Datenschutzinformation

Datenschutzinformation

(Stand Juni 2025)

Wir freuen uns, über Ihr Interesse an der Nutzung unserer App sowie das damit im Zusammenhang stehende Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachstehend informieren wir Sie gemäß Art. 12, 13 und 21 der Datenschutzgrundverordnung (DSGVO) über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Web-Applikation “HUMEO“ (nachstehend "App"). Diese Datenschutzinformation richtet sich an alle Nutzer unserer App, einschließlich Autoren, Dozenten und Veranstalter.

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie der bürgerliche Name, die Anschrift, die Telefonnummer und das Geburtsdatum.

I. Verantwortlicher & Kontaktdaten zum Datenschutz

HUMEO GmbH

Merowingerplatz 1

40225 Düsseldorf

E.Mail: datenschutz@humeo.de

Tel.: +49 16097062219

Geschäftsführung: Dr. med. Ruben Sengewein

Amtsgericht Düsseldorf, Werdener Str. 1, 40227 Düsseldorf

Wir sind nicht dazu verpflichtet einen Datenschutzbeauftragten zu benennen: Im Falle von Fragen zum Datenschutz können Sie sich gleichwohl an folgende Kontaktadresse wenden:

Email: datenschutz@humeo.de

II. Zwecke und Rechtsgrundlagen der Datenverarbeitung

  1. Technische Bereitstellung der App

    a) Logfiles/Bereitstellung App

    Zum Zweck der technischen Bereitstellung der App, ist es erforderlich, dass wir bestimmte, automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unsere App anzeigen und Sie die App nutzen können. Diese Informationen werden bei jedem Aufruf unserer App automatisch erfasst und in unseren Serverlogfiles gespeichert. Diese Informationen beziehen sich auf das Computersystems des aufrufenden Endgeräts. Folgende Informationen werden dabei erhoben:

    ❏ Name und URL der abgerufenen Datei

    ❏ Datum und Uhrzeit des Abrufs

    ❏ übertragene Datenmenge

    ❏ Meldung über erfolgreichen Abruf (HTTP response code)

    ❏ Browsertyp und Browserversion

    ❏ Betriebssystem

    ❏ Referer URL (d.h. die zuvor besuchte Seite)

    ❏ Websites, die vom System des Nutzers über unsere Website aufgerufen werden

    ❏ Internet-Service-Provider des Nutzers

    ❏ IP-Adresse und der anfragende Provider

    Ferner setzen wir Cookies ein, um Ihnen unsere App zur Nutzung zur Verfügung zu stellen. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser bei dem Aufruf einer App auf Ihrem Endgerät gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der App ermöglicht. Wir setzen diese Cookies ausschließlich dazu ein, Ihnen unsere App mit ihren technischen Funktionen zur Verfügung zu stellen. Einige Funktionen unserer App können ohne den Einsatz von Cookies nicht angeboten werden. In den Cookies werden dabei die folgenden Informationen gespeichert und an uns übermittelt:

    ❏ Log-In-Informationen

    ❏ Spracheinstellungen

    ❏ eingegebene Suchbegriffe

    ❏ Informationen über die Anzahl der Aufrufe unserer App sowie Nutzung einzelner Funktionen unseres Internetauftritts.

    Wir verarbeiten Ihre personenbezogenen Daten zur technischen Bereitstellung unserer App auf Grundlage der folgenden Rechtsgrundlagen:

    • zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO; und

    • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die App technisch zur Verfügung stellen zu können. Unser berechtigtes Interesse besteht dabei darin, Ihnen eine ansprechende, technisch funktionierende und benutzerfreundliche App zur Verfügung stellen zu können sowie um Maßnahmen zum Schutz unserer App vor Cyberrisiken zu ergreifen und zu verhindern, dass von unserer App Cyberrisiken für Dritte ausgehen.

