Datenschutzerklärung

Datenschutzerklärung

Datenschutzerklärung

Ihre Privatsphäre ist uns wichtig. Wir schützen Ihre Daten vollständig gemäß deutschem Recht und EU-Recht, einschließlich der DSGVO.

Datenschutzrichtlinie für HelpWell.eu

Zuletzt aktualisiert: November 2025


1. Einführung

HelpWell ("wir," "uns," "unser" oder "Unternehmen") ist verpflichtet, Ihre Privatsphäre zu schützen und Ihnen ein positives Erlebnis auf unserer Website und beim Nutzen unserer Dienste zu bieten. Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen sammeln, nutzen, offenlegen und schützen, wenn Sie unsere Website unter helpwell.eu (die "Website") besuchen und unsere Plattform für On-Demand-Haushalts-, Beauty- und Wellness-Dienste (die "Dienste") nutzen.

Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch. Wenn Sie mit unseren Richtlinien und Praktiken nicht einverstanden sind, nutzen Sie bitte nicht unsere Website oder Dienste. Durch den Zugriff auf und die Nutzung von HelpWell erkennen Sie an, dass Sie alle Bedingungen dieser Datenschutzrichtlinie gelesen, verstanden und akzeptiert haben.

2. Anwendbare Gesetze und Gerichtsbarkeit

HelpWell operiert in Übereinstimmung mit:

  • EU-Datenschutzgrundverordnung (DSGVO) - Verordnung (EU) 2016/679

  • Bundesdatenschutzgesetz (BDSG)

  • Telekommunikation-Telemediendatenschutz-Gesetz (TTDSG)

  • ePrivacy-Richtlinie (Richtlinie 2002/58/EG)

Unsere Dienste werden von Servern betrieben, die ausschließlich innerhalb der Europäischen Union angesiedelt sind. Wir unterliegen der Gerichtsbarkeit deutscher und EU-Datenschutzbehörden, einschließlich der Berliner Beauftragten für Datenschutz und Informationsfreiheit.

3. Informationen, die wir sammeln

Wir sammeln Informationen auf folgende Weise:

3.1 Informationen, die Sie direkt bereitstellen

Kontoregistrierung und Benutzerprofil:

  • Vor- und Nachname

  • E-Mail-Adresse

  • Telefonnummer

  • Wohnadresse (inklusive Postleitzahl und Bezirk in Berlin)

  • Geburtsdatum (nur zu Verifizierungszwecken)

  • Benutzerprofilpräferenzen

Buchungs- und Dienstleistungsinformationen:

  • Dienstleistungsvorlieben und -auswahlen

  • Terminierungsdetails (bevorzugte Daten und Uhrzeiten)

  • Besondere Anfragen oder Hinweise für Dienstleister

  • Dienstleistungsverlauf und Feedback

Zahlungsinformationen:

  • Rechnungsadresse

  • Zahlungsmethoden-Details (Kredit-/Debitkarteninformationen, digitale Zahlungsmethode)

  • Transaktionshistorie und Rechnungen

Dienstleister-Verifizierung (für Fachleute):

  • Amtlich ausgestellter Ausweis (Identitätsüberprüfung)

  • Gewerblichkeitsinformation

  • Berufliche Qualifikationen und Zertifikate

  • Versicherungsunterlagen

  • Berufliche Referenzen

  • Ergebnisse von Hintergrundüberprüfungen (verarbeitet durch externe Prüfpartner)

  • Bankkontodaten (für Zahlungen)

Kommunikationsdaten:

  • Nachrichten, Anfragen und Korrespondenz mit dem Kundensupport

  • Feedback, Bewertungen und Rezensionen

  • Beschwerdedetails

3.2 Informationen, die automatisch gesammelt werden

Technische Informationen:

  • IP-Adresse

  • Browser-Typ und Version

  • Gerätetyp und Betriebssystem

  • Besuchte Seiten und verbrachte Zeit auf jeder Seite

  • Verweisende Website

  • Geografischer Standort (basierend auf IP-Adresse)

  • Nutzerinteraktionen mit unserer Website (Klicks, Formularübermittlungen)

  • Gerätekennungen und mobile Werbe-IDs

Cookies und Tracking-Technologien:

  • Sitzungs-Cookies

  • Dauerhafte Cookies

  • Web-Beacons

  • Analytics-Tracking-Pixel

  • Ähnliche Tracking-Technologien (wie in unserer Cookie-Richtlinie beschrieben)

Kommunikationsdaten:

  • Datum und Uhrzeit der Kommunikation

  • Dauer von Anrufen oder Chatsitzungen (falls zutreffend)

  • Kommunikations-Metadaten

3.3 Informationen von Dritten

Dienstleister-Verifizierung:

  • Hintergrundüberprüfungsunternehmen (Strafregister und Identitätsüberprüfung)

  • Versicherungsunternehmen (Überprüfung des professionellen Versicherungsschutzes)

  • Qualifikationsprüfungsstellen (berufliche Zertifizierungen)

Zahlungsabwickler:

  • Stripe (Zahlungsabwickler) bietet Transaktionsbestätigung und Sicherheitsdaten

Drittanbieter-Analytics:

  • Website-Analytik-Anbieter können anonymisierte Nutzungsdaten verarbeiten

Soziale Medien (falls zutreffend):

  • Wenn Sie Ihr Social-Media-Konto verknüpfen, erhalten wir nur mit Ihrer ausdrücklichen Zustimmung grundlegende öffentliche Profildaten

4. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir eine rechtmäßige Grundlage gemäß Artikel 6 DSGVO und geltendem deutschen Recht haben. Die Rechtsgrundlagen, auf die wir uns stützen, sind:

4.1 Vertragserfüllung (Artikel 6(1)(b) DSGVO)

Verarbeitung, die notwendig ist, um unsere Dienste Ihnen bereitzustellen:

  • Buchungs- und Planungsdienste

  • Zahlungsabwicklung

  • Kundensupport bereitstellen

  • Haushalts-, Beauty- und Wellness-Dienste erbringen

4.2 Gesetzliche Verpflichtung (Artikel 6(1)(c) DSGVO)

Verarbeitung, die gesetzlich erforderlich ist:

  • Steuerkonformität und Finanzbuchhaltung

  • Betrugsprävention und -aufdeckung

  • Erfüllung von Anfragen der Strafverfolgungsbehörden

  • Verpflichtungen zum Datenschutz und zur Sicherheit

4.3 Berechtigtes Interesse (Artikel 6(1)(f) DSGVO)

Verarbeitung, die notwendig ist, um unsere berechtigten Interessen oder die von Dritten zu schützen:

  • Verbesserung und Personalisierung unserer Dienste

  • Betrugsprävention und Plattformsicherheit

  • Durchführung von Geschäftsanalysen und Website-Optimierung

  • Marketing-Mitteilungen (wo erlaubt und mit Ihrer Zustimmung)

  • Durchsetzung unserer Nutzungsbedingungen

  • Rechtsansprüche verteidigen

4.4 Einwilligung (Artikel 6(1)(a) DSGVO)

Wenn wir explizite Einwilligung anfordern:

  • Marketing- und Werbemitteilungen

  • Nicht wesentliche Cookies und Tracking-Technologien

  • Optionale Service-Erweiterungen

  • Soziale Medien-Verknüpfung

4.5 Öffentliches Interesse (Artikel 6(1)(e) DSGVO)

Verarbeitung, die für die öffentliche Sicherheit notwendig ist:

  • Hintergrundüberprüfungen für Dienstleister (Schutz der Nutzer)

  • Überprüfung von Berufszeugnissen

5. Wie wir Ihre Informationen verwenden

Wir verwenden die gesammelten Informationen für folgende Zwecke:

5.1 Dienstleistungserbringung

  • Erstellen und Verwalten Ihres Kontos

  • Bearbeitung Ihrer Dienstleistungsbuchungen

  • Verbinden Sie sich mit qualifizierten Dienstleistern

  • Zahlungen abwickeln und Rechnungen ausstellen

  • Kundensupport bereitstellen

  • Beantwortung Ihrer Anfragen und Wünsche

5.2 Dienstleister-Management

  • Überprüfung der beruflichen Qualifikationen und Zeugnisse

  • Durchführung von Hintergrundüberprüfungen

  • Verwaltung von Versicherungs- und Haftungsdeckungen

  • Zuweisung von Dienstleistern für Buchungen

  • Verwaltung von Bewertungen und Leistungsnachweisen von Anbietern

5.3 Sicherheit und Überprüfung

  • Überprüfung der Benutzeridentitäten und Betrugsverhinderung

  • Durchführung von Hintergrundüberprüfungen bei Dienstprofis

  • Verifizierung von Berufslizenzen und Versicherungen

  • Sicherstellung der Einhaltung unserer Servicebedingungen

  • Schutz vor Missbrauch unserer Plattform

5.4 Kommunikation

  • Senden von Buchungsbestätigungen und Aktualisierungen

  • Kundensupport per E-Mail, Telefon oder Chat bereitstellen

  • Benachrichtigung über Dienstleistungsänderungen oder Stornierungen

  • Versenden von Zufriedenheitsumfragen (mit Ihrer Zustimmung)

5.5 Geschäftsabläufe

  • Zahlungen abwickeln und Rückerstattungen verwalten

  • Rechnungen und Finanzunterlagen erstellen

  • Transaktionsdatensätze für Buchhaltungszwecke pflegen

  • Streitfälle und Beschwerden lösen

  • Betrug erkennen und verhindern

5.6 Dienstleistungsverbesserung

  • Analyse des Nutzerverhaltens und der Dienstleistungsnutzungsmuster

  • Verbesserung unserer Website und Dienste

  • Entwicklung neuer Funktionen und Dienstleistungen

  • Forschung und Umfragen mit Zustimmung durchführen

  • Personalisieren Sie Ihr Erlebnis

5.7 Marketing- und Werbeaktivitäten

  • Senden von Marketing-E-Mails über neue Dienste, Sonderangebote und Aktionen (nur mit Ihrer Zustimmung oder wenn gesetzlich zulässig)

  • Durchführen von Umfragen und Marktforschung

  • Erstellung gezielter Werbung (mit Ihrer Zustimmung)

