Pages to review:

Back to Top

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten gem. Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO) für das Internetangebot der Bodymed GmbH, Kirkel. 

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Bodymed GmbH, Kirkel. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Bodymed GmbH, Kirkel hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

Begriffsbestimmungen
Diese Datenschutzrichtlinie beruht auf den Begrifflichkeiten die in der Datenschutz-Grundverordnung (DSGVO) verwendet werden. Unsere Datenschutzrichtlinie soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzrichtlinie unter anderem die folgenden Begriffe:

a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personen-bezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

f) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

g) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

h) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

i) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne von Art. 4 Ziff. 7 DS-GVO ist:
Bodymed GmbH
Im Driescher 10
66459 Kirkel
Telefon: +49 (0) 6849 7988 0
Telefax: +49 (0) 6849 7988 150
E-Mail: info@bodymed.com
Website: www.bodymed.com

Rückfragen und Ersuchen um Auskunft, Änderung, Sperrung oder Löschung können postalisch an diese Adresse oder per E-Mail an vorstehende E-Mail-Adresse gestellt werden.

Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Günter Hilgers
EcoVisio GmbH
Rheinwerkallee 3
53227 Bonn
E-Mail: datenschutz@bodymed.com

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

Kontaktdaten der Aufsichtsbehörde (Saarland)
Zuständige Aufsichtsbehörde für den für die Verarbeitung Verantwortlichen ist:
Name: Unabhängiges Datenschutzzentrum Saarland
Straße: Fitz-Dobisch-Straße 12
Ort: 66111 Saarbrücken
Telefon: +49 (0) 681 / 94781 0
Telefax: +49 (0) 681 / 94781 29
E-Mail: poststelle@datenschutz.saarland.de

Datenschutzerklärungen für die Webseite der Bodymed GmbH unter www.bodymed.com

Externes Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Mit der Dienstleistung wurde
Tronet GmbH
Klevestraße 4
53840 Troisdorf

beauftragt. Personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Abschluss eines Vertrages über Auftragsverarbeitung

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung gem. Art. 28 DSGVO mit dem Dienstleister abgeschlossen.

Cookies
Ein Cookie ist ein kleiner Datensatz, der auf Ihrem Endgerät gespeichert wird und Daten wie z. B. persönliche Seiteneinstellungen und Anmeldeinformationen enthält. Dieser Datensatz wird von dem Web-Server, mit dem Sie über Ihren Web-Browser eine Verbindung aufgebaut haben, erzeugt und an Sie gesendet. Im Allgemeinen setzen wir Cookies zur Analyse des Interesses an unseren Webseiten sowie zur Verbesserung der Benutzerfreundlichkeit unserer Webseiten ein. Sie können unsere Webseiten grundsätzlich auch ohne Cookies aufrufen. Wollen Sie unsere Webseiten vollumfänglich bzw. komfortabel nutzen, sollten Sie jedoch diejenigen Cookies akzeptieren, die die Nutzung bestimmter Funktionen ermöglichen bzw. die Nutzung komfortabler machen. Die Verwendungszwecke der von uns genutzten Cookies können Sie dem Consent-Management beim ersten Aufruf unserer Webseite bzw. danach über den Aufruf der Steuerung der Cookiedienste unter „Cookies-Einstelungen“ auf unserer Webseite   entnehmen.

Mit der Nutzung unserer Webseiten werden Sie aufgefordert, der Nutzung von Cookies, soweit diese nicht zum ordnungsgemäßen Betrieb der Webseite erforderliche sind, zuzustimmen. Die Entscheidung, ob Sie in die Nutzung zustimmungspflichtiger Cookies einwilligen, treffen Sie im Consent-Manager auf unserer Webseite.

Sie haben darüber hinaus die Möglichkeit, Ihren Browser derart einzustellen, dass Cookies vor ihrer Speicherung angezeigt, nur bestimmte Cookies akzeptiert oder abgelehnt werden oder Cookies generell abgelehnt werden. Wir weisen darauf hin, dass Einstellungsänderungen im Browser immer nur den jeweiligen Browser betreffen. Nutzen Sie verschiedene Browser oder wechseln Sie das Endgerät, müssen die Einstellungen erneut vorgenommen werden. Darüber hinaus können Sie Cookies jederzeit aus Ihrem Speichermedium löschen. Informationen zu den Cookie-Einstellungen, deren Änderung und der Löschung von Cookies entnehmen Sie bitte der Hilfefunktion Ihres Web-Browsers.

Nachfolgend sind die gebräuchlichsten Arten von Cookies zu Ihrem Verständnis erklärt:

Sitzungs-Cookies
Während Sie auf einer Webseite aktiv sind, wird temporär ein Sitzungs-Cookie im Speicher Ihres Computers abgelegt, in dem eine Sitzungskennung gespeichert wird, um z. B. bei jedem Seitenwechsel zu verhindern, dass Sie sich erneut anmelden müssen. Sitzungs-Cookies werden bei der Abmeldung gelöscht oder verlieren ihre Gültigkeit, sobald ihre Sitzung automatisch abgelaufen ist.

Permanente oder Protokoll-Cookies
Ein permanenter oder Protokoll-Cookie speichert eine Datei über den im Ablaufdatum vorgesehenen Zeitraum auf Ihrem Computer. Durch diese Cookies erinnern sich Webseiten bei Ihrem nächsten Besuch an Ihre Informationen und Einstellungen. Das führt zu einem schnelleren und bequemeren Zugriff, da Sie z. B. nicht erneut ihre Spracheinstellung für unser Portal vornehmen müssen. Mit Verstreichen des Ablaufdatums wird das Cookie automatisch gelöscht, wenn Sie die Webseite besuchen, die dieses erzeugt hat.

Drittanbieter-Cookies
Drittanbieter-Cookies stammen von anderen Anbietern als dem Betreiber der Webseite. Sie können beispielsweise zum Sammeln von Informationen für Werbung, benutzerdefinierte Inhalte und Web-Statistiken verwendet werden.

Flash-Cookies
Flash-Cookies werden als Datenelemente von Webseiten auf Ihrem Computer gespeichert, wenn diese mit Adobe Flash betrieben werden. Flash-Cookies haben kein Zeitlimit.

Cookie-Einwilligungsmanagement PRIVE (basierend auf der Technologie von Legal Cockpit)

Beschreibung und Zweck der Datenverarbeitung
Damit Sie die Verwendung von Cookies kontrollieren können, ist auf der Website ein Cookie-Consent-Tool implementiert (nachstehend: PRIVE). PRIVE basiert auf der Technologie von Legal Cockpit, einem Tool der Legalcore AG, Reinhardtstr. 7, 10117 Berlin und zeigt Ihnen eine nach Funktionsgruppen gegliederte Cookie-Liste an, erklärt den Zweck der Cookie-Funktionsgruppen und der einzelnen Cookies sowie deren Speicherdauer.

Die Consent-Management-Plattform wird eingesetzt, um Ihre Einwilligung zur Speicherung von Cookies auf Ihrem Endgerät datenschutzkonform einzuholen. Wenn Sie unsere Webseite besuchen und das Cookie-Fenster mit der Abfrage der Einwilligung schließen, werden folgende Daten übermittelt:

  • IP-Adresse des verwendeten Endgerätes
  • Informationen über den eingesetzten Browser
  • Informationen über Ihr eingesetztes Endgerät
  • der Zeitpunkt Ihres Besuches auf unserer Webseite

Außerdem speichert PRIVE einen Cookie in Ihrem Browser, um die erteilten Einwilligungen bzw. deren Widerruf Ihrem Browser zuordnen zu können. Alle erfassten Daten werden so lange gespeichert, bis die Cookies nicht mehr gebraucht werden oder Sie den Cookie löschen.

Rechtsgrundlage der Verarbeitung
Der Einsatz von PRIVE erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. c DSGVO.

Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Weitere Informationen über den Datenschutz bei Legal Cockpit finden Sie unter: https://www.cockpit.legal/datenschutz/

Auftragsverarbeitung
Wir haben das Consent-Management-Tool PRIVE auf Basis von Legal Cockpit über die IT-Recht-Kanzlei, München bezogen. Mit der IT-Recht-Kanzlei wurde ein Abonnement zur Nutzung rechtssicherer Vorlagen abgeschlossen.

Erfassung von allgemeinen Daten und Informationen
Unsere Internetseite erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Zudem verwenden wir auch sogenannte Local Storage sowie Session StorageTechnik (auch „Lokale Daten“ und „Lokaler Speicher“ sowie „Sitzungsspeicher“ genannt). Bei Local Storage werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms weiterhin bestehen und ausgelesen werden können, falls Sie den Cache nicht aktiv löschen. Local Storage ermöglicht es, dass Ihre Präferenzen bei der Nutzung unserer Websites auf Ihrem Rechner gespeichert und von Ihnen genutzt werden können. Die Funktion von Session Storage entspricht inhaltlich dem beschriebenen Local Storage, nur dass die entsprechenden Daten unmittelbar nach Schließen des Browsers („Sitzung“) aus dem Cache Ihres Browsers automatisch entfernt werden.

Auf die im Local Storage sowie im Session Storage gespeicherten Daten können Dritte nicht zugreifen. Sie werden an Dritte nicht weitergegeben und auch nicht zu Werbezwecken verwendet. Insbesondere wird diese Technik dazu eingesetzt, um Ihnen unsere Inhalte in einer ansprechenden grafischen Darstellung präsentieren zu können (z.B. Pop-Ups-Fenster u.ä.) sowie unser Angebot und die Navigation auf unseren Seiten für Sie zu personalisieren. Local-Storage-Inhalte verwalten Sie im Browser über die Einstellungen zur „Chronik“ bzw. zu „Lokalen Daten“, je nachdem welchen Browser Sie verwenden. Sollten Sie die beschriebenen Funktionen entsprechend einschränken, kann es ggf. zu Funktionseinschränkungen kommen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, die Kompatibilität und Stabilität dieser Webanwendung für möglichst alle Nutzer einschließlich der Missbrauchsbekämpfung und Störungsbeseitigung zu erhalten.

