Datenschutzhinweis zu 7Minds Online-Angeboten
7Mind Datenschutzerklärung
Diese Datenschutzerklärung gilt für die 7Mind Website (www.7mind.de) und die 7Mind App ("App" umfasst: Web-App: app.7mind.de; 7Mind mobile App - iOS/Android), nachfolgend gemeinsam: "Online-Angebote", die von der 7Mind GmbH bereitgestellt werden.
Mit dieser Datenschutzerklärung möchten wir Dich gemäß Art. 13 der Datenschutz-Grundverordnung (DSGVO) und §§ 32 des Bundesdatenschutzgesetzes (BDSG) darüber informieren, wie unser Unternehmen und Dritte personenbezogene Daten im Kontext unserer Online-Angebote verarbeiten, und Dich über Deine diesbezüglichen Rechte aufklären.
Die Datenschutzerklärung bedient sich der Begrifflichkeiten der DSGVO. Die verwendeten Begrifflichkeiten, wie bspw. "Besucher" oder "Nutzer", sind der Verständlichkeit halber gewählt und geschlechtsneutral zu verstehen.
1. Verantwortliche und Datenschutzbeauftragte
Verantwortliche für die nachfolgend beschriebene Datenverarbeitung:
7Mind GmbH
Ritterstraße 12, 10969 Berlin, Deutschland
E-Mail: [email protected]
Kontaktdaten des unternehmenseigenen Datenschutzkontakts, insbesondere für Betroffenenanfragen: [email protected].
Datenschutzbeauftragte:
Pridatect SL
Avinguda Josep Tarradellas 8-10, 5º, 4ª,
08029 Barcelona, Spanien
E-Mail: [email protected]
2. Definitionen und Grundsätze der Datenverarbeitung
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Dein Name, Alter, Geschlecht, Deine Anschrift, Telefonnummer, E-Mail-Adresse, Dein Geburtsdatum und -ort, Deine IP-Adresse oder Dein Nutzerverhalten. Informationen, bei denen wir keinen Bezug zu Deiner Person (oder nur mit einem unverhältnismäßigen Aufwand) herstellen können, z.B. durch Anonymisierung der Informationen, sind entsprechend Erwägungsgrund 26 DSGVO nicht der DSGVO unterliegend und somit keine personenbezogenen Daten.
Eine Verarbeitung personenbezogener Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) darf nur erfolgen, wenn die Verarbeitung auf einer gesetzlichen Grundlage fußt. Personenbezogene Daten sind zu löschen, sobald der Zweck der Verarbeitung erreicht wurde oder entfallen ist und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten oder ggf. Verjährungsfristen mehr zu wahren sind.
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Auftragsverarbeiter ist die natürliche oder juristische Person, die die Verarbeitung im Auftrag einer für die Verarbeitung verantwortlichen Stelle vornimmt.
Sofern wir Deine personenbezogenen Daten verarbeiten, informieren wir Dich nachfolgend über die konkreten Vorgänge, die jeweils verarbeiteten Daten, die Herkunft der Daten, den Umfang und Zweck der Datenverarbeitung, die rechtliche Grundlage, die jeweilige Speicherdauer, Deine Betroffenenrechte, etwaige Datentransfers sowie darüber, ob die jeweiligen Daten von Dir bereitgestellt werden müssen oder nicht.
3. Überblick zu Zwecken und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten personenbezogene Daten von Besuchern und Nutzern unserer Online-Angebote (Besucher und Nutzer nachfolgend zusammengefasst als "Nutzer" bezeichnet), wenn diese Daten für die Funktionalität unserer Online-Angebote technisch erforderlich sind oder uns diese Daten durch unsere Nutzer zur Verfügung gestellt werden. Inwieweit die nachfolgenden Erläuterungen dabei jeweils auf Dich zutreffen, hängt davon ab, wie Du mit uns jeweils interagierst.
Wir verarbeiten personenbezogene Daten zu einem oder mehreren der folgenden Zwecke:
● für die Bereitstellung, Funktionalität, Sicherheit und Darstellung unserer Online-Angebote,
● zur Erfüllung gesetzlicher Vorgaben in Bezug auf Deine Einwilligung,
● zur Erstellung und Bereitstellung von Kundenkonten,
● für die von Dir gewünschte Kontaktaufnahme und die Bearbeitung Deiner Anfrage,
● für die Bearbeitung der von Dir eingereichten Bewerbung,
● zur Anbahnung oder Durchführung von Verträgen mit Dir,
● für die statistische Auswertung, Analyse und Weiterentwicklung der Servicesunserer Online-Angebote, und/oder
● zu Werbe- und Optimierungszwecken.
Unsere Verarbeitung personenbezogener Daten erfolgt hierbei auf Basis der folgenden Rechtsgrundlagen:
● Deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs. 2 lit. a DSGVO, ggf. i.V.m. § 25 TTDSG oder i.V.m. Art. 88 DSGVO und § 26 Abs. 2 BDSG,
● zur Anbahnung oder Durchführung eines Vertrags mit Dir nach Art. 6 Abs. 1 lit. b DSGVO bzw. ggf. Art. 9 Abs. 2 lit. b DSGVO, ggf. i.V.m. Art. 88 DSGVO und § 26 Abs. 1 und 3 BDSG,
● zur Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO bzw. ggf. Art. 9 Abs. 2 lit. b DSGVO, ggf. i.V.m. Art. 88 DSGVO und § 26 Abs. 1 und 3 BDSG, oder
● auf Basis eines überwiegenden berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO bzw. ggf. Art. 9 Abs. 2 lit. f DSGVO.
4. Konkrete Verarbeitungstätigkeiten: Kategorien verarbeiteter Daten, Umfang, Zweck und Rechtsgrundlagen der jeweiligen Datenverarbeitung
Nachfolgend informieren wir Dich im Detail über die konkreten Verarbeitungsvorgänge, die jeweils verarbeiteten Daten, den Umfang und Zweck der jeweiligen Datenverarbeitung sowie die diesbezüglichen Rechtsgrundlagen. Hierbei wird zunächst auf die spezifischen Verarbeitungstätigkeiten eingegangen, die beiden Online-Angeboten gemein sind, bevor sodann die jeweilige Verarbeitung, die im Kontext der Website bzw. im Rahmen der App erfolgt, nach Online-Angebot gesondert thematisiert wird.
4.1. Datenverarbeitung im Rahmen beider Online-Angebote
4.1.1. Hosting, Content Delivery Networks und Dateninfrastruktur
4.1.1.1. Hosting unserer Online-Angebote
Unsere Online-Angebote werden bei externen Dienstleistern gehostet (Website und Android-Geräte: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, "Google"; bei iOS-Geräten: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA, "Apple"). Die personenbezogenen Daten, die im Rahmen unserer Online-Angebote erfasst werden, werden auf den Servern der Hoster in Europa (Website, Android-Geräte) bzw. in den Vereinigten Staaten von Amerika (iOS-Geräte) gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Zugriffe und sonstige Daten, die über eine Website oder App generiert werden, handeln.
Der Einsatz der Hoster erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unserer Online-Angebote durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit dem jeweiligen Hoster geschlossen. Hierin sicheren unsere Hoster insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung ihrer Leistungspflichten erforderlich ist.
Während dieser Verarbeitung kann jedoch ein Zugriff auf personenbezogene Daten aus bzw. eine Datenübermittlung in die USA nicht ausgeschlossen werden. Um ein angemessenes Datenschutzniveau sicherzustellen, erfolgen diese Datenübermittlungen, sofern die geeigneten Garantien vorgesehen werden und nur wenn ein angemessenes Schutzniveau gewährleistet ist bzw. gemäß der Standardvertragsklauseln der EU-Kommission (Artikel 28 Absatz 7 und Artikel 46 Absatz 2 Buchstabe c. DSGVO) oder unter dem transatlantischen Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission Art. 45 DSGVO).
Weitere Informationen zu den Datenschutzbestimmungen und Nutzungsbedingungen von Google und Apple findest du unter den folgenden Links:
4.1.1.2. Content Delivery Network
Wir nutzen zudem ein sog. Content Delivery Network ("CDN"), also einen Dienstleister, der die Übertragung von Inhalten über das Internet optimiert. Dazu verwenden wir den Dienst Cloudflare der Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, USA, "Cloudflare") für unsere Online-Angebote. Cloudflare leitet betroffene Daten dabei lediglich durch seine Netzwerke, wobei ausschließlich eine vorübergehende Speicherung zur Optimierung der Übertragungsgeschwindigkeit erfolgt.
Der Einsatz des CDN erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unserer Online-Angebote durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit Cloudfare geschlossen. Hierin sichert Cloudflare insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist.
Die Verarbeitung durch Cloudflare erfolgt in den USA. Da Cloudflare unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.
Weitere Informationen zu den Cloudflare Datenschutzbestimmungen findest Du unter den folgenden Links:
● Cloudflare Datenschutzrichtlinie.
4.1.1.3. Dateninfrastruktur und -transformation
Wir nutzen den Dienst GetDBT der dbt Labs Inc. (915 Spring Garden St Ste 500, Philadelphia, PA 19123, USA; "DBT Labs") für unsere Dateninfrastruktur, um unsere Daten umzuwandeln, um Analytics-Code effektiver und schneller einsetzen zu können und um intelligente An- und Abfragen zu erstellen. Hierbei verarbeitet DBT Labs Daten für uns, speichert diese jedoch nicht.
Da wir diesen Dienst für unsere gesamte Dateninfrastruktur nutzen und somit alle unsere Daten mit diesem Dienst in Kontakt kommen, können auch die personenbezogenen Daten, die wir von Dir haben, erfasst sein und entsprechend verarbeitet werden.
Die Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an einer integeren, sicheren, effektiv verwaltbaren und leistungsfähigen Dateninfrastruktur, Art. 6 Abs. 1 lit. f DSGVO. Da Du unsere Dienste nutzt und uns Deine Daten zur Verfügung stellst, gehen wir davon aus, dass unserer Verarbeitung keine gewichtigeren Interessen entgegenstehen. Sofern die Verarbeitung im Rahmen der Anbahnung oder Erfüllung eines Vertrags mit Dir erfolgt, so ist die Rechtsgrundlage für die Verarbeitung dieses (vor-)vertragliche Verhältnis, Art. 6 Abs. 1 lit. b DSGVO. Falls uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung Deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs 2 lit. a DSGVO. Eine einmal erteilte Einwilligung kannst Du jederzeit durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer bis zum Widerruf auf Basis Deiner Einwilligung erfolgten Verarbeitung bleibt hiervon unberührt.
Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir mit DBT Labs einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Hierin sichert DBT Labs insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist.
Da die DBT Labs unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.
Weitere Informationen zu DBT Labs Datenschutzbestimmungen und Nutzungsbedingungen findest Du unter den folgenden Links:
4.1.2. Registrierung/Nutzerkonto
Im Rahmen der nachfolgend beschriebenen Registrierungsprozesse verarbeiten wir personenbezogene Daten zum Zwecke der Erstellung Deines Nutzerkontos und/oder zur Bereitstellung des jeweiligen Angebotes oder Dienstes, für das Du Dich registriert hast. Aus diesem Grund informieren wir Dich im Folgenden über die jeweils erfolgende Datenverarbeitung.
4.1.2.1. Direkte Registrierung in den 7Mind-Online-Angeboten
Du kannst dich auf unserer Website registrieren, um zusätzliche Dienste und Funktionen (wie zum Beispiel die Verwaltung deines Abonnements oder unsere Web-App) zu nutzen. Innerhalb der 7Mind mobile App (iOS/Android) musst Du Dich registrieren, um unsere App nutzen zu können.
Die bei der jeweiligen Registrierung jeweils abgefragten Daten (Website: verpflichtend - E-Mail-Adresse, Username, Passwort, ggf. Krankenversichertennummer; optional - Vor- und Nachname / App: verpflichtend - E-Mail-Adresse, Username, Passwort; optional - Vor- und Nachname) sind hierbei rein praktisch Pflichtangaben und müssen vollständig angegeben werden, da das Nutzerkonto sonst nicht erstellt bzw. das Angebot bzw. der Dienst anderweitig nicht bereitgestellt werden kann. Du bist jedoch weder vertraglich noch gesetzlich dazu verpflichtet, diese Angaben zu machen. Machst Du sie nicht, können wir Dir das Nutzerkonto allerdings nicht erstellen bzw. die Dienste und Funktionen nicht bereitstellen.
Rechtsgrundlage der Verarbeitung Deiner personenbezogenen Daten ist das sich anbahnende oder bestehende Vertragsverhältnis mit Dir, in dessen Rahmen wir Dein Nutzerkonto erstellen oder Dir die Dienste und Funktionen bereitstellen, Art. 6 Abs. 1 lit. b DSGVO.
4.1.2.2. Registrierung mit Facebook Login (Web-App)
Statt einer direkten Registrierung in unseren Online-Angeboten kannst Du Dich auch mit Facebook Connect registrieren. Anbieter dieses Dienstes ist die Meta Platforms Inc. (1601 Willow Road, Menlo Park, CA 94025, USA), welche in Europa durch die Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland; "Facebook") betrieben wird.
Wenn Du dich für die Registrierung mit Facebook Login entscheidest und auf den "Facebook Login"-Button klickst, wirst Du automatisch auf die Plattform von Facebook weitergeleitet. Dort kannst Du Dich mit Deinen Accountdaten anmelden. Dadurch wird Dein Facebook Profil mit unseren Online-Angeboten verknüpft. Durch diese Verknüpfung erhalten wir Zugriff auf Deine bei Facebook hinterlegten Daten. Dies sind vor allem:
● Facebook-Name (Pflichtfeld)
● bei Facebook hinterlegte E-Mail-Adresse (Optional).
Diese Daten werden zur Einrichtung, Bereitstellung und Personalisierung Deines Accounts genutzt.
Die Registrierung mit Facebook Login und die damit verbundenen Datenverarbeitungsvorgänge erfolgen auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft durch einfache E-Mail an uns ([email protected]) widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf bereits erfolgten Verarbeitung nicht berührt.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unseren Online-Angeboten erfasst und an Facebook weitergeleitet werden, sind die Meta Platforms Ireland Ltd. (Merrion Road, Dublin 4, D04 X2K5, Irland) und wir gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung.
Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung zur gemeinsamen Verarbeitung festgehalten. Den Wortlaut der Vereinbarung findest Du unter:
https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools in unseren Online-Angeboten verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z.B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten kannst Du direkt bei Facebook geltend machen. Wenn Du Betroffenenrechte bei uns geltend machen möchtest, sind wir verpflichtet, Dein Ersuchen an Facebook weiterzuleiten.
Die Datenübertragung durch die Meta Platforms Ireland Ltd. in die USA und andere Drittstaaten erfolgt durch Meta Platforms Ireland Ltd. selbst. Hierauf haben wir keinen Einfluss. Die Übermittlung wird seitens Facebook auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Details sind hier einsehbar:
https://www.facebook.com/legal/EU_data_transfer_addendum.
