Datenschutzerklärung Dibi Website & App
Kontaktdaten des Datenschutzbeauftragten
Proliance GmbH / www.datenschutzexperte.de
Datenschutzbeauftragter
Leopoldstr. 21
80802 München
Email: datenschutzbeauftragter@datenschutzexperte.de
Bitten nennen Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen, auf welches sich Ihre Anfrage bezieht. Bitte sehen Sie davon ab, Ihrer Anfrage sensible Informationen, wie z. B. eine Ausweiskopie, beizufügen.
Begriffsbestimmungen
Unsere Datenschutzerklärung soll für jedermann einfach und verständlich sein. In dieser Datenschutzerklärung werden in der Regel die offiziellen Begriffe der Datenschutzgrundverordnung (DSGVO) verwendet. Die offiziellen Begriffsbestimmungen werden in Art. 4 DSGVO erläutert.
Konkrete Datenverarbeitungen im Rahmen der Nutzung der Webseite
Zugriff auf und Speicherung von Informationen in Endeinrichtungen
Durch die Nutzung unserer Website kann ein Zugriff auf Informationen (z.B. IP-Adresse) oder eine Speicherung von Informationen (z.B. Cookies) in Ihren Endeinrichtungen erfolgen. Mit diesem Zugriff bzw. dieser Speicherung kann eine weitere Verarbeitung personenbezogener Daten im Sinne der DSGVO verbunden sein.
In den Fällen, in denen ein solcher Zugriff auf Informationen bzw. ein solches Speichern von Informationen zur technisch fehlerfreien Bereitstellung unserer Dienste unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TTDSG.
In den Fällen, in denen ein solcher Vorgang anderen Zwecken (z.B. der bedarfsgerechten Gestaltung unserer Website) dient, erfolgt dieser auf Grundlage von § 25 Abs. 1 TTDSG nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Für die Verarbeitung Ihrer personenbezogenen Daten gelten die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG).
Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten und den einschlägigen Rechtsgrundlagen in diesem Zusammenhang können Sie den nachfolgenden Abschnitten zu den konkreten Verarbeitungstätigkeiten auf unserer Website entnehmen.
Webhosting
Diese Website wird bei einem externen Dienstleister gehostet (WIX, http://wix.com). Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Websiteszugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Die aufgelisteten Daten erheben wir, um einen reibungslosen Verbindungsaufbau der Website und eine technisch fehlerfreie Bereitstellung unserer Dienste gewährleisten zu können. Die Verarbeitung dieser Daten ist unbedingt erforderlich, um Ihnen die Website zur Verfügung zu stellen. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an einer korrekten Darstellung und Funktionsfähigkeit unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit dem Provider einen Auftragsverarbeitungsvertrag gemäß den Vorgaben nach Art. 28 DSGVO geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Da eine Übertragung personenbezogener Daten in Drittländer erfolgen kann, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in Drittländern, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.
Server-Logfiles
Wenn Sie unsere Website aufrufen, ist es technisch notwendig, dass über Ihren Internetbrowser Daten an unseren Webserver übermittelt werden. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:
-
Datum und Uhrzeit der Anforderung
-
Name der angeforderten Datei
-
Seite, von der aus die Datei angefordert wurde
-
Zugriffsstatus
-
Verwendeter Webbrowser und verwendetes Betriebssystem
-
(Vollständige) IP-Adresse des anfordernden Rechners
-
Übertragene Datenmenge
Die aufgelisteten Daten erheben wir, um einen reibungslosen Verbindungsaufbau der Website und eine technisch fehlerfreie Bereitstellung unserer Dienste gewährleisten zu können. Die Verarbeitung dieser Daten ist unbedingt erforderlich, um Ihnen die Website zur Verfügung zu stellen. Die Logdateien dienen der Auswertung der Systemsicherheit und -stabilität sowie administrativen Zwecken. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse am Schutz und Funktionsfähigkeit unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Nach spätestens 30 Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domainebene anonymisiert, sodass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen.
In anonymisierter Form werden die Daten daneben ggf. zu statistischen Zwecken verarbeitet. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers, ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte findet zu keinem Zeitpunkt statt.
Kontaktformular und Kontaktaufnahme per E-Mail
Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E-Mail inklusive der von Ihnen dort angegebenen personenbezogenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Angabe einer E-Mail-Adresse ist zur Kontaktaufnahme erforderlich, die Angabe Ihres Vor- und Nachnamens und Ihrer Telefonnummer ist freiwillig. Diese Daten geben wir in keinem Fall ohne Ihre Einwilligung weiter. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können im Falle von Art. 6 Abs. 1 lit. f DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit Widerspruch einlegen.
UsercentricsCMP
Unsere Webseite nutzt die Consent Management Platform (CMP) Usercentrics, ein Dienst der Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany.
Die CMP wird zum Zwecke der Zustimmungsverwaltung eingesetzt. Wir setzen eine CMP ein, um die gesetzliche Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit. c) DSGVO zum Nachweis der Einwilligung eingesetzt. Die Usercentrics GmbH wird auf der Webseite als Auftragsverarbeiter zum Zwecke des Consent Managements eingesetzt. Dabei wird der Local Storage verwendet und folgende Daten verarbeitet: Opt-in- und Opt-out-Daten, Referrer URL, User Agent, Benutzereinstellungen, Consent ID, Zeitpunkt der Einwilligung, Einwilligungstyp, Template-Version, Banner-Sprache.
Die Verarbeitung der Daten findet in der Europäische Union statt (Zustimmungsdatenbank befindet sich in Belgien). Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden ein Jahre lang gespeichert. Die Daten werden dann sofort gelöscht.
Weitere Informationen zu Usercentrics finden Sie unter: https://usercentrics.com/privacy-policy/.
Cookies
Unsere Internetseite verwendet sogenannte „Cookies“. Cookies sind kleine Textdateien, die entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert werden. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese selbst löschen oder eine automatische Lösung durch Ihren Webbrowser erfolgt.
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder Spracheinstellungen). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.
Die Verarbeitung von Daten durch den Einsatz unbedingt erforderlicher Cookies erfolgt auf Basis eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der technisch fehlerfreien Bereitstellung unserer Dienste. Einzelheiten zu den Verarbeitungszwecken und berechtigten Interessen entnehmen Sie bitte den Ausführungen zu den konkreten Datenverarbeitungen.
Die Verarbeitung personenbezogener Daten durch den Einsatz anderer Cookies erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Soweit solche Cookies zu Analyse- und Optimierungszwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO einholen.
Sie können Ihren Browser so einstellen, dass Sie
-
über das Setzen von Cookies informiert werden,
-
Cookies nur im Einzelfall erlauben,
-
die Annahme von Cookies für bestimmte Fälle oder generell ausschließen,
-
das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Die Cookie-Einstellungen können unter den folgenden Links für die jeweiligen Browser verwaltet werden:
Sie können Cookies vieler Unternehmen und Funktionen, die für Werbung eingesetzt werden, auch einzeln verwalten. Verwenden Sie dazu die entsprechenden Nutzer-Tools, abrufbar unter https://www.aboutads.info/choices/oder http://www.youronlinechoices.com/uk/your-ad-choices.
