Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten
Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu
welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für
alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen
der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in
mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer
Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 23. Dezember 2024
Inhaltsübersicht
● Präambel
● Verantwortlicher
● Übersicht der Verarbeitungen
● Maßgebliche Rechtsgrundlagen
● Sicherheitsmaßnahmen
● Übermittlung von personenbezogenen Daten
● Internationale Datentransfers
● Allgemeine Informationen zur Datenspeicherung und Löschung
● Rechte der betroffenen Personen
● Geschäftliche Leistungen
● Geschäftsprozesse und -verfahren
● Bereitstellung des Onlineangebots und Webhosting
● Einsatz von Cookies
● Kontakt- und Anfrageverwaltung
● Newsletter und elektronische Benachrichtigungen
● Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
● Umfragen und Befragungen
● Webanalyse, Monitoring und Optimierung
● Kundenrezensionen und Bewertungsverfahren
● Präsenzen in sozialen Netzwerken (Social Media)
● Plug-ins und eingebettete Funktionen sowie Inhalte
● Management, Organisation und Hilfswerkzeuge
Verantwortlicher
Dr. med. Aleksandar Spasovski
Facharzt für Neurologie
Bertholdstraße 9
75015 Bretten
E-Mail-Adresse: praxis-spasovski@gmx.de
Telefon: 07252 78451
Impressum: https://www.spasovski.de/Impressum
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
● Bestandsdaten.
● Zahlungsdaten.
● Standortdaten.
● Kontaktdaten.
● Inhaltsdaten.
● Vertragsdaten.
● Nutzungsdaten.
● Meta-, Kommunikations- und Verfahrensdaten.
● Protokolldaten.
Besondere Kategorien von Daten
● Gesundheitsdaten.
Kategorien betroffener Personen
● Leistungsempfänger und Auftraggeber.
● Interessenten.
● Kommunikationspartner.
● Nutzer.
● Geschäfts- und Vertragspartner.
● Teilnehmer.
Zwecke der Verarbeitung
● Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
● Kommunikation.
● Sicherheitsmaßnahmen.
● Direktmarketing.
● Reichweitenmessung.
● Tracking.
● Büro- und Organisationsverfahren.
● Konversionsmessung.
● Zielgruppenbildung.
● Organisations- und Verwaltungsverfahren.
● Servermonitoring und Fehlererkennung.
● Firewall.
● Feedback.
● Umfragen und Fragebögen.
● Marketing.
● Profile mit nutzerbezogenen Informationen.
● Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
● Informationstechnische Infrastruktur.
● Öffentlichkeitsarbeit.
● Absatzförderung.
● Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine
Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO
nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.
Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen
diese in der Datenschutzerklärung mit.
● Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für
einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
● Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
● Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist
zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche
unterliegt.
● Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur
Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der
betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht
überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG).
Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen
sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der
Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass
aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO
verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe
„Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders
schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe
„Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und
"besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird
jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG
bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands
der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des
Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung
der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die
eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf
die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie
(HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor
unerlaubten Zugriffen zu schützen, setzen wir auf die
TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer
Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese
Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem
Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten
vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version
von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards
entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch
die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer,
dass ihre Daten sicher und verschlüsselt übertragen werden.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese
an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder
Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den
Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören
oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen
Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende
Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern
Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der
Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung
bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet,
erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau
in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45
DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen
Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist,
insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche
Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49
Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei
den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als
Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden
Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission
entnommen werden:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-prot
ection_en?prefLang=de. Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat
die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den
USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt.
Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können
Sie der Website des Handelsministeriums der USA unter
https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im
Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem
Data Privacy Framework zertifiziert sind.
Allgemeine Informationen zur Datenspeicherung und
Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen
Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine
weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen
der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.
Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere
Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum
Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert
werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und
Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist
stets die längste Frist maßgeblich.
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie
mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das
fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren
Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des
Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund
gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir
ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
● Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen
gelten für die Aufbewahrung und Archivierung nach deutschem Recht:
○ 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen,
Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu
ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i.
V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4,
Abs. 4 HGB).
○ 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder
Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder
Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von
Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen,
Kalkulationsunterlagen, Preisauszeichnungen, aber auch
Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind
und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1
Nr. 2 u. 3, Abs. 4 HGB).
○ 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und
Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte
zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten,
basierend auf früheren Geschäftserfahrungen und üblichen
Branchenpraktiken, werden für die Dauer der regulären gesetzlichen
Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der
DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
● Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e
oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben
Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
● Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen
jederzeit zu widerrufen.
● Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf
weitere Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
● Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das
Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der
Sie betreffenden unrichtigen Daten zu verlangen.
● Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach
Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende
Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen
Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
● Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die
Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
● Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde
bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen
Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes,
wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und
Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen
Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder
vorvertraglich), etwa zur Beantwortung von Anfragen.
Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu
gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige
Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen
Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte
und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der
Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage unserer
berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen
Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner
und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und
sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern,
Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir
die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten
Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der
Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern
vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere
Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer
Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem
Kundenkonto gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der
Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre).
Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden,
löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags.
● Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und
E-Mail-Adressen oder Telefonnummern). Vertragsdaten (z. B. Vertragsgegenstand,
Laufzeit, Kundenkategorie).
● Besondere Kategorien personenbezogener Daten: Gesundheitsdaten.
● Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten.
Geschäfts- und Vertragspartner.
● Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren;
Organisations- und Verwaltungsverfahren. Geschäftsprozesse und
betriebswirtschaftliche Verfahren.
● Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
● Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
● Therapeutische Leistungen: Wir verarbeiten die Daten unserer Klienten sowie
Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet
als "Klienten"), um ihnen gegenüber unsere Leistungen erbringen zu können. Die
verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer
Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und
Klientenverhältnis.
In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien von Daten,
hier insbesondere Angaben zur Gesundheit der Klienten, ggf. mit Bezug zu deren
Sexualleben oder der sexuellen Orientierung, sowie Daten, aus denen die rassische
und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche
Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, verarbeiten.