5.8 Gesetzliche und regulatorische Compliance

  • Einhaltung gesetzlicher Verpflichtungen

  • Beantwortung rechtmäßiger Anfragen von Behörden

  • Rechtsansprüche erkennen, ausüben oder verteidigen

  • Schutz der Rechte, Privatsphäre, Sicherheit oder des Eigentums von HelpWell, Benutzern oder der Öffentlichkeit

5.9 Analytics und Website-Optimierung

  • Analysieren des Website-Traffics und des Benutzerengagements

  • Verstehen von Benutzerpräferenzen und -verhalten

  • Optimierung der Website-Leistung und -Erfahrung

  • Durchführung statistischer Analysen (auf aggregierten, anonymisierten Daten)

6. Datenweitergabe und Offenlegung

Wir nehmen den Schutz Ihrer Privatsphäre ernst und geben Ihre Informationen nur dann weiter, wenn dies notwendig und rechtmäßig ist.

6.1 Dienstleister und Datenverarbeiter

Wir können Ihre Informationen mit den folgenden Kategorien von Datenverarbeitern teilen, die im Auftrag von uns Daten unter Datenverarbeitungsvereinbarungen verarbeiten:

Zahlungsabwicklung:

  • Stripe - Zahlungsprozessor für sichere Zahlungsabwicklung und Transaktionsmanagement

    • Stripe fungiert als Datenverarbeiter und erhält Zahlungsinformationen (Name, E-Mail, Rechnungsadresse, Kartendetails)

    • Stripes Datenschutzrichtlinie: stripe.com/en-gb/privacy

    • Stripe implementiert geeignete Sicherheitsmaßnahmen und erfüllt die DSGVO

Verifizierung und Hintergrundüberprüfungen:

  • Drittanbieter-Verifizierungsdienste für Hintergrundüberprüfungen bei Dienstprofis

  • Identitätsüberprüfungsunternehmen

  • Versicherungsverifizierungsanbieter

  • Berufliche Qualifikationsüberprüfungsstellen

Kundensupport:

  • Kundensupport-Plattformen (falls zutreffend)

  • Kommunikationsdienstleister

Analytik:

  • Website-Analytik-Anbieter (nur anonymisierte Daten)

Cloud-Infrastruktur:

  • EU-basierte Cloud-Hosting-Anbieter für Datenspeicherung und Backups

  • Alle Daten sind verschlüsselt und werden ausschließlich auf EU-Servern gespeichert

6.2 Zuordnung der Dienstleistenden

Ihre Buchungsinformationen (Name, Adresse, Kontaktdaten, Dienstleistungspräferenzen und Dienstleistungshistorie) werden mit Dienstleistern geteilt, die zur Erfüllung Ihrer Buchungen zugewiesen werden. Dienstleister können nur die Informationen einsehen, die für die Bereitstellung der von Ihnen angeforderten Dienstleistung notwendig sind.

6.3 Berufliche Netzwerke

Dienstleister können aggregierte Bewertungen und Rezensionen, die Sie abgeben (ohne persönlich identifizierbare Informationen), als Teil ihres beruflichen Bewertungssystems auf unserer Plattform einsehen.

6.4 Gesetzliche Verpflichtungen

Wir können Ihre Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist oder wenn wir in gutem Glauben glauben, dass eine solche Offenlegung notwendig ist, um:

  • Gesetzliche Verpflichtungen, Gerichtsbeschlüsse oder behördliche Anfragen zu erfüllen

  • Unsere Nutzungsbedingungen und andere Vereinbarungen durchzusetzen

  • Die Sicherheit, Rechte und das Eigentum von HelpWell, unseren Nutzern oder der Öffentlichkeit zu schützen

  • Betrug oder Sicherheitsfragen zu erkennen, zu verhindern oder anzugehen

6.5 Datenschutzbehörden

Wir können Informationen mit deutschen und EU-Datenschutzbehörden teilen, soweit dies gesetzlich erforderlich ist oder als Antwort auf offizielle Anfragen.

6.6 Berechtigte Interessen

Wir können aggregierte, anonymisierte Daten mit Geschäftspartnern für analytische Zwecke austauschen, soweit diese keine persönlichen Identifikationen enthalten.

6.7 Geschäftstransfers

Im Falle einer Fusion, Übernahme, Insolvenz oder des Verkaufs eines Großteils unserer Vermögenswerte können Ihre Informationen im Rahmen dieser Transaktion übertragen werden. Wir werden Sie per E-Mail oder durch einen auffälligen Hinweis auf unserer Website über Änderungen im Besitz oder der Kontrolle Ihrer persönlichen Daten informieren.

6.8 Kein Verkauf von persönlichen Daten

Wir verkaufen, vermieten, verleasen oder handeln Ihre persönlichen Informationen nicht zu Marketingzwecken. Ihre Informationen werden nur für die in dieser Datenschutzrichtlinie beschriebenen Zwecke an Dritte weitergegeben.

7. Datenspeicherung

Wir bewahren Ihre persönlichen Daten nur so lange auf, wie es erforderlich ist, um die Zwecke zu erfüllen, für die sie gesammelt wurden, oder soweit gesetzlich vorgeschrieben.

