Last Updated: July 28, 2024

1. Welcome to Theodor Health

1.1 Welcome

Welcome to the website of THEODOR HEALTH. The following Terms and Conditions (hereinafter referred to as “T&Cs”) form part of the contract between you and Acus Health GmbH. The website, including any software and other technology on which the website is based, is hereinafter referred to as “Theodor”.

1.2 Our Services

Theodor Health serves as an informational platform allowing users to record, store, playback, and share body sounds using the provided software.

Under no circumstances should Theodor be used for decision-making in situations perceived as life-threatening. If you are feeling unwell, please seek medical attention immediately!

Audio recording via Theodor does not replace personal consultation, diagnosis, care, or treatment by medical or professionally trained personnel.

1.3 Liability

Liability exists in cases of intentional misconduct and gross negligence. For simple negligence, the site operator is only liable if essential contractual obligations, i.e., obligations whose fulfillment enables the proper execution of these T&Cs and on whose compliance you regularly rely (cardinal obligations), are violated. The exclusion of liability for simple negligence does not apply to injury to life, body, or health. Liability is limited to the typical, direct, and foreseeable damage at the time of contract conclusion. The limitations or exclusions of liability do not apply to legally mandatory strict liability (e.g., under the Product Liability Act). These limitations or exclusions of liability also apply to the liability of employees, workers, representatives, organs, and vicarious agents of Acus Health GmbH.

1.4 Copyright

The created content and works on these pages are subject to German copyright law. Duplication, processing, distribution, and any kind of exploitation outside the limits of copyright require the written consent of the respective author or creator. Downloads and copies of this site are only permitted for private, non-commercial use. If the content on this site was not created by the operator, the copyrights of third parties are respected. In particular, third-party content is marked as such. If you still become aware of a copyright infringement, please inform us accordingly. Upon becoming aware of legal violations, we will remove such content immediately.

1.5 Liability for Links

Our offer contains links to external third-party websites over whose content we have no influence. Therefore, we cannot assume any liability for these external contents. The respective provider or operator of the pages is always responsible for the content of the linked pages.

2. Relationship Between You and Acus Health GmbH

2.1 These T&Cs apply to the use of Theodor and include the conditions under which we provide Theodor to you (hereinafter referred to as “user” or “you”). It is important that you read and understand these T&Cs before using the platform.

2.2 You may only create a user account on our platform if you agree to these T&Cs. If you do not agree with these T&Cs, you are not permitted to create a user account on Theodor.

3. Personal Data

We place great importance on protecting your privacy and personal data (hereinafter referred to as “personal data”). Your personal data collected during the use of Theodor will be collected, stored, and processed by us in accordance with the General Data Protection Regulation 2016/679 of April 27, 2016 (GDPR). Please read this Privacy Policy to understand how and for what purpose we use your data to provide you with the best possible service.

4. The Theodor Platform

4.1 With Theodor, you can create an audio recording of body sounds and answer a related questionnaire, which can be stored accordingly. The audio recordings can be played back repeatedly.

4.2 The use of Theodor is free of charge for you, and the number of audio recordings or retrievable questionnaires is unlimited.

4.3 You acknowledge that we provide Theodor solely for informational purposes. It does not constitute medical advice. Theodor does not replace obtaining medical advice from your doctor, general practitioner, or other healthcare providers.

4.4 Theodor does NOT diagnose health complaints or advise you on how to treat your complaints. This is only possible with the involvement of medical personnel or a doctor.

5. Use of Theodor

5.1 Theodor and its contents are our property or the property of the persons who have granted us a corresponding license. We grant you the right to use these contents exclusively for the purpose of using the Theodor platform, for yourself or another person. If you use Theodor for another person, you are solely responsible for ensuring that the use for that person is permitted under data protection and other legal regulations. In particular, you are obliged to obtain the appropriate consent from the other person to use the data and act on their behalf, and to inform them about our T&Cs and the Privacy Policy.

5.2 Your right to use the name “Theodor” or any trademarks, logos, domain names, or other distinctive brand features is limited to the scope described in these T&Cs.

5.3 As a user, you agree not to:

• Replicate or copy Theodor, in whole or in part.
• Sell or otherwise make Theodor, in whole or in part, available to another person.
• Modify Theodor, in whole or in part, in any way.
• Attempt to determine or access the source code of Theodor, in whole or in part, unless it has been explicitly published by us and made available for public use.

5.4 You acknowledge that any confidential information, copyright usage, exploitation and performance protection rights, and other intellectual property rights that exist in whole or in part concerning Theodor belong to us or the persons who have granted us a license in this regard.

6. Your Use of Theodor

6.1 In addition to the other provisions of these T&Cs, this section describes certain rules that govern the use of Theodor (hereinafter referred to as the “Rules”).

6.2 You are prohibited from:

• Circumventing, disabling, or otherwise manipulating features of Theodor that serve security purposes or features that prevent or restrict the use or copying of content accessible through Theodor.
• Engaging in any unlawful or not legally permissible behavior, in particular using fabricated data as answers to the questions. We consider this fraud and data alteration, which is punishable under the Criminal Code (StGB), and we reserve the right to report it for criminal prosecution.
• Modifying, disrupting, or hacking Theodor, interfering with it, or intercepting messages.
• Misusing Theodor or introducing viruses, Trojans, worms, logic bombs, or other harmful elements that could affect Theodor or other users of Theodor’s equipment.
• Extracting data from Theodor unless permitted in accordance with these T&Cs.