Hierzu holen wir, sofern erforderlich, eine ausdrückliche Einwilligung der Klienten ein
und verarbeiten die besonderen Kategorien von Daten ansonsten sofern dies der
Gesundheit der Klienten dient, die Daten öffentlich sind oder andere gesetzliche
Erlaubnisse vorliegen.
Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder
gesetzlich erforderlich ist, bzw. eine Einwilligung der Klienten vorliegt, offenbaren
oder übermitteln wir die Daten der Klienten unter Beachtung der berufsrechtlichen
Vorgaben an Dritte oder Beauftragte, wie z. B. Behörden, medizinischen
Einrichtungen, Laboren, Abrechnungsstellen sowie im Bereich der IT, der Büro- oder
vergleichbarer Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Geschäftsprozesse und -verfahren
Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter Kunden,
Klienten oder in speziellen Fällen Mandanten, Patienten oder Geschäftspartner sowie
weitere Dritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse
und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen
verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche
Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und
Projektmanagement.
Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen und betriebliche
Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von Geschäftstransaktionen,
das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie
die Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die
Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben
sowie die Organisation des Unternehmens.
Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung
der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig - Dieser Textbereich
muss mit einer Premium Lizenz freischaltet werden. - premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext
● Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, - Dieser Textbereich muss mit
einer Premium Lizenz freischaltet werden. - premiumtext premiumtext premiumtext );
Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie - Dieser
Textbereich muss mit einer Premium Lizenz freischaltet werden. - premiumtext
premiumtext ); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder - Dieser
Textbereich muss mit einer Premium Lizenz freischaltet werden. - premiumtext
premiumtext premiumtext ); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten
und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft - Dieser Textbereich muss mit einer Premium Lizenz freischaltet
werden. - premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext ). Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie -
Dieser Textbereich muss mit einer Premium Lizenz freischaltet werden. -
premiumtext premiumtext ).
● Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten;
Kommunikationspartner. Geschäfts- und Vertragspartner.
● Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten; Büro- und Organisationsverfahren. Geschäftsprozesse und
betriebswirtschaftliche Verfahren.
● Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
● Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen
zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist,
um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät
der Nutzer zu übermitteln.
● Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles
betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.). Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
● Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
● Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung
von Informationssystemen und technischen Geräten (Computer, Server etc.).);
Sicherheitsmaßnahmen; Servermonitoring und Fehlererkennung; Firewall;
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;
Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher). Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen).
● Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
● Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
● Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die
Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität
und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster"
genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
● Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot
wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles
können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum
und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen
Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die
zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider
gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt
werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall
von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen,
um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten:
Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und
danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
● E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen
Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die
Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger
sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z. B.
die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die
vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM
verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet
grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails
zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern,
von denen sie abgesendet und empfangen werden. Wir können daher für den
Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf
unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
● Alfahosting: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B.
Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Alfahosting GmbH,
Ankerstraße 3b, 06108 Halle (Saale), Deutschland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://alfahosting.de;
Datenschutzerklärung: https://alfahosting.de/datenschutz/.
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
● ALL-INKL: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B.
Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: ALL-INKL.COM -
Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://all-inkl.com/; Datenschutzerklärung:
https://all-inkl.com/datenschutzinformationen/. Auftragsverarbeitungsvertrag: Wird
vom Dienstanbieter bereitgestellt.
● Checkdomain: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B.
Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: checkdomain GmbH, a
dogado group company, Große Burgstraße 27/29, 23552 Lübeck, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.checkdomain.de/; Datenschutzerklärung:
https://www.checkdomain.de/agb/datenschutz/. Auftragsverarbeitungsvertrag:
Wird vom Dienstanbieter bereitgestellt.
● DomainFactory: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B.
Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Domainfactory GmbH,
c/o WeWork, Neuturmstrasse 5, 80331 München, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.df.eu;
Datenschutzerklärung: https://www.df.eu/de/datenschutz/.
Auftragsverarbeitungsvertrag: https://www.df.eu/de/support/formulare/.
● Hetzner: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer
Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder
Rechenkapazitäten); Dienstanbieter: Hetzner Online GmbH, Industriestr. 25, 91710
Gunzenhausen, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hetzner.com;
Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz.
Auftragsverarbeitungsvertrag:
https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
● Host Europe: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B.
Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Host Europe GmbH,
Hansestrasse 111, 51149 Köln, Deutschland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hosteurope.de;
Datenschutzerklärung: http://www.hosteurope.de/AGB/Datenschutzerklaerung/.
Auftragsverarbeitungsvertrag: https://www.hosteurope.de/Dokumente/.
● Mittwald: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer
Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder
Rechenkapazitäten); Dienstanbieter: Mittwald CM Service GmbH & Co. KG,
Königsberger Straße 4-6, 32339 Espelkamp, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.mittwald.de; Datenschutzerklärung:
https://www.mittwald.de/datenschutz. Auftragsverarbeitungsvertrag:
https://www.mittwald.de/faq/service-informationen/faq/datenschutz-alles-wichtige-zurdsgvo.
● STRATO: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer
Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder
Rechenkapazitäten); Dienstanbieter: STRATO AG, Pascalstraße 10,10587 Berlin,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://www.strato.de; Datenschutzerklärung:
https://www.strato.de/datenschutz/. Auftragsverarbeitungsvertrag: Wird vom
Dienstanbieter bereitgestellt.
● Squarespace: Squarespace bietet Software as a Service für die Erstellung und das
Hosting von Websites an; Dienstanbieter: Squarespace Ireland Ltd., Le Pole House,
Ship Street Great, Dublin 8, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.squarespace.com;
Datenschutzerklärung: https://www.squarespace.com/privacy;
Auftragsverarbeitungsvertrag: https://www.squarespace.com/dpa. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
● Webnode: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb
von Websites und Online-Shops; Dienstanbieter: Webnode AG, Gartenstrasse 3,
6304 Zug, Schweiz; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.webnode.com/de/; Datenschutzerklärung:
https://www.webnode.com/de/datenschutzerklaerung/. Grundlage
Drittlandtransfers: Angemessenheitsbeschluss (Schweiz).