7.1 Aufbewahrungsfristen

Konto-Informationen:

  • Aktive Konten: Während der Dauer Ihres Kontos und Ihrer Nutzerbeziehung mit uns aufbewahrt

  • Gelöschte Konten: Für 90 Tage aufbewahrt, um die Kontowiederherstellung zu ermöglichen; danach dauerhaft gelöscht, sofern keine gesetzliche Aufbewahrung erforderlich ist

Buchungs- und Transaktionsdatensätze:

  • Für 7 Jahre aufbewahrt für Steuer- und Buchhaltungszwecke (Anforderung des deutschen Steuerrechts)

  • Servicebezogene Korrespondenz wird für 2 Jahre nach Abschluss der Dienstleistung aufbewahrt

Zahlungsinformationen:

  • Transaktionsdatensätze für 10 Jahre aufbewahrt (deutsches Steuerrecht - § 257 HGB)

  • Zahlungsmethoden-Details werden nur solange aufbewahrt, wie sie für das Abonnement-Billing benötigt werden; bei Kontolöschung oder Änderung der Zahlungsmethode gelöscht

  • Stripe verarbeitet Zahlungsdaten gemäß PCI-DSS-Anforderungen

Verifizierungsdaten für Dienstleister:

  • Hintergrundüberprüfungen und Verifizierungen bleiben für 5 Jahre aus Haftungs- und Verifizierungsgründen aufbewahrt

  • Berufliche Qualifikationen für die Dauer der beruflichen Beziehung aufbewahrt

  • Versicherungsverifikation für die Dauer der beruflichen Tätigkeit aufbewahrt

Marketingkommunikation:

  • Zustimmungsdatensätze bleiben bis zum Entzug aufbewahrt

  • Marketingdaten werden 2 Jahre nach der letzten Interaktion aufbewahrt oder bis die Zustimmung widerrufen wird

Technische und Analytikdaten:

  • Website-Protokolle bleiben für 90 Tage zu Zwecken der Sicherheit und Fehlerbehebung aufbewahrt

  • Cookies werden gemäß der Cookie-Typen beibehalten (Sitzungscookies: bis zum Schließen des Browsers; dauerhafte Cookies: maximal 12 Monate)

  • Anonymisierte Analysedaten bleiben unbegrenzt erhalten

Kundensupport-Unterlagen:

  • Für 3 Jahre aufbewahrt zur Lösung von Streitfällen und zur Verbesserung des Dienstes

Gesetzliche Verpflichtungen:

  • Daten werden für die vom deutschen und EU-Recht vorgeschriebenen Zeiträume aufbewahrt, einschließlich:

    • Steuerunterlagen: 10 Jahre (gemäß § 257 HGB)

    • Beschäftigungsunterlagen: 6 Jahre (gemäß § 257 HGB)

    • Kaufmännische und Geschäftsuntenlagen: 6 Jahre (gemäß § 257 HGB)

7.2 Datenlöschung

Bei Kontolöschung oder auf Ihre Anfrage löschen oder anonymisieren wir Ihre personenbezogenen Daten, außer wenn:

  • Eine gesetzliche Aufbewahrung erforderlich ist

  • Daten notwendig sind, um eine gesetzliche Verpflichtung zu erfüllen

  • Ein ungelöster Streitfall besteht

  • Daten für Betrugsprävention oder Plattformsicherheit benötigt werden

  • Eine geschäftliche oder rechtliche Grundlage weiterhin die Aufbewahrung rechtfertigt

8. Ihre Datenschutzrechte

Nach der DSGVO und dem BDSG haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

8.1 Auskunftsrecht (Artikel 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre persönlichen Daten verarbeiten und eine Kopie Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Wie Sie es ausüben können: Kontaktieren Sie uns mit einer "Datenauskunftsanfrage" unter privacy@helpwell.eu. Wir werden innerhalb von 30 Tagen antworten (verlängerbar auf 90 Tage bei komplexen Anfragen).

8.2 Recht auf Berichtigung (Artikel 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen. Sie können viele Ihrer Informationen direkt über Ihre Kontoeinstellungen aktualisieren.

Wie Sie es ausüben können: Aktualisieren Sie Ihre Kontoinformationen über die Website oder kontaktieren Sie uns, um Korrekturen für Informationen zu beantragen, die Sie nicht direkt aktualisieren können.

8.3 Recht auf Löschung (Artikel 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten unter bestimmten Umständen zu verlangen, einschließlich wenn:

  • Daten nicht mehr erforderlich sind für die Zwecke, für die sie gesammelt wurden

  • Sie Ihre Zustimmung widerrufen

  • Sie der Verarbeitung widersprechen

  • Daten unrechtmäßig verarbeitet wurden

  • Löschung gesetzlich vorgeschrieben ist

Einschränkungen: Wir können Daten aufbewahren, wenn dies für vertragliche Verpflichtungen, rechtliche Konformität, Betrugsverhütung oder Sicherheit erforderlich ist.

Wie Sie es ausüben können: Kontaktieren Sie uns unter privacy@helpwell.eu mit einer "Datenlöschungsanfrage."