Bitte beachte: Trotz der Ansässigkeit der Meta Platforms Ireland Ltd. in Irland, können Deine personenbezogenen Daten an Meta Platform-Server in den USA und andere Drittländer übertragen werden, sofern Du diesen Registrierungsweg wählst. Da die Meta Platforms Inc. unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass mit Blick auf die USA entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.
Weitere Informationen zu Facebooks Datenschutzbestimmungen und Nutzungsbedingungen findest Du unter:
● Facebook Datenschutzrichtlinie und
● Facebook Nutzungsbedingungen.
4.1.2.3. Registrierung mit Apple-Account (7Mind Mobile App - iOS)
Alternativ kannst Du Dich auch mit Deinem Apple-Account anmelden. In diesem Fall erhalten wir von der Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA; "Apple") die folgenden personenbezogenen Daten von Dir, um ein Nutzerkonto für Dich anzulegen und Dir dieses bereitzustellen:
● Name
● E-Mail-Adresse
● Authentifizierungs-Token.
Rechtsgrundlage der Verarbeitung Deiner personenbezogenen Daten durch uns ist das sich anbahnende oder bestehende Vertragsverhältnis mit Dir, in dessen Rahmen wir Dein Nutzerkonto erstellen oder Dir die Dienste und Funktionen bereitstellen, Art. 6 Abs. 1 lit. b DSGVO.
Du bist weder vertraglich noch gesetzlich dazu verpflichtet, Dich mit Deinem Apple-Account zu registrieren oder Apple oder uns Deine Daten bereitzustellen. Deine Registrierungsdaten werden jedoch benötigt, um ein Nutzerkonto für Dich einrichten zu können und Dir alle Dienste und Funktionen unserer Online-Angebote zur Verfügung stellen zu können, sodass wir Dir ohne die Bereitstellung weder das Nutzerkonto erstellen noch unsere Online-Angebote vollständig bereitstellen können.
Zum Schutze deiner Daten, einschließlich im Transfer, haben wir mit Apple einen Auftragsverarbeitungsvertrag i.S.d. Art. 28 DSGVO sowie Standardvertragsklauseln abgeschlossen, um eine Begrenzung der Verarbeitung auf die Erfüllung der Leistungspflichten und bei Übermittlung in die USA ein angemessenes Datenschutzniveau sicherzustellen.
Bitte beachte: Apple ist aktuell nicht unter dem Transatlantischen Privacy Framework ("EU-US-DPF") zertifiziert, sodass der Angemessenheitsbeschluss der Europäischen Kommission keine Anwendung findet. Bei iOS-Geräten und mit Übermittlung an Apple-Server in den USA könnten US-Behörden daher Zugriff auf Deine übermittelten Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.
Weitere Informationen zu Apples diesbezüglichen Datenschutzbestimmungen findest du in Apples Datenschutzrichtlinie.
4.1.2.4. Nutzung als Mitglied einer Krankenversicherung
Sofern im Rahmen des Angebots Deiner gesetzlichen oder privaten Krankenversicherung eine kostenlose Nutzung unseres Dienstes möglich ist, ist es notwendig, zu Abrechnungszwecken personenbezogene Daten mit Deiner Krankenversicherung abzugleichen. Welche konkreten personenbezogenen Daten übermittelt werden, hängt dabei von Deiner Krankenversicherung ab.
Verarbeitete personenbezogene Daten können je nach Verhältnis folgende Daten umfassen:
● Ggf. Authentifizierungs-Token
● Ggf. Pseudonym-Code, ohne dass 7Mind den diesbezüglichen Schlüssel erhält
● Ggf. Deine E-Mail-Adresse (oder die Domain Deiner E-Mail-Adresse)
● Ggf. Deinen Namen
● Ggf. Deine Krankenversichertennummer.
Rechtsgrundlage der Verarbeitung Deiner personenbezogenen Daten durch uns ist das jeweilige Vertragsverhältnis zwischen Dir und uns oder zwischen Dir und Deiner Krankenkasse, Art. 6 Abs. 1 lit. b DSGVO. In Einzelfällen erfolgt die Verarbeitung auf Grundlage Deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann uns gegenüber jederzeit durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit einer auf Basis der Einwilligung bereits erfolgten Verarbeitung bleibt hiervon unberührt.
Bitte beachte: Du bist weder vertraglich noch gesetzlich verpflichtet, Deine Daten anzugeben oder in die Verarbeitung einzuwilligen (wo erforderlich). Allerdings kannst Du unsere Dienste ohne die Angabe dieser Daten oder die Einwilligung in deren Verarbeitung (wo erforderlich) ggf. nicht im Rahmen des Angebots Deiner Krankenversicherung kostenlos nutzen.
4.1.3. Kontaktaufnahme und -anfrage
Wenn Du mit uns in Kontakt trittst (z. B. per E-Mail oder Kontaktformular), verarbeiten wir Deine Angaben zur Bearbeitung Deiner Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Die hierbei verarbeiteten Daten umfassen zumindest die von Dir angegebenen Kontaktdaten (z.B. im Falle einer E-Mail-Anfrage Deine E-Mail-Adresse), sowie die weiteren im Rahmen der Kontaktaufnahme bzw. im Rahmen der Anschlusskommunikation durch Dich getätigten Angaben. Um dem Datenminimierungsgrundsatz hierbei bestmöglich zu entsprechen, bitten wir Dich daher höflich darum, Deine Angaben, soweit möglich, auf das Erforderliche zu beschränken. Sofern und soweit die Kontaktaufnahme von Dir gewünscht wird, etwa weil Du uns eine E-Mail- oder Chat-Nachricht sendest oder Du uns über ein Kontaktformular anschreibst, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der schnellen, effizienten und vollständigen Bearbeitung Deiner Anfrage. Da Du Dich mit uns in Kontakt setzt, gehen wir davon aus, dass Deinerseits keine Interessen bestehen, welche unserer Bearbeitung Deiner Anfrage entgegenstehen. Zielt die Kontaktanfrage auf den Abschluss oder die Erfüllung eines Vertrags ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Du bist weder vertraglich noch gesetzlich verpflichtet, Deine Daten anzugeben. Gibst Du Deine Daten nicht an, können wir Deine Anfrage allerdings möglicherweise nicht bearbeiten. Falls uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung Deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs. 2 lit. a DSGVO. Eine erteilte Einwilligung kannst Du uns gegenüber jederzeit durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf bereits erfolgten Verarbeitung nicht berührt.
Als Unternehmen oder Gesundheitsberater kannst Du uns Deine Kontaktdaten zudem jederzeit gerne hinterlassen, um von uns Angebote für eine Zusammenarbeit zu erhalten. Deine Kontaktdaten verarbeiten wir in diesen Fällen, um Dich wie von Dir gewünscht zu kontaktieren und um mit Dir besondere Konditionen oder eine mögliche Zusammenarbeit zu besprechen (Art. 6 Abs. 1 lit. b DSGVO). Du bist weder vertraglich noch gesetzlich verpflichtet, Deine Daten zu hinterlassen oder anzugeben. Gibst Du Deine Daten jedoch an, speichern wir diese in unserem CRM-System Pipedrive, einem Service der Pipedrive Inc. (530 Fifth Avenue, 9th floor, Suite 802, New York, NY 10036, USA), der in Europa durch die Pipedrive OÜ (Mustamäe tee 3a, 10615 Tallinn, Estland; "Pipedrive") betrieben wird. Dafür verwenden wir unser Workflow-Tool Zapier, einen Dienst der Zapier Inc. (548 Market St., #62411, San Francisco, CA 94104-5401, USA; "Zapier").
Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten hierbei jeweils zu gewährleisten, haben wir Auftragsverarbeitungsverträge im Sinne des Art. 28 DSGVO mit Pipedrive und Zapier abgeschlossen. Hierin wird insbesondere zugesichert, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung etwaiger Leistungspflichten erforderlich ist.
Trotz Ansässigkeit der Pipedrive OÜ in Estland können Deine Daten in Einzelfällen an Pipedrive-Server in den USA geschickt oder aus Amerika auf diese zugegriffen werden. Da die Pipedrive Inc. jedoch unter demtransatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.
Bitte beachte: Zapier ist aktuell noch nicht aktiv unter demtransatlantischen Privacy Framework ("EU-US-DPF") zertifiziert, sodass der Angemessenheitsbeschluss der Europäischen Kommission in Bezug auf Zapier keine Anwendung findet. Da die Verarbeitung durch Zapier in den USA erfolgt, haben wir mit Zapier daher zusätzlich Standardvertragsklauseln abgeschlossen, um auch bei Übermittlung Deiner Daten in die USA und dortiger Verarbeitung ein angemessenes Datenschutzniveau sicherzustellen. Mit Übermittlung Deiner Daten an Zapier-Server in den USA könnten US-Behörden Zugriff auf Deine Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.
Weitere Informationen dazu, wie Pipedrive und Zapier Deine Daten verarbeiten, findest Du unter den folgenden Links:
● Zapier Data Privacy Overview und Zapier Privacy Statement.
4.1.4. eCommerce und Zahlungsanbieter
4.1.4.1. Abonnements bzgl. der kostenpflichtigen Dienste unserer Online-Angebote
Du kannst innerhalb der 7Mind-App oder auf unserer Website kostenpflichtige Abonnements über unsere Dienste abschließen. Neben den für die Registrierung erforderlichen Daten (siehe oben unter Ziffer 4.1.2. dieser Datenschutzerklärung) erheben wir die für die Durchführung des Abonnements erforderlichen Daten, nämlich: Kaufdatum, Startdatum, Enddatum des Abonnements, ob sich dieses automatisch verlängert und eine Transaktions-ID.
Rechtsgrundlage der Verarbeitung ist der sich anbahnende oder mit Dir geschlossene Vertrag über den Bezug unserer kostenpflichtigen Dienste, Art. 6 Abs. 1 lit. b DSGVO.
4.1.4.2. Verarbeitung von Kunden- und Vertragsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Daten unserer Kunden, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Personenbezogene Daten über die Inanspruchnahme der Online-Angebote (Nutzungsdaten) erheben, verarbeiten und nutzen wir, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Du bist weder vertraglich noch gesetzlich zur Angabe der entsprechenden Daten verpflichtet. Bei Nichtbereitstellung kannst Du allerdings möglicherweise keinen Vertrag über die Nutzung unserer Dienste oder sonstiger Angebote mit uns schließen.
4.1.4.3. Zahlung
Je nach Bestellung hast Du die nachfolgend dargestellten Möglichkeiten zur Bezahlung. Dabei werden in Abhängigkeit der von Dir gewählten Zahlungsart die jeweils erforderlichen Daten verarbeitet. Wir übermitteln personenbezogene Daten nur dann an Dritte, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Du in die Übermittlung ausdrücklich eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO). Eine Weitergabe Deiner Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Werbezwecken, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Abwicklung vorvertraglicher Maßnahmen gestattet. Du bist weder vertraglich noch gesetzlich zur Angabe der entsprechenden Daten verpflichtet. Allerdings kannst Du dann möglicherweise keinen Vertrag über die Nutzung unserer Dienste oder sonstiger Angebote mit uns schließen.
4.1.4.3.1. Fastspring
Gewisse Bestellungen (betrifft: Bestandskunden in automatischer Abo-Verlängerung) werden über unseren Reseller FastSpring (Bright Market, LLC d/b/a FastSpring. 801 Garden St., Santa Barbara, CA 93101, USA; "Fastspring") abgewickelt. Dieser ist für die Erhebung und Verarbeitung Deiner Vertrags- und Zahlungsdaten allein verantwortlich. Deine Daten werden nach einer Abo-Kündigung aus steuerlichen Gründen bei FastSpring aufbewahrt.
Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir mit Fastspring einen Datenverarbeitungsvertrag zwischen unabhängigen Verantwortlichen abgeschlossen.
Im Rahmen der Abwicklung Deiner Bestellung über Fastspring werden Deine personenbezogenen Daten an Fastspring-Server in den USA übertragen und dort verarbeitet. Da Fastspring unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.
Weitere Informationen dazu, wie Fastspring Deine Daten verarbeitet, findest Du in der Datenschutzerklärung von FastSpring: https://fastspring.com/privacy/.
4.1.4.3.2. Chargebee
Gewisse Bestellungen (betrifft: Neuabschlüsse und -kunden) werden über unseren Dienstleister Chargebee Inc. (340 S. Lemon Ave, Suite 1537, Walnut, 91789, USA; "Chargebee") abgewickelt. Chargebee ist für uns als Auftragsverarbeiter tätig, wobei die Abwicklung von Zahlungen durch Chargebee in eigener Verantwortlichkeit erfolgt.
Um einen Vertrag mit Dir abschließen und abwickeln zu können, erheben und verarbeiten wir die dafür nötigen Vertragsdaten, wie beispielsweise Deinen Namen und Deine Adresse, sowie ggf. erforderliche Bank- und Kontodaten.
Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten hierbei jeweils zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit Chargebee abgeschlossen. Chargebee sichert hierin insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist und nicht den Bereich der eigenen Verantwortlichkeit (Zahlungsabwicklung) betrifft.
Bitte beachte:Chargebee ist aktuell nicht unter dem Transatlantischen Privacy Framework ("EU-US-DPF") zertifiziert, sodass der Angemessenheitsbeschluss der Europäischen Kommission keine Anwendung findet. Da die Verarbeitung durch Chargebee in den USA erfolgt, haben wir mit Chargebee zusätzlich Standardvertragsklauseln abgeschlossen, um auch bei Übermittlung Deiner Daten in die USA und dortiger Verarbeitung ein angemessenes Datenschutzniveau sicherzustellen. Mit Übermittlung an Chargebee-Server in den USA könnten US-Behörden jedoch Zugriff auf Deine übermittelten Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.
Weitere Informationen dazu, wie Chargebee Deine Daten verarbeitet, findest Du in der Chargebee Privacy Notice.
4.1.4.3.3. Zahlungsabwicklung über den jeweiligen App-Store
Eine Zahlungsabwicklung ist auch über den Apple App-Store (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA; "Apple") sowie den Google Play-Store (Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; "Google") möglich. Im Rahmen der Abwicklung über die App-Stores erhält und verarbeitet 7Mind zu Abrechnungszwecken Deine E-Mail-Adresse. Darüber hinaus verarbeitet 7Mind keine weiteren personenbezogenen Daten, einschließlich etwaiger Zahlungsinformationen. Für die Abwicklung sind die App-Store-Anbieter selbst verantwortlich.
Bitte beachte:Im Rahmen der Zahlungsabwicklung über die App-Stores können Deine personenbezogenen Daten an Server in den USA übertragen und dort verarbeitet werden.Da die Google LLC unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist. Apple ist hingegen nicht unter dem transatlantischen Privacy Framework ("EU-US-DPF") zertifiziert, sodass weder der Angemessenheitsbeschluss der Europäischen Kommission Anwendungfindet noch ein angemessenes Schutzniveau anzunehmen ist. Zum Schutze deiner Daten haben wir mit Apple daher Standardvertragsklauseln abgeschlossen, um bei Übermittlung in die USA ein angemessenes Datenschutzniveau sicherzustellen. Bei iOS-Geräten und mit Übermittlung an Apple-Server in den USA können US-Behörden dennoch Zugriff auf Deine übermittelten Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.
