Datenschutzerklärung

HEALF – DATENSCHUTZERKLÄRUNG

BITTE LESEN SIE DIESE DATENSCHUTZERKLÄRUNG SORGFÄLTIG DURCH, BEVOR SIE DIE DIENSTE VON HEALF NUTZEN.

EINLEITUNG

Bei Healf ist unsere Mission einfach: Wir fördern das Wohlbefinden. Mit dieser Triebkraft verbinden wir unsere Kunden mit den besten Marken der Welt. Unser Engagement für Ihr Wohlbefinden beschränkt sich nicht nur auf unsere kuratierten Kollektionen, sondern erstreckt sich auch auf den Schutz Ihrer Privatsphäre. Von den Produkten, die Sie genießen, bis hin zu den personenbezogenen Daten, die Sie uns anvertrauen – Ihr ganzheitliches Wohlbefinden hat für uns höchste Priorität.

ZWECK

In diesen Datenschutzhinweisen (im Folgenden die „Datenschutzerklärung“) informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer Website (www.healf.de, im Folgenden die „Website“) oder eines unserer damit verbundenen Produkte und Dienstleistungen (zusammen die „Dienste“) nutzen.

Bitte lesen Sie sie sorgfältig durch, um zu verstehen, welche Art von personenbezogenen Daten (d. h. alle Daten, die Sie zusammen oder in Kombination identifizieren können, gemäß der Definition in der Datenschutz-Grundverordnung (EU) 2016/679, im Folgenden die „personenbezogenen Daten“) wir von Ihnen erheben, wenn Sie unsere Dienste nutzen, wie und warum wir diese verwenden, wie wir sie schützen und welche Rechte Sie in Bezug darauf haben.

Sollten Sie nach dem Lesen dieser Datenschutzerklärung Fragen haben, zögern Sie bitte nicht, uns unter team@healf.de zu kontaktieren.

WER WIR SIND

Verantwortlicher für die Datenverarbeitung

Das für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Unternehmen (auch als „Verantwortlicher“ im Sinne der Datenschutz-Grundverordnung (EU) 2016/679 bezeichnet, im Folgenden „Verantwortlicher“) ist Healthy Living Store Limited (firmierend als „Healf“) mit Sitz in 65 Redcliffe Gardens, London, SW10 9JJ, Vereinigtes Königreich.

Datenschutzbeauftragter:

Sie erreichen unser Datenschutz-Team unter:

privacy@healf.com

Vertreter gem. Art. 27 DSGVO

Da unser Unternehmen seinen Sitz außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) hat, haben wir gemäß Art. 27 DSGVO einen gesetzlichen Vertreter in der Europäischen Union bestellt. Unser EU-Vertreter ist die zusätzliche Anlaufstelle für alle Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten durch uns in der EU.

Seine Angaben können Sie einsehen und ihn erreichen unter:

Prighter Germany GmbH

Heidestraße 40,

10557 Berlin,

Germany

https://app.prighter.com/portal/healf

LINKS ZU DRITTANBIETERN

Unsere Website kann Links zu Websites Dritter enthalten. Wenn Sie einem Link zu einer dieser Websites Dritter folgen, beachten Sie bitte, dass diese ihre eigenen Datenschutzerklärungen haben und dass wir keine Verantwortung oder Haftung für deren Richtlinien oder die Verarbeitung Ihrer personenbezogenen Daten übernehmen.

AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG

Bei der Nutzung der Dienste von Healf unterliegen Sie keiner Entscheidung, die ausschließlich auf einer automatisierten Verarbeitung beruht und die für Sie rechtliche Folgen hat oder Sie in ähnlicher Weise erheblich beeinträchtigt (automatisierte Entscheidungsfindung, Art. 22 DSGVO). Auch wenn in einigen Fällen unsere Produktempfehlungen das Ergebnis einer automatisierten Verarbeitung sein können, dienen diese lediglich zu Ihrer Information und sollen Ihnen helfen, das für Ihre Bedürfnisse am besten geeignete Produkt auszuwählen. Sie können frei wählen, welche Produkte Sie kaufen möchten, und alle Entscheidungen liegen bei Ihnen, nicht bei Healf.

