Datenschutzerklärung

Datenschutzhinweise für die Nutzung unserer Website

Ihre Privatsphäre sowie der hiermit verbundene Schutz Ihrer Daten ist für uns ein wichtiges Anliegen. Diese Datenschutzunterrichtung erklärt unseren Umgang, Ihre Auswahlmöglichkeiten, in Bezug auf die Erhebung, Verwendung und Offenlegung bestimmter Informationen – Ihrer personenbezogenen Daten – in Bezug zu unseren Onlineangeboten. Für uns ist es selbstverständlich, dass wir daher alle zur Verfügung stehenden technischen und organisatorischen Maßnahmen ergreifen, um Ihre Daten vor dem Zugriff unberechtigter Dritter zu schützen. Zur Durchführung der Maßnahmen halten wir uns streng an die gesetzlichen Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes-neu (BDSG-Neu).

An dieser Stelle möchten wir Sie über die Datenverarbeitung während Ihres Besuchs auf unserer Website informieren. Wir bitten Sie eindringlich, sich die Zeit zu nehmen, diese Datenschutzrichtlinie aufmerksam durchzulesen, um sicherzustellen, dass Sie verstehen, ob und wenn ja, inwiefern wir Ihre Daten verarbeiten, und ob Sie mit dieser Vorgehensweise einverstanden sind. Wir behalten uns vor, die Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere im Fall der Weiterentwicklung der Websites oder Apps, bei der Nutzung neuer Technologien oder der Änderung der gesetzlichen Grundlagen bzw. der entsprechenden Rechtsprechung. Wir empfehlen Ihnen, die Datenschutzerklärung von Zeit zu Zeit erneut zu lesen.

Wir möchten Sie darauf hinweisen, dass diese Datenschutzrichtlinie nur für unsere App, Webseite sowie Dienste gilt. Bei der Nutzung unserer Dienste können Sie auf Links zu anderen Webseiten, Apps und Diensten oder auf Tools stoßen, die es Ihnen ermöglichen, Daten mit Dritten zu teilen. Wir übernehmen keine Verantwortung für den Umgang mit personenbezogenen Daten dieser anderen Webseiten, Apps sowie Dienste, und wir empfehlen Ihnen aus diesem Grund, die Datenschutzrichtlinien der betreffenden Webseiten, Apps oder Dienste zu prüfen, bevor Sie personenbezogene Daten mit Diensten Dritter verbinden oder übermitteln.

Zur Übersichtlichkeit und besseren Navigation innerhalb dieser Datenschutzerklärung möchten wir Ihnen das folgende Inhaltsverzeichnis zur Verfügung stellen:

1. Allgemeine Informationen über die Verarbeitung Ihrer Daten

1.1 Datenschutzgrundsätze

Für uns stehen User an erster Stelle. Es ist für uns von enormer Bedeutung, dass Sie nachvollziehen können, welche Daten über Sie erhoben und verarbeitet werden, warum diese Erhebungen erfolgen und wie wir diese Daten nutzen und an Dritte weitergeben. Aus diesem Grund haben wir diese Datenschutzrichtlinie zusammengestellt, damit Sie einfache, übersichtliche und verbindliche Informationen über unseren Umgang mit der Privatsphäre unserer User und dem Datenschutz erhalten.

Zudem muss gewährleistet sein, dass User über sinnvolle Auswahlmöglichkeiten und Optionen im Zusammenhang mit Ihren Daten, die von uns erhoben, genutzt und an Dritte weitergegeben werden, verfügen. Diese Auswahlmöglichkeiten können dieser Datenschutzrichtlinie oder im Rahmen Ihrer Einstellungen entnommen werden. Wir freuen uns, wenn Sie diese Tools umfassend nutzen.

 

1.2 Verantwortlicher für die Datenverarbeitung

Die verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten lautet:

Breuer, Dr. Jan-Philipp / Praxis Doktor Breuer

Elisabeth-Breuer-Straße 63

51065 Köln, Deutschland

Geschäftsführer / Inhaber: Breuer, Dr. Jan-Philipp

Tel.: 0221 614 041

E-Mail: philipp.breuer@gmail.com

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist derjenige, der allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Bitte beachten Sie, dass wir zu Ihrer und unserer Sicherheit im Falle einer Kontaktaufnahme angehalten sein können, Ihre Identität zu überprüfen, bevor wir Ihre Anfrage bearbeiten.

 

1.3 Datenschutzbeauftragter

Die Kontaktinformationen des Datenschutzbeauftragten lauten:

Benannt in 1.2

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Onlineangeboten können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischer Adresse sowie unter der zuvor angegeben E-Mailadresse erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mailadresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten wir Sie daher zunächst über diese E-Mailadresse um direkte Kontaktaufnahme.

 

1.4 Präambel personenbezogener Daten

Wir verarbeiten Ihre personenbezogenen Daten, um den bereitgestellten Funktionsumfang anbieten und die mit Ihnen eingegangene Nutzung erfüllen zu können.

Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus mitteilen. Darüber hinaus werden keine personenbezogenen Daten erhoben. Eine über die Reichweite der gesetzlichen Erlaubnistatbestände hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung. Gemäß Art. 4 Abs. 1 DSGVO sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen – als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Onlinekennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physisch, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifizierbar ist.

Nun wollen wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Diese Datenschutzunterrichtung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten. Diese umfassen zum einen die Erbringung unserer Leistungen – insbesondere im Rahmen unserer Onlinedienste – und zum anderem innerhalb externer Onlinepräsenzen, etwa unserer Social-Media-Profile.

Ihre Daten verarbeiten wir auch, wenn es erforderlich ist, um berechtigte Interessen gemäß Art. 6 DSGVO von uns oder von Dritten zu wahren. Dies kann insbesondere der Fall sein:

  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, insb. auch bei Support-Anfragen,
  • um im Falle rechtlicher Auseinandersetzungen Sachverhalte belegen zu können,
  • um die Nutzung der Website statistisch auszuwerten und das Nutzungserlebnis zu verbessern,
  • um auf etwaiges Feedback Ihrerseits reagieren zu können.

 

1.5 Rechtsgrundlagen und Zwecke der Datenverarbeitung

1.5.1 Maßgebliche Rechtsgrundlagen

Wir möchten Ihnen eine Übersicht der Rechtsgrundlagen der DSGVO vorstellen, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO auch nationale Datenschutzvorgaben gelten. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

1.5.1.1 Zur Erfüllung von vertraglichen Plichten

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

1.5.1.2 Im Rahmen der Interessenabwägung

Sofern die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Datenverarbeitung. Für den Betrieb unserer Onlineangebote notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. fDSGVO, um Ihnen eine komfortablere und individuellere Nutzung unserer Website zu ermöglichen und die Nutzung so zeitsparend und effektiv zu gestalten.

Uns ist es ein Anliegen, unsere Onlineangebote zu einem sicheren Ort zu machen, wobei wir weltanschaulich, parteipolitisch und konfessionell neutral und stets zur freiheitlich demokratischen Grundordnung auftreten. Wir bekennen uns zu den Grundsätzen der Menschenrechte, wir treten rassistischen, verfassungs- und fremdenfeindlichen Bestrebungen sowie diskriminierenden oder menschenverachtenden Verhaltensweisen, insbesondere aufgrund der Nationalität, Abstammung, ethischen Zugehörigkeit, Religion, des Geschlechts, des Alters, der sexuellen Identität oder einer Behinderung aktiv entgegen. Zur Wahrung dieses Interesses im Sinne Art. 6 Abs. 1 lit. f DSGVO speichern wir die Anmeldeparameter von gesperrten Usern, die gegen unsere Grundsätze nachweislich verstoßen haben oder deren Verhalten sogar missbräuchlich war, zur Sicherstellung und Unterbindung keiner erneuten Anmeldung sowie Nutzung der hiermit verbundenen Onlineangebote. Die Speicherung der personenbezogenen Daten erfolgt stets im rechtlichen Rahmen.

1.5.1.3 Aufgrund Ihrer Einwilligung

Die Erhebung und Verwendung personenbezogener Daten unserer User erfolgt regelmäßig nur nach Einwilligung des Users. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Alle anderen Tools, insbesondere solche für Marketingzwecke, verwenden wir aufgrund Ihrer Einwilligung gemäß Art.6Abs.1lit.a DSGVO, sofern Nutzungsprofile zu Zwecken der Werbung oder Marktforschung erstellt werden. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.

1.5.1.4 Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Wir legen personenbezogene Daten, außer in den unten genannten Fällen, nur dann und nur insoweit offen, wie wir hierzu per Gesetz oder aufgrund gerichtlicher oder behördlicher Anordnung aufgefordert und verpflichtet sind. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung). Soweit eine Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, so dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage.

1.5.1.5 Aufgrund von lebenswichtigen Interessen

Die Erhebung und Verwendung personenbezogener Daten gemäß Art. 6 Abs. 1 lit. d DSGVO dient dazu, lebenswichtige Interessen von betroffenen Personen oder einer anderen natürlichen Person zu wahren, zu achten und zu schützen. Alle eingesetzten Tools und Prozesse stützen sich auf die genannte Rechtsgrundlage, wobei deren Einsatz eine Verarbeitung für die Wahrnehmung von lebenswichtigen Interessen bedingt.

1.5.2 Zwecke der Datenverarbeitung

Stammdaten unserer User (Kundendaten) werden gemäß den Anweisungen des Users verwendet, einschließlich aller anwendbaren Bedingungen in der Nutzungsvereinbarung und der Verwendung der Service-Funktionalitäten seitens des Users und soweit es gesetzlich erforderlich ist. Wir gelten gesetzlich als Auftragsverarbeiter von Userdaten, wobei der User als Verantwortlicher gilt. Wir nutzen Informationen zur Förderung unserer legitimen Interessen im Zuge des Betriebs unseres Onlineangebots sowie der hiermit verbundenen Services, Websites und unseres Geschäfts.