6.3 Non-compliance with the rules listed in Section 7.2 constitutes a significant breach of these T&Cs and may result in us, at our sole discretion, taking the following measures – individually or collectively:

• Immediate or temporary suspension or permanent revocation of your right to access Theodor.
• Sending you a warning.
• Initiating legal proceedings against you, including claiming compensation for any costs and expenses incurred as a result of the breach of contract (this includes reasonable administrative costs and legal costs).
• Disclosing information to law enforcement authorities if and to the extent legally permissible and necessary.

6.4 The possible responses to a breach of contract listed under Section 6.3 are not exhaustive, and we reserve the right to take further steps in accordance with legal regulations, including appropriate law enforcement measures.

7. Right of Withdrawal

7.1 Right of Withdrawal If the right under a distance selling contract applies here, you may withdraw from this contract within fourteen days without giving any reason.

The withdrawal period is fourteen days from the day of contract conclusion. This is the day you completed the questionnaire and received a result of the probability calculation and risk analysis.

To exercise your right of withdrawal, you must inform us either by letter (Abendrothsweg 34, 20251 Hamburg) or by email at [email protected] with a clear statement of your decision to withdraw from this contract.

To meet the withdrawal deadline, it is sufficient for you to send the communication regarding your exercise of the right of withdrawal before the withdrawal period expires.

7.2 Consequences of Withdrawal Regarding the legal consequences of withdrawal, the statutory provisions apply. After exercising the right of withdrawal, the parties are no longer bound by the declarations of intent aimed at concluding the contract, so that no valid contract is concluded.

7.3 Expiry of the Right of Withdrawal Since this is a contract for the provision of services, your right of withdrawal expires if we have fully performed our services. By submitting the audio file and questionnaire, you expressly agree that we may begin executing our services (i.e., storage and digital processing) and acknowledge that you lose your right of withdrawal upon full performance of the contract by us.

8. Our Obligations/Responsibilities to You

8.1 Any information regarding the information and data provided by you, including audio tracks, which are made available to you in text form according to § 126b BGB as information via Theodor, is provided for informational purposes only. The information is provided by Acus Health GmbH without any guarantee, warranty, or assurance of any kind.

8.2 Due to the nature of the internet and technology, it is not possible for us to promise that you can use Theodor at any time without interruption, delay, or error, and that Theodor will

always meet your expectations. Therefore, we cannot assume any obligation regarding the performance or availability of Theodor in these T&Cs.

8.3 With regard to any liability, we refer to our detailed liability disclaimer, which is also part of these T&Cs.

9. Third-Party Services

9.1 If and to the extent that Theodor includes links to other websites and resources operated by third parties, these links are provided purely for your information.

9.2 It is not possible for us to influence the content of such websites or resources provided by third parties, and we are not liable for the content of the linked or framed information or websites. We are not liable for any financial or physical damage that may result from or in connection with the use of these websites or resources if we are not aware of the unlawful act or information and if no facts or circumstances are known that make the unlawful acts or information obvious according to § 10 sentence 1 no. 1 TMG. If we become aware of this, we will act immediately to remove the information or block access to it according to § 10 sentence 1 no. 2 TMG.

10. Changes to Theodor

10.1 Theodor is continuously updated and improved by us. We are constantly striving to provide you with new and innovative services and features. Improvements and updates are also made to adapt to changing technologies, behaviors, and the way people use the internet.

10.2 We reserve the right to change a specific part of a platform-specific feature by updating Theodor’s website, performing a reset, and discontinuing the service or support. These changes may affect your activities on/with Theodor. Changes may also include the deletion, modification, or reset of features you use. If you have registered, we will inform you of the changes and your rights in the event of changes (see Section 12.3).

11. Changes to the T&Cs

We reserve the right to make changes to these T&Cs, usually due to the addition of new features to Theodor or changes in laws or applicable regulations. The changes to the T&Cs will then only apply to new contracts for the period they are entered into.

12. General

12.1 German law applies.

12.2 The general place of jurisdiction is Hamburg.

12.3 The current version of the T&Cs includes all provisions governing the contractual relationship between you and us.

12.4 If individual provisions of this contract are wholly or partially invalid or void or become invalid or void due to changes in the law, supreme court jurisprudence, or otherwise, or if this contract contains gaps, the parties agree that the remaining provisions of this contract remain unaffected and valid. In such a case, the parties undertake to agree on a valid provision that comes as close as possible to the meaning and purpose of the invalid provision, considering the principle of good faith, which the parties would have agreed upon at the time of contract conclusion if they had known or foreseen the invalidity or voidness.

Cookie Richtlinie der Acus Health GmbH

Wir, die Acus Health GmbH setzen auf unserer Website (im Folgenden die „Internetseite“) theodorhealth.com Cookies und weitere Tools ein, um Ihre Nutzererfahrung zu verbessern und unsere Website funktionsfähig zu halten. In diesen Richtlinien erklären wir Ihnen, wie wir dabei vorgehen.

In den Cookie-Einstellungen haben Sie die Möglichkeit, Ihre Präferenzen jederzeit zu ändern und erteilte Zustimmungen zurückzunehmen.

1. Was sind Cookies?

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Auf unserer Website erfüllen Cookies mehrere wichtige Aufgaben. So speichern sie Ihre Einstellungen, damit die Nutzung der Website für Sie angenehmer wird. Zudem sammeln Cookies Daten darüber, wie Sie die Website nutzen, um deren Leistung zu verbessern. Cookies tragen auch zur Sicherheit bei, indem sie Ihre Daten schützen und betrügerische Aktivitäten erkennen. Schließlich sorgen sie dafür, dass Ihnen für Sie passende Inhalte angezeigt werden.