Weitere Informationen zu den Datenschutzbestimmungen und Nutzungsbedingungen von Google und Apple findest du unter den folgenden Links:
4.1.5. Versand von News und Servicekommunikation - Braze
Für den Versand von Nachrichten, Servicekommunikation, Werbe-E-Mails und In-App-Nachrichten bedienen wir uns des Dienstleisters Braze, einem Dienst der Braze Inc. (330 W 34TH St FL 18, New York, New York 10001-2427, USA; "Braze").
Braze ist eine Life-Cycle-Engagement-Plattform für Unternehmen, die es uns erlaubt unsere Kunden durch die Nutzung von Daten zur Personalisierung und Automatisierung von Life-Cycle-Marketingkampagnen über direkte Kanäle wie E-Mail, mobile und Web-Push-Benachrichtigungen sowie In-App-/Browser-Messaging anzusprechen, einzubinden und zu binden.
Im Rahmen der Nutzung der Braze-Dienste werden die folgenden personenbezogenen Daten verarbeitet:
● E-Mail Adresse
● Vor- und Nachname
● User-ID
● Sprache.
Rechtsgrundlage der erfolgenden Datenverarbeitung ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst Du jederzeit über die auf unserer Website bereitgestellte Funktion "Cookie-Einstellungen" oder, im Falle der App, durch einfache E-Mail an [email protected]mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Zum Schutze Deiner Daten haben wir mit der Braze Inc. einen Auftragsverarbeitungsvertrag i.S.d. Art. 28 DSGVO abgeschlossen. Deine Daten werden auf Braze-Servern innerhalb der EU/des EWR gespeichert. Da die Braze Inc. unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der im Rahmen der Verarbeitung erfolgende Datenzugriff aus Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist. Für einen Datenzugriff aus anderen Drittländern haben wir mit der Braze Inc. zum Schutze Deiner Daten ferner Standardvertragsklauseln der Europäischen Kommission abgeschlossen, um ein adäquates Schutzniveau sicherzustellen.
Weitere Informationen zu den Datenschutzbestimmungen von Braze, können unter dem folgenden Link eingesehen werden: Datenschutzerklärung Braze.
4.1.6. Sicherheit, Monitoring und Fehlerbehebung
4.1.6.1. Sentry.io
Um die Funktionsweise unserer Online-Angebote zu überwachen und Fehler zu erkennen und beheben zu können, nutzen wir die Software Sentry.io, einen Service der Functional Software Inc. (45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA; "Sentry.io"). Hierbei können im Einzelfall auch personenbezogene Daten, wie z.B. Deine IP-Adresse, erhoben werden.
Sofern und soweit sich die Überwachung und Fehlerbehandlung auf Dienste unserer Online-Angebote bezieht, bezüglich derer sich ein Vertragsverhältnis zwischen Dir und uns anbahnt oder ein solches Verhältnis besteht, ist die Rechtsgrundlage der Verarbeitung das sich anbahnende oder zu erfüllende Vertragsverhältnis, Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen ist die Verarbeitungsgrundlage unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer vertraulichen, verfügbaren und integren Datenverarbeitung. Da Du unsere Online-Angebote und Dienste nutzt, nehmen wir an, dass unserer Verarbeitung Deinerseits keine gewichtigen Interessen entgegenstehen.
Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir mit der Sentry.io einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Hierin sichert Sentry.io insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist.
Da dieSentry.iozudem unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der zum Zwecke der Verarbeitung erfolgende Datenzugriff aus bzw. Datentransfer in die USA dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist. Für einen Datenzugriff aus bzw. Datentransfer in andere Drittländer haben wir mit Sentry.io zum Schutze Deiner Daten ferner Standardvertragsklauseln der Europäischen Kommission abgeschlossen, um ein adäquates Schutzniveau sicherzustellen.
Weitere Informationen zu den Datenschutzbestimmungen bei Sentry.io findest du in Sentry.ios Datenschutzerklärung.
4.1.6.2. Datadog
Zum Zwecke der Sicherheit, um Fehler zu beheben und um ein effektives und dokumentiertes Monitoring aller unserer internen System- und Datenan- und -abfragen sicherzustellen, nutzen wir den Dienst Datadog der Datadog Inc. (620 8th Ave, 45th Floor, New York, NY 10018, USA; "Datadog"). Dieser Dienst erlaubt es uns, Protokolldaten schnell zu durchsuchen, zu filtern und zu analysieren.
Hierbei werden die nachfolgend gelisteten Daten verarbeitet:
● Protokolldaten zu allen von uns gestellten System- und Datenanfragen, einschließlich deren Inhalts
● UUIDs
● Informationen zu Nutzern (z.B.: Name, E-Mail-Adresse, ggf. Versichertennummer)
● Informationen zu Adjust events (siehe auch Punkt 4.3.6. dieser Datenschutzerklärung)
Die Rechtsgrundlage für die Verarbeitung der Daten im Rahmen unserer Nutzung des Dienstes ist unser berechtigtes Interesse an einer integeren, sicheren, überwachten und dokumentierten Verarbeitung unserer Daten, Art. 6 Abs. 1 lit. f DSGVO. Sofern die Verarbeitung im Rahmen der Anbahnung oder Erfüllung eines Vertrags mit Dir erfolgt, so ist die Rechtsgrundlage für die Verarbeitung dieses (vor-)vertragliche Verhältnis, Art. 6 Abs. 1 lit. b DSGVO. Falls uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung Deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs 2 lit. a DSGVO. Eine einmal erteilte Einwilligung kannst Du jederzeit durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer bis zum Widerruf auf Basis Deiner Einwilligung erfolgten Verarbeitung bleibt hiervon unberührt.
Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir mit Datadog einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Hierin sichert Datadog insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist.
Die Verarbeitung soll laut Zusicherung unseres Auftragsverarbeiters primär innerhalb der EU erfolgen. Im Einzelfall, etwa in Support- und Wartungsfällen, kann jedoch ein Zugriff auf personenbezogene Daten aus bzw. ein Transfer in die USA bzw. andere Drittländer nicht ausgeschlossen werden. Wir haben daher mit Datadog Standardvertragsklauseln abgeschlossen, um auch in den Fällen eines Zugriffs aus den USA und einer Übermittlung in die USA ein angemessenes Datenschutzniveau sicherzustellen.
Bitte beachte: Datadog ist nicht unter dem Transatlantischen Privacy Framework ("EU-US-DPF") zertifiziert, sodass der Angemessenheitsbeschluss der Europäischen Kommission keine Anwendung findet. Mit Übermittlung an Datadog-Server in den USA oder anderen Drittländern könnten US- und andere Drittstaatsbehörden daher Zugriff auf Deine übermittelten Daten erhalten und Deine Daten verarbeiten, ggf. ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US- und andere Drittstaatsbehörden haben wir dabei leider keinen Einfluss.
Weitere Informationen zu Datadogs Datenschutzbestimmungen findest du in Datadog's Privacy Policy und Datadog’s Transfer Impact Assessment.
4.2. Datenverarbeitung im spezifischen Kontext der 7Mind Website
4.2.1. Funktionalität, Sicherheit und Darstellung unserer Website sowie Einwilligungsabfrage (Cookie-Banner)
Wenn Sie unsere Website aufrufen, ist es technisch notwendig, dass über Deinen Internetbrowser Daten an unseren Webserver übermittelt werden. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Deinem Internetbrowser und unserem Webserver in einer Server-Log-Datei aufgezeichnet:
● Verwendeter Webbrowser und verwendete Browserversion
● Verwendetes Betriebssystem
● IP-Adresse des anfordernden Endgeräts (ggf. auch Internetanbieter)
● Hostname des zugreifenden Endgeräts
● Datum und Uhrzeit der Serveranfrage
● Referrer URL
● Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
● Übertragene Datenmenge
Zudem können die folgenden Daten im Rahmen der erforderlichen Einwilligungsabfrage (Cookie-Banner) durch uns gespeichert werden:
● IP-Adresse
● Einwilligungsstatus
● Datum und Zeit der Erteilung einer Einwilligung
Die Logfile-Datensätze werden für 14 Tage gespeichert und ggf. ausgewertet, um unsere Website gegen Angriffe zu schützen, Fehler zu finden und zu beheben und die Auslastung von Servern zu steuern. Hierin liegt auch unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer vertraulichen, verfügbaren und integren Datenverarbeitung begründet. Wir behalten uns vor, die Protokolldaten zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Sollte sich der Verdacht einer rechtswidrigen Nutzung im Einzelfall bestätigen, werden betroffene Logfile-Datensätze so lange von uns aufbewahrt, wie dies zum Zwecke der Strafverfolgung oder Geltendmachung unserer Rechtsansprüche erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).
Technisch notwendige Cookies und andere Technologien können zudem für die vollständige und korrekte Darstellung unserer Website sowie für die Einholung und Speicherung Ihrer Einwilligung erforderlich sein. Sofern nicht anders bestimmt, ist die vollständige und korrekte Darstellung unserer Website ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung personenbezogener Daten zum Zwecke der Einholung und Speicherung Ihrer Einwilligung erfolgt über das cookiesAccepted-Cookie und aufgrund der rechtlichen Verpflichtung zur Einwilligungsabfrage und Gewährleistung, dass technisch nicht-notwendige Cookies und Technologien nicht ohne vorherige Einwilligung eingesetzt werden, Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25 TTDSG. Wenn Du Deine im Rahmen der Einwilligungsabfrage erteilte Einwilligung widerrufen möchtest, lösche bitte einfach das Cookie aus Deinem Browser. Wenn Du die Website erneut aufrufst/lädst, wirst Du sodann erneut nach Deiner Cookie-Zustimmung gefragt. (Weitere Informationen zu unseren Cookies und Technologien erhältst Du auch in unserem Cookie-Banner bzw. über die auf unserer Website bereitgestellte Funktion "Cookie-Einstellungen" (siehe Website-Footer).)
Solltest Du im Rahmen der Einwilligungsabfrage in die Nutzung unserer Marketing-Cookies einwilligen, werden die besuchte Domain, das Datum und die Uhrzeit der Anforderung sowie Deine User ID auf Basis Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) in unserem Customer-Relationship-Management-System gespeichert. Das für die Erstellung, Übermittlung und Nachverfolgung der User ID genutzte Braze-Cookie läuft 12 Monate nach Deiner letzten Session aus.
Eine anderweitige Zusammenführung der vorgenannten Daten mit anderen Daten oder Datenquellen wird unsererseits grundsätzlich nicht vorgenommen.
4.2.2. Cookies und ähnliche Technologien
Unsere Website verwendet Cookies und ähnliche Technologien. Als ähnliche Technologien werden technische Hilfsmittel bezeichnet und verstanden, die z.B. die Identifizierung von Besuchern und Nutzern ermöglichen, ohne Cookie zu sein, beispielsweise Tracking-Pixel oder LocalStorage. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem System des Nutzers gespeichert werden. Ruft ein Nutzer unsere Website auf, kann somit ein Cookie auf dem Betriebssystem des Nutzers gespeichert oder beispielsweise ein Tracking-Pixel ausgelöst werden.
Gegebenenfalls werden auch Cookies und ähnliche Technologien von Drittunternehmen auf Deinem Endgerät gespeichert bzw. ausgelöst, wenn Du unsere Seite besuchst (Third-Party-Cookies). Diese ermöglichen uns oder Dir die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zum Speichern von Informationen darüber, aus welcher Quelle ein Nutzer auf unsere Website gekommen ist).
Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglichen kann, und werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies), für einen gewissen Zeitraum oder dauerhaft (permanente Cookies) auf Deinem Endgerät gespeichert. Session-Cookies werden nach Ende Deines Besuchs automatisch gelöscht. Befristete Cookies werden mit Zeitablauf gelöscht. Permanente Cookies bleiben auf Deinem Endgerät gespeichert, bis Du diese selbst löschst oder eine automatische Löschung durch Deinen Webbrowser erfolgt.
Technisch notwendige Cookies und Technologien sind jene, ohne die unsere Website nicht funktionsfähig und nutzbar ist. Diese Kategorie enthält nur Cookies und Technologien, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Technisch notwendige Cookies und Technologien können ohne Einwilligung des Nutzers gesetzt werden.
Optionale Cookies und Technologien sind alle Cookies und Technologien, die nicht für die reine Funktionsfähigkeit und Sicherheit der Website erforderlich sind und speziell zum Zwecke der Erfassung personenbezogener Daten des Benutzers, z.B. durch Tracking, Anzeigen und andere eingebettete Inhalte, verwendet werden. Nicht notwendige Cookies und Technologien (beispielsweise Cookies zu Marketing-, Werbe-, Performance-, Auswertungs- oder Analysezwecken) bedürfen Deiner vorherigen Einwilligung.
Durch eine Änderung der Einstellungen in Deinem Internetbrowser kannst Du die Übertragung von Cookies deaktivieren oder einschränken. Je nach verwendetem Browser kannst Du Deinen Browser ggf. auch so einstellen, dass Du über das Setzen von Cookies informiert wirst, dass Cookies nur im Einzelfall erlaubt sind, dass die Annahme von Cookies für bestimmte Fälle oder generell ausgeschlossen ist und/oder dass Cookies beim Schließen des Browsers automatisch gelöscht werden. Bereits gespeicherte Cookies können zudem jederzeit über die Browsereinstellungen gelöscht werden. Werden Cookies für die Website deaktiviert, können jedoch möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Soweit Cookies und ähnliche Technologien von Drittunternehmen oder zu einwilligungspflichtigen Zwecken eingesetzt werden, wirst Du hierüber sowie über die jeweiligen Verarbeitungstätigkeiten, -zwecke und -rechtsgrundlagen im Rahmen dieser Datenschutzerklärung gesondert informiert.
Weitere Informationen zu den durch unsere Website genutzten Cookies, findest Du zudem in unserem Cookie-Banner und der in unserem Website-Footer bereitgestellten Funktion "Cookie-Einstellungen".
4.2.3. Statistische Auswertung, Analyse und Weiterentwicklung unserer Website-Dienste und Datenverarbeitung durch Google und Facebook
4.2.3.1. Statistische Auswertung und Analyse unserer Website-Dienste
Auf Grundlage Deiner vorherigen Einwilligung verarbeiten wir Deine personenbezogenen Daten zur statistischen Auswertung und Analyse unserer Website-Dienste und wirtschaftlichen Tätigkeit sowie zum Zwecke der Weiterentwicklung unserer Website. Zur Erhebung relevanter Daten verwenden wir dabei die Cookies von Google Analytics (siehe auch Punkt 4.2.3.2. dieser Datenschutzerklärung), Hotjar (siehe auch Punkt 4.2.3.3. dieser Datenschutzerklärung) und Divolte Collector (siehe auch Punkt 4.2.3.4. dieser Datenschutzerklärung).