Personenbezogene Daten verarbeiten wir im Einklang mit den oben genannten Rechtsgrundlagen unter anderem zu folgenden Zwecken:

  • Technische Daten – damit wir beispielsweise tatsächliche User von Bots unterscheiden können, missbräuchliche Nutzung zu verhindern und regelwidrige Inhalte zu blockieren, die auch von anderen Usern gemeldet werden; in anonymisierter Form außerdem für Zwecke statistischer Auswertungen; Rechtsgrundlage der Verarbeitung ist 6 Abs. 1 lit. f DSGVO
  • Standortdaten – damit etwaige lokalisierte und standortbasierte Informationen und damit zur Sicherstellung der vollen Funktionstüchtigkeitsumfang zu gewährleisten; Rechtsgrundlage der Verarbeitung ist 6 Abs. 1 lit. a DSGVO
  • Kontaktdaten – zur Beantwortung Ihrer Anfragen und zur Prüfung der Sachlage unter Berücksichtigung der in Ihrem Land geltenden Vorschriften und Umstände; Rechtsgrundlage der Verarbeitung ist und 6 Abs. 1 lit. a sowie Art. 6 Abs. 1 lit. f DSGVO     
  • Sonstige Daten – um die Usererfahrung zu personalisieren und Informationen bereitzustellen, die auf den User zugeschnitten sind. Die entsprechenden Daten werden zur Verbesserung genutzt und analysiert – etwa, um Ihre Interessen besser zu verstehen, Sie bei der Personalisierung der Usererfahrung zu unterstützen oder Funktionen speziell für Sie anzubieten. Angaben hinsichtlich des Alters können wir auch nutzen, um zu überprüfen, ob Sie alt genug sind, die Dienste zu verwenden und zu nutzen; Rechtsgrundlage der Verarbeitung ist 6 Abs. 1 lit. a sowie Art. 6 Abs. 1 lit. f DSGVO.

Entsprechend der zuvor genannten Rechtsgrundlagen verbinden wir angesichts unseres berechtigten Interesses mit der Erhebung der genannten Daten die Zwecke (a) einer optimalen Bereitstellung, Verbesserung und Entwicklung unseres Onlineangebots sowie (b) einer zielgerichteten Personalisierung von Inhalten, Werbung und Marketing. Zur Veranschaulichung unseres berechtigten Interesses unter Bezugnahme der zuvor genannten Datenarten, verbinden wir exemplarisch folgende Zwecke und Daten:

(a) Zur optimalen Bereitstellung, Verbesserung und Entwicklung unseres Onlineangebots:

  • Durchführung von Umfragen und Studien, Test von Features während ihrer Entwicklung und Analyse vorhandener Daten, um Produkte und Dienste zu evaluieren und zu verbessern, neue Features zu entwickeln und Prüfungen und Fehlersuchen vorzunehmen.
  • Verwendung der E-Mailadresse des Users zur Benachrichtigung über Aktualisierungen unserer Dienste sowie essenzieller Benachrichtigungen über das verbundene Benutzerkonto.
  • Verwendung des Alters zur Implementierung einer Altersbeschränkung.

(b) Zur zielgerichteten Personalisierung von Inhalten, Werbung und Marketing:

  • Verwendung der Standortdaten zur Bereitstellung personalisierter Inhalte sowie Empfehlungen.
  • Nutzung automatisierter Verarbeitungsvorgänge zur Profilbildung und Zuordnung zu etwaigen Benutzergruppen auf der Grundlage der von Ihnen an uns übermittelten Informationen, Ihrer Interaktion mit unserem Onlineangebot sowie Informationen, die von Dritten erhoben wurden, um personalisierte Inhalte, Werbung und Werbebotschaften zu übermitteln.
  • Kombination der von Ihnen erhobenen Daten mit Daten von Geschäftspartnern, um diese zur Einblendung relevanterer Werbeanzeigen zu nutzen.

Darüber hinaus besteht die Möglichkeit der Existenz zusätzlicher Zwecke, die eine gesonderte Einwilligung zur Weiterverarbeitung personenbezogener Daten seitens des Users voraussetzen. Die Auswahl der benötigten Daten, welche auf Grundlage der Einwilligung verarbeitet werden, hängt vom Zweck der jeweiligen Datenverarbeitung ab. Hierzu gehören herkömmlich folgende Zwecke:

  • Anmeldung zum Newsletter.
  • Teilnahme an Umfragen und Marktstudien.
  • Verwendung von Cookies und ähnlichen Technologien, deinen Einstellungen entsprechend.

Des Weiteren verarbeiten wir Ihre Daten über vorgenannte Zwecke hinaus, sofern dies zur Wahrung unserer berechtigten Interessen oder der Interessen von Dritten dient; Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Zu unseren berechtigten Interessen gehören insbesondere:

  • die Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten.
  • die Verhinderung und Aufklärung von Straftaten.
  • die Steuerung und Weiterentwicklung unserer Geschäftstätigkeit einschließlich der Risikosteuerung.
  • zur Aufdeckung von Missbrauch und zur Erkennung und Beseitigung technischer Störungen bei dem Betrieb unserer Internetseite.

So verwenden wir Ihre Daten, um im Interesse der redlichen User eventuellen Missbrauchshandlungen innerhalb unserer Onlineangebote effektiv entgegenzutreten und um uns und unsere User in diesen Fällen vor Schaden zu schützen. Hierzu gehören auch die Datenverarbeitungen, die zur Durchsetzung unserer Rechte und Ansprüche erforderlich sind. Sofern Sie in unseren Onlineangeboten Kontaktanfragen stellen, können wir personenbezogene Daten, wie beispielsweise Ihre E-Mailadresse sowie Vor- und Nachname automatisiert erheben und temporär speichern. Infolgedessen versuchen wir betrügerische Kontaktanfragen rechtzeitig zu erkennen und zu blockieren. Zugleich können wir diese Daten auch auswerten, um Ihnen eine Betrugswarnung zuzusenden. Darüber hinaus verwenden wir Ihre Daten zur Ermittlung von Störungen und Gewährleistung der Systemsicherheit einschließlich Aufdeckung und Nachverfolgung unzulässiger Zugriffe und Zugriffsversuche auf unsere Server.

 

1.6 Informationssicherheit und Sicherheitsmaßnahmen

Wir verpflichten uns, geeignete technische, logische, administrative und physische Schutzmaßnahmen zu ergreifen, die vor dem Hintergrund des Schutzes personenbezogener Daten so konzipiert sind, dass versehentliche, unrechtmäßige oder unberechtigte Verluste, Zugriffe, Offenlegungen, Nutzungen, Änderungen sowie Übermittlungen mit größtmöglicher Wahrscheinlichkeit ausgeschlossen werden.

Selbst durch intensive Bemühungen ist es nach aktuellem Stand der Forschung ausgeschlossen, eine hundertprozentige Informationssicherheit zu gewährleisten. Insbesondere ist dies der Fall, wenn mobile Anwendungen, Webseiten, Computersysteme oder die Übertragung von Informationen über das Internet oder ein anderes öffentliches Netzwerk genutzt werden. Auch wenn eine hundertprozentige Sicherheit ausgeschlossen ist, berücksichtigen wir die Sensibilität der von uns erhobenen, verarbeiteten und gespeicherten Daten und gewährleisten durch Einhaltung des aktuellen Stands der Technik eine größtmögliche Sicherheit. Zur Einhaltung einer größtmöglichen Sicherheit personenbezogener Daten werden unsere Systeme, Datenschutzrichtlinien und Sicherheitsmaßnahmen regelmäßig auf potenzielle Schwachstellen und Angriffe überprüft, überwacht und falls nötig angemessen aktualisiert und verbessert.

Technische, logische, administrative und physische Schutzmaßnahmen umfassen unter anderem:

  • Zugangsbeschränkung – Der Zugang zu personenbezogenen Daten ist ausschließlich autorisierten Mitarbeitern mit berechtigtem Interesse vorbehalten.
  • SSL/TLS-Verschlüsslung (https) – Zum Schutze unserer Onlineangebote und der übermittelten Daten, nutzen wir eine SSL-/TLS-verschlüsselte Kommunikation zwischen Clients und Servern.
  • Kürzung der IP-Adresse – Sofern eine Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird diese gekürzt („IP-Masking“). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person verhindert oder wesentlich erschwert werden.

 

1.7 Datenweitergabe an Unternehmen, Personen, Institutionen oder andere Empfänger

Grundsätzlich geben wir unbefugt keine personenbezogenen Daten an Dritte weiter – es sei denn, Sie haben uns nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich eine Einwilligung erteilt, dies ist gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung des Vertragsverhältnisses mit Ihnen erforderlich, somit besteht ein berechtigtes Interesse an der Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO, sofern kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an einer Nichtweitergabe Ihrer Daten haben. Im Hinblick auf die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO besteht eine gesetzliche Verpflichtung. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens möchten wir Ihnen mitteilen, dass wir uns zur Verschwiegenheit über alle User-bezogenen Informationen, Tatsachen oder Wertungen verpflichtet sehen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, wir zur Erteilung einer Auskunft befugt sind und von uns beauftragte Auftragsverarbeiter im Gleichschritt die Einhaltung der Vorgaben der DSGVO garantieren.

1.7.1 Datenübermittlung innerhalb des Unternehmens und der Unternehmensgruppe

Bestimmte personenbezogenen Daten, wie etwa Daten, die bei der Registrierung angegeben werden, können innerhalb des Unternehmens und der Unternehmensgruppe für interne Verwaltungszwecke sowie für berechtigte unternehmerische und betriebswirtschaftliche Interessen, etwaige vertragsbezogene Verpflichtungen einschließlich der gemeinsamen Userbetreuung weitergegeben werden. Eine Weitergabe von Daten – Einwilligung des Betroffenen vorausgesetzt – erfolgt, sofern diese für die Nutzung erforderlich ist und eine gesetzliche Erlaubnis zur Verwendung vorliegt.