2. Welche Cookies verwendet unsere Internetseite?

1. Technisch notwendige Cookies: Diese Cookies sind essenziell für die grundlegenden Funktionen unserer Website, wie das Navigieren und das Zugreifen auf geschützte Bereiche der Seite. Ohne diese Cookies kann die Website nicht richtig funktionieren.
2. Statistik-Cookies: Diese Cookies sammeln Informationen darüber, wie Besucher eine Website nutzen, welche Seiten am häufigsten besucht werden oder ob Fehlermeldungen auftreten. Diese Daten helfen dabei, die Website zu verbessern und das Nutzungsverhalten zu verstehen
3. Marketing-Cookies: Diese Cookies werden verwendet, um Besuchern relevante Anzeigen zu zeigen. Sie können verwendet werden, um die Wirksamkeit von Werbekampagnen zu messen oder um Werbung zu personalisieren.

   3. Rechtsgrundlage für die Datenverarbeitung

   Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

   4. Widerspruchs- und Beseitigungsmöglichkeit

   Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Speicherung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

   Zusätzliche Informationen zu Ihren Rechten gemäß der Datenschutz-Grundverordnung und zur Datenverarbeitung im Zusammenhang mit unseren Dienstleistungen finden Sie in unserer Datenschutzerklärung.

zuletzt geändert am 12.07.2024

BITTE LESEN SIE DIESE DATENSCHUTZERKLÄRUNG SORGFÄLTIG DURCH, BEVOR SIE SERVICES DER ACUS HEALTH GMBH NUTZEN.

Um theodorhealth.com zu nutzen, müssen Sie mindestens 18 Jahre alt sein.

Die nachfolgende Datenschutzerklärung gilt für unser Onlineangebot THEODORHEALTH.COM sowie für unsere App Theodor Health (nachfolgend „Service“ genannt).

Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten (wie in Artikel 4 (1) der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“) definiert) ist der Acus Health GmbH sehr wichtig. Es ist für uns äußerst wichtig, dass sich unsere Kunden bei der Nutzung unserer Services sicher fühlen.

Diese Datenschutzerklärung bildet zusammen mit unseren Allgemeinen Geschäftsbedingungen, unseren Cookie-Richtlinien sowie anderen Unterlagen, auf die darin verwiesen wird die Grundlage, auf der personenbezogene Daten, die wir von Ihnen erheben oder die Sie uns zur Verfügung stellen, verarbeitet werden.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch, um zu verstehen, welche Kategorien personenbezogener Daten wir von Ihnen für welche Zwecke erheben und verarbeiten, unter welchen Umständen wir diese an Dritte weitergeben und welche Rechte Sie in Bezug auf die personenbezogenen Daten haben, die Sie uns zur Verfügung stellen.

Die Nutzung unserer Website theodorhealth.com erfordert die Kenntnisnahme der Cookie-Richtlinie, sowie die Kenntnisnahme und das Einverständnis zur Nutzung Ihrer eingegebenen Daten zum Zwecke der Erforschung von Herz- und Lungenerkrankungen sowie des Einverständnisses mit den Allgemeinen Geschäftsbedingungen der Acus Health GmbH.

Unsere Website kann Links zu Websites von Drittanbietern enthalten. Wenn Sie Links zu Websites von Drittanbietern folgen, beachten Sie bitte, dass diese Drittanbieter ihre eigenen Datenschutzbestimmungen haben und wir keine Verantwortung oder Haftung für die Datenschutzbestimmungen dieser Drittanbieter oder für die Verarbeitung Ihrer personenbezogenen Daten durch diese übernehmen. Bitte prüfen Sie deren Datenschutzbestimmungen, bevor Sie personenbezogene Daten an Websites oder Apps von Drittanbietern übermitteln.

I. Wer wir sind

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Acus Health GmbH

Abendrothsweg 34

20251 Hamburg

Deutschland

Tel.: +49 176 84130326

E-Mail: [email protected]

Website: https://theodorhealth.com

Ihre Fragen, Kommentare und Anfragen zu unserer Datenschutzerklärung können Sie jederzeit über unser Kontaktformular einreichen. Unser Datenschutzbeauftragter ist per E-Mail unter [email protected] erreichbar.

II. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Bei der Verarbeitung besonderer Kategorien personenbezogener Daten, einschließlich gesundheitsbezogener Daten, erfolgt die Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

III. Nutzung personenbezogener Daten zur Bereitstellung unseres Dienstes

1. Umfang der Verarbeitung personenbezogener Daten

Wir bieten Nutzern die Möglichkeit, Audiodateien hochzuladen, die nach unserer Anleitung, zum Beispiel mit ihrem Smartphone, erstellt wurden und gesundheitsbezogene Daten wie Herztöne und Lungengeräusche enthalten. Es ist möglich, dass in den Audiodateien weitere Informationen enthalten sind, die theoretisch zur Identifikation einer Person genutzt werden könnten. Zu diesen Informationen gehören Metadaten wie Titel, Erstellungsdatum, Aufnahmeort und technische Details, die in der Audiodatei eingebettet sein können. Wir möchten ausdrücklich betonen, dass wir diese Informationen nicht zur Identifizierung der betroffenen Personen nutzen oder verarbeiten.