● Weebly: Hostingplattform für E-Commerce / Websites; Dienstanbieter: Square, Inc.,
1455 Market Street Suite 600 San Francisco, CA 94103, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.weebly.com/de. Datenschutzerklärung:
http://www.weebly.com/de/privacy.
● WordPress.com: Hosting und Software für die Erstellung, Bereitstellung und den
Betrieb von Websites, Blogs und anderen Onlineangeboten; Dienstanbieter: Aut
O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://wordpress.com; Datenschutzerklärung:
https://automattic.com/de/privacy/; Auftragsverarbeitungsvertrag:
https://wordpress.com/support/data-processing-agreements/. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
● Instart: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe Inhalte eines
Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder
Programm-Skripte mit Hilfe regional verteilter und über das Internet verbundener
Server, schneller und sicherer ausgeliefert werden können; Dienstanbieter: Instart
Logic, Inc., 450 Lambert Avenue, Palo Alto, CA 94306, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.instart.com. Datenschutzerklärung:
https://www.instart.com/company/legal/privacy-policy.
● netcup: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer
Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder
Rechenkapazitäten); Dienstanbieter: netcup GmbH, Daimlerstraße 25, D-76185
Karlsruhe, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website: https://www.netcup.de/; Datenschutzerklärung:
https://www.netcup.de/kontakt/datenschutzerklaerung.php.
Auftragsverarbeitungsvertrag: https://helpcenter.netcup.com/de/wiki/general/avv/.
● New Relic: Servermonitoring und Fehlererkennung; Dienstanbieter: New Relic, Inc.
Attn: Legal Department 188 Spear Street, Suite 1200 San Francisco, CA 94105,
USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://newrelic.com; Sicherheitsmaßnahmen: IP-Masking
(Pseudonymisierung der IP-Adresse); Datenschutzerklärung:
https://newrelic.com/termsandconditions/privacy; Auftragsverarbeitungsvertrag:
https://newrelic.com/termsandconditions/terms; Grundlage Drittlandtransfers: Data
Privacy Framework (DPF). Löschung von Daten: Die aggregierten Daten werden
nach drei Monaten gelöscht, die pseudonymisierten Daten nach sieben Tagen.
● Stackpath: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe Inhalte eines
Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder
Programm-Skripte mit Hilfe regional verteilter und über das Internet verbundener
Server, schneller und sicherer ausgeliefert werden können; Dienstanbieter:
StackPath, LLC, 2021 McKinney Avenue, Suite 1100, Dallas, Texas 75201, USA;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.stackpath.com; Datenschutzerklärung:
https://www.stackpath.com/legal/privacy-statement/; Auftragsverarbeitungsvertrag:
https://www.stackpath.com/legal/. Grundlage Drittlandtransfers: Data Privacy
Framework (DPF).
● Sucuri: Firewall- und Sicherheits- sowie Fehlererkennungsfunktionen, um
unberechtigte Zugriffsversuche sowie technische Schwachstellen, die einen solchen
Zugriff ermöglichen könnten, zu erkennen und zu verhindern. Zu diesen Zwecken
können Cookies und ähnliche, für diesen Zweck erforderliche Speicherverfahren
eingesetzt und Sicherheitsprotokolle während der Prüfung und insbesondere im Falle
eines unberechtigten Zugriffs erstellt werden. In diesem Zusammenhang werden die
IP-Adressen der Nutzer, eine Nutzer-Identifikationsnummer und deren Aktivitäten
einschließlich des Zeitpunkts des Zugriffs verarbeitet und gespeichert sowie mit den
vom Anbieter der Firewall- und Sicherheitsfunktion bereitgestellten Daten
abgeglichen und an diesen übermittelt; Dienstanbieter: Sucuri LLC.,
Mutterunternehmen: GoDaddy Media Temple, Inc. d/b/a Sucuri, 6060 Center Dr.
Suite 500, Los Angeles CA 90045, USA; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://sucuri.net/privacy;
Auftragsverarbeitungsvertrag: https://sucuri.net/dpa/. Grundlage
Drittlandtransfers: Standardvertragsklauseln (https://sucuri.net/dpa/).
● Wordfence: Firewall- und Sicherheits- sowie Fehlererkennungsfunktionen, um
unberechtigte Zugriffsversuche sowie technische Schwachstellen, die einen solchen
Zugriff ermöglichen könnten, zu erkennen und zu verhindern. Zu diesen Zwecken
können Cookies und ähnliche, für diesen Zweck erforderliche Speicherverfahren
eingesetzt und Sicherheitsprotokolle während der Prüfung und insbesondere im Falle
eines unberechtigten Zugriffs erstellt werden. In diesem Zusammenhang werden die
IP-Adressen der Nutzer, eine Nutzer-Identifikationsnummer und deren Aktivitäten
einschließlich des Zeitpunkts des Zugriffs verarbeitet und gespeichert sowie mit den
vom Anbieter der Firewall- und Sicherheitsfunktion bereitgestellten Daten
abgeglichen und an diesen übermittelt; Dienstanbieter: Defiant, Inc., 800 5th Ave
Ste 4100, Seattle, WA 98104, USA; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.wordfence.com;
Datenschutzerklärung: https://www.wordfence.com/privacy-policy/; Grundlage
Drittlandtransfers: Standardvertragsklauseln
(https://www.wordfence.com/standard-contractual-clauses/). Weitere Informationen:
https://www.wordfence.com/help/general-data-protection-regulation/.
Einsatz von Cookies
Unter dem Begriff „Cookies" werden Funktionen, die Informationen auf Endgeräten der
Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf
unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der
Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der
Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen
wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht
notwendig, setzen wir auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und
Auslesen von Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte und
Funktionen bereitstellen zu können. Dazu zählen etwa die Speicherung von Einstellungen
sowie die Sicherstellung der Funktionalität und Sicherheit unseres Onlineangebots. Die
Einwilligung kann jederzeit widerrufen werden. Wir informieren klar über deren Umfang und
welche Cookies genutzt werden.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene
Daten mithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine
Einwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf
unsere berechtigten Interessen, die vorstehend in diesem Abschnitt und im Kontext der
jeweiligen Dienste und Verfahren erläutert sind.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies
unterschieden:
● Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies
werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und
sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
● Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des
Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut
besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur
Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten
Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der
Einholung der Einwilligung), sollten sie davon ausgehen, dass diese permanent sind
und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von
ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch
gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der
Privatsphäre-Einstellungen ihres Browsers, erklären.