Die meisten Browser bieten zudem eine sog. „Do-Not-Track-Function“ an. Wenn diese Funktion aktiviert ist, teilt der jeweilige Browser Werbenetzwerken, Websites und Anwendungen mit, dass Sie nicht zwecks verhaltensbasierter Werbung und Ähnlichem „verfolgt“ werden möchten.
Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie je nach Anbieter Ihres Browsers, unter den nachfolgenden Links:
Zusätzlich können Sie standardmäßig das Laden sog. Scripts verhindern. „NoScript“ erlaubt das Ausführen von JavaScripts, Java und anderen Plug-ins nur bei vertrauenswürdigen Domains Ihrer Wahl. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie über den Anbieter Ihres Browsers (z. B. für Mozilla Firefox unter: https://addons.mozilla.org/de/firefox/addon/noscript/).
Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.
Änderung Cookie-Einstellungen
Sie können jederzeit Ihre Cookie-Einstellungen widerrufen oder verändern. Rufen Sie dazu erneut die Cookie-Einstellungen über diesen Link (Hyperlink zu den Cookie-Einstellungen einbetten) auf.
Google Tag Manager
Diese Webseite verwendet den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google“). Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tag Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es wird lediglich die IP-Adresse des Nutzers zum Verbindungsaufbau an Google übermittelt. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen können. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.
Wir verwenden den Google Tag Manager auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Da eine Übertragung der IP-Adresse an Google in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
Google Analytics
Unsere Website nutzt Google Analytics, einen Internetanalysedienst, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google") zur Verfügung gestellt wird. Google Analytics verwendet sogenannte "Cookies".
Google wird diese Informationen im Auftrag des Betreibers dieser Website benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten zu erstellen. Google wird diese Informationen auch dazu verwenden, dem Website-Betreiber weitere, mit der Nutzung der Website und des Internets verbundene, Dienstleistungen zu erbringen. Die von Ihrem Browser im Rahmen von Google Analytics gesendete IP-Adresse wird nicht mit anderen Daten von Google kombiniert. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO auf der Grundlage der von Ihnen erteilten Einwilligung.
Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, Ihre IP-Adresse wird von Google nur gekürzt weiterverarbeitet.
Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
Die Nutzungsbedingungen von Google Analytics und Informationen zum Datenschutz können über die folgenden Links abgerufen werden:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Eine Löschung der Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User-ID) und Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID, IDFA [Apple-Kennung für Werbetreibende]) verknüpft sind erfolgt spätestens 14 Monate nach ihrer Erhebung.
Sie können das Speichern von Cookies verhindern, indem Sie die Einstellungen Ihrer Browser-Software entsprechend anpassen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieser Website uneingeschränkt nutzen können. Sie können auch verhindern, dass Google die durch den Cookie erzeugten Daten sammelt und Ihre Nutzung der Website (einschließlich Ihrer IP-Adresse) analysiert und diese Daten durch Google verarbeitet, indem Sie das Browser-Plugin herunterladen und installieren, das unter https://tools.google.com/dlpage/gaoptout?hl=de verfügbar ist.
Google Ads
Wir verwenden auf unserer Webseite "Google Ads", einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als "Google"). Wir verwenden Google Ads zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen zu schalten.
Sofern Sie uns hierzu Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, können wir mit Google Ads mit Hilfe von Werbemitteln auf externen Webseiten auf unsere attraktiven Angebote aufmerksam machen. Dadurch können wir ermitteln, wie erfolgreich einzelne Werbemaßnahmen sind.
Diese Werbemittel werden durch Google über sogenannte „AdServer“ ausgeliefert. Wir verwenden hierfür sog. AdServer-Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können.
Sofern Sie über eine Google-Anzeige auf unsere Webseite gelangen, wird von Google Ads ein Cookie auf Ihrem PC gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit. Sie sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analysewerte folgende Informationen gespeichert: Unique-Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions), Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte). Diese Cookies ermöglichen Google eine Wiedererkennung Ihres Webbrowsers. Sofern ein Nutzer bestimmte Seiten der Webseite eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.
Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz von Google Ads durch Google erhoben werden. Nach unserem Kenntnisstand erhält Google die Information, dass Sie den entsprechenden Teil unserer Webseite aufgerufen oder eine Anzeige von uns angeklickt haben. Wenn Sie über ein Nutzerkonto bei Google verfügen und registriert sind, kann Google den Besuch Ihrem Nutzerkonto zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Google Ihre IP-Adresse in Erfahrung bringt und speichert.
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:
-
Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
-
Google Website-Statistiken: https://services.google.com/sitestats/de.html
Die Installation von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unserer Webseite vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist auch dadurch möglich, dass Sie Ihren Webbrowser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden (https://www.google.de/settings/ads). Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Zudem können Sie interessenbezogene Anzeigen über den Link http://optout.aboutads.info deaktivieren. Wir weisen Sie darauf hin, dass auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.
Facebook und Instagram Ads mittels Facebook Pixel
Wir verwenden auf unserem Internetauftritt “Facebook Pixel”, einen Dienst der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irland (nachfolgend bezeichnet als: “Facebook / Instagram”).
Sofern Sie uns hierzu Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben, verwenden wir Facebook Pixel zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen bei Facebook und Instagram zu schalten und so unser Angebot zu verbessern, für Sie als Nutzer interessanter auszugestalten und belästigende Anzeigen zu vermeiden.
Facebook Pixel ermöglicht es, unsere Anzeigen auf Facebook und Instagram, sog. “Facebook-/ Instagram-Ads”, nur solchen Facebook- und Instagram-Nutzern anzuzeigen, die Besucher unseres Internetauftritts waren, insbesondere die Interesse an unserem Onlineangebot gezeigt haben. Facebook-Pixel ermöglicht in diesem Fall auch eine Überprüfung, ob ein Nutzer nach einem Klick auf unsere Facebook-/ Instagram-Ads auf unseren Internetauftritt weitergeleitet wurde. Facebook Pixel verwendet unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden. Wenn Sie bei Facebook bzw. Instagram mit Ihrem Nutzerkonto angemeldet sind, wird der Besuch unseres Onlineangebotes in Ihrem Nutzerkonto vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings können diese Daten von Facebook bzw. Instagram mit Ihrem dortigen Nutzerkonto verknüpft werden. Wenn Sie über ein Nutzerkonto bei Facebook bzw. Instagram verfügen und registriert sind, kann Facebook bzw. Instagram den Besuch Ihrem Nutzerkonto zuordnen.
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
Weitere Informationen des Drittanbieters zum Datenschutz können Sie dem nachfolgenden Internetauftritt von Facebook bzw. Instagram entnehmen: https://www.facebook.com/about/privacy bzw. https://help.instagram.com/519522125107875
Informationen zu Facebook-Pixel können Sie dem nachfolgenden Internetauftritt von Facebook entnehmen: https://www.facebook.com/business/help/651294705016616
Die dahingehenden Einstellungen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook bzw. Instagram angezeigt werden, können Sie auf dem nachfolgenden Internetauftritt von Facebook bzw. Instagram vornehmen: https://www.facebook.com/settings?tab=ads bzw. https://help.instagram.com/245100253430454
Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Darüber hinaus können Sie Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die nachfolgenden Internetauftritte deaktivieren:
http://optout.networkadvertising.org/http://www.aboutads.info/choiceshttp://www.youronlinechoices.com/uk/your-ad-choices/
Wir weisen Sie darauf hin, dass auch diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.