    b) Consent-Management

    In unserer App benutzen wir den Consent Manager „UserCentrics“ der

    Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland. UserCentrics ist eine technische Lösung, mit der wir Ihre Einwilligung zu bestimmten, einwilligungsbedürftigen Datenverarbeitungen (z.B. Analyse, Tracking o. Ä.) einholen. Durch den Einsatz von UserCentrics können wir Sie über die von uns eingesetzten Cookies und Tools informieren. Sie können über UserCentrics wählen, welche Cookies und Tools Sie kategorisch zulassen oder ablehnen wollen. Am Ende dieser Datenschutzerklärung bietet UserCentrics zudem eine Übersicht über die eingesetzten Cookies sowie die Möglichkeit, Ihre Einwilligungen zu ändern oder zu widerrufen. Dies ermöglicht Ihnen eine informierte Entscheidung über die Weitergabe Ihrer Daten und uns einen datenschutzkonformen, transparenten und dokumentierten Einsatz von Cookies und Tools.

    UserCentrics verarbeitet Ihre personenbezogenen Daten, um Ihre Entscheidung über die Zulassung von Cookies und Tools sowie die Anzeige des Pop-Ups von UserCentrics zu erfassen und für eine erneute Nutzung unserer App zu speichern. Dazu gehören das entsprechende Cookie mit Ihrer (Einwilligungs-)Entscheidung sowie weitere Nutzungsdaten, z.B. IP-Adresse, Domain-Namen, Zeitpunkt der Anfrage, Serverdaten (u. a. Datenübertragungsarten, Serverstatus, etc.), Land, Browser und Betriebssystem.

    Weiterführende Informationen sowie die Datenschutzerklärung von UserCentrics finden Sie unter: Datenschutzerklärung | Usercentrics.

    Wir verarbeiten Ihre personenbezogenen Daten zur technischen Bereitstellung unserer App auf Basis der folgenden Rechtsgrundlagen:

    • zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Sie unsere App nutzen, um sich über unsere Produkte oder Services zu informieren;

    • für den Einsatz des Cookie-Managements zur Erfüllung einer rechtlichen Verpflichtung, der wir als Verantwortlicher gem. Art. 6 Abs. 1 lit. c DSGVO unterliegen. Die rechtliche Verpflichtung liegt in Ihrer Information über von uns eingesetzte Cookies sowie der Einholung und Dokumentation Ihrer Einwilligung zur Datenverarbeitung; und

    • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen das Cookie-Management technisch zur Verfügung stellen zu können. Unser berechtigtes Interesse besteht dabei darin, Ihnen ein ansprechendes, technisch funktionierendes und benutzerfreundliches Cookie-Management zur Verfügung stellen zu können, sowie Maßnahmen zum Schutz des Cookie-Managements vor Cyberrisiken zu ergreifen und zu verhindern, dass vom Cookie-Management Cyberrisiken für Dritte ausgehen.

    Nähere Informationen über die von uns verwendeten Cookies und Tools, deren Zwecke und Funktionen, die jeweils verarbeiteten Daten, die Datenempfänger, den Ort der Verarbeitung bzw. die Weitergabe an sog. Drittländer (außerhalb der EU/des EWR), sowie die Speicherdauern erhalten Sie über UserCentrics („Fingerabdruck“-Symbol links unten auf dem Bildschirm).

    Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der folgenden Rechtsgrundlage:

    • Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

    c) Einsatz von Google Analytics

    Zum Zweck der statistischen Analyse der Nutzung unserer Website setzen wir Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“), ein. Beim Einsatz von Google Analytics werden Cookies verwendet, die eine Analyse Ihres Surfverhaltens ermöglichen. Dadurch können wir die Qualität unserer Website und ihrer Inhalte verbessern. Wir erfahren, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Google Analytics nutzt ausschließlich First-Party-Cookies. Google ist unter dem Privacy-Shield-Abkommen zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

    Die durch die Google Analytics Cookies erzeugten Informationen über Ihre Benutzung dieser Website (beispielsweise Zeit, Ort und Häufigkeit Ihres Webseitenbesuchs einschließlich IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Speicherdauer bei Google für entsprechende Daten auf Nutzer- und Ereignisebene haben wir auf 14 Monate festgelegt (kürzest mögliche Einstellungsoption).

