Datenschutzerklärung – Beratungsprozess

Die audibene GmbH (nachfolgend “audibene” oder “wir”) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und den Vorgaben des Datenschutzrechts entsprechend, insbesondere der Europäischen Datenschutz-Grundverordnung (nachfolgend DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten in unserem Beratungsprozess.

Wenn Sie sich über die Verarbeitung von personenbezogenen Daten auf unserer Webseite informieren wollen, möchten wir an dieser Stelle auf unsere Datenschutzerklärung Webseite hinweisen.


Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der DSGVO und anderer einschlägiger datenschutzrechtlicher Bestimmungen ist die:

audibene GmbH
Schönhauser Allee 53
10437 Berlin
Deutschland

Tel.: 030 364 283 680
E-Mail: info@audibene.de
Webseite: www.audibene.de

Unser Datenschutzbeauftragter

Für alle Fragen den Datenschutz von audibene betreffend, wenden Sie sich bitte jederzeit an unseren Datenschutzbeauftragten unter: datenschutz@audibene.de. Unseren Datenschutzbeauftragten erreichen sie auch postalisch unter der oben angegebenen Adresse. Adressieren Sie Ihr schreiben bitte deutlich an den „Datenschutzbeauftragten“.


1. Allgemeine Angaben zu unserer Datenschutzerklärung

Unsere Datenschutzerklärung im Verkaufsprozess klärt Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Verkaufsprozesses auf. Dieser Prozess beginnt, sobald Sie bei unserem Online-Fragebogen Ihre Telefonnummer eingeben und absenden und dadurch unsere Webseite als bloßer Besucher oder Besucherin verlassen oder wenn Sie uns direkt telefonisch kontaktieren, um eine Beratung zu erhalten.

Die Datenschutzerklärung umfasst die Verarbeitung von personenbezogenen Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Identifizierbar ist eine Person unter anderem anhand des Namens oder Alters (Art. 4 Nr. 1 DSGVO). Für weitere Begrifflichkeiten, insbesondere der “Verarbeitung” und „Gesundheitsdaten“, verweisen wir auf Art. 4 DSGVO.


2. Datenverarbeitung durch audibene

Im Nachfolgenden klären wir Sie über die Datenverarbeitung im Rahmen unserer Dienstleistung auf. Im Vordergrund unserer Dienstleistung stehen unsere Hörgeräte-Beratung und -Verkauf, Kundenbetreuung und Kooperation mit Partnerakustikern und Partnerakustikerinnen. Im Anschluss an den Kauf eines Hörgerätes versorgen wir Sie unter anderem weiter mit Informationen zu der richtigen Verwendung und Pflege Ihres Hörgerätes und bitten Sie Ihre Erfahrung mit uns zu bewerten.

2.1. Pflicht zur Bereitstellung Ihrer personenbezogenen Daten

In den Fällen, wo wir die jeweils erforderlichen Daten direkt bei Ihnen erheben, insbesondere während unserer telefonischen Beratung, sind Sie weder gesetzlich noch vertraglich verpflichtet, uns die jeweiligen personenbezogenen Daten bereitzustellen.

Wir benötigen die bei Ihnen erfragten personenbezogenen Daten, um unsere Dienstleistung zu erbringen und für Sie ein passendes Hörgersystem zu finden. Wir halten uns dabei an den Grundsatz der Datenminimierung und erfragen personenbezogene Daten, die für den Verarbeitungszweck notwendig sind. Eine Nichtbereitstellung der Daten kann daher die Folge haben, dass wir unsere Dienstleistung nicht oder nicht erwartungsgemäß erbringen können.

2.2. Von uns verarbeitete personenbezogene Daten

Im Rahmen unseres Angebotes verarbeiten wir insbesondere folgende personenbezogene Daten:

  • Bestandsdaten (z.B. Namen, Adresse, E-Mail und Rufnummer)
  • Vertragsdaten (z.B. in Anspruch genommene Leistungen, Zahlungsinformationen)
  • Nutzungsdaten (z.B. die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten)
  • Inhaltsdaten (z.B. Eingaben in unserem Kontaktformular)
  • Soweit erforderlich – Gesundheitsdaten (z.B. Informationen zum Hörvermögen, Allergien, vergangene Mittelohrentzündungen)

Bei der Kontaktaufnahme mit uns über E-Mail oder Telefon, werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO).

2.3. Krankenkassen

Nach dem Erwerb eines Hörgeräts unterstützen wir Sie bei der Beantragung finanzieller Unterstützung durch Ihre Krankenkasse. Wir führen die Kommunikation mit Ihrer Krankenkasse und übersenden die erforderlichen Informationen, damit Sie finanzielle Unterstützung erhalten können. Der Zuschuss Ihrer Krankenkasse wird dabei direkt an uns gezahlt.

Damit Ihre Krankenkasse prüfen kann, ob ein Zuschuss gezahlt wird, übermitteln wir folgende personenbezogene Daten:

  • Name
  • Versichertennummer
  • Versicherung
  • Verordnung der Ärztin
  • Audiogramm des Partnerakustikers
  • Von der Kundin unterschriebene Rechnung

Im Rahmen unserer telefonischen Beratung besprechen wir dieses Vorgehen mit Ihnen und übersenden Ihre personenbezogenen Daten inklusive der Gesundheitsdaten (wie Verordnung des Arztes, Audiogramm) mit Ihrer Einwilligung. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a, Art. 7, Art. 9 Abs. 2 lit. a DSGVO.