1.7.2 Auftragsverarbeiter als weisungsgebundene Dienstleister

Andere Unternehmen, Erfüllungsgehilfen oder Auftragnehmer unterstützen uns dabei, Dienste in unserem Namen zu erbringen oder uns in die Lage zu versetzen, Ihnen unsere Dienste zur Verfügung zu stellen. Hierbei beauftragen wir Dienstanbieter, etwa um Marketing, Werbung, Kommunikation, Sicherheit, Infrastruktur und IT-Dienste zur Verfügung zu stellen, um unsere Dienste anzupassen, zu personalisieren und zu optimieren, um Kundendienste anzubieten, um Daten zu analysieren sowie etwaige Kundenumfragen zu verarbeiten und zu verwalten.

Während der Bereitstellung solcher Dienste haben diese Dienstanbieter unter Umständen Zugang zu Ihren personenbezogenen Daten. Wir autorisieren sie nicht zur Verwendung oder Offenlegung, außer im Zusammenhang mit der Bereitstellung ihrer Dienste. Diese Dienstleister wurden von uns sorgfältig ausgewählt und darüber hinaus mit ihnen Auftragsverarbeitungsverträge abgeschlossen. Es handelt sich hierbei ausnahmslos um weisungsgebundene Dienstleistungsunternehmen, welche Daten gemäß Art. 28 sowie Art. 29 DSGVO in unserem Auftrag und nach unseren Weisungen verarbeiten. Durch entsprechende datenschutzrechtliche Vertragsgestaltung ist dabei sichergestellt, dass diese Datenweitergabe und -verarbeitung ohne gesonderte Rechtsgrundlage zulässig ist.

1.7.3 Weitergabe an staatliche Stellen, an Geschädigte und zur Rechtsverfolgung

Sofern es zur Aufklärung einer rechtswidrigen oder missbräuchlichen Nutzung vonnöten und geboten ist, werden wir personenbezogene Daten an die zuständigen Behörden sowie potenziell geschädigte Dritte übermitteln. Dies geschieht jedoch nur, wenn wir Grund zur Annahme haben und darüber hinaus Anknüpfungspunkte für ein gesetzeswidriges oder gar missbräuchliches Verhalten identifizieren. Eine Weitergabe von Daten findet auch statt, wenn dies zur Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient.

Das berechtigte Interesse im Sinne von Art. 6 Abs. 1 f DSGVO an der Datenverarbeitung liegt darin, ein ordnungsgemäßes Funktionieren unserer Onlineangebote sicherzustellen sowie gegebenenfalls Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Ferner sind wir gesetzlich im Sinne des Art. 6 Abs. 1 c DSGVO dazu angehalten, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies umfasst Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.

1.7.4 Geschäftliche Übertragungen

Für den Fall einer anstehenden Umstrukturierung, Reorganisation, Fusion, einem Verkauf sowie der hiermit verbundenen Übertragung von Vermögenswerten übermitteln wir unter der Voraussetzung, dass der Empfänger seine Einwilligung erklärt hat, Ihre personenbezogenen Daten an die an der Übertragung beteiligten Parteien, wobei wir dies stets im Einklang mit unserer Datenschutzunterrichtung vornehmen.

 

1.8 Datenweitergabe an Länder außerhalb des europäischen Wirtschaftsraums

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung von Aufträgen erforderlich oder gesetzlich vorgeschrieben ist, Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. Sofern die Europäische Kommission für o.g. Länder keinen Angemessenheitsbeschluss nach Art. 45 DSGVO erlassen hat, so sind von uns für Sie bereits entsprechende Vorkehrungen getroffen worden, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Falls weder der oben genannte Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO in Verbindung mit Art. 45 Abs. 3 DSGVO vorliegt noch eine der geeigneten Garantien nach Art. 46 DSGVO, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.

 

1.9 Speicherdauer und Löschung personenbezogener Daten

Die Löschung der gespeicherten personenbezogenen Daten erfolgt unverzüglich, wenn der User seine Einwilligung zur Speicherung gemäß Art. 17 Abs. 1 b DSGVO widerruft oder wenn die Kenntnis dieser Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nach Art. 17 Abs. 1 a DSGVO nicht mehr erforderlich ist, insbesondere wenn das Userkonto gelöscht wird oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen entsprechend Art. 17 Abs. 1 d DSGVO unzulässig ist. Sollten Ihre Daten bei der Nutzung unserer Onlineangebote an Dritte übermittelt werden, sind diese für die Aufbewahrung und Löschung verantwortlich. Die Kontaktdaten dieser Dritten werden Ihnen im Rahmen der Nutzung unserer Onlineangebote mitgeteilt, so dass Sie Ihre Rechte unmittelbar gegenüber dem jeweiligen Dritten ausüben können.

Grundsätzlich werden personenbezogene Daten nur so lange verarbeitet und gespeichert, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten sowie Speicherfristen nach Art. 17 Abs. 3 DSGVO zwingend erforderlich. Um gesetzlichen Dokumentationspflichten nachzukommen, werden entsprechend Daten aus teilweise buchhalterischen Gründen gespeichert. Die Pflichten ergeben sich aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG). Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre. In der Zeit der gesetzlichen Aufbewahrungsfrist werden Ihre personenbezogenen Daten gesperrt und keiner anderen Datenverarbeitung zugeführt. Danach werden die betreffenden Daten routinemäßig entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht bzw. anonymisiert.

 

1.10 Betroffenenrechte

User, deren personenbezogene Daten in bestimmten Ländern, einschließlich des Europäischen Wirtschaftsraums und Großbritanniens verarbeitet werden, verfügen über bestimmte gesetzliche Rechte. Vorbehaltlich etwaiger vom Gesetz vorgesehener Ausnahmen haben Sie etwa das Recht, Zugriff auf diese Informationen zu verlangen sowie eine Aktualisierung, Löschung oder Korrektur dieser Informationen zu fordern. Eine Übersicht der wesentlichen Rechte, die Ihnen als User zu Verfügung stehen, finden Sie nachfolgend:

1.10.1 Recht auf Auskunft

Gemäß Art. 15 DSGVO besitzen Sie das Recht, jederzeit eine Auskunft über Ihre personenbezogenen Daten zu erhalten. Dies umfasst ebenfalls die Frage, ob wir Ihre Daten überhaupt verarbeiten. Sie sind gegebenenfalls weiter dazu berechtigt, Kopien der von uns zu Ihnen gespeicherten Daten anzufordern. Weiterhin können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der betroffenen Daten, die Kategorien von Empfängern gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung verlangen.

1.10.2 Recht auf Berichtigung und Vervollständigung

Gemäß Art. 16 DSGVO besitzen Sie das Recht auf eine unverzügliche Berichtigung und Vervollständigung der Sie betreffenden personenbezogenen Daten, sofern diese nicht oder nicht mehr zutreffend bzw. unvollständig sein sollten.

1.10.3 Recht auf Löschung („Recht auf Vergessenwerden“)

Gemäß Art. 17 DSGVO besitzen Sie das Recht auf eine Löschung Ihrer von uns gespeicherten personenbezogenen Daten, etwa wenn Ihre Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind. Ihr Anspruch auf Löschung kann jedoch aufgrund eines entgegenstehenden Interesses ausscheiden. Wir sind gegebenenfalls verpflichtet, einige Ihrer betroffenen Daten weiterhin zu speichern, sofern dies unter angemessenen Umständen erforderlich ist. Ursachen für eine weiterführende Speicherung umfassen rechtliche Verpflichtungen (z.B. nach geltendem Steuer- oder Handelsrecht oder zur Verhinderung von Betrug und Missbrauch und zur Aufrechterhaltung und Verbesserung der Sicherheit). Werden Ihre Daten nicht bis zum Ablauf der gesetzlichen Verjährungsfrist für den Nachweis zivilrechtlicher Ansprüche oder aufgrund gesetzlicher Aufbewahrungspflichten benötigt, löschen wir diese unverzüglich.

1.10.4 Recht auf Einschränkung der Verarbeitung

Gemäß Art. 18 DSGVO besitzen Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der betroffenen Daten zwischen dem User und der angebotenen Onlineangebote umstritten sind, der Fortbestand Ihrer Daten nicht länger erforderlich ist oder eine unrechtmäßige Verarbeitung erfolgte.

1.10.5 Recht auf Datenübertragbarkeit

Gemäß Art. 20 DSGVO besitzen Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern, sofern und soweit Sie uns die Daten zur Verfügung gestellt haben und wir diese verarbeiten.

1.10.6 Recht auf Beschwerde bei einer Aufsichtsbehörde

Gemäß Art. 77 DSGVO besitzen Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Dies gilt insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

1.10.7 Recht auf Widerruf der erteilten Zustimmung

Gemäß Art. 7 Abs. 3 DSGVO besitzen Sie das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, zukünftig nicht fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit – der aufgrund einer Einwilligung bis zum Widerruf erfolgten Verarbeitung – nicht berührt.

1.10.8 Recht auf Widerspruch

Gemäß Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) besitzen Sie im Zusammenhang mit Art. 21 DSGVO das Recht der Verarbeitung Ihrer personenbezogenen Daten bei Angabe einer besonderen Situation zu widersprechen. Dies gilt insbesondere für das Profiling im Sinne des Art. 4 Abs. 4 DSGVO.

Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung gemäß Art. 21 Abs. 2 u. 3 DSGVO richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das im Sinne des Art. 4 Abs. 4 DSGVO beschriebene Profiling, soweit es denn mit einer solchen Direktwerbung in Verbindung steht.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gemäß Art. 21 Abs. 1 DSGVO. Zur Ausübung dieser Rechte und bei weiteren Fragen zur Verarbeitung Ihrer Daten können Sie sich jederzeit an uns wenden.