Dauer der Speicherung
Die Löschung der vorgenannten technischen Daten erfolgt, sobald sie nicht mehr benötigt werden, um die Kompatibilität dieser Webanwendung für alle Besucher zu gewährleisten, spätestens aber 3 Monate nach Nutzung der Webanwendung. Auf die Speicherdauer der Daten in Ihrem Lokal Storage haben wir keinen Einfluss. Local-Storage-Inhalte verwalten Sie im Browser über die Einstellungen zur „Chronik“ bzw. zu „Lokalen Daten“, je nachdem welchen Browser Sie verwenden. Sollten Sie die beschriebenen Funktionen entsprechend einschränken, kann es ggf. zu Funktionseinschränkungen kommen.

SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Umfang und Verwendungszweck der erhobenen Daten

Bodymed-AG - Webseiten – Generell
Bei jeder Anforderung einer Webseite oder einer über ein Browserprogramm zugänglichen Datei werden folgende Daten gespeichert:

  • die angeforderte Webseite oder Datei,
  • Datum und Uhrzeit der Anforderung,
  • die übertragene Datenmenge,
  • die Beschreibung des verwendeten Webbrowsertyps und des verwendeten Betriebssystems,
  • die IP-Adresse des anfordernden Computers.

Diese Informationen werden zur Optimierung der Webseiten der Bodymed GmbH, Kirkel und zur Protokollierung evtl. Angriffe über das Internet auf unsere Dienste verwendet.

Die angeführten Daten werden nach einem Jahr automatisch oder durch Mitarbeiter unseres Hauses gelöscht.

Bodymed-GmbH - Webseiten – Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage) oder Sie uns gem. Art. 17 DSGVO zur Löschung der Daten auffordern. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Bodymed- – Webseiten – Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen (z.B. Fragen zu unseren Produkten, unserer Gesellschaft oder andere) erforderlich ist.

Die von Ihnen im übermittelten Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage) oder Sie uns gem. Art. 17 DSGVO zur Löschung der Daten auffordern. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Versand Newsletter

Abonnement unseres Newsletters
Auf der Internetseite wird Ihnen die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

Wir informieren unsere Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über das Unternehmen und Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur empfangen werden, wenn uns hierzu eine Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO vorliegt. Daher kann der Newsletter nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletterversand registriert. An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den(möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen (Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. c DSGVO).

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte.

Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen über die oben angegebenen Kontaktdaten vom Newsletterversand per Mail oder Post abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.

CleverReach
Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.

Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde.

Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z.B. Kauf eines Produkts auf unserer Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.

Rechtsgrundlage der Verarbeitung
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Widerruf
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletter-Nachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen.

Dauer der Speicherung
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von CleverReach gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Auftragsverarbeitung
Wir haben mit CleverReach einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von CleverReach vollständig um.

Weitere Informationen zu CleverReach entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Google Analytics 4

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Umfang der Verarbeitung
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.

Wir nutzen Google Signale. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.

Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

  • Seitenaufrufe
  • Erstmaliger Besuch der Website
  • Start der Sitzung
  • Ihr „Klickpfad“, Interaktion mit der Website
  • Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
  • Klicks auf externe Links 
  • interne Suchanfragen
  • Interaktion mit Videos
  • Dateidownloads
  • gesehene / angeklickte Anzeigen
  • Spracheinstellung

Außerdem wird erfasst:

  • Ihr ungefährer Standort (Region)
  • Ihre IP-Adresse (in gekürzter Form)
  • technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung) In der Google Analytics 4-Property ist die Datenerhebung durch „Google Signale” aktiviert – also ja, es wird genutzt
  • Ihr Internetanbieter
  • die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

Zwecke der Verarbeitung
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.

Empfänger
Empfänger der Daten sind/können sein

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
  • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
  • Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.

Drittlandtransfer
Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertrags-klauseln geschlossen. Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA. Es kann also nicht ausgeschlossen werden, dass Google Ihre personenbezogenen Daten auch in den USA verarbeitet. Wir weisen darauf hin, dass die USA vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt werden. Es besteht insofern das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten Ihrerseits, verarbeitet werden können. Mit Ihrer Zustimmung zur Verwendung von Google Analytics 4 im Consent-Mangement stimmen Sie auch einer solchen Übertragung in die USA zu. Die Übertragung erfolgt in einem solchen Fall auf Grundlage Ihrer Einwilligung in die Nutzung der Google-Cookies nach Art. 6 Abs. 1 lit. a in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO, da mit der Einwilligung in die Nutzung der Google-Cookies immer eine Datenübertragung in die USA nicht ausgeschlossen werden kann.

Google LLC, 160 Amphitheatre Parkway, Mountain View, CA 94043-1351, USA ist nach dem EU-U.S. Data Privacy Framework Program zertifiziert. Das EU-U.S. Data Privacy Framework ist ein bilateraler Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten aus der EU in die USA. Den Nachweis zur Zertifizierung finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Speicherdauer
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Rechtsgrundlage
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 49 Abs. 1 lit a DSGVO. Darüber hinaus basiert die Datenübermittlung in die USA auf Grundlage von Art. 45 Abs. 3 DSGVO.

Widerruf
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie

a. Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
b. das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

Einsatz und zur Verwendung des Facebook Pixel, Facebook Custom Audiences und Facebook-Conversion

Innerhalb unseres Onlineangebotes wird das sog. "Facebook-Pixel" des sozialen Netzwerkes Facebook, welches von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland einem Unternehmen der Meta Platforms Inc., 1 Meta Way, Menlo Park, California 94025-1453, USA betrieben wird.

Mit Hilfe des Facebook-Pixels ist es Facebook einerseits möglich, Sie als Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken.

Mit Hilfe des Facebook-Pixels können wir weiter die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“). Wir erhalten von Facebook hierzu ausschließlich statistische Daten ohne Bezug zu einer konkreten Person. So können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke erfassen. Insbesondere falls Sie bei Facebook angemeldet sind, verweisen wir im Übrigen auf deren Datenschutzinformationen https://www.facebook.com/about/privacy/.

Datenschutzerklärung von Facebook
Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen der Datenverwendungsrichtlinie von Facebook. Dementsprechend finden Sie generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Speicherung von „Facebook-Pixel-Cookies“ und die Nutzung dieses Tools erfolgen aufgrund Ihrer Einwilligung im Rahmen des Consent-Managements. Die Verarbeitung erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit im Consent-Management widerrufen oder ändern.

Weitergabe der Daten
Wenn Sie unsere Webseite besuchen, ist es denkbar, dass einige der erfassten Informationen auch außerhalb der Europäischen Union durch die Facebook Inc. mit Sitz in den USA verarbeitet werden. Wir weisen darauf hin, dass die USA von Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt werden. Es besteht insofern das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können. Sie entscheiden im Consent-Mangement selbst, ob Sie einer solchen Übertragung zustimmen wollen oder nicht. Die Übermittlung Ihrer Daten erfolgt in einem solchen Fall auf Grundlage Ihrer Einwilligung in die Nutzung des Facebook Pixels nach Art. 6 Abs. 1 lit. a in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO, da mit der Einwilligung in die Nutzung immer eine Datenübertragung in die USA nicht ausgeschlossen werden kann.

Darüber hinaus ist Meta Platforms Inc., 1 Meta Way, Melo Park, California 94025-1453 nach dem EU-U.S. Data Privacy Framework Program zertifiziert. Das EU-U.S. Data Privacy Framework ist ein bilateraler Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten aus der EU in die USA. Den Nachweis zur Zertifizierung finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active

Wir selbst geben keine personenbezogenen Daten weiter.

Widerspruchsmöglichkeiten
Nutzer von Facebook können unter den Einstellungen für Werbepräferenzen beeinflussen, inwieweit ihr Nutzerverhalten erfasst werden darf. Weitere Möglichkeiten bieten die Facebook-Einstellungen, das Consent-Management unserer Homepage oder das Formular zum Widerspruchsrecht . Verarbeitung von Informationen mittels des von Facebook eingesetzten Cookies kann zu dem dadurch unterbunden werden, dass in den eigenen Browser-Einstellungen Cookies von Drittanbieter oder solche von Facebook nicht zugelassen werden.

Auftragsverarbeitungsvertrag
Für die Verarbeitung der Daten, bei welchen Facebook als Auftragsverarbeiter auftritt, haben wir einen Auftragsverarbeitungsvertrag mit Meta Platforms abgeschlossen, in dem wir Meta Platforms verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Einsatz und Verwendung von YouTube

Wir haben auf unserer Webseite YouTube-Videos eingebaut. So können wir Ihnen interessante Videos, mit denen wir Ihnen unser Unternehmen und unsere Arbeit vorstellen, direkt auf unserer Seite präsentieren. YouTube ist ein Videoportal, das seit 2006 eine Tochterfirma von Google LLC ist. Anbieter ist die Google Ireland Limited, Grodon House, Barrow Street, Dublin 4, Irland sowie Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Durch die Nutzung der YouTube Videos können Informationen über die Benutzung dieser Website einschließlich Ihrer IP-Adresse an Google LLC mit Sitz in 1600 Amphitheatre Parkway, Mountain View, Kalifornien, USA übertragen werden.

Die Software setzt ein Cookie auf dem Rechner der Nutzer. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  • IP-Adresse (anonymisiert)
  • Browserinformationen (Referrer URL, Browser, Betriebssystem, Geräteinformation, Datum und Uhrzeit und/oder Webseiten-Inhalt)
  • Nutzungsdaten (Ansichten, Scrolling, Klicks)

Durch den Besuch auf der Website erhält YouTube/Google die Information, dass Sie unsere Webseite und die entsprechende Unterseiten unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht.

Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet.

Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Zustimmung in die Verwendung der YouTube-Cookies ausloggen.

Wir nutzen YouTube im Zusammenhang mit der Funktion „Erweiterter Datenschutzmodus“, um Ihnen Videos anzeigen zu können. Ohne diesen „Erweiterten Datenschutz“ wird eine Verbindung zum Server von YouTube in den USA hergestellt, sobald Sie eine unserer Internetseiten, auf der ein YouTube-Video eingebettet ist, aufrufen.

Speicherung der Daten
YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

Rechtsgrundlage der Verarbeitung
Die Speicherung von „YouTube-Cookies“ und die Nutzung dieses Tools erfolgen aufgrund Ihrer Einwilligung im Rahmen des Consent-Managements. Die Verarbeitung erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit im Consent-Management widerrufen oder ändern.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Weitergabe von Daten
Google/YouTube verarbeitet Ihre personenbezogenen Daten auch in den USA. Wir weisen darauf hin, dass die USA vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt werden. Es besteht insofern das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten Ihrerseits, verarbeitet werden können. Mit Ihrer Zustimmung zur Verwendung von YouTube im Consent-Mangement stimmen Sie auch einer solchen Übertragung in die USA zu. Die Übertragung erfolgt in einem solchen Fall auf Grundlage Ihrer Einwilligung in die Nutzung der YouTube-Cookies nach Art. 6 Abs. 1 lit. a in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO, da mit der Einwilligung in die Nutzung der YouTube-Cookies immer eine Datenübertragung in die USA nicht ausgeschlossen werden kann.

Google LLC, 160 Amphitheatre Parkway, Mountain View, CA 94043-1351, USA ist nach dem EU-U.S. Data Privacy Framework Program zertifiziert. Das EU-U.S. Data Privacy Framework ist ein bilateraler Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten aus der EU in die USA. Den Nachweis zur Zertifizierung finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Wir selbst geben keine personenbezogenen Daten weiter.

Widerspruchsmöglichkeiten
Nutzer von YouTube können unter den Einstellungen für Werbepräferenzen beeinflussen, inwieweit ihr Nutzerverhalten bei dem Besuch auf unserer YouTube-Seite erfasst werden darf. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy.

Die Verarbeitung von Informationen mittels des von YouTube eingesetzten Cookies kann zu dem dadurch unterbunden werden, dass in den eigenen Browser-Einstellungen Cookies von Drittanbieter oder solche von YouTube und/oder Google nicht zugelassen werden.

Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy.

Google Maps

Wir verwenden auf dieser Website Google Maps, um geographische Informationen visuell darzustellen und Anfahrtsbeschreibungen zu erstellen. Google Maps ist ein Kartendienst, der von Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland einem Tochterunternehmen der Google LLC, 160 Amphitheatre Parkway, Mountain View, CA 94043-1351, USA betrieben wird.

Durch die Nutzung von Google Maps können Informationen über die Benutzung dieser Website einschließlich Ihrer IP-Adresse und der im Rahmen der Routenplanerfunktion eingegebenen (Start-) Adresse an Google LLC mit Sitz in 1600 Amphitheatre Parkway, Mountain View, Kalifornien, USA übertragen werden.

Wenn Sie eine Webseite aufrufen, die Google Maps enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf. Der Karteninhalt wird von Google direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden.

Rechtsgrundlage der Verarbeitung
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichteren Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs.1 lit. f DSGVO dar.

Erhobene Daten
Wir haben keinen Einfluss auf den Umfang der durch Google erhobenen Daten. Entsprechend unserem Kenntnisstand sind dies zumindest folgende Daten:

  • Datum und Uhrzeit des Besuchs auf der betreffenden Webseite,
  • Internetadresse oder URL der aufgerufenen Webseite,
  • IP-Adresse, im Rahmen der Routenplanung eingegebene (Start-)Anschrift.

Auf die weitere Verarbeitung und Nutzung der Daten durch Google haben wir ebenfalls keinen Einfluss und können daher hierfür keine Verantwortung übernehmen.

Weitergabe von Daten
Wir weisen Sie darauf hin, dass Google Ihre personenbezogenen Daten auch in den USA verarbeitet. Die USA wurden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt. Es besteht insofern das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten Ihrerseits, verarbeitet werden können. Mit Ihrer Zustimmung zur Verwendung von Google-Maps (indem Sie sich entscheiden auf die Seiten von GoogleMaps zu wechseln) stimmen Sie auch einer Übertragung Ihrer Daten in die USA zu. Die Übertragung erfolgt in einem solchen Fall auf Grundlage Ihrer Einwilligung in die Nutzung von Google Maps nach Art. 6 Abs. 1 lit. a in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO, da mit der Einwilligung in die Nutzung der Google Maps immer eine Datenübertragung in die USA nicht ausgeschlossen werden kann.

Google LLC, 160 Amphitheatre Parkway, Mountain View, CA 94043-1351, USA ist nach dem EU-U.S. Data Privacy Framework Program zertifiziert. Das EU-U.S. Data Privacy Framework ist ein bilateraler Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten aus der EU in die USA. Den Nachweis zur Zertifizierung finden Sie hier: www.dataprivacyframework.gov/s/participant-search/participant-detail

Wir selbst geben keine personenbezogenen Daten weiter.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google (https://policies.google.com/privacy?hl=de

Adobe Fonts

Art und Zweck der Verarbeitung
Wir Wir setzen Adobe Fonts zur visuellen Gestaltung unserer Website ein. Adobe Fonts ist ein Dienst der Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland ein Tochterunternehmen der Adobe Inc., 345 Park Avenue, San Jose, CA 95110-2704, USA (nachfolgend „Adobe“), durch den uns Zugriff auf eine Schriftartenbibliothek gewährt wird.

Zur Einbindung der von uns benutzten Schriftarten, muss Ihr Browser eine Verbindung zu einem Server von Adobe aufbauen und die für unsere Website benötigte Schriftart herunterladen. Dabei kann es auch vorkommen, dass die Daten in die USA übermittelt werden. Adobe erhält hierdurch die Information, dass von Ihrer IP-Adresse unsere Website aufgerufen wurde. Dabei erhebt Adobe folgende Daten:

  • Ihre IP-Adresse
  • Die Zeit, die der Webbrowser zum Herunterladen der Schriften benötigt,
  • Die Zeit vom Herunterladen der Schriften mit dem Webbrowser bis zur Anwendung der Schriften,
  • Ob ein Werbeblocker installiert ist, um festzustellen, ob der Werbeblocker die korrekte Verfolgung der Seitenaufrufe beeinträchtigt,
  • Betriebssystem- und Browserversion.

Weitere Informationen zu Adobe Fonts finden Sie in den Datenschutzhinweisen von Adobe, die Sie hier abrufen können: www.adobe.com/de/privacy/policy.html

Soweit Ihr Browser Fonts nicht unterstützt, verwendet Ihr Computer eine Standardschrift.

Rechtsgrundlage
Wir haben ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Datenverarbeitung. Unser berechtigtes Interesse liegt darin ein einheitliches Schriftbild auf unserer Website zu gewährleisten. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Speicherdauer
Die Daten werden auf Servern von Adobe innerhalb der Europäischen Union, in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum oder in den USA bis zu einem Jahr gespeichert

Weitergabe von Daten
Beim Aufruf unserer Internetseite lädt Ihr Browser die benötigten Schriftarten in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Adobe aufnehmen. Hierdurch erlangt Adobe Kenntnis davon, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Adobe Fonts verarbeitet Ihre personenbezogenen Daten (z.B. die IP-Adresse) auch in den USA. Wir weisen darauf hin, dass die USA vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt werden. Es besteht insofern das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten Ihrerseits, verarbeitet werden können.

Die Übertragung der o.a. Daten erfolgt allein auf Grundlage Ihrer Nutzung unserer Internetseiten. Mit der Nutzung unserer Internetseite willigen Sie in eine Datenübertragung nach Art. 49 Abs. 1 lit. a DSGVO ein.

Adobe Inc., 345 Park Avenue, San Jose, CA 95110-2704, USA ist nach dem EU-U.S. Data Privacy Framework Program zertifiziert. Das EU-U.S. Data Privacy Framework ist ein bilateraler Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten aus der EU in die USA. Den Nachweis zur Zertifizierung finden Sie hier: www.dataprivacyframework.gov/s/participant-search/participant-detail

Auftragsverarbeitung
Zur rechtmäßigen Übermittlung haben wir mit Adobe eine Datenverarbeitungsvereinbarung unter Einbezug der Standardvertragsklausel abgeschlossen. 

Google rCAPTCHA

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unserer Website. Anbieter ist die Google Ireland Limited, Grodon House, Barrow Street, Dublin 4, Irland ein Tochterunternehmen der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt.

Zur Analyse wertet reCAPTCHA verschiedene Informationen aus, z.B.

  • IP-Adresse,
  • Referrer URL (das ist die Adresse der Seite von der ein Besucher kommt)
  • Browsertyp und Browsersprache
  • ein oder mehrere Cookies, die unter Umständen Ihren Browser identifizieren
  • Verweildauer des Websitebesuchers auf der Website oder
  • Datum und Uhrzeit Ihrer Abfrage

Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Speicherung der Daten und Rechtsgrundlage der Verarbeitung:

Rechtsgrundlage der Datenverarbeitung ist Ihre ausdrückliche Einwilligung in die Speicherung des Google-Cookie für reCAPTCHA durch Google.

Die Speicherung des Cookies und die Nutzung dieses Tools erfolgen aufgrund Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, die Webseite vor automatisierter Ausspähung, Missbrauch und SPAM zu schützen. Dennoch setzen wir Google reCAPTCHA nicht ohne Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ein.

