Datenschutzerklärung
Stand: Juli 2025
Mit der folgenden Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Besuch unserer Website https://my7steps.org und der Nutzung der Plattform My7steps aufklären. Darüber hinaus sind wir zu folgendem Hinweis verpflichtet:
Die Nutzung dieser Plattform findet in einer potenziell unsicheren Umgebung statt. Digitale Gesundheitsanwendungen wie diese gehen mit Sicherheitsrisiken, die durch den Hersteller der digitalen Gesundheitsanwendung nicht vollständig adressiert werden können einher.
Dies vorab, möchten wir Sie wie folgt informieren:
1. Kontaktdaten des Verantwortlichen
Für die Datenverarbeitung ist verantwortlich:
My7steps GmbH
FCBC
Mainzer Straße 75
65189 Wiesbaden
Vertretungsberechtigter Geschäftsführer: Dr. Ralph Grobecker
E-Mail: support@my7steps.org
(im Folgenden „Wir“)
2. Kontaktdaten des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten erreichen Sie unter der in 1. genannten Anschrift, zu Händen des Datenschutzbeauftragten, oder per E-Mail unter datenschutz@my7steps.org.
3. Erhebung, Speicherung und Löschung personenbezogener Daten sowie Art und Zweck von deren Verwendung
a) Beim Besuch der Website:
Beim Aufrufen unserer Website https://my7steps.org werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
b) Registrierung zur Nutzung der Plattform
Damit Sie die Plattform in vollem Umfang nutzen können, müssen wir sicherstellen, dass Sie gewisse Voraussetzungen erfüllen. Diese fragen wir bereits vor dem eigentlichen Registrierungsprozess ab. Die Antworten speichern wir temporär (bis zum Verlassen der Website) zu Ihrer IP-Adresse. Rechtsgrundlage dieser Verarbeitung ist Ihre freiwillig erteilte Einwilligung gemäß Art. 9 Abs. 2 lit. a i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie mit einem Klick auf die entsprechende Checkbox („DSGVO-Einverständnis“) erteilen.
Erfüllen Sie die Zugangsvoraussetzungen benötigen Sie ein Benutzerkonto. Um ein solches für Sie erstellen zu können, benötigen wir folgende Angaben („Benutzerdaten“):
- Eine gültige Telefonnummer und / oder eine gültige E-Mail-Adresse
- Ihren Namen,
- Ihre Muttersprache,
- Die Zeitzone, in der Sie sich befinden;
- Ihr Geschlecht,
- Ihr Aufenthaltsland,
- Ein von Ihnen gewähltes Passwort.
Darüber hinaus benötigen wir Angaben zur gewünschten Abrechnungsweise („Abrechnungsdaten“), sofern Sie sich für ein kostenpflichtiges Paket entscheiden. Dazu gehören folgende Angaben:
- Vorname, Nachname,
- Straße,
- Hausnummer,
- Postleitzahl,
- Stadt.
Sofern eine Abrechnung über Ihre Krankenversicherung möglich ist, benötigen wir Angaben, ob Sie privat oder gesetzlich versichert sind, oder die Behandlung selbst zahlen möchten, sowie ggf.
- Den Namen Ihrer Krankenversicherung,
- Ihre Versicherungsnummer,
- Ihr Geburtsdatum,
- Eine Rezept-ID,
- Ihre Zahlungsinformationen.
Sämtliche Angaben werden in Ihrem Benutzerkonto hinterlegt und ausschließlich zur Bereitstellung der Plattform verarbeitet. Ihre Abrechnungsdaten verarbeiten wir ausschließlich zur Abrechnung mit Ihrer Krankenkasse oder mit Ihnen als Selbstzahler (siehe unten, Ziffer 4.).
Rechtsgrundlage der Verarbeitung ist Art. 9 Abs. 2 lit. h) i.V.m. Art. 6 Abs. 1 lit. b) DSGVO, § 22 Abs. 1 Nr. 1 lit. b BDSG. Die Verarbeitung Ihrer Daten zur Erstellung eines Benutzerkontos ist zur Erfüllung des Behandlungsvertrages mit Ihnen erforderlich.
c) Bei Nutzung der Plattform
Als registrierter Benutzer erhalten Sie über unsere Website Zugang zur Plattform. Damit Sie sich zur Plattform anmelden können („Login“), verarbeiten wir neben Ihren Zugangsdaten (je nachdem, welche Variante Sie wählen Telefonnummer, E-Mail-Adresse, ggf. Ihren Aktivierungscode, sowie Ihren PIN-Code), Datum und Uhrzeit Ihres Logins.