Newsletter Brevo
Wenn Sie den auf der Website angebotenen Newsletter mit regelmäßigen Informationen zu unseren Angeboten und Produkten beziehen möchten, benötigen wir als Pflichtangabe Ihre E-Mail-Adresse. Die Angabe zusätzlicher Daten erfolgt freiwillig, um Sie im Newsletter persönlich ansprechen zu können.
Für den Versand des Newsletters verwenden wir das sogenannte Double-Opt-in-Verfahren. Dies bedeutet, dass wir Ihnen erst dann unseren Newsletter per E-Mail zusenden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand von Newslettern einwilligen. Sie erhalten dafür im ersten Schritt eine E-Mail mit einem Link, über den Sie bestätigen können, dass Sie als Inhaber der entsprechenden E-Mail-Adresse künftig Newsletter erhalten wollen. Mit der Bestätigung erteilen Sie uns Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, dass wir Ihre personenbezogenen Daten zu Zweck des gewünschten Newsletterversands nutzen dürfen.
Bei der Anmeldung zum Newsletter speichern wir, neben der für den Versand erforderlichen E-Mail-Adresse, die IP-Adresse, über die Sie sich für den Newsletter angemeldet haben sowie das Datum und die Uhrzeit der Anmeldung und Bestätigung, um einen möglichen Missbrauch zu einem späteren Zeitpunkt nachvollziehen zu können. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.
Sie können den Newsletter jederzeit über den in jedem Newsletter eingefügten Link oder eine E-Mail an den oben bezeichneten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine fortgesetzte Nutzung der erhobenen Daten eingewilligt haben oder die fortgesetzte Verarbeitung ansonsten gesetzlich zulässig ist.
Der Versand unserer E-Mail-Newsletter erfolgt über einen technischen Dienstleister, an den wir Ihre bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Wir haben mit unserem E-Mail-Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Dienstanbieter: Brevo
Adresse: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin
Datenschutzerklärung: https://www.brevo.com/legal/privacypolicy/
Da eine Übertragung personenbezogener Daten in Drittländer (z.B. die USA) erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers im Drittland.
Der Dienstleister verwendet auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO die Informationen aus der Newsletteranmeldung zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die versendeten E-Mails sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Mit Hilfe des sog. Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z.B. Kauf eines Produkts auf unserer Website) erfolgt ist. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mir Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.
Wenn Sie Ihre Einwilligung in die Datenanalyse zu statistischen Auswertungszwecken widerrufen möchten, müssen Sie den Newsletterbezug abbestellen.
Externe Verlinkungen
Soziale Netzwerke (Instagram, Facebook, Youtube) sind auf unserer Website lediglich als Link zu den entsprechenden Diensten eingebunden. Nach dem Anklicken des eingebundenen Text-/Bild-Links werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet. Erst nach der Weiterleitung werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung dieser Websites entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der von Ihnen genutzten Anbieter.
Konkrete Datenerfassung im Rahmen der App-Nutzung
Wir nehmen den Schutz Ihrer Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Mit unserer App bieten wir Ihnen die Möglichkeit Ihre Medikamenten, Fitness und Aktivitaeten, Symptome sowie einige Gesundheitsdaten (z.B. Langzeitblutzucker) zu tracken, Ihren Krankheitsverlauf zu verfolgen sowie Wissenswertes zu Diabetes Typ-2 zu erfahren.
Wenn Sie unsere App downloaden, sich in der App registrieren bzw. anmelden und die App nutzen, werden verschiedene personenbezogene Daten verarbeitet.
Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Zugriff auf und Speicherung von Informationen in Endeinrichtungen
Durch die Nutzung unserer App kann ein Zugriff auf Informationen (z.B. IP-Adresse) oder eine Speicherung von Informationen (z.B. Cookies) in Ihren Endeinrichtungen erfolgen. Mit diesem Zugriff bzw. dieser Speicherung kann eine weitere Verarbeitung personenbezogener Daten im Sinne der DSGVO verbunden sein.
In den Fällen, in denen ein solcher Zugriff auf Informationen bzw. ein solches Speichern von Informationen zur technisch fehlerfreien Bereitstellung unserer Dienste unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TTDSG.
In den Fällen, in denen ein solcher Vorgang anderen Zwecken (z.B. der bedarfsgerechten Gestaltung unserer App) dient, erfolgt dieser auf Grundlage von § 25 Abs. 1 TTDSG nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Für die Verarbeitung Ihrer personenbezogenen Daten gelten die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG).
Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten und den einschlägigen Rechtsgrundlagen in diesem Zusammenhang können Sie den nachfolgenden Abschnitten zu den konkreten Verarbeitungstätigkeiten in unserer App entnehmen.
Informationen, die beim Download der App erhoben werden
Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (Google Play Store, Apple App Store) übermittelt. Insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Der Vertragsschluss erfolgt mit dem jeweiligen Anbieter des Stores und wird gemäß dessen Geschäfts- und Nutzungsbedingungen sowie dessen Datenschutzbestimmungen gehandhabt. Im Rahmen Ihrer Nutzung der Stores verarbeiten wir lediglich die von Ihnen zu unserer App veröffentlichten Rezensionen und damit verbundenen Daten und erhalten über die Stores anonyme Statistiken z.B. zu Downloadzahlen, Deinstallationen und Abstürzen.
Hosting
Diese App wird bei einem externen Dienstleister (Gridscale GmbH, Oskar-Jäger-Str. 173, 50825 Cologne, Germany) in Frankfurt, Deutschland gehostet. Personenbezogenen Daten, die in der App erfasst werden, werden auf den Servern unseres Hosters gespeichert. Wir haben mit dem Hoster einen Auftragsverarbeitungsvertrag gemäß den Vorgaben nach Art. 28 DSGVO geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Datenverarbeitung bei Nutzung der App
Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten die für die Bereitstellung und Nutzung der App erforderlich sind. Folgende Daten sind Gegenstand der Datenverarbeitung zur Vertragsanbahnung und Vertragsdurchführung:
-
E-Mail-Adresse
-
Alter
-
Name
-
Geschlecht
-
Postleitzahl
-
Gesundheitsdaten, z.B. Gewicht, Größe, Blutzucker, Langzeitblutzucker, Diagnose, Behandlungen, Jahr der Erstdiagnose, genutzte Medikamente, weitere Erkrankungen, Symptomentwicklung, Stimmung, Schlaf, Stressniveau
-
Lifestyledaten, z.B. Fitness und Aktivitäten (wie Sport, Schritte, Meditation, etc), Ernährung (wie zuckerfreie Ernährung, Wasserzufuhr)
-
Antworten zu medizinisch relevanten Fragebögen
-
Nutzung der App und Statistiken hieraus (z.B. Fortschritt, Nutzungsverhalten einschließlich Betriebssystem, Endgerätehersteller und Modell, Zeitzone, Mobile Internetverbindung vorhanden/nicht vorhanden, WLAN Verbindung vorhanden/nicht vorhanden, Bildschirmdimensionen, network carrier)
-
Individuelle Inhalts-Präferenzen zu Informationsbeiträgen
Diese Daten werden automatisch an uns übermittelt, um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen und Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Vertragsdurchführung und Bereitstellung eines Kundenservices zu den beschriebenen Zwecken ist bei Vorliegen einer diesbezüglichen Einwilligung Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a) DSGVO sowie Art. 6 Abs. 1 lit. b) DS-GVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen).
