Datenschutzerklärung
Hinweis zur App-Datenschutzerklärung
Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung unserer Website. Für die Verarbeitung der in der ocd&me-App eingegebenen Daten (einschließlich Gesundheitsdaten) gilt eine separate Datenschutzerklärung, die Sie unter folgendem Link finden: Datenschutzerklärung für die App
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Websites oder die ocd&me-Web-App besuchen.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Ausführliche Informationen entnehmen Sie dieser Datenschutzerklärung.
2. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung ist:
JK Digitale Medien GmbH & Co. KG
Holbeinstraße 18
45883 Gelsenkirchen
Deutschland
Telefon: +49 209 51959716
E-Mail: mail@ocdandme.com
Vertreten durch die persönlich haftende Gesellschafterin:
JK Digitale Medien Verwaltungs- und Geschäftsführungsgesellschaft mbH
Geschäftsführer: Justin Keirath
3. Hosting
Unsere Websites werden bei ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf gehostet.
Im Rahmen des Hostings werden technische Daten (z. B. IP-Adresse, Logfiles) verarbeitet, um einen sicheren und stabilen Betrieb der Website sicherzustellen (Art. 6 Abs. 1 lit. f DSGVO).
Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
4. Datenerfassung auf unseren Websites
Server-Log-Dateien
Unser Provider erhebt und speichert automatisch Informationen in sogenannten Logfiles. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer-URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung).
Cookies
Unsere Websites und die Web-App verwenden Cookies. Diese können technisch notwendig sein oder zu Analyse- und Marketingzwecken dienen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionalität).
Die Einwilligung kann jederzeit über das Cookie-Banner widerrufen werden.
Kontaktformular
Wenn Sie uns über das Kontaktformular kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage und für mögliche Anschlussfragen gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
OCD-Selbsttest auf der Website
Überblick
Auf unserer Website bieten wir einen kostenlosen OCD-Selbsttest an. Die Verarbeitung Ihrer Daten erfolgt unter Beachtung des Grundsatzes der Datenminimierung durch eine technische Trennung von Identitäts- und Inhaltsdaten (Zwei-Datenbank-Architektur).
Welche Daten werden verarbeitet?
| Datenart | Zweck | Speicherdauer |
|---|---|---|
| Testantworten | Berechnung Ihres persönlichen Ergebnisses | Max. 24 Stunden nach Bestätigung |
| E-Mail-Adresse (verschlüsselt) | Zustellung des Testergebnisses per Double-Opt-In | Max. 24 Stunden nach Bestätigung |
| IP-Adresse (gehasht) | Missbrauchsschutz, Rate-Limiting, DOI-Nachweis | Max. 24 Stunden bzw. bei Newsletter dauerhaft als Hash |
| Sprache (de/en) | Sprachauswahl für E-Mails | Wie zugehörige Daten |
Double-Opt-In-Verfahren
Um Ihr Testergebnis zu erhalten, müssen Sie Ihre E-Mail-Adresse bestätigen (Double-Opt-In). Dabei speichern wir:
- Ihre verschlüsselte E-Mail-Adresse (AES-256-GCM)
- Zeitpunkt der Einwilligung
- Zeitpunkt der Bestätigung
- Gehashte IP-Adresse als Nachweis
Nach erfolgreicher Bestätigung erhalten Sie einen zeitlich begrenzten Link zu Ihrem Ergebnis. Ihre Testantworten werden niemals mit Ihrer E-Mail-Adresse verknüpft gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Automatische Löschung
Aus Datenschutzgründen werden alle mit dem Test verbundenen Daten automatisch 24 Stunden nach Bestätigung unwiderruflich gelöscht. Dies umfasst:
- Ihre Testantworten und das berechnete Ergebnis
- Ihre E-Mail-Adresse
- Den Verifizierungsnachweis
Eine Wiederherstellung ist technisch nicht möglich.
Newsletter (optional)
Während der E-Mail-Eingabe können Sie freiwillig einwilligen, gelegentlich hilfreiche Informationen zum Thema Zwangsstörungen per E-Mail zu erhalten.
Wichtig: Diese Einwilligung ist vollständig optional und hat keinen Einfluss auf die Zustellung Ihres Testergebnisses (keine Kopplung gemäß Art. 7 Abs. 4 DSGVO).