Auf der Plattform haben Sie die Möglichkeit, z.B. über einen Fragenkatalog Fragen zu Ihrem Gemütszustand zu beantworten. Die Ergebnisse werden zu Ihrem Benutzerprofil gespeichert und zur Bearbeitung durch unsere Counselor entsprechend des Behandlungsauftrages verarbeitet (siehe Ziffer 4.). In Ihrem Profil haben Sie unter dem Menüpunkt „Kontoeinstellungen“ jederzeit die Möglichkeit, die Angaben zur Ihrer Person einzusehen oder zu ändern.
Rechtsgrundlage der Verarbeitung ist Art. 9 Abs. 2 lit. h) i.V.m. Art. 6 Abs. 1 lit. b) DSGVO, § 22 Abs. 1 Nr. 1 lit. b BDSG. Die Verarbeitung Ihrer Daten zur Erstellung eines Benutzerkontos ist zur Erfüllung des Behandlungsvertrages mit Ihnen erforderlich.
d) Bei Vereinbarung eines Rückrufs (Infogespräch)
Sie haben die Möglichkeit, über unsere Website eine Rückrufbitte zu vereinbaren. Um einen Rückruf gewährleisten zu können, benötigen wir folgende Angaben von Ihnen:
- Tag und Uhrzeit des Rückrufs,
- Rückrufnummer,
- Ihre Sprachpräferenz für das Infogespräch.
Diese Daten fragen wir mit dem Formular zur Rückrufbitte ab. Ihre Antworten verarbeiten wir zur Abwicklung ihrer Anfrage. Rechtsgrundlage dieser Verarbeitung ist Ihre freiwillig erteilte Einwilligung gemäß Art. 9 Abs. 2 lit. a i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie mit einem Klick auf die entsprechende Checkbox („DSGVO-Einverständnis“) erteilen.
e) Bei Nutzung des My7steps Chatbots
Sie haben auf unserer Website die Möglichkeit, mit unserem KI-basierten Chatbot zu kommunizieren. In diesem Zusammenhang verarbeiten wir Ihre personenbezogenen Daten.
Gegenstand der Datenverarbeitung sind die Inhalte, die Sie in das Chatfenster eingeben, sowie ggf. technische Informationen (z.B. Ihre IP-Adresse), die erforderlicherweise verarbeitet werden müssen, um den My7steps Chatbot anbieten zu können. Rechtsgrundlage dieser Datenverarbeitung ist unser berechtigtes Interesse daran, Ihnen jederzeit Fragen zu My7steps und dessen Benutzung beantworten zu können sowie ggf. den Chatbot in diesem Zusammenhang zu verbessern (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Dass dem Ihrerseits Interessen entgegenstehen würden, ist angesichts Ihrer proaktiven Nutzung des My7steps Chatbots nicht ersichtlich. Sie haben aber jederzeit die Möglichkeit, gegen diese Verarbeitung Ihrer personenbezogener Daten gemäß Art. 21 DSGVO Widerspruch einzulegen (siehe Ziffer 8).
f) Bei Kontaktaufnahme
Sie haben die Möglichkeit, über unsere Website mit uns Kontakt aufzunehmen. Um Ihre Anfrage bearbeiten zu können, benötigen wir folgende Angaben von Ihnen:
- Anrede,
- Nachname,
- E-Mailadresse,
- Grund Ihrer Anfrage,
- Kommentar oder Nachricht,
- ggf. Browser,
- ggf. Fehlermeldung.
Diese Daten fragen wir mit dem Kontaktformular ab. Ihre Antworten verarbeiten wir ausschließlich zur Abwicklung ihrer Anfrage. Rechtsgrundlage dieser Verarbeitung ist Ihre freiwillig erteilte Einwilligung gemäß Art. 9 Abs. 2 lit. a i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie mit einem Klick auf die entsprechende Checkbox („DSGVO-Einverständnis“) erteilen.
g) Löschung der Daten:
Ihre bei uns gespeicherten Daten werden grundsätzlich nur so lange gespeichert, wie sie zur Abwicklung der entsprechenden Anfragen benötigt werden. Danach löschen wir die Daten unverzüglich. Davon weichen wir nur ausnahmsweise ab, soweit gesetzliche Aufbewahrungsfristen bestehen; etwa im Rahmen zivilrechtlicher Ansprüche.