 

1.11 Zugriffsdaten und Logfiles

Mit Verwendung unserer Onlinedienste werden durch das Betriebssystem von Ihrem Endgerät automatisch verschiedene Informationen technischer Art (wie die Art einer Meldung, Datum und Uhrzeit der Meldung, Auslöser der Meldung, genutzte App, Angabe des Inhalts der Meldung) in sogenannten Logfiles als Zugriffsdaten gespeichert. Dies ist aus technischen und sicherheitsbezogenen Gründen erforderlich, damit die Dienste ordnungsgemäß funktionieren und Sie die gewünschten Services in vollem Umfang nutzen können. Diese Logfiles werden ausschließlich zur Erkennung und Behandlung möglicher Fehler oder Abstürze ausgewertet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

 

1.12 Aktualisierung der Datenschutzerklärung

Unsere Onlineangebote werden stetig weiterentwickelt, insbesondere zur Verbesserung von Services und Funktionalitäten. Parallel zu den Onlineangeboten ändern sich auch Gesetze, Vorschriften und Branchenstandards stetig. Weitere Gründe, die eine Anpassung unserer Datenschutzerklärung fordern, können aus der Änderung zusätzlicher Services oder gar am Geschäftsmodell resultieren. Aktualisierungen dieser Datenschutzrichtlinie ergeben sich also von Zeit zu Zeit. Wir empfehlen Ihnen, sich regelmäßig über etwaige Veränderungen zu informieren, so dass Sie stets auf dem neuesten Stand unserer Datenschutzrichtlinie sind. Bitte überprüfen Sie bei etwaigen Kontaktaufnahmen insbesondere die Adressen und Kontaktinformation der gewählten Adressaten, da diese ebenfalls von Änderungen betroffen sein können. Wir informieren Sie selbstverständlich unverzüglich, falls eine Mitwirkungshandlung Ihrerseits (z.B. eine Einwilligung) erforderlich ist oder eine sonstige individuelle Benachteiligung aufgrund von Anpassungen dieser Erklärung entsteht.

 

2. Systemberechtigung und Zugriffsrechte

Wir verfolgen das Ziel, Ihnen alle Funktionen einwandfrei zu jeder Zeit bereitzustellen, Sicherheit der User zu gewährleisten und diese fortlaufend weiterentwickeln zu können. Hiermit einhergehend greift unser Dienst auf diverse Schnittstellen des von Ihnen eingesetzten Endgerätes zu. Diese Schnittstellen ermöglichen uns einen Gerätezugriff auf Ihr Endgerät. Diese Schnittstellen bzw. Systemfunktionen sind vorwiegend technischer Natur. Ein Gerätezugriff ist in Abhängigkeit des zugrundeliegenden Betriebssystems nur durch Ihre mitwirkenden Einwilligungen bezogen auf die jeweiligen Funktionalitäten möglich. Diese Einwilligungen sind in Form von Systemeinstellungen lokal in Ihrem Endgerät hinterlegt und jederzeit anpassbar sowie widerrufbar. Im Folgenden erhalten Sie detailliertere Informationen dazu, welche Berechtigungen unser Dienst anfordert.

 

2.1 Rechtliche Grundlage von Zugriffsrechten

Der Zugriff auf Systemfunktionalitäten sowie die hiermit verbundene Verarbeitung personenbezogenen Daten erfolgt auf der Grundlage der bereits ausgeführten Rechtsgrundlagen hier im speziellen unter Berücksichtigung unseres berechtigten Interesses.

Die Bereitstellung von Funktionalitäten unseres Onlineangebots ist nicht ausschließlich an die Verarbeitung von Daten gebunden, jedoch ist es unser berechtigtes Interesse, die Sicherheit unserer Dienste zu gewährleisten und auch rechtliche sowie betriebswirtschaftliche Erwägungsgründe in Betracht zu ziehen, selbst wenn die Verarbeitung von Daten für keine weiteren Zwecke erforderlich ist.

Wir möchten an dieser Stelle unseren Usern versichern, sofern diese Ihre Einwilligung zur Verarbeitung Ihrer Daten ausdrücklich widerrufen, wir eben jene gespeicherten personenbezogenen Daten unverzüglich im Rahmen der gesetzlichen Aufbewahrungspflichten löschen. Bis zum Zeitpunkt des Widerrufs werden alle verarbeiteten Daten auf Basis der erteilten Einwilligung erhoben, ausgewertet, weitergeleitet und analysiert. Dies geschieht selbstverständlich im Umfang Ihrer Einwilligungserklärung.

 

2.2 Kategorien von Geräteberechtigungen

2.2.1 Identität und Kontakte

Sofern der User im Rahmen dieses Onlineangebotsein Benutzerkonto verwendet, ist der Zugriff auf die Accountinformationen, wie etwa der E-Mailadresse, erforderlich. Als User stehen Ihnen dann zur Registrierung Ihre E-Mailadresse oder gängige „Social Logins“ zur Verfügung. Im Falle einer Registrierung über die E-Mailadresse werden Informationen, wie „E-Mailadresse, Vorname und Nachname“ abgefragt. Die Option eines „Social Logins“ in Form eines Single Sign-On erfordert die Berechtigung „Identität“ bzw. deren Merkmale, so dass über Social-Networking-Dienste, wie etwa Google, Facebook oder Twitter, eine Registrierung eines Benutzerkontos durchgeführt werden kann.

2.2.2 Account und Geräte-ID

Aus Sicherheitsaspekten sowie zu einer etwaigen Erstellung eines Benutzerkontos könnte Ihre Geräte-ID erfasst werden. Ein Zugriff auf Ihren Geräteidentifikator ermöglicht unter anderem ein sogenanntes User-Targeting, wodurch etwa unberechtigte Anmeldeversuche verhindert und eine rechtmäßige Verwendung des Benutzerkontos gewährleistet werden.

2.2.3 Netzverbindungsinformationen

Unter Umständen wird diese Berechtigung benötigt, um die Signalstärke bei Netzverbindungen auszulesen und hiermit Systemverbesserungen und Fehlerbehebungen vornehmen zu können.

2.2.4 Geobasierte Standortdaten

Diese Berechtigung ist stets an eine Einwilligung des Users geknüpft und erlaubt eine Lokalisierung Ihres Standorts und findet Anwendung, um Leistungen und etwaige Inhalte unseres Onlineangebotsbereitzustellen sowie darüber hinaus Ihnen Informationen und Services mit Standortbezug anzuzeigen. Geobasierte Standortdienste müssen auf Ihrem Gerät verfügbar und aktiviert sein, damit diese für unser Onlineangebot sowie den hiermit verbundenen Dienstverwendet kann.

2.2.5 Kamera und Mikrofon

Diese Berechtigung ist stets an eine Einwilligung des Users geknüpft und wird im Kontext der Verwendung unseres Onlineangebots eingesetzt, um Audio-, Bild- und Videoaufzeichnungen von Usern mittels Zugriffes auf die Mikrofon- und Kamerafunktion zu verarbeiten.

2.2.6 Videos, Fotos und Audioaufnahmen

Diese Berechtigung erlaubt den Zugriff auf den Speicher Ihres Endgerätes mit dem Ziel, die darin liegenden Videos, Fotos und Audioaufnahmen zu verarbeiten sowie neue Mediendaten anzulegen. Wir sind uns der Sensibilität im Rahmen einer Verarbeitung dieser Kategorie von personenbezogenen Daten vollumfänglich bewusst, weshalb wir diese garantiert nur entsprechend ihrer Funktionalität verarbeiten.

2.2.7 Kontaktdaten

Die Einräumung dieser Berechtigung ermöglicht einen Zugriff auf Ihr Kontaktverzeichnis. Nun kann etwa überprüft werden, ob auch andere von Ihren Kontakten unser Onlineangebot verwenden. Ein Datenabgleich erfolgt hierbei auf unseren Servern, wobei dieser ausschließlich für den Zwecks eines Abgleichs genutzt wird.

 

2.3 Altersbeschränkung und Kinderschutz

Für uns ist es selbstverständlich, Ihre Privatsphäre zu schützen, sofern Sie sich dazu entschieden haben, unsere Onlineangebote zu nutzen. Hierbei fühlen wir uns im besonderen Maße dazu verpflichtet, die Privatsphäre von Kindern zu wahren, sofern diese beabsichtigen, unsere Angebote zu besuchen. Wir bitten alle Eltern ausdrücklich darum, die Aktivitäten ihrer Kinder regelmäßig zu beobachten und zu überwachen.

Vor allem Kinder verdienen bei ihren personenbezogenen Daten besonderen Schutz, da Kinder sich der betreffenden Risiken, Folgen und Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten möglicherweise weniger bewusst sind. Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern für Werbezwecke oder für die Erstellung von Persönlichkeits- oder Userprofilen und die Erhebung von personenbezogenen Daten von Kindern bei der Nutzung von Diensten, die Kindern direkt angeboten werden, betreffen. Wir halten uns an dieser Stelle strikt an die Vorgaben des Art. 8 DSGVO. Hier ist in Art. 8 Abs. 1 DSGVO festgeschrieben, welche Regelungen für personenbezogene Daten im Zusammenhang mit dem Datenschutz für Kinder zu beachten sind. In diesem Kontext können grundsätzlich zwei Fallunterscheidungen getroffen werden:

  • Das Kind hat das 16. Lebensjahr vollendet – die Verarbeitung der personenbezogenen Daten ist rechtmäßig.
  • Das Kind hat das 16. Lebensjahr noch nicht vollendet – die Rechtmäßigkeit der Verarbeitung kindlicher personenbezogener Daten ist von der Einwilligung der Eltern für das Kind oder mit dessen Zustimmung abhängig.

Die Bundesrepublik Deutschland macht keinen Gebrauch von der Öffnungsklausel zur Herabsetzung des Mindestalters im Rahmen des Datenschutzes von schutzbedürftigen Kindern. Demzufolge ist für uns das Mindestalter von 16 Lebensjahren im Rahmen der Altersbeschränkung maßgeblich.

Verantwortliche nach Art. 8 Abs. 2 DSGVO sind dazu angehalten, entsprechende technische Anstrengungen zu unternehmen, um sich der Einwilligung zu vergewissern.