Cookie-Einstellungen/-Widerspruchsmöglichkeit:
Für den Wiederruf bitte eine Email an: praxis-spasovski@gmx.de
● Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
● Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
● Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
● Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen
eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur
Verwendung von Cookies oder zu den im Rahmen der
Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt
wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem
Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies
und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur
Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden.
Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung
von Cookies und die damit verbundenen Verarbeitungen von Informationen,
einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen
Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit,
ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen
werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der
Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die
Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes
Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem
spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine
spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten
vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der
Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer
Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den
Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies
und/oder Diensteanbieter) sowie Informationen über den Browser, das System und
das verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO).
● BorlabsCookie: Einwilligungsmanagement: Verfahren zur Einholung,
Protokollierung, Verwaltung und des Widerrufs von Einwilligungen, insbesondere für
den Einsatz von Cookies und ähnlichen Technologien zur Speicherung, Auslesen
und Verarbeitung von Informationen auf Endgeräten der Nutzer sowie deren
Verarbeitung; Dienstanbieter: Ausführung auf Servern und/oder Computern unter
eigener datenschutzrechtlichen Verantwortlichkeit; Website:
https://de.borlabs.io/borlabs-cookie/. Weitere Informationen: Es werden eine
individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen und der Zeitpunkt
ihrer Abgabe serverseitig und im Cookie auf dem Gerät der Nutzer gespeichert.
● Complianz: Einwilligungsmanagement: Verfahren zur Einholung, Protokollierung,
Verwaltung und des Widerrufs von Einwilligungen, insbesondere für den Einsatz von
Cookies und ähnlichen Technologien zur Speicherung, Auslesen und Verarbeitung
von Informationen auf Endgeräten der Nutzer sowie deren Verarbeitung;
Dienstanbieter: Ausführung auf Servern und/oder Computern unter eigener
datenschutzrechtlichen Verantwortlichkeit; Website: https://complianz.io/;
Datenschutzerklärung: https://complianz.io/legal/. Weitere Informationen: Es
werden eine individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen und der
Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf dem Gerät der Nutzer
gespeichert.
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via
soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden
die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der
Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
● Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B.
Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder
bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.
B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz,
verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).
● Betroffene Personen: Kommunikationspartner.
● Zwecke der Verarbeitung: Kommunikation; Organisations- und
Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via
Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
● Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
● Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
● Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder
anderen Kommunikationswegen, verarbeiten wir die uns übermittelten
personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen
Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und
gegebenenfalls weitere Informationen, die uns mitgeteilt werden und zur
angemessenen Bearbeitung erforderlich sind. Wir nutzen diese Daten ausschließlich
für den angegebenen Zweck der Kontaktaufnahme und Kommunikation;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
● Freshdesk: Management von Kontaktanfragen und Kommunikation;
Dienstanbieter: Freshworks, Inc., 2950 S.Delaware Street, Suite 201, San Mateo,
CA 94403, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://www.freshworks.com; Datenschutzerklärung:
https://www.freshworks.com/privacy/; Auftragsverarbeitungsvertrag:
https://www.freshworks.com/data-processing-addendum/. Grundlage
Drittlandtransfers: Standardvertragsklauseln
(https://www.freshworks.com/data-processing-addendum/).
● HappyFox: Management von Kontaktanfragen und Kommunikation; Dienstanbieter:
HappyFox Inc 47 Discovery, Suite 170 Irvine, California 92618, USA;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.happyfox.com; Datenschutzerklärung:
https://www.happyfox.com/privacy-policy. Grundlage Drittlandtransfers: Data
Privacy Framework (DPF).
● HubSpot CRM: Verwaltung von Kundenkontakten, Verfolgung von
Verkaufsaktivitäten, Automatisierung von Marketingkampagnen, Analyse von
Vertriebsdaten, Erstellung und Verwaltung von E-Mail-Kampagnen, Integration mit
anderen Tools und Plattformen, Verwaltung von Kundensupportanfragen,
KI-gestützte Inhaltsgenerierung, personalisierte E-Mail-Erstellung, prädiktive
Verkaufsprognosen, automatische Workflow-Beschreibungen und KI-Chatbots zur
Kundeninteraktion; Dienstanbieter: HubSpot Irland Limited, Ground Floor, Two
Dockland Central Guild Street, Dublin 1, Irland; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.hubspot.de/pa/crm; Datenschutzerklärung:
https://legal.hubspot.com/de/privacy-policy; Auftragsverarbeitungsvertrag:
https://legal.hubspot.com/dpa. Grundlage Drittlandtransfers: Data Privacy
Framework (DPF).
● pingdesk: Management von Kontaktanfragen und Kommunikation; Dienstanbieter:
Petros IT UG (Haftungsbeschränkt), Hopfenstr. 15, 85368 Moosburg, Deutschland;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://pingdesk.de. Datenschutzerklärung: https://pingdesk.de/datenschutz.html.
● Zendesk: Management von Kontaktanfragen und Kommunikation; Dienstanbieter:
Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.zendesk.de; Datenschutzerklärung:
https://www.zendesk.de/company/customers-partners/privacy-policy/;
Auftragsverarbeitungsvertrag:
https://www.zendesk.de/company/data-processing-form/. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend „Newsletter") ausschließlich mit der Einwilligung der Empfänger oder aufgrund
einer gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessen
Inhalte genannt werden, sind diese Inhalte für die Einwilligung der Nutzer maßgeblich. Für
die Anmeldung zu unserem Newsletter ist normalerweise die Angabe Ihrer E-Mail-Adresse
ausreichend. Um Ihnen jedoch einen personalisierten Service bieten zu können, bitten wir
gegebenenfalls um die Angabe Ihres Namens für eine persönliche Ansprache im Newsletter
oder um weitere Informationen, falls diese für den Zweck des Newsletters notwendig sind.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen
E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen
speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu
können. Die Verarbeitung dieser Daten wird auf den Zweck einer potenziellen Abwehr von
Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern
zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur
dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der
E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist") vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten
Interessen zum Zweck des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen
Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer
berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
● Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B.