Zusätzlich bieten wir die Möglichkeit, einen optionalen Fragebogen zusammen mit den Audiodateien einzusenden. Die Daten aus diesem Fragebogen werden mit den Audiodateien verknüpft und verarbeitet. Die abgefragten Daten umfassen:

• Ungefähres Alter, kategorisiert in Altersgruppen
• Ungefähres Gewicht (zur Bildung von Gruppen)
• Ungefähre Körpergröße (zur Bildung von Gruppen)
• Geschlecht
• Potenzielle Krankheitssymptome
• Mögliche Ursachen dieser Symptome
• Medizinische Vorgeschichte, z.B. Vorerkrankungen, stattgehabte Operationen oder aktuell eingenommene Medikamente

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Verarbeitung der gesundheitsbezogenen Audiodateien und der Daten aus dem optionalen Fragebogen erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Durch das Hochladen der Audiodatei, das Ausfüllen des Fragebogens und die Zustimmung zu dieser Datenschutzerklärung erteilen Sie uns Ihre Einwilligung zur Verarbeitung dieser Daten für die nachfolgend beschriebenen Zwecke. Für die Verwendung der Audiodateien und Fragebogendaten zu medizinischen Forschungszwecken oder statistischen Analysen erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO oder auf Grundlage unseres berechtigten Interesses an der wissenschaftlichen Forschung gemäß Art. 6 Abs. 1 lit. f in Verbindung mit Art. 89 DSGVO.

Durch die Übermittlung von Audio-Aufnahmen und Fragebogendaten erklären Sie sich hiermit ausdrücklich damit einverstanden, dass wir Ihre anonymisierten personenbezogenen Daten für die unten genannten Zwecke nutzen dürfen.

3. Zweck der Datenverarbeitung

Die von Ihnen hochgeladenen Audiodateien werden zu folgenden Zwecken verarbeitet:

• Entwicklung und Verbesserung unserer Künstlichen Intelligenz (KI): Die Audiodateien werden dazu genutzt, Algorithmen für unsere KI-Modelle zu entwickeln, diese zu trainieren und weiterzuentwickeln, mit dem Ziel, Anzeichen für mögliche Erkrankungen von Herz und Lunge erkennen zu können.
• Forschung und Entwicklung: Die Audiodateien können für interne Forschungs- und Entwicklungszwecke verwendet werden, um neue Technologien und Anwendungen im Bereich der Gesundheitsüberwachung und -diagnose zu entwickeln.
• Sicherstellung der Qualität und Verbesserung unserer Dienstleistungen: Die Audiodateien können verwendet werden, um die Qualität unserer bestehenden Dienstleistungen zu überprüfen und kontinuierlich zu verbessern.
• Erstellung anonymisierter statistischer Analysen: Die Audiodateien können in anonymisierter Form genutzt werden, um statistische Analysen und Berichte zu erstellen, die keine Rückschlüsse auf einzelne Personen zulassen.
• Medizinische Forschung: In einigen Fällen können die anonymisierten Audiodateien auch für medizinische Forschungszwecke verwendet werden, um neue Erkenntnisse im Bereich der Gesundheitsdiagnostik zu gewinnen.
• Erfüllung gesetzlicher Verpflichtungen: Falls erforderlich, können die Audiodateien auch zur Erfüllung gesetzlicher Verpflichtungen und behördlicher Anfragen verwendet werden.

4. Speicherort der Daten

Ihre personenbezogenen Daten werden pseudonymisiert auf getrennten dedizierten Servern der Firma Hetzner GmbH gespeichert. Diese Server stehen exklusiv für unsere Systeme zur Verfügung und befinden sich in Rechenzentren innerhalb der Europäischen Union, die den strengen Datenschutzbestimmungen der DSGVO unterliegen. Eine aggregierte deskriptive Datenauswertung findet auf davon getrennten Servern statt.

5. Dauer der Speicherung

Die Audiodateien und Fragebogendaten werden mittels Fallnummer pseudonymisiert und nur so lange gespeichert, wie es für die Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist. Sobald der Verarbeitungszweck erfüllt ist oder Sie Ihre Einwilligung widerrufen, werden die Audiodateien und Fragebogendaten unverzüglich gelöscht.

6. Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht, jederzeit Ihre einmal erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen. Der Widerruf Ihrer Einwilligung hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen und die betreffenden Audiodateien und Fragebogendaten löschen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

IV. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

• Informationen über den Browsertyp und die verwendete Version
• technische Daten des Endgeräts, einschließlich des Hardware-Modells, des Nutzers
• Das Betriebssystem des Nutzers
• Den Internet-Service-Provider des Nutzers
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Websites, einschließlich der vollständigen Uniform Ressource Locators-Klick-Abfolge (URL-Klick-Abfolge), von denen das System des Nutzers auf unsere Internetseite gelangt
• Websites, einschließlich der vollständigen Uniform Ressource Locators-Klick-Abfolge (URL-Klick-Abfolge), die vom System des Nutzers über unsere Website aufgerufen werden
• Sonstige vergleichbare Informationen und Daten, die uns eine Abwehr im Falle von Angriffen auf unsere Website ermöglichen

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3.  Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an das Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur technischen Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken oder um ihrer Identität festzustellen, findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

V. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet sogenannte Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Wir nutzen den Begriff „Cookies“, um auf alle Tools zu verweisen, die Daten auf unserer Website erheben. Hierbei werden Daten der Besucher unserer Website wie z.B. IP-Adressen, Ort und Zeit des Besuchs genutzt. Die auf diese Weise erhobenen Daten der Nutzer werden pseudonymisiert. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

Bei Aufruf unserer Website wird der Nutzer über die Verwendung von Cookies informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung und auf unsere Cookie-Richtlinie.