WELCHE PERSONENBEZOGENEN DATEN WIR VON IHNEN ERHEBEN, WARUM UND WIE LANGE

Nachfolgend erhalten Sie einen Überblick darüber, welche personenbezogenen Daten, wir von Ihnen für welche Zwecke, auf Basis welcher Rechtsgrundlage verarbeiten und ob wir diese in Einzelfällen noch an Dritte weitergeben. Sofern Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen, obwohl wir diese erheben wollen, um einen Vertrag mit Ihnen zu erfüllen oder eine Anfrage oder einen Auftrag von Ihnen zu bearbeiten oder weil wir gesetzlich dazu verpflichtet sind, müssen wir möglicherweise Ihren Auftrag ablehnen oder können unsere vertraglichen Pflichten Ihnen gegenüber nicht erfüllen. Wir erheben personenbezogene Daten von Ihnen entweder automatisch, wenn Sie uns diese direkt zur Verfügung stellen, oder wenn wir sie aus anderen Quellen erhalten. Wir tun dies, um effektiv zu arbeiten und Ihnen die bestmögliche Erfahrung bei der Nutzung unserer Dienste zu bieten. Details entnehmen Sie den nachfolgenden Informationen.

6.1. Wenn Sie auf unsere Website zugreifen

Wenn Sie auf unsere Website zugreifen, verarbeiten wir automatisch die folgenden personenbezogenen Daten für die hier beschriebenen Zwecke:

Datenkategorien	Geräte- und technische Informationen: eindeutige Gerätekennungen, Browsertyp und -version, Arten und Versionen von Browser-Plug-ins, Betriebssystem und Plattform, verwendete Hardware sowie sonstige Technologien auf den Geräten, die Sie für den Zugriff auf unsere Website nutzen. Standortdaten: IP-Adresse, URLs Nutzungsdaten: Referrer-URL, Datum und Uhrzeit des Zugriffs, Seitenantwortzeiten, Verweildauer auf bestimmten Seiten, Interaktionsdaten (Scrollen, Klicks, Mouse-Overs), Fehlerberichte, Leistungsdaten sowie sonstige Informationen und der Datenverkehr auf unserer Website.
Zweck	Um Ihnen Zugang zu unseren Diensten zu gewähren, die Systemsicherheit und -stabilität zu gewährleisten sowie zu administrativen Zwecken.
Rechtsgrundlage	Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Unser berechtigtes Interesse besteht im Betrieb und in der Sicherung unserer Website und der damit zusammenhängenden Dienste.
Wo wir die personenbezogenen Daten erheben.	Wir erheben diese personenbezogenen Daten direkt bei Ihnen, wenn Sie auf unsere Dienste zugreifen.
Speicherdauer	Wir speichern Ihre personenbezogenen Daten für neunzig (90) Tage. Nach neunzig (90) Tagen werden Ihre personenbezogenen Daten gelöscht, es sei denn, es tritt ein Sicherheitsvorfall ein, der uns zur Aufbewahrung Ihrer personenbezogenen Daten verpflichtet. In einem solchen Fall werden Ihre personenbezogenen Daten gelöscht, sobald der Sicherheitsvorfall behoben ist.

6.2 Wenn Sie eine Bestellung auf unserer Website aufgeben

Wenn Sie eine Bestellung auf unserer Website aufgeben, können wir die folgenden personenbezogenen Daten verarbeiten und erheben:

Datenkategorien	Identitätsdaten: Vorname, Nachname Kontaktdaten: Postanschrift, E-Mail-Adresse, Telefonnummer. Finanzdaten: Rechnungsadresse, Bankverbindung, Zahlungskartendaten (werden über einen sicheren externen Zahlungsanbieter verarbeitet und nicht von Healf gespeichert). Bestelldaten: Informationen zu Ihrer Bestellung
Zweck	Zur Bearbeitung und Lieferung Ihrer Bestellung – einschließlich der Unterstützung bei der Bestellung, der Zusendung von kontobezogenen Aktualisierungen, der Organisation des Versands sowie der Ermöglichung von Rückgaben und Umtausch.
Rechtsgrundlage	Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b DSGVO).
Wo wir die personenbezogenen Daten erheben.	Wir erheben diese personenbezogenen Daten direkt bei Ihnen, wenn Sie eine Bestellung bei uns aufgeben.
Speicherdauer	Nach Beendigung des Vertragsverhältnisses werden wir Ihre personenbezogenen Daten löschen, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken: Erfüllung gesetzlicher handels- und steuerrechtlicher Aufbewahrungspflichten, die sich aus dem Handelsgesetzbuch (siehe § 257 HGB) oder der Abgabenordnung (siehe § 147 AO) ergeben. Diese Art von gesetzlichen Aufbewahrungsfristen zur Aufbewahrung und Dokumentation liegen zwischen 6 und 10 Jahren. Erhaltung von Beweismitteln zur Verteidigung und Geltendmachung von Rechtsansprüchen im Rahmen der gesetzlichen Verjährungsvorschriften. Nach §§ 195 ff. BGB können diese Verjährungsfristen zwischen 3 und 10 Jahren liegen und in Ausnahmefällen bis zu 30 Jahre betragen.

