Datenschutzerklärung


CURE

Inhalt:

A. Allgemeines  

I. Informationen über die Erhebung personenbezogener Daten        

1. Name und Anschrift des Verantwortlichen      

2. Name und Anschrift unseres Datenschutzbeauftragten      

3. Name und Anschrift der für uns zuständigen Datenschutz-Aufsichtsbehörde  

4. Allgemeines zur Datenverarbeitung  

4.1 Umfang der Verarbeitung personenbezogener Daten  

4.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten  

4.3 Zeitraum der Datenspeicherung  

4.4 Einsatz von Cookies

4.4.1 Welche Art von Cookies verwenden wir?

4.4.1.1 Notwendige Cookies

4.4.1.2 Performance cookies

4.4.1.3 Funktionale Cookies

4.4.1.4 Werbung/Tracking Cookies

4.4.2 Warum verwenden wir Cookies?

4.4.2.1 Technisch notwendige Cookies

4.4.2.2 Analyse- und Marketing Cookies

4.4.3 Rechtsgrundlagen für den Einsatz von Cookies  

4.4.4 Cookie-Consent-Manager

4.4.5 Einholung von Einwilligungen über die CURE-App (Buchstabe C.)

4.4.6 Wie kann ich Cookies ausschalten oder entfernen?

4.4.7 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

5. Nutzung unseres Kontaktformulars und E-Mail-Kontakts und Support-Chats

5.1 Funktionalität und Umfang der Datenverarbeitung

5.1.1 Kontaktformular auf den Internetseiten

5.1.2. Email-Kontakt und Support-Chat

5.1.3. Videogespräch mit einem Apotheker

5.2. Rechtsgrundlage für die Datenverarbeitung

5.3. Zweck der Datenverarbeitung

5.4. Dauer der Speicherung

5.5. Widerspruchs- und Beseitigungsmöglichkeit

6. Datenverarbeitung durch Dritte

6.1 Auftragsdatenverarbeitung

6.2 Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer

6.2.1 Allgemeines

6.2.2 Datenübertragung in die USA

6.3 Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

7. Ihre Rechte

II. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

1. Widerrufbarkeit einer Einwilligung

2. Hinweis auf Widerspruchsmöglichkeit gegen die Datenverarbeitung bei Interessenabwägung

3. Hinweis auf Widerspruchsmöglichkeit gegen Direktmarketing

III. Datensicherheit

B. Verarbeitung personenbezogener Daten beim Besuch unserer Internetseiten (www.getcure.app)

I. Erstellung von Logfiles

1. Rechtsgrundlage für die Datenverarbeitung  

2. Zweck der Datenverarbeitung  

3. Dauer der Speicherung

4. Widerspruchs- und Beseitigungsmöglichkeit

II. Besondere Technologien

1. Analyse, Tracking, Marketing

1.1        Google Analytics

1.1.1 Art und Zweck der Verarbeitung

1.1.2 Rechtsgrundlagen; Widerruf der Einwilligung

1.2 Hotjar  

1.3 HubSpot

1.4 Google Adwords Conversion  

2. Social-Plugins

2.1 Twitter Plugin

2.2 Facebook Plugin

2.3 Instagram Plugin

2.4 LinkedIn Plugin

2. Verlinkungen auf Instagram, Twitter, LinkedIn,  Facebook

3. Sonstiges

3.1 Webflow

3.2 jQuery

3.3 Cloudflare

3.4 Amazon Cloudfront

3.5 jsDelivr CDN

3.6. Onlineshop-Hosting bei Shopify

3.7 Bootstrap CDN

3.8 Typeform

3.9 Bewerbungen

3.10 Google Maps

3.11 Google Fonts

3.12 Font Awesome

C. Ergänzende Informationen zur Verarbeitung personenbezogener Daten bei Nutzung der CURE-App

I. Die Erhebung Sie betreffender personenbezogener Daten

1. Die beim Download erhobenen Daten

2. Bei der Nutzung der CURE-App erhobenen Daten; Gesundheitsdaten

3. Registrierung des Kundenkontos

3.1 Funktionalität und Umfang der Datenverarbeitung

3.2 Rechtsgrundlage und Zweck der Datenverarbeitung  

3.3 Dauer der Speicherung  

3.4. Widerspruchs- und Beseitigungsmöglichkeit  

4. Bestellungen über die CURE-App

4.1 Allgemeines

4.2 Speicherdauer

II. Besondere Technologien

1. Nutzungs des Zahlungsdienstleisters Adyen

2. Google Firebase

3. Zendesk-Live Chat

4. Social Sign-in-Buttons  

D. Unsere Social-Media-Präsenzen

I. Plattformen

1.Facebook

2. Instagram  

3. Twitter

4. LinkedIn  

II. Art und Umfang der Datenverarbeitung

A. Allgemeines

I. Informationen über die Erhebung personenbezogener Daten

1. Name und Anschrift des Verantwortlichen

Nachstehend informieren wir, die CURE Group GmbH, Pariser Platz 6a, D-10117 Berlin; E-Mail: hello@getcure.app; vertreten durch ihre Geschäftsführer Manuel Aberle, Ali El-Ali; eingetragen im Handelsregister des Amtsgerichts Charlottenburg unter der Registernummer: HRB237437B; E-Mail: hello@getcure.app; Web: www.getcure.app (nachfolgend „Wir“ und „CURE“ genannt), Verantwortliche im Sinne der Europäischen Datenschutz-Grundverordnung („DSGVO“) und sonstiger datenschutzrechtlicher Bestimmungen Sie, den Nutzer, über die Verarbeitung personenbezogener Daten bei Nutzung unserer unter www.getcure.app abrufbaren Internetseiten („Internetseiten“ – Buchstabe B.) sowie der von uns betriebenen Bestellapplikation „CURE“ für mobile Betriebssysteme iOS und Android (nachfolgend „CURE App“ genannt – Buchstabe C.), über die der Nutzer bei Apotheken, die ihr Sortiment (auch) über die CURE App anbieten (nachfolgend „Teilnehmende Apotheke(n)“ genannt), Arzneimittel, Medizinprodukte und andere apothekenübliche Waren (nachfolgend zusammen „Waren“ und „Apothekensortiment“ genannt) auswählen, den Teilnehmenden Apotheken entsprechende Angebote zum Abschluss von Kaufverträgen durch uns übermitteln lassen und sich von uns im Auftrag der Teilnehmenden Apotheke entweder an die von Ihnen angegebene (von Ihrer Rechnungsadresse ggf. abweichende) ausschließlich in der Bundesrepublik Deutschland belegen Postadresse (nachfolgend „Lieferadresse“ genannt) im Liefergebiet einer der Teilnehmenden Apotheken (nachfolgend zusammen „Liefergebiet“ genannt) liefern lassen oder bei der Ihnen vorgeschlagenen und von Ihnen ausgewählten Teilnehmenden Apotheke persönlich abholen können. Die Sie beliefernde Teilnehmende Apotheke verarbeitet Ihre Bestelldaten zu eigenen Zwecken und in eigener Verantwortlichkeit, aber ohne weiteres ebenfalls ausschließlich zur Erfüllung des mit ihr geschlossenen Kaufvertrages, den wir an sie vermitteln. Die Sie beliefernde Teilnehmende Apotheke informiert sie eigenständig über die insoweit relevanten Datenverarbeitungsvorgänge. Auf die Allgemeinen Geschäftsbedingungen und die Datenschutzerklärung der Sie beliefernden Teilnehmenden Apotheke weisen wir Sie im Bestellprozess gesondert hin.

2. Name und Anschrift unseres Datenschutzbeauftragten

Unser Datenschutzbeauftragter im Sinne Art. 4 Abs. 7 EU-Datenschutzgrundverordnung ist: DataCo GmbH, Dachauer Straße 65, D-80335 München, +49 89 7400 45840, Email: [a]behoerdenmeldung@dataguard.de. Sie erreichen ihn unter den vorgenannten Kontaktdaten oder mittels einer Nachricht an unsere vorgenannte Post- oder Email-Adresse mit dem Zusatz „der Datenschutzbeauftragte“.

3. Name und Anschrift der für uns zuständigen Datenschutz-Aufsichtsbehörde

Die für uns zuständige Aufsichtsbehörde im Datenschutz ist: Berliner Beauttragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, D-10969 Berlin, Besuchereingang: Puttkamerstr. 16-18, Tel.: +49 30 13889-0, Fax: +49 30 2155050, E-Mail: mailbox@datenschutz-berlin.de

4. Allgemeines zur Datenverarbeitung

Nachfolgend erhalten Sie allgemeine Hinweise zur Verarbeitung personenbezogener Daten durch uns.  Personenbezogene Daten sind alle Daten, die auf die betroffene Person beziehbar sind, z.B. Name, Adresse, Standortdaten, IP-Adresse, die Gerätekennung, die SIM-Kartennummer, Adresse sowie E-Mail-Adresse, Fingerabdruck, aber auch Ihr Nutzerverhalten.

4.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung funktionsfähiger Internetseiten und der CURE-App sowie zur Erbringung unserer Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten erfolgt regelmäßig nur nach Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

4.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a) DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 S. 1 lit. c) DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d) DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.

4.3 Zeitraum der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die Nutzung der Internetseiten bzw. der CURE-App. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in Buchstabe A.I.6. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen. Von uns eingesetzte Auftragsverarbeiter (Buchstabe A.I.6.1) werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist. Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (zB. § 257 des deutschen Handelsgesetzbuchs („HGB“) oder § 147 Abgabenordnung („AO“). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

4.4 Einsatz von Cookies

Beim Betrieb unserer Internetseiten und der CURE-App nutzen wir Cookies. Cookies und ähnliche Technologien sind sehr kleine Textdokumente oder Codeteile, die oft einen eindeutigen Identifikationscode enthalten. Wenn Sie eine Website besuchen oder eine mobile Anwendung verwenden, bittet ein Computer Ihren Computer oder Ihr mobiles Gerät um die Erlaubnis, diese Datei auf Ihrem Computer oder mobilen Gerät zu speichern und Zugang zu Informationen zu erhalten. Informationen, die durch Cookies und ähnliche Technologien gesammelt werden, können das Datum und die Uhrzeit des Besuchs sowie die Art und Weise, wie Sie eine bestimmte Internetseite oder mobile Anwendung nutzen, beinhalten.

4.4.1 Welche Art von Cookies verwenden wir?

4.4.1.1 Notwendige Cookies

Diese Cookies sind notwendig, damit unsere Internetseiten und die CURE-App ordnungsgemäß funktionieren. Einige der folgenden Aktionen können mit diesen Cookies durchgeführt werden. - Speichern Sie Artikel in einem Warenkorb für Online-Käufe - Speichern Sie Ihre Cookie-Einstellungen für diese Website - Speichern von Spracheinstellungen - Melden Sie sich für Ihr Kundenkonto an. Wir müssen überprüfen, ob Sie eingeloggt sind.

4.4.1.2 Performance Cookies

Diese Cookies werden verwendet, um statistische Informationen über die Nutzung unserer Internetseiten und der CURE-App zu sammeln, auch Analyse-Cookies genannt. Wir verwenden diese Daten zur Leistungssteigerung und Webseitenoptimierung.

4.4.1.3 Funktionale Cookies

Diese Cookies ermöglichen mehr Funktionalität für unsere Internetseiten-Besucher und CURE-App-Nutzer. Diese Cookies können von unseren externen Dienstleistern oder unserer eigenen Internetseiten oder die CURE-App gesetzt werden. Die folgenden Funktionalitäten können aktiviert werden oder auch nicht, wenn Sie diese Kategorie akzeptieren: Online-Videos ansehen - Social Media Sharing-Buttons.

4.4.1.4 Werbung/Tracking Cookies

Diese Cookies werden von externen Werbepartnern gesetzt und dienen der Profilerstellung und Datenverfolgung über mehrere Websites hinweg. Wenn Sie diese Cookies akzeptieren, können wir unsere Werbung auf anderen Websites basierend auf Ihrem Benutzerprofil und Ihren Präferenzen anzeigen. Diese Cookies speichern auch Daten darüber, wie viele Besucher unsere Werbung gesehen oder angeklickt haben, um Werbekampagnen zu optimieren.

4.4.2 Warum verwenden wir Cookies?

Cookies sorgen dafür, dass Sie in der CURE-App eingeloggt bleiben, alle Artikel in Ihrem Warenkorb gespeichert bleiben, Sie sicher einkaufen können und unsere Internetseiten weiterhin reibungslos funktionieren. Die Cookies stellen auch sicher, dass wir sehen können, wie unsere Internetseiten genutzt werden und wie wir sie verbessern können. Darüber hinaus können je nach Ihren Präferenzen unsere eigenen Cookies verwendet werden, um Ihnen gezielte Werbung zu präsentieren, die Ihren persönlichen Interessen entspricht.

4.4.2.1 Technisch notwendige Cookies

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseiten und der CURE-App können ohne den Einsatz von Cookies nicht angeboten werden. Für folgende Anwendungen benötigen wir Cookies:

  • - Warenkorb
  • - Merken von Suchbegriffen
  • - Session
  • - PLZ Eingabe
  • - Geodaten

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

4.4.2.2 Analyse- und Marketing Cookies

Die Verwendung von Analyse- und Marketing Cookies erfolgt zu dem Zweck, die Qualität unserer Internetseiten und der CURE-App und ihre Inhalte zu verbessern. Durch Analyse- und Marketing Cookies erfahren wir, wie unsere Angebote genutzt werden und können diese so stetig optimieren. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

4.4.3 Rechtsgrundlagen für den Einsatz von Cookies

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist unser berechtigtes Interesse Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Werbung/Tracking Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

4.4.4 Cookie-Consent-Manager

Unsere Internetseiten nutzen zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen das Cookie-Consent-Tool „CookieFirst“ der Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam, Niederlande. Durch dessen Einbindung wird Nutzern beim Seitenaufruf ein Banner angezeigt, in welchem sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen und/oder Cookie-Kategorien erteilen lassen. Hierbei blockiert das Tool das Setzen aller einwilligungspflichtigen Cookies solange, bis der jeweilige Nutzer entsprechende Einwilligungen per Häkchensetzung erteilt. So wird sichergestellt, dass nur im Falle Ihrer erteilten Einwilligung derartige Cookies auf Ihrem jeweiligen Endgerät gesetzt werden. Damit das Cookie-Consent-Tool Seitenaufrufe individuellen Nutzern eindeutig zuordnen und die von Ihnen getroffenen Einwilligungseinstellungen individuell erfassen, protokollieren und für eine Sitzungsdauer speichern kann, werden beim Aufruf unserer Internetseiten durch das Cookie-Consent-Tool bestimmte Nutzerinformationen (einschließlich der IP-Adresse) erhoben, an Server des Anbieters des Cookie-Consent-Tools übermittelt und dort gespeichert. Diese Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unserer Internetseiten. Weitere Rechtsgrundlage für die beschriebenen Datenverarbeitungen ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen. Weitere Informationen zur Datennutzung durch den Anbieter des Cookie-Consent-Tools finden Sie in dessen Datenschutzhinweisen, abrufbar unter: https://cookiefirst.com/legal/privacy-policy/ und https://cookiefirst.com/legal/cookie-declaration/

4.4.5 Einholung von Einwilligungen über die CURE-App (Buchstabe C.)

Bei Nutzung der CURE-App erfolgt die Einholung von Einwilligungen in einwilligungsbedürftige Datenverarbeitungsvorgänge über entsprechende Aufforderungen innerhalb der App bzw. durch das Betriebssystem Ihres mobilen Endgeräts.

4.4.6 Wie kann ich Cookies ausschalten oder entfernen?

Sie können sich für alle außer die notwendigen Cookies entscheiden. In den Einstellungen des Browsers Ihres Endgeräts oder den Systemeinstellungen des Betriebssystems Ihres mobilen Endgeräts bzw. den CURE-App- Einstellungen können Sie die Einstellungen so ändern, dass bestimmte Cookies/Technologien blockiert werden. Wenn Sie die Cookies/Technologien jedoch blockieren, ist es möglich, dass Sie nicht alle technischen Funktionen unserer Internetseiten bzw. der CURE-App nutzen können und dass dies negative Auswirkungen auf Ihr Nutzererlebnis haben kann.

4.4.7 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Endgerät des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser oder den Einstellungen Ihres mobilen Endgeräts können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unseren Internetseiten oder der CURE-App deaktiviert, können möglicherweise nicht mehr alle Funktionen der Internetseiten oder der CURE-App vollumfänglich genutzt werden.

5. Nutzung unseres Kontaktformulars und E-Mail-Kontakts und Support-Chats

5.1 Funktionalität und Umfang der Datenverarbeitung

5.1.1 Kontaktformular auf den Internetseiten

Auf unseren Internetseiten ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind in Abhängigkeit des Gegenstands Ihrer Anfrage:

  • Ihr Name
  • Ihr Vorname
  • Ihre Email-Adresse
  • Ihre Telefonnummer
  • Führerschein vorhanden Ja/Nein (CURE-Fahrer werden)
  • Ihre Mitteilung

Im Zeitpunkt der Absendung der Nachricht per Kontaktformular, Email und Support-Chat werden zudem folgende Daten gespeichert:

  • - Die IP-Adresse des Nutzers
  • - Datum und Uhrzeit der Anfrage

5.1.2. Email-Kontakt und Support-Chat

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse oder per Support-Chat (nur CURE-App) möglich. In diesem Fall werden die mit der E-Mail bzw. im Chat übermittelten personenbezogenen Daten des Nutzers gespeichert. Es verfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

5.1.3. Videogespräch mit einem Apotheker

Über unser Kontaktformular auf den Internestseiten können Sie auch ein Videogespräch mit einem Apotheker anstoßen, falls Sie pharmazeutische Fragen zu Ihrer Bestellung haben. Wir verarbeiten in diesem Fall ausschließlich Ihren Vor- und Nachnamen, die IP-Adresse sowie Datum und Uhrzeit Ihrer Anfrage. Vom Inhalt des Gesprächs erlangen wir keine Kenntnis.

5.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der der uns im Rahmen Ihrer Kontaktaufnahme übermittelten personenbezogenen Daten ist unser berechtigtes Interesse iSd. Art. 6 Abs. 1 lit. f DSGVO an der Bearbeitung Ihrer Anfrage. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

5.3. Zweck der Datenverarbeitung

Die Verarbeitung der uns im Rahmen Ihrer Kontaktaufnahme übermittelten personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktanfrage. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten, vgl. vorstehend. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch der von uns Ihnen angebotenen Kommunikationskanäle zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

5.4. Dauer der Speicherung

Die Daten werden vorbehaltlich gesetzlicher Aufbewahrungspflichten gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail/Support-Chat übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben (7) Tagen gelöscht.

5.5. Widerspruchs- und Beseitigungsmöglichkeit

Nimmt der Nutzer Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen; beides unter unseren oben aufgeführten Kontaktdaten. In einem solchen Fall kann die Konversation nicht fortgeführt werden.  Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

6. Datenverarbeitung durch Dritte

6.1 Auftragsdatenverarbeitung

Es kann vorkommen, dass für einzelne Funktionen unserer Internetseiten oder der CURE-App auf beauftragte Dienstleister zurückgegriffen wird. Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv. Art. 28  DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

-        Dienstleister für den Betrieb unserer Internetseiten und der CURE-App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b) oder lit. f) DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;

-         Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c) DSGVO;

-         Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b) oder lit. f) DSGVO.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (zB. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

6.2 Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer

6.2.1 Allgemeines

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe A.I.2), wenn Sie hierzu nähere Informationen erhalten möchten.

6.2.2 Datenübertragung in die USA

Wir nutzen auf unseren Internetseiten und für die CURE-App Analyse- und Werbe-Tools von Unternehmen mit (Haupt)sitz in den USA (z.B. Google). Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten an die US-Server weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

6.3 Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

II. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

1. Widerrufbarkeit einer Einwilligung

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

2. Hinweis auf Widerspruchsmöglichkeit gegen die Datenverarbeitung bei Interessenabwägung

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

3. Hinweis auf Widerspruchsmöglichkeit gegen Direktmarketing

Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:

CURE Group GmbH, Pariser Platz 6a, D-10117 Berlin; E-Mail: hello@getcure.app.

III. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (A.I.2).

Wir nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Anfragen, die Sie an uns als Seiten-/Appbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie auf unseren Internetseiten daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

B. Verarbeitung personenbezogener Daten beim Besuch unserer Internetseiten (www.getcure.app)

I. Erstellung von Logfiles

Bei der bloß informatorischen Nutzung unserer Internetseiten, wenn Sie uns also keine Informationen übermitteln, erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden hierbei erhoben:

  • Internetprotokoll-Adresse (IP-Adresse)
  • Uhrzeit und Datum des jeweiligen Zugriffes
  • Zeitzonendifferenz zur Greenwich Mean Time (UTC)
  • Datenmenge, die jeweils übertragen wurde
  • Website, von welcher der Zugriff auf unsere Website erfolgt (Referrer-URL)

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

2. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung des Onlineshops ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 365 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

4. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Internetseiten und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseiten zwingend erforderlich. Sie haben folglich keine Widerspruchsmöglichkeit.

II. Besondere Technologien

1. Analyse, Tracking, Marketing

  1. Google Analytics

1.1.1 Art und Zweck der Verarbeitung

Soweit Sie ihre Einwilligung gegeben haben, wird auf unseren Internetseiten Google Analytics eingesetzt, ein Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: „Google“genannt). Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Internetseiten durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Internetseiten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Internetseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Im Auftrag des Betreibers dieser Internetseiten wird Google diese Informationen benutzen, um Ihre Nutzung der Internetseiten auszuwerten, um Reports über die Internetseitenaktivitäten zusammenzustellen und um weitere mit der Internetseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Internetseitenbetreiber zu erbringen. Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Diese Internetseiten verwenden Google Analytics mit der Erweiterung „anonymize IP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.  Weitere Informationen zu Google Analytics finden Sie unter:

http://www.google.com/analytics/terms/de.html (Nutzungsbedingungen), http://www.google.com/intl/de/analytics/learn/privacy.html (Übersicht zum Datenschutz:)

http://www.google.de/intl/de/policies/privacy (Datenschutzerklärung).