Nähere Informationen zu den von uns verwendeten Cookies und den Zwecken, zu denen wir diese verwenden, sowie zur Verwaltung Ihrer Cookie-Präferenzen, finden Sie in unseren Cookie-Richtlinien.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

VI. Registrierung

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

• (Profil-) Name oder E-Mail-Adresse
• Passwort
• Konto-ID

Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

• Die IP-Adresse des Nutzers
• Datum, Uhrzeit und Ort der Registrierung

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a für die Verarbeitung Ihrer Gesundheitsdaten.

3. Zweck der Datenverarbeitung

Die Registrierung des Nutzers ist für das Bereitstellen bestimmter Inhalte und Leistungen auf unserer Website erforderlich. Zu diesen Inhalten und Leistungen gehören: • Möglichkeit, eigene Audiodateien hochzuladen, zu speichern und erneut abzuspielen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsprozesses erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.

Gespeicherte Gesundheitsdaten werden spätestens nach Beendigung des Nutzungsverhältnisses gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung. IP-Adressen, Datum, Uhrzeit und Ort der Registrierung werden ebenfalls nach spätestens 6 Monaten gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, Ihre Registrierung aufzulösen und die gespeicherten Daten zu ändern oder zu löschen. Hierfür können Sie die entsprechende Funktion in Ihrem Nutzerkonto nutzen oder uns per E-Mail an [Ihre Kontaktadresse] oder schriftlich an [Ihre Postadresse] kontaktieren.

Wenn Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen, wird Ihr Konto deaktiviert und die Daten werden unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

VII. Kontaktformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

• Namen
• Kontaktdaten (E-Mail-Adresse)
• Den Betreff, ihr Anliegen und alle weiteren über das Kontaktfeld von Ihnen gemachten Angaben

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

• Die IP-Adresse des Nutzers
• Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Wenn Sie Ihre Einwilligung widerrufen möchten oder Einwände gegen die Speicherung Ihrer Daten erheben möchten, kontaktieren Sie uns bitte über das Kontaktformular auf unserer Website oder per E-Mail an [email protected]. Wir werden Ihre Anfrage schnellstmöglich bearbeiten und Ihnen eine Bestätigung zukommen lassen, sobald Ihre Daten gelöscht wurden oder der Widerspruch umgesetzt wurde. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Bitte beachten Sie, dass gesetzliche Aufbewahrungsfristen oder andere rechtliche Verpflichtungen uns unter Umständen daran hindern können, Ihre Daten vollständig zu löschen.

VIII. Bewerbung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten die personenbezogenen Daten, die Sie uns im Rahmen Ihrer Bewerbung zur Verfügung stellen. Dazu gehören unter anderem Ihr Name, Ihre Kontaktdaten (Adresse, E-Mail, Telefonnummer), Ihr Lebenslauf, Ihre Zeugnisse sowie weitere Informationen, die Sie uns im Zusammenhang mit Ihrer Bewerbung übermitteln.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Falls Sie uns eine ausdrückliche Einwilligung zur Verarbeitung besonderer Kategorien personenbezogener Daten gegeben haben, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich zum Zweck der Bearbeitung Ihrer Bewerbung und zur Durchführung des Bewerbungsverfahrens. Dazu gehört die Prüfung Ihrer Eignung für die ausgeschriebene Stelle, die Kontaktaufnahme während des Bewerbungsprozesses und gegebenenfalls die Vorbereitung eines Arbeitsvertrags.

4. Dauer der Speicherung

Ihre personenbezogenen Daten werden für die Dauer des Bewerbungsverfahrens gespeichert. Sollte Ihre Bewerbung nicht erfolgreich sein, werden Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine längere Speicherung zur Verteidigung von Rechtsansprüchen erforderlich ist oder Sie in eine längere Speicherung eingewilligt haben.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Bitte richten Sie Ihren Widerspruch an [email protected]. In diesem Fall werden wir Ihre personenbezogenen Daten löschen, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Beachten Sie, dass ein Widerspruch gegen die Verarbeitung Ihrer Daten während des laufenden Bewerbungsverfahrens dazu führen kann, dass Ihre Bewerbung nicht weiter berücksichtigt werden kann.

IX. Einsatz von Social Media Plugins

1. Umfang der Verarbeitung personenbezogener Daten

Unsere Website verwendet Social Media Plugins (z. B. von Facebook, Twitter, Instagram) im Rahmen der sogenannten „Zwei-Klick-Lösung“. Das bedeutet, dass diese Plugins standardmäßig deaktiviert sind und keine Daten an die sozialen Netzwerke übertragen werden. Erst wenn Sie die Plugins durch einen Klick aktivieren und damit Ihre Zustimmung zur Datenübertragung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern des jeweiligen Social Media Dienstes her. Dabei können folgende personenbezogene Daten übermittelt werden: Ihre IP-Adresse, Browserinformationen, Betriebssystem, zuvor besuchte Website, die aktuelle URL sowie ggf. Informationen zu Ihrem Social Media Account, wenn Sie eingeloggt sind.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Nutzung von Social Media Plugins erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung wird durch die Aktivierung der Plugins (der erste Klick) und die anschließende Interaktion mit den Plugins (der zweite Klick, z. B. auf einen „Like“-Button) erteilt.