 

3. Erfassung und Analyse personenbezogener Daten

Die Erfassungen personenbezogener Daten im Rahmen unserer Onlineangebote sind grundsätzlich an eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO geknüpft, werden zur Vertragserfüllung und für vorvertragliche Anfragen nach Art. 6 Abs. 1 lit. b DSGVO genutzt, wahren rechtliche Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO und werden zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erhoben, verarbeitet und erfasst. Darüber hinaus wird der Schutz lebenswichtiger Interessen nach Art. 6 Abs. 1 lit. d DSGVO beachtet und die Wahrnehmung öffentlicher Interessen nach Art. 6 Abs 1. lit. e DSGVO sichergestellt. Detailliertere Informationen finden Sie im Abschnitt der „Rechtsgrundlagen und Zwecke der Datenverarbeitung“ unserer Datenschutzerklärung. Sofern im Rahmen eines Bewerbungsverfahrens eine Speicherung und Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO stattfindet, erfolgt deren Verarbeitung auf die Ausnahmen gemäß Art. 9 Abs. 2 lit. a DSGVO, Art. 9 Abs. 2 lit. b DSGVO, Art. 9 Abs. 2 lit. c DSGVO und Art. 9 Abs. 2 lit. h DSGVO.

Die folgende Liste enthält eine Übersicht zur Datenerhebung und der hiermit verbundenen Datenarten inklusive potenzieller personenbezogener Daten:

  • Kontaktdaten: E-Mailadresse, Telefonnummer, Land des Aufenthaltsorts
  • Bestandsdaten: Name, Geschlecht, Alter, Adresse
  • Bewerberdaten: Anschreiben, Lebenslauf, Zeugnisse, Qualifikationen
  • Nutzungsdaten: Zugriffszeiten, Klickraten, Sehgewohnheiten, besuchte Webseiten
  • Technische Daten / Metadaten: IP-Adresse; Registrierungszeitpunkt; Betriebssystem; Gerätetyp
  • Standort Daten: GPS-Daten; WLAN-Verbindungsdaten; Funkzellenabfragen; manuelle Angabe
  • Interaktionsdaten: Eingaben innerhalb der App; Antworten auf Umfragen; Sprachauswahl
  • Vertrags- / Zahlungsdaten: Bankverbindung, Vertragsgegenstand, Laufzeit, Rechnungen
  • Besonders schützenswerte Daten: biometrische Daten, etwa Fingerabrücke und das Muster der Iris; Daten zu ethnischer und kultureller Herkunft, politischen, religiösen und philosophischen Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Bereitstellung der Services oder für andere notwendige Zwecke erforderlich ist. Hierzu gehört die Erfüllung unserer rechtlichen Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung unserer Allgemeinen Geschäftsbedingungen und Grundsätze. Detailliertere Informationen zu etwaigen Zwecken finden Sie in den Abschnitten dieses Kapitels und in dem Kapitel „Zwecke der Datenverarbeitung“.

3.1 Drittanbieter und Services

3.1.1 Cookies und Zählpixel

Die Verwendung von Cookies und Zählpixeln ermöglichen eine bequeme Verwendung von Webseiten und Apps. Cookies sind kleine Textdateien, die von einem Webserver auf Ihrem Endgerät abgelegt sowie ausgelesen werden können. Cookies richten auf Ihrem Endgerät keine Schäden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Diese werden zur Wiedererkennung und zum Erhalt von Userinformationen verwendet. Ein Zählpixel bzw. Web-Beacon ist eine kleine Grafik, die in Webseiten, E-Mails und Apps Anwendung findet und für die Nachverfolgung der Dienstnutzung genutzt wird.

Nachfolgend möchten wir Sie auf einige wichtige Informationen hinweisen:

  • Ihnen können Cookies und Zählpixel zugewiesen werden, wenn Sie Onlineangebote nutzen.
  • Bestimmte Funktionen setzen die Verwendung von Cookies oder ähnlichen Technologien voraus.
  • „Permanente Cookies“ werden dauerhaft gespeichert, um etwa Anmeldedaten auszufüllen.
  • „Session Cookies“ werden für die Dauer Ihres Besuchs eines Onlineangebots gespeichert.
  • „Erstanbieter-Cookies“ werden von Betreibern des Onlineangebots auf Ihrem Gerät gespeichert.
  • „Drittanbieter-Cookies“ werden überwiegend von Werbetreibenden (sog. Dritten) verwendet.
  • Daten aus Cookies und ähnlichen Technologien können mit anderen Daten kombiniert werden.

Weiterhin möchten wir Sie über typische Verwendungszwecke informieren:

  • Identifikation Ihrer Person oder Ihres Endgerätes
  • Ermöglichung des Zugangs sowie der Benutzung eines Onlineangebotes
  • Verbesserung von Produkten, Services und der Systemsicherheit
  • Statistische Messung der Nutzung eines Onlineangebotes
  • Leistungsüberwachung (u.a. Datenverkehr und Ladezeiten)
  • Vermarktung durch nutzungsbasierte Werbung

Diese Technologien werden unter anderem von Dritten zum Tracking sowie Tracing (Echtzeit- und Nachverfolgung) Ihrer Onlineaktivitäten verwendet. Nachfolgend wird Ihre Benutzererfahrung angelehnt an Ihre Wünsche und Bedürfnisse von etwaigen Werbenetzwerken personalisiert.

3.1.1.1 Technische Cookies

Zur Bereitstellung und Nutzung von Onlineangeboten können technisch notwendige Cookies zum Einsatz kommen. Anwendungsfelder umfassen die Identifikation und Verifizierung, die Erkennung von Fehlern und sicherheitsrelevanten Auffälligkeiten sowie die Durchsetzung von Nutzungsbedingungen.

3.1.1.2 Funktionale Cookies

Zur Bereitstellung verbesserter, persönlicherer Funktionen sowie zur Speicherung bereits getätigter Angaben können funktional notwendige Cookies zum Einsatz kommen. Anwendungsfelder umfassen etwa die Zwischenspeicherung von Formulareingaben und Spracheinstellungen sowie die Bereitstellung von Video- und Audiodateien.

3.1.1.3 Performance Cookies

Zur Verbesserung der Benutzerfreundlichkeit und der Leistung können Performance Cookies zum Einsatz kommen. Anwendungsfelder umfassen die Erhebung von Informationen über die Nutzungsweise des Onlineangebotes (u.a. Klickraten, Sehgewohnheiten und angezeigte Fehlermeldungen).

3.1.1.4 Marketing Cookies

Zum Zweck Marketing und Marktforschung können Statistik-, Marketing- und Personalisierungscookies zum Einsatz kommen. Anwendungsfelder umfassen die Verbesserung der Zielgruppenansprache, die Personalisierung von Werbeanzeigen, die Messung der Effektivität sowie Reichweiten von Marketingkampagnen sowie das Tracking und Tracing über mehrere Onlineangebote hinweg.

3.1.1.5 Einstellungen zu Cookies

Wenn Sie die Verwendung von Cookies unterbinden möchten, können Sie dies durch eine Deaktivierung des jeweiligen Cookies erreichen. Sie können Ihre Zustimmung für ganze Kategorien erteilen oder sich weitere Informationen anzeigen lassen und sogar zielgerichtet Cookies auswählen. Weiterhin bleibt die Möglichkeit zum Widerruf über die Löschung der geräteinternen Appdaten bestehen.

 

3.1.2 Social Media Networks und Plugins

Zur Komplettierung unseres Onlineangebots besteht die Möglichkeit, den Einsatz von Social Media und Social Networks zu verwenden. Sofern wir von dieser Verwendung Gebrauch machen, so sind wir gegebenenfalls in diesen sozialen Netzwerken online vertreten. Wir verfolgen den Zweck mit Interessenten und aktiven Usern zu kommunizieren sowie darüber hinaus dort über unser Leistungssprektrum zu informieren. Bei Verwendung von sozialen Netzwerken kann eine Übermittlung und Verarbeitung personenbezogener Daten stattfinden, etwa im Rahmen verwendeter Drittanbieter-Cookies und Social Media Plugins. Dazu werden im Normalfall sogenannte Marketing Cookies zu Marktforschungs- und Werbezwecken und somit potenziell zur Analyse Ihres Nutzungsverhalten verwertet. Ferner kann die Einbindung von Social Media Plugins uns dabei unterstützen, sich mit den vorhandenen Benutzerkonten in unserer App anzumelden (Single Sign-On) oder Beiträge und Inhalte über diese Netzwerke zu teilen, sowie andere externe Medien zu integrieren. Wir möchten sie darauf hinweisen, dass durch den Einsatz von Social Media Services Ihre betroffenen Daten an Drittländer in sowie außerhalb des Raumes der Europäischen Union gespeichert und verarbeitet werden können. Wir können Sie in diesem Kontext betreffende, potenzielle Risiken von unserer Seite nicht vollumfänglich ausschließen. Dies gilt etwa zur Wahrung und Durchsetzung von Userrechten.

Detailliertere Informationen entnehmen Sie unserer Erklärung zur Datenweitergabe an Länder außerhalb des europäischen Wirtschaftsraums und im Abschnitt für Cookies und Zählpixel sowie in den Datenverwendungsrichtlinien der jeweiligen sozialen Plattform. Die Datenschutzerklärung des jeweils verantwortlichen sozialen Netzwerks klärt Sie dabei umfangreich über die Kontaktoptionen sowie Einstellungsmöglichkeiten für Werbeanzeigen auf. Nur die jeweiligen Betreiber der sozialen Plattformen verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Betreiber der sozialen Plattformen zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.

 

3.1.3 Cloud Computing und Software as a Service (SaaS)

Software as a Service (SaaS) ist ein Teilbereich des Cloud Computings und beschreibt ein Lizenz- und Vertriebsmodell. SaaS bietet die Möglichkeit Software und damit verbundene Services auszulagern. IT-Dienstleister bzw. Dritte bieten hierbei eine zugrundeliegende, externe IT-Infrastruktur (Speicher, Server, Netzanbindung) und Plattform (Betriebssystem, Middleware, Laufzeitumgebung) sowie der darauf aufgesetzten Softwaredienste (Anwendungen und Daten) an. Verwendungszwecke umfassen sowohl die Speicherung, Verwaltung sowie den Austausch von E-Mails, Dokumenten, Inhalten und sonstigen Informationen als auch die Verwendung von Websites, Formularen, Kalendern, Chats sowie Teilnahmen an Audio- und Videokonferenzen.