1.1.2 Rechtsgrundlagen; Widerruf der Einwilligung

An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Website benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Sie können die Einwilligung jederzeit widerrufen. Sie können das Tracking durch Google Analytics zudem auf unseren Internetseiten unterbinden, indem Sie diesen [b]Link anklicken. Dabei wird ein Opt-out-Cookie auf Ihrem Gerät installiert. Damit wird die Erfassung durch Google Analytics für diese Website und für diesen Browser zukünftig verhindert, solange das Cookie in Ihrem Browser installiert bleibt. Sie können darüber hinaus die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: [c]Browser Add On zur Deaktivierung von Google Analytics. Sie können darüber hinaus Google Analytics jederzeit mittels des Cookie-Consents-Tools wieder deaktivieren.

1.2 Hotjar

Unsere Internetseiten nutzen Hotjar, einen Webanalysedienst der Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta („Hotjar“), um das Nutzungsverhalten, um die Bedürfnisse unserer Nutzer besser zu verstehen und unsere Leistungen und die Nutzererfahrung zu optimieren. Hotjar ermöglicht es uns, die Nutzererfahrung auf unseren Seiten (d.h. wie lange Nutzer auf welchen unserer Seiten verbringt, welche Links sie anklicken, was ihnen gefällt und was nicht usw.) besser zu verstehen, so dass wir unsere Angebote an den Rückmeldungen der Nutzer ausrichten können. Hotjar verwendet Cookies und andere Technologien, um Informationen über Nutzerverhalten und Nutzergeräte zu erfassen (insbesondere die IP Adresse eines Gerätes (die in anonymisierter Form erfasst und gespeichert wird), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Broweserinformationen, geographische Informationen (nur auf Landesbasis), bevorzugte Sprache zur Darstellung unserer Webseite). Hotjar speichert diese Daten in einem pseudnymisierten Nutzerprofil. Weder Hotjar noch wir werden diese Informationen nutzen, um einzelne Nutzer zu identifizieren, noch werden die Daten mit anderen Daten über einzelne Nutzer zusammengeführt. Weitere Einzelheiten können Sie der Datenschutzerklärung von Hotjar unter diesem Link entnehmen: https://www.hotjar.com/privacy. Wir haben ein berechtigtes Interesse an der Nutzung der vorbeschriebenen Marketing- Funktionalität, um unser Webangebot und unsere Werbung zu optimieren. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 f) DSGVO. Sofern Sie uns eine entsprechende Einwilligung erteilen z.B. mittels Ihrer Einwilligung zur Speicherung von Cookies, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Zudem können Sie der Erstellung von Nutzerprofilen, der Speicherung von Daten über Ihre Nutzung unserer Seite durch Hotjar sowie der Nutzung von Tracking-Cookies durch Hotjar auf anderen Seiten jederzeit unter folgendem Link widersprechen bzw. diese unterbinden: https://www.hotjar.com/opt-out.

1.3 HubSpot

Auf unseren Internetseiten nutzen wir für verschiedene Zwecke den Dienst von HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500. Bei Hubspot handelt es sich um eine integrierte Software-Lösung, mit der wir Kundendaten verwalten und verschiedene Aspekte unseres Online Marketings abdecken können. Dazu zählen unter anderem: E-Mail-Marketing, Social Media Publishing & Reporting, Reporting, Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.

Wir nutzen alle erfassten Informationen ausschließlich zur Optimierung unserer Marketing-Maßnahmen und zum Kontaktmanagement mit Ihnen. Im Rahmen der Optimierung unserer Marketing-Maßnahmen können über Hubspot die folgenden Daten erhoben und verarbeitet werden:

  • Geografische Position
  • Browser-Typ
  • Navigationsinformationen
  • Verweis-URL
  • Leistungsdaten
  • Informationen darüber, wie oft wird die Anwendung verwendet wird
  • Mobile Apps-Daten
  • Anmeldeinformationen für den HubSpot-Abonnementdienst
  • Dateien, die vor Ort angezeigt werden
  • Domain Namen
  • Betrachtete Seiten
  • Aggregierte Nutzung
  • Version des Betriebssystems
  • Internetdienstanbieter
  • IP-Addresse
  • Gerätekennung
  • Dauer des Besuchs
  • Woher die Anwendung heruntergeladen wurde
  • Betriebssytem
  • Ereignisse, die innerhalb der Anwendung auftreten
  • Zugriffszeiten
  • Clickstream-Daten
  • –Gerätemodell und -version

Mehr Informationen zu den Datenschutzbestimmungen von HubSpot »

Mehr Informationen von HubSpot hinsichtlich der EU-Datenschutzbestimmungen »

Mehr Informationen zu den von HubSpot verwendeten Cookies finden Sie hier & hier.

An der Nutzung der vorbeschriebenen Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Soweit das Management Ihrer Daten zum Zwecke der Vertragserfüllung oder der Anbahnung eines Vertrags zwischen uns dient, ist Art. 6 Abs. 1 S. 1 lit. b DSGVO Rechtsgrundlage. Im Rahmen der Verarbeitung mit HubSpot können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Die Datenverarbeitungsbedingung (Data Processing Agreement), welche den Standardvertragsklauseln entspricht, finden Sie unter https://legal.hubspot.com/dpa. Mehr über die Daten, die durch die Verwendung von HubSpot verarbeitet werden, erfahren Sie in der Privacy Policy auf https://legal.hubspot.com/de/privacy-policy.

1.4 Google Adwords Conversion

Wir nutzen das Angebot von Google Adwords, um mit Hilfe von Werbemitteln (sogenannten „Google Adwords“) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu erreichen. Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Adwords ein Cookie in ihrem PC gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie ggf. die Markierung, dass der Nutzer nicht (mehr) angesprochen werden möchte) gespeichert. Diese Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Webseite eines Adwords-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Adwords-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Webseiten von Adwords-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren. Aufgrund der eingesetzten Marketing-Tools will Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google aufbauen. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von AdWords Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.  Wir haben ein berechtigtes Interesse an der Nutzung der vorbeschriebenen Marketing-Funktionalität, um unser Webangebot und unsere Werbung zu optimieren. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO.  Sofern Sie uns eine entsprechende Einwilligung erteilen z. B. mittels Ihrer Einwilligung zur Speicherung von Cookies, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO; die Einwilligung ist jederzeit widerrufbar. Sie können die Teilnahme an diesem Tracking-Verfahren (auch) dadurch verhindern: a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine.google.de/settings/ads, wobei diese Einstellung gelöscht werden, wenn Sie Ihre Cookies löschen; c) durch Anzeigen von Drittanbietern erhalten; b) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden, https://wwwDeaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können. Weitere Informationen zum Datenschutz bei Google finden Sie hier: http://www.google.com/intl/de/policies/privacy und https://services.google.com/sitestats/de.html

2. Social-Plugins

2.1 Twitter Plugin

Auf unseren Internetseiten sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland. Durch das Benutzen von Twitter und der Funktion „Re-Tweet“ werden die von Ihnen besuchten Websites mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter: https://twitter.com/de/privacy. Die Verwendung des Twitter-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der Internetseitenbetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO und 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device- Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://gdpr.twitter.com/en/controller-to-controller-transfers.html. Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto Einstellungen unter https://twitter.com/account/settings ändern.

Quelle: eRecht24.de

2.2 Facebook Plugin

Auf unseren Internetseiten sind Plugins des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittl nder übertragen. Die Facebook Plugins erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf dieser Website. Eine Übersicht über die Facebook Plugins finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE. Wenn Sie diese Internetseiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Internetseiten besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken, während Sie in Ihrem Facebook Account eingeloggt sind, können Sie die Inhalte dieser Internetseiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch dieser Internetseiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerkärung von Facebook unter: https://de-de.facebook.com/privacy/explanation. Wenn Sie nicht wünschen, dass Facebook den Besuch dieser Internetseiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus. Die Verwendung der Facebook Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der Internetseitenbetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO und   § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device- Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Internetseiten erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unseren Internetseiten verantwortlich. Für die Datensicherheit der Facebook- Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten k nnen Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum,

https://de-de.facebook.com/help/566994660333381 und

https://www.facebook.com/policy.php.

Quelle: eRecht24.de

2.3 Instagram Plugin

Auf unseren Internetseiten sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Internetseiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der Internetseitenbetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device- Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Internetseiten erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Internetseiten verantwortlich. Für die Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://www.facebook.com/legal/EU_data_transfer_addendum,

https://help.instagram.com/519522125107875 und

https://de-de.facebook.com/help/566994660333381.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram:

https://instagram.com/about/legal/privacy/.

Quelle: eRecht24.de

2.4 LinkedIn Plugin

Auf unseren Internetseiten sind Funktionen des Dienstes LinkedIn eingebunden. Diese Funktionen werden angeboten durch die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Wenn Sie in Ihrem LinkedIn-Account eingeloggt sind, können Sie durch Anklicken des LinkedIn-Buttons die Inhalte dieser Internetseiten mit Ihrem LinkedIn-Profil verlinken. Dadurch kann LinkedIn den Besuch dieser Internetseiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Internetseiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn erhalten. Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der Internetseitenbetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device- Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://de.linkedin.com/legal/l/dpa

2. Verlinkungen auf Instagram, Twitter, LinkedIn, Facebook

Auf unseren Internetseiten bewerben wir unsere Präsenzen auf den nachstehend aufgeführten sozialen Netzwerken. Die Einbindung erfolgt dabei über eine verlinkte Grafik des jeweiligen Netzwerks. Durch den Einsatz dieser verlinkten Grafik wird verhindert, dass es bei dem Aufruf einer Website, die über eine Social-Media-Bewerbung verfügt, automatisch zu einem Verbindungsaufbau zum jeweiligen Server des sozialen Netzwerks kommt, um eine Grafik des jeweiligen Netzwerkes selbst darzustellen. Erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet. Nach der Weiterleitung des Nutzers werden durch das jeweilige Netzwerk Informationen über den Nutzer erfasst. Es kann hierbei nicht ausgeschlossen werden, dass eine Verarbeitung der so erhobenen Daten in den USA stattfindet. Dies sind zunächst Daten wie IP-Adresse, Datum, Uhrzeit und besuchte Seite. Ist der Nutzer währenddessen in seinem Benutzerkonto des jeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuchs des Nutzers dem persönlichen Account des Nutzers zuordnen. Interagiert der Nutzer über einen „Teilen“-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Benutzerkonto des Nutzers gespeichert und ggf. veröffentlicht werden. Will der Nutzer verhindern, dass die gesammelten Informationen unmittelbar seinem Benutzerkonto zugeordnet werden, muss er sich vor dem Anklicken der Grafik ausloggen. Zudem besteht die Möglichkeit, das jeweilige Benutzerkonto entsprechend zu konfigurieren. Wir haben auf unseren Internetseiten per Verlinkung eingebunden:

Twitter der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland, Datenschutzerklärung: https://twitter.com/privacy;  

Facebook und Instagram der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Datenschutzerklärung Facebook: https://www.facebook.com/policy.php, Datenschutzerklärung Instagram: https://instagram.com/about/legal/privacy/;

LinkedIn der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland https://www.linkedin.com/legal/privacy-policy

3. Sonstiges

3.1 Webflow

Wir hosten unsere Internetseiten bei Webflow. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Wenn Sie unsere Internetseiten besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen. Webflow ist ein Tool zum Erstellen und zum Hosten von Websites sowie ein Contentmanagement-System. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Internetseiten zur Bereitstellung bestimmter Internetseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies). Details entnehmen Sie der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy. Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 S.1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Internetseiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://webflow.com/legal/eu-privacy-policy. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Quelle: www.eRecht24.de

3.2 jQuery

Wir nutzen die Javascript-Bibliothek "jQuery". Um die Ladegeschwindigkeit unserer Internetseiten zu erhöhen und Ihnen damit eine bessere Benutzererfahrung zukommen zu lassen, verwenden wir das CDN (content delivery network) von Google um diese Bibliothek zu laden. Die Wahrscheinlichkeit ist sehr groß, dass sie jQuery bereits auf einer anderen Seite vom Google CDN verwendet haben. In dem Fall kann Ihr Browser auf die im Cache gespeicherte Kopie zurückgreifen und sie muss nicht noch einmal heruntergeladen werden. Sollte Ihr Browser keine Kopie im Cache gespeichert haben oder aus einem anderen Grund die Datei vom Google CDN herunter laden, so werden wiederum Daten von Ihrem Browser an Google übertragen. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

3.3 Cloudflare

Wir nutzen auf unseren Internetseiten Funktionen des Content Delivery Networks CloudFlare der CloudFlare Germany GmbH, Rosental 7, 80331 München, Deutschland. Ein Content Delivery Network (CDN) ist ein Netz regional verteilter und über das Internet verbundener Server, mit dem Inhalte – insbesondere große Mediendateien wie z.B. Videos – ausgeliefert werden. CloudFlare bietet Web-Optimierung und Sicherheitsdienste, die wir nutzen, um die Ladezeiten unserer Webseite zu verbessern und um sie vor missbräuchlicher Verwendung zu schützen. Wenn sie unsere Internetseiten aufrufen wird eine Verbindung zu den Servern von CloudFlare hergestellt um z.B. Inhalte abzurufen. Es können dadurch personenbezogene Daten in Server-Log-Files gespeichert und ausgewertet werden, vor allem die Aktivität des Nutzers (Insbesondere welche Seiten besucht worden sind ) und Geräte- und Browserinformationen (Insbesondere die IP-Adresse und das Betriebssystem). Weitere Information zur Erhebung und Speicherung der Daten durch CloudFlare erhalten Sie hier: https://www.cloudflare.com/de-de/privacypolicy/. Die Nutzung der Funktionen von CloudFlare dient der Auslieferung und Beschleunigung von Onlineanwendungen und Inhalten. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der Internetseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Internetseiten – hierzu müssen die Server-Log-Files erfasst werden. Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist. Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber CloudFlare finden Sie unter: https://www.cloudflare.com/de-de/privacypolicy/

3.4 Amazon Cloudfront

Wir nutzen auf unseren Internetseiten auch das CDN Cloudfront. Dies ist ein Dienst der Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA. Das Cloudfront CDN stellt Duplikate von Daten einer Internetseite auf verschiedenen weltweit verteilten Servern zur Verfügung, um eine schnellere Ladezeit der Internetseite, eine höhere Ausfallsicherheit und ein erhöhter Schutz vor Datenverlust zu erreichen. Einige der auf diesen Internetseiten eingebundenen Bilder und Videos werden beim Aufruf der Seite vom Cloudfront CDN bezogen. Durch diesen Abruf werden Informationen über Ihre Nutzung unserer Internetseiten (wie z.B. Ihre IP-Adresse) an Server von Amazon ins EU-Ausland übertragen und dort gespeichert. Dies geschieht, sobald sie unsere Internetseiten betreten. Die Nutzung von Amazon Web Services und dem Amazon CDN Cloudfront erfolgt im Interesse einer höheren Ausfallsicherheit der Internetseiten, dem erhöhten Schutz vor Datenverlust und einer besseren Ladegeschwindigkeit dieser Internetseiten. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DSGVO dar. Mehr über die Datenschutzmaßnahmen von Amazon Web Services erfahren Sie unter: https://aws.amazon.com/de/data-protection/. Die aktuelle Datenschutzerklärung von Amazon Web Services finden Sie unter: https://aws.amazon.com/de/privacy/.

3.5 jsDelivr CDN

Wir nutzen auf unseren Internetseiten das CDN von jsDelivr. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte. Die Verarbeitung der Daten der Nutzer erfolgt allein, um unsere Internetseiten mit Hilfe regional verteilter und über das Internet verbundener Server, schneller ausliefern zu können. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern des CDN aufnehmen. Hierdurch erlangt dieser Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von jsDelivr: https://www.jsdelivr.com/privacy-policy-jsdelivr-net/

3.6. Onlineshop-Hosting bei Shopify

Wir hosten unseren Onlineshop bei Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify”). Shopify ein Tool zum Erstellen und zum Hosten von Webseiten. Wenn Sie unseren Onlineshop besuchen, erfasst Shopify Ihre IP-Adresse sowie Informationen über das von Ihnen verwendete Endgerät und Ihren Browser. Mit Shopify werden ferner die Besucherzahlen, die Besucherquellen das und Kundenverhalten analysiert sowie Nutzerstatistiken erstellt. Wenn Sie einen Kauf in unserem Onlineshop tätigen, erfasst Shopify außerdem Ihren Namen, Ihre E-Mail-Adresse, Liefer- und Rechnungsadressen, Zahlungsdaten und sonstige Daten, die mit dem Kauf in Zusammenhang stehen (z. B. Telefonnummer, Höhe der getätigten Umsätze u.Ä.). Für die Analysen speichert Shopify Cookies in Ihrem Browser. Details entnehmen Sie der Datenschutzerklärung von Shopify: https://www.shopify.de/legal/datenschutz. Die Verwendung von Shopify erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unseres Onlineshops. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO; die Einwilligung ist jederzeit widerrufbar. Wir haben eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO mit Shopify geschlossen. Diese gewährleistet, dass Shopify Ihre personenbezogenen Daten in unserem Auftrag und nur nach unseren Weisungen verarbeitet.

3.7 Bootstrap CDN

Um Ihnen all unsere einzelnen Internetseiten (Unterseiten unserer Internetseiten) auf allen Geräten schnell und sicher ausliefern zu können, nutzen wir das CDN BootstrapCDN, ein Open-Source-Dienst von jsdelivr.com des polnischen Software-Unternehmens ProspectOne, Królewska 65A/1, 30-081, Kraków, Polen. Ein Content Delivery Network (CDN) ist ein Netzwerk regional verteilter Server, die über das Internet miteinander verbunden sind. Durch dieses Netzwerk können Inhalte, speziell sehr große Dateien, auch bei großen Lastspitzen schnell ausgeliefert werden. BootstrapCDN funktioniert so, dass sogenannte JavaScript-Bibliotheken an Ihren Browser ausgeliefert werden. Lädt nun Ihr Browser eine Datei vom BootstrapCDN herunter, wird Ihre IP-Adresse während der Verbindung zum Bootstrap-CDN-Server übermittelt. Es können also auch personenbezogene Daten gesendet und gespeichert werden. BootstrapCDN kann somit Userdaten wie IP-Adresse, Browsertyp, Browserversion, welche Webseite geladen wird oder Uhrzeit und Datum des Seitenbesuchs sammeln und speichern. In der Datenschutzerklärung von BootstrapCDN bzw. jsdelivr.com wird ausdrücklich darauf hingewiesen, dass das Unternehmen keine Cookies oder andere Tracking-Services verwendet. BootstrapCDN hat Server in verschiedenen Ländern verteilt und Ihre Daten können auch außerhalb des Europäischen Wirtschaftsraums gespeichert werden. BootstrapCDN bewahrt personenbezogene Daten, die in unserem Auftrag verarbeitet werden, so lange auf, wie es für die Erbringung angebotener Dienstleistungen erforderlich ist, wie es für die Erfüllung rechtlichen Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung der Vereinbarungen notwendig ist. Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche von BootstrapCDN kontaktieren. Wenn Sie diese Datenübertragung unterbinden wollen, können Sie einen JavaScript-Blocker (siehe beispielsweise https://noscript.net/) installieren oder in Ihrem Browser die Ausführung von JavaScript-Codes deaktivieren. Bitte beachten Sie aber, dass dadurch die Website nicht mehr das gewohnte Service (wie etwa schnelle Ladegeschwindigkeit) bieten kann. Wenn Sie eingewilligt haben, dass BootstrapCDN eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch BootstrapCDN vorkommen kann, dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, BootstrapCDN zu verwenden, um unsere Internetseiten zu optimieren und sicherer zu machen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Berechtigte Interessen). Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung geschieht im Wesentlichen durch BootstrapCDN. Dies kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten aus möglichen anderen Diensten von BootstrapCDN, bei denen Sie ein Nutzerkonto haben, verknüpft werden. Mehr Informationen zum Datenschutz bei BootstrapCDN finden Sie auf https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net. Quelle: https://www.adsimple.de/datenschutz-generator/

3.8 Typeform

Wir nutzen für unsere Kontaktformulare (vgl. oben Buchstabe A.5.) Typeform, eine Technologie der TYPEFORM SL, C/Bac de Roda, 163 (Local), 08018 Barcelona Spanien. Diese ermöglicht es uns, Ihnen eine einfache Kontaktmöglichkeit zur Verfügung zu stellen. Dafür geben wir folgende personenbezogene Daten an Typeform weiter:

  • E-Mail-Adresse
  • Vorname
  • Nachname

Typeform ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig (Art. 28 DSGVO). Zusätzlich werden von Typeform folgende personenbezogene Daten mit Hilfe von Cookies gesammelt: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browsereinstellungen). Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Sie die das Kontaktformular genutzt haben. Typeform benötigt diese Daten, um die Darstellung des Kontaktformulars und die Funktionsfähigkeit zu gewährleisten. Dies entspricht dem berechtigten Interesse Typeforms (gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b) DSGVO). Weitere Informationen finden Sie unter: https://help.typeform.com/hc/en-us/articles/360029581691-What-happens-to-my-data. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Typeform finden Sie unter: https://admin.typeform.com/to/dwk6gt. An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Ihre Daten werden nach Beendigung des Vertrages zwischen uns und Typeform von Typeform vorbehaltos und von uns vorbehaltlich Buchstabe A.I.4.3 und A.I.5.4 unverzüglich gelöscht.

3.9 Bewerbungen

Sofern Sie sich bei uns bewerben (z.B. als CURE-Rider), verarbeiten wir die von Ihnen im Bewerbungsverfahren an uns übermittelten personenbezogenen Daten wie z.B. Ihren Name, Adresse, Wohnort, Alter, Bewerbungsfoto, E-Mail und Telefonnummer, Beruflicher Werdegang inklusive Schulen, Ausbildung, Studium. Sofern Sie die Daten per Email senden, erfolgt die Verarbeitung auf elektronischem Wege und in der Regel unverschlüsselt. Kommt es im Anschluss des Bewerbungsverfahrens zum Abschluss eines Arbeits- oder sonstigen Dienstvertrages, speichern wir Ihre Daten zum Zwecke der Abwicklung des Vertragsverhältnisses unter Beachtung der gesetzlichen Vorschriften Rechtsgrundlagen der Verarbeitung Ihrer Daten zur Vertragserfüllung und vorvertragliche Anfragen ist  Art. 6 Abs. 1 S. 1 lit. b) DSGVO und, soweit uns eine rechtliche Verpflichtung trifft, Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Im Falle Ihrer Einwilligung dient Art. 6 Abs. 1 S.1 lit. a) DSGVO als Rechtsgrundlage. Kommt es nicht zu dem Abschluss eines Arbeitsvertrages, werden Ihre Daten nach Abschluss des Bewerbungsverfahrens bzw. spätestens zwei (2) Monate nach dessen Abschluss gelöscht. Dies gilt nicht, sofern gesetzliche Bestimmungen der Löschung entgegenstehen oder die weitere Speicherung Ihrer Daten zum Zwecke der Beweisführung erforderlich ist, etwa in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Das Bewerbungsverfahren gilt mit der Absendung der Absage an Sie als abgeschlossen.