3. Zweck der Datenverarbeitung

Die Einbindung der Social Media Plugins dient dazu, Ihnen die Möglichkeit zu bieten, Inhalte unserer Website über Ihre Social Media Accounts zu teilen, und um unsere Reichweite zu erhöhen. Zudem ermöglichen uns die Plugins, die Nutzung unserer Inhalte in sozialen Netzwerken zu analysieren und unsere Angebote entsprechend anzupassen.

4. Dauer der Speicherung

Die Daten, die durch die Nutzung der Social Media Plugins erhoben werden, werden von den jeweiligen Social Media Anbietern gespeichert und verarbeitet. Die Speicherdauer richtet sich nach den jeweiligen Datenschutzbestimmungen der Anbieter. Wir haben keinen Einfluss auf die Speicherdauer der erhobenen Daten.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht, Ihre Einwilligung zur Nutzung der Social Media Plugins jederzeit zu widerrufen. Um zu verhindern, dass Social Media Dienste die bei Nutzung unserer Website erhobenen Daten mit Ihrem jeweiligen Nutzerkonto verknüpfen, müssen Sie sich vor dem Besuch unserer Website bei den Social Media Diensten ausloggen. Weitere Informationen zur Verarbeitung und Nutzung Ihrer Daten durch die Social Media Dienste sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Dienste:

• Facebook Datenschutzhinweise
• Twitter Datenschutzrichtlinie
• Instagram Datenschutzrichtlinie

Indem Sie entsprechende Browser-Plugins (z. B. „Facebook Blocker“) nutzen oder in Ihren Browser-Einstellungen Cookies deaktivieren, können Sie zudem die Übermittlung von Daten an Social Media Dienste verhindern.

X. Verwendung von Google Fonts

Auf unserer Website verwenden wir Google Fonts. Das sind die „Google-Schriften“ der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort hinterlegen. Es werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher.

1. Was sind Google Fonts?

Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google Ihren Nutzern kostenlos zu Verfügung stellen.

Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen.

2. Warum verwenden wir Google Fonts auf unserer Webseite?

Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein zur Qualitätssicherung. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein großer Vorteil. Google Fonts unterstützt alle gängigen Browser.

3. Welche Daten werden von Google gespeichert?

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich.

Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das Google-Webservice BigQuery, um große Datenmengen untersuchen und bewegen zu können.

Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.

4. Wie lange und wo werden die Daten gespeichert?

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann. Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern.

5. Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=211123672 kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen. Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle Schriftarten. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=211123672. Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

XI. Verwendung von Cloudflare

Wir verwenden auf dieser Webseite Cloudflare der Firma Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA), um unsere Webseite schneller und sicherer zu machen. Dabei verwendet Cloudflare Cookies und verarbeitet User-Daten. Cloudflare, Inc. ist eine amerikanische Firma, die ein Content Delivery Network und diverse Sicherheitsdienste anbietet. Diese Dienste befinden sich zwischen dem User und unserem Hosting-Anbieter.

1. Was ist Cloudflare?

Ein Content Delivery Network (CDN), wie es die Firma Cloudflare bereitstellt, ist nichts anderes als ein Netzwerk aus verbundenen Servern. Cloudflare hat auf der ganzen Welt solche Server verteilt, um Webseiten schneller auf Ihren Bildschirm zu bringen. Ganz einfach gesagt, legt Cloudflare Kopien unserer Webseite an und platziert sie auf ihren eigenen Servern. Wenn Sie jetzt unsere Webseite besuchen, stellt ein System der Lastenverteilung sicher, dass die größten Teile unsere Webseite von jenem Server ausgeliefert werden, der Ihnen unsere Webseite am schnellsten anzeigen kann. Die Strecke der Datenübertragung zu Ihrem Browser wird durch ein CDN deutlich verkürzt. Somit wird Ihnen der Content unserer Webseite durch Cloudflare nicht nur von unserem Hosting-Server geliefert, sondern von Servern weltweit. Neben dem schnellen Ausliefern von Webseiten bietet Cloudflare auch diverse Sicherheitsdienste, wie den DDoS-Schutz oder die Web Application Firewall an.

2. Warum wir Cloudflare auf unserer Webseite verwenden?

Natürlich wollen wir Ihnen mit unserer Webseite das bestmögliche Service bieten. Cloudflare hilft uns dabei, unsere Webseite schneller und sicherer zu machen. Cloudflare bietet uns sowohl Web-Optimierungen als auch Sicherheitsdienste, wie DDoS-Schutz und Web-Firewall, an. Dazu gehören auch ein Reverse-Proxy und das Content-Verteilungsnetzwerk (CDN). Cloudflare blockiert Bedrohungen und begrenzt missbräuchliche Bots und Crawler, die unsere Bandbreite und Serverressourcen verschwenden. Durch das Speichern unserer Webseite auf lokalen Datenzentren und das Blockieren von Spam-Software ermöglicht Cloudflare, unsere Bandbreitnutzung etwa um 60% zu reduzieren. Das Bereitstellen von Inhalten über ein Datenzentrum in Ihrer Nähe und einiger dort durchgeführten Web-Optimierungen reduziert die durchschnittliche Ladezeit einer Webseite etwa um die Hälfte. Durch die Einstellung „I´m Under Attack Mode“ („Ich werde angegriffen“-Modus) können laut Cloudflare weitere Angriffe abgeschwächt werden, indem eine JavaScript-Rechenaufgabe angezeigt wird, die man lösen muss, bevor ein User auf eine Webseite zugreifen kann. Insgesamt wird dadurch unsere Webseite deutlich leistungsstärker und weniger anfällig auf Spam oder andere Angriffe.