Die hierdurch gewonnenen Daten werden im Rahmen der Nutzung dieser Tools:
a) in eine neutrale Benutzerkennung umgewandelt, die eine Rückverfolgung durch uns verhindert, aber zum Zwecke der Auswertung in nicht zuordenbarer Weise z.B. Datum und Uhrzeit des Besuchs sowie Nutzungsdaten erkennen lässt,
b) anschließend zum Zwecke der statistischen Auswertung, Analyse und Weiterentwicklung unserer Website-Dienste verwendet und
c) schließlich in anonymisierter Form zur statistischen Auswertung der Kennzahlen unserer wirtschaftlichen Tätigkeit genutzt.
Zusätzlich zu den bereits genannten Tools verwenden wir zudem das Facebook Tracking Pixel (siehe auch Punkt 4.2.3.5. dieser Datenschutzerklärung) zur statistischen Auswertung der Nutzung unserer Website, zur Klärung der Frage, über welche Seite jemand auf unsere Website gelangt ist, sowie zur Conversion-Optimierung.
Die personenbezogenen Daten, die im Rahmen der Nutzung der vier Tools verarbeitet werden, umfassen:
● IP-Adresse (Im Falle von Google Analytics: teilweise anonymisiert mittels "anonymiseIP")
● Benutzer-ID/Agent
● Party ID
● Sitzungs-ID
● Seitenaufruf-ID
● Ereignis-ID
● Datum und Uhrzeit des Besuchs
● Nutzungsdaten (inkl. Scrolltiefe, Conversions und Conversion Funnels)
● Klickpfad(e)
● Browserinformationen (Browser und Version)
● Geräteinformationen (Geräte-ID und Betriebssystem)
● JavaScript-Unterstützung
● Besuchte Seiten
● Verweisende URL
● Heruntergeladene Dateien
● Flash-Version
● Standortinformationen
● Zustimmungspräferenzen (Dritte)
● Kaufaktivität.
Die Rechtsgrundlage für die Verarbeitung der vorgenannten personenbezogenen Daten ist Deine Einwilligung gemäß Art. 6 (1) (lit. a) DSGVO und § 25 TTDSG. Eine einmal erteilte Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft über die Funktion "Cookie-Einstellungen" auf unserer Website oder per Mail an [email protected] widerrufen. Eine bis zum Zeitpunkt des Widerrufs bereits erfolgte Verarbeitung bleibt hiervon unberührt.
4.2.3.2. Google Analytics & Datenverarbeitung durch Google
Zum Zwecke der statistischen Auswertung, Analyse und Weiterentwicklung unserer Website nutzen wir Google Analytics, einen Web-Analyse-Dienst der Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; "Google"), der in Europa durch die Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) betrieben wird.
Google Analytics verwendet sogenannte "Cookies". Dabei handelt es sich um Textdateien, die infolge Ihrer Einwilligung auf Ihrem Endgerät gespeichert werden. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Website ermöglicht. Durch jeden Aufruf einer der Einzelseiten der Website, auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem IT-System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zweck der Web-Analyse an Google zu übermitteln.
Mittels des Cookies werden die nachfolgend gelisteten personenbezogenen Daten in unserem Auftrag von Google erhoben und verarbeitet:
● IP-Adresse (teil-anonymisiert; "anonymiseIP")
● Datum und Uhrzeit des Besuchs
● Nutzungsdaten (incl. Scrolltiefe)
● Klick-Pfad
● App-Aktualisierungen
● Browser-Informationen
● Geräte-Informationen
● JavaScript-Unterstützung
● Besuchte Seiten
● Verweisende URL
● Heruntergeladene Dateien
● Flash-Version
● Standort-Informationen.
Rechtsgrundlage für die beschriebene Verarbeitung Deiner personenbezogenen Daten ist Deine uns gegenüber erteilte Einwilligung entsprechend Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG. Eine einmal erteilte Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft über die Funktion "Cookie-Einstellungen" auf unserer Website oder per Mail an [email protected] widerrufen. Eine bis zum Zeitpunkt des Widerrufs bereits erfolgte Verarbeitung bleibt hiervon unberührt.
Da Google ausschließlich Auftragsverarbeitungsverträge bereitstellt, haben wir mit Google einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen, um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten.
Die personenbezogenen Daten, die im Rahmen unserer Website bei Einsatz des Tools erfasst werden, werden auf den Servern der Google Ireland Ltd. in Europa gespeichert. Trotz primärer Verarbeitung in Europa, kann Google Deine personenbezogenen Daten jedoch in jedem Land verarbeiten, in dem Google Einrichtungen oder Unterauftragsverarbeiter unterhält, einschließlich der USA. Da die Google LLC. unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. ggf. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist. Für einen Datenzugriff aus bzw. Datentransfer in andere Drittländer haben wir mit der Google LLC. ferner Standardvertragsklauseln der Europäischen Kommission abgeschlossen, um auch in diesen Fällen ein adäquates Schutzniveau sicherzustellen.
Wir nutzen Google Analytics im Einklang mit den im Beschluss der Datenschutzkonferenz (DSK) vom 12. Mai 2020 formulierten Mindestanforderungen an die Nutzung von Google Analytics. Um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten, wird Google Analytics um den Code "anonymizeIp" erweitert. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert. Eine Inanspruchnahme des Dienstes erfolgt zudem nur mit und auf Basis Deiner informierten Einwilligung. Deine Einwilligung in die Nutzung von Google Analytics wird vor Inanspruchnahme von uns abgefragt. Eine einmal erteilte Einwilligung ist jederzeit über die in unserem Website-Footer bereitgestellte Funktion "Cookie-Einstellungen" mit Wirkung für die Zukunft widerrufbar. Eine bis zu Deinem Widerruf bereits erfolgte Verarbeitung bleibt hiervon unberührt.
Weitere Informationen zu Googles Datenschutzbestimmungen und Nutzungsbedingungen bzw. den Nutzungsbedingungen von Google Analytics können unter den folgenden Links abgerufen werden:
● Google Datenschutzerklärung & Nutzungsbedingungen
● Nutzungsbedingungen Google Analytics.
4.2.3.3. Hotjar
Diese Website nutzt Hotjar. Anbieter ist Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe (Website: https://www.hotjar.com).
Hotjar ist ein Werkzeug zur Analyse von Nutzerverhalten auf dieser Website, welches Technologien (z.B. Cookies oder Einsatz von Device-Fingerprinting) verwendet, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen. Mit Hotjar können wir u. a. Maus- und Scrollbewegungen oder Klicks aufzeichnen. Hotjar kann dabei auch feststellen, wie lange der Mauszeiger auf einer bestimmten Stelle verbleibt. Aus diesen Informationen erstellt Hotjar sogenannte Heatmaps, mit denen sich feststellen lässt, welche Websitebereiche vom Websitebesucher bevorzugt angeschaut werden. Des Weiteren können wir feststellen, wie lange Du auf einer Seite verblieben bist und wann Du sie verlassen hast. Wir können auch feststellen, an welcher Stelle Du Deine Eingaben in ein Kontaktformular abgebrochen hast (sog. Conversion-Funnels).
Darüber hinaus können mit Hotjar direkte Feedbacks von Websitebesuchern eingeholt werden. Diese Funktion dient der Verbesserung der Webangebote des Websitebetreibers.
Der Einsatz von Hotjar erfolgt ausschließlich auf Grundlage Deiner Einwilligung, Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Deine Einwilligung ist jederzeit über die auf unserer Website bereitgestellte Funktion "Cookie-Einstellungen" mit Wirkung für die Zukunft widerrufbar. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir mit Hotjar einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen.
Du kannst die Datenerfassung durch Hotjar auch deaktivieren. Klicke dazu auf folgenden Link und folge den dortigen Anweisungen: https://www.hotjar.com/policies/do-not-track/. Bitte beachte dabei, dass die Deaktivierung von Hotjar für jeden Browser bzw. für jedes Endgerät separat erfolgen muss.
Nähere Informationen über Hotjar und zu den hierdurch erfassten Daten findest Du in der Datenschutzerklärung von Hotjar unter folgendem Link: https://www.hotjar.com/privacy.
4.2.3.4. Divolte Collector
Zum Zwecke der statistischen Auswertung, Analyse und Weiterentwicklung unserer Website und ihrer Dienste nutzen wir Divolte Collector, einen Open Source Analyse-Dienst der GoDataDriven B.V. (Laapersveld 27, 1213 VB Hilversum, Niederlande; "Divolte Collector"), ein Unternehmen der Xebia Group B.V. (Headquarter: Buckhead Tower, 3399 Peachtree Road NE, Suite 1100, Atlanta, GA 30326, USA).
Divolte Collector verwendet sogenannte "Cookies". Dabei handelt es sich um Textdateien, die infolge Deiner Einwilligung auf Deinem Endgerät gespeichert werden. Mit Setzung des Cookies wird uns eine Analyse der Benutzung unserer Website und ihrer Dienste und Funktionen ermöglicht. Durch jeden Aufruf einer der Einzelseiten der Website, auf welcher eine Divolte Collector-Komponente integriert wurde, wird der Internetbrowser auf dem IT-System der betroffenen Person automatisch durch die jeweilige Komponente veranlasst, Daten zum Zweck der Web-Analyse an unsere Server zu übermitteln, die dort als Avro-Datei gespeichert werden.
Mittels der Cookies werden die nachfolgend gelisteten personenbezogenen Daten von uns erhoben und anschließend verarbeitet:
● Benutzeragent
● Party ID
● Sitzungs-ID
● Seitenaufruf-ID
● Ereignis-ID
● A/B Test-ID
● Betriebssystem,
● Browsertyp und -version,
● Geräteinformationen
● Datum und Uhrzeit des Besuchs
● Nutzungsdaten (incl. Scrolltiefe)
● Klick-Pfad(e)
● JavaScript-Unterstützung
● Besuchte Seiten.
Bitte beachte: Die verarbeiteten Daten verbleiben ausschließlich bei uns und werden nur durch uns zum Zwecke der Weiterentwicklung unserer Website-Dienste verarbeitet. Dritte, einschließlich GoDateDriven B.V. oder der Xebia Group B.V., erhalten weder Deine vorgenannten Daten noch Einsicht in diese.
Der Einsatz des Divolte Collectors erfolgt ausschließlich auf Grundlage Deiner Einwilligung, Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Deine Einwilligung ist jederzeit über die in unserem Website-Footer bereitgestellte Funktion "Cookie-Einstellungen" mit Wirkung für die Zukunft widerrufbar. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Weitere Informationen zum Datenschutz bei GoDataDriven B.V. findest Du unter: GoData Driven Privacy Statement.
4.2.3.5. Facebook Tracking-Pixel
Diese Website nutzt zur Konversion-Messung den Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes, welcher in Europa durch die Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland; "Facebook") betrieben wird, ist die Meta Platforms Inc. (1601 Willow Road, Menlo Park, CA 94025, USA). Über dieses Pixel kann das Verhalten von Websitebesuchern nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Betreibers weitergeleitet wurden. Dadurch können die Wirksamkeit von Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet und die gewonnenen Einblicke für die Optmierung künftiger Werbemaßnahmen genutzt werden.
Die erhobenen Daten sind für uns als Betreiber dieser Website anonym. Wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die personenbezogenen Daten werden aber von Facebook verarbeitet. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Websitebetreiber nicht beeinflusst werden.
Im Einzelnen werden folgende Daten durch Facebook verarbeitet:
● IP-Adresse
● User Agent
● Facebook Nutzer-ID
● Browser-Typ
● HTTP-Header
● Geräteinformationen (Geräte-ID, Gerätebestriebssystem)
● Geografischer Standort
● Browser-Informationen
● Nutzungs-/Klickverhalten, einschließlich angesehenen Inhalt und angeklickten Elementen
● Facebook-Cookie-Informationen
● Pixel-ID
● Besuchte Seiten
● Referrer URL
● Marketinginformation, einschließlich angesehenen Werbeanzeigen und Interaktionen mit Werbung, Services und Produkten.
Die Nutzung des Facebook Tracking-Pixels erfolgt ausschließlich mit und auf Grundlage Deiner vorherigen Einwilligung, Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Deine Einwilligung ist jederzeit über die auf unserer Website bereitgestellte Funktion "Cookie-Einstellungen" mit Wirkung für die Zukunft widerrufbar. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Soweit mit Hilfe des hier beschriebenen Pixels personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind die Meta Platforms Ireland Ltd (Merrion Road, Dublin 4, D04 X2K5, Irland, "Facebook") und wir gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung und obliegt ausschließlich Facebook. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung findest Du unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tracking Pixels und für die datenschutzrechtlich sichere Implementierung des Pixels auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z.B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten kannst Du direkt bei Facebook geltend machen. Wenn Du die Betroffenenrechte uns gegenüber geltend machst, sind wir verpflichtet, Dein Ersuchen an Facebook weiterzuleiten.
Die erfassten Daten werden nach Aussage von Facebook in die USA und ggf. in andere Drittländer übertragen und dort verarbeitet. Da Meta Platforms Inc. unter dem transatlantischen Privacy Framework(“EU-US-DPF”) zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO für den EU-US-Datentransfer ein angemessenes Schutzniveau gewährleistet ist. Die Datenübertragung in andere Drittstaaten wird seitens Facebook auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://www.facebook.com/legal/EU_data_transfer_addendum.
Bitte beachte: Drittländer, in die Facebook Daten transferiert, könnten aktuell als unsichere Drittländer eingestuft sein, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten an Facebook können Drittstaat-Behörden Zugriff erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch Drittstaat-Behörden haben wir in diesen Fällen leider keinen Einfluss.
Wenn Du dies wünschst, kannst Du die Remarketing-Funktion "Custom Audiences" im Bereich Einstellungen für Werbeanzeigen unter folgendem Link deaktivieren, wenn Du bei Facebook angemeldet bist: https://www.facebook.com/adpreferences/ad_settings.
Wenn Du kein Facebook-Konto besitzt, kannst Du nutzungsbasierte Werbung von Facebook auch auf der Website der European Interactive Digital Advertising Alliance deaktivieren: https://www.youronlinechoices.com/de/praferenzmanagement/.
Weitere Informationen zu den Datenschutzbestimmungen von Facebook findest Du in Facebooks Datenschutzerklärung unter folgendem Link:
https://de-de.facebook.com/about/privacy/.
4.2.4. Marketingmaßnahmen
Wir verarbeiten personenbezogene Daten ferner im Rahmen von Marketingmaßnahmen, zu Analyse-, Werbe- bzw. Optimierungszwecken. Die folgenden Daten werden hierbei im Rahmen der jeweiligen Marketingmaßnahme verarbeitet:
4.2.4.1. Werbung – Bing Ads
Wenn Du uns Deine Einwilligung dazu erteilst, nutzen wir Bing Ads, einen Dienst der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA; "Microsoft"). Hierbei werden Deine IP-Adresse, Dein Browser, Dein Betriebssystem und Dein Nutzungsverhalten (z.B. Klickpfade, Verweildauer, Conversions, etc.) seitens Microsoft verarbeitet. Microsoft nutzt in diesem Fall Cookies, um Dein Nutzungsverhalten zu erfassen und Dir zielgerichtete Werbung anzuzeigen. Wir nutzen Bing Ads, um unsere Dienste zielgenau zu bewerben.