Demzufolge kann eine Übermittlung und Verarbeitung personenbezogener Daten stattfinden – etwa für die genannten Verwendungszwecke und damit potenziell einhergehender Drittanbieter-Cookies von IT-Dienstleistern. Die Verarbeitung kann die Speicherung von Stamm-, Kontakt und Vertragsdaten auf externen Servern Dritter umfassen. Herkömmlicher Weise erfassen IT-Dienstleister zu Sicherheitszwecken und zur Serviceoptimierung Nutzungs- und Metadaten. Detailliertere Informationen finden Sie in unseren Kapiteln zur Datenweitergabe an Unternehmen, Personen, Institutionen oder andere Empfänger und im Abschnitt für Cookies und Zählpixel sowie in den Datenverwendungsrichtlinien des jeweiligen SaaS-Anbieters.

 

3.1.4 Tools und Widgets

An dieser Stelle möchten wir Sie darüber informieren, dass unsere Website sowie die hiermit verbundene App Skripte, Programmierschnittstellen, Software Development Kits und vergleichbare Technologien einsetzen könnte. Diese Technologien werden von Dritten angeboten oder aus eigener Hand programmiert, wobei diese insbesondere auf die im Endgerät gespeicherten Identifikationsnummern (u.a. Geräte-ID, Werbe-ID und Instanz-ID) zugreifen. Des Weiteren können Widgets zur funktionalen und inhaltlichen Ergänzung unserer Onlineangebote eingesetzt werden. Der entsprechende Inhalt des Widgets wird innerhalb der Onlineangebote dargestellt und schließt herkömmlich sich verändernde Informationen ein. Eine aktive Datenverbindung zu den Servern des jeweiligen Widget-Anbieters ist für den Abruf aktueller Inhalte und Funktionen unerlässlich. Widget-Anbieter können durch den Einsatz von Cookies Informationen darüber erhalten, ob und wenn ja, inwiefern User unser Onlineangebot besucht und genutzt haben.

Erhebbare personenbezogene Daten können insbesondere sein:

  • Userdaten (Name, E-Mailadresse, Standort, Spracheinstellung, Aufenthaltsort)
  • Daten zum erstmaligen Start und zur App (Version und Ausführungen)
  • Daten zur Useranzahl und zu den Sitzungen (Dauer und Zeitpunkt)
  • Technische Daten, wie Informationen zum Endgerät (Betriebssystem, IP-Adresse und Gerätetyp)
  • Nutzungsdaten, wie Interaktionen mit der App (betrachtete Inhalte und Klickraten)

Im Folgenden werden die Kategorien einsetzbarer Tools aufgeführt.

3.1.4.1 Technische Tools

Zur Bereitstellung und Nutzung unserer Onlinedienste können technisch notwendige Tools zum Einsatz kommen. Anwendungsfelder umfassen die Login-Authentifizierung, die Spracheinstellungen und die Speicherung weiterer bereits getätigter Angaben und Informationen bis zum nächsten Besuch der App.

3.1.4.2 Funktionale Tools

Zur Bereitstellung verbesserter, persönlicherer Funktionen können funktional notwendige Cookies zum Einsatz kommen. Anwendungsfelder umfassen etwa die Bereitstellung zusätzlicher Kommunikations-, Darstellungs- und Zahlungskanäle sowie die Optimierung der Usability.

3.1.4.3 Analyse Tools

Zur Weiterentwicklung unseres Onlineangebots können Analyse Tools zum Einsatz kommen. Anwendungsfelder umfassen die statistische Erfassung und Analyse des Userverhaltens und die Auswertung verschiedener Marketingkanäle.

3.1.4.4 Marketing Tools

Zu Werbe- und Marktforschungszwecken können Marketing Tools zum Einsatz kommen. Anwendungsfelder umfassen die Erfassung der Kundenzufriedenheit, Verbesserung der Zielgruppenansprache, die Personalisierung von Werbeanzeigen sowie die Messung der Effektivität und Reichweiten von Marketingkampagnen.

 

3.1.5 Werbenetzwerke und Onlinemarketing

Bei Nutzung unserer Onlineangebote können wir in Verbindung mit Werbenetzwerken Daten über Ihre Aktivitäten erfassen, um die Effektivität unseres Marketings zu messen und Ihnen personalisierte Werbung – auch auf anderen Onlineangeboten – anzubieten. Diese Werbenetzwerke verfolgen Ihre Aktivitäten über einen längeren Zeitraum und erfassen Daten durch das Verwenden von Cookies, Zählpixeln, Marketing Tools und Serverlogs. Sofern besuchte Onlineangebote Teil des Werbenetzwerkes sind, kann das Userverhalten über Webseiten und Apps hinweg analysiert und ausgewertet werden.

Wir verarbeiten gegebenenfalls Ihre personenbezogenen Daten zum Zwecke des Onlinemarketings (u.a. Vermarktung von Werbeflächen oder Darstellung von werbenden Inhalten). Als Teil des Marketings können Userprofile angelegt und in einem Cookie gespeichert werden – alternativ können ähnliche Verfahren mit gleichem Zweck zum Einsatz kommen. Angaben der Profile können etwa betrachtete Inhalte, Standortdaten und technische Angaben des Endgerätes umfassen. Weiterhin kann Ihre IP-Adresse gespeichert und ein sogenanntes IP-Masking-Verfahren (Kürzung der IP-Adresse zur Pseudonymisierung) als Sicherheitsmaßnahme zu Ihrem persönlichen Schutz verwendet werden. Wir erhalten bei der Anwendung eines Onlinemarketings grundsätzlich nur Zugang zu Informationen über die Effektivität unserer Werbeanzeigen und über etwaige Konversationsraten zur Analyse verwendeter Marketingmaßnahmen.

Detailliertere Informationen entnehmen Sie unseren Erklärungen zur Datenweitergabe und in den Abschnitten zu Cookies und Zählpixel, Zugriffsdaten und Logfiles, Marketing Tools, Cloud Computing, Umfragen sowie in den Datenverwendungsrichtlinien der jeweiligen Werbenetzwerke. Die Datenschutzerklärung des jeweils verantwortlichen Netzwerks klärt Sie dabei umfangreich über die Kontaktoptionen sowie Einstellungsmöglichkeiten für Werbeanzeigen auf. Nur die jeweiligen Betreiber der Plattformen verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Betreiber der Werbenetzwerke zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.

 

3.2 Kommunikation und Marketing

3.2.1 Customer-Relationship-Management und Kontaktwege

Zur Pflege unserer Kundenbeziehungen ermöglichen wir es Ihnen, im Rahmen unseres Customer-Relationship-Managements mit uns in Kontakt zu treten. Die Kontaktaufnahme kann potenziell auf verschiedene Wege erfolgen, etwa per E-Mail, Telefon, Fax, Formularanfrage oder über die von uns verwendeten sozialen Medien. Wenn Sie uns eine Anfrage zukommen lassen, werden Ihre Angaben und Daten zum Zwecke der Bearbeitung und Lösung etwaiger Probleme verwendet und gespeichert. Bitte nutzen Sie die angebotenen Kontaktmöglichkeiten in unseren Onlineangeboten.

3.2.1.1 Instant-Messenger

Kontaktanbahnungen durch Verwendung von Messenger-Diensten – etwa über die Messenger etablierter Social Media Netzwerke, wie WhatsApp und dem Facebook Messenger – werden herkömmlich Ende-zu-Ende-Verschlüsselt. Ihre an uns zugestellten Nachrichteninhalte und Anhänge sowie etwaige Angaben personenbezogener Daten sind nicht direkt für den Betreiber des Messengers einsehbar. Dem Messenger-Anbieter ist es jedoch möglich, indirekt personenbezogene Daten zu erheben – sogenannte Metadaten. Kennung des Absenders und des Adressaten, das Datum und die Uhrzeit, technische Gerätedaten sowie Standortdaten sind mögliche Metadaten. Sollten Sie mit der Art der Datenerhebung nicht einverstanden sein, nutzen Sie bitte einen alternativen Kontaktweg.

Weitere Informationen entnehmen Sie unserer Erklärung zu Social Media Networks und Plugins. Die Datenschutzrichtlinie des jeweils verantwortlichen Messenger-Dienstleisters klärt Sie dabei umfangreich über die Kontaktoptionen auf. Nur die jeweiligen Betreiber der Messenger-Dienste verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Messenger-Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.

3.2.1.2 Virtuelle Chatassistenten

Kontaktanbahnungen durch Chatdienste und virtueller Chatassistenten schließen textbasierte automatisierte Dialogsysteme ein. Diese Informationssysteme erlauben die Kommunikation mit einem technischen System über die Ein- und Ausgabe einer natürlichen Sprache. Chatassistenten beantworten stellvertretend als interaktive Agenten die Fragen und Anliegen von Usern. Problemlösungen sowie Informationen zu unseren Onlineangeboten können so ohne Wartezeiten zur Verfügung gestellt werden. Die Erhebung von personenbezogenen Daten ist für die Funktionsfähigkeit des Onlinechats zwingend erforderlich. Ferner speichern und protokollieren wir den Inhalt Ihrer Konversationen über die Chatdienste. Die erfassten Daten und Informationen können genutzt werden, um User persönlich anzusprechen, etwaige angeforderte Inhalte und Problemlösungen zu übermitteln, gegebenenfalls stellvertretend für den User mit weiteren Informationssystemen zu interagieren und auch, um die künstliche Intelligenz der Chatassistenz zu verbessern. Letzteres ermöglicht Chatbots das Lernen von Antworten auf häufig gestellter und das Erkennen unbeantworteter Anfragen, so dass ein persönlicher Kontakt vorgeschlagen werden kann. Sollten Sie also mit der Art der Datenerhebung nicht einverstanden sein, nutzen Sie bitte einen alternativen Kontaktweg.