Datenübermittlung
Google verarbeitet Ihre personenbezogenen Daten auch in den USA. Wir weisen darauf hin, dass die USA vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt werden. Es besteht insofern das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten Ihrerseits, verarbeitet werden können. Mit Ihrer Zustimmung zur Verwendung von Google-Analytics im Consent-Mangement stimmen Sie auch einer solchen Übertragung in die USA zu. Die Übertragung erfolgt in einem solchen Fall auf Grundlage Ihrer Einwilligung in die Nutzung der Google-Cookies nach Art. 6 Abs. 1 lit. a in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO, da mit der Einwilligung in die Nutzung der Google-Cookies immer eine Datenübertragung in die USA nicht ausgeschlossen werden kann.

Google LLC, 160 Amphitheatre Parkway, Mountain View, CA 94043-1351, USA ist nach dem EU-U.S. Data Privacy Framework Program zertifiziert. Das EU-U.S. Data Privacy Framework ist ein bilateraler Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten aus der EU in die USA. Den Nachweis zur Zertifizierung finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Wir selbst geben keine personenbezogenen Daten weiter.

Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google reCAPTCHA vollständig um.

Speicherdauer

  • 30 Tage (Cookies)
  • 9 bzw. 18 Monate (Log-Daten)

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links:

www.google.com/intl/de/policies/privacy/ und www.google.com/recaptcha/intro/android.html.

Cloudflare

Wir verwenden auf dieser Webseite Cloudflare, eine Software der Firma Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA).  CloudFlare bietet ein weltweit verteiltes Content Delivery Network (CDN), Internetsicherheitsdienste und verteilte DNS-Dienste (Domain Name Systems) bereitstellt. Cloudflare bietet über seine Internetsicherheitsdienste allen Kunden einen Schutz vor sogenannten Distributed-Denial-of-Service Attack (DDoS-Angriff).

Ein CDN ist ein Netz regional verteilter und über das Internet verbundener Server mit dem Inhalte – insbesondere große Mediendaten – ausgeliefert werden. Der Informationsverkehr zwischen Ihrem Browser und unserer Webseite wird dabei technisch über das Netzwerk von Cloudflare geleitet, um unsere Webseite schneller, stabiler und sicherer zur Verfügung stellen zu können. Das versetzt Cloudflare in die Lage, den Datenverkehr zwischen Ihrem Browser und unserer Webseite zu analysieren und als Filter zwischen unseren Servern und potenziellen bösartigem Datenverkehr aus dem Internet zu dienen. Hierzu kann Cloudflare auch Cookies einsetzen, die jedoch allein zum hier beschriebenen Zweck eingesetzt werden.

Speicherung der Daten und Rechtsgrundlage der Verarbeitung:

Der Einsatz von Cloudflare und die Speicherung des von Cloudflare eingesetzten Cookies beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes. Rechtsgrundlage bildet in diesem Zusammenhang Art. 6 Abs. 1 lit. f DSGVO.

Datenübermittlung
Cloudflare verarbeitet Ihre personenbezogenen Daten auch in den USA und anderen Drittstaaten. Wir weisen darauf hin, dass die USA vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt werden. Es besteht insofern das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten Ihrerseits, verarbeitet werden können. Wir haben mit Cloudflare die angebotenen Standardvertragsklauseln mit der Anlage „Zusatzvereinbarung zur Datenverarbeitung für Kunden“ abgeschlossen. Insofern stützt sich die Übermittlung personenbezogener Daten in die USA und andere Drittstaaten auf Art. 46 Abs. 2 lit c DSGVO. Nach unserer Einschätzung bietet die Anlage „Zusatzvereinbarung zur Datenverarbeitung für Kunden“ hinreichende zusätzliche Sicherheiten, um eine Datenübertragung in die USA aufgrund der Standardvertragsklauseln zu gewährleisten.

Firma Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA ist nach dem EU-U.S. Data Privacy Framework Program zertifiziert. Das EU-U.S. Data Privacy Framework ist ein bilateraler Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten aus der EU in die USA. Den Nachweis zur Zertifizierung finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Wir selbst geben keine personenbezogenen Daten weiter.

Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist durch uns nicht beeinflussbar. Diese wird allein durch Cloudflare, Inc. bestimmt. Weiter Hinweise dazu finden Sie in der Datenschutzerklärung unter https://www.cloudflare.com/privacypolicy/

Widerspruchsmöglichkeiten
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Google-Tag-Manager

Wir verwenden auf dieser Website Google-Tag-Manager (im Folgenden „GTM“ genannt), um verschiedene Codes und Dienste geordnet und vereinfacht auf unserer Webseite einbinden zu können. GTM wird von Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland einem Tochterunternehmen der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. betrieben.

Das Tool selbst (das die Tags implementiert) ist eine Cookie-lose Domain und speichert keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Beim Auslösen eines Tags greift GTM nicht auf diese Daten zu.

Zwecke der Verarbeitung
Der Zweck der Einbindung des GTM ist eine vereinfachte, übersichtliche Anwendung verschiedener Dienste vornehmen zu können und die Optimierung der Ladezeiten der verschiedenen Dienste. GTM versetzt uns in die Lage, den Wartungs- und Ladeaufwand der Webseite zu verringern und entlastet damit unseren Server. 

Verarbeitete personenbezogene Daten
Durch den GTM werden unter Umständen folgende personenbezogenen Daten verarbeitet:

  • IP-Adresse zur Identifizierung des Endgerätes (diese wird von uns anonymisiert)

Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung nach Art. 28 DSGVO abgeschlossen. Dieser Vertrag zur Auftragsverarbeitung beinhaltet zur Sicherstellung geeigneter Garantien im Rahmen der Übermittlung und Verarbeitung personenbezogener Daten in den USA die Standardvertragsklauseln nach Art. 46 DSGVO mit ergänzenden Zusagen von Google. Weiter Informationen zu den Standardvertragsklauseln finden Sie unter: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de

Google verarbeitet die Daten in unserem Auftrag, um die hinterlegten Tags auszulösen und die Dienste auf unserer Webseite darzustellen. Google kann diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgesehen ist oder, soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten im Rahmen von Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse). Wir haben ein berechtigtes Interesse an einer Reduzierung des Wartungs- und Ladeaufwands unserer Internetseite und um Ihnen einen schnellen Aufbau und eine optimierte Präsentation bieten zu können.

Weitergabe von Daten
Wir können nicht vollständig ausschließen, dass Google unter Umständen personenbezogenen Daten (siehe oben) auch in den USA verarbeitet. Wir weisen darauf hin, dass die USA vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt werden. Es besteht insofern das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten Ihrerseits, verarbeitet werden können. Mit der Nutzung unserer Internetseite stimmen Sie der Verwendung von GTM und auch einer solchen Übertragung in die USA zu.

Google LLC, 160 Amphitheatre Parkway, Mountain View, CA 94043-1351, USA ist nach dem EU-U.S. Data Privacy Framework Program zertifiziert. Das EU-U.S. Data Privacy Framework ist ein bilateraler Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten aus der EU in die USA. Den Nachweis zur Zertifizierung finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Wir selbst geben keine personenbezogenen Daten weiter.

DoubleClick

Wir nutzen “DoubleClick“ als Online Marketing Tool auf unserer Website. Anbieter ist die Google Ireland Limited, Grodon House, Barrow Street, Dublin 4, Irland ein Tochterunternehmen der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

DoubleClick verwendet Cookies auf Ihren Endgeräten, um Ihnen relevante Werbeanzeigen zu präsentieren. Dadurch kann verhindert werden, dass Anzeigen mehrfach eingeblendet werden. Mittels der Cookies wird dem von Ihnen genutzten Browser eine pseudonyme Identifikationsnummer (ID) zugeordnet, um zu überprüfen, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen von Ihnen aufgerufen wurden

Die Verwendung der DoubleClick-Cookies ermöglicht Google und seinen Partner-Webseiten lediglich die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Webseiten im Internet. Die durch die Cookies erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Google sichert zu, dass diese Daten nicht mit anderen von Google erfassten Daten zusammengebracht werden.

Wir verwenden DoubleClick zu Marketing- und Optimierungszwecken.

Speicherung der Daten und Rechtsgrundlage der Verarbeitung:
Die Speicherung der Cookies und die Nutzung dieses Tools erfolgen aufgrund von Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung), die von Ihnen im Rahmen des Consent-Managements auf unserer Homepage erteilt werden muss. Wir setzen DoubelClick nicht ohne Ihre ausdrückliche Einwilligung im Consent-Management der Internetseite ein.

Datenübermittlung
Google verarbeitet Ihre personenbezogenen Daten auch in den USA. Wir weisen darauf hin, dass die USA vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt werden. Es besteht insofern das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten Ihrerseits, verarbeitet werden können. Mit Ihrer Zustimmung zur Verwendung von DoubleClick-Cookies im Consent-Mangement stimmen Sie auch einer solchen Übertragung in die USA zu. Die Übertragung erfolgt in einem solchen Fall auf Grundlage Ihrer Einwilligung in die Nutzung der Google-Cookies nach Art. 6 Abs. 1 lit. a in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO, da mit der Einwilligung in die Nutzung der Google-Cookies immer eine Datenübertragung in die USA nicht ausgeschlossen werden kann.

Google LLC, 160 Amphitheatre Parkway, Mountain View, CA 94043-1351, USA ist nach dem EU-U.S. Data Privacy Framework Program zertifiziert. Das EU-U.S. Data Privacy Framework ist ein bilateraler Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten aus der EU in die USA. Den Nachweis zur Zertifizierung finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Wir selbst geben keine personenbezogenen Daten weiter.

Auftragsverarbeitung
Wir haben mit Google zur Rechtmäßigkeit der Verarbeitung in den USA einen Vertrag zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln abgeschlossen.