Rechtsgrundlage für unsere Verarbeitung Deiner personenbezogenen Daten ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst Du jederzeit über die auf unserer Website bereitgestellte Funktion "Cookie-Einstellungen" mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir mit Microsoft einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen.
Die Verarbeitung durch Microsoft erfolgt hierbei in den USA. Da Microsoft jedoch unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.
Falls du der Nutzung Deiner personenbezogenen Daten durch Microsoft widersprechen möchtest, kannst Du dies Microsoft gegenüber über den folgenden Link machen: https://choice.microsoft.com/de-DE/opt-out.
Weitere Informationen über die Verarbeitung Deiner personenbezogenen Daten erhältst Du in der Datenschutzerklärung von Microsoft und Microsofts Werbe-Richtlinie.
4.2.4.2. Newsletter
Im Rahmen der Registrierung für unseren Newsletter sowie bei Bezug und nach Abbestellung unseres Newsletters werden personenbezogene Daten durch uns verarbeitet, sofern Du Dich für ein Abonnement entscheidest, uns die betreffenden Daten mitteilst und unseren Newsletter im Wege unseres Double-Opt-In-Verfahrens abonnierst.
Im Rahmen der Neuregistrierung für unseren Newsletter benötigen und verarbeiten wir Deine E-Mail-Adresse. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Rechtsgrundlage der im Rahmen der Registrierung erfolgenden Verarbeitung Deiner personenbezogenen Daten ist unser berechtigtes Interesse an der Durchführung des Verifizierungsverfahrens im Rahmen des Double-Opt-In-Verfahrens nach Art. 6 Abs. 1 lit. f DSGVO. Da Du dieses Verfahren durch Deine Registrierung initiierst, nehmen wir an, dass unserer Verarbeitung Deinerseits keine gewichtigen Interessen entgegenstehen.
Zur Verifizierung Deiner E-Mail-Adresse erhältst Du sodann eine Anmelde-E-Mail, die Du über einen Link bestätigen musst (Double Opt-In). Bei der Anmeldung zum Newsletter speichern wir die IP-Adresse sowie das Datum und die Uhrzeit Deiner Anmeldung. Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zum Nachweis Deiner Einwilligung (Art. 6 Abs. 1 lit. c i. V. m. Art. 7 Abs. 1 DSGVO.
Die vorgenannten personenbezogenen Daten werden im Rahmen des Bezugs auch bei unserem Versand-Anbieter Braze Inc. (330 W 34TH St FL 18, New York, New York 10001-2427, USA; "Braze") gespeichert und zum Zwecke des Versands genutzt. Zudem findet eine Auswertung und Erfolgsmessung des Newsletters (Zugriffanzahl, Verweildauer, Klickpfade und Konversionsraten) statt. Rechtsgrundlage der im Rahmen des Bezug erfolgenden Verarbeitung Deiner personenbezogenen Daten ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft über den hierfür im Newsletter vorgesehenen Link widerrufen. Rechtsgrundlage der im Rahmen der Auswertung und Erfolgsmessung des Newsletters erfolgenden Verarbeitung Deiner Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Ein entgegenstehendes Interesse Deinerseits ist nicht ersichtlich.
In einigen wenigen Fällen kann die Verarbeitung Deiner personenbezogenen Daten zudem auf Grundlage unseres berechtigten Interesses an der Bewerbung unserer Produkte (Art. 6 Abs. 1 lit. f) DSGVO) stattfinden, etwa wenn Du Bestandskunde unseres Unternehmens bist (siehe hierzu auch Erwägungsgrund 47 DSGVO und § 7 UWG).
Bei Abbestellung unseres Newsletters werden Deine vorgenannten personenbezogenen Daten aus der Verteilerliste gelöscht, Deine E-Mail-Adresse wird jedoch weiterhin bei uns bzw. unserem Versand-Anbieter in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Die Daten aus der Blacklist werden nur für die Verhinderung künftiger Mailings verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Deinem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand unserer Newsletter (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist dabei zeitlich nicht befristet. Widersprichst Du der Speicherung, löschen wir Deine personenbezogenen Daten, sofern Deine Interessen unser berechtigtes Interesse überwiegen.
4.2.4.3. Bewerbung unserer Social Media-Präsenzen sowie Social Media-Interaktionen
4.2.4.3.1. Bewerbung unserer Social Media-Präsenzen über externen Text- bzw. Grafik-Link
Wir bewerben auf unserer Website zudem unsere Präsenzen auf den nachfolgend dargestellten sozialen Netzwerken:
● Facebook – Soziales Netzwerk der Meta Platforms Inc. (1601 Willow Road, Menlo Park, CA 94025, USA "Facebook"), das in Europa durch die Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland) betrieben wird.
● Instagram – Soziales Netzwerk der Meta Platforms Inc. (1601 Willow Road, Menlo Park, CA 94025, USA "Meta")"), das in Europa durch die Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland) betrieben wird.
● LinkedIn – Soziales Netzwerk der LinkedIn Corporation Inc. (1000 West Maude Avenue, Sunnyvale, CA 94085, USA; "LinkedIn"), das in Europa durch die LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland) betrieben wird.
● Pinterest – Online-Pinnwand und visuelle Suchmaschine der Pinterest Inc. (505 Brannan St, San Francisco, California, 94107, USA; "Pinterest"), die in Europa durch Pinterest Europe Ltd. (WeWork, 2 Dublin Landings, N Wall Quay, Dublin 1, D01 V4A3, Irland) betrieben wird.
● Youtube – Soziale Videoplattform der YouTube LLC (901 Cherry Avenue, San Bruno, CA 94066, USA; "Youtube"), eine Tochtergesellschaft der Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; "Google"), die in Europa durch die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) betrieben wird.
Die Einbindung erfolgt dabei über einen Textlink oder eine verlinkte Grafik des Netzwerks. Durch den Einsatz dieser Links wird verhindert, dass es bei dem Aufruf unserer Website automatisch zu einem Verbindungsaufbau zum jeweiligen Server des sozialen Netzwerks kommt. Erst durch einen Klick auf den entsprechenden Link wird der Nutzer zu dem Dienst des sozialen Netzwerks weitergeleitet.
Nach der Weiterleitung des Nutzers werden durch das soziale Netzwerk Informationen über den Nutzer erfasst. Es kann hierbei nicht ausgeschlossen werden, dass eine Verarbeitung der so erhobenen Daten in den USA stattfindet. Auf die mit Weiterleitung in eigener Verantwortung des jeweiligen sozialen Netzwerkes erfolgende Verarbeitung hat der Webseitenbetreiber keinerlei Einfluss.
Die in diesem Kontext verarbeiteten Daten sind zunächst personenbezogene Daten wie IP-Adresse, Datum, Uhrzeit und die besuchte Seite. Ist der Nutzer währenddessen zudem in seinem Nutzerkonto des jeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuchs des Nutzers dem persönlichen Account des Nutzers zuordnen. Interagiert der Nutzer über einen "Teilen"-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Nutzerkonto des Nutzers gespeichert und ggf. veröffentlicht werden. Will der Nutzer verhindern, dass die gesammelten Informationen unmittelbar seinem Nutzerkonto zugeordnet werden, muss er sich vor Anklicken des bereitgestellten Grafik-Links aus seinem jeweiligen Social Media-Account ausloggen. Zudem besteht die Möglichkeit, das Nutzerkonto vorab entsprechend zu konfigurieren.
Rechtsgrundlage der Einbindung der Links auf unserer Website ist unser berechtigtes Interesse an der Bewerbung und Sichtbarkeit unserer Social Media-Präsenzen, Art. 6 Abs. 1 lit. f DSGVO. Ein entgegenstehendes Interesse ist nicht ersichtlich.
Bitte beachte:Klickst Du auf den jeweiligen Link wirst Du auf die Website des betreffenden sozialen Netzwerks weitergeleitet. Infolge dieser Weiterleitung können Deine personenbezogenen Daten trotz Ansässigkeit etwaiger Netzwerk-Tochterfirmen in Europa an Server in den USA übertragen oder aus den USA auf diese zugegriffen werden. Während die Meta Platform Inc. (Facebook, Instagram) und die Google LLC. (YouTube) unter dem transatlantischen Privacy Framework zertifiziert sind, der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission unterliegt und in diesen Fällen entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist, sind Pinterest und LinkedIn aktuell nicht unter dem Transatlantischen Privacy Framework ("EU-US-DPF") zertifiziert. Dies bedeutet, dass mit Blick auf Pinterest und LinkedIn der Angemessenheitsbeschluss der Europäischen Kommission keine Anwendung findet. Wir haben daher mit Pinterest und LinkedIn Standardvertragsklauseln abgeschlossen, um auch für die Datenübermittlung in die USA und die dortige Verarbeitung ein angemessenes Datenschutzniveau sicherzustellen. Mit Übermittlung an Server der letztgenannten Netzwerke in den USA könnten US-Behörden daher Zugriff auf Deine übermittelten Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.
Weitere Informationen zu den jeweiligen Datenschutzbestimmungen der sozialen Netzwerke findest Du unter folgenden Links:
● Facebook Datenschutzerklärung
● Instagram Datenschutzerklärung
● LinkedIn Datenschutzerklärung
● Pinterest Datenschutzerklärung
● Youtube bzw. Google Datenschutzerklärung.
4.2.4.3.2. Facebook Interaktion - Teilen über externen Text- bzw. Grafik-Link
Auf dieser Website sind externe Text- bzw. Grafik-Links zum Zwecke der Ermöglichung Deiner Interaktion mit dem bzw. auf dem sozialen Netzwerk Facebook integriert, welche es Dir erlauben, unsere Beiträge auf Facebook zu teilen. Die externen Facebook-Grafik-Links erkennst Du am Facebook-Logo auf dieser Website.
Anbieter des sozialen Netzwerks Facebook, welches in Europa durch die Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland; "Facebook") als Verantwortliche betrieben wird, ist die Meta Platforms Inc. (1601 Willow Road, Menlo Park, CA 94025, USA).
Klickst du auf das Facebook-Logo, das z.B. am Ende unserer Beiträge auf unserer Website vorgehalten wird, nehmen wir eine URL von Facebook (z.B.: https://www.facebook.com/sharer/sharer.php?u=${currentUrl}`) und fügen die URL des betreffenden Beitrags anstelle des URL-Teils „{currentUrl}“ ein. Hierbei erfolgt keine Umleitung über unsere Seite, sondern es wird ein selbstständiger und separater neuer Tab mit der kreierten URL geöffnet, über den Du unseren Beitrag - nun auf Facebook selbst - teilen kannst. Im Rahmen der Öffnung des neuen Tabs wird dabei eine Verbindung zwischen Deinem Browser und dem Facebook-Server hergestellt. Beiträge teilen können im Rahmen dieser Lösung jedoch nur Nutzer, die auch bei Facebook angemeldet sind. Falls Du nicht in Deinem Facebook-Account angemeldet bist, wird Dir im Rahmen des neugeöffneten Tabs ausschließlich eine Facebook-Anmeldeseite angezeigt.
Wir weisen darauf hin, dass wir als Anbieter dieser Website keine Kenntnis über seitens Facebook verarbeitete und ggf. übermittelte personenbezogene Daten sowie deren Nutzung durch Facebook haben oder erhalten und für die durch Facebook erfolgende Verarbeitung nicht haften.
Wenn Du unsere Beiträge nicht über Facebook zu teilen wünschst, klicke daher bitte nicht auf den vorgehaltenen Grafik-Link auf unserer Seite oder logge Dich vor Anklicken des Grafik-Links aus Deinem Facebook-Nutzerkonto aus.
Die Verwendung der externen Facebook-Grafik-Links durch uns erfolgt auf Basis unseres berechtigten Interesses an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien und unserem berechtigten Interesse, Deinem durch Anklicken des Links geäußerten Wunsch, den betreffenden Beitrag auf Facebook zu teilen, entsprechend nachzukommen, Art. 6 Abs. 1 lit. f DSGVO. Bis zu einem Anklicken des Links durch Dich werden hierbei weder Skript noch personenbezogene Daten geladen. Für die Verarbeitung auf Facebook ist Facebook verantwortlich.
Bitte beachte: Bei Facebook erfasste Daten werden nach Aussage von Facebook in die USA und ggf. in andere Drittländer übertragen und dort verarbeitet. Da die Meta Platforms Inc. unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO für den EU-US-Datentransfer ein angemessenes Schutzniveau gewährleistet ist. Die Datenübertragung in andere Drittstaaten wird seitens Facebook auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://www.facebook.com/legal/EU_data_transfer_addendum.
Drittländer, in die Facebook Daten transferiert, könnten aktuell als unsichere Drittländer eingestuft sein, also als Drittländer bezüglich denen weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Im Rahmen der Übermittlung Deiner Daten an Facebook können Drittstaat-Behörden daher Zugriff erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen.
Auf die Verarbeitung durch Facebook oder Drittstaat-Behörden haben wir keinen Einfluss.
Weitere Informationen zu den Datenschutzbestimmungen von Facebook findest Du in Facebooks Datenschutzerklärung unter folgendem Link
https://de-de.facebook.com/about/privacy/.
4.2.4.3.3. Twitter/X Interaktion – Teilen über externen Text- bzw. Grafik-Link
Auf dieser Website sind externe Text- bzw. Grafik-Links zum Zwecke der Ermöglichung Deiner Interaktion mit dem bzw. auf dem sozialen Netzwerk Twitter/X integriert, welche es Dir erlauben, unsere Beiträge auf Twitter/X zu teilen. Die externen Twitter/X-Grafik-Links erkennst Du am Twitter/X-Logo auf dieser Website.
Anbieter und Verantwortliche des sozialen Netzwerks Twitter ist die X Corp. (Suite 900, 1355 Market Street, San Francisco, California, 94103, USA; "Twitter").
Klickst du auf das Twitter-Logo, das z.B. am Ende unserer Beiträge auf unserer Website vorgehalten wird, nehmen wir eine URL von Twitter und fügen die URL des betreffenden Beitrags anstelle des URL-Teils „{currentUrl}“ ein. Hierbei erfolgt keine Umleitung über unsere Seite, sondern es wird ein selbstständiger und separater neuer Tab mit der kreierten URL geöffnet, über den Du unseren Beitrag - nun auf Twitter selbst - teilen kannst. Im Rahmen der Öffnung des neuen Tabs wird dabei eine Verbindung zwischen Deinem Browser und dem Twitter-Server hergestellt. Beiträge teilen können im Rahmen dieser Lösung jedoch nur Nutzer, die auch bei Twitter angemeldet sind. Falls Du nicht in Deinem Twitter-Account angemeldet bist, wird Dir im Rahmen des neugeöffneten Tabs ausschließlich eine Twitter-Anmeldeseite angezeigt.