Wir möchten Sie ferner darauf hinweisen, dass Chatbots von Dritten angeboten werden können und somit die Datenschutzrichtlinien des jeweiligen Anbieters gelten. Nur die jeweiligen Betreiber der virtuellen Assistenzen verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Chatbot-Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.

3.2.1.3 Push-Nachrichten

Kontaktanbahnungen durch Push-Nachrichten sind einseitige Kommunikationswege. Diese Nachrichten zeigen Ihnen ohne das Öffnen der dazugehörigen App aktuelle Informationen sowie Neuigkeiten auf Ihrem Endgerät an. Herkömmlicherweise erfolgt die Anmeldung für Push-Nachrichten automatisch. Wenn Sie diese Benachrichtigungen zu einem späteren Zeitpunkt nicht mehr erhalten möchten, können Sie die Einstellungen Ihres Mobilgeräts verwenden, um sie zu deaktivieren. Die einhergehende Erhebung personenbezogener Daten dient potenziell Werbe- und Marketingzwecken, der Verarbeitung von Standortdaten, sofern Nachrichten standortbasiert verschickt werden sowie der Analyse und Erfolgsmessung für Optimierungszwecke. Nachrichten können statistisch erfasst und ausgewertet werden, um etwa Daten zur Nutzungsgewohnheit der User (u.a. Abrufverhalten und Anzeigezeitpunkt) zu erkennen und Push-Nachrichten zu personalisieren. Sollten Sie also mit der Art der Datenerhebung nicht einverstanden sein, nutzen Sie bitte einen alternativen Kontaktweg.

Wir möchten Sie ferner darauf hinweisen, dass Push-Nachrichten von Drittanbietern angeboten werden können und somit die Datenschutzrichtlinien des jeweiligen Anbieters gelten. Nur die jeweiligen Betreiber der Nachrichten verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.

3.2.1.4 Newsletter

Kontaktanbahnungen durch Newsletter sind einseitige Kommunikationswege. Diese E-Mails können regelmäßig Informationen und Updates zu unseren Onlineangeboten enthalten. Für den Empfang von Newslettern ist eine valide E-Mailadresse erforderlich – somit auch eine Verarbeitung zum Zusenden des Newsletters – sowie eine Zustimmung und Einwilligung für die Zustellung an sich.

Ihre Einwilligung zur Verarbeitung Ihrer E-Mailadresse für den Empfang des Newsletters ist jederzeit widerrufbar, entweder durch den Abmeldelink im Newsletter oder indem Sie den Anbieter anderweitig persönlich kontaktieren – Angaben zum Verantwortlichen sowie zum Datenschutzbeauftragten finden Sie in der Datenschutzerklärung des Newsletter-Anbieters. Dies hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die aufgrund der Einwilligung bis zum Zeitpunkt Ihres Widerrufs erfolgt ist.

Zu Ihrem Schutz ist es erforderlich, für den Erhalt von Newslettern ein Double-Opt-In-Verfahren durchzuführen. Zur Umsetzung des Double-Opt-In-Verfahrens erhalten Sie nach einer Newsletter-Anmeldung (erstes Opt-In) eine weitere E-Mail/SMS zur Anmeldungsbestätigung (zweites Opt-In), so dass ein Missbrauch von E-Mailadressen verhindert wird. Weiterhin werden Ihre IP-Adresse, Datum und Uhrzeit der Anmeldung und der Zeitpunkt der Bestätigung zur Protokollierung des Anmeldeverfahrens festgehalten, um einem etwaigen Missbrauch vorzubeugen.

Wir als Anbieter oder User eines Newsletter Services sind dazu angehalten, rechtliche Pflichten im Rahmen von Newsletter-Abonnement einzuhalten und Sie somit bei der Wahrung Ihrer Interessen bei der Weitergabe Ihrer personenbezogenen Daten zu unterstützen. Deshalb verpflichten wir uns grundsätzlich zu folgenden Sicherheitsmaßnahmen:

  • Deaktivierte Checkbox zur Datenschutzzustimmung inklusive eines Links zum Datenschutz
  • Deaktivierte Checkbox zur Newsletter-Anmeldung
  • Bei nicht-anonymen Tracking, deaktivierte Checkbox zur Zustimmung Tracking des Users
  • Verwendung von eindeutigen sowie unabhängigen Checkboxen
  • Anwendung des Minimalprinzips bei der Datenerfassung im Anmeldeformular
  • Keine Werbung in der Bestätigungsmail des Double-Opt-In-Verfahrens

Sie sind nicht verpflichtet, Ihre personenbezogenen Daten während des Anmeldeprozesses anzugeben. Wenn Sie die erforderlichen personenbezogenen Daten jedoch nicht zur Verfügung stellen, kann Ihr Abonnement unter Umständen nicht oder nicht vollständig bearbeitet werden. Anschließend werden Ihre Daten für die Dauer der Newsletter-Zustellung gespeichert. Sollte die Bestätigungsmail von Ihnen keine Beachtung finden, so erfolgt eine Löschung Ihrer Daten nach einem rechtlich angemessenen Zeitraum. Die Spanne des genannten Zeitraums berücksichtigt dabei, dass der Versender der Newsletter gesetzliche und gegebenenfalls vertragliche Aufbewahrungspflichten beachten muss. Die Verarbeitung der genannten Daten erfolgt für die Begründung, Ausübung sowie Verteidigung von Rechtsansprüchen.

Auswertungen von Userverhalten können bestimmt oder anonym erfolgen. Die Analyse kann etwa die Öffnungsraten von Newslettern, die Klickanzahl integrierter Links, die Reichweite oder auch die Lesedauer umfassen. Wir freuen uns, die Ihnen übermittelten Angebote und Informationen an Ihre persönlichen Interessen auszurichten und unsere Inhalte und Kommunikation fortlaufend zu optimieren. Die Umsetzung der Analyse geschieht mit Hilfe von Zählpixeln, die in die Newsletter eingebettet sind. Wenn Sie die Analyse des Nutzungsverhaltens nicht wünschen, können Sie den Newsletter abbestellen oder Grafiken in Ihrem E-Mailprogramm standardmäßig deaktivieren.

Wir möchten Sie ferner darauf hinweisen, dass Newsletter von Drittanbietern angeboten werden können und somit die Datenschutzrichtlinien des jeweiligen Anbieters gelten. Nur die jeweiligen Betreiber der Newsletter verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.

3.2.2 Affiliate Marketing

Affiliate Programme und Netzwerke können im Kontext eines Empfehlungsmarketings unserer Onlineangebote Anklang finden. So können Affiliate-Links und ähnliche Verweise (u.a. Suchmasken und Widgets) auf Angebote und Leistungen Dritter verweisen. Im Gegenzug zur erfolgreichen Vermarktung der Angebote Dritter – User folgen Affiliate-Links oder nehmen anschließend die Angebote wahr – erhalten wir eine Provision.

Im Rahmen von Provisionsabrechnungen erhält der jeweiligen Drittanbieter Informationen darüber, ob und wenn ja, auf welche Art und Weise User das Drittangebot wahrgenommen haben – Pay per Click (User klickt auf Link), Pay per Lead (User gibt Kontaktdaten an), Pay per Sale (User kauft) sowie Pay per View (User sieht Werbung auf unserem Onlineangebot). Technisch notwendig ist dafür die Verwendung von Cookies, vergleichbaren Wiedererkennungstechnologien oder der Anpassung des Links (u.a. durch Ergänzung einer App-Onlinekennung, des App-Anbieters oder des Users).

Detailliertere Informationen entnehmen Sie unseren Erklärungen zur Datenweitergabe und in den Abschnitten zu Cookies und Zählpixel und Marketing Tools sowie in den Datenverwendungsrichtlinien der jeweiligen Drittanbieter. Die Datenschutzerklärung des jeweils verantwortlichen Anbieters klärt Sie dabei umfangreich über die Kontaktoptionen auf. Nur die jeweiligen Dritten verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.

3.2.3 Publikationsmedien

Im Zusammenhang mit Publikationsmedien, etwa Blogs, Podcasts oder Foren, kann eine Verarbeitung von personenbezogenen Daten der Leser stattfinden. Der Verarbeitungszweck liegt in der Darstellung und Kommunikation zwischen Autoren und Lesern oder im Rahmen von erforderlichen Maßnahmen zur Informationssicherheit.

Bietet das Publikationsmedium die Möglichkeit an, Beiträge zu hinterlassen, kann aus Sicherheitsgründen Ihre IP-Adresse gespeichert werden. Sollte ein Verfasser illegale Inhalte publizieren – beispielsweise Beleidigungen oder verbotene politische Propaganda – kann über die IP-Adresse die Identität des Verfassers an zuständige Behörden weitergeleitet und ein Selbstschutz vor rechtlichen Konsequenzen für fremde Inhalte gewährleistet werden. Darüber hinaus kann die Verarbeitung zur Spamerkennung und -beseitigung genutzt oder etwa eine Mehrfachabstimmung bei Umfragen verhindert werden. Es ist unser berechtigtes Interesse, Beiträge sowie dazugehörige Kommentare inklusive potenziell enthaltener Informationen zu Webseiten, Apps und Kontaktdaten zum lückenlosen Erhalt des Publikationsmediums bis zum Widerspruch des Users dauerhaft zu speichern.

Bietet das Publikationsmedium weiterhin die Möglichkeit an, Beiträge und Kommentare zu abonnieren, sind diverse Implementationen denkbar. Das Abonnement kann etwa in die App integriert und zusätzlich mit Push-Nachrichten verbunden sein oder als Newsletter an eine E-Mailadresse versendet werden. Wir bitten Sie entsprechend die Abschnitte zu Newsletter und Push-Nachrichten zu lesen, da diese eine Relevanz für die Beitrags- und Kommentarabonnements enthalten können. Beachten Sie hierbei vor allem Erläuterungen zu Funktionen, Verwendungszwecken, Datenverarbeitung und dem Widerrufsrecht.