8.4 Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einzuschränken, wie zum Beispiel:

  • Während der Überprüfung von Genauigkeitsstreitigkeiten

  • Wenn die Verarbeitung unrechtmäßig ist, Sie jedoch die Einschränkung der Löschung vorziehen

  • Wenn wir die Daten nicht mehr benötigen, Sie sie jedoch für Rechtsansprüche benötigen

  • Während eines Widerspruchs zur Verarbeitung

Wie Sie es ausüben können: Kontaktieren Sie uns unter privacy@helpwell.eu mit einer "Einschränkungsanfrage."

8.5 Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (wie CSV) zu erhalten und diese Daten an einen anderen Dienstleister zu übermitteln.

Wie Sie es ausüben können: Kontaktieren Sie uns unter privacy@helpwell.eu mit einer "Datenübertragbarkeitsanfrage." Wir werden Ihnen Ihre Daten innerhalb von 30 Tagen in einem tragbaren Format bereitstellen.

8.6 Widerspruchsrecht (Artikel 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir uns auf berechtigte Interessen oder für Direktmarketingzwecke stützen.

Marketing-Widerspruch: Sie können sich von Marketing-E-Mails abmelden, indem Sie auf den Abmeldelink in unseren E-Mails klicken oder Ihre Kommunikationspräferenzen in Ihren Kontoeinstellungen aktualisieren.

Andere Verarbeitung: Kontaktieren Sie uns unter privacy@helpwell.eu, um anderen Verarbeitungsaktivitäten zu widersprechen.

8.7 Recht auf Widerruf der Einwilligung (Artikel 7 DSGVO)

Wenn wir Ihre Daten mit Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der Verarbeitung zu beeinträchtigen, die vor dem Widerruf durchgeführt wurde.

Wie Sie es ausüben können: Sie können die Einwilligung über Ihre Kontoeinstellungen oder durch Kontaktaufnahme mit uns unter privacy@helpwell.eu widerrufen.

8.8 Recht, keiner automatisierten Entscheidungsfindung unterworfen zu sein (Artikel 22 DSGVO)

Sie haben Rechte in Bezug auf automatisierte Entscheidungsfindung und Profilierung, die rechtliche oder ähnlich signifikante Auswirkungen haben. HelpWell nutzt keine vollständig automatisierte Entscheidungsfindung für bedeutende Entscheidungen, die Sie betreffen.

8.9 Recht auf Beschwerde (Artikel 77 DSGVO)

Sie haben das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen, wenn Sie der Meinung sind, dass wir Ihre Datenschutzrechte verletzt haben.

Datenschutzbehörde in Berlin:

  • Name: Berliner Beauftragte für Datenschutz und Informationsfreiheit

  • Website: datenschutz-berlin.de

  • Email: poststelle@au.berlin.de

  • Telefon: +49 30 13889-0

Sie haben auch das Recht, bei Ihrer nationalen Datenschutzbehörde oder der Behörde in einem beliebigen EU-Mitgliedstaat, in dem Sie wohnen oder arbeiten, eine Beschwerde einzureichen.

8.10 Ausübung Ihrer Rechte

Um eines dieser Rechte auszuüben:

  • Email: privacy@helpwell.eu

  • Postadresse: HelpWell, Datenschutzbeauftragter, Berlin, Deutschland

  • Portal: Über Ihre Kontoeinstellungen auf unserer Website

Antwortzeit: Wir werden auf Rechteanfragen innerhalb von 30 Tagen nach Erhalt antworten (verlängerbar auf 90 Tage bei komplexen oder zahlreichen Anfragen).

Verifizierung: Wir können Identifikationsinformationen anfordern, um Ihre Identität zu überprüfen, bevor wir Ihre Anfrage bearbeiten, um sicherzustellen, dass wir auf die korrekte betroffene Person antworten.

9. Datensicherheit

Wir setzen umfassende technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen.

9.1 Sicherheitsmaßnahmen

Technische Sicherheit:

  • Verschlüsselung während der Übertragung: Alle Daten, die zwischen Ihrem Gerät und unseren Servern übertragen werden, sind mit SSL/TLS (HTTPS)-Protokollen verschlüsselt

  • Verschlüsselung im Ruhezustand: Sensible Daten sind auf unseren Servern mit branchenüblichen Verschlüsselungsalgorithmen verschlüsselt

  • Sichere Zahlungsabwicklung: Zahlungsinformationen werden durch PCI-DSS-konforme Zahlungsprozessoren (Stripe) verarbeitet

  • Firewall-Schutz: Netzwerksicherheitswände schützen vor unberechtigtem Zugriff

  • Eindringungserkennung: Systeme überwachen auf unbefugte Zugriffsversuche

  • Daten-Backups: Regelmäßige verschlüsselte Backups werden auf EU-basierten sicheren Servern aufbewahrt

  • API-Sicherheit: Sichere Authentifizierungsprotokolle schützen API-Kommunikationen

Organisatorische Sicherheit:

  • Zugangskontrollen: Nur autorisiertes Personal hat Zugriff auf personenbezogene Daten auf Basis eines Bedürfnisses zu wissen

  • Mitarbeiterschulung: Alle Mitarbeiter, die personenbezogene Daten verarbeiten, erhalten Datenschutzschulungen

  • Vertraulichkeitsvereinbarungen: Alle Mitarbeiter und Auftragnehmer unterschreiben Vertraulichkeitsvereinbarungen

  • Sicherheit Dritter: Dienstleister müssen gleichwertige Sicherheitsmaßnahmen umsetzen