2.4. Kommunikation

Sowohl während unseres Verkaufsprozesses sowie im Anschluss an den Kauf eines Hörgerätes verarbeiten wir Ihre personenbezogenen Daten, um Sie zu kontaktieren. Unsere Kommunikation kann sich im Rahmen der individuellen Beratungsleistung auf Anrufe, individuelle E-Mail-Korrespondenz, Kurznachrichten (SMS) und Push Nachrichten erstrecken. Darüber hinaus kann die Kommunikation auch für diie allgemeine Inforamtion über unsere Produkte und Dienstleistungen per Zusendung unseres E-Mail-Newsletters oder SMS erfolgen. Es steht Ihnen frei zu entscheiden, wie Sie von uns kontaktiert werden möchten. Wie Sie Ihre individuelle Auswahl treffen können, erfahren Sie im Folgenden.

2.4.1. Telefon, E-Mail und SMS

Beratungsleistung: Unsere Beratungsleistung erfolgt telefonisch. Zur Unterstützung senden wir Ihnen E-Mails oder SMS, um Sie zum Beispiel an Ihren bevorstehenden Termin bei einem Akustiker oder einer Akustikerin zu erinnern. Dafür verarbeiten wir Ihren Namen, Anrede (Akademischer Titel, Geschlecht) und Ihre Telefonnummer bzw. E-Mail-Adresse.

Sollten Sie sich über unseren Online-Fragebogen angemeldet und dort Ihre Telefonnummer und / oder E-Mail-Adresse angegeben haben, verarbeiten wir diese Daten für die Kontaktaufnahme aufgrund der Einwilligung, die Sie uns am Ende des Fragebogens erteilt haben (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a und Art 7 DSGVO). Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Datenverarbeitung zur Kontaktaufnahme ist zur Durchführung unserer Beratungsleistung als vorvertragliche Maßnahme erforderlich. Rechtsgrundlage ist somit auch Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Im Anschluss an den Kauf eines Hörgerätes verwenden wir Ihre E-Mail-Adresse, Telefonnummer, Name und Anrede, um Ihnen unter anderem Informationen zu der richtigen Verwendung Ihres Hörgerätes, weitere Angebote oder unsere Zufriedenheitsabfragen zukommen zu lassen.

Die Verarbeitung Ihrer personenbezogenen Daten zur Kontaktaufnahme auch nach Ende des Beratungs- und Verkaufsprozess dient zum einen der Erfüllung des Vertrages (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO) und zum anderen unseren berechtigten Interessen an der Verbesserung unserer Dienstleistung (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Werbung: Wir verarbeiten Ihre personenbezogenen Daten auch, um Ihnen SMS oder E-Mails mit werblichen Informationen zu senden. Zudem können Sie von uns SMS erhalten, mit denen wir Sie an die Fortführung unserer Beratungsleistung erinnern möchten.

Sollten Sie sich über unseren Online-Fragebogen angemeldet und dort Ihre Telefonnummer und / oder E-Mail-Adresse angegeben haben, verarbeiten wir diese Daten für die Kontaktaufnahme aufgrund der Einwilligung, die Sie uns am Ende des Fragebogens erteilt haben (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a und Art 7 DSGVO). Wir haben ein berechtigtes Interesse an der Bewerbung unserer Angebote und Leistungen. Die Rechtsgrundlage für die Verarbeitung ist somit auch Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Abmeldung: Sie können der Verarbeitung jederzeit widersprechen oder Ihre Einwilligung widerrufen.

Wenn Sie von uns keine E-Mail oder SMS mehr erhalten möchten, können Sie sich abmelden, indem Sie auf die E-Mail oder SMS antworten. Wir möchten Sie bitten klar zu benennen, von welchem Dienst – E-Mail, SMS oder beidem – Sie sich abmelden möchten. Ferner befindet sich am Ende einer jeden E-Mail ein „Abmelden“-Link, über den Sie sich von unserem E-Mail-Verteiler abmelden können.

Für SMS Abmeldungen können Sie eine SMS mit „Stop“ an die +49 157 3599 3014 senden.

Weitere Informationen hierzu finden Sie unter Ziff. 5 „Ihre Rechte“.


2.4.2. Newsletter

Wir versenden E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“). Unser Newsletter enthält für Interessenten und Kundinnen Informationen zu Produkten und Angeboten.

Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und der dazu erforderlichen Datenverarbeitung einverstanden. Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung am Ende unseres Online Fragebogens nach Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO.

Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mail-Adresse angeben. Sollten Sie vorab Ihren Namen angegeben haben, nutzen wir diesen zur persönlichen Ansprache.

Zur Überprüfung der angegebenen E-Mail-Adresse erfolgt die Anmeldung zu unserem Newsletter unter anderem in einem sog. Double-Opt-In-Verfahren. Sie erhalten nach der Anmeldung eine E-Mail von uns, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich Niemand mit einer fremden E-Mail-Adresse anmelden kann.

Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c, Art. 7 Abs. 1 DSGVO.

Zur Durchführung statistischer Erhebungen und Analysen verarbeiten wir folgende personenbezogene Daten pseudonymisiert:

  • IP-Adresse
  • E-Mail-Validierung
  • Quelle der Anmeldung
  • Jegliche Zeitstempel

Die Durchführung von  Analysen und Protokollierung des Anmeldeverfahrens, erfolgen auf Grundlage unserer berechtigten Interessen (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO). Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newsletter-Systems, das sowohl unseren geschäftlichen Interessen dient als auch den Erwartungen der Nutzer entspricht.