    Zudem weisen wir Sie in diesem Zusammenhang darauf hin, dass auf dieser Website Google Analytics nur mit aktivierter IP-Anonymisierung eingesetzt wird. Hierdurch wird sichergestellt, dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union (EU) oder in anderen Vertragsstaaten des Abkommens über den europäischen Wirtschaftsraum (EWR) gekürzt und dadurch anonymisiert wird. Google verwendet die durch die Cookies erzeugten Informationen in unserem Auftrag dazu, um die Nutzung unserer Website auszuwerten, um Reports über die Websiteaktivitäten zu erstellen und um ggf. weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Google wird, nach eigenen Angaben, Ihre IP-Adresse in keinem Fall mit anderen Daten von Google zu Ihrer Person in Verbindung bringen. Sie können die Speicherung der Google Analytics Cookies durch entsprechende Einstellungen Ihrer Browser-Software verhindern (vgl. oben). Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inklusive Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link http://tools.google.com/dlpage/gaoptout?hl=de-DE verfügbare Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren. Alternativ können Sie die Erfassung durch Google Analytics insbesondere auf mobilen Endgeräten verhindern, indem Sie auf folgenden Link klicken:

    Es wird in diesem Fall ein Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Löschen Sie Ihre Cookies in dem betreffenden Browser, müssen Sie diesen Link erneut klicken.

    Nähere Informationen zu Google Analytics und den Sicherheits- und Datenschutzgrundsätzen sowie Einstellungs- und Widerspruchsmöglichkeiten finden Sie auf den Webseiten von Google unter https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“) bzw. unter https://support.google.com/analytics („Sicherheits- und Datenschutzgrundsätze von Google Analytics“).

    Wir verarbeiten Ihre personenbezogenen Daten dabei auf Basis der folgenden Rechtsgrundlagen:

    • Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

  2. d) Einsatz des Meta Pixel (Facebook Pixel)

    Wir verwenden auf unserer App das „Meta Pixel“ der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Meta“). Das Meta Pixel ermöglicht es uns, das Verhalten von Nutzern nachzuverfolgen, nachdem diese durch das Anklicken einer Facebook-Werbeanzeige auf unsere App weitergeleitet wurden. Dadurch können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke erfassen. Die über das Pixel erfassten Daten sind für uns anonym und bieten uns keine Rückschlüsse auf die Identität der Nutzer. Die Daten werden jedoch von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Meta die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenrichtlinie (https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0).

    Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unseren Consent-Manager (Usercentrics) erteilen können. Sie können diese Einwilligung jederzeit widerrufen. Soweit Daten in die USA übertragen werden, erfolgt dies auf Grundlage der von Meta abgeschlossenen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

    Wir verarbeiten Ihre personenbezogenen Daten dabei auf Basis der folgenden Rechtsgrundlagen:

    • Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

  3. Aktive Nutzung der App

    1. Nutzeranfragen

      Um Ihre Anfragen an uns, z.B. über das Kontaktformular oder an unsere Emailadresse, bearbeiten und beantworten zu können, verarbeiten wir die von Ihnen in diesem Zusammenhang mitgeteilten personenbezogenen Daten von Ihnen. Dazu zählen in jedem Fall Ihr Name und Ihre E-Mail-Adresse, um Ihnen eine Antwort zukommen zu lassen, sowie die sonstigen Informationen, die Sie uns im Rahmen Ihrer Mitteilung zusenden.

      Wir verarbeiten Ihre personenbezogenen Daten zur Beantwortung von Nutzeranfragen auf Grundlage der folgenden Rechtsgrundlagen:

      zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der sachgerechten Beantwortung von Nutzeranfragen.

    2. Registrierung und Nutzerkonto

      Für die Nutzung der App müssen Sie ein Nutzerkonto anlegen. Dazu müssen Sie sich registrieren. Sie müssen dazu zwingend Ihre E-Mail-Adresse, ein selbst gewähltes Passwort sowie einen frei wählbaren Nutzernamen angeben. Darüber hinaus müssen Sie die im Anmeldeformular hinterlegten Daten angeben. Für die Registrierung und die Zuordnung zu den Humeo Netzwerken erheben wir Stammdaten (z.B. Geburtsdatum, Geschlecht, Vor- und Nachname, Postleitzahl, Berufsgruppe, Matrikelnummern), Kommunikationsdaten (z. B. E-Mail-Adresse), Zugangsdaten (Benutzername u. Passwort) und im Falle von Ärzten die einheitliche Fortbildungsnummer (EFN). Beim späteren Einloggen werden nur Ihre Email bzw. Benutzername und das von Ihnen gewählte Passwort benötigt.