Weitere Informationen zu Google DoubleClick erhalten Sie über die Datenschutzerklärung Google.  Sie finden diese unter folgendem Links: www.google.com/intl/de/policies/privacy/ 

Rechtsgrundlage der Verarbeitung¹

Soweit nichts anderes ausgeführt:

Art. 6 Abs. 1 Satz 1 lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Absatz 1 Satz 1 lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Absatz 1 Satz 1 lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Absatz 1 Satz 1 lit. d DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Absatz 1 Satz 1 lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden¹

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 Absatz 1 Satz 1 lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

Dauer, für die die personenbezogenen Daten gespeichert werden¹

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung¹

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.

Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an den Verantwortlichen unter 2 oder unseren Datenschutzbeauftragten unter 3 wenden. Wir klären den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

 

1) Diese Datenschutzerklärung wurde in den markierten Punkten durch den Datenschutzerklärungs-Generator, der in Kooperation zwischen DGD Deutsche Gesellschaft für Datenschutz GmbH, Dachau (erhältlich unter: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de)  und der Kanzlei Wilde/Beuger/Solmecke Rechtsanwälte GbR, Köln (erhältlich unter: https://www.wbs-law.de/it-recht/datenschutzrecht/datenschutzerklaerung-generator/) betrieben und zur Verfügung gestellt wird, erstellt. Diese Texte unterliegen dem Urheberrecht der DGD Deutsche Gesellschaft für Datenschutz GmbH, Dachau sowie der der Kanzlei Wilde/Beuger/Solmecke Rechtsanwälte GbR, Köln.

 

Datenschutzerklärung für die Anwendung „mybodymed“ unter www.mybodymed.com

Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Mit der Dienstleistung wurde

Scopevisio AG
Rheinwerkallee 3
53227 Bonn

beauftragt. Personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Abschluss eines Vertrages über Auftragsverarbeitung
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung gem. Art. 28 DSGVO mit dem Dienstleister abgeschlossen.

Cookies
Damit unsere Webseite ordnungsgemäß funktioniert, sind erforderliche Cookies notwendig. Solche Cookies machen eine Webseite nutzbar, indem sie grundlegende Funktionen wie die Seitennavigation und den Zugang zu geschützten Bereichen der Webseite oder Spracheinstellungen bereitstellen. Aufgrund ihrer Bedeutung für das Funktionieren der Webseite können Sie diese Art von Cookies nicht ablehnen. Wir stützen uns bei der damit verbundenen Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. b DSGVO.

Zu den erforderlichen Cookies, die wir für die Bereitstellung dieser Webseite verwenden, gehören Cookies, die

  • erkennen, ob ein Nutzer Java Script verwendet,
  • einem Nutzer erlauben, Inhalte von einem von mehreren Servern zu empfangen, während der Nutzer die Webseite besucht,
  • den Status des Nutzers für alle Seitenaufrufe zu erhalten.

Sitzungs-Cookies (auch „Session-Cookie“ genannt): Sitzungs-Cookies ermöglichen es Ihnen, sich schnell und einfach durch viele Seiten einer Webseite zu navigieren, ohne alle bereits vorgenommenen Einstellungen oder eine Authentifizierung für jeden Bereich, den Sie besuchen, erneut vornehmen zu müssen. Sitzungs-Cookies sind eine Kombination aus einer oder mehreren temporären Cookie-Dateien, die durch das Schließen Ihres Browsers gelöscht werden. Wenn Sie Ihren Browser neu starten und zu der Webseite zurückkehren, die das Cookie erstellt hat, erkennt die Webseite Sie nicht wieder. Sie müssen sich erneut anmelden (falls eine Anmeldung erforderlich ist) oder Ihre Präferenzen/Themen erneut auswählen, falls die Webseite diese Funktionen anbietet. 

Die Seite verwendet keine zustimmungspflichtigen Cookies auf Basis von Art. 6 Abs. 1 lit. a DSGVO.

Erfassung von allgemeinen Daten und Informationen
Unsere Internetseite erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Zudem verwenden wir auch sogenannte Local Storage sowie Session StorageTechnik (auch „Lokale Daten“ und „Lokaler Speicher“ sowie „Sitzungsspeicher“ genannt). Bei Local Storage werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms weiterhin bestehen und ausgelesen werden können, falls Sie den Cache nicht aktiv löschen. Local Storage ermöglicht es, dass Ihre Präferenzen bei der Nutzung unserer Websites auf Ihrem Rechner gespeichert und von Ihnen genutzt werden können. Die Funktion von Session Storage entspricht inhaltlich dem beschriebenen Local Storage, nur dass die entsprechenden Daten unmittelbar nach Schließen des Browsers („Sitzung“) aus dem Cache Ihres Browsers automatisch entfernt werden.

Auf die im Local Storage sowie im Session Storage gespeicherten Daten können Dritte nicht zugreifen. Sie werden an Dritte nicht weitergegeben und auch nicht zu Werbezwecken verwendet. Insbesondere wird diese Technik dazu eingesetzt, um Ihnen unsere Inhalte in einer ansprechenden grafischen Darstellung präsentieren zu können (z.B. Pop-Ups-Fenster u.ä.) sowie unser Angebot und die Navigation auf unseren Seiten für Sie zu personalisieren. Local-Storage-Inhalte verwalten Sie im Browser über die Einstellungen zur „Chronik“ bzw. zu „Lokalen Daten“, je nachdem welchen Browser Sie verwenden. Sollten Sie die beschriebenen Funktionen entsprechend einschränken, kann es ggf. zu Funktionseinschränkungen kommen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, die Kompatibilität und Stabilität dieser Webanwendung für möglichst alle Nutzer einschließlich der Missbrauchsbekämpfung und Störungsbeseitigung zu erhalten.

Dauer der Speicherung
Die Löschung der vorgenannten technischen Daten erfolgt, sobald sie nicht mehr benötigt werden, um die Kompatibilität dieser Webanwendung für alle Besucher zu gewährleisten, spätestens aber 3 Monate nach Nutzung der Webanwendung. Auf die Speicherdauer der Daten in Ihrem Lokal Storage haben wir keinen Einfluss. Local-Storage-Inhalte verwalten Sie im Browser über die Einstellungen zur „Chronik“ bzw. zu „Lokalen Daten“, je nachdem welchen Browser Sie verwenden. Sollten Sie die beschriebenen Funktionen entsprechend einschränken, kann es ggf. zu Funktionseinschränkungen kommen.

SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Umfang und Verwendungszweck der erhobenen Daten

mybodymed Webseiten – Generell
Bei jeder Anforderung einer Webseite oder einer über ein Browserprogramm zugänglichen Datei werden folgende Daten gespeichert:

  • die angeforderte Webseite oder Datei,
  • Datum und Uhrzeit der Anforderung,
  • die übertragene Datenmenge,
  • die Beschreibung des verwendeten Webbrowsertyps und des verwendeten Betriebssystems,
  • die IP-Adresse des anfordernden Computers.

Diese Informationen werden zur Optimierung der Webseite und zur Protokollierung evtl. Angriffe über das Internet auf unsere Dienste verwendet.

Die angeführten Daten werden nach einem Jahr automatisch oder durch Mitarbeiter unseres Hauses gelöscht.

mybodymed Webseiten – Anmeldung
In mybodymed.com werden Ihnen umfangreiche Informationen und Werte zu Ihrem Gesundheitsstatus und zum Fortschritt Ihres Bodymed Ernährungsprogramms. Wenn Sie einer Anmeldung für mybodymed.com in Ihrem Bodymed-Center / Leberfasten-Zentrum zugestimmt haben, werden im Rahmen der Anmeldung durch das Bodymed-Center / Leberfasten-Zentrum folgende Daten erfasst und gespeichert:

  • Vor- und Nachname des Nutzers
  • E-Mail-Adresse des Nutzers,
  • Geburtsdatum
  • Geschlecht

Über Ihre E-Mail-Adresse erhalten Sie die entsprechenden Informationen zur Anmeldung, die von Ihnen per Double-Opt-In-Link bestätigt werden muss. Mit der Bestätigung der Registrierung im Rahmen des Double-Opt-In Verfahrens stimmen Sie der Verarbeitung Ihrer Daten durch uns zu. Danach können Sie Ihr individuelles Passwort festlegen.

Zweck der Verarbeitung und Rechtsgrundlage
Ihre Daten werden zum Zweck der Verwaltung Ihres Kundenkontos und zur Bereitstellung der damit verbundenen Funktionen erhoben. Das im Zuge der Registrierung von Ihnen eingegebene Passwort wird ausschließlich verschlüsselt gespeichert und ist auch durch Bodymed GmbH nicht entschlüsselbar. Die Rechtsgrundlage für die Verarbeitung Ihrer mybodymed.com-Daten ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

Dauer der Speicherung
Wir speichern Ihre Daten, die Sie uns im Rahmen Ihrer freiwilligen Anmeldung/Registrierung zur Verfügung gestellt haben, solang Sie Ihr Kundenkonto bei uns nicht löschen. Darüberhinausgehend speichern wir Ihre Daten nur, um unseren vertraglichen oder gesetzlichen Verpflichtungen (z.B. handels- und steuerrechtlichen Pflichten) nachzukommen (Art. 6 (1) lit. c DSGVO). In diesem Fall sperren wir Ihre Daten insoweit, als dass sie nur noch für die notwendigen Zwecke verarbeitet werden.

mybodymed Webseiten – Verarbeitete Daten bei Teilnahme Bodymed / Leberfasten
Es werden nur Daten erhoben, die Sie Ihrem Bodymed-Center / Leberfasten-Zentrum freiwillig mitteilen bzw. die sie selbst in mybodymed.com erfassen. Je detaillierter Ihre Angaben sind, desto präziser kann Sie das Bodymed-Center / Leberfasten-Zentrum betreuen und beraten. Zu den erhobenen und verarbeiteten Daten zählen:

  • Name
  • Adresse
  • Kontaktdaten
  • Alter
  • Gewicht
  • Laborparameter
  • Analyse der Körperzusammensetzung
  • Körperliche Aktivitäten
  • Vitaldaten

Zweck der Verarbeitung und Rechtsgrundlage:
Die Daten werden von uns im Rahmen der Erfüllung vertraglicher Pflichten, die sich für uns aus Ihrer Teilnahme an mybodymed.com zur Begründung, Durchführung und Beendigung des Vertragsverhältnisses erfasst. Die Datenverarbeitung stützt sich insofern auf Art. 6. Abs. 1 lit. b DSGVO.