Abmeldung/Widerruf: Sie können Ihre Einwilligung über den Empfang unseres Newsletters jederzeit widerrufen. Dies kann über einen „Abmelden“-Link am Ende jeder Newsletter E-Mail erfolgen oder durch eine Mitteilung an unseren Datenschutzbeauftragten unter: datenschutz@audibene.de.


2.4.3. Benachrrichtigungen über PushEngage

Auf unserer Website bieten wir Ihnen die Möglichkeit, sich zum empfang sog. Push Notifications anzumelden, die Sie in regelmäßigen Abständen direkt in Ihrem Browser erhalten. Dafür nutzen wir den Dienst der PushEngage, Sanchar Software Inc., PO Box 1960 PMB 81237 Wilmington, DE 19899, USA (nachfolgend „PushEngage“).

Dabei werden unter anderem folgende Daten, die ausschließlich von PushEngage erhoben werden verarbeitet:

  • Geräte-ID oder Geräte-Token für das Web-Push-Abonnement (hierbei handelt es sich um eine pseudonyme Kennung)
  • Typ und Version des Webbrowsers

Die Verarbeitung der Daten über PushEngage erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a, Art. 7 DSGVO. Die Einwilligung erfolgt jeweils für den Browser, in dem Sie sich angemeldet haben.

Abmeldung: Sie haben jederzeit die Möglichkeit sich von den Push-Notifications wieder abzumelden, wenn Sie sie nicht mehr wünschen. Sie haben dafür zwei Möglichkeiten:

Falls Sie den Erhalt von Push-Benachrichtigungen und damit auch die dazugehörige Datenerhebung zukünftig unterbinden möchten, können Sie die Benachrichtigungen in den Website-Einstellungen Ihres Internet-Browsers blockieren oder sich über die beiden folgenden Links abmelden:

Abmeldung der Push Notifications von Hören heute

Abmeldung der Push Notifications von HÖRGERÄTEexperten.de

Hinweis: Sie müssen sich von der Seite abmelden, von der Sie Push-Notifications bekommen. Sollten Sie sich nicht sicher sein welche das ist, möchten wir Sie bitten, sich vorsichtshalber über beide Links abzumelden.

Die personenbezogenen Daten werden ausschließlich von PushEngage verarbeitet. Wir haben auf die personenbezogenen Daten keinen Zugriff. Wir möchten Sie daher bitten, Ihre Rechte direkt bei PushEngage geltend zu machen unter privacy@pushengage.com (in der Betreffzeile bitte „Privacy Policy“ angeben). Sie können PushEngage unter der oben angegebenen Adresse auch postalisch kontaktieren. Sie können entsprechende Anfragen auch an uns stellen (datenschutz@audibene.de). In diesen Fällen leiten wir Ihre Anfrage an PushEngage weiter.

Weitere Informationen, welche Rechte Ihnen zustehen, finden Sie unter Ziff. 5 „Ihre Rechte“ und in der Datenschutzerklärung von PushEngage unter: https://www.pushengage.com/privacy/.


2.5. Kooperation mit Partnerakustikern

Wir kooperieren mit Partnerakustikern und Partnerakustikerinnen, die Ihr Hörgerät professionell und individuell an Sie anpassen. Damit dies möglich ist, erfolgt von unserer Seite nach Ihrer Zustimmung die Bereitstellung Ihrer personenbezogenen Daten an den für Sie zuständigen Partnerakustiker oder Partnerakustikerin, die zur Anpassung des Hörgerätes erforderlich sind. Die erforderlichen personenbezogenen Daten werden von Ihrem Kundenberater oder Ihrer Kundenberaterin gemeinsam mit Ihnen in salesforce.com (näheres zu salesforce.com unter Ziff. 4.1.) eingetragen und können dort in einem separaten Account von Ihrem zuständigen Partnerakustiker oder Partnerakustikerin eingesehen werden.

Folgende Daten werden unter anderem von uns an den für Sie zuständigen Partnerakustiker oder Partnerakustikerin übermittelt:

  • Kontaktdaten (z.B. Name, E-Mail-Adresse, postalische Adresse, Telefonnummer, Geburtsdatum)
  • Versicherungsdaten (Name der Krankenversicherung, Versorgungsstufe (Klassifizierung des Hörverlustes nach WHO-Stufen), Art der Versicherung, Versichertennummer, Zuzahlungsbefreiung, Berufsbedingte Mehrkosten)
  • Höranamnese – Erstversorgung (z.B. letzter Hörtest, Verordnung / HNO-Empfehlung, Zeitangabe bzgl. Probleme mit dem Hörvermögen)
  • Höranamnese – Folgeversorgung (z.B. Alter der bisherigen Hörgeräte, Tragedauer/-häufigkeit, Zufriedenheit, Art der Versorgung)
  • Sozial-Berufsanamnese (z.B. Beruflicher Status und Beruf, dahingehende Lärmbelastung, wichtigste Hörsituationen (z.B. Fernsehen), Freizeitaktivitäten, Details zu Hörsituationen)
  • Medizinische Anamnese (z.B. Erkrankungen oder Infektionen am Ohr, schwankendes Gehör, Ohren OP, Medikamente, Hörsturz, Allergien (wegen Hörgeräte-Materialien), Tinnitus)
  • Wünsche an Hörgeräte (z.B. Design, Gewünschter Gerätetyp, Budget, Smartphone, Features)

Die Behandlung durch einen Partnerakustiker oder Partnerakustikerin ist Teil des Verkaufsprozesses. Der Kauf des Hörgerätes erfolgt jedoch über uns. Aus diesem Grund benötigen wir von den Partnerakustikern und Partnerakustikerinnen bestimmte Informationen. Damit der Verkaufsprozess bei uns fortgesetzt werden kann, übermittelt der zuständige Partnerakustiker oder Partnerakustikerin die für die Rechnungsstellung und die Krankenkassenabrechnung benötigten Daten und Unterlagen (z.B. Audiogramm, Verordnung, Anpassbericht, Empfangsbestätigung des Hörsystems).