      Stichprobenartig erheben werden von Dozenten Berufsnachweise angefordert. Zudem werden der akademischen Titel und Ort/die Stadt der Tätigkeit erhoben.

      Wir verwenden für die Registrierung von Nutzern das sog. Double-Opt-In-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen 48 Stunden erfolgt, wird der Account automatisch deaktiviert. Nach den ersten 24 Stunden erhalten Sie eine Erinnerungs-E-Mail an die bei der Registrierung angegebene E-Mail-Adresse. Erfolgt binnen 48 Stunden keine Bestätigung des Links, wird der Nutzer automatisch gelöscht und er muss den Registrierungsprozess neu starten.

      Autoren und Dozenten erhalten auf Anfrage einen Link zur Registrierung. Erfolgt binnen 48 Stunden keine Registrierung, werden die Daten automatisch gelöscht und der Registrierungsprozess erneut angefragt werden.

      Darüber hinaus besteht die Möglichkeit, das Nutzerkonto mit einem Profilfoto zu versehen. Sie sind nicht verpflichtet, ein Profilfoto hochzuladen und in ihrem Nutzerkonto zu verwenden. Die Nutzung eines Profilfotos erfolgt freiwillig; Sie können das Profilfoto jederzeit ändern oder löschen. Auch die Nutzung pseudonymer Profilfotos ist gestattet.

      Soweit Sie einen Code zur Freischaltung einer der angebotenen Version unserer App nutzen (Premium-Code für die Aktivierung der Premium-Version; Aktivierungscode für die Aktivierung der Blended-Learning Veranstaltung), verarbeiten wir darüber hinaus auch Daten zu diesem Aktivierungscode (Codenummer, Sponsor, der Ihnen den Aktivierungscode zur Verfügung gestellt hat, Registrierungsdatum).

      Wir verarbeiten Ihre Daten für die obigen Zwecke auf Basis der folgenden Rechtsgrundlagen:

      • zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, sofern Sie sich zur Nutzung des Nutzerkontos und der dort angebotenen Services registrieren; und

      • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die App technisch zur Verfügung stellen zu können sowie um Ihnen dabei passende Lernangebote anbieten zu können. Unser berechtigtes Interesse besteht dabei darin, Ihnen eine ansprechende, technisch funktionierende und benutzerfreundliche App und passende Inhalte zur Verfügung stellen zu können.

    3. Nutzung von Premium-Codes

      Soweit Sie einen Code zur Freischaltung einer der angebotenen Version unserer App nutzen (Premium-Code für die Aktivierung der Premium-Version; Aktivierungscode für die Aktivierung der Blended-Learning Veranstaltung), verarbeiten wir darüber hinaus auch personenbezogene Daten sowie weitere Daten zu diesem Aktivierungscode (Name, Codenummer, Sponsor, der Ihnen den Aktivierungscode zur Verfügung gestellt hat, Registrierungsdatum).

      Wir verwenden die personenbezogenen Daten zu folgenden Zwecken:

      • Um nachvollziehen und belegen zu können, ob der Premium-Code von dem gesponserten Nutzer eingelöst wurde und wann wir den Premiumzugang gewährt haben, verarbeiten wir Ihren Namen und übermitteln diesen zusammen mit dem Zeitpunkt der Einlösung und dem verwendeten Premium-Code an den jeweiligen Sponsor.

      • Durch den Nachweis der Verwendung oder Nichtverwendung des Premium-Codes entscheiden, kann entschieden werden, ob dieser Premium-Code einem anderen Nutzer zugewendet wird, soweit der Premium-Code über eine bestimmte Zeit hinweg nicht eingelöst wurde.

      • Möglichkeit der Kontrolle, ob der Premium-Code durch die berechtigte Person eingelöst wurde und das Sponsoring nicht durch einen Dritten ausgenutzt wird.

