Mentions légales

Dernière mise à jour : 28 juillet 2024

1. Bienvenue chez Theodor Health

1.1 Bienvenue

Bienvenue sur le site web de THEODOR HEALTH. Les Termes et Conditions suivants (ci-après dénommés « T&Cs ») font partie du contrat entre vous et Acus Health GmbH. Le site web, y compris tout logiciel et autre technologie sur lequel le site est basé, est ci-après dénommé « Theodor ».

1.2 Nos Services

Theodor Health sert de plateforme d’information permettant aux utilisateurs d’enregistrer, de stocker, de lire et de partager des sons corporels en utilisant le logiciel fourni.

En aucun cas, Theodor ne doit être utilisé pour la prise de décisions dans des situations perçues comme mettant la vie en danger. Si vous ne vous sentez pas bien, veuillez consulter immédiatement un médecin !

L’enregistrement audio via Theodor ne remplace pas la consultation personnelle, le diagnostic, les soins ou le traitement par du personnel médical ou professionnellement formé.

1.3 Responsabilité

La responsabilité existe en cas de faute intentionnelle et de négligence grave. Pour la simple négligence, l’exploitant du site n’est responsable que si des obligations contractuelles essentielles, c’est-à-dire des obligations dont l’exécution permet la bonne exécution de ces T&Cs et sur la conformité desquelles vous comptez régulièrement (obligations cardinales), sont violées. L’exclusion de responsabilité pour la simple négligence ne s’applique pas aux atteintes à la vie, au corps ou à la santé. La responsabilité est limitée aux dommages typiques, directs et prévisibles au moment de la conclusion du contrat. Les limitations ou exclusions de responsabilité ne s’appliquent pas à la responsabilité strictement légale obligatoire (par exemple, en vertu de la loi sur la responsabilité du fait des produits). Ces limitations ou exclusions de responsabilité s’appliquent également à la responsabilité des employés, travailleurs, représentants, organes et auxiliaires d’Acus Health GmbH.

1.4 Droits d’auteur

Le contenu créé et les œuvres sur ces pages sont soumis au droit d’auteur allemand. La duplication, le traitement, la distribution et toute sorte d’exploitation en dehors des limites du droit d’auteur nécessitent le consentement écrit de l’auteur ou du créateur respectif. Les téléchargements et les copies de ce site ne sont autorisés que pour un usage privé et non commercial. Si le contenu de ce site n’a pas été créé par l’exploitant, les droits d’auteur de tiers sont respectés. En particulier, le contenu de tiers est marqué comme tel. Si vous prenez néanmoins connaissance d’une violation des droits d’auteur, veuillez nous en informer en conséquence. Dès que nous aurons connaissance de violations légales, nous supprimerons immédiatement ce contenu.

1.5 Responsabilité pour les liens

Notre offre contient des liens vers des sites web externes de tiers sur le contenu desquels nous n’avons aucune influence. Par conséquent, nous ne pouvons assumer aucune responsabilité pour ces contenus externes. Le fournisseur ou l’opérateur respectif des pages est toujours responsable du contenu des pages liées.

2. Relation entre vous et Acus Health GmbH

2.1 Ces T&Cs s’appliquent à l’utilisation de Theodor et incluent les conditions dans lesquelles nous vous fournissons Theodor (ci-après dénommé « utilisateur » ou « vous »). Il est important que vous lisiez et compreniez ces T&Cs avant d’utiliser la plateforme.

2.2 Vous ne pouvez créer un compte utilisateur sur notre plateforme que si vous acceptez ces T&Cs. Si vous n’acceptez pas ces T&Cs, vous n’êtes pas autorisé à créer un compte utilisateur sur Theodor.

3. Données personnelles

Nous attachons une grande importance à la protection de votre vie privée et de vos données personnelles (ci-après dénommées « données personnelles »). Vos données personnelles collectées lors de l’utilisation de Theodor seront collectées, stockées et traitées par nous conformément au Règlement général sur la protection des données 2016/679 du 27 avril 2016 (RGPD). Veuillez lire cette Politique de Confidentialité pour comprendre comment et dans quel but nous utilisons vos données pour vous fournir le meilleur service possible.

4. La Plateforme Theodor

4.1 Avec Theodor, vous pouvez créer un enregistrement audio des sons corporels et répondre à un questionnaire lié, qui peut être stocké en conséquence. Les enregistrements audio peuvent être rejoués à plusieurs reprises.

4.2 L’utilisation de Theodor est gratuite pour vous, et le nombre d’enregistrements audio ou de questionnaires récupérables est illimité.

4.3 Vous reconnaissez que nous fournissons Theodor uniquement à des fins d’information. Cela ne constitue pas un conseil médical. Theodor ne remplace pas l’obtention de conseils médicaux de votre médecin, généraliste ou d’autres prestataires de soins de santé.

4.4 Theodor NE diagnostique PAS les plaintes de santé ni ne vous conseille sur la manière de traiter vos plaintes. Cela n’est possible qu’avec l’intervention de personnel médical ou d’un médecin.

5. Utilisation de Theodor

5.1 Theodor et ses contenus sont notre propriété ou la propriété des personnes qui nous ont accordé une licence correspondante. Nous vous accordons le droit d’utiliser ces contenus exclusivement dans le but d’utiliser la plateforme Theodor, pour vous-même ou une autre personne. Si vous utilisez Theodor pour une autre personne, vous êtes seul responsable de vous assurer que l’utilisation pour cette personne est autorisée conformément aux réglementations en matière de protection des données et à d’autres réglementations légales. En particulier, vous êtes obligé d’obtenir le consentement approprié de l’autre personne pour utiliser les données et agir en son nom, et de l’informer de nos T&Cs et de la Politique de Confidentialité.

