Datenschutzerklärung

Stand: 07. Nov. 2022
§1. Einleitung
§2. Verantwortlicher
§3. Kontakt
Datenschutzbeauftragter
§4. Übersicht
der Verarbeitungen
§6. Sicherheitsmaßnahmen
§7. Übermittlung
von personenbezogenen Daten
§8. Datenverarbeitung
in Drittländern
§9. Löschung
von Daten
§10. Einsatz
von Cookies
§11. Wahrnehmung
von Aufgaben nach Satzung oder Geschäftsordnung
§12. Geschäftliche
Leistungen
§13. Bereitstellung
des Onlineangebotes und Webhosting
§14. Registrierung,
Anmeldung und Nutzerkonto
§15. Kontakt-
und Anfragenverwaltung
§16. Plugins
und eingebettete Funktionen sowie Inhalte
§17. Management,
Organisation und Hilfswerkzeuge
§18. Änderung
und Aktualisierung der Datenschutzhinweise
§19. Rechte
der betroffenen Personen
§20. Begriffsdefinitionen
Mit der folgenden Datenschutzhinweise möchten wir Sie darüber aufklären,
welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als
"Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang
verarbeiten.
Die Datenschutzhinweise gelten für die von uns durchgeführten Verarbeitungen
personenbezogener Daten, im Rahmen der Erbringung unserer Leistungen auf unserem
Portal https://portal.lene-app.de und mobilen Applikationen die auf
dieser basieren, (nachfolgend zusammenfassend bezeichnet als
"Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Lene Health UG (haftungsbeschränkt)
Kopernikusstraße 14
30167 Hannover
Vertretungsberechtigte
Personen:
Florian Kramer
E-Mail-Adresse:
§3. Kontakt
Datenschutzbeauftragter
Tel.: 0511-515 453 57
E-Mail: datenschutz@lene-health.de
§4. Übersicht der
Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die
Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
(1) Arten der verarbeiteten Daten
·
Bestandsdaten.
·
Kontaktdaten.
·
Nutzungsdaten.
·
Meta-/Kommunikationsdaten.
(2) Besondere Kategorien von Daten
·
Gesundheitsdaten.
(3) Kategorien betroffener Personen
·
Kunden.
·
Interessenten.
·
Kommunikationspartner.
·
Geschäfts- und Vertragspartner.
·
Erbringung vertraglicher Leistungen und Kundenservice.
·
Kontaktanfragen und Kommunikation.
·
Sicherheitsmaßnahmen.
·
Verwaltung und Beantwortung von Anfragen.
·
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
·
Informationstechnische Infrastruktur.
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO,
auf deren Basis wir personenbezogene Daten verarbeiten.
Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO
nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Ursprungsland
gelten können.
·
Datenverarbeitung zu wissenschaftlichen oder
historischen Forschungszwecken und zu statistischen Zwecken (§27
Bundesdatenschutzgesetz) –
(1) Abweichend von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679
ist die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des
Artikels 9 Absatz 1 der Verordnung (EU) 2016/679
auch ohne Einwilligung für wissenschaftliche oder historische Forschungszwecke
oder für statistische Zwecke zulässig, wenn die Verarbeitung zu diesen Zwecken
erforderlich ist und die Interessen des Verantwortlichen an der Verarbeitung
die Interessen der betroffenen Person an einem Ausschluss der Verarbeitung
erheblich überwiegen.
Der Verantwortliche sieht angemessene und spezifische Maßnahmen zur Wahrung
der Interessen der betroffenen Person gemäß § 22 Absatz 2 Satz 2 vor.
(2) Die in den Artikeln 15, 16, 18 und 21 der Verordnung (EU)
2016/679 vorgesehenen Rechte der betroffenen Person sind insoweit beschränkt,
als diese Rechte voraussichtlich die Verwirklichung der Forschungs- oder
Statistikzwecke unmöglich machen oder ernsthaft beinträchtigen und die
Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig
ist.
Das Recht auf Auskunft gemäß Artikel 15 der Verordnung (EU)
2016/679 besteht darüber hinaus nicht, wenn die Daten für Zwecke der
wissenschaftlichen Forschung erforderlich sind und die Auskunftserteilung einen
unverhältnismäßigen Aufwand erfordern würde.