3.10 Google Maps

Unsere Internetseiten nutzen den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google”), Gordon House, Barrow Street, Dublin 4, Irland. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO; die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

3.11 Google Fonts

Auf unseren Internetseiten sind Google Fonts implementiert. Durch Google Fonts wird es uns ermöglicht, Ihnen ein einheitliches Erscheinungsbild unserer Internetseiten zu ermöglichen, unabhängig davon welche Schriften auf Ihrem lokalen System installiert sind. Die Google Fonts werden von einem Server von Google Inc. (“Google”) in den USA geladen, sofern Ihr Browser nicht auf eine lokale Kopie im Cache zugreifen kann, d.h. Google ist theoretisch über die Angebotsnutzung in Kenntnis gesetzt. An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit über den Cookie-Consent-Manger widerrufen, der über unsere Startseite jederzeit aufrufbar ist. Weitere Informationen erhalten Sie von Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

3.12 Font Awesome

Unsere Internetseiten verwenden zur einheitlichen Darstellung von Schriftarten bzw. Icons so genannte Web Fonts bzw. Icons der Fonticons, Inc. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts bzw. Icons in ihren Browsercache, um Texte, Schriftarten und Icons korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Fonticons, Inc.  aufnehmen. Hierdurch erlangt Fonticons, Inc. Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Font Awesome erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DSGVO dar. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit über den Cookie-Consent-Manger widerrufen, der über unsere Startseite jederzeit aufrufbar ist. Wenn Ihr Browser Font Awesome nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Font Awesome finden Sie unter https://fontawesome.com/help und in der Datenschutzerklärung von Fonticons, Inc.: https://fontawesome.com/privacy.

C. Ergänzende Informationen zur Verarbeitung personenbezogener Daten bei Nutzung der CURE-App

I. Die Erhebung Sie betreffender personenbezogener Daten

1. Die beim Download erhobenen Daten

Beim Download der CURE-App werden bestimmte dafür erforderliche Daten zu Ihrer Person an den entsprechenden App Store (zB. Apple App Store oder Google Play) übermittelt. Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen werden. Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von Ihnen ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store.

2. Bei der Nutzung der CURE-App erhobenen Daten; Gesundheitsdaten

Die Vorzüge der CURE-App können wir ihnen zwangsläufig nur zur Verfügung stellen, wenn bei der Nutzung von uns bestimmte, für den App-Betrieb erforderliche Daten zu Ihrer Person erhoben werden. Wir erheben diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen Ihnen und uns erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Ferner erheben wir diese Daten, wenn dies für die Funktionsfähigkeit der CURE-App erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt (Art. 6 Abs. 1 S.1 lit. f) DSGVO). Besondere Kategorien personenbezogener Daten, nämlich Gesundheitsdaten (iSd. Art. 4 Nr. 15, Art. 9 DSGVO), d.h. solche, die sich aus Ihrer Bestellung ergeben können, z.B. von Ihnen bestellte Arzneimittel verarbeiten wir gemäß Art. 9 Abs. 2 lit. a) DSGVO nur, wenn Sie uns hierfür Ihre ausdrückliche Einwilligung erteilt haben.

Wir erheben und verarbeiten folgende Daten von Ihnen:

  • Geräteinformationen: Zu den Zugriffsdaten gehören die IP-Adresse, Geräte-ID, Geräteart, gerätespezifische Einstellungen und CURE-App-Einstellungen sowie CURE-App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Absturz der CURE-App, Browserart und Betriebssystem. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der CURE-App technischen zu ermöglichen;
  • Daten, die Sie uns zur Verfügung stellen: Für die Nutzung der CURE-App ist die Erstellung eines Nutzerkontos bei uns erforderlich. Nähere Informationen zum hierzu finden Sie in Ziff. 2 der Allgemeinen Nutzungsbedingungen von CURE. Dafür geben Sie mindestens Ihren Vornamen, Nachnamen und Ihre Email-Adresse an. Wenn Sie über die CURE-App bestellen, erheben und verarbeiten wir zusätzlich die unter Ziff. 3.1 genannten (Bestell)daten, zu denen auch Gesundheitsdaten gehören können (nur mit Ihrer Einwilligung). Ihre über die CURE-App getätigten Bestellungen speichern wir in Ihrem Nutzerkonto für etwaige Folgebestellungen;
  • Informationen mit Ihrer Einwilligung: Gesundheitsdaten; Sonstige Informationen (zB. GPS-Standortdaten, Erinnerungen) verarbeiten wir, wenn Sie uns dies gestatten. Bitte beachten Sie, dass manche Funktionen der CURE-App ohne Freigabe Ihres GPS-Standorts nicht nutzbar sind;
  • Kontaktformulardaten: Bei der Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (z.B. Name und Vorname, E-Mail-Adresse, Ihr Anliegen, Zeitpunkt der Übermittlung).

3. Registrierung des Kundenkontos

3.1 Funktionalität und Umfang der Datenverarbeitung

Um bestellen zu können, müssen Sie sich in der CURE-App unter Angabe personenbezogener Daten registrieren. Die Daten werden dabei in eine Eingabemaske in der CURE-App eingegeben und an uns übermittelt und gespeichert.

Eine Weitergabe dieser Daten an Dritte, außer der zur Abwicklung ihrer Bestellung an die Teilnehmende Apotheke, die Sie beliefern soll und unsere mit der Auslieferung beauftragten Auftragsverarbeiter findet nicht statt.

Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

  • Vor- und Nachname
  • Kundennummer (optional)
  • E-Mail-Adresse
  • Passwort selbstgewählt

Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit der Registrierung

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.

3.2 Rechtsgrundlage und Zweck der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a) DSGVO. Ihre Registrierung dient der Bestellung bei einer der Teilnehmenden Apotheken und ist zur Erfüllung des Kaufvertrages mit der Sie beliefernden Teilnehmenden Apotheke und zur Durchführung vorvertraglicher Maßnahmen erforderlich. Rechtsgrundlage für die Verarbeitung der Daten ist insoweit Art. 6 Abs. 1 lit. b) DSGVO.

3.3 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Website aufgehoben oder abgeändert wird.  Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen oder Rechte wahrzunehmen.

3.4. Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen oder Rechte einer Löschung entgegenstehen.

4. Bestellungen über die CURE-App

4.1 Allgemeines

Wenn Sie über die CURE APP bestellen möchten, ist es für den Vertragsabschluss zwischen Ihnen und der von Ihnen ausgewählten, Sie beliefernden Apotheke („Apotheke“) erforderlich, dass Sie Ihre persönlichen Daten angeben, die sowohl wir als Betreiber der CURE APP, als auch die Apotheke neben Informationen zu dem von Ihnen bestellten Produkt selbst für die Abwicklung Ihrer Bestellung benötigen. Dies betrifft, soweit einschlägig, auch die Weitergabe der für die Abwicklung Ihrer Bestellung notwendigen (Zahlungs-)daten an Zahlungsdienstleister und beim Kauf auf Rechnung an Wirtschaftsauskunfteien zum Zwecke von Bonitätsanfragen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Dies sind neben den bereits bei Ihrer Registrierung erhobenen Daten:

  • Vorname, Name
  • Lieferadresse/Rechnungsadresse (Straße, Hausnummer, PLZ, Ort)
  • Telefonnummer (zwingend)

Die von Ihnen angegebenen Daten verarbeiten wir und die Sie beliefernde Apotheke zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an den Zahlungsdienstleister weitergeben, der den von Ihnen als Käufer zu zahlenden Kaufpreis in unserem Auftrag vereinnahmt und an die Apotheke auskehrt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Dienstleistungen gleicher Art zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen. Da die Bestellung apothekenüblicher Ware unter Umständen als solches Gesundheitsdaten enthält oder sich aus der Bestellung Gesundheitsdaten ableiten lassen, verarbeiten wir Ihre Gesundheitsdaten nur nach Ihrer Einwilligung hierzu (vgl. oben Art. 9 Abs. 2 a) DSGVO). Die Zulässigkeit der Verarbeitung Ihrer Bestelldaten einschließlich Ihrer Gesundheitsdaten durch die Sie beliefernde Apotheke ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b) sowie Art. 9 Abs. 2 lit. a) (Einwilligung) oder lit. h) (Versorgung im Gesundheitsbereich, hier durch eine Apotheke) DSGVO. Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanz- und Gesundheitsdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.  

4.2 Speicherdauer

Wir speichern Ihre Daten nur solange dies für die Erbringung unserer Leistungen erforderlich ist oder wir zur Speicherung gesetzlich verpflichtet oder gesetzlich oder aufgrund Ihrer ausdrücklichen Einwilligung berechtigt sind. Es gilt Buchstabe A.I.4.

II. Besondere Technologien

Im Rahmen der CURE-App nutzen die folgenden Technologien und Funktionalitäten:

1. Nutzung des Zahlungsdienstleisters Adyen

Die Abwicklung der Bezahlung des Kaufpreises an die Sie beliefernde Apotheke erfolgt über den Zahlungsdienstleister Adyen BV, Simon Carmiggelstraat 6 – 50, 1011 DJ Amsterdam, Niederlande („Adyen“). Bei Zahlung per Kreditkarte (Visa/MASTER-Card/American Express) werden Ihre eingegebenen Zahlungsdaten gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO bei Adyen erfasst, gespeichert und nur an die im Bezahlprozess beteiligten Unternehmen weitergegeben. Mit der Kreditkartenzahlung akzeptieren Sie die AGB des Zahlungsanbieters. Eine Erhebung oder Speicherung der Zahlungsdaten durch uns erfolgt in diesem Fall nicht. Bei Zahlung per Kreditkarte werden die folgenden Daten verarbeitet:

  • Kartenart (American Express, Mastercard oder VISA)
  • Name des Karteninhabers
  • Kartennummer
  • Prüfziffer
  • Gültigkeitsdauer

2. Google Firebase

In der CURE-App nutzen wir Google Firebase („Firebase“) von Google mit verschiedenen Funktionalitäten. „Firebase Analytics“ ermöglicht dabei die Analyse der Nutzung unseres Angebots. Damit werden vollständig anonymisierte Informationen über die Benutzung unserer Internetseiten/CURE-App erfasst und an Google übertragen und dort gespeichert. Google nutzt dazu die Werbe-ID des Endgerätes. Google wird die genannten Informationen verwenden, um die Nutzung unserer App auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen. In den Geräteeinstellungen können Sie die Nutzung der Werbe-ID beschränken (iOS: Datenschutz/ Werbung/ Kein Ad-Tracking; Android: Konto/ Google/ Anzeigen). Weiterhin nutzen wir Firebase Remote Config, das es uns ermöglicht, A/B Tests durchzuführen und das Verhalten und Erscheinungsbild der CURE-App anzupassen, ohne dass eine neue Version heruntergeladen werden muss. Personenbezogene Daten werden nicht gespeichert.  Sie können der Nutzung von Firebase jederzeit widersprechen, indem Sie in der App unter „Einstellungen“ den Schieberegler für Anonyme Statistiken entsprechend einstellen.

3. Zendesk-Live Chat

Wir nutzen für die CURE-App den sog. Zendesk-Chat des Anbieters Zendesk, Inc, 1019 Market Street San Francisco, CA 94103 („Zendesk“) mithilfe dessen der Nutzer mit uns in Echtzeit kommunizieren kann. Dem User wird hierbei angezeigt, ob gerade einer unserer Mitarbeiter online ist, um eine unmittelbare Antwort auf Fragen zu geben. Wenn Sie unser Live-Chat-Systems nutzen, werden die von Ihnen mitgeteilten Daten gespeichert, um Ihre Fragen zu beantworten. Zu den gesammelten Daten gehören:

  • Chatverlauf
  • Angegebener Name
  • IP-Adresse
  • Herkunftsland
  • Besuchte Seiten
  • Dauer des Besuchs der Seiten

Weitere persönliche Informationen, je nach den gemachten Angaben (z. B. E-Mail-Adresse, Telefonnummer). Es besteht die Möglichkeit, die Kontaktdaten wie Name, Telefon und E-Mail-Adresse zu erfassen, um die Kontaktaufnahme zu erleichtern. Zendesk Chat verwendet Cookies. Die durch den Cookie erzeugten Informationen über die Nutzung der CURE-App (einschließlich Ihrer anonymisierten IP-Adresse) werden an einen Server von Zendesk Chat in den USA übertragen und dort gespeichert. Die Informationen sind nur für den Moment des Aufenthaltes auf einer bestimmten Seite sichtbar und werden nicht gespeichert. Durchgeführte Chats werden protokolliert und gespeichert. Mittels der Nutzung von Zendesk Chat können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Angebote benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 f) DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 a) DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen. Sie können zudem die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website voll umfänglich genutzt werden können. Nähere Informationen zur Datenverarbeitung durch Zendesk finden Sie in der Datenschutzerklärung von Zendesk unter www.zendesk.de/company/customers-partners/privacy-policy/ und auf der Seite zum EU-Datenschutz www.zendesk.de/company/customers-partners/eu-data-protection/. Bei Fragen können Sie sich auch direkt an Zendesk wenden: privacy@zendesk.com.

4. Social Sign-in-Buttons

In der CURE-App haben wir die Buttons Signin-Buttons von Facebook, Google und Apple eingebunden. Mit diesen Funktionen ermöglichen wir Ihnen, sich einfach über Ihren Login bei den vorgenannten Anbietern sozialer Netzwerke in der CURE-App einzuloggen. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO, d.h. die Einbindung erfolgt nur nach Ihrer Einwilligung. Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten in der CURE-App zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet und Informationen ausgetauscht, die den Login auch bei uns ermöglichen. Die erhobenen Informationen werden auf Servern der Anbieter, bei internationalen Anbietern auch außerhalb Europas, gespeichert. Für diese Fälle haben sich die Anbieter nach eigenen Angaben einen Maßstab auferlegt, der dem früheren sog. US Privacy Shield entspricht und zugesagt, bei der internationalen Datenübermittlung anwendbare Datenschutzgesetze einzuhalten. Wir haben zudem sog. Standarddatenschutzklauseln mit den Anbietern vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Den Widerruf können Sie am einfachsten über die Funktionen der Social-Media-Anbieter durchführen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adressen der jeweiligen Plug-in-Anbieter und URL der jeweiligen Datenschutzhinweise:

a) Facebook

betrieben von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Facebook“). Die Datenschutzhinweise können Sie unter https://www.facebook.com/about/privacy/update?ref=old_policy einsehen;

b) Google

betrieben von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA.

c) Apple

betrieben von Apple Inc., Infinite Loop, Cupertino, CA 95014 USA.

D. Unsere Social-Media-Präsenzen

I. Plattformen

Wir haben verschiedene Auftritte in sog. Social-Media-Plattformen. Die Auftritte betreiben wir derzeit bei folgenden Anbietern:

1.Facebook

betrieben von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Facebook“), betrieben wird. Die Datenschutzhinweise können Sie unter https://www.facebook.com/about/privacy/update?ref=old_policy einsehen;

2. Instagram

ebenfalls betrieben von Facebook betrieben wird. Die Datenschutzhinweis können Sie unter https://help.instagram.com/155833707900388 einsehen;

3. Twitter

betrieben von Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland („Twitter“). Die Datenschutzhinweise können Sie unter https://twitter.com/de/privacy einsehen und Ihre Datenschutzeinstellungen unter https://twitter.com/account/settings selbst anpassen.

4. LinkedIn

betrieben von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland („LinkedIn“). Die Datenschutzhinweise können Sie unter https://www.linkedin.com/legal/privacy-policy einsehen.

II. Art und Umfang der Datenverarbeitung

Wir greifen für diese Informationsdienste auf die technische Plattform und die Dienste der Anbieter zurück. Wir weisen Sie darauf hin, dass Sie unsere Auftritte bei Social-Media-Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (zB. Kommentieren, Teilen, Bewerten). Beim Besuch unserer Auftritte erfassen die Anbieter der Social-Media-Plattformen u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Accounts statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen. Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Plattformen verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Alle der vorgenannten Anbieter halten laut eigenen Angaben ein angemessenes Datenschutzniveau ein, das dem des früheren EU-US Privacy Shield entspricht und wir haben die Standarddatenschutzklauseln mit den Unternehmen geschlossen. Maßgeblich sind die folgenden Vereinbarungen:

Facebook: Nutzungsbedingungen von Facebook, die dort am Ende aufgeführten sonstigen Bedingungen und Richtlinien sowie die Vereinbarung über die gemeinsame Verantwortlichkeit,

Instagram: Die Nutzungsbedingungen von Instagram, die Instagram-Datenrichtlinie und, da Instagram ein Angebot von Facebook ist, ebenfalls die oben beschriebenen Facebook Richtlinien und Vereinbarungen.

LinkedIn: Datenverarbeitungsvereinbarung von LinkedIn.

Twitter: Die allgemeinen Geschäftsbedingungen von Twitter und die dort bezuggenommenen Richtlinien.

Uns ist nicht bekannt, in welcher Weise die Social-Media-Plattformen die Daten aus Ihrem Besuch unseres Accounts und Interaktion mit unseren Beiträgen für eigene Zwecke verwenden, wie lange diese Daten gespeichert werden und ob Daten an Dritte weitergegeben werden. Die Datenverarbeitung kann sich danach unterscheiden, ob Sie bei dem sozialen Netzwerk registriert und angemeldet sind oder als nicht-registrierter und/oder nicht-angemeldeter Nutzer die Seite besuchen. Beim Zugriff auf einen Beitrag oder den Account wird die Ihrem Endgerät zugeteilte IP-Adresse an den Anbieter der Social-Media-Plattform übermittelt. Wenn Sie als Nutzerin oder Nutzer aktuell angemeldet sind, kann über ein Cookie auf Ihrem Endgerät nachvollzogen werden, wie Sie sich im Netz bewegt haben. Über in Webseiten eingebundene Buttons ist es den Plattformen möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem jeweiligen Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser neu starten.

Wir als Anbieter des Informationsdienstes verarbeiten darüber hinaus nur die Daten aus Ihrer Nutzung unseres Dienstes, die Sie uns bereitstellen und eine Interaktion erfordern. Wenn Sie bspw. eine Frage stellen, die wir nur per E-Mail beantworten können, werden wir Ihre Informationen entsprechend der allgemeinen Grundsätze unserer Datenverarbeitung speichern, die wir in dieser Datenschutzerklärung beschreiben. Rechtsgrundlage für die Verarbeitung Ihrer Daten auf der Social-Media-Plattform ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Zur Ausübung Ihrer Betroffenenrechte können Sie sich sowohl an uns oder an den Anbieter der Social-Media-Plattform wenden. Soweit eine Partei nicht für die Beantwortung zuständig ist oder die Informationen von der anderen Partei erhalten muss, werden wir oder der Anbieter Ihre Anfrage an den jeweiligen Partner weiterleiten. Bitte wenden Sie sich für Fragen über die Profilbildung, Verarbeitung Ihrer Daten bei Nutzung der Website direkt an den Betreiber der Social-Media-Plattform. Bei Fragen zu der Verarbeitung Ihrer Interaktion mit uns auf unserer Seite, schreiben Sie an die oben von uns angegebenen Kontaktdaten.

Welche Informationen die Social-Media-Plattform erhält und wie diese verwendet werden, beschreiben die Anbieter in ihren Datenschutzerklärungen (Link siehe in der obigen Tabelle). Dort finden Sie auch Informationen über Kontaktmöglichkeiten sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Weitere Informationen zu sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de.