  • Sicherheitsaudits: Regelmäßige Sicherheitsbewertungen und Penetrationstests

  • Vorfallreaktion: Dokumentierte Verfahren zur Reaktion auf Sicherheitsvorfälle

9.2 Datenschutzfolgenabschätzungen

Wir führen Datenschutzfolgenabschätzungen (DPIAs) für risikobehaftete Verarbeitungstätigkeiten gemäß Artikel 35 DSGVO durch, dazu gehören:

  • Hintergrundüberprüfungen bei Dienstprofis

  • Verarbeitung sensibler Dienstleistungspräferenzen

  • Automatisierte Zuordnung und Profilierung

9.3 Benachrichtigung über Datenverstöße

Im Falle eines bestätigten Verstoßes gegen personenbezogene Daten, der ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:

  • Betroffene Einzelpersonen unverzüglich benachrichtigen und in jedem Fall innerhalb von 72 Stunden nach Kenntnis des Verstoßes (soweit möglich)

  • Klar Informationen über den Verstoß, die betroffenen Daten und empfohlene Schutzmaßnahmen bereitstellen

  • Die deutsche Datenschutzbehörde (Berliner Beauftragte für Datenschutz) unverzüglich benachrichtigen

Vorfallmeldung: Sie können Sicherheitsbedenken an privacy@helpwell.eu melden.

9.4 Beschränkungen der Sicherheit

Obwohl wir umfassende Sicherheitsmaßnahmen implementieren, ist kein System vollkommen sicher. Wir können die absolute Sicherheit Ihrer Informationen nicht garantieren. Sie sind verantwortlich für die Wahrung der Vertraulichkeit Ihrer Kontozugangsdaten und müssen uns sofort über unbefugten Zugriff informieren.

10. Internationale Datenübertragungen

10.1 EU-Server

Alle personenbezogenen Daten werden ausschließlich auf Servern in der Europäischen Union verarbeitet und gespeichert. Wir übertragen personenbezogene Daten außerhalb des EWR nur wie nachfolgend beschrieben.

10.2 Begrenzte Ausnahmen

Wenn Daten außerhalb des EWR übertragen werden müssen (zum Beispiel durch bestimmte Cloud-Dienste), stellen wir sicher, dass solche Übertragungen durch Folgendes geschützt sind:

  • Standardvertragsklauseln (SCCs) - Von der EU-Kommission genehmigte Modellklauseln

  • Datenschutzrahmen (DPF) - Angemessenheitsbeschlüsse, wo anwendbar

  • Verbindliche Unternehmensregeln - Für Übertragungen innerhalb von Unternehmensgruppen

  • Explizite Zustimmung - Wo angemessen

10.3 Stripe Zahlungsabwicklung

Stripe kann Zahlungsdaten international für die Zahlungsabwicklung und Betrugsprävention übertragen. Stripe setzt geeignete Schutzmaßnahmen, einschließlich SCCs, um und erfüllt den Datenschutzrahmen.

11. Cookies und Tracking-Technologien

11.1 Was sind Cookies?

Cookies sind kleine Textdateien, die beim Besuch unserer Website auf Ihrem Gerät abgelegt werden. Wir verwenden Cookies, um:

  • Ihre Präferenzen zu speichern

  • Ihr Benutzererlebnis zu verbessern

  • Die Website-Nutzung zu analysieren

  • Die Websitesicherheit sicherzustellen

  • Die Dienstleistungserbringung zu unterstützen

11.2 Arten von Cookies, die wir verwenden

Wesentliche Cookies:

  • Sitzungscookies für den Kontologin

  • Sicherheits- und Betrugspräventions-Cookies

  • Load-Balancing-Cookies

  • Diese sind für die Website-Funktionalität notwendig und können nicht deaktiviert werden

Funktions-Cookies:

  • Benutzerpräferenzen und Einstellungen speichern

  • Personalisierte Funktionen aktivieren

  • Benötigen Ihre Zustimmung

Analytik-Cookies:

  • Google Analytics (anonymisiert)

  • Websiteverkehr und Benutzerverhalten verfolgen

  • Benötigen Ihre Zustimmung

  • Können in Ihren Cookie-Einstellungen deaktiviert werden

Marketing-Cookies:

  • Leistung von Werbekampagnen verfolgen

  • Zielgerichtete Werbung ermöglichen

  • Benötigen Ihre Zustimmung

  • Können in Ihren Cookie-Einstellungen deaktiviert werden

11.3 Ihre Cookie-Optionen

Sie können:

  • Alle Cookies akzeptieren oder optionale Cookies beim ersten Besuch ablehnen

  • Ihre Cookie-Präferenzen in Ihren Kontoeinstellungen ändern

  • Cookies aus Ihrem Browser löschen

  • Die "Nicht-Verfolgen"-Funktion Ihres Browsers nutzen

  • Vom Analytik-Tracking abmelden

Die Deaktivierung von Cookies kann die Funktionalität der Website und Ihr Erlebnis beeinträchtigen.

11.4 Cookie-Einwilligung

Wir holen Ihre ausdrückliche Einwilligung für nicht notwendige Cookies durch ein Einwilligungsbanner bei Ihrem ersten Besuch ein. Sie können Ihre Einstellungen jederzeit aktualisieren.