6.3 Wenn Sie ein Healf-Konto erstellen

Wenn Sie ein Healf-Konto erstellen, verarbeiten und erheben wir die folgenden personenbezogenen Daten:

Datenkategorien	Identitätsdaten: Vorname, Nachname, Benutzername oder ähnliche Kennung, E-Mail-Adresse Kontaktdaten: E-Mail-Adresse Bestelldaten: Abonnementpräferenzen, bisherige Kaufhistorie Sicherheitsdaten: Anmeldedaten, Passwort (wird über einen sicheren Drittanbieter verarbeitet und nicht von Healf gespeichert) Technische Informationen: Zeitstempel der letzten Anmeldung
Zweck	Um Ihnen ein Healf-Konto zur Verfügung zu stellen und Ihnen die Nutzung unserer Dienste zu ermöglichen, einschließlich der Aufgabe von Bestellungen, der Verwaltung Ihrer Abonnements, der Verwaltung Ihrer Einstellungen und des Zugriffs auf Ihre Kaufhistorie.
Rechtsgrundlage	Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b DSGVO).
Wo wir die personenbezogenen Daten erheben.	Wir erheben diese personenbezogenen Daten direkt bei Ihnen, wenn Sie uns diese personenbezogenen Daten durch die Erstellung eines Healf-Kontos direkt zur Verfügung stellen.
Speicherdauer	Wir verarbeiten Ihre personenbezogenen Daten für die oben genannten Zwecke, bis Sie die Löschung Ihres Healf-Kontos beantragen oder Ihr Healf-Konto löschen. Bitte beachten Sie, dass die Kündigung Ihres Healf-Kontos nicht zwangsläufig zur vollständigen Löschung führt. Wir können bestimmte personenbezogene Daten länger aufbewahren, wenn dies gesetzlich vorgeschrieben ist. Abonnements können jederzeit über Ihr Healf-Konto gekündigt werden. Nach Kündigung Ihres Healf-Kontos werden wir Ihre personenbezogenen Daten löschen, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken: Erfüllung gesetzlicher handels- und steuerrechtlicher Aufbewahrungspflichten, die sich aus dem Handelsgesetzbuch (siehe § 257 HGB) oder der Abgabenordnung (siehe § 147 AO) ergeben. Diese Art von gesetzlichen Aufbewahrungsfristen zur Aufbewahrung und Dokumentation liegen zwischen 6 und 10 Jahren. Erhaltung von Beweismitteln zur Verteidigung und Geltendmachung von Rechtsansprüchen im Rahmen der gesetzlichen Verjährungsvorschriften. Nach §§ 195 ff. BGB können diese Verjährungsfristen zwischen 3 und 10 Jahren liegen und in Ausnahmefällen bis zu 30 Jahre betragen.

6.4. Anmeldungen über Drittanbieter

Wenn Sie ein Healf-Konto erstellen und sich über einen Drittanbieter anmelden, können wir die folgenden personenbezogenen Daten erheben und verarbeiten:

Datenkategorien	Identifikationsdaten: Google-Nutzer-ID, E-Mail-Adresse, E-Mail-ID Nutzungsdaten: Uhrzeit und Datum der Anmeldung.
Zweck	Um Ihnen die Anmeldung über Google zu ermöglichen
Rechtsgrundlage	Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Unser berechtigtes Interesse besteht darin, Ihnen sichere und funktionsfähige Dienste anzubieten.
Wo wir die personenbezogenen Daten erheben.	Wir erhalten Ihre personenbezogenen Daten von Google Irland Limited, Google Building Gordon House, Barrow St, Dublin, D04 E5W5, Irland, wenn Sie sich über Ihr Google Konto anmelden.
Speicherdauer	Wir speichern Ihre personenbezogenen Daten so lange, wie Sie ein Healf-Konto besitzen. Bitte beachten Sie, dass Google Ihre personenbezogenen Daten ebenfalls verarbeitet, wenn Sie sich über Google anmelden. Wir sind für diese Datenverarbeitung nicht verantwortlich und empfehlen Ihnen, die entsprechenden Datenschutzrichtlinien von Google zu lesen. Personenbezogene Daten können auf den Servern von Google verbleiben. Sollten Sie Ihr Google-Konto löschen und sich erneut anmelden wollen, werden Sie aufgefordert, sich mit einer E-Mail-Adresse oder einem anderen Anmeldeverfahren anzumelden.