Die Eintragung der personenbezogenen Daten durch Ihren Kundenberater oder Kundenberaterin erfolgt aufgrund Ihrer Einwilligung. Es können nur die personenbezogenen Daten eingetragen werden, die Sie uns dahingehend mitteilen. Die Rechtsgrundlage für die Übermittlung der erforderlichen personenbezogenen Daten, inklusive der erforderlichen Gesundheitsdaten, ist Art. 6 Abs. 1 S. 1 lit. a, Art. 7, Art. 9 Abs. 2 lit. a DSGVO.

Bei den personenbezogenen Daten ohne Gesundheitsbezug beruht die Weitergabe und der Empfang Ihrer Daten zudem auf der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die personenbezogenen Daten zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Wir stellen sicher, dass nur die relevanten Mitarbeiter und Mitarbeiterinnen von audibene, insbesondere der für Sie zuständige Kundenberater oder Kundenberaterin, und die zuständigen Partnerakustiker oder Partnerakustikerinnen über eigene passwortgeschützte Accounts auf die personenbezogenen Daten in unserem Partnerportal zugreifen können. Bei der Auswahl des für Sie zuständigen Partnerakustikers oder Partnerakustikerin haben Sie selbstverständlich ein Mitspracherecht.

Wir speichern Ihre personenbezogenen Daten solange Sie für den Verarbeitungszweck erforderlich sind. Unsere Partnerakustiker und Partnerakustikerinnen benötigen die personenbezogenen Daten für die fachgerechte und individuelle Anpassung der Hörgeräte gemäß Ihrer Bedürfnisse. Nach dem Kauf werden die Daten benötigt, um einen bestmöglichen und den Vorgaben der Krankenkassen entsprechenden Service zu gewährleisten.


2.6. Dauer der gespeicherten Daten

Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. . Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.


3. Teleaudiologie

Wir verarbeiten Ihre personenbezogenen Daten im Rahmen unseres Teleaudiologie-Verfahrens, wenn dieses Verfahren für Sie infrage kommt.

Teleaudiologie umfasst medizinische Hörtests zur Feststellung eines etwaigen Hörverlusts so wie die Anpassung von Hörgeräten im heimischen Umfeld.

Sollten Sie hieran teilnehmen, erfolgt nach telefonischer Beratung  die postalische Zusendung eines Testpakets mit dem Sie einen professionellen Hörtest bei sich zuhause unter Anleitung per Videoanruf mit einem Hörgeräte-Akustiker oder einer Hörgeräte-Akustikerin durchführen können. Dabei wird ein aussagekräftiges Hörprofil ermittelt und gegebenenfalls das Hörgerät passend auf Sie eingestellt.

Während der „Untersuchung“ werden folgende personenbezogene Daten von Ihnen verarbeitet:

  • Name, Anschrift, Telefonnummer, Email-Adresse
  • Vertragsdaten, insbesondere Angaben über Bestellungen,
  • Salesforce ID
  • Telekommunikations-, Telemediendaten und ähnliche Daten (z.B. Verbindungsdaten, IP-Adressen)
  • Gesundheitsdaten (z.B. Audiogramme, Angaben zur Ermittlung des Hörvermögens, Anpassbericht)
  • Screenshots

Wir verarbeiten diese personenbezogenen Daten, inklusive der Gesundheitsdaten, aufgrund der Einwilligung, die Sie uns am Anfang des Verfahrens über das Tablet aus dem Testpaket erteilen (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a und Art. 7 DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Ihre personenbezogenen Daten werden nicht auf dem Tablet aus unserem Testpaket gespeichert. Nachdem Sie es an uns zurückgeschickt haben, löschen wir Ihre personenbezogenen Daten von den Geräten.

Die personenbezogenen Daten, die für den weiteren Verlauf unserer Dienstleistung bis hin zu dem Kauf eines Hörgerätes erforderlich sind, werden in unserem Customer-Relationship-Management System von salesforce.com (näheres zu salesforce.com unter Ziff. 4.1.) gespeichert.

4. Datenweitergabe an Drittanbieter

Zur Verarbeitung Ihrer personenbezogenen Daten nutzen wir auch Dienstleistungen externer Anbieter (nachfolgend „Drittanbieter“). Im Folgenden erklären wir welche Angebote wir zu welchen Zwecken benutzen.

4.1. Customer-Relationship-Management System von salesforce.com

Die Angaben unserer Kunden und Kundinnen können in unserem Customer-Relationship-Management System (nachfolgend „CRM-System“) gespeichert und bearbeitet werden. Wir setzen das CRM-System „Salesforce“, des Anbieters salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München (nachfolgend “salesforce.com”) ein.