11.5 Cookies von Drittanbietern

Drittanbieterdienstleister (wie Google Analytics) können Cookies auf Ihrem Gerät platzieren. Ihr Einsatz von Cookies unterliegt deren eigenen Datenschutzrichtlinien.

12. Links und Dienste von Drittanbietern

Unsere Website kann Links zu Websites, Anwendungen und Diensten von Drittanbietern enthalten, die nicht von HelpWell betrieben werden. Diese Datenschutzrichtlinie gilt nur für Informationen, die wir über unsere Website und Dienste sammeln.

Wir sind nicht verantwortlich für:

  • Datenschutzpraktiken von Drittanbieter-Websites

  • Inhalte auf Drittanbieter-Seiten

  • Erhebung oder Nutzung Ihrer Informationen durch Dritte

Empfehlung: Überprüfen Sie die Datenschutzrichtlinien von Drittanbieterdiensten, bevor Sie Ihre Informationen bereitstellen.

13. Datenschutz für Kinder

Unsere Dienste richten sich nicht an Kinder unter 13 Jahren, und wir sammeln wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn wir erfahren, dass wir Daten von einem Kind unter 13 Jahren ohne überprüfbare elterliche Zustimmung gesammelt haben, werden wir solche Informationen umgehend löschen.

Junge Benutzer im Alter von 13-18 sollten sicherstellen, dass sie elterliche Anleitung vor der Nutzung unserer Dienste haben.

14. GDPR-spezifische Rechte und Verantwortlichkeiten

14.1 Datenverantwortlicher und Datenverarbeiter

HelpWell als Datenverantwortlicher: Für die meisten personenbezogenen Daten, die Sie über unsere Website und Dienste bereitstellen, ist HelpWell der für die Datenverarbeitung Verantwortliche, der bestimmt, wie und warum Ihre Daten verarbeitet werden.

Drittanbieter als Datenverarbeiter: Dienstleister wie Stripe und Analytik-Anbieter verarbeiten Daten in unserem Auftrag als Datenverarbeiter unter Datenverarbeitungsvereinbarungen.

14.2 Datenverarbeitungsverträge

Alle Drittanbieterdienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten, sind durch Datenverarbeitungsvereinbarungen gebunden, die:

  • Die Verarbeitung auf Anweisungen von HelpWell beschränken

  • Sicherstellen, dass angemessene Sicherheitsmaßnahmen vorhanden sind

  • Die Untergabenverarbeitung einschränken

  • Die Rechte der betroffenen Personen garantieren

  • Audits und Compliance-Bestimmungen enthalten

14.3 Kontakt zum Datenschutzbeauftragten

Für Fragen oder Bedenken in Bezug auf unsere Datenschutzpraktiken können Sie unseren Datenschutzbeauftragten kontaktieren:

Der Datenschutzbeauftragte kann bei Fragen zur DSGVO-Compliance und Anfragen betroffener Personen Unterstützung leisten.

15. Ihre Marketingpräferenzen

15.1 E-Mail-Kommunikation

Wir senden nur dann Marketing-E-Mails über neue Dienste, Sonderangebote und Aktionen, wenn Sie sich angemeldet haben oder wenn dies gesetzlich erlaubt ist.

Zum Verwalten der E-Mail-Präferenzen:

  • Klicken Sie auf den "Abbestellen"-Link in einer Marketing-E-Mail

  • Aktualisieren Sie Ihre Kommunikationspräferenzen in Ihren Kontoeinstellungen

  • Kontaktieren Sie uns unter privacy@helpwell.eu

15.2 SMS- und Push-Benachrichtigungen

Wir senden SMS- oder Push-Benachrichtigungen nur mit Ihrer ausdrücklichen Zustimmung. Sie können sich von diesen Mitteilungen über Ihre Kontoeinstellungen oder durch Antworten mit "STOP" auf SMS-Nachrichten abmelden.

15.3 Transaktionskommunikation

Sie können sich nicht von Transaktions-E-Mails (Buchungsbestätigungen, Quittungen, Konto-Benachrichtigungen) abmelden, da diese für die Servicebereitstellung notwendig sind.

16. Datenschutzrechte in Kalifornien (CCPA)

Wenn Sie in Kalifornien ansässig sind, haben Sie zusätzliche Rechte gemäß dem California Consumer Privacy Act (CCPA):

  • Recht auf Auskunft - Erfahren, welche persönlichen Informationen wir sammeln, verwenden oder offenlegen

  • Recht auf Löschung - Löschung persönlicher Informationen verlangen (mit bestimmten Ausnahmen)

  • Recht auf Opt-Out - Opt-Out aus dem Verkauf oder der Weitergabe Ihrer persönlichen Informationen

  • Recht auf Korrektur - Korrektur unrichtiger persönlicher Informationen verlangen

  • Recht zur Einschränkung der Nutzung - Nutzung sensibler personenbezogener Informationen einschränken

Um CCPA-Rechte auszuüben, kontaktieren Sie uns unter privacy@helpwell.eu mit Ihrer Anfrage. Wir werden Ihre Identität überprüfen und innerhalb von 45 Tagen antworten.