Post- und E-Mail-Adressen oder Telefonnummern); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte
Personen). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und Funktionen).
● Betroffene Personen: Kommunikationspartner. Nutzer (z. B. Webseitenbesucher,
Nutzer von Onlinediensten).
● Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch).
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
● Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
● Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres
Newsletters jederzeit kündigen, d. .h. Ihre Einwilligungen widerrufen, bzw. dem
weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden
Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben
angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
● Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen
sogenannten „Web Beacons", d. h. eine pixelgroße Datei, die beim Öffnen des
Newsletters von unserem bzw. dessen Server, sofern wir einen Versanddienstleister
einsetzen, abgerufen wird. Im Rahmen dieses Abrufs werden zunächst sowohl
technische Informationen, wie beispielsweise Angaben zum Browser und Ihrem
System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese
Informationen werden zur technischen Verbesserung unseres Newsletters anhand
der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer
Abruforte (die mithilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten
genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob und wann die
Newsletter geöffnet und welche Links angeklickt werden. Die Informationen werden
den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zur
Löschung gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten
unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder
unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Die Messung der Öffnungs- und Klickraten sowie die Speicherung der
Messergebnisse in den Profilen der Nutzer - Dieser Textbereich muss mit einer
Premium Lizenz freischaltet werden. - premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext ; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO).
● Voraussetzung der Inanspruchnahme kostenloser Leistungen: Die
Einwilligungen in den Versand von Mailings kann als Voraussetzung zur
Inanspruchnahme kostenloser Leistungen (z. B. Zugang zu bestimmten Inhalten oder
Teilnahme an bestimmten Aktionen) abhängig gemacht werden. Sofern die Nutzer
die kostenlose Leistung in Anspruch nehmen möchten, ohne sich zum Newsletter
anzumelden, bitten wir Sie um eine Kontaktaufnahme.
● Versand via SMS: Die elektronischen Benachrichtigungen können ebenfalls als
SMS-Textnachrichten versendet werden (bzw. werden ausschließlich via SMS
versendet, falls die Versandberechtigung, z. B. eine Einwilligung, nur den Versand
via SMS umfasst); Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO).
Werbliche Kommunikation via E-Mail, Post, Fax oder
Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die
über diverse Kanäle, wie z. B. E-Mail, Telefon, Post oder Fax, entsprechend den
gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der
werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen
Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre
nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer
berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen
Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den
Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur
Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z. B. je nach
Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).
● Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B.
Post- und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z. B. textliche oder
bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.
B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
● Betroffene Personen: Kommunikationspartner.
● Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch);
Marketing. Absatzförderung.
● Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
● Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Umfragen und Befragungen
Wir führen Umfragen und Befragungen durch, um Informationen für den jeweils
kommunizierten Umfrage- bzw. Befragungszweck, zu sammeln. Die von uns durchgeführten
Umfragen und Befragungen (nachfolgend "Befragungen") werden anonym ausgewertet.
Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung
und technischen Durchführung der Umfragen erforderlich ist (z. B. Verarbeitung der
IP-Adresse, um die Umfrage im Browser des Nutzers darzustellen oder mithilfe eines
Cookies eine Wiederaufnahme der Umfrage zu ermöglichen).
● Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B.
Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder
bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.
B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz,
verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen).
● Betroffene Personen: Teilnehmer.
● Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via
Online-Formular). Umfragen und Fragebögen (z. B. Umfragen mit
Eingabemöglichkeiten, Multiple-Choice-Fragen).
● Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
● Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder
demografische Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht,
als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel
erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen beziehungsweise
Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es
uns möglich, nachzuvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa unterschiedliche
Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu
einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem
Browser bzw. in einem Endgerät gespeichert und dann ausgelesen werden. Zu den
erhobenen Angaben gehören insbesondere besuchte Websites und dort genutzte Elemente
sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte
Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung
ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten
Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.
Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein
IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz
der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung
keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht
die tatsächliche Identität der Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in
deren Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz
der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung
dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.
h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen)
verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur
Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
● Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
● Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
● Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
● Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von
Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und
ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der
Nutzer gespeichert werden.).
● Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
● Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
● Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der
Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen
Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen
einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb
eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe
sie verwendet haben, diese erneut aufgerufen haben oder mit unserem
Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und
deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot
verweisen und technische Aspekte ihrer Endgeräte und Browser.
Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung
verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google
Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer.
Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die
folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breitenund
Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte
Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für
diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht
werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für
weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt,
werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr
zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse);
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung
von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
Weitere Informationen: https://business.safety.google/adsservices/ (Arten der
Verarbeitung sowie der verarbeiteten Daten).
● Google Tag Manager: Wir nutzen den Google Tag Manager, ein Werkzeug von
Google, um sogenannte Website-Tags zentral über eine Benutzeroberfläche
verwalten zu können. Tags sind kleine Code-Elemente auf unserer Website, die unter
anderem dazu dienen, Besucheraktivitäten zu messen und zu analysieren. Diese
Technik hilft uns, unsere Webseite und das Angebot darauf zu verbessern. Der
Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und
führt keine eigenständigen Analysen durch. Er dient lediglich dazu, die Tools und
Services, die wir für unsere Webseite nutzen, einfacher und effizienter einzubinden.