Stand: 08.07.2022

Unsere aktuelle Datenschutzerklärung kannst du hier einsehen.
A. Allgemeines

I. Informationen über die Erhebung personenbezogener Daten

1. Name und Anschrift des Verantwortlichen

2. Name und Anschrift unseres Datenschutzbeauftragten

3. Name und Anschrift der für uns zuständigen Datenschutz-Aufsichtsbehörde

4. Allgemeines zur Datenverarbeitung

4.1 Umfang der Verarbeitung personenbezogener Daten

4.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

4.3 Zeitraum der Datenspeicherung

4.4 Einsatz von Cookies

4.4.1 Welche Art von Cookies verwenden wir?

4.4.1.1 Notwendige Cookies

4.4.1.2 Performance cookies

4.4.1.3 Funktionale Cookies

4.4.1.4 Werbung/Tracking Cookies        

4.4.2 Warum verwenden wir Cookies?  

4.4.2.1 Technisch notwendige Cookies

4.4.2.2 Analyse- und Marketing Cookies        

4.4.3 Rechtsgrundlagen für den Einsatz von Cookies  

4.4.4 Cookie-Consent-Tool      

4.4.5 Einholung von Einwilligungen über die CURE-App (Buchstabe C.)

4.4.6 Wie kann ich Cookies ausschalten oder entfernen?        

4.4.7 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit      

5. Nutzung unseres Kontaktformulars und E-Mailkontakts und Support-Chats

5.1 Funktionalität und Umfang der Datenverarbeitung  

5.1.1 Kontaktformular auf den Internetseiten  

5.1.2. Email-Kontakt und Support-Chat

5.2. Rechtsgrundlage für die Datenverarbeitung

5.3. Zweck der Datenverarbeitung        

5.4. Dauer der Speicherung

5.5. Widerspruchs- und Beseitigungsmöglichkeit        

6. Datenverarbeitung durch Dritte    

6.1 Auftragsdatenverarbeitung

6.2 Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer

6.2.1 Allgemeines    

6.2.2 Datenübertragung in die USA  

6.3 Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten    

7. Ihre Rechte

7.1 Zusammenfassung 9

7.2 Ihre Rechte im Einzelnen    

7.2.1 Auskunftsrecht    

7.2.2 Recht auf Berichtigung    

7.2.3 Recht auf Einschränkung der Verarbeitung          

7.2.4 Recht auf Löschung        

7.2.4.1 Löschungspflicht          

7.2.4.2 Information an Dritte      

7.2.4.3 Ausnahmen      

7.2.5 Recht auf Unterrichtung    

7.2.6 Recht auf Datenübertragbarkeit    

7.2.7 Widerspruchsrecht          

7.2.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung      

7.2.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling  

7.2.10 Recht auf Beschwerde bei einer Aufsichtsbehörde    

II. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten  

1. Widerrufbarkeit einer Einwilligung

2. Hinweis auf Widerspruchsmöglichkeit gegen die Datenverarbeitung bei Interessenabwägung  

3. Hinweis auf Widerspruchsmöglichkeit gegen Direktmarketing

III. Datensicherheit    

 

B. Verarbeitung personenbezogener Daten beim Besuch unserer Internetseiten (www.getcure.app)        

I. SSL- bzw. TLS-Verschlüsselung    

II. Erstellung von Logfiles      

1. Rechtsgrundlage für die Datenverarbeitung  

2. Zweck der Datenverarbeitung            

3. Dauer der Speicherung        

4. Widerspruchs- und Beseitigungsmöglichkeit  

III. Nutzung unseres Newsletters      

1. Funktionalität und Umfang    

2. Anmeldung per Double Opt.In          

4. Rechtsgrundlage für die Datenverarbeitung  

5. Zweck der Datenverarbeitung            

6. Empfänger    

7. Dauer der Speicherung        

8. Widerspruchs- und Beseitigungsmöglichkeit

IV. Besondere Technologien  

1. Analyse, Tracking, Marketing

1.1 Google Analytics    

1.1.1 Art und Zweck der Verarbeitung  

1.1.2 Rechtsgrundlagen; Widerruf der Einwilligung      

1.2 Google Global Site Tag      

1.3 Google-Tag-Manager          

1.4 Google Firebase    

1.5 Facebook Pixel      

1.6 Facebook Custom Audiences        

1.7 TikTok Pixel            

2. Social-Plugins          

2.1 Twitter Plugin        

2.2 Facebook Plugin    

2.3 Instagram Plugin  

2.4 LinkedIn Plugin      

2. Verlinkungen auf Instagram, Twitter, LinkedIn,  Facebook    

3. Clouddienste; ContentDeliveryNetworks; Websiteoptimierung; Sonstiges      

3.1 Webflow    

3.2 Fastly CDN

3.3 jQuery        

3.4 Cloudflare  

3.5 Amazon Cloudfront

3.6 jsDelivr CDN          

3.7 HubSpot    

3.8 Typeform    

3.9 Bewerbungen  

     

C. Verarbeitung personenbezogener Daten bei Nutzung der CURE-App    

I. Die Erhebung Sie betreffender personenbezogener Daten

1. Die beim Download erhobenen Daten          

2. Bei der Nutzung der CURE-App erhobenen Daten    

3. Bestellungen über die CURE-App      

3.1 Allgemeines            

3.2 Speicherdauer        

II. Besondere Technologien    

1. Nutzungs des Zahlungsdienstleisters Adyen  

1.1 Zahlung mit Kreditkarte      

1.2 Zahlung per Lastschrift (SEPA)        

2. Google Firebase      

3. Facebook Pixel        

4. Zendesk-Live Chat    

5. Social Sign-in-Buttons          

1.Facebook  

 

D. Unsere Social-Media-Präsenzen  

I. Plattformen  

1.Facebook    

2. Instagram    

3. Twitter        

4.LinkedIn      

II. Art und Umfang der Datenverarbeitung  

A. Allgemeines

I.Informationen über die Erhebung personenbezogener Daten

 

1.Name und Anschrift des Verantwortlichen

Nachstehend informieren wir, die CURE Group GmbH, Pariser Platz 6a,D-10117 Berlin; vertreten durch ihre Geschäftsführer Manuel Aberle, Ali El-Ali; eingetragen im Handelsregister des Amtsgerichts Charlottenburg unter derRegisternummer: HRB237437B; E-Mail: hello@getcure.app; Web: www.getcure.app (nachfolgend „Wir“und „CURE“ genannt), Verantwortliche im Sinne der EuropäischenDatenschutz-Grundverordnung („DSGVO“) und sonstiger datenschutzrechtlicher Bestimmungen Sie, den Nutzer, über die Verarbeitung personenbezogener Daten beiNutzung unserer unter www.getcure.app abrufbaren Internetseiten(„Internetseiten“ – Buchstabe B.) sowie der von uns betriebenenBestellapplikation „CURE“ für mobile Betriebssysteme iOS und Android(nachfolgend „CURE App“ genannt – Buchstabe C.), über die der Nutzer beiApotheken, die ihr Sortiment (auch) über die CURE App anbieten (nachfolgend„Teilnehmende Apotheke(n)“ genannt), Arzneimittel, Medizinprodukte und andere apothekenübliche Waren (nachfolgend zusammen „Waren“ und „Apothekensortiment“genannt) auswählen, den Teilnehmenden Apotheken entsprechende Angebote zumAbschluss von Kaufverträgen durch uns übermitteln lassen und sich von uns imAuftrag der Teilnehmenden Apotheke entweder an die von Ihnen angegebene (vonIhrer Rechnungsadresse ggf. abweichende) ausschließlich in der BundesrepublikDeutschland belegen Postadresse (nachfolgend „Lieferadresse“ genannt) imLiefergebiet einer der Teilnehmenden Apotheken (nachfolgend zusammen„Liefergebiet“ genannt) liefern lassen oder bei der Ihnen vorgeschlagenen und von Ihnen ausgewählten Teilnehmenden Apotheke persönlich abholen können.

 

2. Name und Anschrift unseres Datenschutzbeauftragten

Unser Datenschutzbeauftragter im Sinne Art. 4 Abs. 7 EU-Datenschutzgrundverordnung ist: DataCo GmbH, Thomas Regier, Sie erreichen ihn per Email unter: behoerdenmeldung@dataguard.de oder telefonisch unter:089-740045840 bzw. unter unserer Postadresse mit dem Zusatz „derDatenschutzbeauftragte“.

 

3. Name und Anschrift der für uns zuständigenDatenschutz-Aufsichtsbehörde

Die für uns zuständige Aufsichtsbehörde im Datenschutz ist: Berliner Beauttragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, D-10969 Berlin,Besuchereingang: Puttkamerstr. 16-18, Tel.: +49 30 13889-0, Fax: +49 302155050, E-Mail: mailbox@datenschutz-berlin.de

 

4. Allgemeines zur Datenverarbeitung

Nachfolgend erhalten Sie allgemeine Hinweise zur Verarbeitung personenbezogener Daten durch uns.  Personenbezogene Daten sind alleDaten, die auf die betroffene Person beziehbar sind, z.B. Name, Adresse,Standortdaten, IP-Adresse, die Gerätekennung, die SIM-Kartennummer, Adresse sowie E-Mail-Adresse, Fingerabdruck, Bilder, Filme, Audioaufnahmen, aber auchIhr Nutzerverhalten.

 

4.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung funktionsfähiger Internetseiten und der CURE-App sowie zurErbringung unserer Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten erfolgt regelmäßig nur nach Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

 

4.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO alsRechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessenVertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch fürVerarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmenerforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zurErfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage. Für denFall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DSGVO als Rechtsgrundlage. Ist dieVerarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmensoder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte undGrundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art.6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

 

4.3 Zeitraum der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wirsie nach den erhoben oder verwendet haben, nicht mehr erforderlich sind. In derRegel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs-bzw. des Vertragsverhältnisses über die Nutzung der Internetseiten bzw. derCURE-App. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unserenServern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nachden Regelungen in Buchstabe A.I.6. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden)Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrenserfolgen. Von uns eingesetzte Auftragverarbeiter (Buchstabe A.I.6.1) werden Ihre Daten auf deren System so lange speichern, wiees im Zusammenhang mit der Erbringung der Leistung für uns entsprechend demjeweiligen Auftrag erforderlich ist. Rechtliche Vorgaben zur Aufbewahrung undLöschung personenbezogener Daten bleiben von Vorstehendem unberührt (zB. § 257des deutschen Handelsgesetzbuchs („HGB“) oder § 147 Abgabenordnung („AO“). Wenndie durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft,erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn,dass eine weitere Speicherung durch uns erforderlich ist und dafür eineRechtsgrundlage besteht.

 

4.4 Einsatz von Cookies

Beim Betrieb unserer Internetseiten und der CURE-App nutzenwir Cookies. Cookies und ähnliche Technologien sind sehr kleine Textdokumenteoder Codeteile, die oft einen eindeutigen Identifikationscode enthalten. WennSie eine Website besuchen oder eine mobile Anwendung verwenden, bittet einComputer Ihren Computer oder Ihr mobiles Gerät um die Erlaubnis, diese Dateiauf Ihrem Computer oder mobilen Gerät zu speichern und Zugang zu Informationenzu erhalten. Informationen, die durch Cookies und ähnliche Technologiengesammelt werden, können das Datum und die Uhrzeit des Besuchs sowie die Artund Weise, wie Sie eine bestimmte Internetseite oder mobile Anwendung nutzen,beinhalten.

 

4.4.1 Welche Art von Cookies verwenden wir?

 

4.4.1.1 Notwendige Cookies

DieseCookies sind notwendig, damit unsere Internetseiten und die CURE-Appordnungsgemäß funktionieren. Einige der folgenden Aktionen können mit diesenCookies durchgeführt werden. - Speichern Sie Artikel in einem Warenkorb fürOnline-Käufe - Speichern Sie Ihre Cookie-Einstellungen für diese Website -Speichern von Spracheinstellungen - Melden Sie sich für Ihr Kundenkonto an. Wirmüssen überprüfen, ob Sie eingeloggt sind.

 

4.4.1.2 Performance cookies

DieseCookies werden verwendet, um statistische Informationen über die Nutzungunserer Internetseiten und der CURE-App zu sammeln, auch Analyse-Cookiesgenannt. Wir verwenden diese Daten zur Leistungssteigerung undWebseitenoptimierung.

 

4.4.1.3 Funktionale Cookies

DieseCookies ermöglichen mehr Funktionalität für unsere Internetseiten-Besucher undCURE-App-Nutzer. Diese Cookies können von unseren externen Dienstleistern oderunsere eigenen Internetseiten oder die CURE-App gesetzt werden. Die folgendenFunktionalitäten können aktiviert werden oder auch nicht, wenn Sie dieseKategorie akzeptieren: - Live-Chat-Dienste - Online-Videos ansehen - SocialMedia Sharing-Buttons - mit Social Media in der CURE-App anmelden.

 

4.4.1.4 Werbung/Tracking Cookies

DieseCookies werden von externen Werbepartnern gesetzt und dienen derProfilerstellung und Datenverfolgung über mehrere Websites hinweg. Wenn Siediese Cookies akzeptieren, können wir unsere Werbung auf anderen Websitesbasierend auf Ihrem Benutzerprofil und Ihren Präferenzen anzeigen. DieseCookies speichern auch Daten darüber, wie viele Besucher unsere Werbung gesehenoder angeklickt haben, um Werbekampagnen zu optimieren.

 

4.4.2 Warum verwenden wir Cookies?

Cookiessorgen dafür, dass Sie in der CURE-App eingeloggt bleiben, alle Artikel inIhrem Warenkorb gespeichert bleiben, Sie sicher einkaufen können und unsereInternetseiten weiterhin reibungslos funktionieren. Die Cookies stellen auchsicher, dass wir sehen können, wie unsere Internetseiten und die CURE-Appgenutzt werden und wie wir sie verbessern können. Darüber hinaus können je nachIhren Präferenzen unsere eigenen Cookies verwendet werden, um Ihnen gezielteWerbung zu präsentieren, die Ihren persönlichen Interessen entspricht.

 

4.4.2.1 Technisch notwendige Cookies

DerZweck der Verwendung technisch notwendiger Cookies ist, die Nutzung vonWebsites für die Nutzer zu vereinfachen. Einige Funktionen unsererInternetseiten und der CURE-App können ohne den Einsatz von Cookies nichtangeboten werden. Für folgende Anwendungen benötigen wir Cookies:

 

-Warenkorb

-Merken von Suchbegriffen

-Session

-PLZ Eingabe / Geodaten

 

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.Siehe auch Cookie-Richtlinie von  www.cookieFirst.com.

 

4.4.2.2 Analyse- und Marketing Cookies

Die Verwendung von Analyse- und MarketingCookies erfolgt zu dem Zweck, die Qualität unserer Internetseiten und derCURE-App und ihre Inhalte zu verbessern. Durch Analyse- und Marketing Cookieserfahren wir, wie unsere Angebote genutzt werden und können diese so stetigoptimieren. In diesen Zwecken liegt auch unser berechtigtes Interesse inder Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 S. 1lit. f DSGVO.

 

4.4.3 Rechtsgrundlagen für den Einsatz von Cookies

DieRechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist unser berechtigtes Interesse Art. 6 Abs. 1 S. 1 lit. fDSGVO. Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Werbung/Tracking Cookies.Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenenDaten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

 

4.4.4 Cookie-Consent-Tool

UnsereInternetseiten nutzen zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen dasCookie-Consent-Tool von CookieFirst.com, CookieFirst by Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam. Durch dessen Einbindung wird Nutzern beim Seitenaufruf ein Banner angezeigt, in welchem sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen und/oder Cookie-Kategorien erteilen lassen. Hierbei blockiert das Tool dasSetzen aller einwilligungspflichtigen Cookies solange, bis der jeweilige Nutzerentsprechende Einwilligungen per Häkchensetzung erteilt. So wird sichergestellt, dass nur im Falle Ihrer erteilten Einwilligung derartigeCookies auf Ihrem jeweiligen Endgerät gesetzt werden. Damit dasCookie-Consent-Tool Seitenaufrufe individuellen Nutzern eindeutig zuordnen und die von Ihnen getroffenen Einwilligungseinstellungen individuell erfassen, protokollieren und für eine Sitzungsdauer speichern kann, werden beim Aufruf unserer Internetseiten durch das Cookie-Consent-Tool bestimmteNutzerinformationen (einschließlich der IP-Adresse) erhoben, an Server desAnbieters des Cookie-Consent-Tools übermittelt und dort gespeichert. DieseDatenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unserer Internetseiten. Weitere Rechtsgrundlage für die beschriebenen Datenverarbeitungen ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatztechnisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen. Weitere Informationen zur Datennutzung durch den Anbieter des Cookie-Consent-Tools finden Sie in dessen Datenschutzhinweisen, abrufbar unter: https://cookiefirst.com/legal/privacy-policy/ undhttps://cookiefirst.com/legal/cookie-declaration/

 

4.4.5 Einholung von Einwilligungen über die CURE-App (Buchstabe C.)

BeiNutzung der CURE-App erfolgt die Einholung von Einwilligungen in einwilligungsbedürftige Datenverarbeitungsvorgänge über entsprechendeAufforderungen innerhalb der App bzw. durch das Betriebssystem Ihres mobilenEndgeräts.

 

4.4.6 Wie kann ich Cookies ausschalten oder entfernen?

Sie können sich für alle außer die notwendigen Cookies entscheiden. In den Einstellungen des Browsers Ihres Endgeräts oder den Systemeinstellungen des Betriebssystems Ihres mobilen Endgeräts bzw. den CURE-App-Einstellungen könnenSie die Einstellungen so ändern, dass bestimmte Cookies/Technologien blockiert werden. Wenn Sie die Cookies/Technologien jedoch blockieren, ist es möglich, dass Sie nicht alle technischen Funktionen unserer Internetseiten bzw. derCURE-App nutzen können und dass dies negative Auswirkungen auf Ihr Nutzererlebnis haben kann.

 

4.4.7 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Endgerät des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Durch eine Änderung derEinstellungen in Ihrem Internetbrowser oder den Einstellungen Ihres mobilenEndgeräts können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unserenInternetseiten oder der CURE-App deaktiviert, können möglicherweise nicht mehr alle Funktionen der Internetseiten oder der CURE-App vollumfänglich genutzt werden.

 

5. Nutzung unseres Kontaktformulars und E-Mailkontakts und Support-Chats

 

5.1Funktionalität und Umfang der Datenverarbeitung

 

5.1.1 Kontaktformular auf den Internetseiten

Auf unseren Internetseiten ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer dieseMöglichkeit war, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

 

-               Vorname, Name, Name Apotheke, Telefonnummer, Stadt Apotheke

-               Email

-               Führerscheinbesitz

-               Hochladen Bewerbungsunterlagen

-               Mitteilung

 

Im Zeitpunkt der Absendung der Nachricht per Kontaktformular, Email und Support-Chat werden zudem folgende Daten gespeichert:

 

- Die IP-Adresse des Nutzers

-Datum und Uhrzeit der Anfrage

-Browsertyp

 

5.1.2. Email-Kontakt und Support-Chat

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse oder perSupport-Chat (nur CURE-App) möglich. In diesem Fall werden die mit der E-Mail bzw. im Chat übermittelten personenbezogenen Daten des Nutzers gespeichert. Es verfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Datenwerden ausschließlich für die Verarbeitung der Konversation verwendet.

 

5.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der der uns im Rahmen Ihrer Kontaktaufnahme übermittelten personenbezogenen Daten ist unser berechtigtes Interesse iSd. Art. 6Abs. 1 lit. f DSGVO an der Bearbeitung Ihrer Anfrage. Zielt dieKontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzlicheRechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

 

5.3. Zweck der Datenverarbeitung

DieVerarbeitung der uns im Rahmen Ihrer Kontaktaufnahme übermittelten personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme.Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten, vgl. vorstehend. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch der von unsIhnen angebotenen Kommunikationskanäle zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

 

5.4. Dauer der Speicherung

DieDaten werden vorbehaltlich gesetzlicher Aufbewahrungspflichten gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail/Support-Chat übersandt wurden, ist dies dann derFall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während desAbsendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von vierzehn (14) Tagen gelöscht.

 

5.5. Widerspruchs- und Beseitigungsmöglichkeit

Nimmt der Nutzer mit uns auf, so kann er der Speicherung seiner personenbezogenenDaten jederzeit widersprechen; beides unter unseren oben aufgeführtenKontaktdaten. In einem solchen Fall kann die Konversation nicht fortgeführt werden.  Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

 

6. Datenverarbeitung durch Dritte

 

6.1 Auftragsdatenverarbeitung 

Es kann vorkommen, dass für einzelne Funktionen unserer Internetseiten oder derCURE-App auf beauftragte Dienstleister zurückgegriffen wird. Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT,Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv. Art. 28  DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

FolgendeKategorien von Empfängern, bei denen es sich im Regelfall umAuftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenenDaten:

 

-           Dienstleister für den Betrieb unsererInternetseiten und der CURE-App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;

 

-           Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist.Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1lit. c DSGVO;

 

-           Zur Durchführung unseresGeschäftsbetriebs eingesetzte Personen (zB. Auditoren, Banken, Versicherungen,Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder derGründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.

 

Darüberhinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sienach Art. 6 Abs. 1 S. 1lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

 

6.2 Voraussetzungen der Weitergabe von personenbezogenen Daten anDrittländer

 

6.2.1 Allgemeines

ImRahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten anDrittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege IhrerGeschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

 

EinigenDrittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass derDatenschutz ausreichend gewährleistet ist. Möglich ist dies über bindendeUnternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannteVerhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten(siehe A.I.2), wenn Sie hierzu nähere Informationen erhalten möchten.

 

6.2.2 Datenübertragung in die USA

Wir nutzen auf unseren Internetseiten und für die CURE-App Analyse- und Werbe-Tools von Unternehmen mit (Haupt)sitz in den USA (zB. Google). Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten an die US-Server weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie alsBetroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nichtausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre aufUS-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinenEinfluss.

 

6.3 Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichenVerpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Datenfür Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1lit. c DS-GVO).

 

7. Ihre Rechte

 

7.1 Zusammenfassung

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

 

-               Recht auf Auskunft,

-               Recht auf Berichtigung oder Löschung,

-               Recht auf Einschränkung der Verarbeitung,

-               Recht auf Widerspruch gegen die Verarbeitung,

-               Recht auf Datenübertragbarkeit.

-                

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über dieVerarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

 

7.2 Ihre Rechte im Einzelnen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber uns zu:

 

7.2.1 Auskunftsrecht

Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von uns über folgendeInformationen Auskunft verlangen:

 

(1)        die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2)        die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3)        die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4)        die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5)        das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, einesRechts auf Einschränkung der Verarbeitung durch uns oder einesWiderspruchsrechts gegen diese Verarbeitung;

(6)        das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7)        alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenenPerson erhoben werden;

(8)        das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebtenAuswirkungen einer derartigen Verarbeitung für die betroffene Person.

 

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationaleOrganisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

 

7.2.2 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Wir haben die Berichtigung unverzüglich vorzunehmen.

 

7.2.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung derSie betreffenden personenbezogenen Daten verlangen:

 

(1)        wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2)        die Verarbeitung unrechtmäßig ist undSie die Löschung der personenbezogenen Daten ablehnen und stattdessen dieEinschränkung der Nutzung der personenbezogenen Daten verlangen;

(3)        wir die personenbezogenen Daten für dieZwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zurGeltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4)        wenn Sie Widerspruch gegen dieVerarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

 

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit IhrerEinwilligung oder zur Geltendmachung, Ausübung oder Verteidigung vonRechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oderjuristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird.

 

7.2.4 Recht auf Löschung

 

7.2.4.1 Löschungspflicht

Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Datenunverzüglich gelöscht werden, und wir sind verpflichtet, diese Datenunverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

 

(1)        Die Sie betreffenden personenbezogenenDaten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2)        Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oderArt. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(3)        Sie legen gem. Art. 21 Abs. 1DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4)        Die Sie betreffenden personenbezogenenDaten wurden unrechtmäßig verarbeitet.

(5)        Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nachdem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem derVerantwortliche unterliegt.

(6)                    Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste derInformationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

 

7.2.4.2 Information an Dritte

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für dieDatenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oderReplikationen dieser personenbezogenen Daten verlangt haben.

 

7.2.4.3 Ausnahmen

DasRecht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

 

(1)        zur Ausübung des Rechts auf freieMeinungsäußerung und Information;

(2)        zur Erfüllung einer rechtlichenVerpflichtung, die die Verarbeitung nach dem Recht der Union oder derMitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zurWahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3)        aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4)        für im öffentlichen Interesse liegendeArchivzwecke, wissenschaftliche oder historische Forschungszwecke oder fürstatistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unterAbschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieserVerarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5)        zur Geltendmachung, Ausübung oderVerteidigung von Rechtsansprüchen.

 

7.2.5 Recht auf Unterrichtung

HabenSie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, dieseBerichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.