5.2 Votre droit d’utiliser le nom « Theodor » ou toute marque, logo, nom de domaine ou autre caractéristique distinctive de la marque est limité à la portée décrite dans ces T&Cs.

5.3 En tant qu’utilisateur, vous acceptez de ne pas :

• Reproduire ou copier Theodor, en tout ou en partie.
• Vendre ou rendre autrement Theodor, en tout ou en partie, disponible à une autre personne.
• Modifier Theodor, en tout ou en partie, de quelque manière que ce soit.
• Tenter de déterminer ou d’accéder au code source de Theodor, en tout ou en partie, sauf s’il a été explicitement publié par nous et rendu disponible pour une utilisation publique.

5.4 Vous reconnaissez que toute information confidentielle, tout usage de droits d’auteur, droits d’exploitation et de protection des performances, et autres droits de propriété intellectuelle qui existent en tout ou en partie concernant Theodor nous appartiennent ou appartiennent aux personnes qui nous ont accordé une licence à cet égard.

6. Votre Utilisation de Theodor

6.1 En plus des autres dispositions de ces T&Cs, cette section décrit certaines règles qui régissent l’utilisation de Theodor (ci-après dénommées les « Règles »).

6.2 Vous êtes interdit de :

• Contourner, désactiver ou autrement manipuler les fonctionnalités de Theodor qui servent des objectifs de sécurité ou des fonctionnalités qui empêchent ou restreignent l’utilisation ou la copie de contenu accessible via Theodor.
• Engager toute conduite illégale ou non légalement permise, en particulier en utilisant des données fabriquées comme réponses aux questions. Nous considérons cela comme une fraude et une altération de données, ce qui est punissable en vertu du Code pénal (StGB), et nous nous réservons le droit de le signaler pour des poursuites pénales.
• Modifier, perturber ou pirater Theodor, interférer avec lui ou intercepter des messages.
• Abuser de Theodor ou introduire des virus, des chevaux de Troie, des vers, des bombes logiques ou d’autres éléments nuisibles susceptibles d’affecter Theodor ou les équipements des autres utilisateurs de Theodor.
• Extraire des données de Theodor à moins que cela ne soit permis conformément à ces T&Cs.

6.3 Le non-respect des règles énumérées à la section 7.2 constitue une violation significative de ces T&Cs et peut entraîner, à notre discrétion, les mesures suivantes – individuellement ou collectivement :

• Suspension immédiate ou temporaire ou révocation permanente de votre droit d’accès à Theodor.
• Envoi d’un avertissement.
• Engagement de poursuites judiciaires contre vous, y compris la demande de compensation pour les coûts et dépenses engagés en raison de la violation du contrat (cela inclut les frais administratifs raisonnables et les frais juridiques).
• Divulgation d’informations aux autorités de poursuite si et dans la mesure légalement permise et nécessaire.

6.4 Les réponses possibles à une violation de contrat énumérées à la section 6.3 ne sont pas exhaustives, et nous nous réservons le droit de prendre d’autres mesures conformément aux réglementations légales, y compris les mesures d’application de la loi appropriées.

7. Droit de Rétractation

7.1 Droit de Rétractation Si le droit en vertu d’un contrat de vente à distance s’applique ici, vous avez le droit de vous rétracter de ce contrat dans un délai de quatorze jours sans donner de motif. La période de rétractation est de quatorze jours à compter de la date de conclusion du contrat. Pour exercer votre droit de rétractation, vous devez nous informer (Acus Health GmbH, Mönckebergstraße 10, 20095 Hambourg, Allemagne, E-Mail : [adresse e-mail], téléphone : [numéro de téléphone]) au moyen d’une déclaration claire (par exemple, une lettre envoyée par la poste, un fax ou un e-mail) de votre décision de vous rétracter de ce contrat. Vous pouvez utiliser le modèle de formulaire de rétractation ci-joint, mais ce n’est pas obligatoire. Pour respecter le délai de rétractation, il suffit d’envoyer la notification de l’exercice du droit de rétractation avant l’expiration du délai de rétractation.

7.2 Conséquences de la Rétractation Si vous vous rétractez de ce contrat, nous devons vous rembourser tous les paiements que nous avons reçus de votre part, y compris les frais de livraison (à l’exception des frais supplémentaires résultant de votre choix d’un type de livraison autre que la livraison standard la moins chère que nous proposons), immédiatement et au plus tard dans les quatorze jours à compter de la date à laquelle nous avons reçu la notification de votre rétractation de ce contrat. Pour ce remboursement, nous utiliserons le même moyen de paiement que vous avez utilisé pour la transaction initiale, sauf convention contraire explicite avec vous ; en aucun cas, des frais ne vous seront facturés pour ce remboursement.

8. Garantie et Responsabilité

8.1 Nous ne pouvons garantir que Theodor sera toujours exempt de défauts et toujours disponible. Nous déclinons toute responsabilité à cet égard.

8.2 Nous nous efforçons de garantir que Theodor vous sera fourni selon nos standards habituels, mais nous ne pouvons pas toujours répondre à vos attentes. Par conséquent, nous ne pouvons assumer aucune obligation quant à la performance ou à la disponibilité de Theodor dans ces T&Cs.

8.3 En ce qui concerne toute responsabilité, nous nous référons à notre clause de non-responsabilité détaillée, qui fait également partie de ces T&Cs.

9. Services de Tiers

9.1 Si et dans la mesure où Theodor inclut des liens vers d’autres sites web et ressources opérées par des tiers, ces liens sont fournis uniquement pour votre information.