(3) Ergänzend zu den in § 22 Absatz 2 genannten Maßnahmen sind zu
wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen
Zwecken verarbeitete besondere Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679
zu anonymisieren, sobald dies nach dem Forschungs- oder Statistikzweck möglich
ist, es sei denn, berechtigte Interessen der betroffenen Person stehen dem
entgegen.
Bis dahin sind die Merkmale gesondert zu speichern, mit denen Einzelangaben
über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren
Person zugeordnet werden können.
Sie dürfen mit den Einzelangaben nur zusammengeführt werden, soweit der
Forschungs- oder Statistikzweck dies erfordert.
(4) Der Verantwortliche
darf personenbezogene Daten nur veröffentlichen, wenn die betroffene Person
eingewilligt hat oder dies für die Darstellung von Forschungsergebnissen über
Ereignisse der Zeitgeschichte unerlässlich ist.
Sollten im Einzelfall speziellere Rechtsgrundlagen zutreffend sein, teilen
wir Ihnen diese in den Datenschutzhinweisen mit.
·
Einwilligung (Art. 6 Abs. 1
S. 1 lit. a. DSGVO) - Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten
für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
·
Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b. DSGVO) - Die
Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die
betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich, die auf Anfrage der betroffenen Person erfolgen.
·
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) - Die
Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich,
der der Verantwortliche unterliegt.
·
Berechtigtes Interesse (Art. 6 Abs. 1
S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung
der berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten
der betroffenen Person, die den Schutz personenbezogener Daten erfordern,
überwiegen.
Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung
gelten nationale Regelungen zum Datenschutz in Deutschland.
Hierzu gehört im Besonderen das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG).
Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum
Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling.
Im Weiteren regelt es die Datenverarbeitung in Beschäftigungsverhältnissen
(§ 26 BDSG), insbesondere die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen, sowie die Einwilligung von Beschäftigten. Weiterhin
können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung
gelangen.
Unter Berücksichtigung gesetzlichen Vorgaben und des Stands der Technik,
der Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Außerdem haben wir Verfahren implementiert, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten.
Des Weiteren berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den
eingesetzten Dienstleistern und Technologien verarbeitet werden und die
Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die
IP-Adresse gekürzt (auch als "IP-Masking"
bezeichnet).
Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der
IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der
Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer
IP-Adresse verhindert oder wesentlich erschwert werden.
SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot
übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie
erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der
Adresszeile Ihres Browsers.
§7. Übermittlung von
personenbezogenen Daten
Im Rahmen der Verarbeitung von personenbezogenen Daten kommt es vor, dass
die Daten an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber
offengelegt werden.
Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte
Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite
eingebunden werden, gehören.
In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen
entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen,
mit den Empfängern Ihrer Daten ab.
Datenübermittlung innerhalb der Organisation: Wir können personenbezogene
Daten an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen
den Zugriff auf diese Daten gewähren.
Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die
Weitergabe der Daten auf unseren berechtigten unternehmerischen und
betriebswirtschaftlichen Interessen oder erfolgt, sofern sie Erfüllung unserer
vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung
der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
§8. Datenverarbeitung in
Drittländern
Falls wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union
(EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder
Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder
Unternehmen stattfindet, erfolgt dies im Einklang mit den gesetzlichen
Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich
erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern
mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch
Standardschutzklauseln der EU-Kommission (SCCs) zuzüglich eines
Transfer-Impact-Assessments (TIA), beim Vorliegen von Angemessenheitsbeschlüssen
oder verbindlicher internen Datenschutzvorschriften („Binding Corporate Rules“)
verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Die verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben
gelöscht, sobald deren Einwilligungen widerrufen werden oder sonstige
Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten
entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke
beschränkt. D.h., die Daten werden gesperrt und auf ein absolut notwendiges Maß
beschränkt beziehungsweise anonymisiert.
Dies gilt im Besonderen z.B. für Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz
der Rechte einer anderen natürlichen oder juristischen Person erforderlich
ist.
Unsere Datenschutzhinweise können weitere Angaben zur Aufbewahrung und
Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen gelten.
Cookies sind kleine Textdateien, bzw. Speichervermerke, die Informationen
auf Endgeräten speichern und Informationen aus Endgeräten auslesen. z.B. um den
Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die
aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes
speichern.