Hinweis: Wir verkaufen keine persönlichen Informationen, wie im CCPA definiert. Wir geben Informationen nur für die in dieser Datenschutzrichtlinie beschriebenen Zwecke weiter.

17. Datenschutzrechte im Vereinigten Königreich (DSGVO, wie im britischen Recht übernommen)

Wenn Sie im Vereinigten Königreich ansässig sind, sind Ihre Daten gemäß den auf den Grundsätzen der DSGVO basierenden britischen Datenschutzgesetzen geschützt. Sie haben die gleichen Rechte wie in Abschnitt 8 dieser Datenschutzrichtlinie beschrieben. Britische Datenschutzbehörde:

  • Information Commissioner's Office (ICO)

  • Website: ico.org.uk

18. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie regelmäßig aktualisieren, um Änderungen in unseren Praktiken, Technologien, gesetzlichen Anforderungen oder anderen Faktoren widerzuspiegeln.

18.1 Benachrichtigung über Änderungen

  • Wesentliche Änderungen werden per E-Mail an registrierte Benutzer mitgeteilt

  • Wir zeigen einen auffälligen Hinweis auf unserer Website an

  • Ihre fortgesetzte Nutzung unserer Dienste gilt als Zustimmung zu den Änderungen

18.2 Änderungen überprüfen

Wir ermutigen Sie, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um darüber informiert zu bleiben, wie wir Ihre Informationen schützen.

19. Kontaktinformationen

19.1 Datenschutz- und Privatsphärenanfragen

Email: privacy@helpwell.eu

Postadresse:
HelpWell
Berlin, Deutschland

Antwortzeit: Wir bemühen uns, alle Anfragen innerhalb von 10 Geschäftstagen zu beantworten.

19.2 Kundensupport

Für allgemeine Kundensupportanfragen (nicht im Zusammenhang mit Datenschutz):

Öffnungszeiten: 7 Tage die Woche, 9 Uhr bis 22 Uhr MEZ (nur an gesetzlichen Feiertagen geschlossen)

Kontaktmethoden: Verfügbar über helpwell.eu

19.3 Datenschutzbehörde

Wenn Sie Bedenken zu unseren Datenschutzpraktiken haben:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Anhang A: Zusammenfassung der Rechtsgrundlagen


ZweckRechtsgrundlageDatenkategorieDienstleistungserbringung und -buchungVertragserfüllung (Artikel 6(1)(b) DSGVO)Konto-, Buchungs-, ZahlungsdatenZahlungsabwicklungVertragserfüllung & Gesetzliche VerpflichtungZahlungsinformationenDienstleister-VerifizierungBerechtigtes Interesse & öffentliche Sicherheit (Artikel 6(1)(e) DSGVO)Hintergrundprüfungen, QualifikationenBetrugspräventionBerechtigtes Interesse (Artikel 6(1)(f) DSGVO)Transaktions-, VerhaltensdatenSteuerkonformitätGesetzliche Verpflichtung (Artikel 6(1)(c) DSGVO)FinanzunterlagenKundensupportVertragserfüllung (Artikel 6(1)(b) DSGVO)KommunikationsdatenMarketingkommunikationEinwilligung (Artikel 6(1)(a) DSGVO)E-Mail, KontaktdatenWebsite-AnalytikBerechtigtes Interesse & EinwilligungTechnische Daten, CookiesDienstleistungsverbesserungBerechtigtes Interesse (Artikel 6(1)(f) DSGVO)Nutzungsmuster, Feedback

Anhang B: Vorlage für Anträge auf Betroffenenrechte


Um einen Antrag auf Betroffenenrechte zu stellen, verwenden Sie bitte die folgende Vorlage und senden Sie ihn an hi@helpwell.eu:

ANTRAG AUF BETROFFENENRECHTE

Sehr geehrtes HelpWell-Datenschutzteam,

Ich stelle einen Antrag, um meine Rechte gemäß der Datenschutz-Grundverordnung (DSGVO) und dem deutschen Datenschutzrecht auszuüben.

Art des Antrags: (Bitte wählen Sie eine aus)

  • Auskunftsrecht (Artikel 15 DSGVO)

  • Recht auf Berichtigung (Artikel 16 DSGVO)

  • Recht auf Löschung (Artikel 17 DSGVO)

  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

  • Widerspruchsrecht (Artikel 21 DSGVO)

  • Anderes (bitte spezifizieren): _______________

Meine Angaben:

  • Vollständiger Name: _______________

  • E-Mail-Adresse: _______________

  • Kontobenutzername (sofern zutreffend): _______________

  • Telefonnummer: _______________

Beschreibung des Antrags:
[Bitte geben Sie Details zu Ihrem Antrag und den spezifischen Informationen, die Sie anfordern, an]

Anlagen:
[Bitte fügen Sie eine Kopie Ihres amtlich ausgestellten Ausweises zur Verifizierung bei]

Ich verstehe, dass Sie meine Identität möglicherweise überprüfen müssen, um diesen Antrag zu bearbeiten, und dass Sie 30 Tage (verlängerbar auf 90 Tage für komplexe Anfragen) haben, um zu antworten.

Mit freundlichen Grüßen,
[Ihre Unterschrift oder eingetippter Name]

Ende der Datenschutzrichtlinie