      Wir verarbeiten Ihre Daten für die Nutzung der Premium-Codes auf folgender Rechts-grundlage:

      • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse basiert auf unserem rechtlichen Interesse nachweisen zu können, dass die Verpflichtung aus der Vereinbarung mit dem Sponsor erfüllt wurden.

    4. Nutzung der App

      Wir erheben Daten zu den angebotenen Diensten auf der App zu statistischen Zwecken und um die Funktion von der App zu verbessern. Die Dienste stellen sogenannten Mehrfachfragen zu medizinischen Themen. Zudem findet eine Datenerhebung bei Ausführung der Funktionen „Daily Tipper“, „QuizTime“ sowie „Blended -Learning“ statt.

      Sofern die HUMEO GmbH nicht selbst Veranstalter der QuizTime ist, stellt diese dem Veranstalter die digitale App „HUMEO“ für die Durchführung der QuizTime zur Verfügung. In diesem Fall erhält auch der Veranstalter die im Rahmen der QuizTime erhobenen personenbezogenen Daten der Nutzer, sodass zusätzlich auf die jeweiligen Datenschutzerklärungen der Veranstalter zu verweisen ist.

      Wir erfassen im Konkreten:

      • Die Lernzeit und die Lernzielkontrollen und deren Ergebnisse. Ob der Nutzer einen Premium-Code von einem Sponsor einlöst.

      • Nachweise einer Lernzielkontrolle und einer Lernzeitbestätigung für offizielle Fortbildungen und in diesem Zusammenhang zu erstellenden Zertifikate.

      • Kommentare und Bewertungen zu Veranstaltungen, Inhalten und Dozenten.

      • Bei der Nutzung unserer App durch Autoren verarbeiten wir zudem Informationen zu den hochgeladenen Inhalten (z.B. Zeitpunkt des Uploads).

      Einsatz des Humeo Falltrainers (automatisierter Gegenspieler)

      Wenn ein Nutzer innerhalb der Humeo App ein Quizduell startet und zu diesem Zeitpunkt kein geeigneter menschlicher Gegenspieler verfügbar ist, setzt Humeo ein automatisiertes System („Humeo Falltrainer“) ein. Der Falltrainer erstellt auf Basis des gewählten Kapitels und Modus medizinische Trainingsfragen und übernimmt temporär die Rolle eines Gegenspielers.

      Dabei verarbeitet Humeo ausschließlich pseudonymisierte Nutzungsdaten, insbesondere:

      • gewähltes Kapitel oder Spielmodus

      • bisherige Duellhistorie und Lernstände

      Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO mit rechtlicher Wirkung oder ähnlicher erheblicher Beeinträchtigung findet nicht statt.

      Zweck der Verarbeitung: Sicherstellung eines unterbrechungsfreien Spielerlebnisses durch Bereitstellung eines virtuellen Gegenspielers bei fehlenden menschlichen Teilnehmern

      Rechtsgrundlagen:

      • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

      • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an kontinuierlichem Lernerlebnis und Funktionsfähigkeit der App)

      Speicherdauer: Die pseudonymisierten Nutzungsdaten werden ausschließlich für die Durchführung des jeweiligen Duells verarbeitet und nicht länger als zur Erfüllung dieses Zwecks erforderlich gespeichert. Eine Zuordnung zu konkreten Personen erfolgt nicht.

      5. Wir verwenden die Daten zu folgenden Zwecken:

      • Wir erstellen Rankings basierend auf den Ergebnissen, die für die weiteren Nutzer einer Nutzergruppe („Netzwerk“) sichtbar sind.

      • Zertifizierung, Lernzielkontrolle und Lernnachweise. Die Informationen werden in der App aufgezeichnet, personenbezogen zum Zwecke der Selbstevaluierung des Nutzers im Rahmen der „Persönlichen Statistik“ gespeichert und in besonderen Fällen mit Zustimmung des Nutzers auch an Dritte weitergeleitet (z.B. zwecks Anerkennung bei der Ärztekammer).

