fbpx

Datenschutzinformation für Kunden der Cure Vertical Finance GmbH

Gegenstand der Leistungen der Cure Vertical Finance GmbH sind Bereitstellung und Betrieb einer multifunktionalen Datenverarbeitungs- und Speicherplattform für die Angehörigen der Heilberufe, die die erforderlichen Zugangsvoraussetzungen erfüllen.

Der Datenschutz genießt in unserem Unternehmen einen hohen Stellenwert. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Plattform cure.finance als unser Kunde. Dabei sind nach Art. 4 Abs. 1 „personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen“.

Verantwortliche Stelle im Sinne der Datenschutzgrundverordnung (DSGVO):

Cure Vertical Finance GmbH
Mommsenstraße 36
10629 Berlin
(im Folgenden „Cure“ oder „cure.finance“)

E-Mail: info@cure.finance
Website: cure.finance

Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.
Sie erreichen diesen wie folgt:

Rebmann Research GmbH & Co. KG
Helga Langenbacher
Gewerbepark H.A.U. 8
78713 Schramberg
Telefon: +49 7422-9520-40
E-Mail: datenschutz@cure.finance

1.     Registrierung bei cure.finance

Bei der Registrierung für die Nutzung unserer personalisierten Leistungen werden personenbezogene Daten erhoben. Hierzu zählen zum einen Praxisinformationen wie Praxisname, Adresse, Fachrichtung und Angaben zur Praxisgröße sowie zum anderen persönliche Informationen wie Titel, Name, Vorname, Adresse, Geburtsdatum, Telefonnummer und E-Mail-Adresse.

Sind Sie bei uns registriert, können Sie auf Inhalte und Leistungen zugreifen, die wir nur registrierten Kunden anbieten. Sind Sie an unserer Plattform angemeldet, haben Sie zudem die Möglichkeit, bei Bedarf die bei der Registrierung angegebenen Daten jederzeit zu ändern.

2.     Technische und organisatorische Maßnahmen (TOM)

Gemäß den Vorgaben von Art. 32 DSGVO treffen wir geeignete technische und organisatorische Maßnahmen, um unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen ein dem Risiko angemessenes Datenschutzniveau zu gewährleisten.

Hierfür setzen wir u.a. bei der Übertragung und Speicherung personenbezogener Daten auf spezifische Verschlüsselungsverfahren. Unsere Datenbanken verfügen über ein dediziertes Rechte-Rollen-System – ebenso wie unser Customer Service. Administrationszugänge sind besonders gesichert, z.B. durch eine Zweifaktorauthentifizierung.

3.     Nutzung von Auftragsverarbeitern

Wir nutzen zur Erbringung unserer Dienstleistungen an verschiedenen Stellen Auftragsverarbeiter. Wir wählen unsere Auftragsverarbeiter unter Sorgfaltsgesichtspunkten aus, insbesondere in Hinblick auf Datenschutz und Informationssicherheit. Mit allen unseren Auftragsverarbeitern haben wir gemäß DSGVO Art. 28 Abs. 3 die erforderlichen vertraglichen Vereinbarungen getroffen, z.B. durch Auftragsverarbeitungsverträge. Wir haben uns vor Abschluss der Verträge davon überzeugt, dass bei unseren Dienstleistern ein dem Datenschutzstandard unseres Unternehmens vergleichbares Datenschutzniveau herrscht.

Wir erbringen unsere vertraglichen Leistungen ausschließlich in der Bundesrepublik Deutschland, unsere Unterauftragnehmer ggf. auch im Bereich der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Sollten wir eine Verlagerung der Verarbeitung Ihrer Daten in ein sog. Drittland außerhalb von EU bzw. EWR durchführen, werden wir dabei die in DSGVO Art. 44 ff beschriebenen besonderen Voraussetzungen erfüllen. Dies erreichen wir zum Beispiel gemäß Art. 46 DSGVO durch den Abschluss einer Vereinbarung basierend auf den sog. „Standardvertragsklauseln“ der EU-Kommission und – falls erforderlich – ergänzenden zusätzlichen Schutzmaßnahmen, wie z.B. der Verschlüsselung von personenbezogenen Daten.

Bei Anbietern aus den USA legen wir Wert darauf, dass diese sich soweit möglich nach dem derzeit gültigen Datenschutzabkommen zwischen den USA und der EU („Data Privacy Framework“) zertifiziert haben, das einen sicheren Datentransfer nach und eine sichere Datenverarbeitung in den USA gewährleistet. Näheres finden Sie hier: https://www.dataprivacyframework.gov/s/. Ebenso streben wir bei Anbietern aus den USA eine Datenverarbeitung in einem Data Center in Deutschland, der EU oder dem EWR an.

4.     Verarbeitung von Nutzungsdaten zur laufenden Verbesserung
der Performance und der Algorithmen von cure.finance

Wenn Sie cure.finance nutzen, verarbeiten wir sowohl Transaktionsdaten (zur Nutzung des Services) und als auch die über Ihre Konten erfassten Finanzdaten (zur Erstellung individueller Empfehlungen).

Transaktionsdaten beinhalten z.B. die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und Ähnliches. Des Weiteren erfassen wir in anonymisierter Form die Häufigkeit und Verweildauer auf einzelnen Unterseiten bzw. die Intensität der Nutzung einzelner Funktionen unseres Service. Ziel dieser Analyse ist es, Funktionalität, Bedienung, Sicherheit und Stabilität der cure.finance Plattform im Interesse aller Kunden stetig zu optimieren. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse an der laufenden Optimierung unserer Software gemäß DSGVO Art. 6 (1) lit. f).

Wir verarbeiten Ihre Finanzdaten zur Erstellung Ihrer Finanzanalyse und von individuellen Empfehlungen sowie zur Risikoanalyse. Rechtsgrundlage hierfür ist die vertragsgemäße Erbringung unserer Dienstleistungen für Sie gemäß DSGVO Art. 6 (1) lit. b).

Ebenso verarbeiten wir Ihre Daten zur laufenden kundenübergreifenden Verbesserung unserer Empfehlungsalgorithmen, welche im Zuge der Weiterentwicklung der Plattform allen Kunden von cure.finance zugutekommen. Bevor Datensätze zur Verbesserung der Algorithmen verwendet werden, werden diese vollständig anonymisiert, so dass ein Rückschluss auf einzelne Personen bzw. eine De-Anonymisierung nicht möglich sind. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse an der laufenden Optimierung unserer Software gemäß DSGVO Art. 6 (1) lit. f).

5.     Grundsatz der Datensparsamkeit

Wir achten auf die Einhaltung der in Art. 25 DSGVO formulierten Grundprinzipien der Datensparsamkeit und der datenschutzfreundlichen Grundeinstellungen. Wir erheben von unseren Kunden stets nur die personenbezogenen Daten, die wir für die Bereitstellung der gewünschten Funktionen tatsächlich benötigen. Wir speichern Ihre personenbezogenen Daten stets nur so lange, wie dies zur Erreichung der jeweils genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften von uns gesperrt oder gelöscht.

6.         Ihre Rechte auf Auskunft, Berichtigung, Sperrung, Löschung und Widerspruch (DSGVO Art. 15 bis 22)

Gemäß der Artikel 15 bis 22 DSGVO stehen Ihnen als Betroffener definierte Recht zu. Sie können sich jederzeit mit einer E-Mail an datenschutz@cure.finance an uns wenden, wenn sie Fragen zu Ihren Rechten im Datenschutz haben oder von einem Ihrer nachfolgenden Rechte Gebrauch machen möchten:

  • Recht auf Auskunft Art. 15 DSGVO (z.B. können Sie sich an uns wenden, falls Sie wissen möchten, welche Daten wir über Sie gespeichert haben)
  • Recht auf Berichtigung Art. 16 DSGVO (z.B. können Sie sich an uns wenden, falls sich Ihre E-Mail-Adresse geändert hat und Sie uns Ihre neue E-Mail-Adresse mitteilen möchten.)
  • Recht auf Löschung Art. 17 DSGVO (z.B. können Sie sich an uns wenden, falls wir bestimmte Daten löschen soll, die wir über Sie gespeichert haben und die wir für die Erreichung der Zwecke der Verarbeitung nicht mehr benötigen)
  • Einschränkung der Verarbeitung Art. 18 DSGVO (z.B. können Sie sich an uns wenden, falls Sie möchten, dass wir Ihre E-Mail-Adresse nicht vollständig löschen, sondern nur noch zur Versendung von unbedingt erforderlichen Informationen verwenden)
  • Datenübertragbarkeit Art. 20 DSGVO (z.B. können Sie sich an uns wenden, um Ihre von Ihnen bereitgestellten und bei uns gespeicherten Daten in einem strukturierten, gängigen und maschinenlesbaren Datenformat zu erhalten, z.B. weil Sie die Daten einem anderen Dienstleister zur Verfügung stellen wollen)
  • Widerspruch Art. 21 DSGVO bei Verarbeitungen gemäß Artikel 6 Abs. 1, lit. f) – (z.B. können Sie sich an uns wenden, falls Sie mit einem der hier angegebenen Werbe- oder Analyseverfahren nicht einverstanden sind)
  • Widerspruch gegen Profiling Art. 22 DSGVO (z.B. können Sie sich an uns wenden, wenn Sie die auf Grundlage Ihrer Einwilligung erfolgenden automatisierten Entscheidungsfindungen widerrufen wollen)
  • Widerrufsrecht Art. 7 Abs. 3 DSGVO (z.B. können Sie sich an uns wenden, falls Sie eine zuvor erteilte Einwilligung in den regelmäßigen Erhalt eines E-Mail-Newsletters rückgängig machen möchten)

Wir haben für die Bearbeitung Ihres Anliegens eine gesetzliche Stellungnahmefrist von einem Monat, welche in Ausnahmefällen um einen weiteren Monat verlängert werden kann. Wir sind bestrebt, Ihr Anliegen innerhalb des ersten Monats nach Zugang Ihres Anliegens vollständig zu bearbeiten. Bitte beachten Sie, dass wir auf Grund gesetzlicher Speicherfristen auch nach einem Antrag auf Löschung noch zur Speicherung bestimmter personenbezogener Daten von Ihnen verpflichtet sein können.

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie – unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs – gem. DSGVO Art. 77 Abs. 1, lit f) das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem EU-Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Die für uns zuständige Aufsichtsbehörde für den Datenschutz ist die

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin

Telefon: 030/138 89-0
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de

7.     Zugangskontrolle

Wir nutzen den Dienstleister Hanko GmbH, Ringstraße 19, 24114 Kiel, www.hanko.io, für die geräteübergreifende Zugangssteuerung zu den verschiedenen cure-Plattformen, u.a. auch für cure.finance. Infolgedessen speichert und verarbeitet cure keinerlei Passwörter für die Kundenzugänge. Dies erfolgt ausschließlich durch die Firma Hanko als Auftragsverarbeiter. Abhängig vom Endgerätetyp ist der Zugang über Hanko auch mit Hilfe biometrischer Sensoren (Fingerprint, Face-ID) möglich.

Wir haben mit der Fa. Hanko einen Auftragsverarbeitungsvertrag geschlossen. Die Firma Hanko hat ihren Hauptsitz in Deutschland, die genutzten Rechenzentren befinden sich ausschließlich im Gebiet der EU. Rechtsgrundlage ist DSGVO Art. 6 (1) lit. b) – zuverlässige und sichere Durchführung des Vertragsverhältnisses. Näheres zum Datenschutz bei Hanko finden Sie unter: https://www.hanko.io/privacy.

8.     Zugriff auf Ihre Bankkonten

Die notwendigen Daten für die Finanzanalyse können über standardisierte Bankenschnittstellen mittels HBCI/FinTS oder API abgerufen werden. Damit die Daten über diese Bankenschnittstelle abgerufen werden können, müssen Sie sich zunächst als Kontoinhaber mit ihren Login-Daten des Online-Bankings (z.B. Kontonummer und PIN) gegenüber der Bankenschnittstelle authentifizieren. Dabei erfolgt seitens Cure keine Erfassung oder Speicherung Ihrer PIN.

Zur Sicherstellung des o.g. übergreifenden Zugriffs auf die unterschiedlichen von Ihnen angegebenen Bankkonten nutzen wir als Dienstleister die finAPI GmbH, Adams-Lehmann-Straße 44, 80797 München, https://www.finapi.io. Cure legt aus diesem Grund für Sie automatisch im Hintergrund einen Account bei finAPI an.

Rechtsgrundlage für die Datenverarbeitung ist Ihre explizite Einwilligung in den Kontenzugriff gemäß DSGVO Art. 6 (1) lit. a). Ein Widerruf dieser Einwilligung ist mit Wirkung für die Zukunft jederzeit möglich. Bitte beachten Sie, dass CURE Ihnen in diesem Falle wesentliche Leistungsmerkmale und Funktionen nicht mehr ordnungsgemäß zur Verfügung stellen kann.

Wir haben nach Art. 28 (3) DSGVO einen Vertrag zur Auftragsverarbeitung mit der finAPI GmbH geschlossen. Die finAPI GmbH hat ihren Hauptsitz in Deutschland, die genutzten Rechenzentren befinden sich ausschließlich im Gebiet der EU. Rechtsgrundlage ist DSGVO Art. 6 (1) lit. b) – zuverlässige und sichere Durchführung des Vertragsverhältnisses. Denn der übergreifende Zugriff auf mehrere von Ihnen angegebene Bankkonten ist eine unverzichtbare Basis für die Analyse Ihrer Transaktionen. Näheres zum Datenschutz bei finAPI finden Sie unter: https://www.finapi.io/datenschutz/.

Darüber hinaus nutzen wir aktuell auch die fino run GmbH, Universitätsplatz 12, 34127 Kassel, https://fino.group/, zur Sicherstellung des übergreifenden Zugriffs auf die unterschiedlichen von Ihnen angegebenen Bankkonten. Cure legt aus diesem Grund für Sie automatisch im Hintergrund einen Account bei Fino an. Rechtsgrundlage für die Datenverarbeitung ist auch hier Ihre explizite Einwilligung in den Kontenzugriff gemäß DSGVO Art. 6 (1) lit. a).

Wir haben nach Art. 28 (3) DSGVO einen Vertrag zur Auftragsverarbeitung mit der fino run GmbH geschlossen. Die fino run GmbH hat ihren Hauptsitz in Deutschland, die genutzten Rechenzentren befinden sich ausschließlich im Gebiet der EU. Rechtsgrundlage ist DSGVO Art. 6 (1) lit. b) – zuverlässige und sichere Durchführung des Vertragsverhältnisses. Denn der übergreifende Zugriff auf mehrere von Ihnen angegebene Bankkonten ist eine unverzichtbare Basis für die Analyse Ihrer Transaktionen. Näheres zum Datenschutz bei Fino finden Sie unter: https://fino.group/datenschutzerklaerung/.

9.         Manuelle Erfassung von Krediten

In der cure.finance Plattform können Sie bei Bedarf Informationen zu laufenden Krediten einpflegen – entweder manuell oder über cure.finance nach PDF-Upload des Vertrages. Im letztgenannten Falle wird das PDF nach dem Upload automatisch von einer Texterkennungssoftware (OCR) auf die relevanten Informationen wie Kreditsumme, monatliche Rate, Laufzeit gescannt, die Daten werden entsprechend in Ihrem Datensatz bei cure.finance eingetragen. Rechtsgrundlage für die Datenverarbeitung ist nach DSGVO Art. 6 (1) lit. a) Ihre Einwilligung in die Datennutzung im Zuge des PDF-Uploads.

Die Texterkennung erfolgt durch die fino run GmbH, Universitätsplatz 12, 34127 Kassel, https://fino.group/. Wir haben nach Art. 28 (3) DSGVO einen Vertrag zur Auftragsverarbeitung mit der fino run GmbH geschlossen. Die fino run GmbH hat ihren Hauptsitz in Deutschland, die genutzten Rechenzentren befinden sich ausschließlich im Gebiet der EU. Näheres zum Datenschutz bei Fino finden Sie unter: https://fino.group/datenschutzerklaerung/.

10.     Durchführung von Finanzanalysen

Die durch cure.finance kategorisierten Umsatzdaten werden unterschiedlichen Einnahme- und Ausgabenarten zugeordnet. Auf dieser Analyse aufbauend erstellt Cure individuelle Empfehlungen zur geschäftlichen Optimierung und zur Reduzierung von Risiken Ihrer Praxis. Hierzu werden unterschiedliche Schwellwerte (Trigger) und Algorithmen verwendet. Diese Empfehlungen beruhen auf dem Vergleich Ihrer individuellen Daten mit allgemeinen Regeln oder öffentlich zugänglichen Vergleichswerten bzw. Benchmarkings. Hierzu werden unter anderem auch die Fachrichtung Ihrer Praxis sowie die KV-Region als Basis herangezogen.

Die Server zur Speicherung und Analyse Ihrer Daten betreiben wir im Frankfurter Rechenzentrum der Amazon Web Services (kurz: Amazon AWS). Amazon AWS erfüllt den sog. „C5-Standard“ für Cloudanbieter. Dieser C5-Standard („Cloud Computing Compliance Catalog“) ist ein Prüfschema, das durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgestellt wurde. Der C5-Standard definiert die strengsten Anforderungen und umfasst Kontrollanforderungen, die sich auf den Datenspeicherort, die Servicebereitstellung, den Gerichtsstand, die existierenden Zertifizierungen, die Offenlegungsverpflichtungen von Informationen und eine ausführliche Beschreibung der Services beziehen. Dies gewährleistet ein hohes Maß an Sicherheit gegen Cyber-Angriffe.

Amazon hat sich nach den aktuellen Regelungen des zwischen der EU und den USA geschlossenen sog. „Data Privacy Frameworks“ zertifiziert. Somit ist das Datenschutzniveau beim Datentransfer zu und bei der Datenverarbeitung durch Amazon als der DSGVO vergleichbar anzusehen. Weitere Informationen zu den Datenschutzrichtlinien von Amazon finden Sie hier: https://aws.amazon.com/de/compliance/data-privacy/.

11.     Einladen weiterer Teammitglieder

Sie können in cure.finance weitere Teammitglieder einladen, die mit Ihnen gemeinsam an der Administration und Optimierung Ihrer Praxis arbeiten sollen. Die Zugriffsrechte der Teammitglieder auf die Daten sind gemäß dem hinterlegten Rechte-/ Rollenkonzept und der Zuordnung der zusätzlichen Teammitglieder zu diesen Rollen geregelt.

12.     AIR-Nachrichten/ Empfehlung von Dienstleistern

CURE sendet Ihnen über die CURE-App regelmäßig sogenannte AIR-Nachrichten („Alert, Information, Recommendations“). Dies können zum einen allgemeine Hinweise an unsere Kunden enthalten. Zum anderen senden wir Ihnen basierend auf der Analyse Ihrer als geschäftsrelevant eingestuften Transaktionen auch individuelle Empfehlungen und/oder konkrete Vorschläge zur Nutzung von CURE-Kooperationspartnern, z.B. aus den Bereichen „Praxisbewertung“, „Geräteerwerb/Einkaufsgemeinschaft“ oder „steuerliche und sonstige Beratungsleistungen“. Eine Weitergabe Ihrer Daten an solche Kooperationspartner erfolgt ausschließlich mit Ihrer expliziten Einwilligung.

13.     Datenanalyse durch unseren Kooperationspartner Rebmann Research

Im Bereich der Praxisoptimierung arbeiten wir bei der detaillierten Analyse der Kennwerte Ihrer Praxis mit der Firma Rebmann Research GmbH & Co. KG, Gewerbepark H.A.U. 8, 78713 Schramberg, https://www.rebmann-research.de, als Kooperationspartner zusammen. Wir haben mit Rebmann Research einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Zu einer ersten Datenanalyse werden lediglich die Spezialisierung (Fachrichtung) und die K(Z)V-Region Ihrer Praxis sowie Ihre cure.finance Nutzer-ID an Rebmann Research übermittelt. Zur detaillierteren Analyse Ihrer Daten können Sie mit der Funktion „Daten abrufen“ darüber hinaus auch wichtige Key Performance Indicators (KPIs) Ihrer Praxis von cure.finance an Rebmann Research übermitteln. Hierbei handelt es sich ausschließlich um aggregierte, nicht-personenspezifische Daten und um keine Buchungsdaten. Unter Ihrer Kunden-ID werden die Daten für einen erneuten Aufruf unmittelbar bei Rebmann Research gespeichert.

Sie können die erweiterte Datenübertragung an Rebmann Research jederzeit durch Deaktivierung der Option „Daten abrufen“ wieder abschalten.

14.     Verwaltung Ihrer Kundendaten

Wir verwalten Ihre cure.finance-Kundendaten mit einer Software der Fa. Hubspot, Inc., 25 First St 2nd Floor Cambridge, MA, USA, www.hubspot.com. Hubspot verfügt unter der Adresse 1 Sir John Rogerson’s Quay, Dublin 2, Irland, auch über einen Firmensitz in der EU. Wir haben mit Hubspot einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Laut Hubspot werden die Daten, die Hubspot in unserem Auftrag verarbeitet, ausschließlich auf Servern innerhalb der EU/ des EWR gespeichert. Hubspot hat sich nach den aktuellen Regelungen des zwischen der EU und den USA geschlossenen sog. „Data Privacy Frameworks“ zertifiziert. Somit ist das Datenschutzniveau beim Datentransfer zu und bei der Datenverarbeitung durch Hubspot als der DSGVO vergleichbar anzusehen. Weitere Informationen zu den Datenschutzrichtlinien von Hubspot finden Sie hier: https://legal.hubspot.com/de/privacy-policy.

15.     Versand von E-Mails

Als cure.finance Kunde erhalten Sie anlassbezogen Serviceinformationen via E-Mail von uns. Diese informieren Sie über wichtige Themen zur Nutzung unserer Plattform, z.B. geplante Wartungszeiten, Releasewechsel, Erweiterung von Leistungsmerkmalen oder auch Sicherheitshinweise. Hierzu nutzen wir die Software „Brevo“ der Firma Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, https://www.brevo.com. Wir haben mit Sendinblue einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen.

Wir erfassen in Brevo u.a. Öffnungsraten und Klickraten der übermittelten Emails, um Inhalte, Aufbau und Gestaltung der Emails stetig zu optimieren. Rechtsgrundlage für den Versand der Serviceinformationen via Email ist unser berechtigtes Interesse gemäß DSGVO Art. 6 (1) lit. f) an einem reibungs- und störungsfreien Betrieb unserer Plattform für unsere Kunden.

16.     Abwicklung der monatlichen Zahlungen

Wir nutzen für die elektronische Abwicklung Ihrer Zahlungen den Finanz-Dienstleister Stripe Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA. Stripe hat sich nach den gültigen Regelungen des zwischen der EU und den USA geschlossenen sog. „Data Privacy Frameworks“ zertifiziert. Somit ist das Datenschutzniveau beim Datentransfer zu und bei der Datenverarbeitung durch Stripe als der DSGVO vergleichbar anzusehen. Weitere Informationen zu den Datenschutzrichtlinien von Stripe finden Sie hier: https://stripe.com/de/privacy.

17.     Customer Service

Um Ihnen bei Probleme oder Fragen zur Nutzung von cure.finance zu helfen, stehen wir Ihnen telefonisch oder per E-Mail zur Verfügung. Wir erfassen Ihr Anliegen mit dem CRM-Tool von HubSpot, Inc., 25 First St 2nd Floor Cambridge, MA, USA. Nähere Informationen zu Hubspot finden Sie im Abschnitt „Verwaltung Ihrer Kundendaten“. Rechtsgrundlage für die Datenverarbeitung ist gemäß DSGVO Art. 6 (1) lit. b) die ordnungsgemäße Abwicklung unseres Dienstleistungsvertrages.

18.     Änderung unserer Datenschutzinformation

Wir behalten uns vor, diese Datenschutzinformation bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen des Funktionsumfangs zu berücksichtigen. Für die zukünftige Nutzung unseres Angebots gilt dann jeweils die neueste Fassung der Datenschutzinformation.

Berlin, Oktober 2024

Jetzt kostenlos registrieren