3. Welche Daten werden von Cloudflare gespeichert?

Cloudflare leitet im Allgemeinen nur jene Daten weiter, die von Webseitenbetreibern gesteuert werden. Die Inhalte werden also nicht von Cloudflare bestimmt, sondern immer vom Webseitenbetreiber selbst. Zudem erfasst Cloudflare unter Umständen bestimmte Informationen zur Nutzung unserer Webseite und verarbeitet Daten, die von uns versendet werden oder für die Cloudflare entsprechende Anweisungen erhalten hat. In unserem Fall erhält Cloudflare Ihre IP-Adresse. Protokolldaten helfen Cloudflare beispielsweise dabei, neue Bedrohungen zu erkennen. So kann Cloudflare einen hohen Sicherheitsschutz für unsere Webseite gewährleisten. Cloudflare verarbeitet diese Daten im Rahmen der Services unter Einhaltung der geltenden Gesetze. Dazu zählt natürlich auch die Datenschutzgrundverordnung (DSGVO).

Aus Sicherheitsgründen verwendet Cloudflare auch ein Cookie. Das Cookie (cfduid) wird eingesetzt, um einzelne User hinter einer gemeinsam genutzten IP-Adresse zu identifizieren und Sicherheitseinstellungen für jeden einzelnen User anzuwenden. Sehr nützlich wird dieses Cookie beispielsweise, wenn Sie unsere Webseite aus einem Lokal benutzen, in dem sich eine Reihe infizierter Computer befinden. Wenn aber Ihr Computer vertrauenswürdig ist, können wir dies anhand des Cookies erkennen. So können Sie, trotz infizierter PCs in Ihrem Umfeld, ungehindert und sorgenfrei durch unsere Webseite surfen. Wichtig zu wissen ist auch noch, dass dieses Cookie keine personenbezogenen Daten speichert. Dieses Cookie ist für die Cloudflare-Sicherheitsfunktionen unbedingt erforderlich und kann nicht deaktiviert werden.

4. Cookies von Cloudflare

Name: __cfduid

Wert: d798bf7df9c1ad5b7583eda5cc5e78211123672-3

Verwendungszweck: Sicherheitseinstellungen für jeden einzelnen Besucher

Ablaufdatum: nach einem Jahr

Cloudflare arbeitet auch mit Drittanbietern zusammen. Diese dürfen personenbezogene Daten nur unter Anweisung der Firma Cloudflare und in Übereinstimmung mit den Datenschutzrichtlinien und anderer Vertraulichkeits- und Sicherheitsmaßnahmen verarbeiten. Ohne explizite Einwilligung von uns gibt Cloudflare keine personenbezogenen Daten weiter.

5. Wie lange und wo werden die Daten gespeichert?

Cloudflare speichert Ihre Informationen hauptsächlich in den USA und im Europäischen Wirtschaftsraum. Im Allgemeinen speichert Cloudflare Daten auf User-Ebene für Domains in den Versionen Free, Pro und Business für weniger als 24 Stunden. Für Enterprise Domains, die Cloudflare Logs (früher Enterprise LogShare oder ELS) aktiviert haben, können die Daten bis zu 7 Tage gespeichert werden. Wenn allerdings IP-Adressen bei Cloudflare Sicherheitswarnungen auslösen, kann es zu Ausnahmen der oben angeführten Speicherungsdauer kommen.

6. Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Cloudflare bewahrt Daten-Protokolle nur solange wie nötig auf und diese Daten werden auch in den meisten Fällen innerhalb von 24 Stunden wieder gelöscht. Cloudflare speichert auch keine personenbezogenen Daten, wie beispielsweise Ihre IP-Adresse. Es gibt allerdings Informationen, die Cloudflare als Teil seiner permanenten Protokolle auf unbestimmte Zeit speichert, um so die Gesamtleistung von Cloudflare Resolver zu verbessern und etwaige Sicherheitsrisiken zu erkennen. Welche permanenten Protokolle genau speichert werden, können Sie auf https://www.cloudflare.com/application/privacypolicy/ nachlesen. Alle Daten, die Cloudflare sammelt (temporär oder permanent), werden von allen personenbezogenen Daten bereinigt. Alle permanenten Protokolle werden zudem von Cloudflare anonymisiert.

Cloudflare geht in ihrer Datenschutzerklärung darauf ein, dass sie für die Inhalte, die sie erhalten nicht verantwortlich sind. Wenn Sie beispielsweise bei Cloudflare anfragen, ob sie Ihre Inhalte aktualisieren oder löschen können, verweist Cloudflare grundsätzlich auf uns als Webseitenbetreiber. Sie können auch die gesamte Erfassung und Verarbeitung Ihrer Daten durch Cloudflare komplett unterbinden, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihren Browser einbinden.

Cloudflare ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0.

Mehr Informationen zum Datenschutz bei Cloudflare finden Sie auf https://www.cloudflare.com/de-de/privacypolicy/

XII. Verwendung von Google Analytics

1. Umfang der Verarbeitung personenbezogener Daten: Unsere Website nutzt Google Analytics, einen Webanalysedienst der Google Inc. (“Google”). Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Nutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung dieser Website (einschließlich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung auf dieser Website aktiviert, sodass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten: Die Nutzung von Google Analytics und die damit verbundene Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung wird durch das aktive Setzen des Häkchens im Cookie-Banner und die weitere Nutzung der Website erteilt.