Technische Funktionen der App
Die App erfordert für die vollumfängliche Nutzung unserer Dienste folgende Berechtigungen:
-
Internetzugriff: Dieser wird benötigt, um Ihre Eingaben auf unseren Servern zu speichern.
-
Push-Notifications: Dies wird benötigt, um Ihnen zielgerichtete Push-Nachrichten zu senden.
Die Berechtigungen zum Zugriff auf die oben genannten Funktionen werden spätestens bei der ersten Nutzung auf dem Gerät explizit angefragt und können bestätigt oder abgelehnt werden.
Sollten Sie die einzelnen Berechtigungen erteilt haben, beruht die damit einhergehende Verarbeitung Ihrer Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit für die Zukunft widerrufen. Eine erteilte Berechtigung kann in den Einstellungen des Gerätes im Normalfall jederzeit rückgängig gemacht werden (dies ist allerdings von dem Gerät und dem Betriebssystem abhängig, worauf wir keinen Einfluss haben). Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Bitte beachten Sie, dass Berechtigungen, die nicht erteilt worden sind, die Nutzung der App einschränken können.
Erstellung eines Nutzeraccounts (Registrierung) und Anmeldung
Sie können unsere App aus dem App-Store herunterladen, ohne sich bei uns zu registrieren. Personenbezogene Daten werden für uns im Rahmen des Herunterladens der App nicht erhoben. Es werden auch keine personenbezogenen Daten vom Anbieter des App-Stores an uns weitergegeben. Sie können unsere App allerdings nicht sinnvoll nutzen, ohne sich für unsere App zu registrieren.
Wenn Sie einen Nutzeraccount erstellen oder sich anmelden, verwenden wir Ihre Zugangsdaten (Name, E-Mail-Adresse und Passwort), um Ihnen den Zugang zu Ihrem Nutzeraccount zu gewähren und diesen zu verwalten („Pflichtangaben“). Pflichtangaben sind als solche gekennzeichnet und für die Nutzung der App bzw. die Nutzung weiterführender Funktionalitäten erforderlich. Wenn Sie diese Daten nicht angeben, können Sie keinen Nutzeraccount erstellen.
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zur Erfüllung eines Vertrages mit dem Nutzer bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Darüber hinaus freiwillige Angaben werden auf Grundlage Ihrer freiwillig gegebenen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeitet. Sie können eine von Ihnen erteilte Einwilligung jederzeit für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an die oben genannten Kontaktdaten des Verantwortlichen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Des Weiteren werden auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO an der Gewährleistung der Funktionsfähigkeit, dem fehlerfreien Betrieb der App und der Erkennung von Missbrauch folgende Daten bei Verwendung der App durch uns erhoben und verarbeitet:
· Datum Ihrer Registrierung
· Datum Ihres letzten Logins
Im Rahmen der vorgenannten Registrierung setzen wir den Authentifizierungsdienst Auth0 der Firma Okta Inc., 100 1st Street, San Francisco, CA 94105, USA (im Folgenden „Okta“) ein.
Wir haben mit Okta einen sog. Auftragsverarbeitungsvertrag abgeschlossen, durch den Okta dazu verpflichtet ist, die Daten unserer Website-Nutzer zu schützen und nicht an Dritte weiterzugeben.
Da eine Übermittlung personenbezogener Daten in die USA erfolgt, sind weitere angemessene Garantien erforderlich, um das Datenschutzniveau nach der DSGVO zu gewährleisten. Um dies zu gewährleisten, haben wir mit Okta Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem europäischen Schutzniveau zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht gewährleistet werden kann, bemühen wir uns, zusätzliche Regelungen und Zusagen des Empfängers in den USA einzuholen.
Weitere Informationen zum Anbieter finden Sie unter https://www.okta.com/privacy-policy/
Accountbestätigung und Passwortrücksetzung
Ihre E-Mail-Adresse zur Registrierung bei unserer App wird von unserem Authentifizierungsdienst Auth0 der Firma Okta verwendet, wenn Sie zur Einrichtung eines neuen Accountpassworts ihr bisheriges Passwort zurücksetzen und ein neues Passwort zuweisen.
Der Versand erfolgt über den Authentifizierungsdienst Auth0 der Firma Okta Inc., 100 1st Street, San Francisco, CA 94105, USA (im Folgenden „Okta“).
Wir haben mit Okta einen sog. Auftragsverarbeitungsvertrag abgeschlossen, durch den Okta dazu verpflichtet ist, die Daten unserer Website-Nutzer zu schützen und nicht an Dritte weiterzugeben.
Die geltende Datenschutzrichtlinien von Okta finden Sie unter https://www.okta.com/privacy-policy/.
Kontaktaufnahme per Kontaktformular, E-Mail oder Telefon
Wenn Sie uns per Kontaktformular, E-Mail oder Telefon Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E-Mail inklusive der von Ihnen dort angegebenen personenbezogenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir in keinem Fall ohne Ihre Einwilligung weiter. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt.
Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können im Falle von Art. 6 Abs. 1 lit. f DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit Widerspruch einlegen.
Kundenbetreuung via Freshdesk / Freshworks Inc.
Wir setzen das Kundenbetreuungswerkzeug Freshdesk des Anbieters Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA ein.
Die Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung der auf Initiative des Nutzers gestellten Anfrage gemäß Art. 6 Abs.. 1 lit. f DSGVO.
Um unseren Kundenservice zu verbessern, führen wir statistische Auswertungen des Nutzerverhaltens auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO durch. Zu diesem Zweck werden nur aggregierte Datensätze verwendet.
Sind die Anfrage oder die Mitteilungen auf die Erfüllung eines Vertrages oder die Durchführung vorvertraglicher Maßnahmen gerichtet, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, d.h. der Grund der Anfrage abschließend geklärt ist.
Ausgenommen hiervon sind Daten, die aufgrund gesetzlicher Verpflichtungen oder zur Wahrung oder Abwehr von Rechtsansprüchen einer längeren Aufbewahrungsfrist unterliegen.
Der Verarbeitung personenbezogener Daten, die auf Grundlage eines berechtigten Interesses verarbeitet werden, kann jederzeit widersprochen werden. In einem solchen Fall kann die Konversation nicht fortgesetzt werden.
Wir haben mit dem Anbieter einen Datenverarbeitungsvertrag abgeschlossen, so dass die von Ihnen zur Verfügung gestellten Daten streng nach unseren Weisungen und Aufträgen für uns verarbeitet werden.