Wir weisen darauf hin, dass wir als Anbieter dieser Website keine Kenntnis über seitens Twitter verarbeitete und ggf. übermittelte personenbezogene Daten sowie deren Nutzung durch Twitter haben oder erhalten und für die durch Twitter erfolgende Verarbeitung nicht haften.
Wenn Du unsere Beiträge nicht über Twitter zu teilen wünschst, klicke daher bitte nicht auf den vorgehaltenen Grafik-Link auf unserer Seite oder logge Dich vor Anklicken des Grafik-Links aus Deinem Twitter-Nutzerkonto aus.
Die Verwendung der externen Twitter-Grafik-Links durch uns erfolgt auf Basis unseres berechtigten Interesses an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien und unserem berechtigten Interesse, Deinem durch Anklicken des Links geäußerten Wunsch, den betreffenden Beitrag auf Twitter zu teilen, entsprechend nachzukommen, Art. 6 Abs. 1 lit. f DSGVO. Bis zu einem Anklicken des Links durch Dich werden hierbei weder Skript noch personenbezogene Daten geladen. Für die Verarbeitung auf Twitter ist Twitter allein verantwortlich.
Bitte beachte: Twitter/X Corp. ist nicht unter dem Transatlantischen Privacy Framework ("EU-US-DPF") zertifiziert, sodass der Angemessenheitsbeschluss der Europäischen Kommission keine Anwendung findet. Mit Übermittlung Deiner Daten an Twitter-Server in den USA könnten US-Behörden daher Zugriff auf Deine Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch Twitter und US-Behörden haben wir dabei leider keinen Einfluss.
Deine Datenschutzeinstellungen bei Twitter kannst Du in Deinen Konto-Einstellungen unter https://twitter.com/account/settings jederzeit ändern.
Weitere Informationen zu den Datenschutzbestimmungen von Twitter/X findest Du in Twitters Datenschutzerklärung unter folgendem Link
https://twitter.com/de/privacy.
4.2.4.4. Plugins und weitere genutzte Tools
4.2.4.4.1. SoundCloud
Mit und auf Basis Deiner vorherigen Einwilligung binden wir auf unserer Website Plugins des sozialen Netzwerks SoundCloud (SoundCloud Global Limited & Co. KG, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland; "SoundCloud") ein.
Die SoundCloud-Plugins erkennst Du an dem SoundCloud-Logo auf den betroffenen Seiten. Wenn Du unsere Seiten besuchst, wird nach Aktivierung des Plugins eine direkte Verbindung zwischen Deinem Browser und dem SoundCloud-Server hergestellt. SoundCloud erhält dadurch die Information, dass Du mit Deiner IP-Adresse unsere Seite besucht hast.
Wenn Du den "Like-Button" oder "Share-Button" anklickst während Du in Deinem SoundCloud- Nutzerkonto eingeloggt bist, kannst Du die Inhalte unserer Seiten mit Deinem SoundCloud-Profil verlinken und/oder teilen. Dadurch kann SoundCloud den Besuch unserer Seiten Deinem Nutzerkonto zuordnen.
Wir weisen darauf hin, dass die über das SoundCloud-Plugin erfolgende Verarbeitung durch SoundCloud als Verantwortliche erfolgt und wir als Betreiber dieser Website keine Kenntnis vom Inhalt der an SoundCloud übermittelten Daten oder deren Nutzung durch SoundCloud erhalten.
Die Verwendung des SoundCloud-Plugins erfolgt auf Grundlage Deiner Einwilligung, Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Deine Einwilligung kannst Du jederzeit über die "Cookie-Einstellungen" auf unserer Website mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Bitte beachte: Wenn Du nicht wünschst, dass SoundCloud den Besuch unserer Seiten Deinem SoundCloud-Nutzerkonto zuordnet, logge Dich bitte aus Deinem SoundCloud-Nutzerkonto aus, bevor Du Inhalte des SoundCloud-Plugins aktivierst.
Weitere Informationen zu den SoundCloud-Datenschutzbestimmungen findest Du in der Datenschutzerklärung von SoundCloud unter folgendem Link:
https://soundcloud.com/pages/privacy.
4.2.4.4.2. Podigee-Audio-Player
Mit und auf Basis Deiner vorherigen Einwilligung binden wir auf unserer Website zudem den Audio-Player der Podigee GmbH (Schlesische Straße 20, 10997 Berlin, Deutschland; "Podigee") über Plugin ein, um Dir beispielsweise unsere Podcasts zur Verfügung stellen zu können.
Das Podigee-Audio-Player-Plugin erkennst Du am Podigee-Logo auf den betroffenen Seiten.
Wenn Du unsere Seiten besuchst und uns Deine Einwilligung erteilst, wird der Podigee-Audio-Player aktiviert und mit Aktivierung des Plugins eine direkte Verbindung zwischen Deinem Browser und dem Podigee-Server hergestellt. Podigee erhält dadurch u.a. die Information, dass Du mit Deiner IP-Adresse unsere Seite besucht hast.
Wenn Du den "Teilen-Button" anklickst während Du in Deinem Podigee- Nutzerkonto eingeloggt bist, kannst Du unsere Podcasts auch mit Deinen Social Media-Profilen auf verschiedenen sozialen Netzwerken verlinken und/oder teilen. Dadurch kann jedoch auch das jeweilige Netzwerk den Besuch unserer Seiten Deinem Nutzerkonto zuordnen.
Weitere durch Podigee verarbeitete Daten umfassen je nach Einzelfall:
● Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen),
● Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
● ggf. Login-Daten (Nutzername, Passwort)
● ggf. Bestandsdaten (z.B. Namen, Adressen),
● ggf. Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),
● ggf. Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Wir weisen darauf hin, dass, im Falle des Teilens in sozialen Netzwerken, die jeweiligen Netzwerkbetreiber für die auf den sozialen Netzwerken erfolgende Verarbeitung verantwortlich sind und wir als Betreiber dieser Website keine Kenntnis vom Inhalt der an die Netzwerke übermittelten Daten oder deren Nutzung durch die Netzwerke haben und erhalten und nicht für diese Verarbeitung haften.
Die Verwendung des Podigee-Audio-Players erfolgt auf Grundlage Deiner Einwilligung, Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Deine Einwilligung kannst Du jederzeit über die "Cookie-Einstellungen" auf unserer Website mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Weitere Informationen zu den Podigee-Datenschutzbestimmungen findest Du in der Datenschutzerklärung von Podigee unter folgendem Link:
https://www.podigee.com/de/ueber-uns/datenschutz[1]
4.2.4.4.3. Zendesk
Zur Bearbeitung von Nutzeranfragen verwenden wir das Customer-Relationship-Management-System Zendesk. Anbieter ist Zendesk Inc. (1019 Market Street in San Francisco, CA 94103, USA; "Zendesk").
Bei Zendesk kannst Du Anfragen nur mit Angabe Deiner E-Mail-Adresse absenden - ohne die Angabe weiterer personenbezogener Daten. Unsere Website bietet Dir zudem die Möglichkeit, uns Nachrichten über ein Chat-Fenster zukommen zu lassen. Die Chat-Funktionen werden von Zendesk bereitgestellt. Wenn Du dieses Chat-Fenster nutzt, speichern wir neben Deinen Chat-Nachrichten auch Deine IP-Adresse. Die Angabe Deines Namens ist für den Chat nicht erforderlich.
Wenn Du über Zendesk-Funktionen mit uns in Kontakt trittst, verarbeiten wir Deine Daten und Angaben zur Bearbeitung Deiner Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Um dem Datenminimierungsgrundsatz hierbei bestmöglich zu entsprechen, bitten wir Dich höflich darum, Deine Angaben, soweit möglich, auf das Erforderliche zu beschränken.
Sofern und soweit die Kontaktaufnahme von Dir gewünscht wird, etwa weil Du uns eine E-Mail- oder Chat-Nachricht sendest, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der schnellen, effizienten und vollständigen Bearbeitung Deiner Anfrage. Da Du Dich mit uns in Kontakt setzt, gehen wir davon aus, dass Deinerseits keine Interessen bestehen, welche unserer Bearbeitung Deiner Anfrage entgegenstehen. Zielt die Kontaktanfrage auf den Abschluss oder die Erfüllung eines Vertrags ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Du bist weder vertraglich noch gesetzlich verpflichtet, Deine Daten anzugeben. Gibst Du Deine Daten nicht an, können wir Deine Anfrage jedoch möglicherweise nicht bearbeiten. Falls uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung Deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs 2 lit. a DSGVO.
Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir mit Zendesk einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO abgeschlossen.
Die Verarbeitung durch Zendesk erfolgt zudem in den USA. Da Zendesk unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.
Solltest Du nicht mit der Bearbeitung Deiner Anfrage über Zendesk einverstanden sein, kannst Du alternativ direkt per E-Mail (an: support@7mind.de) mit uns kommunizieren.
Weitere Informationen erhältst Du in der Datenschutzerklärung von Zendesk:
https://www.zendesk.de/company/customers-partners/privacy-policy/.
4.2.4.4.4. Unbounce
Wir nutzen Unbounce, einen Service der Unbounce Marketing Solutions Inc. (Unbounce Marketing, 400-401 West Georgia Street, Vancouver, BC V6B 5A1 Canada; "Unbounce"), um Landing Pages für besondere Aktionen zu hosten. Dabei wird Deine IP-Adresse an Unbounce übermittelt und von Unbounce verarbeitet.
Rechtsgrundlage der Datenverarbeitung ist unser berechtigtes Interesse an der Bereitstellung und Bewerbung unserer Sonderaktionen, Art. 6 Abs. 1 lit. f DSGVO. Da Du Dich über unsere Sonderaktionen informierst oder an unseren Sonderaktionen teilnimmst, gehen wir davon aus, dass unserer Verarbeitung Deinerseits keine gewichtigen Interessen entgegenstehen. Sofern die Bereitstellung und Bewerbung unserer Sonderaktionen im Rahmen sich anbahnender oder bestehender Verträge erfolgt, ist die Rechtsgrundlage der Verarbeitung das jeweilige Vertragsverhältnis nach Art. 6 Abs. 1 lit.b DSGVO. Falls uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung Deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs 2 lit. a DSGVO. Deine Einwilligung ist jederzeit über die auf unserer Webseite bereitgestellte Funktion "Cookie-Einstellungen" mit Wirkung für die Zukunft widerrufbar. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Zum Schutze Deiner personenbezogenen Daten haben wir mit Unbounce einen Auftragsverarbeitungsvertrag abgeschlossen, in dem wir Unbounce verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben, Art. 28 DSGVO.
Der erfolgende Datentransfer nach Kanada unterliegt zudem dem Angemessenheitsbeschluss der Europäischen Kommission für Kanada, wonach im Falle der Datenübermittlung entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist.
Weitere Informationen zu den Unbounce-Datenschutzbestimmungen findest Du in der Unbounce Datenschutzerklärung.
4.2.5. MailChimp - Anbieter des Kontaktformulars der 7Mind Landing Page
Die Website nutzt die Dienste von MailChimp zur Bereitstellung eines Kontaktformulars auf der 7Mind Landing Page. Anbieter ist die Rocket Science Group LLC (675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA; "MailChimp"), ein Unternehmen der Intuit (Headquarters: 2700 Coast Ave, Mountain View, CA 94043, USA).
Wenn Du personenbezogene Daten zum Zwecke der Kontaktaufnahme in das bereitgestellte Kontaktformular eingibst (z. B. E-Mail-Adresse), werden diese auf den Servern von MailChimp in den USA gespeichert und dort verarbeitet.
Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir mit MailChimp einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen.
Da die erfassten Daten nach Aussage von Mailchimp in die USA und ggf. in andere Drittländer übertragen und dort verarbeitet werden, haben wir für erfolgende Datentransfers gesetzlich vorgesehene Transfermechanismen abgeschlossen und das erforderliche Schutzniveau sichergestellt. Da MailChimp unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO für den EU-US-Datentransfer ein angemessenes Schutzniveau gewährleistet ist. Die Datenübertragung in andere Drittstaaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://mailchimp.com/de/legal/data-processing-addendum/.
Bitte beachte: Drittländer, in die Mailchimp Daten transferiert, können aktuell als unsichere Drittländer eingestuft sein, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten an Mailchimp können Drittstaat-Behörden Zugriff erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch Drittstaat-Behörden haben wir in diesen Fällen leider keinen Einfluss.
Weitere Informationen zu den Datenschutzbestimmungen von MailChimp findest Du unter:
● https://mailchimp.com/legal/terms/
● https://www.intuit.com/privacy/statement/.
4.2.6. Bewerbung und Einstellungsverfahren
Wenn Du Dich bei uns bewirbst (z. B. per E-Mail oder Kontaktformular), verarbeiten wir Deine Angaben und die von Dir an uns übermittelten Unterlagen, einschließlich der darin enthaltenen personenbezogenen Daten, zum Zwecke der Bearbeitung Deiner Bewerbung. Die Verarbeitung Deiner Daten erfolgt bei unserem Dienstleister Personio GmbH (Rundfunkplatz 4, 80335 München, Deutschland; "Personio"), den wir als Auftragsverarbeiter einsetzen. Die hierbei verarbeiteten Daten umfassen zumindest die obligatorischen Angaben zu Vor- und Nachnamen, Adresse, E-Mail-Adresse und Telefonnummer, gegebenenfalls die freiwilligen Angaben zu Geburtsort und -datum, Staatsbürgerschaft und Dein Bewerbungsfoto, sowie ggf. weitere durch Dich getätigte Angaben und/oder von Dir übermittelte Unterlagen.
Sofern und soweit Du Dich per E-Mail oder Kontaktformular bei uns bewirbst, ist die Rechtsgrundlage für die Verarbeitung unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der vollständigen Bearbeitung Deiner Bewerbung. Da Du uns Deine Bewerbung übermittelst, gehen wir davon aus, dass Deinerseits keine entgegenstehenden Interessen hinsichtlich unserer Bearbeitung bestehen. Sofern uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung diese Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs. 2 lit. a DSGVO. Sofern es zur Begründung eines Beschäftigungsverhältnisses kommt, erfolgt die Verarbeitung personenbezogener Bewerberdaten zum Zwecke der Begründung und Durchführung des Beschäftigungsverhältnisses auf Grundlage von § 26 Abs. 1 und 3 BDSG. Bei Bewerbungen, die nicht zu einem Vertragsverhältnis führen, haben wir zudem ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, die Bewerbungsunterlagen während eines begrenzten Zeitraums nachzuhalten (siehe hierzu Ziffer 8 dieser Datenschutzerklärung), um unsere Rechtsansprüche durchzusetzen bzw. uns gegen Klagen zu verteidigen.
Weitere Informationen zu den Datenschutzbestimmungen bei Personio findest Du unter: Personios Datenschutzerklärung und in Personios AGBs.