In unserem CRM-System wird unsere Kundeninteraktion organisiert und verwaltet und ist somit notwendig zur Durchführung vorvertraglicher Maßnahmen, wie die Vereinbarung eines Termins bei einem Partnerakustiker oder einer Partnerakustikerin oder der Durchführung unserer telefonischen Beratung (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Liegt uns Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten vor, verarbeitet wir die betroffenen Daten aufgrund Ihrer Einwilligung (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (näheres dazu finden Sie unter Ziff. 5 „Ihre Rechte“).

Es werden unter anderem folgende personenbezogene Daten von uns in unserem CRM-System bei salesforce.com verarbeitet:

  • Name und Daten zur Anrede (z.B. Geschlecht, akademischer Titel
  • Salesforce-IDs (Account-ID, Opportunity-ID)
  • Kontaktinformationen (z.B. E-Mail-Adresse, Telefonnummern, Anschrift)
  • Geburtsdatum und Alter
  • Präferenzen (z.B. ob Sie von uns SMS erhalten möchten oder den Newsletter abbestellt haben, Sprache)
  • Interesse an unseren Produkten und unserer Leistung
  • Versicherungsdaten (z.B. Versicherungsart, Versicherer, Versichertennummer, Zuzahlungsbefreiung, Berufsgenossenschaft, Versorgungsstufe)
  • Zahlungsdaten (z.B. Bonitätsabfrage, Zuzahlungsdokumente, Kostenvoranschläge, bei Ratenzahlung wegen einem Lastschriftmandat die IBAN-Nummer)
  • Rechnungsdaten (z.B. Rechnungsdetails, Bestellungsdetails, Kostenvoranschläge und Erstellung von Rechnungen basierend auf den “Warenkorb-Einträgen”)

Wir verarbeiten in unserem CRM-System personenbezogene Daten von Kunden und Kundinnen, um unsere Leistung erbringen zu können. Unsere Leistung erfasst insbesondere die Beratung und den Verkauf von Hörgeräten. Im Verlauf unserer Beratungsleistung, insbesondere durch Telefonate mit unseren Beratern und Beraterinnen, verarbeiten wir personenbezogene Daten mit Gesundheitsbezug, um für Sie ein passendes Hörgerät zu finden. Davon umfasst sind unter anderem folgende personenbezogene Daten:

  • Daten aus dem Fragebogen, den Sie auf unserer Webseite ausgefüllt haben (näheres finden Sie in unserer Datenschutzerklärung online / Website)
  • Angaben zur Ermittlung des Hörvermögens (z.B. Beruf, Freizeitaktivität, verschiedene Hörsituationen, die besprochen und in einem internen Punktesystem bewertet werden)
  • Daten aus der (medizinischen) Anamnese und Versorgungshistorie: Erstversorger oder Folgeversorger, Tinnitus, HNO-Empfehlung vorhanden
  • Termin mit Partnerakustiker oder Partnerakustikerin (u.a. welche Hörgeräte getestet werden, Audiogramme, Anpassformulare entsprechend der Versorgungsverträge mit den Krankenkassen)
  • Versorgungsstufe bei Versicherungsdaten

Wir verarbeiten Ihre Daten mit Gesundheitsbezug nur, wenn Sie uns freiwillig Auskunft erteilen und die Daten zur Erbringung unserer Leistung erforderlich sind. Die Verarbeitung Ihrer Gesundheitsdaten erfolgt aufgrund Ihrer Einwilligung (Rechtsgrundlage Art. 9 Abs. 2 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (näheres dazu finden Sie unter Ziff. 5. „Ihre Rechte“).

Zur Sicherstellung des Datenschutzes haben wir in einem Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DSGVO salesforce.com dazu verpflichtet, die Daten zu schützen und ausschließlich zu den in dieser Datenschutzerklärung festgehaltenen Zwecken, insbesondere zur Erbringung unserer Beratungsleistung, zu verarbeiten.

Salesforce.com hat seinen Sitz in San Francisco, USA. Es kann somit zu einem Datentransfer in ein Drittland kommen.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von salesforce.com: https://www.salesforce.com/de/company/privacy/.


4.2. Postalische Versendung durch Rademann

Für postalische Zustellungen nutzen wir den Dienst der H. Rademann GmbH Print + Business Partner, Baumschulenweg 1, 59348 Lüdinghausen, Deutschland (nachfolgend „Rademann“).

Die Datenverarbeitung durch Rademann erfolgt für den Versand der Unterlagen für Ihren Termin bei unserem Partnerakustiker und ist somit zur Durchführung vorvertraglicher Maßnahmen erforderlich. Die Datenverarbeitung beschränkt sich auf die für den Postversand erforderlichen personenbezogenen Daten (Anrede, Name, und Postanschrift). Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Weitere Informationen: https://www.rademann.de/datenschutzerklaerung oder wenden Sie sich direkt an den Datenschutzbeauftragten von Rademann unter datenschutz@rademann.de.

4.3. Telefonanbieter

Zur Durchführung unserer telefonischen Beratungsleistung nutzen wir die Dienste der Anbieter Gong.io, Inc., 40 Tuval Street, 39th Floor, Ramat Gan 52522, Israel (nachfolgend „Gong“) und Twilio Ireland Ltd., 25-28 North Wall Quay, Dublin 1, Ireland (nachfolgend „Twilio“).