      • Für ein individuelles Feedback und der wissenschaftlichen Evaluation zu allgemeinen Kenntnisständen der unterschiedlich teilnehmenden Individuen.

      • Zur Evaluation von Dozierenden und Lehrveranstaltungen (Kurse, Vorträge, Fortbildungsveranstaltungen).

      Wir verarbeiten Ihre Daten für die obigen Zwecke auf Basis der folgenden Rechtsgrundlagen:

      • zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO; und

      • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die App zur Verfügung stellen zu können. Unser berechtigtes Interesse besteht dabei darin, Ihnen eine ansprechende, technisch funktionierende und benutzerfreundliche App zur Verfügung stellen zu können.

      • Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

    5. Zahlung

      Wir verarbeiten Ihre personenbezogenen Daten, um Ihre Zahlungen im Rahmen Ihres Monats- oder Jahresabonnements bzw. im Rahmen unserer Vertragsbeziehung mit Autoren abzuwickeln. Wir verarbeiten dazu zunächst Ihre Bankverbindungs- und Zahlungsinformationen (z.B. Zahlungsart, Kontoinhaber, Kreditkartennummer, Höhe der Zahlung, Zahlungsverläufe).

      Die Rechtsgrundlage für die Verarbeitung dieser Daten ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b DSGVO.

      Zudem verarbeiten wir zusätzliche Daten zur Betrugsprävention; dazu zählen Ihre IP-Adresse, Name und Kontaktdaten sowie ggf. öffentlich zugängliche Informationen. Wir verarbeiten Ihre personenbezogenen Daten für Zwecke der Betrugsprävention auf Basis der folgenden Rechtsgrundlagen:

      zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, Betrug bei der Zahlungsabwicklung erkennen und verhindern zu können.

      Bei Zahlungen über den Apple App Store oder den Google Play Store werden Ihre Zahlungsdaten ausschließlich durch Apple Inc. oder Google LLC verarbeitet. Es gelten ergänzend die Datenschutzbestimmungen der jeweiligen Plattform. Humeo erhält in diesem Zusammenhang lediglich pseudonymisierte Transaktionsdaten (z. B. Zahlungszeitpunkt, Preis, App-ID) zur Abrechnung und Buchung der Zugänge.

    6. Einhaltung gesetzlicher Vorschriften

      Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten, die uns im Zusammenhang mit der Durchführung des Nutzungsverhältnisses treffen, zu erfüllen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen.

      Wir verarbeiten Ihre personenbezogenen Daten dabei aufgrund der folgenden Rechtsgrundlagen:

      zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe, oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.

    7. Rechtsdurchsetzung

      Wir verarbeiten Ihre personenbezogenen Daten zudem, ggf. um unsere Rechte geltend und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist.

      Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zwecke auf Grundlage der folgenden Rechtsgrundlagen:

      zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären.

    8. Newsletter

      Mit Ihrer Einwilligung nutzen wir Ihre Daten für die Übermittlung unseres Newsletters. Wir verarbeiten dabei Pflichtangaben wie z.B. Ihre E-Mail-Adresse, aber auch Angaben, die Sie uns freiwillig mitteilen.

      Wir verarbeiten Ihre Daten für den Versand des Newsletters auf folgender Rechtsgrundlage:

      Sofern Sie uns Ihre Einwilligung per Double-Opt-In-Verfahren erteilt haben, gemäß Art. 6 Abs. 1 lit. a DSGVO;

    9. Datenverwendung für E-Mail-Werbung auf Basis des berechtigen Interesses

      Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Vertragsschluss und der Bereitstellung unserer Leistungen erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Produkten, aus unserem Angebot per E-Mail zuzusenden. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der Werbemail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

      Wir verarbeiten Ihre Daten für den Versand der E-Mail-Werbung auf folgender Rechtsgrundlage:

      • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 7 Abs. 3 UWG; unser berechtigtes Interesse basiert auf unseren wirtschaftlichen Interessen an der Direktwerbung.