4.2.6.1. Bewerberkommunikation
Zum Zwecke unserer Bewerberkommunikation nutzen wir den Mandrill-Service von MailChimp. Dieser Dienst erlaubt uns, personalisierte, ereignisgesteuerte Nachrichten in großem Umfang zu versenden. Anbieter ist die Rocket Science Group LLC (675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA; "MailChimp"), ein Unternehmen der Intuit (Headquarters: 2700 Coast Ave, Mountain View, CA 94043, USA).
Im Rahmen der Nutzung dieses Dienstes werden Deine nachfolgend gelisteten personenbezogenen Daten durch uns und unseren Versanddienstleister verarbeitet, wenn Du dich bei uns bewirbst:
● Vor- und Nachname
● E-Mail-Adresse.
Rechtsgrundlage der Verarbeitung Deiner Daten ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer effektiven, schnellen und einfachen Bewerberkommunikation, insbesondere dann, wenn es viele Bewerber gibt. Da Du Dich bei uns bewirbst, gehen wir davon aus, dass Deinerseits keine entgegenstehenden Interessen hinsichtlich unserer Verarbeitung bestehen. Sofern uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung Deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs. 2 lit. a DSGVO. Eine einmal erteilte Einwilligung kannst Du jederzeit durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer bis zum Widerruf auf Basis Deiner Einwilligung erfolgten Verarbeitung bleibt hiervon unberührt.
Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit MailChimp geschlossen. Die erfassten Daten werden nach Aussage von Mailchimp zudem in die USA und ggf. in andere Drittländer übertragen und dort verarbeitet. Da MailChimp unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO für den EU-US-Datentransfer ein angemessenes Schutzniveau gewährleistet ist. Die Datenübertragung in andere Drittstaaten wird seitens Mailchimp auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du unter: https://mailchimp.com/de/legal/data-processing-addendum/.
Bitte beachte: Drittländer, in die Mailchimp Daten transferiert, könnten aktuell als unsichere Drittländer eingestuft sein, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten an Mailchimp können Drittstaat-Behörden Zugriff erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch Drittstaat-Behörden haben wir in diesen Fällen leider keinen Einfluss.
Weitere Informationen zu den Datenschutzbestimmungen von MailChimp findest Du unter:
● https://mailchimp.com/legal/terms/
● https://www.intuit.com/privacy/statement/.
4.3. Datenverarbeitung im spezifischen Kontext der 7Mind-App
4.3.1. Download der 7Mind-App aus dem App-Store
Wenn Du unsere App herunterlädst, übermittelst Du personenbezogene Daten an den Betreiber des jeweiligen App-Stores. Hierzu gehören u.a. Deine E-Mail-Adresse, der Zeitpunkt des Downloads und Deine individuelle Gerätekennziffer. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Eine Übermittlung personenbezogener Daten an uns erfolgt nicht.
4.3.2. App-Berechtigungen
Die 7Mind App verwendet folgende Berechtigungen:
● Berechtigung
● Zweck
● Internetzugang
● Verbindungsaufbau und Kommunikation mit dem Hostingservice
4.3.3. Technisch erforderliche Datenerfassung
Beim Zugriff auf unsere App übermittelt Dein Endgerät automatisch Daten an uns, die aus technischen Gründen erforderlich sind.
Folgende Daten werden dabei von uns verarbeitet:
● IP-Adresse
● Datum und Uhrzeit der Anforderung
● Eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity),
● Eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity),
● Mobilfunknummer (MSISDN)
● MAC-Adresse für WLAN-Nutzung
● Name Deines mobilen Endgerätes.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird unsererseits nicht vorgenommen.
Die Erfassung der vorgenannten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung unserer App. Hierzu müssen diese Daten erfasst werden. Da Du unsere App nutzt, gehen wir davon aus, dass unserer Datenverarbeitung Deinerseits keine gewichtigeren Interessen entgegenstehen.
4.3.4. Push-Benachtigungen
Wenn Du dies wünschst, schicken wir Dir per Push-Benachrichtigung Informationen über Inhalte und Funktionen der App, wie bspw. unsere "7Minder". Welche Benachrichtigungen Du von uns erhältst, kannst Du dabei selbst in Deinen App-Einstellungen wählen und festlegen.
Sofern Du Push-Benachrichtigungen durch uns wünschst, werden in diesem Rahmen und zum Zwecke der Übermittlung der Benachrichtigung an Dich die folgenden personenbezogenen Daten durch uns verarbeitet:
● APNs
● FCM Push Tokens.
Bitte beachte: Zum Zwecke der technischen Durchführung der Push-Benachrichtigung könnten durch Apple und Google ggf. weitere bei diesen gespeicherte personenbezogene Daten von Dir, wie z.B. Deine IP-Adresse oder Geräteinformationen verarbeitet werden. Hierauf hat der Betreiber dieser App jedoch weder Einfluss noch ist er für diese Verarbeitung verantwortlich.
Sofern und soweit die Datenverarbeitung erfolgt, um Dir Informationen zu Funktionen zukommen zu lassen, die wir Dir im Rahmen Deines Nutzungsvertrages mit uns zur Verfügung stellen, ist die Rechtsgrundlage der Datenverarbeitung der sich anbahnende oder bestehende Nutzungsvertrag mit Dir (Art. 6 Abs. 1 lit. b DSGVO). In allen anderen Fällen ist Deine Einwilligung nach Art. 6 Abs. 1 lit a DSGVO Rechtsgrundlage der Verarbeitung. Eine erteilte Einwilligung kannst Du uns gegenüber jederzeit durch die Abmeldung von Push-Benachrichtigungen in der App (über die Menü-Optionen "Profil", "Benachrichtigungen") oder durch einfache Email an [email protected] mit Wirkung für die Zukunft widerrufen. Darüber hinaus kannst Du Push-Benachrichtigungen über die Einstellungen Deines Smartphones auch generell deaktivieren. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
4.3.5. Firebase und Google Analytics für Firebase
4.3.5.1. Effiziente Bereitstellung der App-Funktionen sowie statistische Auswertung, Analyse und Weiterentwicklung der App
Wir verwenden für unsere App den Dienst Firebase, ein Analyse-, Monitoring- und Entwicklungs-Tool der Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; "Google"), das in Europa durch die Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) betrieben wird.
Dieses Tool stellt über ein Software Development Kit Tools und Infrastruktur zur Verfügung, die es uns erlauben, App-Funktionen einfacher und effizienter bereitzustellen. Verwendete Tools erlauben es uns insbesondere, unsere App-Dienste und Dein Nutzerverhalten statistisch auszuwerten, zu analysieren und unsere App-Funktionen entsprechend weiterzuentwickeln.
Die folgenden Firebase-Tools werden dabei von uns verwendet: Firebase A/B-Tests, Firebase Cloud Messaging, Firebase Crashlytics, Firebase-Leistungsüberwachung, Firebase-Remote-Konfiguration und Google Analytics für Firebase.
Im Rahmen unserer Nutzung der Firebase-Tools Firebase A/B-Tests, Firebase Cloud Messaging, Firebase Crashlytics, Firebase-Leistungsüberwachung und Firebase-Remote-Konfiguration werden folgende personenbezogene Daten verarbeitet:
● IP-Adresse
● Firebase-Installations-ID
● Crashlytics-Installations-UUID
● Absturzspuren
● Breakpad-Minidump-formatierte Daten.
Im Rahmen unserer Nutzung von Google Analytics für Firebase werden die folgenden personenbezogenen Daten verarbeitet:
● Handy-Anzeigen-ID
● IDFV / Android-ID
● Firebase-Installations-ID
● Analytics-App-Instanz-ID
● IP-Adresse (teil-anonymisiert "anonymiseIP")
● Browser-Informationen
● Betriebssystem-Informationen
● Datum und Uhrzeit des Besuchs
● Nutzungsdaten (incl. Scrolltiefe)
● Klick-Pfad
● App-Aktualisierungen
● Geräte-Informationen
● JavaScript-Unterstützung
● Besuchte Seiten
● Verweisende URL
● Heruntergeladene Dateien
● Flash-Version
● Standort-Informationen
● Kaufaktivität
● ggf. Ad-ID (falls Nutzer-seitig freigegeben).
Sofern und soweit die Verarbeitung vorgenannter personenbezogener Daten im Rahmen der Nutzung der Firebase-Tools Firebase A/B-Tests, Firebase Cloud Messaging, Firebase Crashlytics, Firebase-Leistungsüberwachung und Firebase-Remote-Konfiguration zum Zwecke der Anbahnung oder Erfüllung eines Vertrages zwischen Dir und uns erfolgt, ist die Rechtsgrundlage für die erfolgende Datenverarbeitung das sich anbahnende oder zu erfüllende Vertragsverhältnis nach Art. 6 Abs. 1 lit. b DSGVO. Sofern und soweit dies nicht zutrifft, erfolgt die Datenverarbeitung auf Grundlage unseres überwiegenden berechtigten Interesses an einer einfachen und effizienten Bereitstellung der Funktionen unserer App, Art. 6 Abs. 1 lit. f DSGVO. Da Du unsere App-Funktionen in Anspruch nimmst, gehen wir davon aus, dass unserer Datenverarbeitung Deinerseits keine höher zu gewichtenden Interessen entgegenstehen.
Sofern und soweit die Verarbeitung vorgenannter personenbezogener Daten im Rahmen unserer Nutzung von Google Analytics für Firebase erfolgt, ist die Rechtsgrundlage für die Verarbeitung Deiner personenbezogenen Daten Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kannst Du uns gegenüber jederzeit durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
In Abwesenheit möglicher Vereinbarungen unter Verantwortlichen haben wir zum Schutze Deiner Daten einen Auftragsverarbeitungsvertrag i.S.d. Art. 28 DSGVO mit den jeweiligen Tool-eigenen Datenverarbeitungsbedingungen (Crashlytics, Google Cloud Services, Google Ads für Google Analytics für Firebase) mit der Google Ireland Ltd. abgeschlossen.
Die personenbezogenen Daten, die im Rahmen unserer Website bei Einsatz der Tools erfasst werden, werden laut Zusicherung unseres Auftragsverarbeiters auf den Google-Servern in Europa gespeichert. Trotz primärer Verarbeitung in Europa, kann Google Deine personenbezogenen Daten jedoch in jedem Land verarbeiten, in dem Google Einrichtungen oder Unterauftragsverarbeiter unterhält, einschließlich der USA. Da die Google LLC. unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. ggf. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist. Für einen Datenzugriff aus bzw. Datentransfer in andere Drittländer haben wir mit der Google LLC. ferner Standardvertragsklauseln der Europäischen Kommission abgeschlossen, um auch in diesen Fällen ein adäquates Schutzniveau sicherzustellen.
Weitere Informationen zu Googles Datenschutzbestimmungen und Nutzungsbedingungen, den Nutzungsbedingungen von Firebase, und zu den Daten, die im Rahmen der Nutzung der jeweiligen Firebase-Tools verarbeitet werden, können unter den folgenden Links abgerufen werden:
● Google Datenschutzerklärung & Nutzungsbedingungen
● Firebase Nutzungsbedingungen
● Datenschutz und Sicherheit in Firebase.
4.3.5.2. Datenverarbeitung durch Google im Rahmen unserer Nutzung von Firebase und Google Analytics für Firebase
Im Rahmen unserer Nutzung von Firebase und insbesondere im Rahmen der Nutzung von Google Analytics für Firebase verarbeitet auch Google Deine im Vorkapitel gelisteten personenbezogenen Daten.
Da Vereinbarungen unter Verantwortlichen im Verhältnis zu Google aktuell jedoch nicht möglich sind und wir mit Google infolgedessen einen Auftragsverarbeitungsvertrag zum Schutze Deiner Daten schließen mussten, ist die Rechtsgrundlage für die beschriebene Verarbeitung Deiner personenbezogenen Daten durch Google:
a.) im Rahmen unserer Nutzung von Google Analytics für Firebase: Deine Einwilligung entsprechend Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kannst Du uns gegenüber jederzeit durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
b.) im Rahmen unserer Nutzung der weiteren Firebase-Tools: der sich zwischen Dir und uns anbahnende oder geschlossene Vertrag nach Art. 6 Abs. 1 lit. b DSGVO oder, sofern und soweit sich keine Vertragsbeziehung zwischen uns anbahnt oder eine solche besteht, unser legitimes Interesse an der einfachen und effizienten Bereitstellung der App-Funktionen nach Art. 6 Abs. 1 lit. f DSGVO. Da Du unsere App-Funktionen in Anspruch nimmst, gehen wir davon aus, dass unserer Datenverarbeitung Deinerseits keine höher zu gewichtenden Interessen entgegenstehen.
Bitte beachte: Trotz primärer Verarbeitung in Europa, kann Google Deine personenbezogenen Daten in jedem Land verarbeiten, in dem Google Einrichtungen oder Unterauftragsverarbeiter unterhält, einschließlich der USA. Da die Google LLC. unter dem transatlantischen Privacy Framework zertifiziert ist, unterliegt der diesbezügliche Zugriff aus bzw. ggf. Datentransfer nach Amerika dem Angemessenheitsbeschluss der Europäischen Kommission, sodass entsprechend Art. 45 DSGVO ein angemessenes Schutzniveau gewährleistet ist. Für einen Datenzugriff aus bzw. Datentransfer in andere Drittländer haben wir mit der Google LLC. ferner Standardvertragsklauseln der Europäischen Kommission abgeschlossen, um auch in diesen Fällen ein adäquates Schutzniveau sicherzustellen.
Weitere Informationen zu Googles Datenschutzbestimmungen und Nutzungsbedingungen, den Nutzungsbedingungen von Firebase, und zu den Daten, die im Rahmen der Nutzung der jeweiligen Firebase-Tools verarbeitet werden, können unter den folgenden Links abgerufen werden:
● Google Datenschutzerklärung & Nutzungsbedingungen
● Firebase Nutzungsbedingungen
● Datenschutz und Sicherheit in Firebase.
4.3.6. Adjust
Wir nutzen in unserer App Adjust, einen Service der Adjust GmbH (Saarbrücker Str. 37A, 10405 Berlin, Deutschland; "Adjust"). Mit Adjust analysieren wir, wie unsere App genutzt wird und wie erfolgreich unsere einzelnen Werbekampagnen waren. Dazu speichern wir eine ID sowie bestimmte Aktionen, die in unserer App vorgenommen werden (z.B. Registrierung, Login, Start eines Kurs-Angebots, Erhalt von Push-Benachrichtigungen u.Ä.).
Die Inanspruchnahme dieses Dienstes erfolgt nur mit und auf Grundlage Deiner vorherigen Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kannst Du uns gegenüber jederzeit durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Zum Schutze Deiner Daten haben wir mit Adjust einen Auftragsverarbeitungsvertrag i.S.d. Art. 28 DSGVO geschlossen. Hierin sichert Adjust insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist.
Weitere Informationen zu Adjusts Datenschutzbestimmungen findest du unter: Adjusts Privacy Statement und Adjust Data Residency.
