Rechtliches

Datenschutzerklärung

Hinweis: Dieser Entwurf beschreibt die Datenverarbeitung auf vivam.io und im Rahmen des Kauf- und Nutzungsvertrags VIVAM GUIDE. Er sollte vor Veröffentlichung durch einen Datenschutzbeauftragten bzw. eine auf IT- und Gesundheitsrecht spezialisierte Kanzlei geprüft werden.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

VIVAM GmbH
Jülicher Straße 209 Q–S, 52070 Aachen, Deutschland
E-Mail: info@vivam.io
Geschäftsführung: Annika Reitz, Ahmed Hallawa, Jonathan Wirtz

2. Datenschutzbeauftragter

Mike Peter (mpP Group / yourprivacyfirst)
Landeckring 19, 76831 Impflingen
Anfragen können auch an datenschutz@vivam.io gerichtet werden.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer:innen und Kund:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder eine ausdrückliche Einwilligung vorliegt.

Rechtsgrundlagen der Verarbeitung sind insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Hosting und Bereitstellung der Website

Unsere Website wird auf Servern innerhalb der Europäischen Union betrieben. Bei jedem Aufruf werden durch den Server automatisch Informationen in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Endgeräts (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • übertragene Datenmenge und Meldung über erfolgreichen Abruf
  • verwendeter Browser und Betriebssystem, Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Gewährleistung eines störungsfreien Betriebs und der Sicherheit unserer Systeme). Die Daten werden nach spätestens 7 Tagen gelöscht oder anonymisiert.

5. Cookies und vergleichbare Technologien

Beim Aufruf unserer Website werden auf Ihrem Endgerät Cookies bzw. vergleichbare Technologien (z. B. localStorage) eingesetzt. Wir unterscheiden dabei zwischen technisch notwendigen und einwilligungspflichtigen Kategorien.

5.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich (z. B. Session-ID, Lastverteilung, Sicherheit, Speicherung Ihrer Cookie-Auswahl). Ohne sie kann die Website nicht bereitgestellt werden.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen, sicheren Angebot).

5.2 Einwilligungspflichtige Cookies und Tracking

Cookies und Technologien, die für Statistik- oder Marketing-Zwecke genutzt werden, setzen wir ausschließlich nach Ihrer ausdrücklichen Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Beim ersten Aufruf der Website erscheint hierzu ein Cookie-Banner. Ohne Ihre Einwilligung werden keine nicht-notwendigen Cookies gesetzt und keine personenbezogenen Daten an Tracking-Dienste übermittelt. Tracking-Skripte (insb. der Google-Tag) werden zwar bereits geladen, befinden sich jedoch im Status „Consent denied" und übertragen in diesem Zustand ausschließlich anonymisierte Cookieless-Pings ohne Geräte-Identifier (Google Consent Mode v2, siehe Abschnitt 5.6).

  • Notwendig: unverzichtbar, immer aktiv (Speicherdauer: Session bis 12 Monate).
  • Statistik: pseudonymisierte Reichweitenmessung zur Verbesserung unserer Inhalte. Eingesetzt wird Google Analytics 4 (siehe 5.4). Speicherdauer: bis 14 Monate.
  • Marketing: Messung der Wirksamkeit unserer Werbekampagnen (Conversion-Tracking). Eingesetzt wird Google Ads (siehe 5.5). Speicherdauer: bis 90 Tage je Conversion-Cookie.

5.3 Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen. Öffnen Sie dazu die (auch im Footer jeder Seite verlinkt). Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Unsere Einwilligungslösung speichert eine versionierte Aufzeichnung Ihrer Auswahl (Zeitstempel, gewählte Kategorien, Version der Einwilligung) in Ihrem Browser, um nachweisen zu können, welche Verarbeitungen zu welchem Zeitpunkt freigegeben waren (Art. 7 Abs. 1 DSGVO).

5.4 Reichweitenmessung mit Google Analytics 4

Auf unserer Website setzen wir das Webanalyse-Tool Google Analytics 4 (GA4) ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Konzernverbund mit der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

GA4 verwendet Cookies und ähnliche Technologien (insbesondere einen randomisierten Geräte-Identifier, sog. Client-ID), um die Nutzung unserer Website zu analysieren. Erhoben werden insbesondere:

  • gekürzte IP-Adresse (anonymisiert vor Ablage)
  • Geräteinformationen (Browser, Betriebssystem, Bildschirmauflösung, Sprache)
  • verweisende URL und besuchte Seiten innerhalb der Sitzung
  • ungefährer Standort (Stadt-Ebene)
  • ein randomisierter Geräte-Identifier (Client-ID)
  • von uns ausgelöste Ereignisse (z. B. Formular-Submit, Newsletter-Anmeldung, Bestellabschluss) ohne Inhalte des Formulars