Dienstanbieter: Freshworks
Europäische Niederlassung:
Freshworks GmbH, Neue Grünstraße 17, 10179 Berlin
U.S. Adresse:
Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA
Datenschutzbestimmungen: https://www.freshworks.com/privacy/
Standardvertragsklauseln:
Wir haben mit dem in den USA ansässigen Anbieter Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um ein angemessenes Datenschutzniveau zu gewährleisten.
Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von Freshworks nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon oder Post.
Canny
Wir nutzen das Feedback-Tool „Canny“ des Anbieters Canny (https://canny.io), um Nutzerfeedback zu unserer App zu sammeln und auszuwerten.
Wenn sich Nutzer dazu entscheiden, Canny zu nutzen, ist eine Registrierung erforderlich. Es gelten die Bedingungen sowie die Datenschutzbestimmungen von Canny, zu finden unter: https://canny.io/terms und https://canny.io/privacy
Datenanalyse durch Adjust
Wir setzten bei der Verwendung der App die Analysetechnologie „Adjust“ des folgenden Dienstleisters ein:
Adjust GmbH
Saarbrücker Str. 38a
10405 Berlin
Adjust verarbeitet Daten grundsätzlich im europäischen Wirtschaftsraum, in einigen Fällen kann es zu einer Verarbeitung außerhalb des europäischen Wirtschaftsraumes kommen.
http://Adjust.io erhebt und nutzt in unserem Auftrag die IP-Adresse und – sofern vom Nutzer in den Systemeinstellungen seines Geräts nicht deaktiviert – temporäre Geräteidentifikationsnummern. Diese Daten werden unmittelbar nach ihrer Erhebung und vor ihrer weiteren Verarbeitung pseudonymisiert (“gehasht”). Durch diese Form der Verschlüsselung werden Daten in hexadezimale Zeichenfolgen umgewandelt, die für Dritte nicht lesbar oder identifizierbar sind. Ein unmittelbarer Rückschluss auf die Person des Nutzers ist hierdurch nicht möglich. Die durch den Einsatz erfassten Informationen werden lediglich dazu verwendet, die Funktion und Nutzung der App zu analysieren, indem beispielsweise aggregierte Auswertungen und Grafiken zur Anzahl der Besuche und Anzahl der pro Nutzer aufgerufenen Seiten erstellt werden.
Adjust unterstützt uns dabei Nutzungsdaten zu erheben und auszuwerten. Hierbei werden folgende Daten verarbeitet:
-
IP-Adresse (gehasht)
-
Nutzungsdaten
-
Geräteinformationen
Die Datenschutzerklärung von Adjust können Sie hier abrufen:
https://www.adjust.com/terms/privacy-policy/
Die Datenverarbeitung im Zusammenhang mit Adjust erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. I a) DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem sie die Löschung Ihres Nutzerkontos beantragen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Adjust nutzt Ihre Daten ausschließlich im Rahmen der Auftragsverarbeitung für Temedica auf Grundlage eines Vertrages zur Auftragsverarbeitung und nicht, um Sie selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
Datenanalyse durch GCP
Wir nutzen die Google Cloud Platform (GCP) und die damit verbundenen Dienste und Funktionen, die von Google Cloud EMEA Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) bereitgestellt werden.
GCP wird als Auftragsverarbeiter für das Hosting und die anschließende Analyse von Daten, die bei Nutzung der App entstehen, eingesetzt. Die Daten werden ausschließlich in einem Rechenzentrum mit Standort in der Europäischen Union gespeichert.
Hierbei werden folgende Daten verarbeitet:
-
E-Mail-Adresse
-
Alter
-
Name
-
Geschlecht
-
Postleitzahl
-
Gesundheitsdaten, z.B. Gewicht, Größe, Blutzucker, Langzeitblutzucker, Diagnose, Behandlungen, Jahr der Erstdiagnose, genutzte Medikamente, weitere Erkrankungen, Symptomentwicklung, Stimmung, Schlaf, Stressniveau
-
Lifestyledaten, z.B. Fitness und Aktivitäten (wie Sport, Schritte, Meditation, etc), Ernährung (wie zuckerfreie Ernährung, Wasserzufuhr)
-
Antworten zu medizinisch relevanten Fragebögen
-
Nutzung der App und Statistiken hieraus (z.B. Fortschritt, Nutzungsverhalten einschließlich Betriebssystem, Endgerätehersteller und Modell, Zeitzone, Mobile Internetverbindung vorhanden/nicht vorhanden, WLAN Verbindung vorhanden/nicht vorhanden, Bildschirmdimensionen, network carrier)
-
Individuelle Inhalts-Präferenzen zu Informationsbeiträgen
Diese Daten werden unmittelbar nach ihrer Erhebung und vor ihrer weiteren Verarbeitung pseudonymisiert. Ein unmittelbarer Rückschluss auf die Person des Nutzers ist hierdurch nicht möglich.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Gewährleistung der technischen Funktionsfähigkeit der App und zur Analyse des Nutzerverhaltens ist bei Vorliegen einer diesbezüglichen Einwilligung Art. 6 Abs. 1 lit. a DSGVO, bzw. Art. 9 Abs. 2 lit. a DSGVO für Gesundheitsdaten.
Da eine Übertragung personenbezogener Daten in Länder außerhalb der EU und des EWR möglich ist, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. ANBIETER ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: https://www.dataprivacyframework.gov/s/participant-search
Weitere Informationen zum Anbieter finden Sie unter https://cloud.google.com/security/privacy/
Datenanalyse durch Posthog
Wir nutzen die Dienste von PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA (im Folgenden „PostHog“).
PostHog wird als Auftragsverarbeiter für das Hosting und die anschließende Analyse von Daten, die bei Nutzung der App entstehen, eingesetzt. Die Daten werden ausschließlich in einem Rechenzentrum mit Standort in der Europäischen Union gespeichert.
Hierbei werden folgende Daten verarbeitet:
-
Alter
-
Name
-
Geschlecht
-
Postleitzahl
-
Gesundheitsdaten, z.B. Gewicht, Größe, Blutzucker, Langzeitblutzucker, Diagnose, Behandlungen, Jahr der Erstdiagnose, genutzte Medikamente, weitere Erkrankungen, Symptomentwicklung, Stimmung, Schlaf, Stressniveau
-
Lifestyledaten, z.B. Fitness und Aktivitäten (wie Sport, Schritte, Meditation, etc), Ernährung (wie zuckerfreie Ernährung, Wasserzufuhr)
-
Antworten zu medizinisch relevanten Fragebögen
-
Nutzung der App und Statistiken hieraus (z.B. Fortschritt, Nutzungsverhalten einschließlich Betriebssystem, Endgerätehersteller und Modell, Zeitzone, Mobile Internetverbindung vorhanden/nicht vorhanden, WLAN Verbindung vorhanden/nicht vorhanden, Bildschirmdimensionen, network carrier)
-
Individuelle Inhalts-Präferenzen zu Informationsbeiträgen
Diese Daten werden unmittelbar nach ihrer Erhebung und vor ihrer weiteren Verarbeitung pseudonymisiert. Ein unmittelbarer Rückschluss auf die Person des Nutzers ist hierdurch nicht möglich.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Gewährleistung der technischen Funktionsfähigkeit der App und zur Analyse des Nutzerverhaltens ist bei Vorliegen einer diesbezüglichen Einwilligung Art. 6 Abs. 1 lit. a DSGVO, bzw. Art. 9 Abs. 2 lit. a DSGVO für Gesundheitsdaten.