Als Unternehmen unterliegen wir darüber hinaus aus unterschiedlichen gesetzlichen und behördlichen Verpflichtungen (z.B. handels- und steuerrechtliche Vorschriften), die eine Erfassung Ihrer Daten zu Erfüllung dieser Verpflichtungen erforderlich machen. Insofern stützt sich die Datenverarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.

Des Weiteren werden Ihren Daten zur Verbesserung unserer Beratungsmöglichkeiten, zur Optimierung unseres Beratungsangebotes und zur kontinuierlichen Weiterentwicklung des Bodymed- / Leberfastprogramms herangezogen. Dabei werden Ihren soweit wie möglich anonymisiert verarbeitet. Die Datenverarbeitung stützt sich dabei auf Art. 6 Abs. 1 lit. f DSGVO

Dauer der Speicherung
Wir speichern Ihre Daten, die Sie uns im Rahmen Ihrer freiwilligen Teilnahme am Bodymed- / Leberfastenprogramm zur Verfügung gestellt haben, solang Sie uns nicht auffordern Ihr Kundenkonto bei uns zu löschen. Darüberhinausgehend speichern wir Ihre Daten nur, um unseren gesetzlichen Verpflichtungen (z.B. handels- und steuerrechtlichen Pflichten) nachzukommen. Im Fall gesetzlicher Verpflichtungen sperren wir Ihre Daten zur weiteren Verarbeitung. Sie werden dann nur noch im Rahmen der mit den gesetzlichen Verpflichtungen bestehenden notwendigen Zwecke verarbeitet.

mybodymed Webseiten – Verarbeitete Daten bei Teilnahme am „Programm zur besonderen Versorgung Adipositas“ Bodymed / Leberfasten
Soweit im Rahmen des Programms „Besondere Versorgung Adipositas“ von Ihrem Arzt/Ihrer Ärztin aufgrund gesetzlicher Verpflichtungen aus § 140 a SGB V erfasst werden, handelt es sich dabei um folgende Daten:

  • Name
  • Adresse
  • Kontaktdaten
  • Geburtsdatum
  • Versichertennummer
  • Kassenzeichen
  • Vergütungsbezeichnungen und ihr Wert
  • Dokumentierte Leistungen
  • Verordnungsdaten
  • Diagnosen nach ICD 10
  • Vertragsdaten

Die Daten, die wir im Rahmen Ihrer Teilnahme am Programm der „Besondere Versorgung Adipositas“ von Ihrem Arzt/Ihrer Ärztin erhalten, werden uns aufgrund Ihrer Einwilligung und zu Gründen der Dokumentation der Leistungen übertragen.

Zweck der Verarbeitung und Rechtsgrundlage
Die Daten werden von uns im Rahmen der Erfüllung vertraglicher und gesetzlicher Pflichten, die sich für uns aus Ihrer Teilnahme am Programm „Besondere Versorgung Adipositas“ ergeben, erfasst. Die Datenverarbeitung stützt sich insofern auf Art. 6. Abs. 1 lit. b und c DSGVO, sowie auf § 140a SGB V.

Dauer der Speicherung
Wir speichern Ihre Daten, die uns im Rahmen Ihrer Teilnahme am Programm „Besondere Versorgung Adipositas“ zur Verfügung gestellt wurden, bis zum Ablauf gesetzlicher Aufbewahrungsfristen in Zusammenhang mit § 140a SGB V.

Spotify

Zur Wiedergabe von bestimmten Audio- und Podcast-Inhalten nutzen wir den Spotify-Player. Dieser wird von Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden („Spotify“) angeboten. Auf unserer Website haben wir zu diesem Zweck ein sog. Widget von Spotify eingebettet, welches das Abspielen von Audio-Inhalten ermöglicht („Spotify-Player“).

Wenn Sie den Spotify-Player nutzen, setzt Spotify verschiedene Cookies in Ihrem Browser und verarbeitet dabei personenbezogene Daten von Ihnen, wie z.B. Ihre IP-Adresse. Die Daten, welche über die Cookies erhoben werden, nutzt Spotify unter anderem um

  • Inhalte freizuschalten,
  • Ihre Interaktionen und Präferenzen zu erfassen, wie z.B. die vorgenommenen Einstellungen am  
  • Player, sowie
  • das Ausspielen von Anzeigen zu steuern und zu messen.

Wenn Sie ein Spotify-Konto besitzen, kann der Besuch unserer Website Ihrem Spotify-Konto zugeordnet werden, wenn Sie dort eingeloggt sind. Wenn Sie nicht wünschen, dass Spotify den Besuch dieser Website Ihrem Spotify-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Spotify-Benutzerkonto aus.

Zweck der Verarbeitung
Die Verarbeitung erfolgt, um Ihnen zu ermöglichen Fachbeiträge im Zusammenhang mit dem Thema Adipositas zur Verfügung zu stellen. Wir haben ein Interesse daran, unsere Kunden umfänglich zum Thema zu informieren.

Rechtsgrundlage der Verarbeitung
Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwort-lichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der umfassenden Information unserer Kunden zum Thema Adipositas. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Emfänger und Übermittlung in Drittstaaten
Spotify überträgt, verarbeitet und speichert Daten über unsere Nutzer auf Servern, die in mehreren Ländern – auch in Drittstaaten – stehen. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Spotify: https://www.spotify.com/de/legal/privacy-policy

Speicherdauer
Wir erheben durch die lokale Einbindung der Skriptbibliothek auf unserem Server keine personenbezogenen Daten.

Google Fonts

Um unsere Inhalte browserübergreifend korrekt und graphisch ansprechend darzustellen, verwenden wir auf unserer Webseite „Google Fonts“ der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“ genannt) zur Darstellung von Schriften.

Wir haben diese Skriptbibliothek lokal auf unserem Webserver eingebunden, so dass beim Aufruf unserer Internetseite keine Verbindung zu Google hergestellt wird und auch kein „Google-Cookie“ gesetzt wird.

Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Einbindung von Google Fonts stellt unser berechtigtes Interesse nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO an einer korrekten und graphisch ansprechenden Darstellung der Internetseite dar. Da wir die Skriptbibliothek lokal auf unserem eigenen Webserver eingebunden haben erfolgt kein Datentransfer zu Google. Es bedarf insofern keiner ausdrücklichen Einwilligung Ihrerseits in die Verwendung von Google Fonts.

Weitergabe von Daten
Durch die lokale Einbindung der Skriptbibliothek auf unserem Webserver erfolgt keine Weitergabe von Daten an Dritte.

Speicherdauer
Wir erheben durch die lokale Einbindung der Skriptbibliothek auf unserem Server keine personenbezogenen Daten.

Löschung und Sperrung von personenbezogenen Daten

Soweit nichts anderes angegeben:

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine von einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Rechtsgrundlage der Verarbeitung¹

Soweit nichts anderes ausgeführt:

Art. 6 Abs. 1 Satz 1 lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Absatz 1 Satz 1 lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Absatz 1 Satz 1 lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Absatz 1 Satz 1 lit. d DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Absatz 1 Satz 1 lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden¹

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 Absatz 1 Satz 1 lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

Dauer, für die die personenbezogenen Daten gespeichert werden¹

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung¹

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.

Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.

Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an den Verantwortlichen unter 2 oder unseren Datenschutzbeauftragten unter 3 wenden. Wir klären den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

 

1) Diese  Datenschutzerklärung wurde in den markierten Punkten durch den Datenschutzerklärungs-Generator, der in Kooperation zwischen DGD Deutsche Gesellschaft für Datenschutz GmbH, Dachau (erhältlich unter: dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de)  und der Kanzlei Wilde/Beuger/Solmecke Rechtsanwälte GbR, Köln (erhältlich unter: www.wbs-law.de/it-recht/datenschutzrecht/datenschutzerklaerung-generator/) betrieben und zur Verfügung gestellt wird, erstellt. Diese Texte unterliegen dem Urheberrecht der DGD Deutsche Gesellschaft für Datenschutz GmbH, Dachau sowie der der Kanzlei Wilde/Beuger/Solmecke Rechtsanwälte GbR, Köln.

 

Datenschutzerklärung zu Einsatz und Verwendung von Fanpages

Datenschutzerklärung für Facebook-Fanpage

Verantwortliche
Als Betreiber dieser Facebook-Seite sind wir (Bodymed GmbH, Im Driescher 10, 66459 Kirkel, Deutschland) gemeinsam mit dem Betreiber des sozialen Netzwerkes Facebook (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland ein Unternehmen der Meta Platforms Inc., 1 Meta Way, Menlo Park, California 94025-1453, USA) Verantwortlicher im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO). Beim Besuch unserer Facebook-Seite werden personenbezogene Daten durch die Verantwortlichen verarbeitet. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen. Wir haben als Verantwortlicher dieser Seite mit Facebook Vereinbarungen getroffen, welche unter anderem die Bedingungen für eine Nutzung der Facebook-Seite regeln. Maßgeblich sind die Nutzungsbedingungen von Facebook sowie die dort am Ende aufgeführten sonstigen Bedingungen und Richtlinien.