Zweck: Reichweitenmessung, Verständnis der Nutzerinteraktion mit unserem Angebot, Optimierung der Website-Inhalte sowie Bereitstellung der Conversion-Signale an Google Ads (siehe 5.5).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Die Einwilligung holen wir über unseren Cookie-Banner ein. Bis zu Ihrer Einwilligung übermittelt GA4 ausschließlich anonymisierte Pings ohne Geräte-Identifier (Google Consent Mode v2, siehe 5.6).
Speicherdauer: Die Standardspeicherdauer der GA4-Ereignisdaten beträgt 14 Monate; danach werden die Daten automatisch gelöscht. Aggregierte Reichweitendaten können länger aufbewahrt werden.
Drittlandtransfer: Daten werden in die USA übermittelt. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der Europäischen Kommission vom 10.07.2023; die Google LLC ist im Rahmen des Frameworks zertifiziert) sowie ergänzender EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen zur Datenverarbeitung durch Google: policies.google.com/privacy.

5.5 Conversion-Tracking mit Google Ads

Wir nutzen Google Ads zur Schaltung von Online-Werbung sowie zur Erfolgsmessung unserer Werbekampagnen (Conversion-Tracking). Anbieter ist die Google Ireland Limited (Anschrift siehe 5.4).

Wenn Sie unsere Website über eine unserer Google-Anzeigen erreichen, wird ein Cookie zur Conversion-Messung gesetzt. Wenn Sie auf der Website anschließend eine zuvor definierte Aktion ausführen — Bestellabschluss, Demo- oder Angebotsanfrage, Kontaktformular, Newsletter-Anmeldung —, erkennen wir, dass diese Aktion auf einen Klick auf unsere Anzeige zurückgeht. Inhalte des jeweiligen Formulars werden dabei nicht an Google übermittelt; übertragen werden ausschließlich der Conversion-Typ, ein Zeitstempel sowie technische Identifier (Klick-ID „gclid", anonymisierte Cookie-ID).

Zweck: Erfolgsmessung von Werbekampagnen, automatische Optimierung von Geboten (Smart Bidding).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung).
Speicherdauer: Conversion-Cookie max. 90 Tage. Aggregierte Conversion-Daten in Google Ads gemäß den Vorgaben von Google (Berichtszeiträume bis zu 540 Tage).
Drittlandtransfer: USA, auf Grundlage des EU-US Data Privacy Frameworks und ergänzender EU-Standardvertragsklauseln (siehe 5.4).

Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen: policies.google.com/technologies/ads.

5.6 Google Consent Mode v2

Damit unser Cookie-Banner mit den Google-Diensten kommuniziert, setzen wir den Google Consent Mode v2 ein. Solange Sie keine Einwilligung erteilt haben, befinden sich alle Marketing- und Statistik-Signale (ad_storage, ad_user_data, ad_personalization, analytics_storage) im Status „denied". In diesem Modus werden keine identifizierenden Cookies gesetzt, keine Geräte-Identifier (Client-ID) übermittelt und ausschließlich anonymisierte „Cookieless Pings" gesendet, die statistische Modellierungen ohne Personenbezug ermöglichen. Erst nach Ihrer Einwilligung wechseln die jeweiligen Signale in den Status „granted", woraufhin die in den Abschnitten 5.4 und 5.5 beschriebene reguläre Datenverarbeitung beginnt. Ihren Zustimmungs-Status können Sie jederzeit über die Cookie-Einstellungen ändern (siehe 5.3).

6. Pflicht zur Bereitstellung personenbezogener Daten

Für den Aufruf unserer Website müssen Sie keine personenbezogenen Daten bereitstellen. Für die Nutzung bestimmter Funktionen benötigen wir jedoch Angaben von Ihnen:

  • Kontakt- und Demo-Formulare: Die als Pflichtfelder gekennzeichneten Angaben (Name, E-Mail) sind erforderlich, um Ihre Anfrage bearbeiten und Sie kontaktieren zu können. Ohne diese Angaben ist eine Bearbeitung nicht möglich.
  • Checkout / Vertragsabschluss: Die im Bestellprozess angeforderten Daten sind zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO) und zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO, insb. §§ 14, 14a UStG) erforderlich. Ohne diese Angaben kann der Vertrag nicht geschlossen werden.