Die Anrufdienste ermöglichen es uns, telefonische Verbindungen zu Ihnen aufzubauen und gleichzeitig die personenbezogenen Daten und Privatsphäre unserer Mitarbeiter und Mitarbeiterinnen zu schützen.

Es werden unter anderem folgende personenbezogene Daten von uns in Gong und Twilio verarbeitet:

  • Telefonnummer
  • Postleitzah
  • Name und Daten zur Anrede (z.B. Geschlecht, akademischer Titel)
  • Salesforce-ID

Wir verarbeiten diese personenbezogenen Daten, da sie zur Durchführung unserer telefonischen Beratung als vorvertraglicher Maßnahmen erforderlich sind (Art. 6 Abs. 1 S. 1 lit. b DSGVO) sowie aufgrund unserer berechtigten Interessen unter anderem an dem Schutz unserer Mitarbeiter und Mitarbeiterinnen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Über die Dienste können wir grundsätzlich nur Tonaufnahmen unserer Kundenberater und Kundenberaterinnen zum Zweck der internen Qualitätssicherung und Weiterbildung machen. Es werden nur Tonaufnahmen von Ihnen erstellt, wenn Sie uns zu Beginn Ihres Anrufs Ihre Einwilligung geben. Sie erhalten außerdem am Anfang des Anrufes die Möglichkeit der Tonaufnahme zu widersprechen. Rechtsgrundlage der Tonaufnahme ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO).

Zur Sicherstellung des Datenschutzes haben wir jeweils in einem Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DSGVO Gong und Twilio dazu verpflichtet, die Daten zu schützen und ausschließlich zu den in dieser Datenschutzerklärung festgehaltenen Zwecken zu verarbeiten.

Bei Gong kann es zu einer Datenübermittlung in das Drittland Israel kommen. Für eine entsprechende Datenübermittlung existiert ein Angemessenheitsbeschluss der Europäischen Kommission gem. Art. 45 Abs. 3 DSGVO. Das bedeutet, dass personenbezogene Daten in Israel einen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Gong unter: https://www.gong.io/privacy-policy/ und in der Datenschutzerklärung von Twilio unter: https://www.twilio.com/legal/privacy.

4.4. Datenverarbeitung mit Navision

Wir benutzen die Dienste der Microsoft Dynamics NAV (nachfolgend „Navision“), als unser ERP-System. ERP-Systeme sind betriebswirtschaftliche Softwarelösungen zur Steuerung von Geschäftsprozessen. Wir verwenden Navision, um für unsere Kunden und Kundinnen die Rechnung und Kostenvoranschläge zu unseren Produkten zu generieren.

Die Datenverarbeitung ist zur Erfüllung eines Vertrages mit der betroffenen Person erforderlich. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Es werden unter anderem folgende personenbezogene Daten von uns in Navision verarbeitet:

  • Name und Daten zur Anrede (z.B. Geschlecht, akademischer Titel)
  • Geburtsdatum
  • Adressdaten
  • Telefonnummer
  • E-Mail-Adresse
  • Ihre Versichertendaten: Name der Krankenversicherung und nur bei gesetzlich versicherten Personen zusätzlich das Institutionskennzeichen der Krankenkasse, Ihre Versichertennummer und den Versichertenstatus
  • Kundennummer (CUST-Nr.)
  • Zahlungsinformationen: IBAN und SWIFT
  • Rechnungsinformationen (z.B. Informationen über gekaufte Geräte, Partnerakustiker) inkl. Rechnungskopie

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Navision unter: https://privacy.microsoft.com/de-de/privacystatement/.

4.5. Datenspeicherdienst Snowflake

Wir benutzen nutzen als Data Warehouse den Dienst der Snowflake Inc., Suite 3A, 106 East Babcock Street, Bozeman, Montana 59715 USA (nachfolgend „Snowflake“). Ein Data Warehouse ist eine zentrale, zu Analysezwecken erstellte Sammlung von Daten, die uns bei der Entscheidungsfindung hilft.

Die Datenverarbeitung erfolgt aufgrund unseres berechtigten Interesses an der Verbesserung unserer Dienstleistung. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Es werden unter anderem folgende personenbezogene Daten in Snowflake aus den oben genannten Datenverarbeitungssystemen verarbeitet:

  • Daten aus Salesforce
  • Daten aus Navision
  • Telefon-Daten aus Gong und Twilio
  • Daten aus Optimizely (Mehr Informationen zu Optimizely finden Sie in unserer Consent-Management-Platform)

Zur Sicherstellung des Datenschutzes haben wir jeweils in einem Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DSGVO Snowflake dazu verpflichtet, die Daten zu schützen und ausschließlich zu den in dieser Datenschutzerklärung festgehaltenen Zwecken zu verarbeiten.

Wir achten auf eine strenge Zugangskontrollierung. Es haben nur bestimmte Mitarbeiter und Mitarbeiterinnen Zugang zu Snowflake. Die entsprechenden Mitarbeiter und Mitarbeiterinnen haben vorab eine Vertraulichkeitsvereinbarung unterschrieben.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Snowflake unter: https://www.snowflake.com/snowflake-datenschutzhinweis/?lang=de.


4.6. Analysen mit Domo

Wir benutzen die Dienste der Domo Inc., 772 East Utah Valley Drive, American Fork, Utah 84003 (nachfolgend „Domo“), um Analysen durchführen zu können und dadurch unser Angebot zu verbessern. Durch die Dienste können wir Daten visualisieren und Zusammenhänge erkennen.