Wir haben mit Posthog einen sog. Auftragsverarbeitungsvertrag abgeschlossen, durch den Posthog dazu verpflichtet ist, die Daten unserer Website-Nutzer zu schützen und nicht an Dritte weiterzugeben.
Da eine Übermittlung personenbezogener Daten in die USA erfolgt, sind weitere angemessene Garantien erforderlich, um das Datenschutzniveau nach der DSGVO zu gewährleisten. Um dies zu gewährleisten, haben wir mit dem Provider Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem europäischen Schutzniveau zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht gewährleistet werden kann, bemühen wir uns, zusätzliche Regelungen und Zusagen des Empfängers in den USA einzuholen.
Weitere Informationen zum Anbieter finden Sie unter https://posthog.com/privacy
Medizinische Fragebögen
Im Rahmen der Nutzung der App werden Sie gebeten, regelmäßig standardisierte medizinische Fragebögen zu Erfassung der folgenden Gesundheitsdaten auszufüllen:
-
Umfragebeantwortungs-ID
-
Version der Umfragebeantwortung
-
Sprache der Umfragebeantwortung
-
Umfragebeantwortung
-
Umfrageergebnis
-
Datum der Umfragebeantwortung
-
Startdatum der Umfrage
Temedica stellt durch technische Maßnahmen sicher, dass die von Ihnen erhobenen personenbezogenen Daten und die hieraus durch Anonymisierung erstellten anonymen Datensätze getrennt voneinander gespeichert werden und eine Zuordnung der anonymen Daten zu Ihrer Person nicht möglich ist. Dies wird zum einen sichergestellt durch ein sicheres technisches Verfahren zur Anonymisierung und Datentrennung sowie durch Gewährleistung einer Informationsdichte anonymer Daten ausschließlich bis zu einem Grad, der eine Re-Identifikation Ihrer Person nicht ermöglicht. Die anonymisierten Daten werden weiterhin mit weiteren Daten aus Drittquellen (z.B. anderweitige anonyme Daten, Sachdaten, öffentliche Daten) vermengt („Datenpool“) und hierbei in aggregierter Form gespeichert und zum Abruf durch Temedica bereitgehalten. Die Aggregation Ihrer anonymen Daten erfolgt dabei zur Analyse der Daten und zu den nachfolgend beschrieben Zwecken.
Die Rechtsgrundlage für die Verarbeitung von nach Art. 9 Abs. 1 DSGVO besonders geschützten personenbezogenen Daten ist bei Vorliegen einer diesbezüglichen Einwilligung Art. 9 Abs. 2 lit. a DSGVO.
Die Zwecke der Datenverarbeitung lauten:
-
Anpassung der App an die Bedürfnisse des Nutzers
-
Anzeige der Fragebogen-Ergebnisse im Berichts-Dashboard
-
Datenerfassung für das Geschäftsmodell der Temedica
Die Weitergabe Ihrer anonymen Daten oder hieraus gewonnener Erkenntnisse an Dritte erfolgt ausschließlich in nicht personenbezogener Form, sodass weder für Temedica noch für Dritte eine Identifikation Ihrer Person anhand der anonymisierten Datensätze möglich ist.
Sie können Ihre abgegebene Einwilligung zur Anonymisierung Ihrer personenbezogenen Daten und nachfolgende Aggregation und Weitergabe jederzeit widerrufen durch E-Mail an datenschutz@temedica.com. Ab Eingang des Widerrufs werden die von Ihnen erhobenen personenbezogenen Daten nicht mehr anonymisiert und aggregiert. Die bis zum Eingang des Widerrufs der Einwilligung bereits anonymisierten und dem Datenpool zu vorgenannten Zwecken zugeführten Daten sind vom Widerruf nicht betroffen und bleiben Temedica zu vorgenannten Zwecken erhalten.
Anonymisierung und Aggregation zur Analyse, wissenschaftlichen und kommerziellen Auswertung
Die über Sie bei Nutzung der App erhobenen personenbezogenen Daten werden, bei Vorliegen Ihrer ausdrücklichen Einwilligung hierzu, neben den zuvor beschriebenen Verarbeitungsvorgängen von Temedica anonymisiert und zu den nachfolgend beschriebenen Zwecken verarbeitet.
Folgende Daten sind Gegenstand der Anonymisierung und Aggregation zur Analyse und kommerziellen und wissenschaftlichen Auswertung und der damit verbundenen Datenverarbeitung:
-
Alter
-
Geschlecht
-
Postleitzahl
-
Gesundheitsdaten, z.B. Gewicht, Größe, Blutzucker, Langzeitblutzucker, Diagnose, Behandlungen, Jahr der Erstdiagnose, genutzte Medikamente, weitere Erkrankungen, Symptomentwicklung, Mood, Schlaf, Stressniveau
-
Lebensstilsdaten, z.B. Fitness und Aktivitäten (wie Sport, Schritte, Meditation, etc), Ernährung (wie Zuckerfrei Essen, Wassereinnahme)
-
Antworten zu medizinisch relevanten Fragebögen
-
Nutzung der App und Statistiken hieraus (z.B. Fortschritt, Nutzungsverhalten einschließlich Betriebssystem, Endgerätehersteller und Modell, Zeitzone, Mobile Internetverbindung vorhanden/nicht vorhanden, WLAN Verbindung vorhanden/nicht vorhanden, Bildschirmdimensionen, network carrier)
-
Individuelle Inhalts-Präferenzen zu Informationsbeiträgen
Temedica stellt durch technische Maßnahmen sicher, dass die von Ihnen erhobenen personenbezogenen Daten und die hieraus durch Anonymisierung erstellten anonymen Datensätze getrennt voneinander gespeichert werden und eine Zuordnung der anonymen Daten zu Ihrer Person nicht möglich ist. Dies wird zum einen sichergestellt durch ein sicheres technisches Verfahren zur Anonymisierung und Datentrennung sowie durch Gewährleistung einer Informationsdichte anonymer Daten ausschließlich bis zu einem Grad, der eine Re-Identifikation Ihrer Person nicht ermöglicht. Die anonymisierten Daten werden weiterhin mit weiteren Daten aus Drittquellen (z.B. anderweitige anonyme Daten, Sachdaten, öffentliche Daten) vermengt („Datenpool“) und hierbei in aggregierter Form gespeichert und zum Abruf durch Temedica bereitgehalten. Die Aggregation Ihrer anonymen Daten erfolgt dabei zur Analyse der Daten und zu den nachfolgend beschrieben Zwecken.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Anonymisierung und Aggregation zur Analyse und kommerziellen und wissenschaftlichen Auswertung zu den beschriebenen Zwecken ist bei Vorliegen einer diesbezüglichen Einwilligung Art. 6 Abs. 1 lit. a DSGVO, bzw. Art. 9 Abs. 2 lit. a DSGVO für Gesundheitsdaten.