6.5. Zu Zwecken der Wartung und Verbesserung des Dienstes

Wenn Sie unsere Dienste nutzen, erfassen und verarbeiten wir möglicherweise automatisch die folgenden personenbezogenen Daten:

Datenkategorien	Geräte- und technische Informationen: Geräte-ID, eindeutige Gerätekennungen, Betriebssystem und Plattform, verwendete Hardware, Arten und Versionen von Browser-Plug-ins, Fehler- und Absturzberichte. Standortdaten: IP-Adresse, URL Nutzungsdaten: Referrer-URL, Dauer der Besuche auf bestimmten Seiten und Informationen zur Seiteninteraktion (Scrollen, Klicks, Mouse-Overs), geografischer Standort, Datum und Uhrzeit des Zugriffs.
Zweck	Zur Gewährleistung der Sicherheit sowie der ordnungsgemäßen Nutzung, des ordnungsgemäßen Betriebs, der Wartung und der Verbesserung unserer Dienste.
Rechtsgrundlage	Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO). Unser berechtigtes Interesse besteht darin, Ihnen sichere und funktionsfähige Dienste anzubieten.
Wo wir die personenbezogenen Daten erheben.	Wir erheben Ihre personenbezogenen Daten direkt bei Ihnen, wenn Sie unsere Dienste nutzen.
Speicherdauer	Wir speichern Ihre personenbezogenen Daten für sechzig (60) Tage. Nach sechzig (60) Tagen werden Ihre personenbezogenen Daten gelöscht, es sei denn, es tritt ein Sicherheitsvorfall ein, der uns dazu verpflichtet, Ihre personenbezogenen Daten aufzubewahren. In einem solchen Fall werden Ihre personenbezogenen Daten gelöscht, sobald der Sicherheitsvorfall behoben ist.

6.6. Für allgemeine Kommunikationszwecke

Wenn Sie uns kontaktieren, können wir die folgenden personenbezogenen Daten erheben und verarbeiten:

Datenkategorien	Identitätsdaten: Name, Benutzername oder ähnliche Kennung, Angaben zum Social-Media-Profil (z. B. wenn Sie uns über Instagram kontaktieren) Kontaktdaten: Postanschrift, E-Mail-Adresse, Telefonnummer Inhalt der Nachricht: der Inhalt Ihrer Kommunikation mit uns.
Zweck	Um Ihre Anfragen zu beantworten und unsere Beziehung zu Ihnen zu pflegen. Wir leiten Ihre Nachrichten gegebenenfalls an das zuständige Team oder den entsprechenden Partner weiter, um Ihr Anliegen zu bearbeiten.
Rechtsgrundlage	Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) und/oder Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b DSGVO).
Wo wir die personenbezogenen Daten erheben.	Wir erheben Ihre personenbezogenen Daten direkt bei Ihnen, wenn Sie uns direkt eine Nachricht senden oder uns kontaktieren.
Speicherdauer	Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich so lange, wie dies zur Bearbeitung Ihrer Anfrage erforderlich ist. Sofern sich Ihre Anfrage auf einen Vertrag mit uns bezieht, verarbeiten wir Ihre personenbezogenen Daten, sofern wir dazu gesetzlich verpflichtet sind, für die nachfolgenden Zwecke: Erfüllung gesetzlicher handels- und steuerrechtlicher Aufbewahrungspflichten, die sich aus dem Handelsgesetzbuch (siehe § 257 HGB) oder der Abgabenordnung (siehe § 147 AO) ergeben. Diese Art von gesetzlichen Aufbewahrungsfristen zur Aufbewahrung und Dokumentation liegen zwischen 6 und 10 Jahren. Erhaltung von Beweismitteln zur Verteidigung und Geltendmachung von Rechtsansprüchen im Rahmen der gesetzlichen Verjährungsvorschriften. Nach §§ 195 ff. BGB können diese Verjährungsfristen zwischen 3 und 10 Jahren liegen und in Ausnahmefällen bis zu 30 Jahre betragen.