III. Kategorien von Empfängern

Zunächst erhalten nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten. Zudem teilen wir Ihre personenbezogenen Daten, soweit dies gesetzlich erlaubt oder vorgeschrieben ist, anderen Empfängern mit, die für uns Dienstleistungen im Zusammenhang mit unserer App erbringen. Wir beschränken die Weitergabe Ihrer personenbezogenen Daten dabei auf das Notwendige. Teilweise erhalten unsere Dienstleister Ihre personenbezogenen Daten als Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Teilweise agieren die Empfänger eigenständig mit Ihren Daten, die wir an diese übermitteln.

Nachfolgend nennen wir Ihnen die Kategorien der Empfänger Ihrer personenbezogenen Daten:

  • IT-Dienstleister bei der Entwicklung, der Administration und dem Hosting unserer App,

  • Zahlungsdienstleister zur Abwicklung von Zahlungen und Durchführung von Betrugsprävention,

  • Veranstalter von Fortbildungsveranstaltungen, die die App zur Lernkontrolle bspw. im Rahmen einer QuizTime nutzen,

  • Sponsoren, die Ihnen Aktivierungscodes für die Premium-Version unserer App zur Verfügung stellen,

  • Andere Nutzer unserer App im Rahmen von Rankings und/oder Quizduellen,

  • Monitoring- und Analysedienstleister wie Datadog und Metabase, die technische Nutzungsdaten verarbeiten, um die Stabilität, Performance und Nutzbarkeit der App zu gewährleisten

  • E-Mail-Versanddienstleister wie Brevo (Sendinblue GmbH, Deutschland) für transaktionale und informierende Kommunikation (z. B. Onboarding, Kursinformationen, Newsletter)

  • Die jeweils zuständige Landesärztekammer/Bundesärztekammer.

IV. Drittlandtransfer

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies im Rahmen der Abwicklung unserer vertraglichen Beziehungen mit Ihnen erforderlich oder gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung.

Werden Dienstleister im Drittstaat eingesetzt, erfolgt dies nur unter Einhaltung der Grundsätze der Art. 44 ff. DSGVO.

  • Wir nutzen insbesondere Dienste der Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg ("AWS"). Personenbezogene Daten werden von AWS grundsätzlich nur innerhalb der EU/ des EWR verarbeitet. Im Einzelfall können personenbezogene Daten jedoch von AWS in die USA übermittelt werden. Für solche Fälle haben wir mit AWS entsprechende Standardvertragsklausel nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

  • Zudem nutzen wir Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA („Google“). Google verarbeitet personenbezogene Daten unter anderem in Datencentern in den USA. Für die Nutzung des Google-Dienstes Firebase Performance Monitoring haben wir entsprechende Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

  • Außerdem nutzen wir der Dienste der Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland („Stripe“). Dabei übermittelt Stripe auch personenbezogene Daten an verbundene Unternehmen in Drittländern. Für solche Fälle schließt Stripe entsprechende Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO mit den Datenempfängern ab.

  • Zudem nutzen wir Dienste der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Meta“), insbesondere im Rahmen des Einsatzes des Meta Pixel. Eine Übermittlung personenbezogener Daten in die USA durch Meta kann dabei nicht ausgeschlossen werden. Für solche Fälle haben wir mit Meta die von der Europäischen Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

  • Darüber hinaus setzen wir folgende in Drittstaaten ansässige Dienstleister ein: Datadog (Datadog, Inc., 620 8th Ave, New York, NY 10018, USA) zur Überwachung der Systemleistung und Fehleranalyse (Monitoring, Logging). Dabei kann es zur Übermittlung technischer pseudonymisierter Daten (z. B. Serverlogs, Performancekennzahlen) an Server in den USA kommen. Metabase (Metabase Inc., 440 N. Barranca Avenue #3244, Covina, CA 91723, USA) zur Analyse und Visualisierung aggregierter Nutzungsdaten. Auch hierbei können pseudonymisierte Nutzungsdaten an Server in den USA übermittelt werden. Für beide Anbieter bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Zusätzlich setzen wir technische und organisatorische Maßnahmen (z. B. Pseudonymisierung, rollenbasierter Zugriff) ein, um ein angemessenes Schutzniveau sicherzustellen.

Eine darüber hinausgehende Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen erfolgt nicht.