 

7.2.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbarenFormat zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderenVerantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Datenbereitgestellt wurden, zu übermitteln, sofern

 

(1)        die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1lit. b DSGVO beruht und

(2)        die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

 

InAusübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von und einem anderenVerantwortlichen übermittelt werden, soweit dies technisch machbar ist.Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalterfolgt, die dem Verantwortlichen übertragen wurde.

 

7.2.7Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

 

Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder dieVerarbeitung dient der Geltendmachung, Ausübung oder Verteidigung vonRechtsansprüchen. Werden die Sie betreffenden personenbezogenen Datenverarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeitWiderspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie derVerarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben dieMöglichkeit, im Zusammenhang mit der Nutzung von Diensten derInformationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – IhrWiderspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

 

7.2.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nichtberührt.

 

7.2.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisiertenVerarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn dieEntscheidung

 

(1)        für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,

(2)        aufgrund von Rechtsvorschriften derUnion oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und dieseRechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte undFreiheiten sowie Ihrer berechtigten Interessen enthalten oder

(3)        mit Ihrer ausdrücklichen Einwilligung erfolgt.

 

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogenerDaten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz derRechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.Hinsichtlich der in (1) und (3) genannten Fälle treffen wir angemesseneMaßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung derEntscheidung gehört.

 

7.2.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Ortsdes mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass dieVerarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse derBeschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nachArt. 78 DSGVO.

II. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

 

1. Widerrufbarkeit einer Einwilligung

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

 

2. Hinweis auf Widerspruchsmöglichkeit gegen die Datenverarbeitung beiInteressenabwägung

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist derFall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mitIhnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründetenWiderspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

 

3. Hinweis auf Widerspruchsmöglichkeit gegen Direktmarketing

Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke derWerbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:

 

CURE Group GmbH, Pariser Platz 6a, D-10117 Berlin; Telefon:089-740045840; E-Mail: hello@getcure.app.

III. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige odervorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unserenDatenschutzbeauftragten (A.I.2.).

B. Verarbeitung personenbezogener Daten beim Besuch unserer Internetseiten (www.getcure.app)

 

I. SSL- bzw. TLS-Verschlüsselung

Unsere Internetseiten nutzen aus Sicherheitsgründen und zumSchutz der Übertragung vertraulicher Inhalte, wie zB. Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile desBrowsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol inIhrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

II. Erstellung von Logfiles

Beider bloß informatorischen Nutzung unserer Internetseiten, wenn Sie uns alsokeine Informationen übermitteln, erfasst unser System automatisiert Daten undInformationen vom Computersystem des aufrufenden Endgeräts. Folgende Datenwerden hierbei erhoben:

 

-               Internetprotokoll-Adresse (IP-Adresse)

-               Uhrzeit und Datum des jeweiligen Zugriffes

-               Zeitzonendifferenz zur Greenwich Mean Time (GMT)

-               Die konkret aufgerufene Seite

-               Status des Zugriffs / Hypertext Transfer Protocol (http)

-               Datenmenge, die jeweils übertragen wurde

-               Website, von welcher der Zugriff auf unsere Website erfolgt (Referrer-URL)

-               Verwendeter Internet-Browser (inkl. Sprache und Version)

-               Verwendetes Betriebssystem

 

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. EineSpeicherung dieser Daten zusammen mit anderen personenbezogenen Daten desNutzers findet nicht statt.

 

1. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6Abs. 1 S. 1 lit. f DSGVO.

 

2. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen.Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit derWebsite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an derDatenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

 

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zurBereitstellung des Onlineshops ist dies der Fall, wenn die jeweilige Sitzung beendet ist.  Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben (7) Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden dieIP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

 

4. Widerspruchs- und Beseitigungsmöglichkeit

DieErfassung der Daten zur Bereitstellung der Internetseiten und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseiten zwingend erforderlich. Sie haben folglich keine Widerspruchsmöglichkeit.

 

III. Nutzung unseres Newsletters

1. Funktionalität und Umfang

Auf unseren Internetseiten besteht die Möglichkeit sich für unseren kostenfreien Newsletter anzumelden. Dabei werden bei der Anmeldung zum Newsletter folgendeDaten aus der Eingabemaske an uns übermittelt:

 

-Email-Adresse

-Stadt

 

Zudem werden folgende Daten bei der Anmeldung erhoben:

 

-               IP-Adresse des aufrufenden Rechners

-               Datum und Uhrzeit der Registrierung

 

Pflichtangabe für die Übersendung unseres Newsletters ist allein Ihre E-Mail-Adresse. DieAngabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können.

 

WennSie über die CURE- App bestellen, kann die von Ihnen im Rahmen der Bestellung angegebene Email-Adresse durch uns für den Versand unseres Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlichDirektwerbung für eigene ähnliche Dienstleistungen versendet. Es erfolgt imZusammenhang mit der Datenverarbeitung für den Versand von Newslettern keineWeitergabe der Daten Dritte. Die Daten werden ausschließlich für den Versanddes Newsletters verwendet.

 

2. Anmeldung per Double Opt.In

 

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eineE-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie umBestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie IhreAnmeldung nicht innerhalb von [24 Stunden] bestätigen, werden IhreInformationen gesperrt und nach einem (1) Monat automatisch gelöscht. Darüberhinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte derAnmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

 

4. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S. 1lit. a DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge desVerkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.Rechtsgrundlage für die Zuhilfenahme von Auftragverarbeitern beim Newsletterversand ist Art. 6 Abs. 1 S. 1 lit. f) iVm. Art. DSGVO oder Standartvertragsklauseln (bei der Übertragung in Drittstaaten).

 

5. Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

 

6. Empfänger

Empfänger der Daten sind ggf. unsere Auftragsverarbeiter.

 

7. Dauer der Speicherung

DieDaten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Datenwerden in der Regel nach einer Frist von sieben (7) Tagen gelöscht.

 

8. Widerspruchs- und Beseitigungsmöglichkeit

Der Bezug des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

 

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die in unserem Onlineshop gespeichert sind. Für die Auswertungen verknüpfen wir die oben genannten Daten und dieWeb-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. [OPTIONAL: Auch im Newsletter erhalteneLinks enthalten diese ID.] [ENTWEDER:]Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. [ODER:] Mit den so gewonnen Daten erstellen wir ein Nutzerprofil, umIhnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie in diesen anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten verknüpfen wir mit von Ihnen im Onlineshop getätigten Handlungen. [ENDE der Alternativen]. Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen Kontaktweg informieren. Die Informationen werden solange gespeichert, wie Sie denNewsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym. [OPTIONAL:Ein solches Tracking ist zudem nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wirdIhnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.]

 

IV. Besondere Technologien

 

1. Analyse, Tracking, Marketing

 

1.1 Google Analytics

 

1.1.1 Art und Zweck der Verarbeitung

Soweit Sie ihre Einwilligung gegeben haben, wird auf unseren Internetseiten GoogleAnalytics eingesetzt, ein Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: „Google“genannt). GoogleAnalytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Internetseiten durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Internetseiten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesenInternetseiten, wird Ihre IP-Adresse von Google jedoch innerhalb vonMitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelteIP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Im Auftrag des Betreibers dieser Internetseiten wird Google diese Informationen benutzen, um Ihre Nutzung der Internetseiten auszuwerten, um Reports über die Internetseitenaktivitäten zusammenzustellen und um weitere mit der Internetseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Internetseitenbetreiber zu erbringen. Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Datenwerden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, derenAufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

 

Diese Internetseiten verwendenGoogle Analytics mit der Erweiterung „anonymize IP“. [1] [2] [3] Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden.Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.  Weitere Informationen zu Google Analytics finden Sie unter:

 

http://www.google.com/analytics/terms/de.html (Nutzungsbedingungen), http://www.google.com/intl/de/analytics/learn/privacy.html (Übersicht zumDatenschutz:)

http://www.google.de/intl/de/policies/privacy (Datenschutzerklärung).

 

1.1.2 Rechtsgrundlagen; Widerruf der Einwilligung

Ander Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, umunsere Website benutzerfreundlicher zu gestalten. Rechtsgrundlage für dieVerarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO. Im FalleIhrer Einwilligung[4]  erfolgt die Verarbeitung aufGrundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit dieEinwilligung die Speicherung von Cookies oder den Zugriff auf Informationen imEndgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst.Sie können die Einwilligung jederzeit widerrufen. Sie können das Tracking durchGoogle Analytics zudem auf unseren Internetseiten unterbinden, indem Sie diesenLink [5] [6] anklicken. Dabei wird einOpt-out-Cookie auf Ihrem Gerät installiert. Damit wird die Erfassung durchGoogle Analytics für diese Website und für diesen Browser zukünftig verhindert,solange das Cookie in Ihrem Browser installiert bleibt. Sie können darüberhinaus die Speicherung der Cookies durch eine entsprechende Einstellung IhrerBrowser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie indiesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Websitevollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassungder durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenenDaten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Datendurch Google verhindern, indem sie das unter dem folgenden Link verfügbareBrowser-Plugin herunterladen und installieren: Browser Add On zur Deaktivierung vonGoogle Analytics.[7] [8]  Sie können darüber hinaus GoogleAnalytics jederzeit mittels des Cookie-Consents-Tools wieder deaktivieren.

 

1.2 Google Global Site Tag

Wir nutzen Google Analytics inklusive “Google Global Site Tag“ von Google. Wir ermitteln hiermit Informationen über die Nutzung unserer Angebote überverschiedene Endgeräte hinweg (sog. „Cross-Device-Tracking“). Hierzu speichern wir auf dem Endgerät des Nutzers eine eindeutige ID woraus ein pseudonymesProfil des Nutzers mit Informationen aus der Nutzung der verschiedenenEndgeräte erstellt wird. Wir haben insoweit ein berechtigtes Interesse an derNutzung von Google Global Site Tag, um unser Webangebot und unsere Werbung zu optimieren.  An der Nutzung dieserFunktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung IhrerDaten ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO. Im Falle Ihrer Einwilligungerfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und§ 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder denZugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting)im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für dieZukunft widerrufbar. Sie können zudem der Datenerhebung und -speicherung jederzeit in den Einstellungen Ihres Google-Kundenkontos widersprechen.

 

1.3 Google-Tag-Manager

Auf unseren Internetseiten verwenden wir den Google Tag Manager von Google. DerGoogle Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eineOberfläche verwalten können. Das Tool „Tag Manager“ selbst (das die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenenDaten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unterUmständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu.Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Rechtsgrundlage für die Verarbeitung Deiner Daten ist Art. 6 Abs. 1 S.1 lit. f DSGVO. Weitere Informationen von Google erhalten Sie unter demLink: http://www.google.de/tagmanager/use-policy.html. KlickenSie hier, um von der Erfassung über den Google Tag Managerausgeschlossen zu werden.

 

1.4 Google Firebase

Wir auf (auch) auf unserenInternetseitenGoogle Firebase („Firebase“) von Google mit verschiedenen Funktionalitäten.„Firebase Analytics“ ermöglicht dabei die Analyse der Nutzung unseres Angebots.Damit werden vollständig anonymisierte Informationen über die Benutzung unsererInternetseiten erfasst und an Google übertragen und dort gespeichert. Googlenutzt dazu die Werbe-ID des Endgerätes. Google wird die genannten Informationenverwenden, um die Nutzung unserer Internetseiten auszuwerten und um weitere mitder Nutzung unserer Internetseiten verbundene Dienstleistungen an uns zuerbringen.  In den Geräteeinstellungen können Sie die Nutzung der Werbe-IDbeschränken. [11] [12] Weiterhin nutzen wir Firebase RemoteConfig, das es uns ermöglicht, A/B Tests durchzuführen und das Verhalten undErscheinungsbild unserer Internetseiten anzupassen, Personenbezogene Datenwerden nicht gespeichert.  Sie können derNutzung von Firebase jederzeit widersprechen, indem Sie_________

 

1.5 Facebook Pixel 

Wirverwenden innerhalb auf unseren Internetseiten das sog. „Facebook-Pixel“ dessozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304,USA. Dabei sind sog. Zählpixel auf unseren Internetseiten integriert. Wenn Sieunsere Internetseiten besuchen, wird über das Zählpixel eine direkte Verbindungzwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhältdadurch u.a. von Ihrem Browser die Information, dass von Ihrem Endgerät unsereSeite aufgerufen wurde. Wenn Sie Facebook-Nutzer sind, kann Facebook hierdurchden Besuch unserer Internetseiten Ihrem Benutzerkonto zuordnen. Wir weisendarauf hin, dass wir als Anbieter der Internetseiten keine Kenntnis vom Inhaltder übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Wir könnenlediglich auswählen, welchen Segmenten von Facebook-Nutzern (wie Alter,Interessen) unsere Werbung angezeigt werden soll. Durch den Aufruf des Pixelsaus Ihrem Browser  kann Facebook außerdemerkennen, ob eine Facebook-Werbeanzeige erfolgreich war, also z. B. zu einemonline-Kaufabschluss geführt hat. So können wir die Wirksamkeit derFacebook-Werbeanzeigen für statistische und Marktforschungszwecke erfassen. Ander Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, umunsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage fürdie Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO. ImFalle Ihrer Einwilligung[21]  erfolgt die Verarbeitung aufGrundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit dieEinwilligung die Speicherung von Cookies oder den Zugriff auf Informationen imEndgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst.Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Sie können zudem den nachfolgenden Link klicken, wenn Sie keine Datenerfassung viaFacebook-Pixel wünschen: https://www.facebook.com/settings?tab=ads#_=_. Alternativ können Sie den FacebookPixel auf der Seite der Digital Advertising Alliance unter dem folgenden Link deaktivieren: http://www.aboutads.info/choices/.

 

1.6 Facebook Custom Audiences

Wir nutzen auf unseren Internetseiten die Remarketing-Funktion „Custom Audiences“von Facebook. Dadurch können Nutzern der Internetseiten im Rahmen des Besuchsdes sozialen Netzwerkes Facebook oder anderer das Verfahren ebenfalls nutzendeWebsites interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden.Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie vonInteresse ist, um unsere Internetseiten für Sie interessanter zu gestalten.Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Facebook CustomAudiences erhält Facebook die Information, dass Sie die entsprechendeInternetseite unseres Internetauftritts aufgerufen haben, oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht dieMöglichkeit, dass der Anbieter Ihre IP-Adresse und weitereIdentifizierungsmerkmale in Erfahrung bringt und speichert. Die Deaktivierung der Funktion „Facebook Custom Audiences“ ist für eingeloggte Nutzer unter https://www.facebook.com/settings/?tab=ads#_möglich. An der Nutzung dieser Funktionalitäten haben wir ein berechtigtesInteresse, um unsere Internetseiten benutzerfreundlicher zu gestalten.Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S.1 lit. f DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung aufGrundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit dieEinwilligung die Speicherung von Cookies oder den Zugriff auf Informationen imEndgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst.Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

 

1.7 TikTok Pixel

Wirverwenden auf unseren Internetseiten das sog. TikTok Pixel. Das TikTok Pixelist ein Werbe-Tool der Anbieter TikTok Technology Limited, 10 EarlsfortTerrace, Dublin, D02 T380, Ireland, und TikTok Information Technologies UKLimited, WeWork, 125 Kingsway, London, WC2B 6NH, United Kingdom (zusammen„TikTok“). Beim TikTok Pixel handelt es sich um einen JavaScript-Code-Ausschnitt,der es uns ermöglicht, die Aktivitäten von Besuchern auf unseren Internetseitenzu verstehen und nachzuverfolgen. Der Tiktok Pixel erhebt und verarbeitethierzu Informationen über die Besucher unserer Internetseiten oder derenverwendete Geräte (sog. Event-Daten). Die über den TikTok Pixel erhobenenEvent-Daten werden für das Targeting unserer Werbeanzeigen und zur Verbesserungder Anzeigenauslieferung und für personalisierte Werbung verwendet. Hierzuwerden die auf unseren Internetseiten mittels des TikTok Pixels erhobenenEvent-Daten an. Zum Teil handelt es sich bei diesen Event-Daten umInformationen, die in Ihrem verwendeten Endgerät gespeichert sind. Außerdemwerden über den TikTok Pixel auch Cookies verwendet, über die Informationen aufIhrem verwendeten Endgerät gespeichert werden. An der Nutzung dieserFunktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseitenbenutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung IhrerDaten ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO. Im Falle Ihrer Einwilligung[26] [27] [28]  erfolgt die Verarbeitung aufGrundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit dieEinwilligung die Speicherung von Cookies oder den Zugriff auf Informationen imEndgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst.Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. DieErhebung und Übermittlung der Event-Daten erfolgt durch uns und TikTok alsgemeinsam Verantwortliche. Wir haben mit TikTok eine Vereinbarung über dieVerarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung derdatenschutzrechtlichen Pflichten zwischen uns und TikTok festgelegt ist. Indieser Vereinbarung haben wir und TikTok unter anderem vereinbart, dass wirdafür verantwortlich sind, Ihnen alle Informationen gem. Art. 13, 14 DSGVO überdie gemeinsame Verarbeitung von personenbezogenen Daten zur Verfügung zustellen; dass TikTok dafür verantwortlich ist, die Rechte betroffener Personengemäß Art. 15 bis 20 DSGVO zu ermöglichen hinsichtlich der von Facebook Irelandnach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten. Siekönnen die zwischen uns und TikTok abgeschlossene Vereinbarung unterhttps://ads.tiktok.com/i18n/official/article?aid=300871706948451871 abrufen.Für die sich an die Übermittlung anschließende Verarbeitung der übermitteltenEvent-Daten ist TikTok allein Verantwortlicher. Weitere Informationen dazu, wieTikTok personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage,auf die TikTok sich stützt, und der Möglichkeiten zur Wahrnehmung Ihrer Rechtegegenüber TikTok finden Sie in der Datenrichtlinie von TikTok unterhttps://www.tiktok.com/legal/privacy-policy?lang=de-DE.

 

2. Social-Plugins

 

2.1Twitter Plugin

Auf unseren Internetseiten sind Funktionen des Dienstes Twitter eingebunden. DieseFunktionen werden angeboten durch die Twitter International Company, OneCumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland. Durch das Benutzen von Twitter und der Funktion „Re-Tweet“ werden die von Ihnen besuchten Websites mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir alsAnbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter: https://twitter.com/de/privacy. Die Verwendung des Twitter-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Internetseitenbetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Sofern eine entsprechendeEinwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich aufGrundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und 25 Abs. 1 TTDSG, soweit dieEinwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device- Fingerprinting) im Sinne des TTDSG umfasst. DieEinwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. DieDatenübertragung in die USA wird auf die Standardvertragsklauseln derEU-Kommission gestützt. Details finden Sie hier: https://gdpr.twitter.com/en/controller-to-controller-transfers.html. Ihre Datenschutzeinstellungen beiTwitter können Sie in den Konto Einstellungen unterhttps://twitter.com/account/settings ändern.

Quelle:eRecht24.de

 

2.2 Facebook Plugin

Auf unseren Internetseiten sind Plugins des sozialenNetzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta PlatformsIreland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Datenwerden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen. Die Facebook Plugins erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf dieser Website. Eine Übersicht über die Facebook Plugins finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE. Wenn Sie diese Internetseiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Internetseiten besucht haben. Wenn Sie denFacebook „Like-Button“ anklicken, während Sie in Ihrem Facebook Account eingeloggt sind, können Sie die Inhalte dieser Internetseiten auf IhremFacebook-Profil verlinken. Dadurch kann Facebook den Besuch dieserInternetseiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wirals Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerkärung von Facebook unter: https://de-de.facebook.com/privacy/explanation. Wenn Sie nicht wünschen, dassFacebook den Besuch dieser Internetseiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus. DieVerwendung der Facebook Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1lit. f DSGVO. Der Internetseitenbetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und   § 25Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder denZugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mitWirkung für die Zukunft widerrufbar. Soweit mit Hilfe des hier beschriebenenTools personenbezogene Daten auf unserer Internetseiten erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 GrandCanal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für dieseDatenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsameVerantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung derDaten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgendeVerarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Dieuns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung übergemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sieunter: https://www.facebook.com/legal/controller_addendum. Laut dieserVereinbarung sind wir für die Erteilung der Datenschutzinformationen beimEinsatz des Facebook-Tools und für die datenschutzrechtlich sichereImplementierung des Tools auf unseren Internetseiten verantwortlich. Für dieDatensicherheit der Facebook- Produkte ist Facebook verantwortlich.Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebookverarbeiteten Daten k nnen Sie direkt bei Facebook geltend machen. Wenn Sie dieBetroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese anFacebook weiterzuleiten. Die Datenübertragung in die USA wird auf dieStandardvertragsklauseln der EU-Kommission gestützt. Details finden Siehier:https://www.facebook.com/legal/EU_data_transfer_addendum,

https://de-de.facebook.com/help/566994660333381und

https://www.facebook.com/policy.php.

Quelle:eRecht24.de

 

2.3 Instagram Plugin

Auf unseren Internetseiten sind Funktionen des Dienstes Instagram eingebunden.Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, 4Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wenn Sie in IhremInstagram-Account eingeloggt sind, können Sie durch Anklicken desInstagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profilverlinken. Dadurch kann Instagram den Besuch dieser Internetseiten IhremBenutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durchInstagram erhalten. Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Internetseitenbetreiber hat einberechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in denSozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit.a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung vonCookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B.Device- Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Internetseiten erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die MetaPlatforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO).Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf dieErfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram istnicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegendenVerpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitungf estgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wirfür die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw.Instagram-Tools und für die datenschutzrechtlich sichere Implementierung desTools auf unserer Internetseiten verantwortlich. Für die Datensicherheit derFacebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte(z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagramverarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie dieBetroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese anFacebook weiterzuleiten. Die Datenübertragung in die USA wird auf dieStandardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://www.facebook.com/legal/EU_data_transfer_addendum,

https://help.instagram.com/519522125107875und

https://de-de.facebook.com/help/566994660333381.

WeitereInformationen hierzu finden Sie in der Datenschutzerklärung von Instagram:

https://instagram.com/about/legal/privacy/.