6.7. Zu Marketingzwecken

Wenn Sie sich für den Erhalt von Marketingmitteilungen von uns angemeldet haben, können wir die folgenden personenbezogenen Daten erheben und verarbeiten:

Datenkategorien	Kontaktdaten: Vorname, Nachname, E-Mail-Adresse Marketinginformationen: Ihre Präferenzen hinsichtlich des Erhalts von Marketingmitteilungen von uns
Zweck	Um Ihnen Marketingmitteilungen zu senden, von denen wir glauben, dass sie für Sie von Interesse sind. Sie können Ihre Marketingpräferenzen jederzeit ändern, indem Sie sich über den Link am Ende jeder Marketing-E-Mail abmelden.
Rechtsgrundlage	Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO). Wir holen Ihre ausdrückliche Einwilligung ein, bevor wir Ihnen Marketingmaterialien zusenden.
Wo wir die personenbezogenen Daten erheben.	Wir erheben diese personenbezogenen Daten direkt bei Ihnen, wenn Sie sich zum Erhalt unserer Marketingmitteilungen registrieren.
Speicherdauer	Wir speichern Ihre personenbezogenen Daten, bis Sie Ihre Einwilligung widerrufen und/oder sich abmelden.

6.8. Zu Zwecken der Marketingoptimierung

Wie in unserem Cookie-Banner weiter ausgeführt, können wir, wenn Sie mit unseren Diensten interagieren, die folgenden personenbezogenen Daten erheben und verarbeiten.

Datenkategorien	Geräte- und technische Informationen: Geräte-ID, Betriebssystem, Browsertyp. Standortdaten: IP-Adresse, geografischer Standort (Länder-/Stadtebene). Nutzungsdaten: besuchte Seiten, Referrer-URL, Verweildauer auf der Website, Interaktionen mit Anzeigen, sowie Informationen zur Seiteninteraktion wie Scrollen, Fingerbewegungen, Klicks und Mouse-Overs Bestellinformationen: Checkout-Informationen, Kaufhistorie.
Zweck	Wir verarbeiten Ihre personenbezogenen Daten, um Ihre Seiteninteraktionen zu verfolgen und die personenbezogenen Daten auszuwerten, um unsere Marketingmaßnahmen zu optimieren. Diese Verarbeitung umfasst Profiling im Sinne von Art. 4 Abs. 4 DSGVO, um Zielgruppensegmente zu bilden, die Anzeigenauslieferung zu personalisieren und die Kampagneneffektivität plattformübergreifend zu messen. Sie können dem Profiling für Direktmarketingzwecke jederzeit gemäß Art. 21 Abs. 2 DSGVO widersprechen, indem Sie Ihre Einwilligung über unser Cookie-Banner widerrufen.
Rechtsgrundlage	Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Analyse- und Werbe-Cookies.
Wie wir personenbezogene Daten erheben.	Automatisch, wenn Sie unsere Website besuchen und wenn Sie über unser Cookie-Banner der Verwendung von Analyse-Cookies zustimmen. Sie können Ihre Tracking-Einstellungen jederzeit anpassen.
Speicherdauer	Die über Cookies erhobenen Daten werden für die in unserem Cookie-Banner angegebene Dauer gespeichert.

6.9 Für Kommunikationszwecke im Zusammenhang mit unseren Dienstleistungen

Wenn Sie eine Bestellung bei uns aufgeben oder ein Healf-Konto erstellen, können wir die folgenden personenbezogenen Daten erheben und verarbeiten:

Datenkategorien	Kontaktdaten: Vorname, Nachname, E-Mail-Adresse.
Zweck	Um Ihnen wichtige Mitteilungen zu unseren Diensten zu senden – beispielsweise Informationen zu Ihrer Bestellung und Lieferung, zur Verfügbarkeit unserer Dienste oder zu Änderungen unserer Allgemeinen Geschäftsbedingungen. Bitte beachten Sie, dass Sie diese Mitteilungen nicht abbestellen können, da sie wesentliche Informationen zu unseren Diensten enthalten.
Rechtsgrundlage	Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) und/oder Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b DSGVO).
Wo wir personenbezogene Daten erheben.	Wenn Sie eine Bestellung bei uns aufgeben oder ein Healf-Konto erstellen.
Speicherdauer	Nach Kündigung Ihres Healf-Kontos werden wir Ihre personenbezogenen Daten löschen, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken: Erfüllung gesetzlicher handels- und steuerrechtlicher Aufbewahrungspflichten, die sich aus dem Handelsgesetzbuch (siehe § 257 HGB) oder der Abgabenordnung (siehe § 147 AO) ergeben. Diese Art von gesetzlichen Aufbewahrungsfristen zur Aufbewahrung und Dokumentation liegen zwischen 6 und 10 Jahren. Erhaltung von Beweismitteln zur Verteidigung und Geltendmachung von Rechtsansprüchen im Rahmen der gesetzlichen Verjährungsvorschriften. Nach §§ 195 ff. BGB können diese Verjährungsfristen zwischen 3 und 10 Jahren liegen und in Ausnahmefällen bis zu 30 Jahre betragen.