4. Weitergabe von Daten:
a) Weitergabe von Daten an die Counselor
Im Rahmen des Behandlungsvertrages ist es zum Teil erforderlich, einige Ihrer Daten an den Sie betreuenden Counselor weiterzugeben. Dabei handelt es sich ausschließlich um ausgebildete psychologische Fachkräfte. Sie unterliegen alle dem Berufsgeheimnis und sind zur Verschwiegenheit über Ihre Angelegenheiten verpflichtet. Ihre Daten werden ausschließlich an Ihren persönlichen Counselor weitergeben. Dessen Namen finden Sie in Ihrem Benutzerkonto.
Im Einzelnen werden sämtliche Daten, die zur Behandlung erforderlich sind, an Ihren Counselor weitergegeben. Dabei handelt es sich insbesondere um folgende Angaben:
- Ihr Name,
- Ihr Geschlecht,
- Ihr Geburtsdatum,
- Die im Benutzerkonto hinterlegte Telefonnummer,
- Die im Benutzerkonto hinterlegte E-Mail-Adresse,
- Die Sprache, in der Sie behandelt werden möchten,
- Ihre bisherigen Antworten auf die auf der Plattform gestellten Fragen.
Rechtsgrundlage der Weitergabe Ihrer Daten an Ihren Counselor ist Art. 9 Abs. 2 lit. h) i.V.m. Art. 6 Abs. 1 lit. b) DS-GVO, § 22 Abs. 1 Nr. 1 lit. b BDSG.
b. Weitergabe von Daten an Zahlungsdienstleister (Selbstzahler):
Wenn Sie einen kostenpflichtigen Vertrag als Selbstzahler schließen, bieten wir Ihnen die Bezahlung via Mollie an. Anbieter dieses Zahlungsdienstes ist Mollie B.V, Keizersgracht 313, 1016 EE Amsterdam, Niederlande (im Folgenden “Mollie”). Wenn Sie die Bezahlung via Mollie auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an Mollie sowie den entsprechend gewählten Zahlungsanbieter (SOFORT Überweisung, Giropay, PayPal, Kreditkartenanbieter Visa, Mastercard) übermittelt.
Rechtsgrundlage der Weitergabe Ihrer Daten an Mollie erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b) DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
c) Weitergabe von Daten an Krankenversicherungen
Zur Abrechnung Ihrer Behandlungskosten mit Ihrer Krankenversicherung kann es erforderlich sein, einige Abrechnungs- und Benutzerdaten an Ihre Krankenversicherung weiterzugeben. Die Weitergabe der hierfür erforderlichen Daten erfolgt streng gemäß Art. 9 Abs. 2 lit. h) i.V.m. Art. 6 Abs. 1 lit. b) DSGVO, § 22 Abs. 1 Nr. 1 lit. b BDSG und den §§ 294 ff. SGB V. In den §§ 294 ff. SGB V ist geregelt, welche Daten von uns zu übermitteln sind.
In diesem Rahmen übermitteln wir Ihre Daten ausschließlich an Ihre Krankenversicherung. Hierzu nutzen wir die Angaben, die Sie in Ihrem Benutzerkonto hinterlegt haben. An welche Krankenkasse Ihre Daten ggf. übermittelt werden, können Sie daher Ihrem Benutzerkonto entnehmen.
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Die Weitergabe an Dritte erfolgt nur, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
5. Cookies:
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies kann unterschiedlichen Zwecken dienen. Die von uns eingesetzten Cookies sind zum Betrieb der Website unbedingt erforderlich. Sie dienen dazu, Ihnen die Nutzung unserer Plattform zu ermöglichen. Rechtsgrundlage für die Nutzung dieser Art von Cookies ist Art. Abs. 1 S. 1 lit. f DSGVO.