Zwecke der Verarbeitung
Die Verarbeitung der Informationen soll u.a. zum einen Facebook ermöglichen, sein System der Werbung, die es über sein Netzwerk verbreitet, zu verbessern. Zum anderen soll sie uns als Betreiber der Facebook-Seite ermöglichen, Statistiken zu erhalten, die Facebook aufgrund der Besuche unserer Facebook-Seite erstellt. Dies bezweckt die Steuerung der Vermarktung unserer Tätigkeit. Beispielsweise ist es uns dadurch möglich, Kenntnis von den Profilen der Besucher zu erlangen, die unsere Facebook-Seite schätzen oder Anwendungen der Seite nutzen, um ihnen relevantere Inhalte bereitstellen und Funktionen entwickeln zu können, die für sie von größerem Interesse sein könnten.

Damit wir besser verstehen, wie wir mit unserer Facebook-Seite unsere Ziele besserer erreichen können, werden zudem anhand der erfassten Informationen auch demografische und geografische Auswertungen erstellt und uns zur Verfügung gestellt. Diese Informationen können wir einsetzen, um gezielt interessenbasierte Werbeanzeigen zu schalten, ohne unmittelbar Kenntnis von der Identität des Besuchers zu erhalten. Sofern Besucher Facebook auf mehreren Endgeräten verwenden, kann die Erfassung und Auswertung auch Geräte übergreifend erfolgen, wenn es sich um registrierte und jeweils im eigenen Profil angemeldete Besucher handelt. Die erstellten Besucherstatistiken werden ausschließlich in anonymisierter Form an uns übermittelt. Wir haben keinen Zugang zu den jeweils zugrundliegenden Daten.

Rechtsgrundlage und berechtigte Interessen
Wir betreiben diese Facebook-Seite, um uns den Nutzern von Facebook sowie sonstigen interessierten Personen, die unsere Facebook-Seite besuchen zu präsentieren und mit diesen zu kommunizieren. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf der Grundlage unserer berechtigten Interessen, an einer optimierten Unternehmensdarstellung (Art. 6 Abs. 1 lit. f DSGVO).

Weitergabe von Daten
Wir haben weder Einfluss auf die Erhebung von Daten durch Facebook noch auf die bei Facebook bestehenden Datenverarbeitungsvorgänge. Auch sind uns weder der Umfang der Datenerhebung noch die Zwecke der Verarbeitung oder die hinterlegten Speicherfristen bekannt. Eine Weiterleitung der Daten in anonymisierte Statistiken kann daher nicht ausgeschlossen werden.

Wenn Sie unsere Facebook-Seite besuchen, ist es denkbar, dass einige der erfassten Informationen auch außerhalb der Europäischen Union durch die Facebook Inc. mit Sitz in den USA verarbeitet werden. Wir weisen darauf hin, dass die USA von Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt werden. Es besteht insofern das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten Ihrerseits, verarbeitet werden können. Sie entscheiden im Consent-Mangement der Facebook-Seite selbst, ob Sie einer solchen Übertragung zustimmen wollen oder nicht. Die Übertragung erfolgt in einem solchen Fall auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Darüber hinaus ist Meta Platforms Inc., 1 Meta Way, Melo Park, California 94025-1453 nach dem EU-U.S. Data Privacy Framework Program zertifiziert. Das EU-U.S. Data Privacy Framework ist ein bilateraler Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten aus der EU in die USA. Den Nachweis zur Zertifizierung finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active  

Wir selbst geben keine personenbezogenen Daten weiter.

Widerspruchsmöglichkeiten
Nutzer von Facebook können unter den Einstellungen für Werbepräferenzen beeinflussen, inwieweit ihr Nutzerverhalten bei dem Besuch auf unserer Facebook-Seite erfasst werden darf. Weitere Möglichkeiten bieten die Facebook-Einstellungen, das Consent-Management der Fanpage oder das Formular zum Widerspruchsrecht. Eine Verarbeitung von Informationen mittels des von Facebook eingesetzten Cookies kann zu dem dadurch unterbunden werden, dass in den eigenen Browser-Einstellungen Cookies von Drittanbietern oder solche von Facebook nicht zugelassen werden.

Wesen der gemeinsamen Verantwortung
Aus den Vereinbarungen mit Facebook auch zur gemeinsamen Verantwortung ergibt sich im Wesentlichen, dass Auskunftsanfragen und die Geltendmachung weiterer Betroffenenrechte sinnvollerweise direkt bei Facebook geltend gemacht werden. Denn als Anbieter des sozialen Netzwerkes und der Möglichkeit Facebook-Seiten dort einzubinden, verfügt Facebook allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte dennoch unsere Unterstützung erforderliche sein, können wir jederzeit kontaktiert werden.

Informationen zu Kontaktmöglichkeiten und weiteren Rechten als Betroffener
Weitere Informationen zu unseren Kontaktdaten, den Rechten betroffener Personen gegenüber uns und wie im Übrigen personenbezogene Daten von uns verarbeitet werden, können in dieser Datenschutzerklärung abgerufen werden. Informationen zum Umgang mit personenbezogenen Daten durch Facebook finden sich in deren Datenschutzrichtlinie.

Datenschutzerklärung für Instagram

Verantwortliche
Als Betreiber dieser Instagram-Seite sind wir (Bodymed GmbH, Im Driescher 10, 66459 Kirkel, Deutschland) gemeinsam mit dem Betreiber des sozialen Netzwerkes Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland ein Unternehmen der Meta Platforms Inc., 1 Meta Way, Menlo Park, California 94025-1453, USA) Verantwortlicher im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO). Beim Besuch unserer Instagram-Seite werden personenbezogene Daten durch die Verantwortlichen verarbeitet. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Wir haben als Verantwortlicher dieser Seite mit Facebook Vereinbarungen getroffen, welche unter anderem die Bedingungen für eine Nutzung der Instagram-Seite regeln. Maßgeblich sind die Nutzungsbedingungen von Instagram

unter https://help.instagram.com/581066165581870 sowie die dort am Ende aufgeführten sonstigen Bedingungen und Richtlinien.

Zwecke der Verarbeitung
Die Verarbeitung der Informationen soll u.a. zum einen Facebook ermöglichen, sein System der Werbung, die es über sein Netzwerk verbreitet, zu verbessern. Zum anderen soll sie uns als Betreiber der Instagram-Seite ermöglichen, Statistiken zu erhalten, die Facebook aufgrund der Besuche unserer Instagram-Seite erstellt. Dies bezweckt die Steuerung der Vermarktung unserer Tätigkeit. Beispielsweise ist es uns dadurch möglich, Kenntnis von den Profilen der Besucher zu erlangen, die unsere Instagram-Seite schätzen oder Anwendungen der Seite nutzen, um ihnen relevantere Inhalte bereitstellen und Funktionen entwickeln zu können, die für sie von größerem Interesse sein könnten.

Damit wir besser verstehen, wie wir mit unserer Instagram-Seite unsere Ziele besser erreichen können, werden zudem anhand der erfassten Informationen auch demografische und geografische Auswertungen erstellt und uns zur Verfügung gestellt. Diese Informationen können wir einsetzen, um gezielt interessenbasierte Werbeanzeigen zu schalten, ohne unmittelbar Kenntnis von der Identität des Besuchers zu erhalten. Sofern Besucher Facebook auf mehreren Endgeräten verwenden, kann die Erfassung und Auswertung auch Geräte übergreifend erfolgen, wenn es sich um registrierte und jeweils im eigenen Profil angemeldete Besucher handelt.

Die erstellten Besucherstatistiken werden ausschließlich in anonymisierter Form an uns übermittelt. Wir haben keinen Zugang zu den jeweils zugrundliegenden Daten.

Rechtliche Grundlage und berechtigte Interessen
Wir betreiben diese Instagram-Seite, um uns den Nutzern von Instagram sowie sonstigen interessierten Personen, die unsere Instagram-Seite besuchen zu präsentieren und mit diesen zu kommunizieren. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf der Grundlage unserer berechtigten Interessen, an einer optimierten Unternehmensdarstellung (Art. 6 Abs. 1 lit. f DSGVO).

Weitergabe von Daten
Wir haben weder Einfluss auf die Erhebung von Daten durch Instagram noch auf die bei Facebook bestehenden Datenverarbeitungsvorgänge. Auch sind uns weder der Umfang der Datenerhebung noch die Zwecke der Verarbeitung oder die hinterlegten Speicherfristen bekannt. Eine Weiterleitung der Daten in anonymisierte Statistiken kann daher nicht ausgeschlossen werden.

Wenn Sie unsere Instagram-Seite besuchen, ist es denkbar, dass einige der erfassten Informationen auch außerhalb der Europäischen Union durch die Facebook Inc. mit Sitz in den USA verarbeitet werden. Wir weisen darauf hin, dass die USA von Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt werden. Es besteht insofern das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten Ihrerseits, verarbeitet werden können. Sie entscheiden im Consent-Mangement der Instagram-Seite selbst, ob Sie einer solchen Übertragung zustimmen wollen oder nicht. Die Übertragung erfolgt in einem solchen Fall auf Grundlage Ihrer Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO.

Darüber hinaus ist Meta Platforms Inc., 1 Meta Way, Melo Park, California 94025-1453 nach dem EU-U.S. Data Privacy Framework Program zertifiziert. Das EU-U.S. Data Privacy Framework ist ein bilateraler Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten aus der EU in die USA. Den Nachweis zur Zertifizierung finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active

Wir selbst geben keine personenbezogenen Daten weiter.

Widerspruchsmöglichkeiten

Nutzer von Instagram können unter den Einstellungen für Werbepräferenzen beeinflussen, inwieweit ihr Nutzerverhalten bei dem Besuch auf unserer Instagram-Seite erfasst werden darf. Weitere Möglichkeiten bieten die Facebook- und Instagram-Einstellungen unter:

https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fads%2Fpreferences%2F%3Fentry_product%3Dad_settings_screen

https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/, das Consent-Management der Fanpage oder das Formular zum Widerspruchsrecht unter:

https://www.facebook.com/help/contact/1994830130782319 .