3. Zweck der Datenverarbeitung: Die durch Google Analytics erhobenen Daten verwenden wir, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns als Websitebetreiber zu erbringen. Diese Informationen helfen uns, unser Angebot kontinuierlich zu verbessern und an die Bedürfnisse unserer Nutzer anzupassen.

4. Dauer der Speicherung: Die von Google Analytics gesetzten Cookies und die dadurch erhobenen Nutzerdaten werden für einen Zeitraum von 14 Monaten gespeichert und danach automatisch gelöscht. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

5. Widerspruchs- und Beseitigungsmöglichkeit: Sie können Ihre Einwilligung zur Nutzung von Google Analytics jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu stehen Ihnen folgende Möglichkeiten zur Verfügung:

• Browser-Einstellung: Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.
• Browser-Plugin: Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout.
• Opt-Out-Cookie: Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf den folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: [Google Analytics deaktivieren](javascript:gaOptout()).

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie in der Google Analytics-Hilfe und in der Datenschutzerklärung von Google.

XIII. Wo wir Ihre personenbezogenen Daten speichern

Die von Ihnen erhobenen personenbezogenen Daten werden auf externen Servern der Firma Hetzner GmbH gespeichert. Die Server stehen exklusiv für unsere Systeme zur Verfügung.

Zugriffsdaten, einschließlich der IP-Adresse und Cookie-Informationen, die während einer Anfrage an unsere Server entstehen, passieren zunächst eine sogenannte Web-Application-Firewall (WAF), das unsere Webanwendungen vor Angriffen über das Hypertext Transfer Protocol (HTTP) schützen soll. Diese wird durch den Drittanbieter CloudFlare (Cloudflare, Inc. 101 Townsend St, San Francisco) zur Verfügung gestellt. Über die Nutzung von CloudFlare erhalten Sie unter B.5. weitere Informationen. Nähere Informationen über CloudfFlare entnehmen Sie bitte den Datenschutzrichtlinien der Firma Cloudflare unter https://www.cloudflare.com/de-de/privacypolicy/.

Zwischen Ihrem Browser und unserer Website ausgetauschte sensible Informationen werden in verschlüsselter Form unter Verwendung der Transport Layer Security („TLS“) übermittelt. Bei der Übermittlung sensibler Informationen sollten Sie stets sicherstellen, dass Ihr Browser das Zertifikat der Acus Health GmbH bestätigen kann.

Bitte nehmen Sie mit uns Kontakt auf, wenn Sie nähere Informationen zu den spezifischen Sicherheitsmaßnahmen wünschen.

XIV. Rechte der betroffenen Person

Werden Ihre personenbezogenen Daten von uns verarbeitet, sind Sie Betroffener i.S.d. DSGVO, womit Ihnen folgende Rechte zustehen:

1. Auskunftsrecht

Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen:

1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Dieses Auskunftsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Sie können von uns verlangen die Berichtigung unverzüglich vorzunehmen.

Ihr Recht auf Berichtigung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
3. wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe uns gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird.

Ihr Recht auf Einschränkung der Verarbeitung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

4. Recht auf Löschung

a) Löschungspflicht

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, wenn einer der folgenden Gründe zutrifft:

1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, bei der Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, dieser zu widersprechen. Ihr Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden

Sie haben das Recht, nicht einer ausschließlich auf automatisierten Verarbeitung beruhenden Entscheidung – einschließlich Profiling – unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, es sei denn, die Entscheidung

1. ist für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich,
2. ist aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig und diese Rechtsvorschriften enthalten angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen, oder
3. erfolgt mit Ihrer ausdrücklichen Einwilligung.

In den Fällen 1. und 3. treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist: Hamburgische Beauftragte für Datenschutz und Informationsfreiheit; Adresse: Klosterwall 6 (Block C), 20095 Hamburg, Deutschland; Telefon: +49 40 428544040; E-Mail: [email protected]. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Wenn Sie uns auffordern, Ihre personenbezogenen Daten zu löschen oder nicht mehr zu verarbeiten, kann dies dazu führen, dass Sie unsere Dienste oder zumindest die Teildienste, die auf die Verarbeitung der zu löschenden Daten angewiesen sind, nicht mehr nutzen können. Wir werden Sie über die spezifischen Auswirkungen Ihrer Anfrage informieren, bevor wir Maßnahmen ergreifen, um sicherzustellen, dass Sie eine informierte Entscheidung treffen können.

XV. Änderungen dieser Datenschutzerklärung

Alle zukünftigen Änderungen dieser Datenschutzerklärung werden auf dieser Seite veröffentlicht und Ihnen möglicherweise per E-Mail, in der Theodor-App oder auf anderem verfügbaren Wege mitgeteilt. Wir empfehlen Ihnen daher, diese Seite regelmäßig zu besuchen, um sich über die Art und Weise, wie wir Ihre Daten verarbeiten, auf dem Laufenden zu halten. Sollten wir wesentliche Änderungen bei der Sammlung, der Nutzung und/oder der Weitergabe der uns von Ihnen zur Verfügung gestellten personenbezogenen Daten vornehmen, werden wir Sie durch einen eindeutigen und gut sichtbaren Hinweis auf der Website darauf aufmerksam machen. Mit der Nutzung der Webseite erklären Sie sich mit den Bedingungen dieser Richtlinien zum Schutz persönlicher Daten einverstanden.