Wir möchten Sie abschließend darauf hinweisen, dass Publikationsmedien von Drittanbietern angeboten werden können und somit die Datenschutzrichtlinien des jeweiligen Anbieters gelten. Nur die jeweiligen Betreiber der Medien verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.

3.2.4 Konferenzplattformen

Im Kontext von Video- und Audio-Konferenzen, wie etwa Webinaren, Meetings und Onlineworkshops, kann eine Verarbeitung von personenbezogenen Daten der Konferenzteilnehmer stattfinden. Art und Umfang der Verarbeitung und Speicherdauer orientieren sich dabei an der Datenanforderung der jeweiligen Konferenz und der genutzten Funktionen (u.a. Screen Sharing, Chat, Umfragen und Aufnahmefunktionen) sowie an etwaigen Serviceoptimierungen und Sicherheitsmaßnahmen im Kontext von Informationssicherheit und Recht.

Wir möchten Sie dazu anhalten, ebenfalls Datenschutzmaßnahmen bei der Verwendung von Konferenzplattformen einzuhalten. Bitte beachten Sie für die Dauer einer Konferenz den Daten- und Persönlichkeitsschutz insbesondere im Hintergrund Ihrer Aufnahmen (u.a. Bilder und unfreiwillige Teilnehmer) sowie dass eine unbefugte Weitergabe von Zugangsdaten zu Konferenzräumen unzulässig ist. Abschließend weisen wir darauf hin, dass Konferenzplattformen von Drittanbietern angeboten werden können und somit die Datenschutzrichtlinien des jeweiligen Anbieters gelten. Nur die jeweiligen Betreiber der Plattformen verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.

3.2.5 Bewerber und Kandidatenpool

Eine Grundvoraussetzung von Bewerbungsverfahren stellt die Übermittlung von Bewerberdaten zwecks Beurteilung, Vergleichs und Auswahl dar. In Abhängigkeit der ausgeschriebenen Stelle erfragen wir für die Bewerbung erforderliche Angaben. Wir sind uns bewusst, dass unter anderem eine Übertragung besonders schützenswerter Kategorien von Daten stattfindet. Ferner weisen wir Sie darauf hin, bei der Übertragung der Daten das Minimalprinzip anzuwenden. Beachten Sie bitte zusätzlich, dass die Bewerbungsdaten via E-Mail im Regelfall auf dem Transportweg (Ende-zu-Ende), jedoch nicht zwingend auf den Servern verschlüsselt sind. Eine sichere Übertragung per E-Mail und damit einhergehende Verantwortung können wir somit nicht gewährleisten. Alternativ können Sie sich etwa per Post oder Onlineformular bewerben. Sofern angeboten, erfolgt die freiwillige Aufnahme in einen Bewerberpool auf Grundlage einer Einwilligung. Die Teilnahme an einem Bewerberpool besitzt jedoch keinen Einfluss auf das laufende Bewerbungsverfahren und kann jederzeit von Ihnen zurückgezogen werden.

Zu Ihrer eigenen Sicherheit löschen wir Ihre personenbezogenen Daten bei einer nicht erfolgreichen Bewerbung oder im Falle eines Widerrufs. Die Speicherdauer und Löschung orientiert sich zudem – vorbehaltlich eines berechtigten Widerrufs – an unserem berechtigten Interesse (u.a. Anschlussfragen zu der Bewerbung) sowie an einem rechtlich angemessenen Zeitraum zur Wahrung unserer Nachweispflichten (u.a. Vorschriften zur Gleichbehandlung von Bewerbern). Wir möchten Sie abschließend darüber in Kenntnis setzen, dass ein Einsatz von Recruitment Software und Plattformen sowie Leistungen von Drittanbietern erfolgen kann und somit die Datenschutzrichtlinien des jeweiligen Anbieters gelten. Nur die jeweiligen Betreiber verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.

3.4 Analyse von Besucherströmen und -verhalten

Im Zuge einer Auswertung von Besucherströmen unseres Onlineangebotes kann es zur Erhebung und Analyse Ihrer personenbezogenen Daten kommen. Analysiert werden unter anderem Verhalten, Interessen und demographische Informationen. Die Analyse produziert Erkenntnisse darüber, zu welcher Zeit unsere Angebote und dessen Funktionen oder Inhalte am häufigsten genutzt werden und welche Bereiche Optimierungsbedarf aufweisen. Als Teil der Analyse können Userprofile angelegt (Profiling) und in einem Cookie gespeichert werden – alternativ können ähnliche Verfahren mit gleichem Zweck zum Einsatz kommen. Angaben der Profile können etwa betrachtete Inhalte, Standortdaten und technische Angaben des Endgerätes umfassen. Weiterhin kann Ihre IP-Adresse gespeichert und ein sogenanntes IP-Masking-Verfahren (Kürzung der IP-Adresse zur Pseudonymisierung) als Sicherheitsmaßnahme zu Ihrem persönlichen Schutz verwendet werden.

Detailliertere Informationen entnehmen Sie unseren Erklärungen zu Cookies und Zählpixel, Cloud Computing, App-Tools und Widgets, Umfragen sowie in den Datenverwendungsrichtlinien potenzieller externer Anbieter. Die Datenschutzerklärung des jeweils verantwortlichen Anbieters klärt Sie dabei umfangreich über die Kontaktoptionen auf. Nur die jeweiligen Dritten verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.

  

4. Übersicht und Auflistung von (Dritt-)Anbietern und Services

Im nun folgenden Abschnitt möchten wir Ihnen komprimiert eine Übersicht und Auflistung unserer eingesetzten Dienstleister und Services zur Verfügung stellen. Die Zusammenarbeit mit Drittanbietern und externen Dienstleistern ist wohlüberlegt, Chancen und Risiken sind abgewogen sowie Maßstäbe an die Einhaltung der Datenschutzbestimmungen zugrunde gelegt. Aus Transparenzgründen listen wir Ihnen in der nachfolgenden Übersicht relevante Information aller eingesetzten Dienstleister und Dienstleistungen auf – selbstverständlich bestehen mit diesen Datenverarbeitungsverträge. Zur Unterstützung der inhaltlichen Zuordnung sowie für Ihren persönlichen Lesekomfort fassen wir für Sie die einzelnen Anbieter entsprechend dem Inhaltsverzeichnis dieser Datenschutzerklärung alphanummerisch zusammen:

Kapitel

Serviceanbieter

Angaben & Erläuterung

1. Allgemeine Informationen über die Verarbeitung Ihrer Daten

1.11 Bereitstellung unserer Leistungen

1.11.1

Webhosting Franken

Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen | Wassermannstr 32, 96052 Bamberg  Website: https://www.webhosting-franken.de/ | Datenschutzerklärung: https://www.webhosting-franken.de/unternehmen/datenschutz

3. Erfassung und Analyse personenbezogener Daten

3.4 Analyse von Besucherströmen und -verhalten

3.4

Google Analytics

Reichweitenmessung und Webanalyse; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: policies.google.com/privacy.

 

Neben den obenstehenden, spezifischen Datenschutzrichtlinien gelten im Hinblick auf die Datenverarbeitung zusätzlich die Datenschutzhinweise gemäß der EU-Datenschutz-Grundverordnung im Zusammenhang mit der Nutzung und Bereitstellung unserer Dienste. Sofern Sie mit den hier dargestellten Maßnahmen zum Datenschutz nicht zufrieden sind, oder noch Fragen betreffend Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten bestehen, so scheuen Sie sich nicht, uns zu kontaktieren – wir freuen uns immer von Ihnen zu hören. Ihre Datenschutzthemen richten Sie bitte an die oben genannten Kontaktpersonen. Diese werden sich Ihrem Anliegen schnellstmöglich annehmen. Abschließend bitten wir Sie zu beachten, dass die Datenschutzerklärung des jeweils verantwortlichen Anbieters Sie dabei umfangreich über Kontaktoptionen aufklärt. Nur die jeweiligen Dritten verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.

 

5. Glossar

Dieses Glossar bietet Ihnen eine Übersicht der wichtigsten sowie zentralen Begrifflichkeiten dieser Datenschutzerklärung und enthält zusätzlich für Sie Erläuterungen. Nachfolgend finden Sie eine alphanumerische Aufzählung aller relevanten Begriffserklärungen:

„Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

„Betroffene Person“ bezeichnet eine identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen.

„Besondere Kategorien personenbezogener Daten“ bezeichnet Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

„Cookie“ ist eine kleine Datei, die eine Zeichenkette enthält, die an Ihr Endgerät gesendet wird, wenn Sie eine Website oder App aufrufen. Wenn Sie das Onlineangebot das nächste Mal besuchen, kann dieses anhand des Cookies Ihr Endgerät wiedererkennen. Cookies können Benutzereinstellungen und andere Informationen speichern. Ihr Gerät lässt sich so konfigurieren, dass alle Cookies separat abgelehnt werden können. Einige Dienste unseres Onlineangebots sind ohne Cookies möglicherweise nicht vollumfänglich funktionsfähig.

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

„Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden.

„IP-Adresse“ wird jedem Gerät, das mit dem Internet verbunden ist, als Nummer zugewiesen. Diese wird als Internet Protocol (IP)-Adresse bezeichnet. Diese Nummern werden normalerweise in Blöcken zugewiesen, die bestimmten geografischen Gebieten zugeordnet sind. Anhand der IP-Adresse kann oftmals der Ort identifiziert werden, von dem aus sich das Gerät mit dem Internet verbindet.

„Personenbezogene Daten“ bezeichnet alle Daten und Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Eine natürliche Person wird als identifizierbar angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

„Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung sowie das Löschen.

„Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

 

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern. Derzeitiger Stand ist Oktober 2022. 

 

 

Copyright: Dr. med. Jan-Philipp Breuer