Die Datenverarbeitung erfolgt aufgrund unseres berechtigten Interesses an der Verbesserung unserer Dienstleistung. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

In Domo verarbeiten wir Daten aus unserem Customer-Relationship-Management System von salesforce.com (näheres unter Ziff. 4.1.). Die Daten werden pseudonymisiert verarbeitet. Das bedeutet gem. Art. 4 Nr. 5 DSGVO, dass wir Ihre Daten in einer Weise verarbeiten, die eine spezifische Zuordnung zu Ihrer Person ohne Hinzuziehung zusätzlicher Informationen unmöglich macht. Die zusätzlichen Informationen werden gesondert aufbewahrt und können nicht ohne Weiteres mit den pseudonymisierten Daten zusammengeführt .

Zur Sicherstellung des Datenschutzes haben wir jeweils in einem Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DSGVO Domo dazu verpflichtet, die Daten zu schützen und ausschließlich zu den in dieser Datenschutzerklärung festgehaltenen Zwecken zu verarbeiten.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Domo unter: https://www.domo.com/company/privacy-policy.


4.7. Datenverarbeitung mit AWS

Wir nutzen Datenverarbeitungsservices von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg (nachfolgend „AWS“) zur Bereitstellung von Datenspeicher- und Transportfunktionen für intern entwickelte Anwendungen und Dienste.

Die Datenverarbeitung findet aufgrund unserer berechtigten Interessen statt, intern neue Anwendungen und Dienste entwickeln und testen zu können, um unser Angebot zu verbessern und Fehler zu beheben. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Es werden unter anderem folgende personenbezogene Daten von uns in AWS verarbeitet:

  • Kundendaten (z.B.: Name, Anschrift, Telefonnummer, E-Mail, Alter, Geburtsdatum)
  • Vertragsdaten (z.B.: Bestellungen, Vertragshistorie, Bewertungen, Abrechnungen, Produktpräferenzen, Vertragslaufzeit, Kosten, Belegnummer, Produktionsnummer)
  • Telekommunikations-, Telemediendaten und ähnliche Daten (z.B.: Verbindungsdaten, Inhaltsdaten, IP-Adressen, Cookie IDs)
  • Standortdaten

Zur Sicherstellung des Datenschutzes haben wir in einem Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DSGVO AWS dazu verpflichtet, die Daten zu schützen und ausschließlich zu den in dieser Datenschutzerklärung festgehaltenen Zwecken zu verarbeiten. Zudem achten wir auf eine strenge Zugangskontrollierung, sodass nur bestimmten Mitarbeitern und Mitarbeiterinnen der Zugang bei Anfrage auf eine begrenzte Zeit gewährt wird.

Weitere Informationen finden Sie in der Datenschutzerklärung von AWS unter: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.


4.8. Zahlungsdienstleister 

4.8.1. Abrechnung mit RatePAY

Die RatePAY GmbH, Franklinstraße 28-29, 10587 Berlin (nachfolgend „RatePAY“), bietet individuelle Lösungen im Bereich Onlinezahlungen an. Diese nutzen wir, um unseren Kunden und Kundinnen eine Vielzahl an Zahlungsmöglichkeiten (Rechnung, Vorkasse, Ratenzahlung) anzubieten. In diesem Fall werden die Kaufansprüche aus dem Vertrag zwischen Ihnen und audibene an RatePAY abgetreten (Factoring).

Zu vorgenannten Zwecken verarbeitet RatePAY folgende personenbezogene Daten von Ihnen:

  • Persönliche Daten: Vor- und Nachname, Geburtsdatum, Anschrift, E-Mail-Adresse und Telefonnummer
  • Bankdaten wie Kontoinhaber, IBAN, BIC/SWIFT und Kreditinstitut
  • Daten, insbesondere von Auskunfteien und anderen Kooperationspartnern, die Auskunft über Ihre Bonität geben, wie z.B. Angaben zu vollstreckbaren Forderungen gegen Sie sowie sonstige Bonitätsdaten, stets vorbehaltlich dessen, dass die Nutzung dieser Daten datenschutzrechtlich zulässig ist
  • Abgleich Ihrer Angaben mit Listen von sanktionierten und politisch exponierten Personen. Diese Listen enthalten Informationen wie Namen, Geburtsdatum, Geburtsort, Beruf oder Stellung und den Grund für die Aufnahme in die Liste
  • Daten zu Eigenschaften des von Ihnen genutzten Endgeräts, wie z.B. die IP-Adresse, Browserversion, Spracheinstellungen („gerätespezifische Daten“) und Daten zur Nutzung der Webseite des Marktplatzes

Sofern Sie sich für eine RatePAY-Zahlungsart entschieden haben, werden Ihre personenbezogenen Daten zum Zweck der Abwicklung des Kaufvertrages durch uns und unseren Dienstleister RatePAY verarbeitet. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Im Übrigen gelten die allgemeinen Geschäftsbedingungen sowie Datenschutzbestimmungen der RatePAY, die ausdrücklich hier einbezogen sind. Sie finden diese unter:

https://www.ratepay.com/allgemeine-geschaeftsbedingungen/ (AGB)

https://www.ratepay.com/legal-payment-dataprivacy/ (Datenschutzerklärung).