9.2 Il ne nous est pas possible d’influencer le contenu de ces sites web ou ressources fournis par des tiers, et nous ne sommes pas responsables du contenu des informations liées ou encadrées ou des sites web. Nous ne sommes pas responsables des dommages financiers ou physiques qui pourraient résulter de ou en lien avec l’utilisation de ces sites web ou ressources si nous ne sommes pas conscients de l’acte ou de l’information illégale et si aucun fait ou circonstance ne rend les actes ou informations illégaux évidents conformément à l’article 10, phrase 1, no 1 TMG. Si nous en prenons connaissance, nous agirons immédiatement pour retirer l’information ou bloquer l’accès conformément à l’article 10, phrase 1, no 2 TMG.

10. Changements à Theodor

10.1 Theodor est continuellement mis à jour et amélioré par nous. Nous nous efforçons constamment de vous fournir de nouveaux services et fonctionnalités innovants. Des améliorations et mises à jour sont également effectuées pour s’adapter aux technologies en évolution, aux comportements et à la manière dont les gens utilisent Internet.

10.2 Nous nous réservons le droit de modifier une partie spécifique d’une fonctionnalité de la plateforme en mettant à jour le site web de Theodor, en effectuant une réinitialisation et en interrompant le service ou le support. Ces modifications peuvent affecter vos activités sur/avec Theodor. Les modifications peuvent également inclure la suppression, la modification ou la réinitialisation des fonctionnalités que vous utilisez. Si vous vous êtes inscrit, nous vous informerons des modifications et de vos droits en cas de modifications (voir Section 12.3).

11. Changements aux T&Cs

Nous nous réservons le droit d’apporter des modifications à ces T&Cs, généralement en raison de l’ajout de nouvelles fonctionnalités à Theodor ou de changements dans les lois ou les réglementations applicables. Les modifications aux T&Cs ne s’appliqueront alors qu’aux nouveaux contrats pour la période pendant laquelle ils sont conclus.

12. Général

12.1 Le droit allemand s’applique.

12.2 Le lieu de juridiction général est Hambourg.

12.3 La version actuelle des T&Cs comprend toutes les dispositions régissant la relation contractuelle entre vous et nous.

12.4 Si des dispositions individuelles de ce contrat sont totalement ou partiellement invalides ou nulles ou deviennent invalides ou nulles en raison de changements dans la loi, de jurisprudence de la cour suprême ou autrement, ou si ce contrat contient des lacunes, les parties conviennent que les autres dispositions de ce contrat restent inchangées et valides. Dans un tel cas, les parties s’engagent à convenir d’une disposition valide qui se rapproche le plus possible de la signification et de l’objectif de la disposition invalide, en tenant compte du principe de bonne foi, que les parties auraient convenu au moment de la conclusion du contrat si elles avaient connu ou prévu l’invalidité ou la nullité.

zuletzt geändert am 12.07.2024

BITTE LESEN SIE DIESE DATENSCHUTZERKLÄRUNG SORGFÄLTIG DURCH, BEVOR SIE SERVICES DER ACUS HEALTH GMBH NUTZEN.

Um theodorhealth.com zu nutzen, müssen Sie mindestens 18 Jahre alt sein.

Die nachfolgende Datenschutzerklärung gilt für unser Onlineangebot THEODORHEALTH.COM sowie für unsere App Theodor Health (nachfolgend „Service“ genannt).

Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten (wie in Artikel 4 (1) der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“) definiert) ist der Acus Health GmbH sehr wichtig. Es ist für uns äußerst wichtig, dass sich unsere Kunden bei der Nutzung unserer Services sicher fühlen.

Diese Datenschutzerklärung bildet zusammen mit unseren Allgemeinen Geschäftsbedingungen, unseren Cookie-Richtlinien sowie anderen Unterlagen, auf die darin verwiesen wird die Grundlage, auf der personenbezogene Daten, die wir von Ihnen erheben oder die Sie uns zur Verfügung stellen, verarbeitet werden.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch, um zu verstehen, welche Kategorien personenbezogener Daten wir von Ihnen für welche Zwecke erheben und verarbeiten, unter welchen Umständen wir diese an Dritte weitergeben und welche Rechte Sie in Bezug auf die personenbezogenen Daten haben, die Sie uns zur Verfügung stellen.

Die Nutzung unserer Website theodorhealth.com erfordert die Kenntnisnahme der Cookie-Richtlinie, sowie die Kenntnisnahme und das Einverständnis zur Nutzung Ihrer eingegebenen Daten zum Zwecke der Erforschung von Herz- und Lungenerkrankungen sowie des Einverständnisses mit den Allgemeinen Geschäftsbedingungen der Acus Health GmbH.

Unsere Website kann Links zu Websites von Drittanbietern enthalten. Wenn Sie Links zu Websites von Drittanbietern folgen, beachten Sie bitte, dass diese Drittanbieter ihre eigenen Datenschutzbestimmungen haben und wir keine Verantwortung oder Haftung für die Datenschutzbestimmungen dieser Drittanbieter oder für die Verarbeitung Ihrer personenbezogenen Daten durch diese übernehmen. Bitte prüfen Sie deren Datenschutzbestimmungen, bevor Sie personenbezogene Daten an Websites oder Apps von Drittanbietern übermitteln.

I. Wer wir sind

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Acus Health GmbH

Abendrothsweg 34

20251 Hamburg

Deutschland

Tel.: +49 176 84130326

E-Mail: [email protected]

Website: https://theodorhealth.com

Ihre Fragen, Kommentare und Anfragen zu unserer Datenschutzerklärung können Sie jederzeit über unser Kontaktformular einreichen. Unser Datenschutzbeauftragter ist per E-Mail unter [email protected] erreichbar.

II. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Bei der Verarbeitung besonderer Kategorien personenbezogener Daten, einschließlich gesundheitsbezogener Daten, erfolgt die Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

III. Nutzung personenbezogener Daten zur Bereitstellung unseres Dienstes

1. Umfang der Verarbeitung personenbezogener Daten

Wir bieten Nutzern die Möglichkeit, Audiodateien hochzuladen, die nach unserer Anleitung, zum Beispiel mit ihrem Smartphone, erstellt wurden und gesundheitsbezogene Daten wie Herztöne und Lungengeräusche enthalten. Es ist möglich, dass in den Audiodateien weitere Informationen enthalten sind, die theoretisch zur Identifikation einer Person genutzt werden könnten. Zu diesen Informationen gehören Metadaten wie Titel, Erstellungsdatum, Aufnahmeort und technische Details, die in der Audiodatei eingebettet sein können. Wir möchten ausdrücklich betonen, dass wir diese Informationen nicht zur Identifizierung der betroffenen Personen nutzen oder verarbeiten.

Zusätzlich bieten wir die Möglichkeit, einen optionalen Fragebogen zusammen mit den Audiodateien einzusenden. Die Daten aus diesem Fragebogen werden mit den Audiodateien verknüpft und verarbeitet. Die abgefragten Daten umfassen:

• Ungefähres Alter, kategorisiert in Altersgruppen
• Ungefähres Gewicht (zur Bildung von Gruppen)
• Ungefähre Körpergröße (zur Bildung von Gruppen)
• Geschlecht
• Potenzielle Krankheitssymptome
• Mögliche Ursachen dieser Symptome
• Medizinische Vorgeschichte, z.B. Vorerkrankungen, stattgehabte Operationen oder aktuell eingenommene Medikamente

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Verarbeitung der gesundheitsbezogenen Audiodateien und der Daten aus dem optionalen Fragebogen erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Durch das Hochladen der Audiodatei, das Ausfüllen des Fragebogens und die Zustimmung zu dieser Datenschutzerklärung erteilen Sie uns Ihre Einwilligung zur Verarbeitung dieser Daten für die nachfolgend beschriebenen Zwecke. Für die Verwendung der Audiodateien und Fragebogendaten zu medizinischen Forschungszwecken oder statistischen Analysen erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO oder auf Grundlage unseres berechtigten Interesses an der wissenschaftlichen Forschung gemäß Art. 6 Abs. 1 lit. f in Verbindung mit Art. 89 DSGVO.

Durch die Übermittlung von Audio-Aufnahmen und Fragebogendaten erklären Sie sich hiermit ausdrücklich damit einverstanden, dass wir Ihre anonymisierten personenbezogenen Daten für die unten genannten Zwecke nutzen dürfen.

3. Zweck der Datenverarbeitung

Die von Ihnen hochgeladenen Audiodateien werden zu folgenden Zwecken verarbeitet:

• Entwicklung und Verbesserung unserer Künstlichen Intelligenz (KI): Die Audiodateien werden dazu genutzt, Algorithmen für unsere KI-Modelle zu entwickeln, diese zu trainieren und weiterzuentwickeln, mit dem Ziel, Anzeichen für mögliche Erkrankungen von Herz und Lunge erkennen zu können.
• Forschung und Entwicklung: Die Audiodateien können für interne Forschungs- und Entwicklungszwecke verwendet werden, um neue Technologien und Anwendungen im Bereich der Gesundheitsüberwachung und -diagnose zu entwickeln.
• Sicherstellung der Qualität und Verbesserung unserer Dienstleistungen: Die Audiodateien können verwendet werden, um die Qualität unserer bestehenden Dienstleistungen zu überprüfen und kontinuierlich zu verbessern.
• Erstellung anonymisierter statistischer Analysen: Die Audiodateien können in anonymisierter Form genutzt werden, um statistische Analysen und Berichte zu erstellen, die keine Rückschlüsse auf einzelne Personen zulassen.
• Medizinische Forschung: In einigen Fällen können die anonymisierten Audiodateien auch für medizinische Forschungszwecke verwendet werden, um neue Erkenntnisse im Bereich der Gesundheitsdiagnostik zu gewinnen.
• Erfüllung gesetzlicher Verpflichtungen: Falls erforderlich, können die Audiodateien auch zur Erfüllung gesetzlicher Verpflichtungen und behördlicher Anfragen verwendet werden.

4. Speicherort der Daten

Ihre personenbezogenen Daten werden pseudonymisiert auf getrennten dedizierten Servern der Firma Hetzner GmbH gespeichert. Diese Server stehen exklusiv für unsere Systeme zur Verfügung und befinden sich in Rechenzentren innerhalb der Europäischen Union, die den strengen Datenschutzbestimmungen der DSGVO unterliegen. Eine aggregierte deskriptive Datenauswertung findet auf davon getrennten Servern statt.

5. Dauer der Speicherung

Die Audiodateien und Fragebogendaten werden mittels Fallnummer pseudonymisiert und nur so lange gespeichert, wie es für die Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist. Sobald der Verarbeitungszweck erfüllt ist oder Sie Ihre Einwilligung widerrufen, werden die Audiodateien und Fragebogendaten unverzüglich gelöscht.

6. Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht, jederzeit Ihre einmal erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen. Der Widerruf Ihrer Einwilligung hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen und die betreffenden Audiodateien und Fragebogendaten löschen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

IV. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

• Informationen über den Browsertyp und die verwendete Version
• technische Daten des Endgeräts, einschließlich des Hardware-Modells, des Nutzers
• Das Betriebssystem des Nutzers
• Den Internet-Service-Provider des Nutzers
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Websites, einschließlich der vollständigen Uniform Ressource Locators-Klick-Abfolge (URL-Klick-Abfolge), von denen das System des Nutzers auf unsere Internetseite gelangt
• Websites, einschließlich der vollständigen Uniform Ressource Locators-Klick-Abfolge (URL-Klick-Abfolge), die vom System des Nutzers über unsere Website aufgerufen werden
• Sonstige vergleichbare Informationen und Daten, die uns eine Abwehr im Falle von Angriffen auf unsere Website ermöglichen

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3.  Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an das Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur technischen Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken oder um ihrer Identität festzustellen, findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

V. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet sogenannte Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Wir nutzen den Begriff „Cookies“, um auf alle Tools zu verweisen, die Daten auf unserer Website erheben. Hierbei werden Daten der Besucher unserer Website wie z.B. IP-Adressen, Ort und Zeit des Besuchs genutzt. Die auf diese Weise erhobenen Daten der Nutzer werden pseudonymisiert. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.

Bei Aufruf unserer Website wird der Nutzer über die Verwendung von Cookies informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung und auf unsere Cookie-Richtlinie.

Nähere Informationen zu den von uns verwendeten Cookies und den Zwecken, zu denen wir diese verwenden, sowie zur Verwaltung Ihrer Cookie-Präferenzen, finden Sie in unseren Cookie-Richtlinien.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

VI. Registrierung

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

• (Profil-) Name oder E-Mail-Adresse
• Passwort
• Konto-ID

Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

• Die IP-Adresse des Nutzers
• Datum, Uhrzeit und Ort der Registrierung

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a für die Verarbeitung Ihrer Gesundheitsdaten.

3. Zweck der Datenverarbeitung

Die Registrierung des Nutzers ist für das Bereitstellen bestimmter Inhalte und Leistungen auf unserer Website erforderlich. Zu diesen Inhalten und Leistungen gehören: • Möglichkeit, eigene Audiodateien hochzuladen, zu speichern und erneut abzuspielen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsprozesses erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.

Gespeicherte Gesundheitsdaten werden spätestens nach Beendigung des Nutzungsverhältnisses gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung. IP-Adressen, Datum, Uhrzeit und Ort der Registrierung werden ebenfalls nach spätestens 6 Monaten gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, Ihre Registrierung aufzulösen und die gespeicherten Daten zu ändern oder zu löschen. Hierfür können Sie die entsprechende Funktion in Ihrem Nutzerkonto nutzen oder uns per E-Mail an [Ihre Kontaktadresse] oder schriftlich an [Ihre Postadresse] kontaktieren.

Wenn Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen, wird Ihr Konto deaktiviert und die Daten werden unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

VII. Kontaktformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

• Namen
• Kontaktdaten (E-Mail-Adresse)
• Den Betreff, ihr Anliegen und alle weiteren über das Kontaktfeld von Ihnen gemachten Angaben

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

• Die IP-Adresse des Nutzers
• Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Wenn Sie Ihre Einwilligung widerrufen möchten oder Einwände gegen die Speicherung Ihrer Daten erheben möchten, kontaktieren Sie uns bitte über das Kontaktformular auf unserer Website oder per E-Mail an [email protected]. Wir werden Ihre Anfrage schnellstmöglich bearbeiten und Ihnen eine Bestätigung zukommen lassen, sobald Ihre Daten gelöscht wurden oder der Widerspruch umgesetzt wurde. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Bitte beachten Sie, dass gesetzliche Aufbewahrungsfristen oder andere rechtliche Verpflichtungen uns unter Umständen daran hindern können, Ihre Daten vollständig zu löschen.

VIII. Bewerbung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten die personenbezogenen Daten, die Sie uns im Rahmen Ihrer Bewerbung zur Verfügung stellen. Dazu gehören unter anderem Ihr Name, Ihre Kontaktdaten (Adresse, E-Mail, Telefonnummer), Ihr Lebenslauf, Ihre Zeugnisse sowie weitere Informationen, die Sie uns im Zusammenhang mit Ihrer Bewerbung übermitteln.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Falls Sie uns eine ausdrückliche Einwilligung zur Verarbeitung besonderer Kategorien personenbezogener Daten gegeben haben, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich zum Zweck der Bearbeitung Ihrer Bewerbung und zur Durchführung des Bewerbungsverfahrens. Dazu gehört die Prüfung Ihrer Eignung für die ausgeschriebene Stelle, die Kontaktaufnahme während des Bewerbungsprozesses und gegebenenfalls die Vorbereitung eines Arbeitsvertrags.

4. Dauer der Speicherung

Ihre personenbezogenen Daten werden für die Dauer des Bewerbungsverfahrens gespeichert. Sollte Ihre Bewerbung nicht erfolgreich sein, werden Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine längere Speicherung zur Verteidigung von Rechtsansprüchen erforderlich ist oder Sie in eine längere Speicherung eingewilligt haben.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Bitte richten Sie Ihren Widerspruch an [email protected]. In diesem Fall werden wir Ihre personenbezogenen Daten löschen, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Beachten Sie, dass ein Widerspruch gegen die Verarbeitung Ihrer Daten während des laufenden Bewerbungsverfahrens dazu führen kann, dass Ihre Bewerbung nicht weiter berücksichtigt werden kann.