Cookies können zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu
Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten
sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung:
Wir setzen Cookies streng nach gesetzlichen Vorschriften ein. Daher holen
wir von Nutzern eine vorhergehende Einwilligung ein, außer es ist nicht gesetzlich
gefordert.
Eine Einwilligung ist nicht notwendig, wenn das Speichern und Auslesen der
Informationen, also auch von Cookies, technisch erforderlich ist, um den
Nutzern einen ausdrücklich gewünschten Telemediendienst (Onlineangebot) zur
Verfügung zu stellen.
Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich
kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen:
Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen
Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir
Nutzer um eine Einwilligung bitten.
Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung
Ihrer Daten die erklärte Einwilligung.
Andernfalls werden die von Cookies verarbeiteten Daten auf Grundlage des
berechtigten Interesses (z.B. betriebswirtschaftlicher Betrieb unseres
Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn
dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der
Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen
zu erfüllen.
Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären
wir im Laufe dieser Datenschutzhinweise oder im Rahmen von unseren
Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer:
Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies
unterschieden:
·
Temporäre Cookies (auch: Session- oder
Sitzungs-Cookies):
Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein
Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile
Applikation) geschlossen hat.
·
Permanente Cookies:
Permanente Cookies bleiben auch nach dem Schließen des Endgerätes
gespeichert. So kann beispielsweise der Login-Status gespeichert oder
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut
besucht.
Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur
Reichweitenmessung verwendet werden.
Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer
von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten
Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu
zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):
Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen
und einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen
Vorgaben im Art. 21 DSGVO einlegen.
Nutzer können ihren Widerspruch auch über die Einstellungen ihres Browsers
erklären, z.B. durch Deaktivierung der Verwendung von Cookies (dadurch kann die
Funktionalität des Online-Dienste eingeschränkt werden).
Ein Widerspruch gegen die Verwendung von Cookies zu
Online-Marketing-Zwecken kann auch über die Websites
https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
·
Verarbeitung von Cookie-Daten auf Grundlage einer
Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen
Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im
Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen
und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden
können.
Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht
erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen
Verpflichtung nachweisen zu können.
Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien)
erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu
können. Vorbehaltlich individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten die folgenden Hinweise:
Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren
betragen.
Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem
Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B.
welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser,
System und verwendeten Endgerät gespeichert.
§11.
Wahrnehmung von Aufgaben nach Satzung oder
Geschäftsordnung
Wir verarbeiten die Daten von Interessenten, Geschäftspartner oder
sonstiger Personen (im Folgenden "Betroffene"), wenn wir mit ihnen in
einem geschäftlichen Verhältnis stehen und unsere Aufgaben wahrnehmen sowie
Empfänger von Leistungen und Zuwendungen sind.
Im Übrigen verarbeiten wir die Daten Betroffener auf Grundlage unserer
berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder
Öffentlichkeitsarbeit handelt.
Die verarbeiteten Daten, Art, Umfang und Zweck bzw. Erforderlichkeit ihrer
Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis, aus
dem sich die Erforderlichkeit der Datenangaben ergeben (Wir weisen auf
erforderliche Daten hin).
Wir löschen Daten, die zur Erbringung unserer satzungs- und
geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich
entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen.
Wir bewahren die Daten so lange auf, wie sie zur Geschäftsabwicklung, als
auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten auf
Grundlage unser berechtigtes Interesse an deren Regelung relevant sein können.
Die Erforderlichkeit der Aufbewahrung der Daten wird regelmäßig überprüft; es
gelten die gesetzlichen Aufbewahrungspflichten.
·
Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen,
Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
·
Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten); Mitglieder;
Geschäfts- und Vertragspartner.
·
Zwecke der Verarbeitung:
Erbringung vertraglicher Leistungen und Kundenservice; Kontaktanfragen und
Kommunikation; Verwaltung und Beantwortung von Anfragen.
·
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigtes
Interesse (Art. 6 Abs. 1 S. 1 lit.
f. DSGVO).
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden
und Interessenten (im Folgenden "Vertragspartner") im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen, sowie damit verbundenen
Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder
vorvertraglich), z.B., um Anfragen zu beantworten.
Wir verarbeiten Daten, um unsere vertraglichen Verpflichtungen zu erfüllen.
Dazu gehören im Besonderen die Verpflichtung zur Erbringung der vereinbarten
Leistungen, Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und
sonstigen Leistungsstörungen.
Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum
Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der
Unternehmensorganisation.
Darüber hinaus verarbeiten wir Daten auf Grundlage des berechtigten
Interesses an ordnungsgemäßer und betriebswirtschaftlicher Geschäftsführung,
sowie Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Tagesgeschäftes
vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte
(z.B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen
Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern,
Zahlungsdienstleistern oder Finanzbehörden).
Im Rahmen geltenden Rechtes geben wir Daten von Vertragspartnern nur an
Dritte weiter, wen dies für die betreffenden Zwecke oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung,
z.B. Marketingzwecke, werden die Vertragspartner in diesen Datenschutzhinweise
informiert.
Welche Daten für die entsprechenden Zwecke erforderlich sind, teilen wir
den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in
Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole
(z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei
denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie
aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen.
Die gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten
Unterlagen sowie bei Handelsbüchern, Inventaren, Eröffnungsbilanzen,
Jahresabschlüssen, die zum Verständnis dieser Unterlagen erforderlichen
Arbeitsanweisungen und sonstigen Organisationsunterlagen und Buchungsbelegen 10
Jahre, sowie bei empfangenen Handels- und Geschäftsbriefen und Wiedergaben der
abgesandten Handels- und Geschäftsbriefe 6 Jahre.
Die Frist beginnt mit Ablauf des Kalenderjahres, in dem die letzte
Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz, der
Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder
Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg
entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die
sonstigen Unterlagen entstanden sind.
Soweit zur Erbringung unserer Leistungen, Drittanbieter oder Plattformen eingesetzt
werden, gelten im Verhältnis zwischen den Nutzern und den Anbietern die
Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder
Plattformen.
·
Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen,
Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
·
Betroffene Personen:
Kunden; Interessenten; Geschäfts- und Vertragspartner;
·
Zwecke der Verarbeitung:
Erbringung vertraglicher Leistungen und Kundenservice;
Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und
Organisationsverfahren; Verwaltung und Beantwortung von Anfragen;
Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Profile
mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
Des Weiteren kooperieren wir mit einer oder
mehrerer Universitäten und/oder ähnlichen Forschungseinrichtungen, welche
anonymisierte Datensätze mit dem strikten Ziel der wissenschaftlichen Forschung
erhalten.
·
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit.
c. DSGVO); Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Datenverarbeitung zu wissenschaftlichen
oder historischen Forschungszwecken und zu statistischen Zwecken (§27
Bundesdatenschutzgesetz)
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
·
Wirtschaftliche Analysen und Marktforschung:
Aus betriebswirtschaftlichen Gründen und um Markttendenzen, Wünsche der
Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns
vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc., wobei in
die Gruppe der betroffenen Personen Vertragspartner, Interessenten, Kunden,
Besucher und Nutzer unseres Onlineangebotes fallen können.
Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des
Marketings und der Marktforschung (z.B. zur Bestimmung von Kundengruppen mit
unterschiedlichen Eigenschaften).
Dabei können wir, sofern vorhanden, die Profile von registrierten Nutzern samt
ihren Angaben, z.B. zu in Anspruch genommenen Leistungen, berücksichtigen.
Die Analysen werden exklusiv intern verarbeitet, sofern es sich nicht um
anonyme Analysen mit zusammengefassten, daher anonymisierten Werten handelt.
Weiterhin nehmen wir Rücksicht auf die Privatsphäre der Nutzer und
verarbeiten die Daten zu den Analysezwecken möglichst pseudonym und, sofern
machbar, anonym (z.B. als zusammengefasste Daten);
Rechtsgrundlagen:
Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
·
Bildungs- und Schulungsleistungen:
Wir verarbeiten Daten der Teilnehmer unserer Bildungs- und
Schulungsangebote (im Folgenden "Aus- und Fortzubildende“), um ihnen
gegenüber unsere Schulungsleistungen erbringen zu können.
Die verarbeiteten Daten, Art, Umfang, Zweck und Erforderlichkeit ihrer
Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und
Schulungsverhältnis.
Zu den Verarbeitungsformen gehören auch die Leistungsbewertung und die
Evaluation unserer Leistungen sowie jener der Lehrenden.
In Rahmen unserer Tätigkeit können wir besondere Kategorien von Daten, im Besonderen,
Angaben zur sowie Daten, aus denen die ethnische Herkunft, politische
Meinungen, religiöse oder weltanschauliche Überzeugungen hervorgehen,
verarbeiten.