6.10. Zu Feedback-Zwecken

Wenn Sie uns Ihr Feedback geben, können wir die folgenden personenbezogenen Daten erheben und verarbeiten:

Datenkategorien	Kontaktdaten: Vorname, Nachname, E-Mail-Adresse Feedback-Informationen: Das von Ihnen übermittelte Feedback (je nach Umfrage kann dies personenbezogene Daten und Gesundheitsdaten enthalten)
Zweck	Healf stützt sich auf Ihr Feedback und Ihre Umfragen, um zu verstehen, ob und wie unsere Produkte verbessert werden können, um Ihren Bedürfnissen gerecht zu werden. Die Abgabe von Feedback ist stets freiwillig und wird deutlich gekennzeichnet. Wenn Sie uns Feedback geben oder an einer Umfrage teilnehmen, stützen wir uns möglicherweise auch auf Informationen, die wir bereits über Sie oder Ihre Nutzung unserer Produkte haben, um Ihre Beiträge zu analysieren und auszuwerten. Wir werden keine Gesundheitsdaten verwenden, ohne Sie ausdrücklich um Ihre Einwilligung dazu zu bitten.
Rechtsgrundlage	Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a / Artikel 9 Absatz 2 Buchstabe a DSGVO)
Wo wir die personenbezogenen Daten erheben.	Wir erheben diese Daten direkt bei Ihnen, wenn Sie uns Ihr Feedback übermitteln.
Speicherdauer	Ihre personenbezogenen Daten werden so lange gespeichert, bis sie für die Umfrage, für die sie erhoben wurden, nicht mehr benötigt werden. Dies hängt von der Konfiguration der jeweiligen Umfrage ab, an der Sie teilnehmen. Soweit möglich, werden wir alle Informationen, die Sie identifizieren könnten, während der Auswertung für die weitere Verarbeitung anonymisieren.

6.11 Zu rechtlichen Zwecken

Soweit dies für rechtliche Zwecke erforderlich ist, können wir die folgenden personenbezogenen Daten erheben und verarbeiten:

Datenkategorien	Alle personenbezogenen Daten, die wir über Sie gespeichert haben und die für rechtliche Zwecke relevant sind, einschließlich personenbezogener Daten, die zur Abwehr eines Rechtsanspruchs, zur Einhaltung einer behördlichen Anforderung oder zur Beantwortung einer rechtmäßigen Anfrage erforderlich sind.
Zweck	Wir verwenden Ihre personenbezogenen Daten in dem für rechtliche Zwecke erforderlichen Umfang.
Rechtsgrundlage	Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) zur Geltendmachung oder Abwehr von Rechtsansprüchen und zur Erfüllung einer rechtlichen Verpflichtung
Wie wir die personenbezogenen Daten erheben	Aus den personenbezogenen Daten, die wir bereits im Zusammenhang mit Ihrer Nutzung unserer Dienste über Sie gespeichert haben.
Speicherdauer	Sind Ihre personenbezogenen Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zur Erhaltung von Beweismitteln zur Verteidigung und Geltendmachung von Rechtsansprüchen im Rahmen der gesetzlichen Verjährungsvorschriften. Nach §§ 195 ff. BGB können diese Verjährungsfristen zwischen 3 und 10 Jahren liegen und in Ausnahmefällen bis zu 30 Jahre betragen.