Die beschriebene Datenverarbeitung dient zur
-
Produktanalyse
-
Verbesserung der Produkte und Angebote von Temedica
-
Statistische Auswertung der Nutzung der App
-
Erstellung wissenschaftlicher und medizinische Studien (z.B. Wirksamkeitsnachweise)
-
Gewinnung medizinischer Erkenntnisse
-
Lizenzierung und Weitergabe der anonymisierten Daten aus dem Datenpool an Dritte
-
Lizenzierung und Weitergabe der aus dem Datenpool gewonnen Erkenntnisse an Dritte.
Die Weitergabe Ihrer anonymen Daten oder hieraus gewonnener Erkenntnisse an Dritte erfolgt ausschließlich in nicht personenbezogener Form, sodass weder für Temedica noch für Dritte eine Identifikation Ihrer Person anhand der anonymisierten Datensätze möglich ist.
Sie können Ihre abgegebene Einwilligung zur Anonymisierung Ihrer personenbezogenen Daten und nachfolgende Aggregation und Weitergabe jederzeit widerrufen durch E-Mail an datenschutz@temedica.com. Ab Eingang des Widerrufs werden die von Ihnen erhobenen personenbezogenen Daten nicht mehr anonymisiert und aggregiert. Die bis zum Eingang des Widerrufs der Einwilligung bereits anonymisierten und dem Datenpool zu vorgenannten Zwecken zugeführten Daten sind vom Widerruf nicht betroffen und bleiben Temedica zu vorgenannten Zwecken erhalten
Auftritte in Social Media
Im Folgenden finden Sie Informationen zum Umgang mit Ihren Daten, die durch Ihre Nutzung unserer Social Media-Auftritte auf sozialen Netzwerken und Plattformen erfasst werden. Die Verarbeitung Ihrer Daten erfolgt entsprechend den gesetzlichen Regelungen.
Anbieter: Meta Platform
Für die an uns von Ihnen übermittelten Daten, ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irland, Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO. Nachfolgend Meta/ Facebook genannt. Hierfür haben wir mit Meta/ Facebook eine Vereinbarung gemäß Art. 26 DSGVO über eine gemeinsame Verantwortlichkeit bei der Verarbeitung von Daten (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta/ Facebook verantwortlich sind, wenn Sie unsere Facebook-Fanpage besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.
Da eine Übertragung personenbezogener Daten in die USA durch Meta/ Facebook erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Hierfür setzt der Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO ein. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüber hinausgehende Regelungen und Zusagen des Empfängers in den USA.
Möchten Sie als Besucher der Seite von Ihren Rechten (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Beschwerde bei der Aufsichtsbehörde, Widerspruch bzw. Widerruf) Gebrauch machen, können Sie sich sowohl an Meta/ Facebook als auch an uns wenden.
Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:
https://www.facebook.com/settings?tab=ads oder http://www.youronlinechoices.com
Weitere Details entnehmen Sie bitte der Datenschutzerklärung von Meta/ Facebook: https://www.facebook.com/about/privacy/
Datenschutzbeauftragter von Meta/ Facebook
Verantwortliche Stelle
Zur Kontaktaufnahme mit dem Datenschutzbeauftragten von Meta/ Facebook können Sie das von Meta/ Facebook bereitgestellte Online-Kontaktformular unter folgendem Link https://www.facebook.com/help/contact/540977946302970verwenden.
Datenverarbeitung zu statistischen Zwecken mittels Seiten-Insights
Meta/ Facebook stellt sog. Seiten-Insights für unsere Facebook-Fanpage zur Verfügung: https://www.facebook.com/business/a/page/page-insights. Hierbei handelt es sich um zusammengefasste Daten, die Aufschluss darüber geben, wie Personen mit unserer Seite interagieren. Seiten-Insights können auf personenbezogenen Daten basieren, die im Zusammenhang mit einem Besuch oder einer Interaktion von Personen auf bzw. mit unserer Seite und im Zusammenhang mit bereitgestellten Inhalten erfasst werden. Bitte beachten Sie, welche personenbezogenen Daten Sie über Meta/ Facebook mit uns teilen. Ihre Daten können für Marktforschungs- und Werbezwecke verarbeitet werden, selbst wenn Sie nicht bei Meta/ Facebook eingeloggt sind bzw. keinen Meta/ Facebook-Account besitzen. So können z. B. aus dem Nutzungsverhalten und sich daraus ergebenen Interessen der Nutzer Nutzerprofile erstellt werden. Die Nutzerprofile können wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Diese Datenerfassung erfolgt über Cookies, die auf Ihrem Endgerät gespeichert werden. Ferner können in den Nutzerprofilen auch Daten, die unabhängig von den durch die Nutzer verwendeten Geräte sind, gespeichert werden; insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen und bei diesen eingeloggt sind. Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Bitte beachten Sie, dass wir auf die Datenerhebung und die weitere Verarbeitung durch Meta/ Facebook keinen Einfluss haben. Infolgedessen können wir keine Auskunft darüber geben in welchem Umfang, an welchem Ort und für welche Dauer die Daten von Meta/ Facebook gespeichert werden. Weiterhin können wir keine Aussagen darüber treffen, inwieweit Meta/ Facebook bestehenden Löschpflichten nachkommt, welche Auswertungen und Verknüpfungen mit den Daten seitens Meta/ Facebook vorgenommen werden und an wen die Daten von Meta/ Facebook weitergegeben werden. Wollen Sie die Verarbeitung Ihrer personenbezogenen Daten durch Meta/ Facebook vermeiden, nehmen Sie bitte auf anderem Wege Kontakt mit uns auf.
Sonstige Social Media-Anbieter
Verantwortliche Stelle
Werden Ihre personenbezogenen Daten von einem im Folgenden aufgezählten Anbieter verarbeitet, ist dieser Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO. Für die Geltendmachung Ihrer Betroffenenrechte weisen wir darauf hin, dass diese am effektivsten bei den jeweiligen Anbietern geltend gemacht werden können. Nur diese haben Zugriff auf die von Ihnen erhobenen Daten. Sollten Sie dennoch Hilfe benötigen, wenden Sie sich gerne jederzeit an uns.
Wir haben Onlinepräsenzen auf den Social Media-Plattformen folgender Anbieter:
-
Instagram, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irland
-
YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
-
Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA
-
Datenschutzbeauftragter
Hinweise zur Kontaktaufnahme mit dem Datenschutzbeauftragten der übrigen Social Media-Anbieter finden Sie hier:
-
Instagram Inc.: https://de-de.facebook.com/help/instagram/155833707900388
-
YouTube: Um den Datenschutzbeauftragten von YouTube zu kontaktieren, wenden Sie sich bitte an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
-
Pinterest: https://help.pinterest.com/de/data-protection-officer-contact-form
-
Generelle Angaben auf Social Media-Plattformen
Verantwortliche Stelle
Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist die am Anfang dieser Datenschutzerklärung genannte Stelle, soweit über eine der Social Media-Plattformen von Ihnen übermittelten Daten durch uns selbst verarbeitet werden.