IX. Einsatz von Social Media Plugins

1. Umfang der Verarbeitung personenbezogener Daten

Unsere Website verwendet Social Media Plugins (z. B. von Facebook, Twitter, Instagram) im Rahmen der sogenannten „Zwei-Klick-Lösung“. Das bedeutet, dass diese Plugins standardmäßig deaktiviert sind und keine Daten an die sozialen Netzwerke übertragen werden. Erst wenn Sie die Plugins durch einen Klick aktivieren und damit Ihre Zustimmung zur Datenübertragung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern des jeweiligen Social Media Dienstes her. Dabei können folgende personenbezogene Daten übermittelt werden: Ihre IP-Adresse, Browserinformationen, Betriebssystem, zuvor besuchte Website, die aktuelle URL sowie ggf. Informationen zu Ihrem Social Media Account, wenn Sie eingeloggt sind.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Nutzung von Social Media Plugins erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung wird durch die Aktivierung der Plugins (der erste Klick) und die anschließende Interaktion mit den Plugins (der zweite Klick, z. B. auf einen „Like“-Button) erteilt.

3. Zweck der Datenverarbeitung

Die Einbindung der Social Media Plugins dient dazu, Ihnen die Möglichkeit zu bieten, Inhalte unserer Website über Ihre Social Media Accounts zu teilen, und um unsere Reichweite zu erhöhen. Zudem ermöglichen uns die Plugins, die Nutzung unserer Inhalte in sozialen Netzwerken zu analysieren und unsere Angebote entsprechend anzupassen.

4. Dauer der Speicherung

Die Daten, die durch die Nutzung der Social Media Plugins erhoben werden, werden von den jeweiligen Social Media Anbietern gespeichert und verarbeitet. Die Speicherdauer richtet sich nach den jeweiligen Datenschutzbestimmungen der Anbieter. Wir haben keinen Einfluss auf die Speicherdauer der erhobenen Daten.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht, Ihre Einwilligung zur Nutzung der Social Media Plugins jederzeit zu widerrufen. Um zu verhindern, dass Social Media Dienste die bei Nutzung unserer Website erhobenen Daten mit Ihrem jeweiligen Nutzerkonto verknüpfen, müssen Sie sich vor dem Besuch unserer Website bei den Social Media Diensten ausloggen. Weitere Informationen zur Verarbeitung und Nutzung Ihrer Daten durch die Social Media Dienste sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Dienste:

• Facebook Datenschutzhinweise
• Twitter Datenschutzrichtlinie
• Instagram Datenschutzrichtlinie

Indem Sie entsprechende Browser-Plugins (z. B. „Facebook Blocker“) nutzen oder in Ihren Browser-Einstellungen Cookies deaktivieren, können Sie zudem die Übermittlung von Daten an Social Media Dienste verhindern.

X. Verwendung von Google Fonts

Auf unserer Website verwenden wir Google Fonts. Das sind die „Google-Schriften“ der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort hinterlegen. Es werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher.

1. Was sind Google Fonts?

Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google Ihren Nutzern kostenlos zu Verfügung stellen.

Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen.

2. Warum verwenden wir Google Fonts auf unserer Webseite?

Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein zur Qualitätssicherung. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein großer Vorteil. Google Fonts unterstützt alle gängigen Browser.

3. Welche Daten werden von Google gespeichert?

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich.

Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das Google-Webservice BigQuery, um große Datenmengen untersuchen und bewegen zu können.

Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.

4. Wie lange und wo werden die Daten gespeichert?

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann. Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern.

5. Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=211123672 kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen. Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle Schriftarten. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=211123672. Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

XI. Verwendung von Cloudflare

Wir verwenden auf dieser Webseite Cloudflare der Firma Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA), um unsere Webseite schneller und sicherer zu machen. Dabei verwendet Cloudflare Cookies und verarbeitet User-Daten. Cloudflare, Inc. ist eine amerikanische Firma, die ein Content Delivery Network und diverse Sicherheitsdienste anbietet. Diese Dienste befinden sich zwischen dem User und unserem Hosting-Anbieter.

1. Was ist Cloudflare?

Ein Content Delivery Network (CDN), wie es die Firma Cloudflare bereitstellt, ist nichts anderes als ein Netzwerk aus verbundenen Servern. Cloudflare hat auf der ganzen Welt solche Server verteilt, um Webseiten schneller auf Ihren Bildschirm zu bringen. Ganz einfach gesagt, legt Cloudflare Kopien unserer Webseite an und platziert sie auf ihren eigenen Servern. Wenn Sie jetzt unsere Webseite besuchen, stellt ein System der Lastenverteilung sicher, dass die größten Teile unsere Webseite von jenem Server ausgeliefert werden, der Ihnen unsere Webseite am schnellsten anzeigen kann. Die Strecke der Datenübertragung zu Ihrem Browser wird durch ein CDN deutlich verkürzt. Somit wird Ihnen der Content unserer Webseite durch Cloudflare nicht nur von unserem Hosting-Server geliefert, sondern von Servern weltweit. Neben dem schnellen Ausliefern von Webseiten bietet Cloudflare auch diverse Sicherheitsdienste, wie den DDoS-Schutz oder die Web Application Firewall an.

2. Warum wir Cloudflare auf unserer Webseite verwenden?

Natürlich wollen wir Ihnen mit unserer Webseite das bestmögliche Service bieten. Cloudflare hilft uns dabei, unsere Webseite schneller und sicherer zu machen. Cloudflare bietet uns sowohl Web-Optimierungen als auch Sicherheitsdienste, wie DDoS-Schutz und Web-Firewall, an. Dazu gehören auch ein Reverse-Proxy und das Content-Verteilungsnetzwerk (CDN). Cloudflare blockiert Bedrohungen und begrenzt missbräuchliche Bots und Crawler, die unsere Bandbreite und Serverressourcen verschwenden. Durch das Speichern unserer Webseite auf lokalen Datenzentren und das Blockieren von Spam-Software ermöglicht Cloudflare, unsere Bandbreitnutzung etwa um 60% zu reduzieren. Das Bereitstellen von Inhalten über ein Datenzentrum in Ihrer Nähe und einiger dort durchgeführten Web-Optimierungen reduziert die durchschnittliche Ladezeit einer Webseite etwa um die Hälfte. Durch die Einstellung „I´m Under Attack Mode“ („Ich werde angegriffen“-Modus) können laut Cloudflare weitere Angriffe abgeschwächt werden, indem eine JavaScript-Rechenaufgabe angezeigt wird, die man lösen muss, bevor ein User auf eine Webseite zugreifen kann. Insgesamt wird dadurch unsere Webseite deutlich leistungsstärker und weniger anfällig auf Spam oder andere Angriffe.