4.3.7. Apple Health-App/HealthKit
Auf Deine Anweisung hin können wir zudem die Übertragung bestimmter Informationen an die Apple Health-App mittels des Apple HealthKit veranlassen. Betreiber der HealthKit Programmierschnittstelle ist die Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA; "Apple").
Deine Daten werden dann - unmittelbar und ausschließlich lokal - in Deine Apple Health-App übertragen und auf Deinem Gerät gespeichert. Wir übermitteln hierbei keine Daten an andere Dritte. Wir stellen diese lediglich auf Deine Anweisung hin und nach Deiner Freigabe einer anderen App auf deinem Gerät zur Verfügung.
Rechtsgrundlage der im Rahmen der Übertragung erfolgenden Verarbeitung sind Deine Anweisung und Einwilligung nach Art. 6 Abs. 1 lit. a und 9 Abs. 2 lit. a DSGVO sowie Dein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
Bitte beachte: Apple ist aktuell nicht unter dem Transatlantischen Privacy Framework ("EU-US-DPF") zertifiziert, sodass der Angemessenheitsbeschluss der Europäischen Kommission keine Anwendung findet. Mit Übermittlung Deiner Daten an Apple-Server in den USA könnten US-Behörden daher Zugriff auf Deine übermittelten Daten erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.
Weitere Informationen zu Apples diesbezüglichen Datenschutzbestimmungen findest du unter folgenden Links:
● Apple HealthKit User privacy
● Apple Whitepaper Health Privacy Overview.
5. Berechtigte Interessen
Sofern in dieser Datenschutzerklärung nicht anders genannt und wenn wir die Verarbeitung Deiner personenbezogenen Daten auf berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO stützen, sind solche die Bereitstellung, Sicherheit und Darstellung unserer Online-Angebote, der Schutz vor Missbrauch, die Identifikation und Behebung von Fehlern, die Einwilligungsabfrage zum Zwecke eines rechtskonformen Cookie-Einsatzes, die Durchsetzung oder Verteidigung gegen Rechtsansprüche und die Bearbeitung anfallender Anfragen.
6. Weitere Empfänger und Weitergabe von Daten
Über die in dieser Datenschutzerklärung hinaus genannten Fälle erfolgt eine Weitergabe Deiner personenbezogenen Daten ohne Deine ausdrückliche vorherige Einwilligung nur in den nachfolgend genannten Fällen:
● Um unsere Dienstleistungen zu erbringen und kontinuierlich verbessern zu können, setzen wir auf einige Dienste von Drittanbietern, die sorgfältig und entsprechend der Bestimmungen der DSGVO ausgewählt wurden:
● Tools zur Ermöglichung der Inanspruchnahme der Dienstleistungen der Software (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO)
● Tools zur Unterstützung bei der Nutzung der App für den Anwender (Erfüllung des Vertrags nach Art. 6 Abs. 1 lit. b DSGVO)
● Wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Dienste oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewehrte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.
Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen, gesetzt den Fall, dass Deine Rechte und Interessen am Schutz Deiner personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO, bzw. aufgrund einer gesetzlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO.
● Wir geben personenbezogene Daten zudem an Wirtschaftsprüfer, Buchhaltungsdienstleister, Rechtsanwälte, Banken, Steuerberater und ähnliche Stellen weiter, soweit dies für die Erbringung unserer Leistungen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) oder den ordnungsgemäßen Geschäftsbetrieb, einschließlich der Durchsetzung oder Abwehr rechtlicher Ansprüche sowie Rechtsverfolgung, erforderlich ist (Art. 6 Abs. 1 S. 1 lit. f DSGVO) oder wir dazu verpflichtet sind (Art. 6 Abs. 1 S. 1 lit. c DSGVO).
7. Übermittlung in Drittländer
Wie unter Ziffer 4 dieser Datenschutzerklärung im Einzelnen erläutert, erfolgt die im Rahmen unserer Online-Angebote erfolgende Datenverarbeitung ausschließlich im Europäischen Wirtschaftsraum sowie in den Vereinigten Staaten von Amerika, einem Drittstaat mit Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO), sodass grds. ein angemessenes Schutzniveau sichergestellt ist.
Da amerikanische Unternehmen sich jedoch zunächst unter dem Transatlantischen Privacy Framework ("EU-US-DPF") (selbst-)zertifizieren und in die Liste des US Departments of Commerce aufgenommen werden müssen, um den Erleichterungen des Angemessenheitsbeschlusses zu unterfallen, sind unsere Auftragsverarbeiter und wir bei fehlender Zertifizierung bestrebt, auch weiterhin geeignete Sicherheitsvorkehrungen zum Schutz Deiner Privatsphäre und der Sicherheit Deiner personenbezogenen Daten anzuwenden. Deshalb erfolgen unsere US-Datentransfers, die nicht bereits dem Angemessenheitsbeschluss der Europäischen Kommission unterliegen, auch weiterhin auf Grundlage gesetzlich vorgesehener vertraglicher oder anderer Regelungen, die einen angemessenen Schutz Deiner Daten sicherstellen sollen und die Du auf Anfrage gerne einsehen kannst. Hierbei stützen wir uns auf die Garantien gemäß Art. 46 DSGVO oder, sofern anwendbar, auf die Bestimmungen des Art. 49 DSGVO, samt ggf. erforderlichen ergänzenden Sicherheitsmaßnahmen.
Hinweis: Wenn Du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte jederzeit unter [email protected].
8. Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, speichern wir Deine personenbezogenen Daten nur solange, wie es für die Erreichung des jeweiligen Verarbeitungszweckes nötig ist. Wir speichern Deine Daten, (i) wenn Du in die Verarbeitung eingewilligt hast, höchstens solange, bis Du Deine Einwilligung widerrufst; (ii) wenn wir die Daten zur Anbahnung oder Durchführung eines Vertrags benötigen höchstens solange, wie sich das Vertragsverhältnis mit Dir anbahnt, es besteht oder abgewickelt wird (einschließlich der Verteidigung und Durchsetzung von Ansprüchen innerhalb der Verjährungsfristen); (iii) wenn wir die Daten auf der Grundlage eines berechtigten Interesses verarbeiten, höchstens solange, wie Dein Interesse an einer Löschung oder Anonymisierung der Daten nicht überwiegt.
Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen wurde (Art. 6 Abs. 1 lit. c DSGVO - u.a. Steuerrecht, Handelsrecht, Bekämpfung von Geldwäsche, etc.) oder dies zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO) erforderlich ist. Um nicht gegen gesetzliche Regelungen zu verstoßen oder die Möglichkeit zu verlieren, einen Anspruch durchzusetzen oder uns gegen einen solchen zu verteidigen, behalten wir uns vor, die Daten erst mit Ablauf der zuletzt ablaufenden Aufbewahrungsfrist zu löschen, die die Datenspeicherung legitimiert.
Bewerberunterlagen speichern wir im Falle einer ablehnenden Entscheidung für die Zeit des Einstellungsverfahrens sowie für einen Zeitraum von zwei Monaten ab Zugang der Ablehnung, falls (i) die Bewerbung nicht zu einem Arbeitsverhältnis führt, (ii) keiner weiteren Speicherung zugestimmt wurde und (iii) seitens eines Bewerbers binnen der in § 15 Abs. 4 des Allgemeinen Gleichbehandlungsgesetz (AGG) vorgesehenen Ausschlussfrist keine Ansprüche gegen uns geltend gemacht wurden. Werden Ansprüche binnen vorgenannter Ausschlussfrist geltend gemacht, verlängert sich die Aufbewahrung mindestens um die in § 61 b Abs. 1 Arbeitsgerichtsgesetz statuierte 3-Monats-Frist. Sollte binnen dieser Frist wiederum keine Klage erhoben werden, vernichten wir die Bewerberunterlagen; andernfalls bewahren wir die Unterlagen bis zur Rechtskräftigkeit einer gerichtlichen Entscheidung auf.
Im Falle einer erfolgreichen Bewerbung, speichern wir die Bewerberunterlagen, soweit erforderlich, für die Zeit des Beschäftigungsverhältnisses und der arbeitsrechtlichen Verjährungsfristen in der Personalakte des Beschäftigten. Im Falle einer auf dem Beschäftigungsverhältnis beruhenden Klage bewahren wir die Unterlagen darüber hinaus ggf. bis zur Rechtskräftigkeit einer gerichtlichen Entscheidung auf.
Für den Versand unseres Blog-Newsletters speichern wir Deine E-Mail-Adresse und ggf weitere von Dir angegebene Daten solange, bis Du den Blog-Newsletter uns gegenüber über den hierfür vorgesehenen Link abbestellst. Die mit Abbestellung des Newsletters erfolgende Speicherung Deiner E-Mail-Adresse in der Blacklist unseres Versand-Dienstleisters ist zeitlich nicht befristet. Widersprichst Du der Speicherung, löschen wir Deine personenbezogenen Daten, sofern Deine Interessen unser berechtigtes Interesse überwiegen.
9. Deine Rechte als betroffene Person
Bei Verarbeitung Deiner personenbezogenen Daten gewährt Dir die DSGVO die nachfolgenden Rechte. Die unter den Ziffern 9.1.-9.7. beschriebenen Rechte kannst Du uns gegenüber jederzeit durch einfache E-Mail an [email protected] ausüben. Das unter Ziffer 9.8. erläuterte Beschwerderecht ist gegenüber der jeweils zuständigen Aufsichtsbehörde auszuüben.
Bitte beachte: Bei Ausübung Deiner Rechte aus Art. 15 bis 22 DSGVO werden die von Dir übermittelten personenbezogenen Daten verarbeitet, um dein Ersuchen zu bearbeiten und den Nachweis hierüber erbringen zu können. Rechtsgrundlage der dokumentierenden Verarbeitung ist entweder Art. 6 Abs. 1 lit. c DSGVO, sofern und soweit wir im Rahmen unserer Rechenschaftspflicht zur Erbringung des Bearbeitungsnachweises rechtlich verpflichtet sind, bzw. unser berechtigtes Interesse an einer beweisbasierten Rechtsdurchsetzung nach Art. 6 Abs. 1 lit. f bzw. ggf. Art. 9 Abs. 2 lit. f DSGVO.
9.1. Auskunftsrecht (Art. 15 DSGVO i.V.m. §§ 29, 34 BDSG)
Du hast entsprechend Art. 15 DSGVO i.V.m. §§ 29, 34 BDSG das Recht, eine Bestätigung darüber zu verlangen, ob Dich betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hast Du ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
9.2. Recht auf Berichtigung (Art. 16 DSGVO)
Du hast das Recht, unverzüglich die Berichtigung Dich betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.
9.3. Recht auf Löschung (Art. 17 DSGVO i.V.m. § 35 BDSG)
Du hast das Recht, die unverzügliche Löschung der Dich betreffenden personenbezogenen Daten zu verlangen, sofern die in Art. 17 DSGVO aufgeführten Voraussetzungen erfüllt sind und keine Rechtsvorschrift eine weitergehende Verarbeitung rechtfertigt.
9.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Du hast das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Du die Richtigkeit verarbeiteter Daten bestreitest oder Widerspruch gegen die Verarbeitung eingelegt hast. Machst Du von diesem Recht Gebrauch, gilt die Einschränkung der Verarbeitung zumindest für die Dauer der Prüfung durch die Verantwortliche, sodass betroffene Daten in diesem Zeitraum – von ihrer Speicherung abgesehen – nur mit Deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
9.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, hast Du das Recht, die Dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen. Sofern Du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.
9.6 Widerspruchsrecht gemäß Art. 21 DSGVO
Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen eine Verarbeitung Dich betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Machst Du von Deinem Recht Gebrauch, verarbeiten wir betroffene personenbezogene Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO i.V.m. § 36 BDSG).
Werden Deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung Dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Du widersprichst, werden Deine personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
9.7. Widerruf von Einwilligungen
Du hast außerdem das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Hierzu kannst Du entweder den jeweiligen Einwilligungsstatus über die von uns bereitgestellte Konfiguration ändern oder uns eine formlose Mitteilung per E-Mail unter der oben genannten E-Mail-Adresse zukommen lassen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9.8. Beschwerderecht bei einer Aufsichtsbehörde
Gemäß Art. 77 DSGVO steht Dir zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO oder sonstige Datenschutzbestimmungen verstößt. Dieses Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Die für uns zuständige Aufsichtsbehörde ist die:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Adresse: Alt-Moabit 59-61, 10555 Berlin
Telefon: +49 (0) 30 13889-0
Fax: +49 (0) 30 2155050
E-Mail: [email protected]
10. Notwendigkeit der Bereitstellung personenbezogener Daten
Du bist weder gesetzlich noch vertraglich zur Bereitstellung Deiner personenbezogenen Daten verpflichtet. Die Bereitstellung personenbezogener Daten kann sich jedoch aus (vor-)vertraglichen Notwendigkeiten ergeben oder auch rein technisch erforderlich sein.
In Bezug auf unsere Online-Angebote gilt im Allgemeinen, dass die zur Nutzung notwendigen personenbezogenen Daten als solche gekennzeichnet sind oder im Rahmen der technischen Erforderlichkeit abgefragt oder verarbeitet werden. Im Falle der Nichtbereitstellung dieser Daten kann dies dazu führen, dass bestimmte Funktionen unserer Online-Angebote nicht verfügbar sind oder unsere Online-Angebote in Gänze nicht genutzt werden können.
Im Zweifel kannst Du Dich vor einer Bereitstellung personenbezogener Daten jederzeit unter [email protected] vertrauensvoll an uns wenden. Wir klären Dich gerne einzelfallbezogen darüber auf, ob die Bereitstellung technisch oder für die Vertragsanbahnung oder -durchführung erforderlich ist und welche Folgen eine Nichtbereitstellung der Daten im Einzelfall hätte.
11. Automatisierte Entscheidungsfindungen
Wir setzen keine Mechanismen zur automatisierten Entscheidungsfindung — einschließlich Profiling — ein, die Dir gegenüber rechtliche Wirkung entfalten oder Dich in ähnlicher Weise erheblich beeinträchtigen.
12. Datensicherheit
Wir sind um die Sicherheit Deiner Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht. Zur Sicherung Deiner Daten unterhalten wir technische und organisatorische Sicherheitsmaßnahmen entsprechend Art. 25 und 32 DSGVO, die wir immer wieder dem neuesten Stand der Technik anpassen.
Soweit wir für die Verarbeitung Deiner Daten auch Leistungen Dritter in Anspruch nehmen, erfolgt die Auswahl derselben sorgfältig und unter Berücksichtigung der gesetzlichen Bestimmungen.
Hinweis: Wenn Du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte jederzeit gerne unter [email protected].
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Gesetze und Vorschriften zu ändern.
Für die Nutzung unserer Online-Angebote gilt die zum Zeitpunkt Deines Besuchs online abrufbare Fassung. Die aktuelle Fassung dieser Datenschutzerklärung ist stets unter https://www.7mind.de/datenschutz abrufbar.
Stand: 19.03.2024