Unser Datenschutzbeauftragter
Bei Anliegen zu Datenverarbeitungen, die durch uns als Verantwortlichen durchgeführt werden, erreichen Sie unseren Datenschutzbeauftragten unter den am Anfang dieser Datenschutzerklärung genannten Kontaktdaten.
Generelle Datenverarbeitungen auf den Social Media-Plattformen
Datenverarbeitung zur Marktforschung und Werbung
In der Regel werden personenbezogenen Daten auf der Unternehmensseite für Marktforschungs- und Werbezwecke verarbeitet. Hierzu wird in Ihrem Browser ein Cookie gesetzt, welches es dem jeweiligen Anbieter ermöglicht, Sie wiederzuerkennen, wenn Sie eine Webseite besuchen. Mittels der gesammelten Daten können Nutzungsprofile erstellt werden. Diese werden dazu verwendet, innerhalb und außerhalb der Plattform Werbeanzeigen, die mutmaßlich Ihren Interessen entsprechen, zu schalten. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von Ihnen verwendeten Geräte gespeichert werden. Dies ist regelmäßig der Fall, wenn Sie ein Mitglied der jeweiligen Plattformen und bei dieser eingeloggt sind.
Datenverarbeitung bei Kontaktaufnahme
Wir selbst erheben personenbezogene Daten, wenn Sie z. B. per Kontaktformular oder durch einen Messenger-Dienst, wie den Meta/ Facebook-Messenger, Kontakt zu uns aufnehmen. Welche Daten erhoben werden, hängt von Ihren Angaben sowie den von Ihnen angegebenen oder freigegebenen Kontaktdaten ab. Diese werden zum Zweck der Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Daten geben wir in keinem Fall ohne Ihre Einwilligung an Dritte weiter. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, falls Ihre Anfrage auf den Abschluss eines Vertrages abzielt. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Von einer abschließenden Bearbeitung gehen wir aus, wenn sich aus den Umständen entnehmen lässt, dass der betreffende Sachverhalt abschließend geklärt ist.
Datenverarbeitung zur Vertragsabwicklung
Zielt Ihre Kontaktaufnahme über ein soziales Netzwerk oder eine sonstige Plattform auf den Abschluss eines Vertrags zur Lieferung von Waren oder zur Erbringung von Dienstleistungen mit uns ab, verarbeiten wir Ihre Daten zur Erfüllung des Vertrags oder zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erbringung der gewünschten Leistungen. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist in diesem Fall Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, wenn sie zur Durchführung des Vertrags nicht mehr erforderlich sind oder feststeht, dass die vorvertraglichen Maßnahmen nicht zu einem dem Zweck der Kontaktaufnahme entsprechendem Vertragsabschluss führen. Beachten Sie, dass es jedoch auch nach Abschluss des Vertrags erforderlich sein kann, personenbezogene Daten unserer Vertragspartner zu speichern, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
Datenverarbeitung aufgrund Einwilligung
Werden Sie von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die Verarbeitung für einen bestimmten Zweck gebeten, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Datenweitergabe und Empfänger (Social-Media-Plattformen)
Bei Besuch und Nutzung der oben aufgeführten Plattformen kann eine Übertragung personenbezogener Daten in die USA oder andere Drittländer außerhalb der EU erfolgen, weshalb in diesen Fällen weitere Schutzmechanismen erforderlich sind, die das Datenschutzniveau der DSGVO sicherstellen. Weitere Informationen dazu, ob und welche geeigneten Garantien die Anbieter hierfür vorweisen können, finden Sie in der unten aufgeführten Aufstellung.
Auf die Verarbeitung Ihrer personenbezogenen Daten durch den Anbieter und den Umgang mit diesen haben wir keinen Einfluss. Ebenfalls liegen uns hierzu keine Angaben vor. Für weitere Informationen prüfen Sie bitte die Datenschutzerklärung des jeweiligen Anbieters und nutzen Sie im Bedarfsfall die Optionen zum Opt-Out / zur Personalisierung hinsichtlich der Datenverarbeitung durch den Anbieter:
-
Datenschutzerklärung/Opt-out: http://instagram.com/about/legal/privacy/
-
Instagram (Meta/ Facebook) setzt laut der Datenschutzerklärung Standarddatenschutzklauseln ein, um ein angemessenes Datenschutzniveau nach den Vorgaben der DSGVO für die Datenübermittlung in die USA oder andere Drittländer außerhalb der EU sicherzustellen: http://instagram.com/about/legal/privacy/
YouTube/Google
-
Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
-
Google setzt laut der Datenschutzerklärung Standarddatenschutzklauseln ein, um ein angemessenes Datenschutzniveau nach den Vorgaben der DSGVO für die Datenübermittlung in die USA oder andere Drittländer außerhalb der EU sicherzustellen: https://policies.google.com/privacy?hl=de&gl=de
-
Datenschutzerklärung / Opt-Out: https://about.pinterest.com/de/privacy-policy
-
Pinterest setzt laut der Datenschutzerklärung Standarddatenschutzklauseln ein, um ein angemessenes Datenschutzniveau nach den Vorgaben der DSGVO für die Datenübermittlung in die USA oder andere Drittländer außerhalb der EU sicherzustellen: https://policy.pinterest.com/de/privacy-policy
Datenweitergabe und Empfänger (Website- und App-Nutzung)
Im Rahmen der Website- und App-Nutzung findet eine Übermittlung Ihrer personenbezogenen Daten nicht statt, außer
-
wenn wir in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen haben,
-
wenn Sie ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben,
-
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
-
im Falle, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht und
-
soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Wir nutzen darüber hinaus für die Abwicklung unserer Services externe Dienstleister, die wir sorgfältig ausgewählt, schriftlich beauftragt und mit welchen wir erforderlichenfalls Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen haben. Diese sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Es handelt sich hierbei u.a. um Dienstleister für Website- und App-Hosting, den Versand von E-Mails sowie Wartung und Pflege unserer IT-Systeme usw. Die Dienstleister werden diese Daten nicht an Dritte weitergeben.
Datensicherheit
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung.
Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungsfristen (z. B. aus dem Handelsrecht und dem Steuerrecht). Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht haben.
Ihre Rechte
Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt:
Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
Das Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@temedica.com.
Gesetzliche Verpflichtungen
Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können die Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.
Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet nicht statt.
Änderungsvorbehalt
Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls unter Beachtung der geltenden Datenschutzvorschriften anzupassen bzw. zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services. Für Ihren Besuch gilt die jeweils aktuelle Fassung.
Version vom: 20.06.2024
Einleitung und allgemeine Angaben
Vielen Dank für Ihr Interesse an unserer Webseite beziehungsweise unserer App. Der Schutz Ihrer personenbezogenen Daten ist uns ein sehr wichtiges Anliegen. Im Folgenden finden Sie Informationen zum Umgang mit Ihren Daten, die durch Ihre Nutzung unserer Website oder der App erfasst werden. Die Verarbeitung Ihrer Daten erfolgt entsprechend den gesetzlichen Regelungen zum Datenschutz.
Verantwortlicher im Sinne der DSGVO
Temedica GmbH
Landsberger Straße 300
80687 München
Deutschland
E-Mail: datenschutz@temedica.com