher­ten per­so­nen­be­zo­ge­nen Daten, deren Her­kunft und Emp­fän­ger sowie den Zweck der Daten­ver­ar­bei­tung.

Sie sind eben­falls berech­tigt, die Rich­tig­keit gespei­cher­ter Daten zu über­prü­fen, ihre Ergän­zung, Löschung, Aktua­li­sie­rung, Berich­ti­gung oder Umwand­lung in ein anony­mi­sier­tes For­mat oder die Sper­rung rechts­wid­rig gespei­cher­ter Daten zu ver­lan­gen, sowie ihre Ver­ar­bei­tung aus recht­mä­ßi­gen Grün­den abzu­leh­nen. Auch besteht ein Recht auf Berich­ti­gung und/oder Ver­voll­stän­di­gung gegen­über der alme­da als Ver­ant­wort­li­chem im Sin­ne des Daten­schutz­rechts, sofern die ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten unrich­tig oder unvoll­stän­dig sind. Der Ver­ant­wort­li­che wird die­sen Anfra­gen unver­züg­lich nach­kom­men, sofern ein Wider­ruf Ihrer Ein­wil­li­gung vor­liegt, die Daten für die ange­ge­be­nen Zwe­cke nicht mehr erfor­der­lich sind, ein Wider­spruch gegen die Daten­ver­ar­bei­tung ein­ge­legt wur­de, die Daten unrecht­mä­ßig ver­ar­bei­tet wur­den, die Löschung nach dem Recht der Euro­päi­schen Uni­on oder natio­na­len Vor­ga­ben der EU Mit­glied­staa­ten erfor­der­lich ist oder die Sie betref­fen­den Daten in Bezug auf ange­bo­te­ne Diens­te der Infor­ma­ti­ons­ge­sell­schaft gem. Art. 8 Abs. 1 DS-GVO erho­ben wur­den. Damit eine Sper­rung von Daten jeder­zeit berück­sich­tigt wer­den kann, müs­sen die­se Daten zu Kon­troll­zwe­cken in einer Sperr­da­tei vor­ge­hal­ten wer­den. Sie kön­nen auch die Löschung die­ser Daten ver­lan­gen, soweit kei­ne gesetz­li­che Archi­vie­rungs­ver­pflich­tung bestehen. Soweit eine sol­che Ver­pflich­tung besteht, wer­den die Daten auf Wunsch gesperrt.

Fer­ner haben Sie das Recht, die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die dem Ver­ant­wort­li­chen bereit­ge­stellt wur­den, in einem struk­tu­rier­ten, gän­gi­gem und maschi­nen­les­ba­rem For­mat zu erhal­ten. Außer­dem kön­nen Sie ver­lan­gen, dass die­se Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Daten bereit­ge­stellt wur­den, über­mit­telt wer­den.

Unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs steht Ihnen das Recht auf Beschwer­de bei einer Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat Ihres Auf­ent­halts­orts, Ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes, zu, wenn Sie der Ansicht sind, dass die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die DS-GVO ver­stößt.

Die vor­ge­nann­ten Rech­te kön­nen durch eine E‑Mail an den Ver­ant­wort­li­chen unter oder den Daten­schutz­be­auf­trag­ten unter aus­ge­übt wer­den.

§ 10 Recht auf Wider­ruf der daten­schutz­recht­li­chen Ein­wil­li­gungs­er­klä­rung
Sie haben das Recht, Ihre daten­schutz­recht­li­che Ein­wil­li­gungs­er­klä­run­gen wie oben dar­ge­stellt jeder­zeit zu wider­ru­fen. Durch den Wider­ruf der Ein­wil­li­gung wird die Recht­mä­ßig­keit der auf­grund der Ein­wil­li­gung bis zum Wider­ruf erfolg­ten Ver­ar­bei­tung jedoch nicht berührt.

§ 11 Ände­run­gen die­ser Daten­schutz­er­klä­rung
Die alme­da behält sich vor, jeder­zeit Ände­run­gen an die­ser Daten­schutz­er­klä­rung vor­zu­neh­men, indem sie die Nut­zer in die­ser Erklä­rung ent­spre­chend infor­miert. Wir emp­feh­len Ihnen daher, die­se Sei­te regel­mä­ßig auf­zu­ru­fen und dabei das am Sei­ten­en­de ange­ge­be­ne Datum der letz­ten Ände­rung zu prü­fen. Sofern die Ände­run­gen Infor­ma­ti­ons­pflich­ten der alme­da als Ver­ant­wort­li­chem im Sin­ne des Daten­schutz­rechts aus­lö­sen, wird die alme­da Sie über die­se Ände­run­gen ent­spre­chend infor­mie­ren.

Lehnt ein Nut­zer die Ände­run­gen der Daten­schutz­er­klä­rung ab, kann er die ange­bo­te­nen Ser­vices nicht mehr voll­um­fäng­lich nut­zen und die alme­da dahin­ge­hend auf­for­dern, sei­ne per­so­nen­be­zo­ge­nen Daten unter Berück­sich­ti­gung von § 10 zu löschen. Soweit nicht anders ange­ge­ben, gilt die jeweils aktu­el­le Daten­schutz­er­klä­rung für alle per­so­nen­be­zo­ge­nen Daten, die die alme­da über einen Nut­zer gespei­chert hat.