6.12 Für Bewerbungszwecke

Wenn Sie sich über unsere Karriereseite bewerben, erheben und verarbeiten wir möglicherweise die folgenden personenbezogenen Daten:

Datenkategorien	Kontaktdaten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Standortdaten: geografischer Standort. Profilinformationen: Lebenslauf Informationen aus sozialen Medien: LinkedIn-Profil.
Zweck	Um Ihre Eignung für eine Stelle zu beurteilen und das Bewerbungsverfahren durchzuführen.
Rechtsgrundlage	Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO).
Wie wir die personenbezogenen Daten erheben	Wenn Sie uns diese personenbezogenen Daten bei Ihrer Bewerbung bei Healf direkt zur Verfügung stellen.
Speicherdauer	Im Falle einer Ablehnung werden Ihre personenbezogenen Daten nach sechs (6) Monaten gelöscht, es sei denn, Sie haben zugestimmt, in unseren Bewerberpool aufgenommen zu werden. Wenn Ihnen eine Stelle angeboten wird, werden Ihre personenbezogenen Daten in unsere Personalakten übernommen.

WO WIR IHRE PERSONENBEZOGENEN DATEN SPEICHERN

Healf ist ein in Großbritannien ansässiges Unternehmen, und die von uns erhobenen personenbezogenen Daten werden im Vereinigten Königreich in AWS-Rechenzentren (EU-West 2) und in Rechenzentren der Google Cloud Platform (GCP Europe-West London) gespeichert. Die Übermittlung personenbezogener Daten aus der EU in das Vereinigte Königreich erfolgt gemäß der Angemessenheitsentscheidung der Europäischen Kommission für das Vereinigte Königreich (Durchführungsbeschluss (EU) 2021/1772 der Kommission), die bestätigt, dass das Vereinigte Königreich ein Datenschutzniveau gewährleistet, das dem der EU gleichwertig ist.

In begrenztem Umfang können personenbezogene Daten jedoch von unseren Geschäftspartnern und Dienstleistern verarbeitet werden, die außerhalb der EU und des Vereinigten Königreichs tätig sind, wie in den Abschnitten 8 und 9 dieser Datenschutzerklärung näher beschrieben. In solchen Fällen treffen wir angemessene Schutzmaßnahmen für Ihre Rechte als betroffene Person gemäß den Anforderungen von Artikel 44 DSGVO (einschließlich der Standardvertragsklauseln).

Soweit die Datenübermittlung auf Grundlage von Art. 46, 47 oder 49 Abs. 1 Unterabsatz 2 DSGVO erfolgt, können Sie bei uns eine Kopie der Garantien für das Bestehen eines angemessenen Datenschutzniveaus in Bezug auf die Datenübermittlung oder einen Hinweis auf die Verfügbarkeit einer Kopie der Garantien erhalten.

Für detaillierte Informationen über Datenübermittlungen in Drittländer und eine entsprechende Kopie der Garantien, können Sie sich jederzeit an folgende Kontaktdaten wenden: privacy@healf.com.

EMPFÄNGER IHRER PERSONENBEZOGENEN DATEN

Soweit dies für die Erbringung unserer Dienste erforderlich ist und im Einklang mit den Schutzmaßnahmen gemäß Abschnitt 7, einschließlich, aber nicht beschränkt auf Auftragsverarbeitungsverträge und Standardvertragsklauseln, übermitteln wir Ihre personenbezogenen Daten an die nachfolgenden Empfänger und zu folgendem Zweck:

Unternehmen	Zweck	Standort	Rechtsgrundlage der Datenübermittlung
Active Ants B.V. NL	Externe Logistikdienstleister	Niederlande	Auftragsverarbeitungsvertrag
Amazon Web Services EMEA SARL	Infrastruktur	Luxemburg	Auftragsverarbeitungsvertrag
Vercel Inc	Infrastruktur	Vereinigte Staaten	Standardvertragsklauseln / EU-US-Datenschutzrahmen
Shopify International Limited	Infrastruktur	Vereinigte Staaten	Standardvertragsklauseln
Amazon Inc	Monitoring	Vereinigte Staaten	Standardvertragsklauseln / EU-US-Datenschutzrahmen
Vercel Inc	Monitoring	Vereinigte Staaten	Standardvertragsklauseln / EU-US-Datenschutzrahmen
Google, Inc	Tracking	Vereinigte Staaten	Standardvertragsklauseln / EU-US-Datenschutzrahmen
Cloudflare, Inc.	Sicherheit	Vereinigte Staaten	Standardvertragsklauseln / EU-US-Datenschutzrahmen
Gorgias Inc.	Kundensupport	Vereinigte Staaten	Standardvertragsklauseln
Snowflake Inc.	Data Warehouse	Vereinigte Staaten	Standardvertragsklauseln / EU-US-Datenschutzrahmen
PostHog Inc.	Datenanalyse	Vereinigte Staaten	Standardvertragsklauseln / EU-US-Datenschutzrahmen
ThoughtSpot, Inc.	Datenanalyse	Vereinigte Staaten	Standardvertragsklauseln / EU-US-Datenschutzrahmen
Klaviyo, Inc.	CRM	Vereinigte Staaten	Standardvertragsklauseln / EU-US-Datenschutzrahmen