V. Dauer der Speicherung

  1. Technische Bereitstellung der App

    Die personenbezogenen Daten, die wir zur technischen Bereitstellung der App verarbeiten, speichern wir ausschließlich für die Dauer der Nutzung der App. Nachdem Sie unsere App verlassen haben, werden Ihre personenbezogen Daten unverzüglich gelöscht.

    Von uns installierte Cookies werden in der Regel ebenfalls nach dem Verlassen unserer App gelöscht. Die Cookies werden für sieben Tage gespeichert, um die Anmeldung auf HUMEO zu erleichtern. Zudem haben Sie jederzeit die Möglichkeit, installierte Cookies selbst zu löschen.

    Bei der Nutzung des Dienstes Firebase Performance Monitoring werden Installations-IDs und IP-Adressen für 30 Tage gespeichert. Anonymisierte Leistungsdaten speichern wir für 90 Tage.

  2. Aktive Nutzung der App

    Bei einer aktiven Nutzung App speichern wir Ihre personenbezogenen Daten zunächst für die Dauer der Beantwortung Ihrer Anfrage bzw. für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis), die Durchführung des Nutzungsvertrages der App sowie die Abwicklung eines Vertrages mit ein.

    Zusätzlich speichern wir Ihre personenbezogenen Daten sodann bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche aus der Beziehung mit Ihnen, um sie gegebenenfalls als Beweismittel einzusetzen. Die Verjährungsfrist beträgt in der Regel zwischen 12 und 36 Monaten, kann aber auch bis zu 30 Jahre betragen.

    Mit Eintritt der Verjährung löschen wir Ihre personenbezogenen Daten, es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht, zum Beispiel aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) oder aus der Abgabenordnung (§ 147 Abs. 3, 4 AO) vor. Diese Aufbewahrungspflichten können zwei bis zehn Jahre betragen.

VI. Ihre Rechte als betroffenen Person

Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu, die Sie uns gegenüber geltend machen können:

Auskunftsrecht: Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DSGVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfer die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten.

Recht auf Berichtigung: Sie sind berechtigt, nach Art. 16 DSGVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.

Recht auf Löschung: Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für (i) die Ausübung des Rechts auf freie Meinungsäußerung und Information, (ii) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten) oder (iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung: Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.

Recht auf Datenübertragbarkeit: Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.

Widerrufsrecht: Sie haben das Recht, Ihre erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Widerspruchsrecht: Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten.

Beschwerderecht bei einer Aufsichtsbehörde: Sie sind berechtigt, unter den Voraussetzungen von Art. 77 DSGVO Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

Wir empfehlen Ihnen allerdings, eine Beschwerde zunächst immer an datenschutz@humeo.de zu richten.

Ihre Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift adressiert werden.

VII. Umfang Ihrer Pflichten zur Bereitstellung von Daten

Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere App nicht zur Verfügung stellen können, Ihre Anfragen an uns nicht beantworten können und mit Ihnen keinen Vertrag ein-gehen können. Personenbezogene Daten, die wir zwingend für die oben genannten Verarbeitungszwecke benötigen, sind durch ein „*“ oder ein anderes Zeichen als verpflichtende Angaben gekennzeichnet.

VIII. Automatisierte Entscheidungsfindung / Profiling

Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein.

Information über Ihr Widerspruchsrecht Art. 21 DSGVO

  • Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

    Legen Sie Widerspruch ein. werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  • Wir verarbeiten Ihre personenbezogenen Daten in Einzelfällen auch, um Direktwerbung zu betreiben. Sofern Sie keine Werbung erhalten möchten, haben Sie jederzeit das Recht, Widerspruch dagegen einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Diesen Widerspruch werden wir für die Zukunft beachten.

    Ihre Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeite, wenn Sie der Verarbeitung für diese Zwecke widersprechen.

IX. Änderungen

Wie behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Etwaige Änderungen werden durch Veröffentlichung der geänderten Datenschutzerklärung in unserer App bekannt gemacht. Soweit nicht ein anderes bestimmt ist, werden solche Änderungen sofort wirksam. Bitte prüfen Sie daher diese Datenschutzerklärung regelmäßig, um die jeweils aktuelle Version einzusehen.