Eine gesetzliche Verpflichtung zur Bereitstellung besteht nicht. Sie sind zur Eingabe personenbezogener Daten nicht gezwungen; die Folge ist lediglich, dass der jeweilige Dienst nicht oder nur eingeschränkt nutzbar ist.

7. Kontakt- und Demo-Anfragen (HubSpot)

Wenn Sie uns über ein Formular (Demo-Buchung, Angebotsanfrage, Kontakt) erreichen, werden Ihre Angaben (Name, E-Mail, Praxisname, Nachricht, Anzahl Behandlungszimmer) sowie technische Angaben (IP-Adresse, Zeitstempel) in unserem CRM bei HubSpot gespeichert. Anbieter ist die HubSpot Ireland Limited, 2nd Floor, 30 North Wall Quay, Dublin 1, Irland.

Zweck: Bearbeitung der Anfrage, Terminvereinbarung, Vertragsanbahnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Kundenverwaltung).
Speicherdauer: bis zur Erledigung der Anfrage, danach Löschung spätestens nach 3 Jahren, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Mit HubSpot besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Datenübermittlungen in Drittländer erfolgen nur auf Basis von EU-Standardvertragsklauseln.

Zur Bestätigung Ihrer Anfrage (z. B. „Ihre Demo-Anfrage ist bei VIVAM eingegangen") senden wir Ihnen eine Eingangsbestätigung per E-Mail. Der Versand dieser transaktionalen E-Mails erfolgt über unseren Dienstleister Scaleway Transactional Email (siehe Abschnitt 8). Dabei werden Ihre E-Mail-Adresse, Ihr Name sowie die für die Bestätigung erforderlichen Angaben an Scaleway übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).

Um den Versand unserer transaktionalen E-Mails (Eingangs-, Bestell-, Installations- und Terminbestätigungen) nachweisen und in der Kundenhistorie dokumentieren zu können, protokollieren wir den erfolgten Versand im CRM (HubSpot). Dabei werden Betreff, Absender, Empfänger, Zeitpunkt sowie der vollständige Inhalt der jeweiligen E-Mail gespeichert und dem zugehörigen Kontakt bzw. Geschäftsvorgang zugeordnet. Die Verarbeitung erfolgt zur Vertragsdurchführung bzw. vorvertraglichen Kommunikation (Art. 6 Abs. 1 lit. b DSGVO) und zur Gewährleistung einer lückenlosen, revisionssicheren Kommunikationshistorie (Art. 6 Abs. 1 lit. f DSGVO).

8. Newsletter (Double-Opt-In)

Wir bieten auf unserer Website den Bezug eines Newsletters an, in dem wir über Neuigkeiten, Produkt-Updates und Veranstaltungen informieren. Für den Empfang des Newsletters ist Ihre E-Mail-Adresse erforderlich; die Angabe eines Vornamens ist freiwillig und dient ausschließlich der persönlichen Ansprache.

Für die Anmeldung nutzen wir das sogenannte Double-Opt-In-Verfahren. Das heißt: Nach Ihrer Eingabe senden wir Ihnen eine E-Mail an die angegebene Adresse, in der wir Sie bitten, die Anmeldung durch Klick auf einen Link zu bestätigen. So stellen wir sicher, dass nur der/die Inhaber:in der E-Mail-Adresse den Newsletter abonniert.

Zu Beweiszwecken (§ 7 Abs. 2 UWG, Art. 7 Abs. 1 DSGVO) protokollieren wir den Zeitpunkt der Anmeldung, den Zeitpunkt der Bestätigung sowie die jeweils verwendete IP-Adresse. Diese Daten speichern wir, solange Sie den Newsletter abonniert haben, sowie für die Dauer gesetzlicher Nachweispflichten (i. d. R. 3 Jahre ab Widerruf).

Rechtsgrundlage für den Newsletter-Versand: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung) in Verbindung mit § 7 Abs. 2 UWG.

8.1 Versandplattform (Mailchimp)

Nach Ihrer Bestätigung übertragen wir Ihre E-Mail-Adresse und — sofern angegeben — Ihren Vornamen an unsere Newsletter-Versandplattform Mailchimp. Betreiberin ist die Rocket Science Group LLC d/b/a Mailchimp, 405 N Angier Ave NE, Atlanta, GA 30308, USA (Tochtergesellschaft der Intuit Inc.). Mailchimp verarbeitet im Rahmen des Versands zusätzlich technische Daten zur Zustellkontrolle (u. a. Öffnungs- und Klick-Ereignisse je Kampagne), soweit dies zur Bereitstellung des Dienstes erforderlich ist.