Dabei handelt es sich in erster Linie um sog. Session-Cookies, mit Hilfe derer registriert wird, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Im Einzelnen kommen auf unserer Website folgende Cookies zum Einsatz:
Cookiename | Funktionsdauer | Zugriff Dritter | Verwendungszweck |
---|---|---|---|
Funktionale Cookies: | |||
Borlab Cookie borlabs-cookie | 60 Tage | my7steps.org | Dieses Cookie speichert Informationen zur Einwilligung für Service-Gruppen und einzelne Services. |
Google reCAPTCHA CONSENT | 2 Jahre | www.google.com | Speichert den Status eines Benutzers in Bezug auf seine Cookie-Entscheidungen. |
Google reCAPTCHA _GRECAPTCHA | 6 Monate | www.google.com | Liefert die Risikoanalyse von reCAPTCHA. |
Wordfence wf_loginalerted_* | 30 Tage | my7steps.org | Wordfence ist ein WordPress-Plugin für die Sicherheit von Websites. |
Wordfence wfls-remembered-* | 30 Tage | my7steps.org | Wordfence ist ein WordPress-Plugin für die Sicherheit von Websites. |
Wordfence wf-scan-issue-expanded-* | Sitzung | my7steps.org | Wordfence ist ein WordPress-Plugin für die Sicherheit von Websites. |
Wordfence wfCBLBypass | Sitzung | my7steps.org | Wordfence ist ein WordPress-Plugin für die Sicherheit von Websites. |
Wordfence wfwaf-authcookie-* | 1 Tag | my7steps.org | Wordfence ist ein WordPress-Plugin für die Sicherheit von Websites. |
WPML _icl_visitor_lang_js | 1 Tag | my7steps.org | Speichert die umgeleitete Sprache. Dieses Cookie ist für alle Website-Besucher aktiviert, wenn Sie die Browser-Sprachumleitungsfunktion verwenden. |
WPML wpml_browser_redirect_test | Sitzung | my7steps.org | Testet, ob Cookies aktiviert sind. Dieses Cookie ist für alle Website-Besucher aktiviert, wenn Sie die Browser-Sprachumleitungsfunktion verwenden. |
WPML wp-wpml_current_admin_language_* | 1 Tag | my7steps.org | Speichert die aktuelle Sprache. |
WPML wp-wpml_current_language | 1 Tag | my7steps.org | Speichert die aktuelle Sprache. Dieses Cookie ist standardmäßig auf Websites aktiviert, die die Funktion Sprachfilterung für AJAX-Operationen verwenden. |
Statistik Cookies: | |||
Google Analytics _ga | 2 Jahre | my7steps.org | Dient zur Unterscheidung einzelner Nutzer. |
Google Analytics _ga_* | 2 Jahre | my7steps.org | Dient zur Speicherung des Sitzungsstatus. |
Google Tag Manager _dc_gtm_* | 1 Minute | my7steps.org | Dieses Cookie wird gesetzt, wenn Google Analytics über den Google Tag Manager eingebettet wird, um die Abrufrate zu drosseln. |
Marketing Cookies: | |||
Google Ads VISITOR_INFO1_LIVE__default | 180 Tage | youtube.com | Dieses Cookie wird für Sicherheits- und Werbezwecke verwendet. |
Google Ads _gac_gb_<wpid> | 90 Tage | my7steps.org | Dieses Cookie wird für Analyse- und Werbezwecke verwendet. |
Google Ads VISITOR_INFO1_LIVE | 180 Tage | youtube.com | Dieses Cookie wird für Sicherheits- und Werbezwecke verwendet. |
Google Ads RUL | 1 Jahr | doubleclick.net | Dieses Cookie wird für Werbezwecke verwendet. |
Google Ads NID | 6 Monate | google.com | Dieses Cookie wird für Analyse-, Sicherheits-, Funktions- und Werbezwecke verwendet. |
Google Ads FPAU | 90 Tage | my7steps.org | Dieses Cookie wird für Analyse- und Werbezwecke verwendet. |
Google Ads FPGCLAW | 90 Tage | my7steps.org | Dieses Cookie wird für Analyse- und Werbezwecke verwendet. |
Google Ads pm_sess_NNN | 30 Minuten | doubleclick.net | Dieses Cookie wird für Sicherheits- und Funktionszwecke verwendet. |
Google Ads __gads | 13 Monate | my7steps.org | Dieses Cookie wird für Werbezwecke verwendet. |
Google Ads Conversion | 90 Tage | www.googleadservices.com | Dieses Cookie wird für Werbezwecke verwendet. |
Google Ads _gcl_aw | 90 Tage | my7steps.org | Dieses Cookie wird für Analyse- und Werbezwecke verwendet. |
Google Ads VISITOR_INFO1_LIVE__k | 180 Tage | youtube.com | Dieses Cookie wird für Sicherheits- und Werbezwecke verwendet. |
Google Ads 1P_JAR | 30 Tage | google.com | Dieses Cookie wird für Werbezwecke verwendet. |
Google Ads _gcl_au | 90 Tage | my7steps.org | Dieses Cookie wird für Analyse- und Werbezwecke verwendet. |
Google Ads YSC | Sitzung | youtube.com | Dieses Cookie wird für Sicherheitszwecke verwendet. |