Trotzdem wird beim Einsatz des Google Tag Managers die IP-Adresse der Nutzer an
Google übermittelt, was technisch notwendig ist, um die verschiedenen von uns
genutzten Dienste auszuführen. Es ist wichtig zu wissen, dass diese
Datenverarbeitung nur stattfindet, wenn Dienste über den Tag Manager eingebunden
werden, die dies erfordern. Für Details zu diesen Diensten und wie sie Daten
verarbeiten, verweisen wir auf die weiterführenden Abschnitte in dieser
Datenschutzerklärung; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO); Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Weitere
Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung
sowie der verarbeiteten Daten).
● Google Tag Manager: Wir verwenden den Google Tag Manager, eine Software von
Google, das es uns ermöglicht, sogenannte Website-Tags zentral über eine
Benutzeroberfläche zu verwalten. Tags sind kleine Code-Elemente auf unserer
Webseite, die dazu dienen, Besucheraktivitäten zu erfassen und zu analysieren.
Diese Technologie unterstützt uns dabei, unsere Webseite und die darauf
angebotenen Inhalte zu verbessern. Der Google Tag Manager selbst erstellt keine
Nutzerprofile, speichert keine Cookies mit Nutzerprofilen und führt keine
eigenständigen Analysen durch. Seine Funktion beschränkt sich darauf, die
Einbindung und Verwaltung von Tools und Diensten, die wir auf unserer Webseite
nutzen, zu vereinfachen und effizienter zu gestalten. Trotzdem wird bei der Nutzung
des Google Tag Managers die IP-Adresse der Nutzer an Google übermittelt, was aus
technischen Gründen erforderlich ist, um die von uns verwendeten Dienste zu
implementieren. Auch können dabei Cookies gesetzt werden. Diese
Datenverarbeitung erfolgt jedoch nur, wenn über den Tag Manager Dienste
eingebunden werden. Für genauere Informationen zu diesen Diensten und ihrer
Datenverarbeitung verweisen wir auf die weiterführenden Abschnitte dieser
Datenschutzerklärung; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO); Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms. Grundlage Drittlandtransfers:
Data Privacy Framework (DPF).
● Jetpack (WordPress Stats): Jetpack bietet Analyse - Funktionen für
WordPress-Software; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal
Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Einwilligung (Art.
6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://automattic.com;
Datenschutzerklärung: https://automattic.com/privacy. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
● Matomo: Bei Matomo handelt es sich um eine Software, die zu Zwecken der
Webanalyse und Reichweitenmessung eingesetzt wird. Im Rahmen der Nutzung von
Matomo werden Cookies erzeugt und auf dem Endgerät der Nutzer gespeichert. Die
im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von
uns verarbeitet und nicht mit Dritten geteilt. Die Cookies werden für einen maximalen
Zeitraum von 13 Monaten gespeichert: https://matomo.org/faq/general/faq_146/;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Löschung von
Daten: Die Cookies haben eine Speicherdauer von maximal 13 Monaten.
Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu
evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten
Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben, gelten
zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die
Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem eine
Registrierung bei den jeweiligen Anbietern voraus.
Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in
Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die hierzu
erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch genommene Leistung
an die jeweilige Bewertungsplattform (einschließlich Name, E-Mail-Adresse und
Bestellnummer bzw. Artikelnummer). Diese Daten werden alleine zur Verifizierung der
Authentizität des Nutzers verwendet.
● Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte
Personen).
● Betroffene Personen: Leistungsempfänger und Auftraggeber. Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten).
● Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via
Online-Formular). Marketing.
● Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
● Bewertungs-Widget: Wir binden in unser Onlineangebot sogenannte
"Bewertungs-Widgets" ein. Ein Widget ist ein in unser Onlineangebot eingebundenes
Funktions- und Inhaltselement, das veränderliche Informationen anzeigt. Es kann z.
B. in Form eines Siegels oder vergleichbaren Elements, zum Teil auch "Badge"
genannt, dargestellt werden. Dabei wird der entsprechende Inhalt des Widgets zwar
innerhalb unseres Onlineangebotes dargestellt, er wird aber in diesem Moment von
den Servern des jeweiligen Widgets-Anbieters abgerufen. Nur so kann immer der
aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss
eine Datenverbindung von der innerhalb unseres Onlineangebotes aufgerufenen
Webseite zu dem Server des Widgets-Anbieters aufgebaut werden und der
Widgets-Anbieter erhält gewisse technische Daten (Zugriffsdaten, inklusive
IP-Adresse), die nötig sind, damit der Inhalt des Widgets an den Browser des
Nutzers ausgeliefert werden kann. Des Weiteren erhält der Widgets-Anbieter
Informationen darüber, dass Nutzer unser Onlineangebot besucht haben. Diese
Informationen können in einem Cookie gespeichert und von dem Widgets-Anbieter
verwendet werden, um zu erkennen, welche Onlineangebote, die am dem
Bewertungsverfahren teilnehmen, von dem Nutzer besucht worden sind. Die
Informationen können in einem Nutzerprofil gespeichert und für Werbe- oder
Marktforschungszwecke verwendet werden; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
● bewertet.de: Bewertungsplattform; Dienstanbieter: salesworker.com GmbH,
Kattenbug 2, 50667 Köln, Deutschland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.bewertet.de.
Datenschutzerklärung: https://www.bewertet.de/datenschutz.
● Customer Alliance: Bewertungsplattform; Dienstanbieter: CA Customer Alliance
GmbH, Ullsteinstr. 130 l Turm B, 12109 Berlin, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.customer-alliance.com/de/. Datenschutzerklärung:
https://www.customer-alliance.com/de/datenschutzerklarung/.
● eKomi: Bewertungsplattform; Dienstanbieter: eKomi Ltd., Markgrafenstr. 11, 10969
Berlin, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.ekomi.de. Datenschutzerklärung:
https://www.ekomi.de/de/datenschutz/.
● kundentests.com: Bewertungsplattform; Dienstanbieter: kundentests.com,
Sokelantstraße 5, 30165 Hannover, Deutschland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://kundentests.com.
Datenschutzerklärung: https://kundentests.com/datenschutz/.
● kununu: Bewertungsplattform; Dienstanbieter: XING AG, Dammtorstraße 29-32,
20354 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.kununu.com/de.