3. Welche Daten werden von Cloudflare gespeichert?

Cloudflare leitet im Allgemeinen nur jene Daten weiter, die von Webseitenbetreibern gesteuert werden. Die Inhalte werden also nicht von Cloudflare bestimmt, sondern immer vom Webseitenbetreiber selbst. Zudem erfasst Cloudflare unter Umständen bestimmte Informationen zur Nutzung unserer Webseite und verarbeitet Daten, die von uns versendet werden oder für die Cloudflare entsprechende Anweisungen erhalten hat. In unserem Fall erhält Cloudflare Ihre IP-Adresse. Protokolldaten helfen Cloudflare beispielsweise dabei, neue Bedrohungen zu erkennen. So kann Cloudflare einen hohen Sicherheitsschutz für unsere Webseite gewährleisten. Cloudflare verarbeitet diese Daten im Rahmen der Services unter Einhaltung der geltenden Gesetze. Dazu zählt natürlich auch die Datenschutzgrundverordnung (DSGVO).

Aus Sicherheitsgründen verwendet Cloudflare auch ein Cookie. Das Cookie (cfduid) wird eingesetzt, um einzelne User hinter einer gemeinsam genutzten IP-Adresse zu identifizieren und Sicherheitseinstellungen für jeden einzelnen User anzuwenden. Sehr nützlich wird dieses Cookie beispielsweise, wenn Sie unsere Webseite aus einem Lokal benutzen, in dem sich eine Reihe infizierter Computer befinden. Wenn aber Ihr Computer vertrauenswürdig ist, können wir dies anhand des Cookies erkennen. So können Sie, trotz infizierter PCs in Ihrem Umfeld, ungehindert und sorgenfrei durch unsere Webseite surfen. Wichtig zu wissen ist auch noch, dass dieses Cookie keine personenbezogenen Daten speichert. Dieses Cookie ist für die Cloudflare-Sicherheitsfunktionen unbedingt erforderlich und kann nicht deaktiviert werden.

4. Cookies von Cloudflare

Name: __cfduid

Wert: d798bf7df9c1ad5b7583eda5cc5e78211123672-3

Verwendungszweck: Sicherheitseinstellungen für jeden einzelnen Besucher

Ablaufdatum: nach einem Jahr

Cloudflare arbeitet auch mit Drittanbietern zusammen. Diese dürfen personenbezogene Daten nur unter Anweisung der Firma Cloudflare und in Übereinstimmung mit den Datenschutzrichtlinien und anderer Vertraulichkeits- und Sicherheitsmaßnahmen verarbeiten. Ohne explizite Einwilligung von uns gibt Cloudflare keine personenbezogenen Daten weiter.

5. Wie lange und wo werden die Daten gespeichert?

Cloudflare speichert Ihre Informationen hauptsächlich in den USA und im Europäischen Wirtschaftsraum. Im Allgemeinen speichert Cloudflare Daten auf User-Ebene für Domains in den Versionen Free, Pro und Business für weniger als 24 Stunden. Für Enterprise Domains, die Cloudflare Logs (früher Enterprise LogShare oder ELS) aktiviert haben, können die Daten bis zu 7 Tage gespeichert werden. Wenn allerdings IP-Adressen bei Cloudflare Sicherheitswarnungen auslösen, kann es zu Ausnahmen der oben angeführten Speicherungsdauer kommen.

6. Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Cloudflare bewahrt Daten-Protokolle nur solange wie nötig auf und diese Daten werden auch in den meisten Fällen innerhalb von 24 Stunden wieder gelöscht. Cloudflare speichert auch keine personenbezogenen Daten, wie beispielsweise Ihre IP-Adresse. Es gibt allerdings Informationen, die Cloudflare als Teil seiner permanenten Protokolle auf unbestimmte Zeit speichert, um so die Gesamtleistung von Cloudflare Resolver zu verbessern und etwaige Sicherheitsrisiken zu erkennen. Welche permanenten Protokolle genau speichert werden, können Sie auf https://www.cloudflare.com/application/privacypolicy/ nachlesen. Alle Daten, die Cloudflare sammelt (temporär oder permanent), werden von allen personenbezogenen Daten bereinigt. Alle permanenten Protokolle werden zudem von Cloudflare anonymisiert.

Cloudflare geht in ihrer Datenschutzerklärung darauf ein, dass sie für die Inhalte, die sie erhalten nicht verantwortlich sind. Wenn Sie beispielsweise bei Cloudflare anfragen, ob sie Ihre Inhalte aktualisieren oder löschen können, verweist Cloudflare grundsätzlich auf uns als Webseitenbetreiber. Sie können auch die gesamte Erfassung und Verarbeitung Ihrer Daten durch Cloudflare komplett unterbinden, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihren Browser einbinden.

Cloudflare ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0.

Mehr Informationen zum Datenschutz bei Cloudflare finden Sie auf https://www.cloudflare.com/de-de/privacypolicy/

XII. Verwendung von Google Analytics

1. Umfang der Verarbeitung personenbezogener Daten: Unsere Website nutzt Google Analytics, einen Webanalysedienst der Google Inc. (« Google »). Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Nutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung dieser Website (einschließlich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung auf dieser Website aktiviert, sodass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten: Die Nutzung von Google Analytics und die damit verbundene Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung wird durch das aktive Setzen des Häkchens im Cookie-Banner und die weitere Nutzung der Website erteilt.