Darüber hinaus können wir Ihre personenbezogenen Daten weitergeben:

Bei der Zusammenarbeit mit unseren professionellen Beratern
Bei der Zusammenarbeit mit unseren professionellen Beratern, Geschäftspartnern und Dienstleistern
Wenn wir Healf verkaufen, fusionieren oder die Kontrolle darüber ändern oder zur Vorbereitung auf eines dieser Ereignisse

Wir verlangen von allen Dritten, dass sie die Sicherheit Ihrer personenbezogenen Daten wahren und diese gesetzeskonform behandeln. Wir gestatten unseren externen Dienstleistern nicht, Ihre personenbezogenen Daten für eigene Zwecke zu verwenden, und erlauben ihnen lediglich, Ihre personenbezogenen Daten für bestimmte Zwecke und gemäß unseren Anweisungen zu verarbeiten.

IHRE RECHTE IN BEZUG AUF IHRE Personenbezogenen Daten

Die DSGVO gewährt Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer vorherigen Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, jederzeit von uns eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und, falls ja, eine Kopie dieser personenbezogenen Daten sowie Informationen darüber zu erhalten, wie diese verarbeitet werden.
Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO): Sie haben das Recht, jederzeit von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, jederzeit von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten jederzeit und kostenlos in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, von uns jederzeit die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
Recht auf Beschwerde (Art. 77 DSGVO): Sie haben das Recht, jederzeit eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes wenden. Eine Liste der verschiedenen Aufsichtsbehörden finden Sie hier: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Widerspruchsrecht gegen Direktwerbung (Art. 21 Abs. 2 DSGVO): Werden Ihre personenbezogenen Daten für Direktwerbung verarbeitet, haben Sie das Recht, jederzeit gegen diese Verarbeitung Widerspruch einzulegen.

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter: privacy@healf.com.

Unsere Website verwendet sogenannte „Cookies“. Cookies sind Textdateien, die im Internetbrowser oder vom Internetbrowser auf Ihrem Gerät (Computer, Tablet oder Smartphone) gespeichert werden. Wir verwenden den Begriff „Cookies“, um alle Tools zu bezeichnen, die auf unserer Website Daten erfassen (z. B. IP-Adressen, Ort und Zeitpunkt des Besuchs), einschließlich Pixel. Ihre auf diese Weise erfassten Daten werden pseudonymisiert und nicht zusammen mit Ihren anderen personenbezogenen Daten gespeichert.

Ausführliche Informationen zu den von uns verwendeten Cookies, den Zwecken, für die wir sie nutzen, sowie zur Verwaltung Ihrer Cookie-Einstellungen finden Sie in unserem Cookie-Banner.

SO REICHEN SIE EINE BESCHWERDE EIN

Wenn Sie eine Beschwerde darüber haben, wie wir Ihre personenbezogenen Daten verwenden, zögern Sie bitte nicht, uns unter privacy@healf.com zu kontaktieren.

Da unser Unternehmen darüber hinaus seinen Sitz außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) hat, haben wir gemäß Art. 27 DSGVO einen gesetzlichen Vertreter in der Europäischen Union bestellt. Unser EU-Vertreter ist die zusätzliche Anlaufstelle für alle Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten durch uns in der EU. Seine Angaben können Sie einsehen und ihn erreichen unter:

Prighter Germany GmbH
Heidestraße 40,
10557 Berlin,
Germany
https://app.prighter.com/portal/healf

ÄNDERUNGEN AN DIESER DATENSCHUTZERKLÄRUNG

Der Stand dieser Datenschutzhinweise wird durch die Datumsangabe (unten) kenntlich gemacht. Alle Änderungen, die wir in Zukunft an unserer Datenschutzerklärung vornehmen, werden auf dieser Seite veröffentlicht und Ihnen gegebenenfalls per E-Mail mitgeteilt. Wir empfehlen Ihnen daher, diese von Zeit zu Zeit zu überprüfen, um über die Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, auf dem Laufenden zu bleiben.

_______________