Hierzu holen wir, wenn erforderlich, eine Einwilligung der Aus- und
Fortzubildenden ein und verarbeiten die besonderen Kategorien von Daten nur,
wenn es zur Erbringung der Schulungsleistungen, zu Zwecken der
Gesundheitsvorsorge, des Sozialschutzes oder des Schutzes lebensnotwendiger
Interessen der Aus- und Fortzubildenden erforderlich ist;
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
·
Projekt- und Entwicklungsleistungen:
Wir verarbeiten Daten unserer Kunden, sowie Auftraggeber (Im Folgenden
"Kunden"), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der
gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren
Bezahlung und Zurverfügungstellung bzw. Ausführung oder Erbringung zu ermöglichen.
Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-,
Bestell- oder ähnlichem Vertragsschluss gekennzeichnet und umfassen die zur
Leistungserbringung und Abrechnung benötigten Angaben, sowie
Kontaktinformationen, um Rücksprache halten zu können.
Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer
Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und
vertraglichen Vorgaben;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
·
Angebot von Software- und Plattformleistungen:
Wir verarbeiten Daten unserer Nutzer, angemeldeter und Testnutzer (Im
Folgenden "Nutzer"), um ihnen gegenüber unseren vertraglichen
Leistungen erbringen zu können, sowie auf Grundlage von berechtigtem Interesse,
um die Sicherheit unseres Angebotes gewährleisten und es weiterentwickeln zu
können.
Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-,
Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die
zur Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können;
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen,
Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Besondere Kategorien personenbezogener Daten:
Gesundheitsdaten (Art. 9 Abs. 1 DGSVO)
Betroffene Personen:
Kunden; Interessenten; Geschäfts- und Vertragspartner; Schüler/ Studenten/
Teilnehmer; Patienten.
Zwecke der Verarbeitung:
Erbringung vertraglicher Leistungen und Kundenservice; Sicherheitsmaßnahmen;
Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren; Verwaltung
und Beantwortung von Anfragen; Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit.
c. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
·
Kundenkonto:
Vertragspartner können innerhalb unseres Onlineangebotes ein Konto anlegen
(z.B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto").
Falls die Registrierung eines Kundenkontos erforderlich ist, werden
Vertragspartner hierauf ebenso hingewiesen wie auf die für die Registrierung
erforderlichen Angaben.
Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht
indexiert werden.
Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen
des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den
Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch
des Kundenkontos vorbeugen zu können.
Wenn Kunden ihr Kundenkonto gekündigt haben, werden die das Kundenkonto
betreffenden Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus
gesetzlichen Gründen erforderlich.
Es obliegt den Kunden, ihre Daten bei erfolgter Kündigung des Kundenkontos
zu sichern;
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
·
Therapeutische Leistungen:
Wir verarbeiten die Daten unserer Klienten und Interessenten, sowie anderer
Auftraggeber oder Vertragspartner (einheitlich bezeichnet als "Klienten“),
um unsere Leistungen erbringen zu können.
Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die
Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden
Vertrags- und Klienten Verhältnis.
In Rahmen unserer Tätigkeit können wir besondere Kategorien von Daten, hier
insbesondere Angaben zur Gesundheit der Klienten, verarbeiten.
Hierzu holen wir, sofern erforderlich, eine ausdrückliche Einwilligung der
Klienten ein und verarbeiten die besonderen Kategorien von Daten ansonsten,
sofern dies der Gesundheit der Klienten dient, die Daten öffentlich sind oder
andere gesetzliche Erlaubnisse vorliegen.
Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger
Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der
Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten unter
Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z.B.
Behörden, medizinischen Einrichtungen, Laboren, Abrechnungsstellen sowie im
Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen;
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
§13.
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen
wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch,
von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot
abgerufen werden kann.
Zu diesem Zwecke können wir Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen
und technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hosting Angebotes verarbeiteten
Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben
gehören, die im Rahmen der Nutzung und der Kommunikation anfallen.
Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte
von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres
Onlineangebotes oder von Webseiten getätigten Eingaben.
Verarbeitete Datenarten:
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).);
Erbringung vertraglicher Leistungen und Kundenservice.
Rechtsgrundlagen:
Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
·
E-Mail-Versand und -Hosting:
Die in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den
Versand, den Empfang sowie die Speicherung von E-Mails.
Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch
weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider),
sowie die Inhalte der E-Mails verarbeitet. Die Daten können zu Zwecken der
Erkennung von SPAM verarbeitet werden.
Wir bitten zu beachten, dass E-Mails im Internet grundsätzlich nicht
verschlüsselt versendet werden. Im Regelfall werden E-Mails auf dem
Transportweg verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern,
von denen sie abgesendet und empfangen werden.
Wir können für den Übertragungsweg der E-Mails zwischen dem Absender und
dem Empfang auf unserem Server keine Verantwortung übernehmen;
Rechtsgrundlagen: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
·
Erhebung von Zugriffsdaten und Logfiles:
Wir selbst (bzw. unser Webhostinganbieter)
erheben Daten zu Zugriffen auf den Server (sogenannte Serverlogfiles).
Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten
und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung
über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die besuchte Seite),
IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zum Zweck der Sicherheit eingesetzt
werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall
von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um
die Auslastung der Server und ihre Stabilität sicherzustellen;
Rechtsgrundlagen:
Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO);
Löschung von Daten:
Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert
und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
·
Content-Delivery-Network:
Wir setzen ein "Content-Delivery-Network"
(CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines
Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte,
mit Hilfe regional verteilter und über das Internet verbundener Server
schneller und sicherer ausgeliefert werden können;
Rechtsgrundlagen:
Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
·
WordPress.com:
Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von
Websites, Blogs und anderen Onlineangeboten;
Dienstanbieter:
Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA;
Rechtsgrundlagen:
Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO);
Website:
Datenschutzhinweise:
https://automattic.com/de/privacy/;
Auftragsverarbeitungsvertrag:
https://wordpress.com/support/data-processing-agreements/.
·
ALL-INKL:
Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer
Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder
Rechenkapazitäten);
Dienstanbieter:
ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68,
02742 Friedersdorf, Deutschland;
Rechtsgrundlagen:
Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO);
Website:
Datenschutzhinweise:
https://all-inkl.com/datenschutzinformationen/;
Auftragsverarbeitungsvertrag:
Wird vom Dienstanbieter bereitgestellt.
§14.
Registrierung, Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden
den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der
Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung
verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die
Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen
sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den
Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage
unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor
Missbrauch und sonstiger unbefugter Nutzung.
Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei
denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht
eine gesetzliche Verpflichtung hierzu.
Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind,
wie z.B. technische Änderungen, per E-Mail informiert werden.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Sicherheitsmaßnahmen; Verwaltung und Beantwortung
von Anfragen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit.
f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Registrierung mit Klarnamen: Aufgrund der Natur unseres Angebots
bitten wir die Nutzer unser Angebot nur unter Verwendung von Klarnamen zu
nutzen. D.h. die Nutzung von Pseudonymen ist nicht zulässig;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt
haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer
gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Keine Aufbewahrungspflicht für Daten:
Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem
Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der
Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich zu
löschen;
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
§15.
Kontakt- und Anfragenverwaltung
Bei Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder
via soziale Medien), sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen, werden die Angaben der anfragenden Personen verarbeitet,
soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und
Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt
zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von
(vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten
Interessen an der Beantwortung der Anfragen und Pflege von Nutzer- bzw.
Geschäftsbeziehungen.
·
Verarbeitete Datenarten:
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
·
Betroffene Personen:
Kommunikationspartner.
·
Zwecke der Verarbeitung:
Erbringung vertraglicher Leistungen und Kundenservice; Kontaktanfragen und
Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln
von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
·
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigtes
Interesse (Art. 6 Abs. 1 S. 1 lit.
f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
·
Kontaktformular:
Wenn Nutzer über unser Kontaktformular, E-Mail oder andere
Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem
Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens.
Zu diesem Zweck verarbeiten wir personenbezogene Daten im Rahmen
vorvertraglicher und vertraglicher Geschäftsbeziehungen, soweit dies zu deren
Erfüllung erforderlich ist und auf Grundlage unseres berechtigten Interesses,
sowie die Interessen der Kommunikationspartner an der Beantwortung der Anliegen
und unserer gesetzlichen Aufbewahrungspflichten vorliegen;
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigtes
Interesse (Art. 6 Abs. 1 S. 1 lit.
f. DSGVO).