3. Zweck der Datenverarbeitung: Die durch Google Analytics erhobenen Daten verwenden wir, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns als Websitebetreiber zu erbringen. Diese Informationen helfen uns, unser Angebot kontinuierlich zu verbessern und an die Bedürfnisse unserer Nutzer anzupassen.

4. Dauer der Speicherung: Die von Google Analytics gesetzten Cookies und die dadurch erhobenen Nutzerdaten werden für einen Zeitraum von 14 Monaten gespeichert und danach automatisch gelöscht. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

5. Widerspruchs- und Beseitigungsmöglichkeit: Sie können Ihre Einwilligung zur Nutzung von Google Analytics jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu stehen Ihnen folgende Möglichkeiten zur Verfügung:

• Browser-Einstellung: Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.
• Browser-Plugin: Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout.
• Opt-Out-Cookie: Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf den folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: [Google Analytics deaktivieren](javascript:gaOptout()).

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie in der Google Analytics-Hilfe und in der Datenschutzerklärung von Google.

XIII. Wo wir Ihre personenbezogenen Daten speichern

Die von Ihnen erhobenen personenbezogenen Daten werden auf externen Servern der Firma Hetzner GmbH gespeichert. Die Server stehen exklusiv für unsere Systeme zur Verfügung.

Zugriffsdaten, einschließlich der IP-Adresse und Cookie-Informationen, die während einer Anfrage an unsere Server entstehen, passieren zunächst eine sogenannte Web-Application-Firewall (WAF), das unsere Webanwendungen vor Angriffen über das Hypertext Transfer Protocol (HTTP) schützen soll. Diese wird durch den Drittanbieter CloudFlare (Cloudflare, Inc. 101 Townsend St, San Francisco) zur Verfügung gestellt. Über die Nutzung von CloudFlare erhalten Sie unter B.5. weitere Informationen. Nähere Informationen über CloudfFlare entnehmen Sie bitte den Datenschutzrichtlinien der Firma Cloudflare unter https://www.cloudflare.com/de-de/privacypolicy/.

Zwischen Ihrem Browser und unserer Website ausgetauschte sensible Informationen werden in verschlüsselter Form unter Verwendung der Transport Layer Security („TLS“) übermittelt. Bei der Übermittlung sensibler Informationen sollten Sie stets sicherstellen, dass Ihr Browser das Zertifikat der Acus Health GmbH bestätigen kann.

Bitte nehmen Sie mit uns Kontakt auf, wenn Sie nähere Informationen zu den spezifischen Sicherheitsmaßnahmen wünschen.

XIV. Rechte der betroffenen Person

Werden Ihre personenbezogenen Daten von uns verarbeitet, sind Sie Betroffener i.S.d. DSGVO, womit Ihnen folgende Rechte zustehen:

1. Auskunftsrecht

Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen:

1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Dieses Auskunftsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Sie können von uns verlangen die Berichtigung unverzüglich vorzunehmen.

Ihr Recht auf Berichtigung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
3. wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe uns gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird.

Ihr Recht auf Einschränkung der Verarbeitung kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

4. Recht auf Löschung

a) Löschungspflicht

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, wenn einer der folgenden Gründe zutrifft:

1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, bei der Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, dieser zu widersprechen. Ihr Widerspruchsrecht kann insoweit beschränkt werden, als es voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden

Sie haben das Recht, nicht einer ausschließlich auf automatisierten Verarbeitung beruhenden Entscheidung – einschließlich Profiling – unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, es sei denn, die Entscheidung

1. ist für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich,
2. ist aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig und diese Rechtsvorschriften enthalten angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen, oder
3. erfolgt mit Ihrer ausdrücklichen Einwilligung.

In den Fällen 1. und 3. treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist: Hamburgische Beauftragte für Datenschutz und Informationsfreiheit; Adresse: Klosterwall 6 (Block C), 20095 Hamburg, Deutschland; Telefon: +49 40 428544040; E-Mail: [email protected]. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Wenn Sie uns auffordern, Ihre personenbezogenen Daten zu löschen oder nicht mehr zu verarbeiten, kann dies dazu führen, dass Sie unsere Dienste oder zumindest die Teildienste, die auf die Verarbeitung der zu löschenden Daten angewiesen sind, nicht mehr nutzen können. Wir werden Sie über die spezifischen Auswirkungen Ihrer Anfrage informieren, bevor wir Maßnahmen ergreifen, um sicherzustellen, dass Sie eine informierte Entscheidung treffen können.

XV. Änderungen dieser Datenschutzerklärung

Alle zukünftigen Änderungen dieser Datenschutzerklärung werden auf dieser Seite veröffentlicht und Ihnen möglicherweise per E-Mail, in der Theodor-App oder auf anderem verfügbaren Wege mitgeteilt. Wir empfehlen Ihnen daher, diese Seite regelmäßig zu besuchen, um sich über die Art und Weise, wie wir Ihre Daten verarbeiten, auf dem Laufenden zu halten. Sollten wir wesentliche Änderungen bei der Sammlung, der Nutzung und/oder der Weitergabe der uns von Ihnen zur Verfügung gestellten personenbezogenen Daten vornehmen, werden wir Sie durch einen eindeutigen und gut sichtbaren Hinweis auf der Website darauf aufmerksam machen. Mit der Nutzung der Webseite erklären Sie sich mit den Bedingungen dieser Richtlinien zum Schutz persönlicher Daten einverstanden.