Die Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie — soweit zertifiziert — des EU-US Data Privacy Framework; die Intuit Inc. ist im Rahmen des Frameworks zertifiziert. Mit Mailchimp besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Weitere Informationen: intuit.com/privacy/statement.

8.2 Speicherung im CRM und Lead-Management (HubSpot)

Parallel zur Aufnahme in den Mailchimp-Verteiler speichern wir Ihre Newsletter-Anmeldung in unserem CRM bei HubSpot (siehe Abschnitt 7). Dort wird Ihr Datensatz als potenzielle:r Interessent:in (Lead) gekennzeichnet; zur internen Nachverfolgung legen wir zusätzlich einen verknüpften Vertriebsvorgang (Deal) mit der Quelle „Newsletter" an. Gespeichert werden neben E-Mail-Adresse und Vorname die Zeitstempel und IP-Adressen der Anmeldung und Bestätigung, die Herkunfts-URL sowie der Status Ihrer Einwilligung.

Zweck ist die zentrale, nachvollziehbare Betreuung potenzieller Kund:innen und die Vermeidung doppelter Ansprachen über verschiedene Kanäle.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kundenverwaltung und an der strukturierten Betreuung potenzieller Kund:innen). Sie können dieser Verarbeitung jederzeit gemäß Art. 21 DSGVO widersprechen — formlos per E-Mail an datenschutz@vivam.io. Der Widerspruch ist unabhängig von einer Newsletter-Abmeldung: Sie können entweder nur dem CRM-Eintrag als Lead widersprechen, nur den Newsletter abbestellen oder beides gleichzeitig widerrufen.

8.3 Abmeldung

Sie können den Newsletter jederzeit mit Wirkung für die Zukunft abbestellen. Am bequemsten über den Abmelde-Link am Ende jeder Newsletter-E-Mail; alternativ per formloser E-Mail an info@vivam.io. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Nach einer Abmeldung entfernen wir Ihre E-Mail-Adresse aus dem aktiven Mailchimp-Verteiler; im CRM (HubSpot) wird der Status auf abgemeldet gesetzt und der Datensatz nach Ablauf der gesetzlichen Nachweisfristen gelöscht.

8.4 Versand der Double-Opt-In- und System-E-Mails

Die Bestätigungs-E-Mail (DOI), die Willkommensmail sowie weitere System-E-Mails rund um den Newsletter-Bezug (z. B. zur Abmeldung) sowie alle transaktionalen E-Mails unseres Shops (Bestell-, Installations- und Terminbestätigungen) versenden wir über den Dienstleister Scaleway Transactional Email(Scaleway SAS, 8 rue de la Ville l'Évêque, 75008 Paris, Frankreich). Der laufende Versand der Newsletter-Kampagnen selbst erfolgt ausschließlich über Mailchimp (siehe Abschnitt 8.1).

Der technische Versand über Scaleway erfolgt über eine dedizierte Versand-Domain; Antworten auf unsere E-Mails werden über einen in der Mail-Kopfzeile gesetzten Reply-To-Header an unser reguläres Postfach (Google Workspace, siehe unten) zurückgeleitet. Dabei werden Ihre E-Mail-Adresse, Ihr Name und die für die jeweilige E-Mail erforderlichen Inhalte an Scaleway übermittelt. Verarbeitung und Speicherung erfolgen ausschließlich in Rechenzentren innerhalb der Europäischen Union (Frankreich). Mit Scaleway besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; eine Übermittlung in Drittländer findet nicht statt.

9. Terminbuchung (Wunschtermine für Demo und Installation)

Für die Auswahl eines Wunschtermins (Demo-Gespräch bzw. Installationstermin vor Ort) nutzen wir eine auf unserer Website selbst betriebene Terminauswahl. Es werden keine Daten an externe Terminbuchungs-Dienste übertragen.

Die im Picker ausgewählten Zeitangaben werden zusammen mit Ihren Kontaktdaten an unser CRM (HubSpot) übergeben und dort mit dem jeweiligen Geschäftsvorgang verknüpft, damit wir den Termin intern bestätigen bzw. bei Bedarf eine Alternative anbieten können. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme bzw. Vertragserfüllung).

10. Zahlungsabwicklung (Mollie)

Für die Abwicklung von Abonnements und SEPA-Lastschriften nutzen wir Mollie. Anbieter ist Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande. Übermittelt werden die für die Zahlung erforderlichen Daten: Name, E-Mail, IBAN, ggf. Praxisname, Plan-Angaben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Aufbewahrung gemäß handels- und steuerrechtlichen Pflichten (§ 147 AO), in der Regel 10 Jahre.
Mit Mollie besteht ein Auftragsverarbeitungsvertrag. Weitere Informationen: https://www.mollie.com/privacy.