Google Ads aboutads_sessNNN | 30 Minuten | doubleclick.net | Dieses Cookie wird für Sicherheits- und Funktionszwecke verwendet. |
Google Ads IDE | 1 Jahr | doubleclick.net | Dieses Cookie wird für die Bereitstellung von Werbung oder Retargeting verwendet. |
Google Ads _gcl_gb | 90 Tage | my7steps.org | Dieses Cookie wird für Analyse- und Werbezwecke verwendet. |
Google Ads pm_sess | 30 Minuten | doubleclick.net | Dieses Cookie wird für Sicherheits- und Funktionszwecke verwendet. |
Google Ads ANID | 2 Jahre | google.com | Dieses Cookie wird für Analyse- und Werbezwecke verwendet. |
Google Ads FPGCLGB | 90 Tage | my7steps.org | Dieses Cookie wird für Analyse- und Werbezwecke verwendet. |
Google Ads TAID | 2 Wochen | googleadservices.com | Dieses Cookie wird für Analyse- und Werbezwecke verwendet. |
Google Ads AID | 540 Tage | googleadservices.com | Dieses Cookie wird für Analyse- und Werbezwecke verwendet. |
Meta Pixel _fbp | Sitzung | my7steps.org | Diese Cookies identifizieren die Browser von Unternehmen, die unsere Meta-Produkte zum Zwecke der Bereitstellung von Werbe- und Website-Analysediensten nutzen. |
Meta Pixel _fbc | Sitzung | my7steps.org | Diese Cookies identifizieren die Browser von Unternehmen, die unsere Meta-Produkte zum Zwecke der Bereitstellung von Werbe- und Website-Analysediensten nutzen. |
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
6. Analyse-Tools:
Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden nur dann auf der Website durchgeführt, soweit Sie hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben.
Unsere Website nutzt insoweit die Consent-Technologie von der Borlabs GmbH (Hamburger Straße 11, 22083 Hamburg, im Folgenden Borlabs), um Ihre Einwilligung einzuholen und diese datenschutzkonform zu dokumentieren. Weiter Informationen hierz finden Sie in der Datenschutzerklärung von Borlabs: https://de.borlabs.io/datenschutz/
Bei Nutzung der Plattform erfolgt keine Tracking-Maßnahme.
Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.
Die betreffenden Datenverarbeitungszwecke und Datenkategorien sind jeweils den nachfolgenden Ausführungen zu entnehmen.
a) Google Analytics
Zur Personalisierung und fortwährenden Optimierung unserer Website nutzen wir Google Analytics, ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“). Dieses Cookie platzieren wir nur, soweit Sie hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben.
Google Analytics erstellt pseudonymisierte Nutzungsprofile und übermittelt diese zur Speicherung an Google. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website enthalten Informationen, wie
- Browser-Typ/-Version,
- verwendetes Betriebssystem,
- Referrer-URL der zuvor besuchten Website,
- Hostname des zugreifenden Rechners (IP-Adresse), und
- Uhrzeit der Serveranfrage.
Die Informationen werden verwendet, um die Nutzung unserer Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung unserer Website zu erbringen. Zudem werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).
Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zu den datenschutzrechtlichen Aspekten von Google Analytics finden Sie hier: https://www.google.com/analytics/terms/de.html.
b) Google Tag Manager
Im Zusammenhang der Nutzung von Analyse-Tools setzen wir den Google Tag Manager ein. Hierbei handelt es sich um ein Organisationstool, mit dem wir Code-Abschnitte von diversen Trackingtools, welche wir auf unserer Website nutzen, zentral verwalten.
Mit dem Google Tag Manager werden keine eigenständigen Analysen vorgenommen. Es werden weder Cookies gespeichert noch Nutzerprofile erstellt. Seine Nutzung und die damit einhergehende Datenverarbeitung sind technisch erforderlich, um ggf. Ihre Einwilligung in die Nutzung einzelner Analyse-Tools technisch umsetzen zu können, und damit auch für die Darstellung unserer Website.
c) Stape.io
Auf unserer Website verwenden wir das Trackingtool Stape.io (Stape Europe OÜ, Harju maakond, Tallinn, Lasnamäe linnaosa, Sepapaja tn 6, 15551, Estland, im Folgenden Stape.io), um Nutzeraktionen zu tracken und damit unsere Website-Performance und Marketingaktivität zu optimieren. Das Tool wird mit Hilfe des Google Tag Managers auf unserer Website eingebunden.