Bei Einwilligung speichern wir:
- Ihre verschlüsselte E-Mail-Adresse
- Sprachpräferenz
- Zeitpunkt der DOI-Bestätigung
- Gehashte IP-Adresse als Einwilligungsnachweis
Diese Daten werden nicht automatisch gelöscht, da sie für den Newsletter-Versand benötigt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung)
Widerruf: Sie können Ihre Newsletter-Einwilligung jederzeit widerrufen:
- Per Klick auf den Abmelde-Link in jeder E-Mail
- Per E-Mail an mail@ocdandme.com
Nach dem Widerruf wird Ihre E-Mail-Adresse für den Newsletter-Versand gesperrt. Der Einwilligungsnachweis wird gemäß gesetzlicher Dokumentationspflichten noch 3 Jahre aufbewahrt.
Gesundheitsdaten
Der OCD-Selbsttest erfragt Informationen zu psychischen Symptomen. Diese können als Gesundheitsdaten im Sinne von Art. 9 DSGVO gelten.
Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie durch das Absenden des Tests erteilen.
Besondere Schutzmaßnahmen:
- Technische Trennung von Identitäts- und Inhaltsdaten
- Verschlüsselung aller personenbezogenen Daten
- Automatische Löschung nach 24 Stunden
- Kein Zugriff durch Dritte
Empfänger der Daten
Für den E-Mail-Versand nutzen wir SMTP-Dienste unseres Hosting-Anbieters ALL-INKL.COM. Es besteht ein Vertrag zur Auftragsverarbeitung. Eine Übermittlung in Drittländer findet nicht statt.
Newsletter (Brevo)
Für den Versand unseres Newsletters nutzen wir Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin).
Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Ihre Daten werden ausschließlich zum Versand des Newsletters genutzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Mit Brevo besteht ein Vertrag zur Auftragsverarbeitung.
5. Webanalyse und Marketing
Google Tag Manager
Wir nutzen den Google Tag Manager. Dieser dient der Verwaltung von Tracking-Tools, verarbeitet jedoch selbst keine personenbezogenen Daten.
Google Analytics
Unsere Websites nutzen Google Analytics, Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
- IP-Anonymisierung ist aktiviert
- Datenübertragung in die USA kann stattfinden (Standardvertragsklauseln)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
Google Ads (Conversion-Tracking & Remarketing)
Wir nutzen Google Ads zur Reichweitenmessung, Conversion-Messung und zum Remarketing.
So können wir Besuchern unserer Website zielgerichtet Werbung anzeigen.
Daten können in die USA übertragen werden (Google LLC). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
6. Nutzung der ocd&me-Web-App (app.ocdandme.com)
Bei der Nutzung der ocd&me-App verarbeiten wir zusätzlich folgende Daten:
- Registrierungsdaten (E-Mail, Passwort, ggf. Zahlungsinformationen)
- Inhaltsdaten, die Sie selbst eingeben (z. B. Angaben zu Zwangsgedanken, Expositionsübungen, Protokolle)
Da es sich hierbei um Gesundheitsdaten im Sinne von Art. 9 DSGVO handeln kann, erfolgt die Verarbeitung nur auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
Sie können diese Einwilligung jederzeit in den Kontoeinstellungen widerrufen. Eine Löschung Ihrer Gesundheitsdaten erfolgt, sobald Sie Ihr Nutzerkonto löschen oder uns zur Löschung auffordern, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. Zahlungsabwicklung
Die Zahlungsabwicklung erfolgt über den Dienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland.
Stripe verarbeitet Zahlungsdaten (z. B. Kreditkartennummer, Bankverbindung). Zusätzlich bieten wir Zahlungen über Klarna und PayPal an, die jeweils eigene Datenschutzbestimmungen haben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
8. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
Gesundheitsdaten in der App können jederzeit vom Nutzer gelöscht werden.
9. Ihre Rechte
Sie haben nach der DSGVO folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Beschwerderecht: Sie können sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren.
10. Datensicherheit
Unsere Websites und die App nutzen SSL-/TLS-Verschlüsselung.
Daten, die Sie eingeben, werden nur verschlüsselt übertragen.
11. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.