Datenschutzerklärung ocobii

Stefanie Wöhrle, Einzelunternehmerin handelnd unter „ocobii” ⚠️ [Anschrift] E-Mail: ⚠️ [Datenschutz-E-Mail] (nachfolgend „wir” oder „ocobii”) Datenschutzbeauftragter (gemeinsam mit myopia.kids): ⚠️ [Name + Kontaktdaten DSB]

Wir verarbeiten personenbezogene Daten im Rahmen unserer webbasierten Plattform für die Organisation und Dokumentation von Sehtrainings-Maßnahmen. Rechtsgrundlagen: - Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Bereitstellung der Plattform) - Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Sicherheit und Stabilität) - Art. 9 Abs. 2 lit. a DSGVO: Einwilligung für Gesundheitsdaten von Endkunden Für Schweizer Kunden gelten ergänzend die Bestimmungen des nDSG (SR 235.1).

Optiker / Mitarbeitende: - Kontodaten: E-Mail, Praxisname, Adresse, USt-IdNr. - Nutzungsdaten: Login, verwendete Funktionen, IP-Adresse (keine Tracking-Cookies) Endkunden (im Auftrag des Optikers): - Stammdaten: Name, Geburtsdatum, Geschlecht, ggf. Kontaktdaten - Gesundheitsdaten: Anamnese, Befunde, Sehtraining-Verläufe, Übungs-Feedback - Authentifizierungsdaten: Client-ID, QR-/Claim-Code, ggf. E-Mail

Alle Daten werden auf Servern in Deutschland gehostet (Hetzner, Falkenstein/Nürnberg). Sub-Auftragsverarbeiter (alle mit AVV nach Art. 28 DSGVO): - Hetzner Online GmbH: Hosting (DE, ISO 27001) - myopia.kids (Andreas Polzer): technische Administration (DE) - Sendinblue SAS (Brevo): Magic-Link-E-Mails (EU, ISO 27001) - Stripe Payments Europe Ltd.: Zahlungsabwicklung Optiker-Abo (IE/EU, PCI-DSS L1) Keine Weitergabe an sonstige Dritte.

Optiker-Kontodaten: für die Dauer der Nutzung + steuerrechtliche Aufbewahrung (6 Jahre). Endkunden-Gesundheitsdaten: nach Kündigung des Optikers auf Anfrage exportierbar (30 Tage), danach gelöscht. Aufbewahrungspflichten (§ 630f BGB, 10 Jahre) bleiben unberührt. Logs: max. 30 Tage. Zahlungsdaten (Stripe): nach Stripe-Richtlinien.

Sie haben folgende Rechte: - Auskunft (Art. 15 DSGVO / Art. 25 nDSG) - Berichtigung (Art. 16 DSGVO) - Löschung (Art. 17 DSGVO) - Einschränkung (Art. 18 DSGVO) - Datenübertragbarkeit (Art. 20 DSGVO) - Widerspruch (Art. 21 DSGVO) - Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) Endkunden: Anfragen primär über den Optiker. Optiker: direkt an ⚠️ [Datenschutz-E-Mail].

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Für Deutschland: Zuständige Landesbehörde am Sitz von ocobii. Für Schweizer Kunden: EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter), www.edoeb.admin.ch.

Wir setzen folgende Schutzmaßnahmen ein: - Verschlüsselung in Transit (TLS 1.3) und at rest (AES-256) - Separate PII-Schicht; Pseudonymisierung der Endkunden-IDs - Rollenbasierte Zugriffskontrolle (RLS) und Multi-Tenancy - Append-only Audit-Trail - Regelmäßige Backups mit Off-Site-Sicherung - Hosting ausschließlich in deutschen Rechenzentren

Wir verwenden ausschließlich technisch notwendige Session-Cookies für die Authentifizierung. Keine Tracking-Cookies, keine Analyse-Tools von Drittanbietern, keine Werbe-Cookies. Ein Cookie-Banner ist nicht erforderlich.