4.8.2. Absicherung über die i-surance GmbH 

Die i-surance GmbH, Brunnenstraße 181, 10119 Berlin, fungiert für uns als Versicherungspartner, sodass wir jedem Kunden und jeder Kundin ein Versicherungsangebot in Form eines Rundumsorglos-Paketes anbieten können. Eine Weitergabe von personenbezogenen sowie Gesundheitsdaten erfolgt nur im Fall eines Abschlusses dieser Versicherung.

Zu den genannten Zwecken werden folgende Daten von der i-surance GmbH verarbeitet:

  • Persönliche Daten: Vor- und Nachname, Anschrift, E-Mail-Adresse und Telefonnummer
  • Bankdaten: wie Kontoinhaber, IBAN, BIC/SWIFT und Kreditinstitut
  • Daten zum Hörgerät: Hersteller, Modell, Seriennummer

Die Verarbeitung der personenbezogenen Daten ist für den Vertragsabschluss sowie der vollständigen Schadensabwicklung notwendig.  Die Rechtsgrundlagen für die Verarbeitung sind Art. 6 Abs. 1 S. 1 lit. a, b und lit. c DSGVO und Art. 9 Abs. 2 lit. a DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von i-surance unter:: https://isurance.ch/datenschutzerklarung/?lang=de.


5. Ihre Rechte

Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie folgende Rechte:

  • Recht auf unentgeltliche Auskunft nach Art. 15 DSGVO ob und welche Sie betreffenden Daten von uns verarbeitet wurden,
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten nach Art. 16 DSGVO,
  • Recht auf Löschung Ihrer personenbezogenen Daten, einschließlich des “Rechts auf Vergessenwerden” im Sinne von Art. 17 DSGVO, soweit dem keine Aufbewahrungspflichten entgegenstehen,
  • Recht auf Einschränkung der Datenverarbeitung, soweit die Voraussetzungen des Art. 18 DSGVO vorliegen,
  • Recht auf Datenübertragbarkeit, sofern die Voraussetzungen des Art. 20 Abs. 1 DSGVO vorliegen,
  • Recht auf Widerspruch nach Art. 21 Abs. 1 DSGVO gegen die Datenverarbeitung, die auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e und f DSGVO erfolgt ist, sowie insbesondere das Recht nach Art. 21 Abs. 2 DSGVO jederzeit Widerspruch gegen die Datenverarbeitung zum Zweck der Direktwerbung einzulegen (siehe unten).

Nutzer können Ihre erteilten Einwilligungen jederzeit grundsätzlich mit Wirkung für die Zukunft widerrufen.

Wenden Sie sich dazu bitte an unseren Datenschutzbeauftragen unter: datenschutz@audibene.de.

Soweit die Verarbeitung Ihrer personenbezogenen Daten über die Interessenabwägung gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, können Sie Widerspruch gegen die Verarbeitung einlegen (Art. 21 Abs. 1 DSGVO). Bei Ausübung eines solchen Widerspruchs bitten wir Sie um Darlegung der Gründe, die aus Ihrer Sicht gegen die von uns durchgeführte Verarbeitung sprechen. Wir prüfen sodann die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Unabhängig davon können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit ohne Angabe von Gründen widersprechen (Art. 21 Abs. 2 DSGVO).

Sollten Sie annehmen, dass eine Verarbeitung Ihrer personenbezogenen Daten gegen Bestimmungen der DSGVO verstößt, haben Sie nach Art. 77 DSGVO das Recht, eine Beschwerde bei einer zuständigen Aufsichtsbehörde einreichen.

Soweit sie Fragen oder Beschwerden zum Datenschutz haben, empfehlen wir Ihnen, sich zunächst an unseren Datenschutzbeauftragten (datenschutz@audibene.de) zu wenden.

Falls Sie Ihre oben aufgeführten Rechte geltend machen möchten, wenden Sie sich dazu bitte an unseren Datenschutzbeauftragten unter: datenschutz@audibene.de.

Wir möchten auch bei der Geltendmachung Ihrer Rechte datenschutzkonform handeln. Aus diesem Grund möchten wir Sie bitten, Sich auszuweisen (z.B. durch eine Kopie des Personalausweises oder Führerschein). Die Daten werden nicht gespeichert und nach Feststellung der Identität gelöscht.


6. Sicherheitsmaßnahmen 

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen unberechtigten Zugriff zu schützen.

Zu den Sicherheitsmaßnahmen gehört insbesondere die regelmäßige Prüfung des Zugriffs auf unsere Datenverarbeitungssysteme und der Weitergabe personenbezogener Daten. Wir achten sehr darauf, dass zwischen Ihnen und dem für Sie zuständigen Kundenberater oder Beraterin ein enges Vertrauensverhältnis entstehen kann. Weitere interne Teams, die dabei helfen unsere Beratungsleistung zu verbessern,  erhalten nur Zugriff auf unsere Datenverarbeitungssysteme, wenn dies notwendig ist.

Wir anonymisieren und pseudonymisieren personenbezogene Daten, soweit dies technisch und organisatorisch möglich ist.

Unsere Mitarbeiter und Mitarbeiterinnen und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeiter und Mitarbeiterinnen sind entsprechend geschult.


7. Änderungen der Datenschutzerklärung

Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen.

Wir möchten Sie bitten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

Bei sämtlichen Fragen oder Anmerkungen bezüglich Ihrer Rechte oder unserer Datenschutzerklärung können Sie sich jederzeit an unseren Datenschutzbeauftragen (datenschutz@audibene.de) wenden.

 

Stand: November 2021