Quelle:eRecht24.de

 

2.4 LinkedIn Plugin

Auf unseren Internetseiten sind Funktionen des DienstesLinkedIn eingebunden. Diese Funktionen werden angeboten durch die LinkedInIreland Unlimited Company, Wilton Place, Dublin 2, Ireland. Wenn Sie in IhremLinkedIn-Account eingeloggt sind, können Sie durch Anklicken desLinkedIn-Buttons die Inhalte dieser Internetseiten mit Ihrem LinkedIn-Profilverlinken. Dadurch kann LinkedIn den Besuch dieser Internetseiten IhremBenutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter derInternetseiten keine Kenntnis vom Inhalt der übermittelten Daten sowie derenNutzung durch LinkedIn erhalten. Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Internetseitenbetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung vonCookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B.Device- Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung istjederzeit mit Wirkung für die Zukunft widerrufbar. Weitere Informationen hierzufinden Sie in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://de.linkedin.com/legal/l/dpa

 

2. Verlinkungen aufInstagram, Twitter, LinkedIn,  Facebook

Auf unseren Internetseiten bewerben wir unsere Präsenzen auf den nachstehend aufgeführten sozialen Netzwerken. Die Einbindung erfolgt dabei über eine verlinkte Grafik des jeweiligen Netzwerks. Durch den Einsatz dieser verlinktenGrafik wird verhindert, dass es bei dem Aufruf einer Website, die über eineSocial-Media-Bewerbung verfügt, automatisch zu einem Verbindungsaufbau zum jeweiligen Server des sozialen Netzwerks kommt, um eine Grafik des jeweiligenNetzwerkes selbst darzustellen. Erst durch einen Klick auf die entsprechendeGrafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet. Nach der Weiterleitung des Nutzers werden durch das jeweiligeNetzwerk Informationen über den Nutzer erfasst. Es kann hierbei nichtausgeschlossen werden, dass eine Verarbeitung der so erhobenen Daten in den USA stattfindet. Dies sind zunächst Daten wie IP-Adresse, Datum, Uhrzeit und besuchte Seite. Ist der Nutzer währenddessen in seinem Benutzerkonto desjeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuchs des Nutzers dem persönlichenAccount des Nutzers zuordnen. Interagiert der Nutzer über einen „Teilen“-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Benutzerkonto des Nutzers gespeichert und ggf. veröffentlicht werden. Will der Nutzerverhindern, dass die gesammelten Informationen unmittelbar seinem Benutzerkonto zugeordnet werden, muss er sich vor dem Anklicken der Grafik ausloggen. Zudem besteht die Möglichkeit, das jeweilige Benutzerkonto entsprechend zu konfigurieren. Wir haben auf unseren Internetseiten per Verlinkung eingebunden:

Twitter der Twitter International Company, One Cumberland Place, Fenian Street, Dublin2, D02 AX07, Irland, Datenschutzerklärung: https://twitter.com/privacy;

Facebook und Instagram der Meta Platforms Ireland Limited, 4 Grand Canal Square, GrandCanal Harbour, Dublin 2, Irland, Datenschutzerklärung Facebook: https://www.facebook.com/policy.php, Datenschutzerklärung Instagram: https://instagram.com/about/legal/privacy/;

 

LinkedIn der LinkedIn Ireland Unlimited Company,Wilton Place, Dublin 2, Ireland https://www.linkedin.com/legal/privacy-policy

 

3. Clouddienste; ContentDeliveryNetworks; Websiteoptimierung; Sonstiges

 

3.1 Webflow

Wir hosten unsere Internetseiten bei Webflow. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Wenn Sie unsere Internetseiten besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für dieDarstellung der Internetseiten zur Bereitstellung bestimmter Internetseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies). Details entnehmen Sie der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy. Die Verwendung von Webflow erfolgtauf Grundlage von Art. 6 Abs. 1 S.1 lit. f DSGVO. Wir haben ein berechtigtesInteresse an einer möglichst zuverlässigen Darstellung unserer Internetseiten.Die Datenübertragung in die USA wird auf die Standardvertragsklauseln derEU-Kommission gestützt. Details finden Sie hier: https://webflow.com/legal/eu-privacy-policy. Wir haben einen Vertrag überAuftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Quelle:www.eRecht24.de

 

3.2 Fastly CDN

Wir nutzen das Content Delivery Network (CDN) Fastly zur Auslieferung von Inhalten.Das CDN Fastly wird durch die Fastly Inc., General Counsel 475 Brannan St,Suite 300 San Francisco, CA 94107, betrieben. Das Fastly CDN stellt Inhalte unserer Internetseiten auf verschiedenen weltweit verteilten Servern zurVerfügung. Dadurch wird die Ladezeit der Internetseiten verkürzt, eine höhereAusfallsicherheit und ein erhöhter Schutz vor Datenverlust erreicht. Die auf diesen Internetseiten eingebundenen Inhalte wie Bilder und Videos werden beimAufruf der Seite vom Fastly CDN bezogen. Durch diesen Abruf können werdenInformationen über Ihre Nutzung unserer Internetseiten an Server von Fastly insEU-Ausland übertragen und dort gespeichert werden. Bei Übermittlung der Daten indie USA oder ein anderes Drittland außerhalb der EU, das kein der DSGVO gleichwertiges Datenschutzniveau aufweist, schließen wir mit CDN Fastly Standardvertragsklauseln ab und ergreifen ggf. weitere erforderliche Maßnahmenzur Sicherstellung eines angemessen Datenschutzniveaus. Die Datenverarbeitungdurch CDN Fastly geschieht bereits bei der Nutzung der Internetseiten mit den entsprechenden Inhalten. Die Nutzung von Fastly Web Services und dem CDN Fastly erfolgt im Interesse einer höheren Ausfallsicherheit, dem erhöhten Schutz vorDatenverlust und einer besseren Ladegeschwindigkeit unserer Internetseiten.Dies stellt unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. fDSGVO dar. Die Datenschutzerklärung von fastly ist abufbar unter: https://www.fastly.com/de/privacy/

 

3.3 jQuery

Wir nutzen die Javascript-Bibliothek "jQuery". Um die Ladegeschwindigkeit unserer Internetseiten zu erhöhen und Ihnen damit eine bessere Benutzererfahrung zukommen zu lassen, verwenden wir das CDN (contentdelivery network) von Google um diese Bibliothek zu laden. DieWahrscheinlichkeit ist sehr groß, dass sie jQuery bereits auf einer anderenSeite vom Google CDN verwendet haben. In dem Fall kann Ihr Browser auf die imCache gespeicherte Kopie zurückgreifen und sie muss nicht noch einmal heruntergeladen werden. Sollte Ihr Browser keine Kopie im Cache gespeichert haben oder aus einem anderen Grund die Datei vom Google CDN herunter laden, so werden wiederum Daten von Ihrem Browser an Google übertragen. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., GordonHouse, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zumDatenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

 

3.4 Cloudflare

Wir nutzen auf unseren Internetseiten Funktionen des ContentDelivery Networks CloudFlare der CloudFlare Germany GmbH, Rosental 7, 80331München, Deutschland. Ein Content Delivery Network (CDN) ist ein Netz regionalverteilter und über das Internet verbundener Server, mit dem Inhalte –insbesondere große Mediendateien wie z.B. Videos – ausgeliefert werden. CloudFlare bietet Web-Optimierung und Sicherheitsdienste, die wir nutzen, um die Ladezeiten unserer Webseite zu verbessern und um sie vor missbräuchlicherVerwendung zu schützen. Wenn sie unsere Internetseiten aufrufen wird eineVerbindung zu den Servern von CloudFlare hergestellt um z.B. Inhalte abzurufen.Es können dadurch personenbezogene Daten in Server-Log-Files gespeichert und ausgewertet werden, vor allem die Aktivität des Nutzers (Insbesondere welcheSeiten besucht worden sind ) und Geräte- und Browserinformationen (Insbesondere die IP-Adresse und das Betriebssystem). Weitere Information zur Erhebung undSpeicherung der Daten durch CloudFlare erhalten Sie hier:https://www.cloudflare.com/de-de/privacypolicy/. Die Nutzung der Funktionen vonCloudFlare dient der Auslieferung und Beschleunigung von Onlineanwendungen undInhalten. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S.1 lit. f DSGVO. Der Internetseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seinerInternetseiten – hierzu müssen die Server-Log-Files erfasst werden. Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist. Informationen zu Widerspruchs- undBeseitigungsmöglichkeiten gegenüber CloudFlare finden Sie unter:https://www.cloudflare.com/de-de/privacypolicy/

 

3.5 Amazon Cloudfront

Wir nutzen auf unseren Internetseiten auch das CDN Cloudfront. Dies ist ein Dienst der Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210,USA. Das Cloudfront CDN stellt Duplikate von Daten einer Internetseite auf verschiedenen weltweit verteilten Servern zur Verfügung, um eine schnellereLadezeit der Internetseite, eine höhere Ausfallsicherheit und ein erhöhterSchutz vor Datenverlust zu erreichen. Einige der auf diesen Internetseiten eingebundenen Bilder und Videos werden beim Aufruf der Seite vom Cloudfront CDN bezogen. Durch diesen Abruf werden Informationen über Ihre Nutzung unsererInternetseiten (wie z.B. Ihre IP-Adresse) an Server von Amazon ins EU-Auslandübertragen und dort gespeichert. Dies geschieht, sobald sie unsereInternetseiten betreten. Die Nutzung von Amazon Web Services und dem Amazon CDN Cloudfront erfolgt im Interesse einer höheren Ausfallsicherheit derInternetseiten, dem erhöhten Schutz vor Datenverlust und einer besserenLadegeschwindigkeit dieser Internetseiten. Dies stellt ein berechtigtesInteresse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO dar. Mehr über dieDatenschutzmaßnahmen von Amazon Web Services erfahren Sie unter: https://aws.amazon.com/de/data-protection/. Die aktuelle Datenschutzerklärung von Amazon Web Services finden Sie unter: https://aws.amazon.com/de/privacy/.

 

3.6 jsDelivr CDN

Wir nutzen auf unseren Internetseiten das CDN von jsDelivr. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte. Die Verarbeitung der Daten der Nutzer erfolgt alleine, um unsere Internetseiten mit Hilfe regional verteilter und über dasInternet verbundener Server, schneller ausliefern zu können. Zu diesem Zweckmuss der von Ihnen verwendete Browser Verbindung zu den Servern des CDN aufnehmen. Hierdurch erlangt dieser Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizientenBereitstellung, Analyse sowie Optimierung unseres Onlineangebotes gem. Art. 6Abs. 1 S. 1 lit. f. DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von jsDelivr: https://www.jsdelivr.com/privacy-policy-jsdelivr-net/

 

3.7 HubSpot

Auf unseren Internetseiten nutzen wir für verschiedene Zwecke den Dienst derHubspot der HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon:+353 1 5187500. Bei Hubspot handelt es sich um eine integrierteSoftware-Lösung, mit der wir Kundendaten verwalten und verschiedene Aspekte unseres Online Marketings abdecken können. Dazu zählen unter anderem:E-Mail-Marketing, Social Media Publishing & Reporting, Reporting, Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.

 

Wir nutzen alle erfasstenInformationen ausschließlich zur Optimierung unserer Marketing-Maßnahmen undzum Kontaktmanagement mit Ihnen. Im Rahmen der Optimierung unseresMarketing-Maßnahmen können über Hubspot die folgenden Daten erhoben und verarbeitet werden:
– Geografische Position
– Browser-Typ
– Navigationsinformationen
– Verweis-URL
– Leistungsdaten
– Informationen darüber, wie oft wird die Anwendung verwendet wird
– Mobile Apps-Daten
– Anmeldeinformationen für den HubSpot-Abonnementdienst
– Dateien, die vor Ort angezeigt werden
– Domain Namen
– Betrachtete Seiten
– Aggregierte Nutzung
– Version des Betriebssystems
– Internetdienstanbieter
– IP-Addresse
– Gerätekennung
– Dauer des Besuchs
– Woher die Anwendung heruntergeladen wurde
– Betriebssytem
– Ereignisse, die innerhalb der Anwendung auftreten
– Zugriffszeiten
– Clickstream-Daten
– Gerätemodell und -version


Mehr Informationen zu denDatenschutzbestimmungen von HubSpot »
M ehr Informationen von HubSpot hinsichtlich der EU-Datenschutzbestimmungen »Mehr Informationen zu den von HubSpot verwendeten Cookies finden Sie hier & hier.

 

An der Nutzung der vor beschriebenen Funktionalitäten haben wir ein berechtigtesInteresse, um unsere Internetseiten benutzerfreundlicher zu gestalten.Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S.1 lit. f DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung aufGrundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit dieEinwilligung die Speicherung von Cookies oder den Zugriff auf Informationen imEndgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst.Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Soweitdas Management Ihrer Daten zum Zwecke der Vertragserfüllung oder der Anbahnungeines Vertrags zwischen uns dient, ist Art. 6 Abs. 1 S. 1 lit. b DSGVORechtsgrundlage. Im Rahmen der Verarbeitung mit HubSpot können Daten in die USAübermittelt werden. Die Sicherheit der Übermittlung wird über sog.Standardvertragsklauseln abgesichert, welche gewährleisten, dass dieVerarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen,dass dem der DSGVO entspricht. Sofern die Standardvertragsklauseln nichtausreichen, um ein adäquates Sicherheitsniveau herzustellen kann IhreEinwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO als Rechtsgrundlage für dieÜbermittlung in Drittländer dienen. Die Datenverarbeitungsbedingung (DataProcessing Agreement), welche den Standardvertragsklauseln entspricht, findenSie unter https://legal.hubspot.com/dpa. Mehr über die Daten, die durch dieVerwendung von HubSpot verarbeitet werden, erfahren Sie in der Privacy Policyauf https://legal.hubspot.com/de/privacy-policy.

 

3.8 Typeform

Wir nutzen für unsere Kontaktformulare (vgl. oben Buchstabe A.5.) Typeform, eineTechnologie der TYPEFORM SL, C/Bac de Roda, 163 (Local), 08018 BarcelonaSpanien. Diese ermöglicht es uns, Ihnen eine einfache Kontaktmöglichkeit zurVerfügung zu stellen. Dafür geben wir folgende personenbezogene Daten an Typeform weiter:

 

E-Mail-Adresse

[Vorname]

[Nachname]

[Telefonnummer]

 

Typeform ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig (Art. 28 DSGVO). Zusätzlich werden von Typeform folgende personenbezogeneDaten mit Hilfe von Cookies gesammelt: Informationen über Ihr Endgerät(IP-Adresse, Geräteinformationen, Betriebssystem, Browsereinstellungen).Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Sie die das Kontaktformular genutzt haben. Typeform benötigt diese Daten, um dieDarstellung des Kontaktformulars und die Funktionsfähigkeit zu gewährleisten.Dies entspricht dem berechtigten Interesse Typeforms (gem. Art. 6 Abs. 1 S. 1lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. bDSGVO). Weitere Informationen finden Sie unter: https://help.typeform.com/hc/en-us/articles/360029581691-What-happens-to-my-data. Weitere Informationen zuWiderspruchs- und Beseitigungsmöglichkeiten gegenüber Typeform finden Sieunter: https://admin.typeform.com/to/dwk6gt. An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten und die CURE-App benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung IhrerDaten ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und§ 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder denZugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting)im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für dieZukunft widerrufbar. Ihre Daten werden nach Beendigung des Vertrages zwischen uns und Typeform von Typeform vorbehaltos und von uns vorbehaltlich BuchstabeA.I.4.3 und A.I.5.4 unverzüglich gelöscht.

 

3.9 Bewerbungen

Sofern Sie sich bei uns bewerben (zB. als CURE-Rider), verarbeiten wir die von Ihnen im Bewerbungsverfahren an uns übermittelten personenbezogenen Daten wie z.B.Ihren Name, Adresse, Wohnort, Alter, Bewerbungsfoto, E-Mail und Telefonnummer,Beruflicher Werdegang inklusive Schulen, Ausbildung, Studium. Sofern Sie dieDaten per Email senden, erfolgt die Verarbeitung auf elektronischem Wege und in der Regel unverschlüsselt. Kommt es im Anschluss des Bewerbungsverfahrens zumAbschluss eines Arbeits- oder sonstigen Dienstvertrages, speichern wir IhreDaten zum Zwecke der Abwicklung des Vertragsverhältnisses unter Beachtung der gesetzlichen Vorschriften Rechtsgrundlagen der Verarbeitung Ihrer Daten zurVertragserfüllung und vorvertragliche Anfragen ist  Art. 6 Abs. 1 S. 1 lit. b DSGVO und, soweit uns eine rechtliche Verpflichtung trifft, Art. 6 Abs. 1 S. 1 lit. c DSGVO. ImFalle Ihrer Einwilligung dient Art. 6 Abs. 1 S.1 lit. a DSGVO alsRechtsgrundlage. Kommt es nicht zu dem Abschluss eines Arbeitsvertrages, werdenIhre Daten nach Abschluss des Bewerbungsverfahrens bzw. spätestens zwei (2)Monate nach dessen Abschluss gelöscht. Dies gilt nicht, sofern gesetzlicheBestimmungen der Löschung entgegenstehen oder die weitere Speicherung IhrerDaten zum Zwecke der Beweisführung erforderlich ist, etwa in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Das Bewerbungsverfahren gilt mit der Absendung der Absage an Sie als abgeschlossen.

C. Verarbeitung personenbezogener Daten bei Nutzung der CURE-App

 

I. Die Erhebung Sie betreffender personenbezogener Daten

 

1. Die beim Download erhobenen Daten

Beim Download der CURE-App werden bestimmte dafür erforderlichen Daten zu IhrerPerson an den entsprechenden App Store (zB. Apple App Store oder Google Play)übermittelt. Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelleGerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen werden. Auf die Erhebung und Verarbeitung dieser Datenhaben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den vonIhnen ausgewählten App Store. Dementsprechend sind wir für diese Erhebung undVerarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beimApp Store.

 

2. Bei der Nutzung der CURE-App erhobenen Daten

DieVorzüge der CURE-App können wir ihnen zwangsläufig nur zur Verfügung stellen, wenn bei der Nutzung von uns bestimmte, für den App-Betrieb erforderliche Daten zu Ihrer Person erhoben werden. Wir erheben diese Daten nur, wenn dies für dieErfüllung des Vertrags zwischen Ihnen und uns erforderlich ist (Art. 6 Abs. 1 S. 1 lit. bDSGVO). Ferner erheben wir diese Daten, wenn dies für die Funktionsfähigkeit der CURE-App erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt (Art. 6 Abs. 1 S.1 lit. fDSGVO). Wir erheben und verarbeiten folgende Daten von Ihnen:

 

-           Geräteinformationen: Zu denZugriffsdaten gehören die IP-Adresse, Geräte-ID, Geräteart, gerätespezifischeEinstellungen und CURE-App-Einstellungen sowie CURE-App-Eigenschaften, dasDatum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und dieMeldung, ob der Datenaustausch vollständig war, Absturz der CURE-App, Browserart und Betriebssystem. Diese Zugriffsdaten werden verarbeitet, um denBetrieb der CURE-App technischen zu ermöglichen;

-           Daten, die Sie uns zur Verfügungstellen: Für die Nutzung der CURE-App ist die Erstellung eines Nutzerkontos bei uns erforderlich. Nähere Informationen zum hierzu finden Sie in Ziff. 2 derAllgemeinen Nutzungsbedingungen von CURE. Dafür geben Sie mindestens Ihren Vornamen, Nachnamen undIhre Email-Adresse an. Wenn Sie über die CURE-App bestellen, erheben undv erarbeiten wir zusätzlich die unter Ziff. 3.1 genannten Daten;

-           Informationen mit Ihrer Einwilligung:Sonstige Informationen (zB. GPS-Standortdaten, Erinnerungen) verarbeiten wir,wenn Sie uns dies gestatten. Bitte beachten Sie, dass manche Funktionen derCURE-App ohne Freigabe Ihres GPS-Standorts nicht nutzbar sind;

-           Kontaktformulardaten: Bei der Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (zB.Name und Vorname, E-Mail-Adresse, Ihr Anliegen, Zeitpunkt der Übermittlung).

 

3. Bestellungen über die CURE-App

 

3.1 Allgemeines

WennSie über die CURE APP bestellen möchten, ist es für den Vertragsabschluss zwischen Ihnen und der von Ihnen ausgewählten, Sie beliefernden Apotheke(„Apotheke) erforderlich, dass Sie Ihre persönlichen Daten angeben, die sowohl wir als Betreiber der CURE APP, als auch die Apotheke für die Abwicklung IhrerBestellung benötigen. Dies betrifft, soweit einschlägig, auch die Weitergabe der für die Abwicklung Ihrer Bestellung notwendigen Daten an Zahlungsdienstleister und beim Kauf auf Rechnung an Wirtschaftsauskunfteien zumZwecke von Bonitätsanfragen. Für die Abwicklung der Verträge notwendigePflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Diessind neben den bereits bei Ihrer Registrierung erhobenen Daten:

 

●              Vorname,Name

●              Rechnungsadresse(Straße, Hausnummer, PLZ, Ort)

●              Lieferadresse(Straße, Hausnummer, PLZ, Ort)

●              Telefonnummer(zwingend)

 

Die von Ihnen angegebenen Daten verarbeiten wir und die Sie beliefernde Apotheke zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an den Zahlungsdienstleister weitergeben, der den von Ihnen als Käufer zu zahlendenKaufpreis in unserem Auftrag vereinnahmt und an die Apotheke auskehrt.Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir können die vonIhnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessanteDienstleistungen gleicher Art zu informieren oder Ihnen E-Mails mit technischenInformationen zukommen lassen. Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanz- und Gesundheitsdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.  

 

3.2 Speicherdauer

Wir speichern Ihre Daten nur solange dies für die Erbringung unserer Leistungen erforderlich ist oder wir zur Speicherung gesetzlich verpflichtet oderberechtigt sind. Es gilt Buchstabe A.I.4.

 

II. Besondere Technologien

 

1. Nutzungs des Zahlungsdienstleisters Adyen

Die Abwicklung der Bezahlung des Kaufpreises an die Sie beliefernde Apotheke erfolgt über den Zahlungsdienstleister Adyen BV, Simon Carmiggelstraat 6 – 50,1011 DJ Amsterdam, Niederlande („Adyen“).