Die Verarbeitung von Informationen mittels des von Facebook eingesetzten Cookies kann zu dem dadurch unterbunden werden, dass in den eigenen Browser-Einstellungen Cookies von Drittanbietern oder solche von Facebook nicht zugelassen werden.

Wesen der gemeinsamen Verantwortung
Aus den Vereinbarungen mit Facebook zur gemeinsamen Verantwortung ergibt sich im Wesentlichen, dass Auskunftsanfragen und die Geltendmachung weiterer Betroffenenrechte sinnvollerweise direkt bei Facebook geltend gemacht werden. Denn als Anbieter des sozialen Netzwerkes und der Möglichkeit Facebook-Seiten dort einzubinden, verfügt Facebook allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte dennoch unsere Unterstützung erforderliche sein, können wir jederzeit kontaktiert werden.

Informationen zu Kontaktmöglichkeiten und weiteren Rechten als Betroffener
Weitere Informationen zu unseren Kontaktdaten, den Rechten betroffener Personen gegenüber uns und wie im Übrigen personenbezogene Daten von uns verarbeitet werden, können in dieser Datenschutzrichtlinie abgerufen werden.

Informationen zum Umgang mit personenbezogenen Daten durch Facebook auf Instagram finden sich in deren Datenschutzrichtlinie unter https://help.instagram.com/519522125107875

Datenschutzerklärung für YouTube

Verantwortliche
Als Betreiber dieser YouTube-Seite sind wir (Bodymed GmbH, Im Driescher 10, 66459 Kirkel, Deutschland) gemeinsam mit dem Betreiber der YouTube-Webseite (YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA eine Tochter der Google LLC, 160 Amphitheatre Parkway, Mountain View, CA 94043-1351, USA) Verantwortlicher im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO). Beim Besuch unserer YouTube-Seite werden personenbezogene Daten durch die Verantwortlichen verarbeitet. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Sämtliche Einstellungen zum Datenschutz bei YouTube müssen im Google-Konto vorgenommen werden. Wir haben als Verantwortlicher dieser Seite mit Google Vereinbarungen getroffen, welche unter anderem die Bedingungen für eine Nutzung der Google-Dienste (hier: YouTube) regeln. Maßgeblich sind die Nutzungsbedingungen von YouTube unter: https://www.youtube.com/static?gl=DE&template=terms&hl=de und von Google unter: https://policies.google.com/terms?hl=de 

Zwecke der Verarbeitung
Die Verarbeitung der Informationen soll u.a. zum einen YouTube ermöglichen, sein System der Werbung, die es über sein Netzwerk verbreitet, zu verbessern. Zum anderen soll sie uns als Betreiber der YouTube-Seite ermöglichen, Statistiken zu erhalten, die YouTube aufgrund der Besuche unserer YouTube-Seite erstellt. Dies bezweckt die Steuerung der Vermarktung unserer Tätigkeit. Beispielsweise ist es uns dadurch möglich, Kenntnis von den Profilen der Besucher zu erlangen, die unsere YouTube-Seite schätzen oder Anwendungen der Seite nutzen, um ihnen relevantere Inhalte bereitstellen und Funktionen entwickeln zu können, die für Sie von größerem Interesse sein könnten.

Damit wir besser verstehen, wie wir mit unserer YouTube-Seite unsere Ziele besser erreichen können, werden zudem anhand der erfassten Informationen auch demografische und geografische Auswertungen erstellt und uns zur Verfügung gestellt. Diese Informationen können wir einsetzen, um gezielt interessenbasierte Werbeanzeigen zu schalten, ohne unmittelbar Kenntnis von der Identität des Besuchers zu erhalten. Sofern Besucher YouTube auf mehreren Endgeräten verwenden, kann die Erfassung und Auswertung auch Geräte übergreifend erfolgen, wenn es sich um registrierte und jeweils im eigenen Profil angemeldete Besucher handelt. Die erstellten Besucherstatistiken werden ausschließlich in anonymisierter Form an uns übermittelt. Wir haben keinen Zugang zu den jeweils zugrundliegenden Daten.

Rechtliche Grundlage und berechtigte Interessen
Wir betreiben diese YouTube-Seite, um uns den Nutzern von YouTube sowie sonstigen interessierten Personen, die unsere YouTube-Seite besuchen zu präsentieren und mit diesen zu kommunizieren. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf der Grundlage unserer berechtigten Interessen, an einer optimierten Unternehmensdarstellung (Art. 6 Abs. 1 lit. f DSGVO).

Weitergabe von Daten
Wir haben weder Einfluss auf die Erhebung von Daten durch Google, noch auf die bei Google bestehenden Datenverarbeitungsvorgänge. Auch sind uns weder der Umfang der Datenerhebung, noch die Zwecke der Verarbeitung oder die hinterlegten Speicherfristen bekannt. Eine Weiterleitung der Daten in anonymisierte Statistiken kann daher nicht ausgeschlossen werden.

Wenn Sie unsere YouTube Seite besuchen, ist es denkbar, dass einige der erfassten Informationen auch außerhalb der Europäischen Union durch die YouTube LLC. oder Google Inc. mit Sitz in den USA verarbeitet werden. Wir weisen darauf hin, dass die USA von Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt werden. Es besteht insofern das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können. Sie entscheiden im Consent-Mangement der YouTube-Seite selbst, ob Sie einer solchen Übertragung zustimmen wollen oder nicht. Die Übertragung erfolgt in einem solchen Fall auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Darüber hinaus ist Google LLC, 160 Amphitheatre Parkway, Mountain View, CA 94043-1351, USA nach dem EU-U.S. Data Privacy Framework Program zertifiziert. Das EU-U.S. Data Privacy Framework ist ein bilateraler Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten aus der EU in die USA. Den Nachweis zur Zertifizierung finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active 

Wir selbst geben keine personenbezogenen Daten weiter.

Widerspruchsmöglichkeiten
Nutzer von YouTube können unter den Einstellungen Ihres Google-Kontos beeinflussen, inwieweit ihr Nutzerverhalten bei dem Besuch auf unserer YouTube-Seite erfasst werden darf. Siehe hierzu auch: policies.google.com/privacy. Weitere Möglichkeiten bietet das Consent-Management der Fanpage.

Die Verarbeitung von Informationen mittels des von YouTube oder Google eingesetzten Cookies kann zu dem dadurch unterbunden werden, dass in den eigenen Browser-Einstellungen Cookies von Drittanbietern oder solche von YouTube oder Google nicht zugelassen werden.

Wesen der gemeinsamen Verantwortung
Aus den Vereinbarungen mit YouTube und Google auch zur gemeinsamen Verantwortung ergibt sich im Wesentlichen, dass Auskunftsanfragen und die Geltendmachung weiterer Betroffenenrechte sinnvollerweise direkt bei YouTube oder Google geltend gemacht werden. Denn als Anbieter des sozialen Netzwerkes und der Möglichkeit YouTube-Seiten dort einzubinden, verfügen YouTube oder Google allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und können zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte dennoch unsere Unterstützung erforderliche sein, können wir jederzeit kontaktiert werden.

Informationen zu Kontaktmöglichkeiten und weiteren Rechten als Betroffener
Weitere Informationen zu unseren Kontaktdaten, den Rechten betroffener Personen gegenüber uns und wie im Übrigen personenbezogene Daten von uns verarbeitet werden, können in dieser Datenschutzerklärung abgerufen werden.

Informationen zum Umgang mit personenbezogenen Daten durch YouTube auf Google finden sich in deren Datenschutzerklärung (https://policies.google.com/privacy?hl=de).

 

Löschung und Sperrung von personenbezogenen Daten

Soweit in den vorgenannten Datenschutzerklärungen nichts anderes angegeben:

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine von einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Wir bieten Ihnen die Möglichkeit, sich bei uns oder einem unserer Partnerunternehmen zu bewerben (z. B. über unsere Bewerberplattform oder per E-Mail oder postalisch). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Umfang und Zweck der Datenerhebung
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.

Rechtsgrundlage hierfür ist § 26 BDSG-neu nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG-neu und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Aufbewahrungsdauer der Daten
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren.

Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Rechte der betroffenen Person

Recht auf Auskunft
Sie können von gegenüber uns jederzeit ihr Auskunftsrecht nach Art. 15 DSGVO wahrnehmen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden.

Recht auf Berichtigung
Sie können uns gegenüber jederzeit Ihr Berichtigungsrecht nach Art. 16 DSGVO wahrnehmen, und die Berichtigung Sie betreffender unrichtiger personenbezogener Daten verlangen.

Recht auf Einschränkung der Verarbeitung

Sie können uns gegenüber jederzeit ihr Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO wahrnehmen, und die Einschränkung der Verarbeitung verlangen, soweit die gesetzlichen Voraussetzungen hierfür vorliegen.

Recht auf Löschung
Sie können uns gegenüber jederzeit Ihr Löschungsrecht nach Art. 17 DSGVO wahrnehmen, und verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, wenn diese Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind. Diesem Löschungsrecht können andere gesetzliche Pflichten (z.B. Aufbewahrungspflichten) entgegenstehen.

Recht auf Unterrichtung
Sie können uns gegenüber jederzeit Ihr Recht auf Unterrichtung nach Art. 19 DSGVO geltend machen. Haben Sie ein Recht auf Löschung, Berichtigung oder Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, die Berichtigung oder Löschung der Daten oder der Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder dies ist nur mit einem unverhältnismäßigem Aufwand verbunden. Ihnen steht das Recht zu über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit
Sie können uns gegenüber jederzeit das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO wahrnehmen. Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, wenn die technisch machbar ist.

Recht auf Widerspruch gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGO)
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen sie dieser Datenschutzrichtlinie. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Änderungen und Aktualisierungen der Datenschutzerklärung

Diese Datenschutzerklärung behält Ihre Gültigkeit so lange, bis Änderungen der von uns durchgeführten Datenverarbeitungen eine Anpassung erforderlich machen. Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.