Datenschutzerklärung | Webseite

Her-Medical-Aid GmbH | Stand: April 2026 | Version 1.1.

hermaid App

Stand: April 2026 | Version 1.1.

Inhaltsverzeichnis

Einleitung1.1 Kontaktdaten

1.2 Umfang der Datenverarbeitung, Verarbeitungszwecke undRechtsgrundlagen

1.3 Datenverarbeitung außerhalb des EWR

1.4 Speicherdauer

1.5 Rechte der Betroffenen

1.6 Pflicht zur Bereitstellung von Daten

1.7 Keine automatische Entscheidungsfindung im Einzelfall

1.8 Kontaktaufnahme

2. Newsletter

3. Datenverarbeitung auf unserer Website3.1 Hinweis für Websitebesucher aus Deutschland

3.2 Informatorische Nutzung der Website

3.3 Webhosting und Bereitstellung der Website

3.4 Kontaktformular

3.5 Stellenanzeigen

3.6 Buchung von Terminen

3.7 Zahlungsdienstleister

3.8 Drittanbieter

3.8.1 Piwik Pro

3.8.2 heyData

4. Datenverarbeitung auf Social Media-Plattformen4.1 Facebook

4.2 Instagram

4.3 LinkedIn

1. Verantwortlicher & Kontakt

Im Folgenden informieren wir gemäß Art. 13 DSGVO über die Verarbeitung personenbezogener Daten bei der Nutzung der hermaid App (CE-zertifiziertes Medizinprodukt für Frauen in Perimenopause und Menopause).

Verantwortlicher
Her-Medical-Aid GmbH (hermaid), Schwartzkopffstraße 1, 15745 Wildau
support@hermaid.me
Gesetzlich vertreten durch: Anne Feldt und Susanne Feldt
Datenschutzbeauftragter
heyData GmbH, Schützenstraße 5, 10117 Berlin
E-Mail: datenschutz@heydata.eu
Aufsichtsbehörde
LDA Brandenburg, Stahnsdorfer Damm 77, 14532 Kleinmachnow
poststelle@lda.brandenburg.de  |  www.lda.brandenburg.de

2. Grundlagen der Datenverarbeitung

2.1 Rechtsgrundlagen

Art. 6 I lit. a
Einwilligung (z. B. Push-Benachrichtigungen, Newsletter, Chatfunktion)
Art. 6 I lit. b
Vertragserfüllung (App-Betrieb, Zahlungsabwicklung, Telekonsultation)
Art. 6 I lit. c
Gesetzliche Pflicht (z. B. steuerliche Aufbewahrung)
Art. 6 I lit. f
Berechtigte Interessen (Nutzungsanalyse aggregiert, Hosting, Sicherheit)
Art. 9 II lit. a
Ausdrückliche Einwilligung in Gesundheitsdaten
Art. 9 II lit. h
Gesundheitsversorgung (medizinisches Fachpersonal bei Telekonsultation)

2.2 Datensicherheit

  • Verschlüsselung aller Übertragungen via SSL/TLS
  • Speicherung auf EU-Servern
  • Alle Auftragsverarbeiter sind vertraglich gemäß Art. 28 DSGVO gebunden

2.3 Datenverarbeitung außerhalb des EWR

Bei Drittlandbezug gelten: EU-US Data Privacy Framework (DPF) für zertifizierte US-Anbieter, ansonsten Standardvertragsklauseln gemäß Art. 46 Abs. 2 DSGVO. Dies ist in der Drittanbieter-Tabelle (Ziffer 4.7) vermerkt.

2.4 Speicherdauer

Daten werden gelöscht, sobald der Verarbeitungszweck entfällt – es sei denn, gesetzliche Aufbewahrungspflichten (bis zu 10 Jahre, z. B. steuerrechtlich) erfordern eine längere Speicherung. Nach Löschung Ihres Nutzerkontos werden personenbezogene Daten unverzüglich entfernt, soweit keine Pflichten entgegenstehen.

2.5 Pflicht zur Datenbereitstellung

Pflichtdaten sind nur solche, die für den Vertragsschluss oder eine gesetzliche Verpflichtung erforderlich sind. Weitere Angaben sind freiwillig.

Im Folgenden informieren wir gemäß Art. 13 DSGVO über die Verarbeitung personenbezogener Daten bei der Nutzung der hermaid App (CE-zertifiziertes Medizinprodukt für Frauen in Perimenopause und Menopause).

Verantwortlicher
Her-Medical-Aid GmbH (hermaid), Schwartzkopffstraße 1, 15745 Wildau
support@hermaid.me
Gesetzlich vertreten durch: Anne Feldt und Susanne Feldt
Datenschutzbeauftragter
heyData GmbH, Schützenstraße 5, 10117 Berlin
E-Mail: datenschutz@heydata.eu
Aufsichtsbehörde
LDA Brandenburg, Stahnsdorfer Damm 77, 14532 Kleinmachnow
poststelle@lda.brandenburg.de  |  www.lda.brandenburg.de

3. Ihre Rechte & Widerspruchsrecht (Art. 21 DSGVO)

Als betroffene Person können Sie die folgenden Rechte jederzeit durch Nachricht an support@hermaid.me geltend machen:

Auskunft
Art. 15
Welche Daten wir über Sie verarbeiten und zu welchem Zweck
Berichtigung
Art. 16
Korrektur unrichtiger oder unvollständiger Daten
Löschung
Art. 17
Löschung Ihrer Daten (soweit keine Aufbewahrungspflichten)
Einschränkung
Art. 18
Vorläufige Einschränkung der Verarbeitung
Datenübertragbarkeit
Art. 20
Ihre Daten in maschinenlesbarem Format erhalten
Widerspruch
Art. 21
Gegen Verarbeitungen auf Basis berechtigter Interessen
Widerruf
Art. 7 III
Erteilte Einwilligung jederzeit für die Zukunft widerrufen
Beschwerde
Art. 77
Bei der LDA Brandenburg oder einer anderen Aufsichtsbehörde

Hinweis auf Ihr Widerspruchsrecht gemäß Art. 21 DSGVO

Soweit wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) verarbeiten – insbesondere für die aggregierte Nutzungsanalyse und den sicheren App-Betrieb – haben Sie das Recht, dieser Verarbeitung jederzeit zu widersprechen.

Widerspruch einlegen: support@hermaid.me oder in den App-Einstellungen unter „Profil“.

Wir verarbeiten Ihre Daten nach einem Widerspruch nicht mehr zu den betreffenden Zwecken, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die Ihre Interessen überwiegen (Art. 21 Abs. 1 DSGVO).

4. Datenverarbeitung in der App

4.1 Download & Betrieb

Beim Download im Apple App Store oder Google Play Store übermitteln die Store-Betreiber Daten (Nutzername, Gerätekennziffer, Zeitpunkt) eigenständig – wir haben darauf keinen Einfluss. Den Betrieb der App hosten wir auf EU-Servern; dabei verarbeiten wir technisch nötige Daten (IP-Adresse, Zeitstempel, Betriebssystem, App-Version) zur Sicherstellung von Stabilität und Sicherheit. Rechtsgrundlage: Art. 6 I lit. f DSGVO.

4.2 Nutzerkonto & App-Funktionen

Für die Einrichtung und den Betrieb Ihres Nutzerkontos verarbeiten wir E-Mail-Adresse, Passwort und optionale Profildaten. Rechtsgrundlage: Art. 6 I lit. b DSGVO. Das Konto und alle personenbezogenen Daten werden bei Löschung unverzüglich entfernt, soweit keine gesetzlichen Pflichten entgegenstehen.

4.3 Gesundheitsdaten

Angaben zu Symptomen, Beschwerden, Zyklus- oder Hormonsveränderungen sowie Diagnosen sind Gesundheitsdaten (Art. 4 Nr. 15 DSGVO) und erfordern Ihre ausdrückliche Einwilligung (Art. 9 II lit. a DSGVO). Wir verarbeiten diese ausschließlich für:

  • Onboarding-Fragebogen zur Erfassung Ihrer Ausgangssituation
  • Symptom-Journaling und Verlaufsvisualisierungen
  • Personalisierte Auswertungen auf Basis Ihrer eigenen Eingaben

Widerruf jederzeit möglich; gesundheitsbezogene Funktionen stehen danach nicht mehr zur Verfügung.

4.4 Employer-Programme

Die App kann über Arbeitgeber-Lizenzprogramme angeboten werden. Die Nutzung ist freiwillig; aus der Nichtnutzung entstehen keine arbeitsrechtlichen Nachteile. Arbeitgeber erhalten ausschließlich die Anzahl aktivierter Lizenzen – keinen Zugriff auf Gesundheitsdaten oder sonstige individuelle Nutzungsinformationen. Rechtsgrundlage: Art. 6 I lit. f DSGVO.

4.5 Single-Sign-On

Sie können sich optional über Apple oder Google anmelden. Der jeweilige Anbieter bestätigt uns Ihren Login; wir übermitteln keine weiteren Daten. Anbieter: Apple Inc. (USA) | Google Ireland Ltd. (Irland). Rechtsgrundlage: Art. 6 I lit. f DSGVO.

4.6 Zahlungsabwicklung

Telekonsultationen
Stripe Payments Europe Ltd., Dublin
Auftragsverarbeiter; Rechtsgrundlage: Art. 6 I lit. b
Kursmodule & Abonnements
Apple App Store / Google Play Store
Eigenständige Verantwortliche
Employer-Programme
Direkt über Arbeitgeber
Keine Zahlungsdaten von Ihnen

4.7 Drittanbieter-Dienste

Alle nachfolgenden Anbieter sind per Auftragsverarbeitungsvertrag (Art. 28 DSGVO) gebunden und verarbeiten Daten ausschließlich nach unserer Weisung.

Firebase Cloud Messaging
Google Ireland Ltd., Dublin
Funktionsbezogene Push-Benachrichtigungen (Erinnerungen, Hinweise)
Art. 6 I a
DPF
Mixpanel
Mixpanel Inc., San Francisco, USA
Aggregierte Nutzungsanalyse (keine Nutzerprofile)
Art. 6 I f
DPF
OneSignal
OneSignal Inc., San Mateo, USA
Marketing-Push-Benachrichtigungen (opt-in)
Art. 6 I a
DPF
Formbricks
Formbricks GmbH, Kiel
Freiwillige Nutzerbefragungen & Feedback
Art. 6 I a
heyData-Siegel
heyData GmbH, Berlin
Datenschutz-Compliance-Zertifizierung
Art. 6 I f
OpenAI
OpenAI LLC, San Francisco, USA
KI-Verarbeitung der Chatanfragen; kein Training auf übermittelte Daten
Art. 6 I b; 9 II a
DPF/SCC
Brevo
Sendinblue SAS, Paris, Frankreich
Newsletter & Marketing-E-Mails (opt-in); aggregierte Öffnungs-/Klickauswertung
Art. 6 I a; § 25 TDDDG
AWS SES
AWS EMEA SARL, Luxemburg
Transaktionale System-E-Mails (Buchungsbestätigungen etc.)
Art. 6 I b; § 25 TDDDG
DPF

4.8 KI-gestützte Chatfunktion

Die optionale Chatfunktion ermöglicht Fragen zu Gesundheitsthemen und App-Funktionen. Beim Aufruf wird deutlich darauf hingewiesen, dass Sie mit einem KI-System interagieren. Die Antworten sind keine medizinische Diagnose und ersetzen keine ärztliche Beratung.

Verarbeitete Daten: Inhalte Ihrer Nachrichten, ggf. gesundheitsbezogene Informationen, technische Nutzungsdaten. Wir empfehlen, keine über die Frage hinausgehenden persönlichen Angaben zu machen. Chatinhalte werden nicht zum Training externer KI-Modelle verwendet. Zur internen Qualitätssicherung können Verläufe anonymisiert ausgewertet werden. Rechtsgrundlage: Art. 6 I lit. b DSGVO; Art. 9 II lit. a DSGVO. Widerruf: Chatfunktion steht danach nicht mehr zur Verfügung.

4.9 Telemedizinische Beratung (Telekonsultation)

Optional können Sie Termine mit medizinischem Fachpersonal buchen und per Video/Audio konsultieren. Dabei werden Termin- und Buchungsdaten, Kommunikationsdaten (Video/Audio), bereitgestellte Gesundheitsinformationen sowie technische Verbindungsdaten verarbeitet. Aufzeichnungen erfolgen nur mit gesonderter Einwilligung. Das medizinische Fachpersonal ist für seine eigene Dokumentation eigenständiger datenschutzrechtlicher Verantwortlicher. Rechtsgrundlage: Art. 6 I lit. b; Art. 9 II lit. a und h DSGVO.

4.10 Optionale Teilnahme an wissenschaftlichen Studien

hermaid kann mit wissenschaftlichen Einrichtungen Studien zu Gesundheitsfragen durchführen. Teilnahme ist vollständig freiwillig – die App bleibt ohne Teilnahme uneingeschränkt nutzbar. Daten werden nur bei aktiver Anmeldung und separater studienspezifischer Einwilligung übermittelt, ausschließlich in anonymisierter Form. Rechtsgrundlage: Art. 6 I lit. a; Art. 9 II lit. a DSGVO.

5. Empfänger-Übersicht

Nachfolgend ein konsolidierter Überblick über alle Kategorien von Empfängern Ihrer Daten:

Auftragsverarbeiter (Drittanbieter-Dienste, Ziff. 4.7)
Betrieb der App-Funktionen
Art. 28 DSGVO; nur nach unserer Weisung
App-Store-Betreiber (Apple, Google)
Download-Abwicklung
Eigenständige Verantwortliche
Zahlungsdienstleister (Stripe)
Zahlungsabwicklung bei Telekonsultationen
Art. 28 DSGVO
Medizinisches Fachpersonal
Durchführung von Telekonsultationen
Eigenständiger Verantwortlicher f. Dokumentation
Forschungspartner (wissenschaftliche Einrichtungen)
Wissenschaftliche Studien (nur bei Einwilligung)
Ausschließlich anonymisierte Daten
Behörden / Gerichte
Erfüllung gesetzlicher Pflichten
Nur soweit gesetzlich verpflichtend
Arbeitgeber (Employer-Programme)
Abrechnung Lizenzen
Ausschließlich Anzahl aktivierter Lizenzen – keine Gesundheitsdaten
Erteilte Einwilligung jederzeit für die Zukunft widerrufen

6. Übersicht der Einwilligungen

Folgende Verarbeitungen setzen Ihre Einwilligung voraus. Widerruf jederzeit möglich: App-Einstellungen, Systemeinstellungen (Push), oder support@hermaid.me.

Gesundheitsdaten (Ziff. 4.3)
Symptomtracking, Journaling, Auswertungen
Gesundheitsbezogene Funktionen nicht mehr verfügbarPush – Funktional (Firebase)
Push – Funktional (Firebase)
App-Erinnerungen und Hinweise
Keine funktionalen Push-Nachrichten
Push – Marketing (OneSignal)
Hinweise auf Inhalte und Angebote
App bleibt vollumfänglich nutzbar
Nutzerbefragungen (Formbricks)
Feedback und Produktverbesserung
App bleibt vollumfänglich nutzbar
Newsletter / E-Mail-Marketing (Brevo)
Informationen und Angebote per E-Mail
Keine Marketing-E-Mails
KI-Chatfunktion (Ziff. 4.8)
Automatisierte Beantwortung von Anfragen
Chatfunktion nicht verfügbar
Wissenschaftliche Studien (Ziff. 4.10)
Forschung zu Gesundheitsfragen
Keine Studienteilnahme; App voll nutzbar

7. Profiling & automatisierte Entscheidungen

hermaid erstellt auf Basis Ihrer eigenen Eingaben personalisierte Auswertungen und Empfehlungen. Diese Personalisierung basiert ausschließlich auf von Ihnen selbst eingegebenen Daten und hat keine rechtlichen oder vergleichbar erheblichen Auswirkungen auf Sie. Es handelt sich daher nicht um automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO.

Die KI-gestützte Chatfunktion generiert Antworten auf Basis Ihrer Anfragen, trifft jedoch keine Entscheidungen über Sie. Sie können der Verarbeitung jederzeit widersprechen (siehe Abschnitt 3).

8. Änderungen & Kontakt

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen (z. B. bei neuen Funktionen oder geänderten Rechtsanforderungen). Die aktuelle Version ist stets in der App und unter www.hermaid.me abrufbar. Wesentliche Änderungen teilen wir gesondert mit.

Bei Fragen: Her-Medical-Aid GmbH – support@hermaid.me

Datenschutzbeauftragter: datenschutz@heydata.eu

Für FrauenEvents und WebinareUnser AnsatzBlog für FrauenHilfecenter (FAQ)Ernährung und GewichtSchlaf & Stress
Für UnternehmenROI RechnerHR BlogHR GuidelinesPeriodengesundheitFruchtbarkeitEndometriosePCOS
Für KrankenkassenMedizin ProduktGenderhealth ForschungÜber unsStellenKontaktformular
© 2026 Her-Medical-Aid GmbH. Alle Rechte vorbehalten.
Impressum
Datenschutz
AGBs
Gebrauchsanweisung