·
HubSpot:
Software zur Kundenverwaltung, Prozess- und Vertriebsunterstützung
(Multikanalkommunikation, d.h. Verwaltung von Kundenanfragen aus verschiedenen
Kanälen, Vertrieb, Prozessmanagement, Analysen, Feedback- und
Umfragefunktionen);
Dienstanbieter:
HubSpot, Inc., 25 First St.,
2nd floor, Cambridge, Massachusetts 02141, USA;
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigtes
Interesse (Art. 6 Abs. 1 S. 1 lit.
f. DSGVO);
Website:
https://www.hubspot.de; : https://legal.hubspot.com/de/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.hubspot.com/dpa;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung
in Drittländern):
https://legal.hubspot.com/dpa.
§16.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die
von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als
"Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um
Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet
als "Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte
die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte
nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die
Darstellung dieser Inhalte oder Funktionen erforderlich.
Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter
die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken,
auch als "Web Beacons" bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die "Pixel-Tags" können
Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite,
ausgewertet werden.
Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der
Nutzer gespeichert werden und unter anderem technische Informationen zum
Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit
sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch
mit solchen Informationen aus anderen Quellen verbunden werden.
·
Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen); Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Event-Daten (Facebook)
("Event-Daten" sind Daten, die z. B. via Facebook-Pixel (via Apps
oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich
auf Personen oder deren Handlungen beziehen;
Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen
mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.;
die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen
(Custom Audiences) verarbeitet;
Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste
Kommentare), keine Login-Informationen und keine Kontaktinformationen (also
keine Namen, E-Mail-Adressen und Telefonnummern).
Event Daten werden durch Facebook nach maximal zwei Jahren gelöscht, die
aus ihnen gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos).
·
Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
·
Zwecke der Verarbeitung: Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher
Leistungen und Kundenservice; Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen); Marketing; Feedback (z.B. Sammeln von Feedback
via Online-Formular).
·
Rechtsgrundlagen:
Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
·
Einbindung von Drittsoftware, Skripten oder Frameworks
(z. B. jQuery):
Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer
Anbieter abrufen (z.B. Funktions-Bibliotheken, die wir zwecks Darstellung oder
Nutzerfreundlichkeit unseres Onlineangebotes verwenden).
Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und
können diese zu Zwecken der Übermittlung der Software an den Browser der
Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung
ihres Angebotes verarbeiten.
Wir nutzen in unser Onlineangebot Software, die von Servern anderer
Anbieter abgerufen werden (z.B. Funktions-Bibliotheken, die wir zwecks
Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden).
Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und
können diese zu Zwecken der Übermittlung der Software an den Browser der
Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung
ihres Angebotes verarbeiten;
Rechtsgrundlagen:
Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
·
Google Fonts (Bereitstellung auf eigenem Server):
Schriftarten ("Google Fonts") zwecks einer nutzerfreundlichen
Darstellung unseres Onlineangebotes;
Dienstanbieter:
Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten
an Google übermittelt;
Rechtsgrundlagen:
Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
§17.
Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter
(nachfolgend bezeichnet als "Drittanbieter”) zu Zwecken der Organisation,
Verwaltung, Planung sowie Erbringung unserer Leistungen ein.
Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die
gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den
Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten
betroffen sein, die wir entsprechend dieser Datenschutzhinweise verarbeiten.
Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer,
Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen
Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen
verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu
Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken
verarbeiten.
Wir bitten daher darum, die Datenschutzhinweise der jeweiligen
Drittanbieter zu beachten.
·
Verarbeitete Datenarten:
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z.B. Vertragsgegenstand,
Laufzeit, Kundenkategorie).
·
Betroffene Personen: Kommunikationspartner; Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten); Interessenten.
·
Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Erbringung vertraglicher Leistungen und
Kundenservice; Büro- und Organisationsverfahren; Marketing; Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit.
·
Rechtsgrundlagen:
Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
§18.
Änderung und Aktualisierung der Datenschutzhinweise
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzhinweise
zu informieren. Wir passen die Datenschutzhinweise an, sobald die Änderungen
der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.
Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.
Sofern wir in diesen Datenschutzhinweisen Adressen und Kontaktinformationen
von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
§19.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:
·
Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation
ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit.
e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf
diese Bestimmungen gestütztes Profiling.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen
die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das Profiling,
soweit es mit solcher Direktwerbung in Verbindung steht.