Dazu setzten wird auf unserer Website sogenanntes serverseitiges Tracking ein. Bei serverseitigem Tracking findet der Datentransfer über unseren eigenen Server statt und es werden keine Daten an einen Drittanbieter übermittelt. Die erfassten Daten werden gespeichert, bis der Zweck für die Datenspeicherung entfällt.
Weitere Informationen finden Sie in der Datenschutzerklärung von Stape.io: https://stape.io/eu-privacy-notice und https://stape.io/gdpr.
7. Betroffenenrechte:
Sie haben das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.
8. Widerspruchsrecht:
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an support@my7steps.org.
9. Datensicherheit:
Wir verwenden innerhalb ihres Besuchs von https://my7steps.org das verbreitete SSL-Verfahren (Secure Socket Layer). In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
D. Gültigkeit und Dokumenten-Handhabung
Dieses Dokument ist nach Freigabe final und persistiert den veröffentlichen Stand der Datenschutzerklärung mit der im Titel angegebenen Versionsnummer.
10. Nutzungsbedingungen für den My7steps Chatbot
Sie haben auf unserer Website die Möglichkeit, unseren KI-basierten Chatbot zu nutzen. Dieser erlaubt es Ihnen, Fragen zu My7steps und dessen Benutzung zu stellen. Ärztlicher/medizinischer Rat oder sonstige therapeutische Leistungen werden hierdurch nicht erbracht und können durch Kommunikation mit dem My7steps Chatbot nicht ersetzt werden.
Die Antworten, die der My7steps Chatbot anhand Ihrer Eingaben ausgibt, sind künstlich generiert und geben womöglich nicht die Realität wieder. Sie können unvollständig, unrichtig, beleidigend oder ungeeignet für Ihre Zwecke sein. Die vom My7steps Chatbot ausgegebenen Antworten geben daher nicht unsere Ansichten wieder und sind uns gegenüber nicht verbindlich. Insbesondere können durch Kommunikation mit dem My7steps Chatbot keine Vertragsbeziehung mit uns begründet werden und keine seiner Antworten Bestandteil einer zwischen Ihnen und uns geschlossenen oder noch zu schließenden Vertragsbeziehung. Auch im Übrigen übernehmen wir keine Haftung für Schäden, die durch die Nutzung oder das Vertrauen auf die bereitgestellten Informationen entstehen, soweit dies gesetzlich zulässig ist.
Wenn Sie den My7steps Chatbot nutzen, akzeptieren Sie darüber hinaus die folgenden Regelungen:
- Sie dürfen den KI-Chatbot nicht für illegale, schädliche oder missbräuchliche Zwecke nutzen. Dies betrifft insbesondere eine Art der Nutzung des KI-Chatbots, die unsere Rechte und Freiheiten oder die Rechte und Freiheiten Dritter verletzt;
- Sie dürfen in den KI-Chatbot keine Inhalte eingeben, die beleidigend, obszön, diskriminierend, urheberrechtsverletzend oder anderweitig unangemessen sind;
- Das automatisierte oder massenhafte Abrufen von Informationen aus dem KI-Chatbot ist untersagt;
- Überprüfen Sie die Antworten des KI-Chatbots auf Richtigkeit und Angemessenheit. Die Kommunikation mit dem KI-Chatbot kann keine professionelle Beratung ersetzen;
- Geben Sie keine privaten Informationen, Geistiges Eigentum, Geschäftsgeheimnisse oder sonstige sensible Daten in den KI-Chatbot ein. Ggf. nutzen wir Ihre Interaktion mit dem Chatbot, um ihn zu verbessern. Bitte beachten Sie insoweit unsere Datenschutzerklärung.
Sollten wir nach sorgfältiger Prüfung feststellen, dass Sie gegen diese Bedingungen verstoßen haben oder dies erforderlich ist, um uns gesetzeskonform zu verhalten, können wir Sie von der Nutzung des My7steps Chatbots ausschließen. Sind Sie der Auffassung, dass wir Sie zu Unrecht von der Nutzung des My7steps Chatbots ausgeschlossen haben, können Sie hiergegen Einspruch einlegen, indem Sie sich über die in unserem Impressum genannten Kontaktdaten an uns wenden.