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
● ProvenExpert: Bewertungsplattform; Dienstanbieter: Expert Systems AG,
Quedlinburger Strasse 1, 10589 Berlin, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.provenexpert.com/de-de/. Datenschutzerklärung:
https://www.provenexpert.com/de-de/datenschutzbestimmungen/.
● Trusted Shops (Trustedbadge): Bewertungsplattform - Im Rahmen der zwischen
uns und Trusted Shops bestehenden gemeinsamen Verantwortlichkeit wenden Sie
sich bei Datenschutzfragen und zur Geltendmachung Ihrer Rechte bitte bevorzugt an
Trusted Shops unter Nutzung der in den Datenschutzinformationen angegebenen
Kontaktmöglichkeiten. Unabhängig davon können Sie sich aber immer an den
Verantwortlichen Ihrer Wahl wenden. Ihre Anfrage wird dann, falls erforderlich, zur
Beantwortung an den weiteren Verantwortlichen weitergegeben.
Das Trustbadge wird durch einen US-amerikanischen CDN-Anbieter
(Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes
Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche
Maßnahmen sichergestellt.
Bei Aufruf des Trustbadges speichert der Webserver automatisch ein sogenanntes
Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs,
übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und
den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung
anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden
können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und
zur Fehleranalyse genutzt.
Sofern Sie Ihre Einwilligung erteilt haben, greift das Trustbadge nach
Bestellabschluss auf in Ihrer Endeinrichtung gespeicherte Bestellinformationen
(Bestellsumme, Bestellnummer, ggf. gekauftes Produkt) sowie E-Mailadresse zu und
Ihre E-Mail-Adresse wird per kryptologischer Einwegfunktion gehasht. Der Hash-Wert
wird anschließend mit den Bestellinformationen gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO
an Trusted Shops übermittelt. Dies dient der Überprüfung, ob Sie bereits für Dienste
von Trusted Shops registriert sind. Ist dies der Fall, so erfolgt die weitere
Verarbeitung gemäß der zwischen Ihnen und Trusted Shops getroffenen
vertraglichen Vereinbarung. Sofern Sie noch nicht für die Services registriert sind
oder Ihre Einwilligung zur automatischen Erkennung über das Trustbadge nicht
erteilen, erhalten Sie im Anschluss die Möglichkeit, sich manuell für die Nutzung der
Services zu registrieren bzw. die Absicherung im Rahmen Ihres ggf. bereits
bestehenden Nutzungsvertrages abzuschließen.
Das Trustbadge greift zu diesem Zwecke nach Abschluss Ihrer Bestellung auf
folgende Informationen zu, die in der von Ihnen verwendeten Endeinrichtung
gespeichert sind: Bestellsumme, Bestellnummer und E-Mail-Adresse. Dies ist
erforderlich, damit wir Ihnen den Käuferschutz anbieten können. Eine Übermittlung
der Daten an Trusted Shops erfolgt erst, wenn Sie sich aktiv für den Abschluss des
Käuferschutzes durch Klick auf den entsprechend bezeichneten Button in der
sogenannten Trustcard entscheiden. Sofern Sie sich für die Nutzung der Services
entscheiden, richtet sich die weitere Verarbeitung nach der vertraglichen
Vereinbarung mit Trusted Shops gem. Art. 6 Abs. 1 lit. b DSGVO, um Ihre
Registrierung für den Käuferschutz abschließen und die Bestellung absichern zu
können sowie Ihnen ggf. im Anschluss Bewertungseinladungen per E-Mail zusenden
zu können.
Trusted Shops setzt Dienstleister in den Bereichen Hosting, Monitoring und Logging
ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO zum Zwecke der Sicherstellung
eines störungsfreien Betriebs. Dabei kann eine Verarbeitung in Drittländern (USA
und Israel) stattfinden. Ein angemessenes Datenschutzniveau ist im Falle der USA
durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sowie im
Falle von Israel durch einen Angemessenheitsbeschluss sichergestellt.
; Dienstanbieter: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln,
Deutschland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.trustedshops.de. Datenschutzerklärung:
https://www.trustedshops.de/impressum-datenschutz/.
● Trustami: Bewertungsplattform; Dienstanbieter: Trustami GmbH, Schröderstraße 5,
10115 Berlin, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website: https://www.trustami.com. Datenschutzerklärung:
https://www.trustami.com/datenschutz/.
● Trustpilot: Bewertungsplattform; Dienstanbieter: Trustpilot A/S, Pilestræde 58, 5,
1112 Kopenhagen, Dänemark; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://de.trustpilot.com.
Datenschutzerklärung:
https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms.
● wer kennt den BESTEN: Bewertungsplattform; Dienstanbieter: 11880 Solutions AG
and 11880 Internet Services AG:, each Hohenzollernstr. 24, 45128 Essen,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://www.werkenntdenbesten.de/. Datenschutzerklärung:
https://unternehmen.11880.com/datenschutz.
● Yelp: Bewertungsplattform; Dienstanbieter: Yelp Inc., 140 New Montgomery Street,
9th Floor, San Francisco, Ca 94105, USA; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.yelp.de;
Datenschutzerklärung: https://www.yelp.de/static?p=privacy.
Widerspruchsmöglichkeit (Opt-Out):
https://www.yelp.com/tos/privacy_en_us_20190329#third-parties.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem
Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder
Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen
Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben,
weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile
erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um etwa
Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern
der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer
gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der
von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sie
Mitglieder der jeweiligen Plattformen und dort eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und
Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten
weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht
werden können. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt
entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe
benötigen, dann können Sie sich an uns wenden.
● Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und
Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen
und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
● Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
● Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von
Feedback via Online-Formular). Öffentlichkeitsarbeit.
● Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
● Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
● Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das
Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von
Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road,
Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:
https://privacycenter.instagram.com/policy/. Grundlage Drittlandtransfers: Data
Privacy Framework (DPF).
● Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir sind
gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die
weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog.
"Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von
Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und
bereitgestellte Dinge" in der Facebook-Datenrichtlinie:
https://www.facebook.com/privacy/policy/), sowie Informationen über die von den
Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen" in der
Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der
Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?" erläutert,
erhebt und verwendet Facebook Informationen auch, um Analysedienste, so
genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen
verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights",
https://www.facebook.com/legal/terms/page_controller_addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten
muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d.
h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook
richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch
und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in
den "Informationen zu Seiten-Insights"
(https://www.facebook.com/legal/terms/information_about_page_insights_data). Die
gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und
Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz
in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung
von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an
die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers: Data
Privacy Framework (DPF).
● LinkedIn: Soziales Netzwerk - Wir sind gemeinsam mit LinkedIn Irland Unlimited
Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der
Besucher verantwortlich, die zur Erstellung der „Page-Insights" (Statistiken) unserer
LinkedIn-Profile genutzt werden. Zu diesen Daten gehören Informationen über die
Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, sowie
die von ihnen vorgenommenen Handlungen. Außerdem werden Details über die
genutzten Geräte erfasst, wie z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen und Cookie-Daten, sowie Angaben aus den Nutzerprofilen, wie
Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und
Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Nutzerdaten
durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden:
https://www.linkedin.com/legal/privacy-policy.
Wir haben mit LinkedIn Irland eine spezielle Vereinbarung geschlossen („Page
Insights Joint Controller Addendum",
https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere
geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der
LinkedIn sich bereit erklärt hat, die Rechte der Betroffenen zu erfüllen (d. h. Nutzer
können z. B. Auskunfts- oder Löschungsanfragen direkt an LinkedIn richten). Die
Rechte der Nutzer (insbesondere das Recht auf Auskunft, Löschung, Widerspruch
und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die
Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame
Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an
LinkedIn Irland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere
Verarbeitung der Daten obliegt ausschließlich LinkedIn Irland Unlimited Company,
insbesondere was die Übermittlung der Daten an die Muttergesellschaft LinkedIn
Corporation in den USA betrifft; Dienstanbieter: LinkedIn Ireland Unlimited
Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit
(Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Plug-ins und eingebettete Funktionen sowie Inhalte
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern
ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet) bezogen werden. Dabei
kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend
einheitlich als „Inhalte" bezeichnet).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der
Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden
könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter
die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können
ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet)
für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags" können
Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet
werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät
der Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser und
zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben
zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus
anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz
der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar.
Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h.
Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet.
In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von
Cookies in dieser Datenschutzerklärung hinweisen.
● Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen). Standortdaten (Angaben zur
geografischen Position eines Gerätes oder einer Person).
● Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
● Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Tracking (z. B. interessens-/verhaltensbezogenes
Profiling, Nutzung von Cookies); Zielgruppenbildung. Marketing.
● Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von
Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und
ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der
Nutzer gespeichert werden.).
● Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
● Einbindung von Drittsoftware, Skripten oder Frameworks (z. B. jQuery): Wir
binden in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter
abrufen (z. B. Funktions-Bibliotheken, die wir zwecks Darstellung oder
Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben die
jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der
Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der
Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten. -
Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer
Anbieter abrufen (z. B. Funktions-Bibliotheken, die wir zwecks Darstellung oder
Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben die
jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der
Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der
Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
● Google Maps: Wir binden die Landkarten des Dienstes "Google Maps" des
Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen
und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA
Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://mapsplatform.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy
Framework (DPF).
● YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy
Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung
von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend
bezeichnet als "Drittanbieter") zu Zwecken der Organisation, Verwaltung, Planung sowie
Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen
beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der
Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir
entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können
insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen,
sonstigen Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen
mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden,
können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur
Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die
Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
● Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und
Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen
und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen); Kontaktdaten (z. B. Post- und
E-Mail-Adressen oder Telefonnummern); Zahlungsdaten (z. B. Bankverbindungen,
Rechnungen, Zahlungshistorie). Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
● Betroffene Personen: Kommunikationspartner; Nutzer (z. B. Webseitenbesucher,
Nutzer von Onlinediensten). Interessenten.
● Zwecke der Verarbeitung: Kommunikation; Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Marketing.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
● Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
● Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
● Basecamp: Projektmanagement, Team-Kommunikation, Aufgabenverteilung,
Terminplanung, Dokumenten- und Dateiablage, Fortschrittsverfolgung;
Dienstanbieter: 37signals LLC, 2045 W Grand Ave Ste B, PMB 53289, Chicago, IL
60612 USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://basecamp.com; Datenschutzerklärung:
https://37signals.com/policies/privacy/. Grundlage Drittlandtransfers: Data Privacy
Framework (DPF).
● Doodle: Online Terminplanung und Terminverwaltung; Dienstanbieter: Doodle AG,
Werdstrasse 21, Postfach, 8021 Zürich, Schweiz; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://doodle.com/de/;
Datenschutzerklärung: https://doodle.com/de/privacy-policy/. Grundlage
Drittlandtransfers: Angemessenheitsbeschluss (Schweiz).
● GoFundMe: Internet- und Crowdfunding-Plattform, mit deren Hilfe Spenden
gesammelt, Kampagnen, Aktionen oder andere karitative Maßnahmen unterstützt
werden können. In diesem Zusammenhang werden Cookies zur Ermöglichung von
Zugangs- und Bezahlverfahren eingesetzt und die IP-Adresse, Datum, Uhrzeit und
weitere technische Daten über den verwendeten Internetbrowser, das
Betriebssystem sowie Bestands-, Vertrags- und Zahlungsdaten der Nutzer
verarbeitet; Dienstanbieter: GoFundMe, Inc., 855 Jefferson Avenue, PO Box 1329,
Redwood City, CA 94063 USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.gofundme.com/.
Datenschutzerklärung: https://www.gofundme.com/de-de/c/privacy-2.
● WeTransfer: Übertragung von Dateien über das Internet; Dienstanbieter:
WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Niederlande;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://wetransfer.com. Datenschutzerklärung:
https://wetransfer.com/legal/privacy.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke