Datenschutz
Datenschutzerklärung
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei Nutzung von mykaya.de einschließlich Unterseiten sowie app.mykaya.de einschließlich Kaya Meets.
1. Verantwortlicher
- Verantwortlicher
- trainity GmbH
- Anschrift
- August-Wilhelm-Kühnholz-Straße 5, 26135 Oldenburg
- Geschäftsführer
- Kimon Schulz
- Register
- Amtsgericht Oldenburg, HRB 222843
- USt-ID
- DE458902205
- mail@mykaya.de
- Datenschutzkontakt
- datenschutz@mykaya.de
- Telefon
- +49 178 2117211
- Website
- https://mykaya.de
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die öffentliche Website mykaya.de einschließlich ihrer Unterseiten sowie für app.mykaya.de einschließlich der dort bereitgestellten App-Login-, CRM-, Kalender- und Meeting-Funktionen.
app.mykaya.de dient als eigenes CRM-System der trainity GmbH und als neutrale Login- und Account-Grundlage für Nutzer der mobilen Kaya Apps. Über app.mykaya.de werden im hier beschriebenen Umfang keine Gesundheitsdaten, Patientenakten, Behandlungsdaten oder medizinischen Inhalte verarbeitet.
Fachliche Daten aus der Nutzung von Kaya in medizinischen Praxen werden nicht auf der öffentlichen Website oder auf app.mykaya.de verarbeitet. Soweit die Kaya Patienten-App oder die Kaya Mitarbeiter-App genutzt wird, gelten die ergänzenden Hinweise in den jeweiligen Abschnitten.
3. Grundsätze der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Website, für Kommunikation, Demo- und Preisanfragen, für Login- und Account-Funktionen, für Kaya Meets oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Die öffentliche Website verwendet keine Analytics-Dienste, keine Tracking- oder Marketing-Cookies, keine Marketing-Pixel und keine extern eingebundenen Schriftarten, Icons, Bilder oder Produktmedien. Fonts, Icons, Bilder und Produktmedien werden selbst gehostet.
Für geschützte Bereiche, Login-Funktionen und Kaya Meets verwenden wir nur technisch notwendige Cookies oder vergleichbare lokale Speicherungen. Diese notwendigen Speicherungen laufen über unsere eigene Infrastruktur und nicht über Marketing- oder Trackinganbieter.
4. Rechtsgrundlagen
Die Verarbeitung erfolgt je nach Zweck auf Grundlage der folgenden Vorschriften:
- Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen, Angebote, Demo-Anfragen, Preis- und Produktkommunikation sowie die Nutzung angefragter Funktionen.
- Art. 6 Abs. 1 lit. f DSGVO für die sichere Bereitstellung unserer Dienste, Fehleranalyse, Missbrauchsschutz, B2B-Kommunikation, CRM, Dokumentation und den sicheren Betrieb unserer eigenen Systeme.
- Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungs-, Nachweis- und Mitwirkungspflichten.
- Art. 6 Abs. 1 lit. a DSGVO, wenn wir ausnahmsweise eine Einwilligung einholen, zum Beispiel für freiwillige Angaben oder optional gewünschte Kommunikation.
- § 25 Abs. 2 TDDDG für technisch notwendige Cookies und lokale Speicherungen, die für den ausdrücklich gewünschten Dienst erforderlich sind.
5. Technische Zugriffsdaten und Serverlogs
Beim Aufruf von mykaya.de und app.mykaya.de verarbeitet der Server technisch notwendige Zugriffsdaten. Dazu gehören insbesondere:
- IP-Adresse des anfragenden Geräts, einschließlich weitergeleiteter Header wie X-Real-IP und X-Forwarded-For, soweit diese technisch anfallen.
- Datum und Uhrzeit des Abrufs.
- aufgerufene URL, Pfad und HTTP-Methode.
- HTTP-Statuscode und übertragene Datenmenge.
- User-Agent, Browser- und Betriebssysteminformationen.
- Referrer, soweit dieser vom Browser übermittelt wird.
Zweck der Verarbeitung ist die Auslieferung der Website, die technische Stabilität, Fehleranalyse, Absicherung gegen Angriffe, Missbrauchserkennung und der sichere Betrieb unserer Dienste. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Serverlogs werden grundsätzlich für 30 Tage gespeichert und danach gelöscht oder anonymisiert. Eine längere Speicherung erfolgt nur, soweit dies zur Aufklärung von Sicherheitsvorfällen, Missbrauch oder technischen Störungen erforderlich ist.
6. Öffentliche Website ohne Tracking-Cookies
Auf der öffentlichen Website mykaya.de setzen wir keine Tracking- oder Marketing-Cookies ein. Es findet keine Reichweitenmessung durch externe Analytics-Anbieter und kein Profiling zu Werbezwecken statt.
Ein Cookie-Banner ist für die öffentliche Website nicht erforderlich, solange ausschließlich technisch notwendige Funktionen ohne einwilligungspflichtige Tracking- oder Marketing-Technologien genutzt werden.
7. Preise-Konfigurator und Preisanfragen
Auf mykaya.de kann ein Preise-Konfigurator genutzt werden. Die reine Konfiguration erfolgt zunächst lokal im Browser. Dabei können insbesondere Teamgröße, Telefon-KI, KI-Dokumentation, gewählte Optionen, Aktion, Preis, Minutenpreis, Konfigurations-ID und PDF-Konfiguration verarbeitet werden.
Wenn Sie eine Preisanfrage absenden, verarbeiten wir die von Ihnen übermittelten Angaben, insbesondere Praxisname, E-Mail-Adresse, Telefonnummer, Teamgröße, ausgewählte Optionen, Aktion, Preis, Minutenpreis und Konfigurations-ID. Zweck ist die Bearbeitung Ihrer Anfrage, die Erstellung eines Angebots und die vertriebliche Kommunikation mit Ihnen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen sowie Art. 6 Abs. 1 lit. f DSGVO für eine nachvollziehbare B2B-Kommunikation und CRM-Dokumentation.
8. Zusendung einer Konfiguration als PDF
Wenn Sie sich eine Konfiguration per E-Mail zusenden lassen, verarbeiten wir die angegebene Empfänger-E-Mail-Adresse, den Praxisnamen, die Konfigurationsdaten und den PDF-Anhang. Zweck ist die Erzeugung und Versendung der gewünschten Konfiguration.
Zum Schutz vor Missbrauch verwenden wir ein IP-basiertes Rate-Limiting. Dabei wird kurzfristig verarbeitet, wie viele Sendungen von einer IP-Adresse innerhalb eines Zeitfensters ausgelöst wurden. Das Limit beträgt 5 Sendungen pro 15 Minuten. Diese Schutzinformation wird nur kurzfristig für die technische Missbrauchsbegrenzung verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die gewünschte Zusendung und Art. 6 Abs. 1 lit. f DSGVO für Missbrauchsschutz und sichere Systemnutzung.
9. Demo-Anfragen und Terminbuchung
Wenn Sie eine Demo anfragen oder einen Termin buchen, verarbeiten wir die von Ihnen angegebenen Daten. Dazu können gehören: Name, Praxis oder Unternehmen, E-Mail-Adresse, Telefonnummer, gewünschte Module, PVS-Anbieter, Terminwunsch, Notizen sowie Kalender- und Meetingdaten.
Die Terminfindung und Terminverwaltung erfolgen über eigene Dienste der trainity GmbH. Wir verwenden hierfür keine externen Terminbuchungsdienste wie Calendly, Google Meet oder Zoom.
Zweck ist die Bearbeitung Ihrer Anfrage, Terminabstimmung, Vorbereitung und Durchführung einer Produktdemo sowie anschließende B2B-Kommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
10. Kontaktaufnahme per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Kontaktdaten, den Inhalt Ihrer Anfrage, Kommunikationszeitpunkte und die zur Bearbeitung erforderlichen Informationen. Zweck ist die Beantwortung Ihrer Anfrage und die weitere Kommunikation.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist, und Art. 6 Abs. 1 lit. f DSGVO für allgemeine Kommunikation und Dokumentation.
11. Eigenes CRM auf app.mykaya.de
Kontakt-, Demo- und Preisanfragen können in unserem eigenen CRM auf app.mykaya.de verarbeitet werden. app.mykaya.de ist ein internes CRM- und Betriebsportal der trainity GmbH.
Im CRM können insbesondere Leads, Kunden, Kontaktdaten, Status, Tags, Zuständigkeiten, Gesprächs- und Bearbeitungsnotizen, verschlüsselte Kontaktdatenbereiche, Suchhashes, Zugriffsrechte und Audit-Logs verarbeitet werden.
Zweck ist die strukturierte Bearbeitung von Anfragen, B2B-Vertrieb, Kundenkommunikation, Nachvollziehbarkeit, Sicherheit und Rechteverwaltung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche und vertragliche Kommunikation sowie Art. 6 Abs. 1 lit. f DSGVO für CRM, interne Organisation, Sicherheit und Nachvollziehbarkeit.
12. Login und Session auf app.mykaya.de
app.mykaya.de nutzt ein eigenes Login- und Accountsystem auf eigener Infrastruktur. Für geschützte Bereiche und Patienten-App-Konten werden technisch notwendige Login- und Sessiondaten verarbeitet.
Dabei können insbesondere Session-ID, Nutzerkennung, E-Mail-Adresse, Rolle, ID-Token, Ablaufzeit und letzter Zugriff verarbeitet werden. Für den Login wird ein technisch notwendiges Session-Cookie kaya_session gesetzt. Dieses Cookie ist HttpOnly, Secure und SameSite=Lax konfiguriert und hat eine maximale Laufzeit von 7 Tagen.
Das Session-Cookie ist erforderlich, um angemeldete Bereiche sicher bereitzustellen, Nutzer wiederzuerkennen, Sitzungen zu schützen und unbefugte Zugriffe zu verhindern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Nutzung des Accounts und Art. 6 Abs. 1 lit. f DSGVO für Sicherheit und Missbrauchsschutz. Die Speicherung im Endgerät erfolgt auf Grundlage von § 25 Abs. 2 TDDDG, weil sie für den ausdrücklich gewünschten Login-Dienst technisch erforderlich ist.
13. Kaya Patienten-App
app.mykaya.de kann als neutrale Login- und Account-Grundlage für die Kaya Patienten-App genutzt werden. Dabei werden nur die für Login, Account, Sicherheit und Zuordnung erforderlichen neutralen Accountdaten verarbeitet.
Gesundheitsdaten, Patientenakten, Behandlungsdaten, medizinische Dokumente, Chat-Inhalte mit Praxisbezug und sonstige fachliche Praxisdaten werden nicht auf app.mykaya.de als zentralem Website-/CRM-System verarbeitet. Nach Auswahl oder Verbindung mit einer Praxis erfolgt die fachliche Kommunikation direkt zwischen der Patienten-App und der jeweiligen Praxisinstanz. app.mykaya.de ist dabei kein Proxy, kein Relay, kein Tunnel und kein zentraler Fachdaten-Cloud-Dienst.
Fachliche Praxis- und Mitarbeiterberechtigungen, lokale Rollen, Module, Standorte und Praxiszugriffe werden in der jeweiligen Praxisinstanz verwaltet. Die zentrale Kontoebene auf app.mykaya.de ersetzt diese fachliche Praxisbindung nicht und verarbeitet keine Mitarbeiter-App-Fachdaten als zentralen Cloud-Speicher.
app.mykaya.de führt keine zentrale Liste darüber, welche Patientin, welcher Patient, welches mobile Gerät oder welche IP-Adresse sich wann mit welcher Praxis fachlich verbunden hat. Die zentrale Ebene stellt nur den neutralen Login und die neutrale Praxisliste bereit. Wird eine lokale Praxisverbindung in der App gelöscht oder geht sie durch Neuinstallation verloren, muss sie erneut mit der jeweiligen Praxisinstanz aufgebaut werden.