 

1.1 Zahlung mit Kreditkarte

Bei Zahlung per Kreditkarte (Visa/MASTER-Card/American Express) werden Ihre eingegebenen Zahlungsdaten gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO bei Adyen erfasst, gespeichert und nur an die im Bezahlprozess beteiligten Unternehmen weitergegeben. Mit der Kreditkartenzahlung akzeptieren Sie die AGB desZahlungsanbieters. Eine Erhebung oder Speicherung der Zahlungsdaten durch uns erfolgt in diesem Fall nicht. Bei Zahlung per Kreditkarte werden die folgendenDaten verarbeitet:

• Kartenart (American Express, Mastercard oder VISA)
• Name des Karteninhabers
• Kartennummer
• Prüfziffer
• Gültigkeitsdauer

 

1.2 Zahlung per Lastschrift (SEPA)

Zahlungper Lastschrift werden die eingegebenen Zahlungsdaten gem. Art. 6 Abs. 1 S. 1lit. b DSGVO bei Adyen erfasst, gespeichert und nur an die im Bezahlprozessbeteiligten Unternehmen weitergegeben. Mit der Lastschriftzahlung akzeptiertder Kunde die AGB des Zahlungsanbieters. EineErhebung oder Speicherung der Zahlungsdaten durch uns erfolgt in diesem Fallnicht Bei Zahlung per Lastschriftwerden die folgenden Daten verarbeitet:

• Name des Kontoinhabers
• Land
• Kontonummer
• Bankleitzahl[4] 

 

2. Google Firebase

Inder CURE-App nutzen wir Google Firebase („Firebase“) von Google mit verschiedenen Funktionalitäten. „Firebase Analytics“ ermöglicht dabei dieAnalyse der Nutzung unseres Angebots. Damit werden vollständig anonymisierte Informationen über die Benutzung unserer Internetseiten/CURE-App erfasst und anGoogle übertragen und dort gespeichert. Google nutzt dazu die Werbe-ID desEndgerätes. Google wird die genannten Informationen verwenden, um die Nutzung unserer App auszuwerten und um weitere mit der Nutzung von Apps verbundeneDienstleistungen an uns zu erbringen. In den Geräteeinstellungen können Sie dieNutzung der Werbe-ID beschränken (iOS: Datenschutz/ Werbung/ Kein Ad-Tracking;Android: Konto/ Google/ Anzeigen). Weiterhin nutzen wir Firebase Remote Config, das es uns ermöglicht, A/B Tests durchzuführen und das Verhalten undErscheinungsbild der CURE-App anzupassen, ohne dass eine neue Version heruntergeladen werden muss. Personenbezogene Daten werden nicht gespeichert.  Sie können der Nutzung vonFirebase jederzeit widersprechen, indem Sie in der App unter „Einstellungen“den Schieberegler für Anonyme Statistiken entsprechend einstellen.

 

3. Facebook Pixel

Die Ausführungen zu Buchstabe B.IV.5 gelten entsprechend für die Nutzung von Facebook Pixel in der CURE-App.

 

4. Zendesk-Live Chat

Wirnutzen fürdie CURE-Appden sog. Zendesk-Chat des AnbietersZendesk, Inc, 1019 Market Street San Francisco, CA 94103 („Zendesk“) mithilfedessen der Nutzer mit uns in Echtzeit kommunizieren kann. Dem User wird hierbeiangezeigt, ob gerade einer unserer Mitarbeiter online ist, um eine unmittelbareAntwort auf Fragen zu geben. Wenn Sie unser Live-Chat-Systems nutzen, werdendie von Ihnen mitgeteilten Daten gespeichert, um Ihre Fragen zu beantworten. Zuden gesammelten Daten gehören:

-               Chatverlauf

-               AngegebenerName

-               IP-Adresse

-               Herkunftsland

-               BesuchteSeiten

-               Dauerdes Besuchs der Seiten[6] 

 

Weitere persönliche Informationen, je nach den gemachten Angaben (z. B. E-Mail-Adresse,Telefonnummer). Es besteht die Möglichkeit, die Kontaktdaten wie Name, Telefon und E-Mail-Adresse zu erfassen, um die Kontaktaufnahme zu erleichtern[7] . Zendesk Chat verwendet Cookies.Die durch den Cookie erzeugten Informationen über die Nutzung der CURE-App(einschließlich Ihrer anonymisierten IP-Adresse) werden an einen Server von Zendesk Chat in den USA übertragen und dort gespeichert. Die Informationen sind nur für den Moment des Aufenthaltes auf einer bestimmten Seite sichtbar und werden nicht gespeichert. Durchgeführte Chats werden protokolliert und gespeichert. Mittels der Nutzung von Zendesk Chat können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsereAngebote benutzerfreundlicher zu gestalten. Rechtsgrundlage für dieVerarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 f) DSGVO. Im FalleIhrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S.1 a) DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft  widerrufen.Sie können zudem die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen darauf hin, dass in diesem Fall gegebenenfalls nichtsämtliche Funktionen der Website voll umfänglich genutzt werden können. NähereInformationen zur Datenverarbeitung durch Zendesk finden Sie in der Datenschutzerklärung von Zendesk unterwww.zendesk.de/company/customers-partners/privacy-policy/ und auf der Seite zumEU-Datenschutz www.zendesk.de/company/customers-partners/eu-data-protection/. Bei Fragen können Sie sich auch direkt an Zendesk wenden: privacy@zendesk.com.

 

5.Social Sign-in-Buttons

Inder CURE-App haben wir die Buttons [je nach Einrichtung, zB „Weiter mitFacebook“ oder „Google Sign-In“] [10] eingebunden. Mit diesen Funktionenermöglichen wir Ihnen, sich einfach über Ihren Login sozialer Netzwerkeeinzuloggen. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO, d.h.die Einbindung erfolgt nur nach Ihrer Einwilligung. Der Plug-in-Anbieterspeichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese fürZwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seinerWebsite. Eine solche Auswertung erfolgt insbesondere (auch für nichteingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andereNutzer des sozialen Netzwerks über Ihre Aktivitäten in der CURE-App [11] zu informieren. Ihnen steht ein Widerspruchsrechtgegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessenan den jeweiligen Plug-in-Anbieter wenden müssen. Die Datenweitergabe erfolgtunabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dorteingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihrebei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Kontozugeordnet und Informationen ausgetauscht, die den Login auch bei unsermöglichen. Die erhobenen Informationen werden auf Servern der Anbieter, beiinternationalen Anbietern auch außerhalb Europas, gespeichert. Für diese Fällehaben sich dieAnbieter nach eigenen Angaben einen Maßstab auferlegt, der demfrüheren EU-US Privacy Shield entspricht und zugesagt, bei der internationalenDatenübermittlung anwendbare Datenschutzgesetze einzuhalten. Wir haben zudemsog. Standarddatenschutzklauseln mit den Anbietern vereinbart, deren Zweck dieEinhaltung eines angemessenen Datenschutzniveaus im Drittland ist. Der WiderrufIhrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit derVerarbeitung bis zum Widerruf berührt wird. Den Widerruf können Sie ameinfachsten überunseren Consent-Manager durchführen [12] oder über die Funktionen derSocial-Media-Anbieter. Weitere Informationen zu Zweck und Umfang derDatenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie inden im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dorterhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten undEinstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adressen derjeweiligen Plug-in-Anbieter und URL der jeweiligen Datenschutzhinweisen:

 

1.Facebook

betrieben von Meta Platforms Ireland Limited, 4 GrandCanal Square, Dublin 2, Irland („Facebook“). Die Datenschutzhinweise können Sie unter https://www.facebook.com/about/privacy/update?ref=old_policy einsehen;

D. Unsere Social-Media-Präsenzen

 

I. Plattformen

Wir haben verschiedene Auftritte in sog. Social-Media-Plattformen. Die Auftritte betreiben wir derzeit bei folgenden Anbietern:

 

1.Facebook

betrieben von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland(„Facebook“), betrieben wird. Die Datenschutzhinweise können Sie unter https://www.facebook.com/about/privacy/update?ref=old_policyeinsehen;

 

2. Instagram

ebenfalls betrieben von Facebook betrieben wird. Die Datenschutzhinweise können Sie unter https://help.instagram.com/155833707900388 einsehen;

 

3. Twitter

betrieben von Twitter International Company, OneCumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland („Twitter“). Die Datenschutzhinweise können Sie unter https://twitter.com/de/privacy einsehen und IhreDatenschutzeinstellungen unter https://twitter.com/account/settings selbst anpassen.

 

4. LinkedIn

betrieben von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland („LinkedIn“).Die Datenschutzhinweise können Sie unter https://www.linkedin.com/legal/privacy-policy einsehen.

 

II. Art und Umfang der Datenverarbeitung

Wir greifen für diese Informationsdienste auf die technische Plattform und dieDienste der Anbieter zurück. Wir weisen Sie darauf hin, dass Sie unsereAuftritte bei Social-Media-Plattformen und ihre Funktionen in eigenerVerantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktivenFunktionen (zB. Kommentieren, Teilen, Bewerten). Beim Besuch unserer Auftritte erfassen die Anbieter der Social-Media-Plattformen u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Accountsstatistische Informationen über die Interaktion mit uns zur Verfügung zustellen. Die in diesem Zusammenhang über Sie erhobenen Daten werden von denPlattformen verarbeitet und dabei ggf. in Länder außerhalb der EuropäischenUnion, insbesondere die USA, übertragen. Alle der vorgenannten Anbieter halten laut eigenen Angaben ein angemessenes Datenschutzniveau ein, das dem des früheren EU-US Privacy Shield entspricht und wir haben die Standarddatenschutzklauseln mit den Unternehmen geschlossen. Maßgeblich sind die folgenden Vereinbarungen:

 

Facebook: Nutzungsbedingungen von Facebook, die dort am Ende aufgeführten sonstigen Bedingungen und Richtlinien sowie die Vereinbarung über die gemeinsame Verantwortlichkeit,

 

Instagram: Die Nutzungsbedingungen von Instagram, die Instagram-Datenrichtlinie und, da Instagram ein Angebot von Facebook ist, ebenfalls die oben beschriebenen Facebook Richtlinien und Vereinbarungen.

 

LinkedIn: Datenverarbeitungsvereinbarung von LinkedIn.

 

Twitter: Die allgemeinen Geschäftsbedingungen von Twitter und die dort bezuggenommenen Richtlinien.

 

Uns ist nicht bekannt, in welcher Weise die Social-Media-Plattformen die Daten ausIhrem Besuch unseres Accounts und Interaktion mit unseren Beiträgen für eigeneZwecke verwenden, wie lange diese Daten gespeichert werden und ob Daten anDritte weitergegeben werden. Die Datenverarbeitung kann sich danach unterscheiden, ob Sie bei dem sozialen Netzwerk registriert und angemeldet sind oder als nicht-registrierter und/oder nicht-angemeldeter Nutzer die Seite besuchen. Beim Zugriff auf einen Beitrag oder den Account wird die IhremEndgerät zugeteilte IP-Adresse an den Anbieter der Social-Media-Plattformübermittelt. Wenn Sie als Nutzerin oder Nutzer aktuell angemeldet sind, kann über ein Cookie auf Ihrem Endgerät nachvollzogen werden, wie Sie sich im Netzbewegt haben. Über in Webseiten eingebundene Buttons ist es den Plattformen möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem jeweiligen Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser neu starten.

 

Wir als Anbieter des Informationsdienstes verarbeiten darüber hinaus nur die Daten ausIhrer Nutzung unseres Dienstes, die Sie uns bereitstellen und eine Interaktion erfordern. Wenn Sie bspw. eine Frage stellen, die wir nur per E-Mail beantworten können, werden wir Ihre Informationen entsprechend der allgemeinenGrundsätze unserer Datenverarbeitung speichern, die wir in dieser Datenschutzerklärung beschreiben. Rechtsgrundlage für die Verarbeitung IhrerDaten auf der Social-Media-Plattform ist Art. 6 Abs. 1 S. 1lit. f DS-GVO.

 

Zur Ausübung Ihrer Betroffenenrechte können Sie sich sowohl an uns oder an denAnbieter der Social-Media-Plattform wenden. Soweit eine Partei nicht für dieBeantwortung zuständig ist oder die Informationen von der anderen Parteierhalten muss, werden dann wir oder der Anbieter Ihre Anfrage an den jeweiligenPartner weiterleiten. Bitte wenden Sie sich für Fragen über die Profilbildung,Verarbeitung Ihrer Daten bei Nutzung der Website direkt an den Betreiber derSocial-Media-Plattform. Bei Fragen zu der Verarbeitung Ihrer Interaktion mit uns auf unserer Seite, schreiben Sie an die oben von uns angegebenenKontaktdaten.

 

Welche Informationen die Social-Media-Plattform erhält und wie diese verwendet werden, beschreiben die Anbieter in ihren Datenschutzerklärungen (Link siehe in der obigen Tabelle). Dort finden Sie auch Informationen über Kontaktmöglichkeiten sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Weitere Informationen zu sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de.

 

Stand:  16.02.2022

Unsere aktuelle Datenschutzerklärung kannst du hier einsehen.

What’s a Rich Text element?

The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content.

Static and dynamic content editing

A rich text element can be used with static or dynamic content. For static content, just drop it into any page and begin editing. For dynamic content, add a rich text field to any collection and then connect a rich text element to that field in the settings panel. Voila!

How to customize formatting for each rich text

Headings, paragraphs, blockquotes, figures, images, and figure captions can all be styled after a class is added to the rich text element using the "When inside of" nested selector system.

A. Allgemeines 


I. Informationen über die Erhebung personenbezogener Daten


1. Name und Anschrift des Verantwortlichen

Nachstehend informieren wir, die CURE Group GmbH, Pariser Platz 6a, D-10117 Berlin; vertreten durch ihre Geschäftsführer Manuel Aberle, Ali El-Ali; eingetragen im Handelsregister des Amtsgerichts Charlottenburg unter der Registernummer: HRB237437B; E-Mail: hello@getcure.app; Web: www.getcure.app (nachfolgend „Wir“ und „CURE“ genannt), Verantwortliche im Sinne der Europäischen Datenschutz-Grundverordnung („DSGVO“) und sonstiger datenschutzrechtlicher Bestimmungen Sie, den Nutzer, über die Verarbeitung personenbezogener Daten bei Nutzung unserer unter www.getcure.app abrufbaren Internetseiten („Internetseiten“ – Buchstabe B.) sowie der von uns betriebenen Bestellapplikation „CURE“ für mobile Betriebssysteme iOS und Android (nachfolgend „CURE App“ genannt – Buchstabe C.), über die der Nutzer bei Apotheken, die ihr Sortiment (auch) über die CURE App anbieten (nachfolgend „Teilnehmende Apotheke(n)“ genannt), Arzneimittel, Medizinprodukte und andere apothekenübliche Waren (nachfolgend zusammen „Waren“ und „Apothekensortiment“ genannt) auswählen, den Teilnehmenden Apotheken entsprechende Angebote zum Abschluss von Kaufverträgen durch uns übermitteln lassen und sich von uns im Auftrag der Teilnehmenden Apotheke entweder an die von Ihnen angegebene (von Ihrer Rechnungsadresse ggf. abweichende) ausschließlich in der Bundesrepublik Deutschland belegen Postadresse (nachfolgend „Lieferadresse“ genannt) im Liefergebiet einer der Teilnehmenden Apotheken (nachfolgend zusammen „Liefergebiet“ genannt) liefern lassen oder bei der Ihnen vorgeschlagenen und von Ihnen ausgewählten Teilnehmenden Apotheke persönlich abholen können.


2. Name und Anschrift unseres Datenschutzbeauftragten 

Unser Datenschutzbeauftragter im Sinne Art. 4 Abs. 7 EU-Datenschutzgrundverordnung ist: DataCo GmbH, Thomas Regier, Sie erreichen ihn per Email unter: behoerdenmeldung@dataguard.de oder telefonisch unter: 089-740045840 bzw. unter unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“. 

DataCo GmbH

Dachauer Straße 65

80335 München

Deutschland

+49 89 7400 45840

www.dataguard.de


3. Name und Anschrift der für uns zuständigen Datenschutz-Aufsichtsbehörde

Die für uns zuständige Aufsichtsbehörde im Datenschutz ist: Berliner Beauttragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, D-10969 Berlin, Besuchereingang: Puttkamerstr. 16-18, Tel.: +49 30 13889-0, Fax: +49 30 2155050, E-Mail: mailbox@datenschutz-berlin.de


4. Allgemeines zur Datenverarbeitung

Nachfolgend erhalten Sie allgemeine Hinweise zur Verarbietung personenbezogener Daten durch uns.  Personenbezogene Daten sind alle Daten, die auf die betroffene Person beziehbar sind, z.B. Name, Adresse, Standortdaten, IP-Adresse, die Gerätekennung, die SIM-Kartennummer, Adresse sowie E-Mail-Adresse, Fingerabdruck, Bilder, Filme, Audioaufnahmen, aber auch Ihr Nutzerverhalten.


4.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung funktionsfähiger Internetseiten und der CURE-App sowie zur Erbringung unserer Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten erfolgt regelmäßig nur nach Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. 


4.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 S. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. 


4.3 Zeitraum der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die Nutzung der Internetseiten bzw. der CURE-App. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in Buchstabe A.I.6. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen. Von uns eingesetzte Auftragverarbeiter (Buchstabe A.I.6.1) werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist. Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt (zB. § 257 des deutschen Handelsgesetzbuchs („HGB“) oder § 147 Abgabenordnung („AO“). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.


4.4 Einsatz von Cookies 

Beim Betrieb unserer Internetseiten und der CURE-App nutzen wir Cookies. Cookies und ähnliche Technologien sind sehr kleine Textdokumente oder Codeteile, die oft einen eindeutigen Identifikationscode enthalten. Wenn Sie eine Website besuchen oder eine mobile Anwendung verwenden, bittet ein Computer Ihren Computer oder Ihr mobiles Gerät um die Erlaubnis, diese Datei auf Ihrem Computer oder mobilen Gerät zu speichern und Zugang zu Informationen zu erhalten. Informationen, die durch Cookies und ähnliche Technologien gesammelt werden, können das Datum und die Uhrzeit des Besuchs sowie die Art und Weise, wie Sie eine bestimmte Internetseite oder mobile Anwendung nutzen, beinhalten.


4.4.1 Welche Art von Cookies verwenden wir?


4.4.1.1 Notwendige Cookies

Diese Cookies sind notwendig, damit unsere Internetseiten und die CURE-App ordnungsgemäß funktionieren. Einige der folgenden Aktionen können mit diesen Cookies durchgeführt werden. - Speichern Sie Artikel in einem Warenkorb für Online-Käufe - Speichern Sie Ihre Cookie-Einstellungen für diese Website - Speichern von Spracheinstellungen - Melden Sie sich für Ihr Kundenkonto an. Wir müssen überprüfen, ob Sie eingeloggt sind.


4.4.1.2 Performance cookies

Diese Cookies werden verwendet, um statistische Informationen über die Nutzung unserer Internetseiten und der CURE-App zu sammeln, auch Analyse-Cookies genannt. Wir verwenden diese Daten zur Leistungssteigerung und Webseitenoptimierung.


4.4.1.3 Funktionale Cookies

Diese Cookies ermöglichen mehr Funktionalität für unsere Internetseiten-Besucher und CURE-App-Nutzer. Diese Cookies können von unseren externen Dienstleistern oder unsere eigenen Internetseiten oder die CURE-App gesetzt werden. Die folgenden Funktionalitäten können aktiviert werden oder auch nicht, wenn Sie diese Kategorie akzeptieren: - Live-Chat-Dienste - Online-Videos ansehen - Social Media Sharing-Buttons - mit Social Media in der CURE-App anmelden.


4.4.1.4 Werbung/Tracking Cookies

Diese Cookies werden von externen Werbepartnern gesetzt und dienen der Profilerstellung und Datenverfolgung über mehrere Websites hinweg. Wenn Sie diese Cookies akzeptieren, können wir unsere Werbung auf anderen Websites basierend auf Ihrem Benutzerprofil und Ihren Präferenzen anzeigen. Diese Cookies speichern auch Daten darüber, wie viele Besucher unsere Werbung gesehen oder angeklickt haben, um Werbekampagnen zu optimieren.


4.4.2 Warum verwenden wir Cookies?

Cookies sorgen dafür, dass Sie in der CURE-App eingeloggt bleiben, alle Artikel in Ihrem Warenkorb gespeichert bleiben, Sie sicher einkaufen können und unsere Internetseiten weiterhin reibungslos funktionieren. Die Cookies stellen auch sicher, dass wir sehen können, wie unsere Internetseiten und die CURE-App genutzt werden und wie wir sie verbessern können. Darüber hinaus können je nach Ihren Präferenzen unsere eigenen Cookies verwendet werden, um Ihnen gezielte Werbung zu präsentieren, die Ihren persönlichen Interessen entspricht.


4.4.2.1 Technisch notwendige Cookies

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseiten und der CURE-App können ohne den Einsatz von Cookies nicht angeboten werden. Für folgende Anwendungen benötigen wir Cookies:


  • Warenkorb
  • Merken von Suchbegriffen
  • Session
  • PLZ Eingabe / Geodaten

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Siehe auch Cookie-Richtlinie von www.cookieFirst.com


4.4.2.2 Analyse- und Marketing Cookies

Die Verwendung von Analyse- und Marketing Cookies erfolgt zu dem Zweck, die Qualität unserer Internetseiten und der CURE-App und ihre Inhalte zu verbessern. Durch Analyse- und Marketing Cookies erfahren wir, wie unsere Angebote genutzt werden und können diese so stetig optimieren. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.


4.4.3 Rechtsgrundlagen für den Einsatz von Cookies

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist unser berechtigtes Interesse Art. 6 Abs. 1 S. 1 lit. f DSGVO. Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Werbung/Tracking Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.


4.4.4 Cookie-Consent-Tool

Unsere Internetseiten nutzen zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen das Cookie-Consent-Tool von CookieFirst.com, CookieFirst by Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam. Durch dessen Einbindung wird Nutzern beim Seitenaufruf ein Banner angezeigt, in welchem sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen und/oder Cookie-Kategorien erteilen lassen. Hierbei blockiert das Tool das Setzen aller einwilligungspflichtigen Cookies solange, bis der jeweilige Nutzer entsprechende Einwilligungen per Häkchensetzung erteilt. So wird sichergestellt, dass nur im Falle Ihrer erteilten Einwilligung derartige Cookies auf Ihrem jeweiligen Endgerät gesetzt werden. Damit das Cookie-Consent-Tool Seitenaufrufe individuellen Nutzern eindeutig zuordnen und die von Ihnen getroffenen Einwilligungseinstellungen individuell erfassen, protokollieren und für eine Sitzungsdauer speichern kann, werden beim Aufruf unserer Internetseiten durch das Cookie-Consent-Tool bestimmte Nutzerinformationen (einschließlich der IP-Adresse) erhoben, an Server des Anbieters des Cookie-Consent-Tools übermittelt und dort gespeichert. Diese Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unserer Internetseiten. Weitere Rechtsgrundlage für die beschriebenen Datenverarbeitungen ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen. Weitere Informationen zur Datennutzung durch den Anbieter des Cookie-Consent-Tools finden Sie in dessen Datenschutzhinweisen, abrufbar unter: https://cookiefirst.com/legal/privacy-policy/ und https://cookiefirst.com/legal/cookie-declaration/ 


4.4.5 Einholung von Einwilligungen über die CURE-App (Buchstabe C.)

Bei Nutzung der CURE-App erfolgt die Einholung von Einwilligungen in einwilligungsbedürftige Datenverarbeitungsvorgänge über entsprechende Aufforderungen innerhalb der App bzw. durch das Betriebssystem Ihres mobilen Endgeräts.