Im Rahmen der Bestellabwicklung senden wir Ihnen transaktionale E-Mails (u. a. Bestell­bestätigung, Hinweise zur Installation und zur Rechnungsstellung). Der Versand erfolgt über unseren Dienstleister Scaleway Transactional Email (siehe Abschnitt 8). Dabei werden Ihre E-Mail-Adresse, Ihr Name sowie die für die jeweilige E-Mail erforderlichen Vertragsangaben an Scaleway übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11. VIVAM GUIDE Software und LoRA-Anpassungen

Die VIVAM GUIDE Software und das zugehörige Sprachmodell (VIVAM LLM) werden lokal auf der vom Kunden eingesetzten Hardware (Apple Mac Mini) betrieben. Die Verarbeitung gesundheitsbezogener Daten der Patient:innen erfolgt ausschließlich lokal in der Praxis.

Im Rahmen regelmäßiger Software-Updates werden über eine verschlüsselte Verbindung ausschließlich anonymisierte bzw. aggregierte Modellparameter und LoRA-Anpassungen an die VIVAM GmbH übermittelt. Personenbezogene Daten oder Gesundheitsdaten werden dabei nicht übertragen. Einzelheiten regelt die zwischen Anbieter und Kunde abgeschlossene Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO.

12. Empfänger und Auftragsverarbeiter

Personenbezogene Daten geben wir nur an folgende Kategorien von Empfängern weiter. Mit allen genannten Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO:

  • Hosting-Dienstleister (EU-Rechenzentrum) – Bereitstellung der Website und der darauf basierenden Funktionen
  • HubSpot Ireland Limited (Dublin, Irland) – CRM, Kontakt- und Deal-Management, Protokollierung des E-Mail-Versands. Datenübermittlung in die USA im Konzernverbund auf Basis der EU-Standardvertragsklauseln und, soweit zertifiziert, des EU-US Data Privacy Frameworks (HubSpot Inc.).
  • Scaleway SAS (Paris, Frankreich) – Versand transaktionaler E-Mails (Scaleway Transactional Email). Verarbeitung ausschließlich innerhalb der EU.
  • The Rocket Science Group LLC d/b/a Mailchimp (Atlanta, USA; Teil der Intuit Inc.) – Versand von Newsletter-Kampagnen sowie Verwaltung der Verteilerliste, einschließlich technischer Zustelldaten (Öffnungs- und Klick-Ereignisse). Datenübermittlung in die USA auf Basis der EU-Standardvertragsklauseln und, soweit zertifiziert, des EU-US Data Privacy Frameworks (Intuit Inc.).
  • Mollie B.V. (Amsterdam, Niederlande) – Zahlungsabwicklung, SEPA-Lastschriftmandat.
  • Google Workspace (Google Ireland Limited, Dublin, Irland) – eingehender E-Mail-Verkehr (Reply-To-Antworten auf unsere transaktionalen E-Mails). Datenübermittlung in die USA auf Basis der EU-Standardvertragsklauseln und, soweit zertifiziert, des EU-US Data Privacy Frameworks (Google LLC).
  • Google Analytics 4 und Google Ads (Google Ireland Limited, Dublin, Irland) – Reichweitenmessung und Conversion-Tracking nach Einwilligung; Einzelheiten siehe Abschnitte 5.4 und 5.5. Datenübermittlung in die USA auf Basis des EU-US Data Privacy Frameworks und ergänzender EU-Standardvertragsklauseln (Google LLC).
  • Steuerberatung, Rechtsberatung, Buchhaltungsdienstleister
  • Behörden, soweit gesetzlich vorgeschrieben

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung der genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (insb. §§ 147 AO, 257 HGB) bestehen.

14. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet auf dieser Website nicht statt. Auch ein Profiling zu Marketing- oder Bewertungszwecken erfolgt nicht.

Hinweis zu VIVAM GUIDE: Das VIVAM LLM unterstützt die in der Praxis tätigen Fachpersonen bei der Dokumentation und der Strukturierung von Gesprächsinhalten. Sämtliche diagnostischen, therapeutischen und abrechnungsrelevanten Entscheidungen werden ausschließlich durch die behandelnden approbierten Psychotherapeut:innen getroffen. Das KI-Modell trifft keine autonomen Entscheidungen mit Rechtswirkung gegenüber Patient:innen.

15. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunft über verarbeitete Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden") (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

16. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unseres Angebots kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version ist stets unter vivam.io/datenschutz abrufbar.