Für die Nutzung der Kaya Patienten-App und die dortigen App-spezifischen Funktionen gelten ergänzende Datenschutzhinweise in der App beziehungsweise in den dafür bereitgestellten Datenschutzhinweisen.
14. Kaya Mitarbeiter-App
Die Kaya Mitarbeiter-App ist eine eigenständige mobile App für Praxisteams. Sie unterstützt Praxis- und Standortauswahl, Anmeldung, lokale Geräte- und Sicherheitseinstellungen sowie den Zugriff auf freigegebene Praxisfunktionen, soweit eine aktive Mitarbeiterrolle und das Modul mitarbeiter_app auf der jeweiligen Praxisinstanz bestehen.
Nach Auswahl der Praxis beziehungsweise des Standorts laufen fachliche Mitarbeiter-, Team-, Chat-, Aufgaben-, Arbeitszeit-, Kalender-, Dokument-, Profil- und Patientenkontextdaten direkt gegen die jeweilige Praxisinstanz. app.mykaya.de ist hierfür kein fachlicher Proxy, kein Relay, kein Tunnel und kein zentraler Cloud-Speicher für Gesundheitsdaten oder Praxisdaten.
Die Mitarbeiter-App kann technisch notwendige lokale Speicherungen auf dem Endgerät verwenden, etwa für die ausgewählte Praxisverbindung, die aktive Organisation, Sprache, Gerätesicherheit, Push-Zuordnung oder verschlüsselte lokale Schlüsselzustände. Diese Speicherungen dienen der sicheren App-Nutzung, Praxiszuordnung und Bedienbarkeit. Sie werden nicht für Werbung, Tracking oder Profilbildung eingesetzt.
Push-Benachrichtigungen der Mitarbeiter-App enthalten keine fachlichen Inhalte, keine Patientennamen und keine Gesundheitsdaten. Die Push-Registrierung und das Nachladen fachlicher Inhalte erfolgen praxisbezogen über die jeweilige Praxisinstanz, soweit die Funktion genutzt und freigegeben ist.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Nutzung der bereitgestellten App- und Praxisfunktionen sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Missbrauchsschutz, technische Stabilität und Nachvollziehbarkeit. Lokale technisch notwendige Speicherungen erfolgen auf Grundlage von § 25 Abs. 2 TDDDG.
15. Kalenderfunktionen auf app.mykaya.de
app.mykaya.de enthält eigene Kalenderfunktionen. Dabei können insbesondere Titel, Typ, Status, Start- und Endzeit, Kontaktbezug, Verantwortliche, Teilnehmer, Tags, Sichtbarkeit, Ort, Meeting-URL und Notizen verarbeitet werden.
Kalender-Abos können tokenbasierte ICS-Feeds erzeugen. Dabei wird zusätzlich verarbeitet, wann ein Kalender-Abo zuletzt genutzt wurde. Kalender-Token sind vertraulich zu behandeln, weil Personen mit Zugriff auf einen gültigen Token den jeweiligen Kalenderfeed abrufen können.
Zweck ist die Planung, Organisation, Durchführung und Nachvollziehbarkeit von Terminen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Durchführung gewünschter Termine und Art. 6 Abs. 1 lit. f DSGVO für Organisation, Sicherheit und Nachvollziehbarkeit.
16. Kaya Meets und Videomeetings
Kaya Meets unter app.mykaya.de/meetings wird über eigene Dienste der trainity GmbH betrieben und nutzt LiveKit für die technische Durchführung von Video- und Audiomeetings.
Bei Planung und Durchführung eines Meetings können insbesondere Hostname, Teilnehmername, Meeting-Titel, Raum-ID, Host-Token, Invite-Token, Planner-Token, Startzeit, Dauer, Status, Gast-E-Mail-Adressen, Einladungszeit, Join-Zeit, Startzeit und Endzeit verarbeitet werden.
Gast-E-Mail-Adressen werden genutzt, um Einladungen, Terminänderungen, Absagen und Erinnerungen zu versenden. Während eines Meetings werden Audio, Video, optional Bildschirmfreigabe, Geräteauswahl und technische Verbindungsdaten verarbeitet, soweit Sie die entsprechenden Funktionen im Browser freigeben und nutzen.
Kamera, Mikrofon und Bildschirmfreigabe werden nur nach Ihrer Browserfreigabe genutzt. Ohne diese Freigabe findet keine Audio-, Video- oder Bildschirmübertragung statt. Eine dauerhafte Aufzeichnung von Kaya Meets findet nicht statt. Chat- und Raumzustände werden technisch nur flüchtig verarbeitet, soweit dies für das jeweilige Meeting erforderlich ist.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für Planung und Durchführung des gewünschten Meetings sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Missbrauchsschutz, technische Stabilität und Nachvollziehbarkeit.
17. Lokale Speicherungen in Kaya Meets
Kaya Meets verwendet funktionale lokale Speicherungen im Browser, damit geplante Meetings wieder angezeigt und bearbeitet werden können. Dabei können insbesondere die Einträge kaya-meets-planner-token und kaya-meets-planned-meetings im LocalStorage des Browsers gespeichert werden.
Diese lokale Speicherung ist funktional erforderlich, wenn Sie die Planungsfunktionen von Kaya Meets nutzen. Sie dient nicht Marketing, Tracking oder Profilbildung. Die Speicherung erfolgt auf Grundlage von § 25 Abs. 2 TDDDG und die damit verbundene Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO beziehungsweise Art. 6 Abs. 1 lit. f DSGVO.
Sie können lokale Speicherungen über die Einstellungen Ihres Browsers löschen. Dies kann dazu führen, dass geplante Meetings in Ihrem Browser nicht mehr lokal angezeigt oder bearbeitet werden können.
18. E-Mail-Kommunikation
Wir verwenden E-Mail für die Bearbeitung und Durchführung von Website-, App- und Meeting-Funktionen. Dazu gehören insbesondere:
- interne Benachrichtigung über Preisanfragen.
- Zusendung von Konfigurationen und PDF-Dokumenten an die angegebene Empfängeradresse.
- Demo-Terminbestätigung, Terminänderung, Absage und Erinnerung.
- Kaya-Meets-Einladungen, Terminänderungen, Absagen und Erinnerungen.
- App- und Account-Mails, zum Beispiel Registrierungs-, Login- oder Verifizierungscodes.
- B2B-Follow-up-Kommunikation, soweit diese im Zusammenhang mit einer Anfrage, Demo, Vertragsverhandlung oder bestehenden Kundenbeziehung steht.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für gewünschte oder erforderliche Kommunikation im Zusammenhang mit unseren Leistungen sowie Art. 6 Abs. 1 lit. f DSGVO für B2B-Kommunikation und Nachvollziehbarkeit.
Der E-Mail-Versand der trainity GmbH erfolgt über eigene E-Mail-/SMTP-Infrastruktur und beauftragte E-Mail-Dienstleister der trainity GmbH. Wenn eine Praxis in ihrer eigenen Praxisinstanz eigene SMTP-Zugangsdaten oder Kommunikationsanbieter hinterlegt, nutzt die Praxis hierfür ihre eigenen Anbieter und handelt insoweit in eigener Verantwortung.
19. Empfänger und Dienstleister
Personenbezogene Daten werden nur an Empfänger übermittelt, soweit dies für die genannten Zwecke erforderlich ist. Empfänger können sein:
- zuständige Mitarbeitende der trainity GmbH.
- Hosting-, Infrastruktur-, DNS-, Domain- und E-Mail-Dienstleister.
- Telefonie- und SIP-Anbieter, soweit Telefonie- oder Telefon-KI-Funktionen aktiv genutzt werden.
- Push-Transportdienste der jeweiligen Mobilplattform, soweit mobile Benachrichtigungen aktiv genutzt werden.
- optionale Medien- und Funktionsanbieter, soweit eine entsprechende optionale Funktion aktiv genutzt wird.
- IT-Dienstleister, die uns beim Betrieb, bei Sicherheit, Wartung oder Fehleranalyse unterstützen.
- Meeting-Teilnehmer, soweit Daten wie Name, E-Mail-Adresse oder Meetingstatus für Einladungen und Durchführung eines Meetings erforderlich sind.