·
Widerrufsrecht bei Einwilligungen:
Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
·
Auskunftsrecht:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende
Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
·
Recht auf Berichtigung:
Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
·
Recht auf Löschung und Einschränkung der Verarbeitung:
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen,
dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten
zu verlangen.
·
Recht auf Datenübertragbarkeit:
Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt
haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen
und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.
·
Beschwerde bei der zuständigen Aufsichtsbehörde:
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen
Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes,
wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Für
uns zuständige Aufsichtsbehörde:
Barbara Thiel
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511-120 4500
Fax: 0511-120 4599
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzhinweise
verwendeten Begrifflichkeiten.
Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO
definiert.
Die gesetzlichen Definitionen sind verbindlich.
Die nachfolgenden Erläuterungen sollen dem Verständnis dienen.
Begriffe sind alphabetisch sortiert.
·
Affiliate-Nachverfolgung:
Im Rahmen der Affiliate-Nachverfolgung werden
Links, mit deren Hilfe die verlinkenden Webseiten Nutzer zu Webseiten mit
Produkt- oder sonstigen Angeboten verweisen, protokolliert.
Die Betreiber der jeweils verlinkenden Webseiten können eine Provision
erhalten, wenn Nutzer diesen sogenannten Affiliate-Links
folgen und anschließend die Angebote wahrnehmen (z.B. Waren kaufen oder
Dienstleistungen in Anspruch nehmen).
Hierzu ist es erforderlich, dass die Anbieter nachverfolgen können, ob
Nutzer, die sich für bestimmte Angebote interessieren, diese anschließend auf
die Veranlassung der Affiliate-Links wahrnehmen.
Daher ist es für die Funktionsfähigkeit von Affiliate-Links
erforderlich, dass sie um bestimmte Werte ergänzt werden, die ein Bestandteil
des Links werden oder anderweitig, z.B. in einem Cookie, gespeichert werden.
Zu den Werten gehören insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung der Betreiber
der Webseite, auf der sich der Affiliate-Link befand,
eine Online-Kennung des jeweiligen Angebotes, eine Online-Kennung des Nutzers
als auch nachverfolgungsspezifische Werte, wie, z.B. Werbemittel-ID, Partner-ID
und Kategorisierungen
·
Konversionsmessung:
Die Konversionsmessung (auch als "Besuchsaktionsauswertung"
bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen
festgestellt werden kann.
Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der
Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann
erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so
nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen
erfolgreich waren.
·
Personenbezogene Daten:
"Personenbezogene Daten“ sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
"betroffene Person“) beziehen; als identifizierbar wird eine natürliche
Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu
einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind.
·
Profile mit nutzerbezogenen Informationen:
Die Verarbeitung von "Profilen mit nutzerbezogenen
Informationen", bzw. kurz "Profilen" umfasst jede Art der
automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass
diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte,
die sich auf eine natürliche Person beziehen
(je nach Art der Profilbildung können dazu unterschiedliche Informationen
betreffend die Demographie, Verhalten und Interessen, wie z.B. die Interaktion
mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um
sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten,
das Klickverhalten auf einer Webseite oder den Aufenthaltsort).
Zu Zwecken des Profilings werden häufig Cookies
und Web-Beacons eingesetzt.
·
Reichweitenmessung:
Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung
der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen
der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten,
umfassen.
Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu
welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich
interessieren.
Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse
ihrer Besucher anpassen.
Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und
Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere
Analysen zur Nutzung eines Onlineangebotes zu erhalten.
·
Tracking:
Vom "Tracking“ spricht man, wenn das Verhalten von Nutzern über
mehrere Onlineangebote hinweg nachvollzogen werden kann.
Im Regelfall werden im Hinblick auf die genutzten Onlineangebote
Verhaltens- und Interessensinformationen in Cookies oder auf Servern der
Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling).
Diese Informationen können anschließend z.B. eingesetzt werden, um den
Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen
entsprechen.
·
Verantwortlicher:
Als "Verantwortlicher“ wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen
über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet, bezeichnet.
· Verarbeitung:
"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang
mit personenbezogenen Daten.
Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei
es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das
Löschen.
Quellen für Rechtstexte:
·
https://datenschutz-generator.de
·
https://lfd.niedersachsen.de/
·
https://www.dr-datenschutz.de
·
https://www.datenschutz-guru.de
·
Eigene Texte