- Behörden, Gerichte oder sonstige Stellen, soweit eine gesetzliche Pflicht besteht oder die Wahrung von Rechten erforderlich ist.
Wir verkaufen keine personenbezogenen Daten und geben keine personenbezogenen Daten für fremde Werbung weiter. Dienstleister werden sorgfältig ausgewählt und, soweit erforderlich, vertraglich als Auftragsverarbeiter gebunden.
Eine Übersicht über aktive Subunternehmer, externe Dienste und deren Zwecke stellen wir auf der Seite Subunternehmer und externe Dienste bereit. Praxis-eigene SMTP-, SIP-, Telefonie- oder Kommunikationsanbieter, die eine Praxis selbst beauftragt und in ihrer eigenen Praxisinstanz hinterlegt, sind nicht Subunternehmer der trainity GmbH für die jeweilige Praxisverarbeitung.
20. Drittlandübermittlungen
Die hier beschriebenen Website-, Login-, CRM- und Meeting-Funktionen sind darauf ausgelegt, personenbezogene Daten auf eigener Infrastruktur beziehungsweise über sorgfältig ausgewählte Dienstleister zu verarbeiten. Eine gezielte Übermittlung an Tracking-, Marketing- oder Meeting-Drittanbieter findet nicht statt.
Soweit im Einzelfall Dienstleister außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums eingebunden werden, erfolgt dies nur auf Grundlage der gesetzlichen Voraussetzungen, insbesondere eines Angemessenheitsbeschlusses, geeigneter Garantien wie EU-Standardvertragsklauseln oder einer sonstigen zulässigen Rechtsgrundlage.
21. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten eine Speicherung verlangen.
Serverlogs werden grundsätzlich nach 30 Tagen gelöscht oder anonymisiert, sofern kein Sicherheitsereignis eine längere Speicherung erfordert.
Rate-Limiting-Daten für PDF-Versand werden nur kurzfristig zur Missbrauchsbegrenzung verarbeitet.
Kontakt-, Demo- und Preisanfragen werden für die Dauer der Bearbeitung und anschließenden B2B-Kommunikation gespeichert.
CRM-Daten werden gelöscht oder anonymisiert, wenn sie für Kommunikation, Vertragsvorbereitung, Kundenbetreuung oder Nachweiszwecke nicht mehr erforderlich sind.
Meeting-Planungsdaten werden gelöscht, wenn sie für Durchführung, Nachbereitung und Nachvollziehbarkeit des Meetings nicht mehr erforderlich sind.
Handels- und steuerrechtlich relevante Unterlagen werden entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert.
22. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung und Offenlegung zu schützen. Dazu gehören insbesondere Transportverschlüsselung, Zugriffsbeschränkungen, rollenbasierte Berechtigungen, Protokollierung sicherheitsrelevanter Vorgänge, getrennte Systeme und regelmäßige technische Prüfungen.
23. Keine automatisierte Entscheidungsfindung
Im Rahmen der hier beschriebenen Website-, Login-, CRM- und Meeting-Funktionen findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.
24. Ihre Rechte
Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte:
- Recht auf Auskunft nach Art. 15 DSGVO.
- Recht auf Berichtigung nach Art. 16 DSGVO.
- Recht auf Löschung nach Art. 17 DSGVO.
- Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO.
- Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
- Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO nach Art. 21 DSGVO.
- Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
- Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.
Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter datenschutz@mykaya.de kontaktieren.
25. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für die trainity GmbH ist insbesondere zuständig:
- Aufsichtsbehörde
- Der Landesbeauftragte für den Datenschutz Niedersachsen
- Anschrift
- Prinzenstraße 5, 30159 Hannover
- Telefon
- 0511 120-4500
- poststelle@lfd.niedersachsen.de
- Website
- https://www.lfd.niedersachsen.de
26. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich unsere Dienste, die technische Umsetzung oder die rechtlichen Anforderungen ändern. Es gilt die jeweils auf mykaya.de veröffentlichte Fassung.
Stand: Juli 2026