4.4.6 Wie kann ich Cookies ausschalten oder entfernen?

Sie können sich für alle außer die notwendigen Cookies entscheiden. In den Einstellungen des Browsers Ihres Endgeräts oder den Systemeinstellungen des Betriebssystems Ihres mobilen Endgeräts bzw. den CURE-App-Einstellungen können Sie die Einstellungen so ändern, dass bestimmte Cookies/Technologien blockiert werden. Wenn Sie die Cookies/Technologien jedoch blockieren, ist es möglich, dass Sie nicht alle technischen Funktionen unserer Internetseiten bzw. der CURE-App nutzen können und dass dies negative Auswirkungen auf Ihr Nutzererlebnis haben kann.


4.4.7 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Endgerät des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser oder den Einstellungen Ihres mobilen Endgeräts können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unseren Internetseiten oder der CURE-App deaktiviert, können möglicherweise nicht mehr alle Funktionen der Internetseiten oder der CURE-App vollumfänglich genutzt werden.


5. Nutzung unseres Kontaktformulars und E-Mailkontakts und Support-Chats


5.1 Funktionalität und Umfang der Datenverarbeitung


5.1.1 Kontaktformular auf den Internetseiten

Auf unseren Internetseiten ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:


  • Vorname, Name, Name Apotheke, Telefonnummer, Stadt Apotheke
  • Email
  • Füherscheinbesitz
  • Hochladen Bewerbungsunterlagen
  • Mitteilung


Im Zeitpunkt der Absendung der Nachricht per Kontaktformular, Email und Support-Chat werden zudem folgende Daten gespeichert:


- Die IP-Adresse des Nutzers

- Datum und Uhrzeit der Anfrage

- Browsertyp


5.1.2. Email-Kontakt und Support-Chat

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse oder per Support-Chat (nur CURE-App) möglich. In diesem Fall werden die mit der E-Mail bzw. im Chat übermittelten personenbezogenen Daten des Nutzers gespeichert. Es verfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.


5.2. Rechtsgrundlage für die Datenverarbeitung 

Rechtsgrundlage für die Verarbeitung der der uns im Rahmen Ihrer Kontaktaufnahme übermittelten personenbezogenen Daten ist unser berechtigtes Interesse iSd. Art. 6 Abs. 1 lit. f DSGVO an der Bearbeitung Ihrer Anfrage. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.


5.3. Zweck der Datenverarbeitung

Die Verarbeitung der uns im Rahmen Ihrer Kontaktaufnahme übermittelten personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten, vgl. vorstehend. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch der von uns Ihnen angebotenen Kommunikationskanäle zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.


5.4. Dauer der Speicherung

Die Daten werden vorbehaltlich gesetzlicher Aufbewahrungspflichten gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail/Support-Chat übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von vierzehn (14) Tagen gelöscht.


5.5. Widerspruchs- und Beseitigungsmöglichkeit

Nimmt der Nutzer mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen; beides unter unseren oben aufgeführten Kontaktdaten. In einem solchen Fall kann die Konversation nicht fortgeführt werden.  Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.


6. Datenverarbeitung durch Dritte


6.1 Auftragsdatenverarbeitung 

Es kann vorkommen, dass für einzelne Funktionen unserer Internetseiten oder der CURE-App auf beauftragte Dienstleister zurückgegriffen wird. Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv. Art. 28  DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. 

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten: 


-Dienstleister für den Betrieb unserer Internetseiten und der CURE-App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;


- Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO;


- Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.


Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.


6.2 Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer


6.2.1 Allgemeines

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.


Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe A.I.2), wenn Sie hierzu nähere Informationen erhalten möchten.


6.2.2 Datenübertragung in die USA

Wir nutzen auf unseren Internetseiten und für die CURE-App Analyse- und Werbe-Tools von Unternehmen mit (Haupt)sitz in den USA (zB. Google). Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten an die US-Server weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.


6.3 Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).


7. Ihre Rechte


7.1 Zusammenfassung

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:


  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.


Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.


7.2 Ihre Rechte im Einzelnen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber uns zu:


7.2.1 Auskunftsrecht

Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.  Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen:


(1)die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

(2)die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

(3)die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

(4)die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

(5)das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung; 

(6)das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

(7)alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

(8)das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.


Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.


7.2.2 Recht auf Berichtigung 

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Wir haben die Berichtigung unverzüglich vorzunehmen.


7.2.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:


(1)wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(2)die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(3)wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4)wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.


Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird.


7.2.4 Recht auf Löschung


7.2.4.1 Löschungspflicht

Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:


(1)Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(2)Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. 

(3)Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. 

(4)Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet. 

(5)Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. 

(6)Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.


7.2.4.2 Information an Dritte

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. 


7.2.4.3 Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist


(1)zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

(2)zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3)aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

(4)für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5)zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


7.2.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.


7.2.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern


(1)die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2)die Verarbeitung mithilfe automatisierter Verfahren erfolgt.


In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von und einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.


7.2.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. 


Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.


7.2.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.


7.2.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung 


(1)für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,

(2)aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

(3)mit Ihrer ausdrücklichen Einwilligung erfolgt.


Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (1) und (3) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.


7.2.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.


II. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten


1. Widerrufbarkeit einer Einwilligung

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. 


2. Hinweis auf Widerspruchsmöglichkeit gegen die Datenverarbeitung bei Interessenabwägung

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. 


3. Hinweis auf Widerspruchsmöglichkeit gegen Direktmarketing

Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: 


CURE Group GmbH, Pariser Platz 6a, D-10117 Berlin; Telefon: 089-740045840; E-Mail: hello@getcure.app.


III. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (A.I.2.).

B. Verarbeitung personenbezogener Daten beim Besuch unserer Internetseiten (www.getcure.app)




I. SSL- bzw. TLS-Verschlüsselung

Unsere Internetseiten nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zB. Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.


II. Erstellung von Logfiles

Bei der bloß informatorischen Nutzung unserer Internetseiten, wenn Sie uns also keine Informationen übermitteln, erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden hierbei erhoben:


  • Internetprotokoll-Adresse (IP-Adresse)
  • Uhrzeit und Datum des jeweiligen Zugriffes
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Die konkret aufgerufene Seite
  • Status des Zugriffs / Hypertext Transfer Protocol (http)
  • Datenmenge, die jeweils übertragen wurde
  • Website, von welcher der Zugriff auf unsere Website erfolgt (Referrer-URL)
  • Verwendeter Internet-Browser (inkl. Sprache und Version)
  • Verwendetes Betriebssystem


Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.


1. Rechtsgrundlage für die Datenverarbeitung 

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.


2. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.


3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung des Onlineshops ist dies der Fall, wenn die jeweilige Sitzung beendet ist.  Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben (7) Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.


4. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Internetseiten und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseiten zwingend erforderlich. Sie haben folglich keine Widerspruchsmöglichkeit. 


III. Nutzung unseres Newsletters

1. Funktionalität und Umfang

Auf unseren Internetseiten besteht die Möglichkeit sich für unseren kostenfreien Newsletter anzumelden. Dabei werden bei der Anmeldung zum Newsletter folgende Daten aus der Eingabemaske an uns übermittelt:


- Email-Adresse

- Stadt


Zudem werden folgende Daten bei der Anmeldung erhoben:


  • IP-Adresse des aufrufenden Rechners
  • Datum und Uhrzeit der Registrierung


Pflichtangabe für die Übersendung unseres Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können.


Wenn Sie über die CURE- App bestellen, kann die von Ihnen im Rahmen der Bestellung angegebene Email-Adresse durch uns für den Versand unseres Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Dienstleistungen versendet. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. 


2. Anmeldung per Double Opt.In


Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von [24 Stunden] bestätigen, werden Ihre Informationen gesperrt und nach einem (1) Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.


4. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG. Rechtsgrundlage für die Zuhilfenahme von Auftragverarbeitern beim Newsletterversand ist Art. 6 Abs. 1 S. 1 lit. f) iVm. Art. DSGVO oder Standartvertragsklauseln (bei der Übertragung in Drittstaaten). 


5. Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.


6. Empfänger

Empfänger der Daten sind ggf. unsere Auftragsverarbeiter.


7. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben (7) Tagen gelöscht.


8. Widerspruchs- und Beseitigungsmöglichkeit

Der Bezug des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.


Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die in unserem Onlineshop gespeichert sind. Für die Auswertungen verknüpfen wir die oben genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. [OPTIONAL: Auch im Newsletter erhaltene Links enthalten diese ID.] [ENTWEDER:] Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. [ODER:] Mit den so gewonnen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie in diesen anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten verknüpfen wir mit von Ihnen im Onlineshop getätigten Handlungen. [ENDE der Alternativen]. Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen Kontaktweg informieren. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym. [OPTIONAL: Ein solches Tracking ist zudem nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.]


IV. Besondere Technologien


1. Analyse, Tracking, Marketing


1.1 Google Analytics


1.1.1 Art und Zweck der Verarbeitung

Soweit Sie ihre Einwilligung gegeben haben, wird auf unseren Internetseiten Google Analytics eingesetzt, ein Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (nachfolgend: „Google“genannt). Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Internetseiten durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Internetseiten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Internetseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Im Auftrag des Betreibers dieser Internetseiten wird Google diese Informationen benutzen, um Ihre Nutzung der Internetseiten auszuwerten, um Reports über die Internetseitenaktivitäten zusammenzustellen und um weitere mit der Internetseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Internetseitenbetreiber zu erbringen. Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat. 


Diese Internetseiten verwenden Google Analytics mit der Erweiterung „anonymize IP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.  Weitere Informationen zu Google Analytics finden Sie unter:


http://www.google.com/analytics/terms/de.html (Nutzungsbedingungen), http://www.google.com/intl/de/analytics/learn/privacy.html (Übersicht zum Datenschutz:) 

http://www.google.de/intl/de/policies/privacy (Datenschutzerklärung).


1.1.2 Rechtsgrundlagen; Widerruf der Einwilligung

An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Website benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Sie können die Einwilligung jederzeit widerrufen. Sie können das Tracking durch Google Analytics zudem auf unseren Internetseiten unterbinden, indem Sie diesen Link anklicken. Dabei wird ein Opt-out-Cookie auf Ihrem Gerät installiert. Damit wird die Erfassung durch Google Analytics für diese Website und für diesen Browser zukünftig verhindert, solange das Cookie in Ihrem Browser installiert bleibt. Sie können darüber hinaus die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser Add On zur Deaktivierung von Google Analytics. Sie können darüber hinaus Google Analytics jederzeit mittels des Cookie-Consents-Tools wieder deaktivieren. 


1.2 Google Global Site Tag 

Wir nutzen Google Analytics inklusive “Google Global Site Tag“ von Google. Wir ermitteln hiermit Informationen über die Nutzung unserer Angebote über verschiedene Endgeräte hinweg (sog. „Cross-Device-Tracking“). Hierzu speichern wir auf dem Endgerät des Nutzers eine eindeutige ID woraus ein pseudonymes Profil des Nutzers mit Informationen aus der Nutzung der verschiedenen Endgeräte erstellt wird. Wir haben insoweit ein berechtigtes Interesse an der Nutzung von Google Global Site Tag, um unser Webangebot und unsere Werbung zu optimieren.  An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Sie können zudem der Datenerhebung und -speicherung jederzeit in den Einstellungen Ihres Google-Kundenkontos widersprechen. 


1.3 Google-Tag-Manager

Auf unseren Internetseiten verwenden wir den Google Tag Manager von Google. Der Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool „Tag Manager“ selbst (das die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Rechtsgrundlage für die Verarbeitung Deiner Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Weitere Informationen von Google erhalten Sie unter dem Link: http://www.google.de/tagmanager/use-policy.html. Klicken Sie hier, um von der Erfassung über den Google Tag Manager ausgeschlossen zu werden.


1.4 Google Firebase

Wir auf (auch) auf unseren Internetseiten Google Firebase („Firebase“) von Google mit verschiedenen Funktionalitäten. „Firebase Analytics“ ermöglicht dabei die Analyse der Nutzung unseres Angebots. Damit werden vollständig anonymisierte Informationen über die Benutzung unserer Internetseiten erfasst und an Google übertragen und dort gespeichert. Google nutzt dazu die Werbe-ID des Endgerätes. Google wird die genannten Informationen verwenden, um die Nutzung unserer Internetseiten auszuwerten und um weitere mit der Nutzung unserer Internetseiten verbundene Dienstleistungen an uns zu erbringen.  In den Geräteeinstellungen können Sie die Nutzung der Werbe-ID beschränken. Weiterhin nutzen wir Firebase Remote Config, das es uns ermöglicht, A/B Tests durchzuführen und das Verhalten und Erscheinungsbild unserer Internetseiten anzupassen, Personenbezogene Daten werden nicht gespeichert.  Sie können der Nutzung von Firebase jederzeit widersprechen, indem Sie_________


1.5 Facebook Pixel

Wir verwenden innerhalb auf unseren Internetseiten das sog. „Facebook-Pixel“ des sozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA. Dabei sind sog. Zählpixel auf unseren Internetseiten integriert. Wenn Sie unsere Internetseiten besuchen, wird über das Zählpixel eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch u.a. von Ihrem Browser die Information, dass von Ihrem Endgerät unsere Seite aufgerufen wurde. Wenn Sie Facebook-Nutzer sind, kann Facebook hierdurch den Besuch unserer Internetseiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Internetseiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Wir können lediglich auswählen, welchen Segmenten von Facebook-Nutzern (wie Alter, Interessen) unsere Werbung angezeigt werden soll. Durch den Aufruf des Pixels aus Ihrem Browser  kann Facebook außerdem erkennen, ob eine Facebook-Werbeanzeige erfolgreich war, also z. B. zu einem online-Kaufabschluss geführt hat. So können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke erfassen. An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Sie können zudem den nachfolgenden Link klicken, wenn Sie keine Datenerfassung via Facebook-Pixel wünschen: https://www.facebook.com/settings?tab=ads#_=_. Alternativ können Sie den Facebook Pixel auf der Seite der Digital Advertising Alliance unter dem folgenden Link deaktivieren: http://www.aboutads.info/choices/


1.6 Facebook Custom Audiences

Wir nutzen auf unseren Internetseiten die Remarketing-Funktion „Custom Audiences“ von Facebook. Dadurch können Nutzern der Internetseiten im Rahmen des Besuchs des sozialen Netzwerkes Facebook oder anderer das Verfahren ebenfalls nutzende Websites interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, um unsere Internetseiten für Sie interessanter zu gestalten. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Facebook Custom Audiences erhält Facebook die Information, dass Sie die entsprechende Internetseite unseres Internetauftritts aufgerufen haben, oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert. Die Deaktivierung der Funktion „Facebook Custom Audiences“ ist für eingeloggte Nutzer unter https://www.facebook.com/settings/?tab=ads#_möglich.  An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.


1.7 TikTok Pixel

Wir verwenden auf unseren Internetseiten das sog. TikTok Pixel. Das TikTok Pixel ist ein Werbe-Tool der Anbieter TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland, und TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, United Kingdom (zusammen „TikTok“). Beim TikTok Pixel handelt es sich um einen JavaScript-Code-Ausschnitt, der es uns ermöglicht, die Aktivitäten von Besuchern auf unseren Internetseiten zu verstehen und nachzuverfolgen. Der Tiktok Pixel erhebt und verarbeitet hierzu Informationen über die Besucher unserer Internetseiten oder deren verwendete Geräte (sog. Event-Daten). Die über den TikTok Pixel erhobenen Event-Daten werden für das Targeting unserer Werbeanzeigen und zur Verbesserung der Anzeigenauslieferung und für personalisierte Werbung verwendet. Hierzu werden die auf unseren Internetseiten mittels des TikTok Pixels erhobenen Event-Daten an. Zum Teil handelt es sich bei diesen Event-Daten um Informationen, die in Ihrem verwendeten Endgerät gespeichert sind. Außerdem werden über den TikTok Pixel auch Cookies verwendet, über die Informationen auf Ihrem verwendeten Endgerät gespeichert werden. An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Die Erhebung und Übermittlung der Event-Daten erfolgt durch uns und TikTok als gemeinsam Verantwortliche. Wir haben mit TikTok eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und TikTok festgelegt ist. In dieser Vereinbarung haben wir und TikTok unter anderem vereinbart, dass wir dafür verantwortlich sind, Ihnen alle Informationen gem. Art. 13, 14 DSGVO über die gemeinsame Verarbeitung von personenbezogenen Daten zur Verfügung zu stellen; dass TikTok dafür verantwortlich ist, die Rechte betroffener Personen gemäß Art. 15 bis 20 DSGVO zu ermöglichen hinsichtlich der von Facebook Ireland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten. Sie können die zwischen uns und TikTok abgeschlossene Vereinbarung unter https://ads.tiktok.com/i18n/official/article?aid=300871706948451871 abrufen. Für die sich an die Übermittlung anschließende Verarbeitung der übermittelten Event-Daten ist TikTok allein Verantwortlicher. Weitere Informationen dazu, wie TikTok personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die TikTok sich stützt, und der Möglichkeiten zur Wahrnehmung Ihrer Rechte gegenüber TikTok finden Sie in der Datenrichtlinie von TikTok unter https://www.tiktok.com/legal/privacy-policy?lang=de-DE.


2. Social-Plugins


2.1 Twitter Plugin

Auf unseren Internetseiten sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland. Durch das Benutzen von Twitter und der Funktion „Re-Tweet“ werden die von Ihnen besuchten Websites mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter: https://twitter.com/de/privacy. Die Verwendung des Twitter-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Internetseitenbetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device- Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://gdpr.twitter.com/en/controller-to-controller-transfers.html. Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto Einstellungen unter https://twitter.com/account/settings ändern.

Quelle: eRecht24.de


2.2 Facebook Plugin

Auf unseren Internetseiten sind Plugins des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittl nder übertragen. Die Facebook Plugins erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf dieser Website. Eine Übersicht über die Facebook Plugins finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE. Wenn Sie diese Internetseiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Internetseiten besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken, während Sie in Ihrem Facebook Account eingeloggt sind, können Sie die Inhalte dieser Internetseiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch dieser Internetseiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerkärung von Facebook unter: https://de-de.facebook.com/privacy/explanation. Wenn Sie nicht wünschen, dass Facebook den Besuch dieser Internetseiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus. Die Verwendung der Facebook Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Internetseitenbetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und   § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device- Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Internetseiten erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unseren Internetseiten verantwortlich. Für die Datensicherheit der Facebook- Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten k nnen Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:https://www.facebook.com/legal/EU_data_transfer_addendum,

https://de-de.facebook.com/help/566994660333381 und

https://www.facebook.com/policy.php.

Quelle: eRecht24.de


2.3 Instagram Plugin

Auf unseren Internetseiten sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Internetseiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Internetseitenbetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device- Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Internetseiten erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Internetseiten verantwortlich. Für die Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://www.facebook.com/legal/EU_data_transfer_addendum,

https://help.instagram.com/519522125107875 und

https://de-de.facebook.com/help/566994660333381.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram:

https://instagram.com/about/legal/privacy/.

Quelle: eRecht24.de


2.4 LinkedIn Plugin

Auf unseren Internetseiten sind Funktionen des Dienstes LinkedIn eingebunden. Diese Funktionen werden angeboten durch die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Wenn Sie in Ihrem LinkedIn-Account eingeloggt sind, können Sie durch Anklicken des LinkedIn-Buttons die Inhalte dieser Internetseiten mit Ihrem LinkedIn-Profil verlinken. Dadurch kann LinkedIn den Besuch dieser Internetseiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Internetseiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn erhalten. Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Internetseitenbetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device- Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://de.linkedin.com/legal/l/dpa 


2. Verlinkungen auf Instagram, Twitter, LinkedIn,  Facebook

Auf unseren Internetseiten bewerben wir unsere Präsenzen auf den nachstehend aufgeführten sozialen Netzwerken. Die Einbindung erfolgt dabei über eine verlinkte Grafik des jeweiligen Netzwerks. Durch den Einsatz dieser verlinkten Grafik wird verhindert, dass es bei dem Aufruf einer Website, die über eine Social-Media-Bewerbung verfügt, automatisch zu einem Verbindungsaufbau zum jeweiligen Server des sozialen Netzwerks kommt, um eine Grafik des jeweiligen Netzwerkes selbst darzustellen. Erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet. Nach der Weiterleitung des Nutzers werden durch das jeweilige Netzwerk Informationen über den Nutzer erfasst. Es kann hierbei nicht ausgeschlossen werden, dass eine Verarbeitung der so erhobenen Daten in den USA stattfindet. Dies sind zunächst Daten wie IP-Adresse, Datum, Uhrzeit und besuchte Seite. Ist der Nutzer währenddessen in seinem Benutzerkonto des jeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuchs des Nutzers dem persönlichen Account des Nutzers zuordnen. Interagiert der Nutzer über einen „Teilen“-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Benutzerkonto des Nutzers gespeichert und ggf. veröffentlicht werden. Will der Nutzer verhindern, dass die gesammelten Informationen unmittelbar seinem Benutzerkonto zugeordnet werden, muss er sich vor dem Anklicken der Grafik ausloggen. Zudem besteht die Möglichkeit, das jeweilige Benutzerkonto entsprechend zu konfigurieren. Wir haben auf unseren Internetseiten per Verlinkung eingebunden: 

Twitter der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland, Datenschutzerklärung: https://twitter.com/privacy;  

Facebook und Instagram der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Datenschutzerklärung Facebook: https://www.facebook.com/policy.php, Datenschutzerklärung Instagram: https://instagram.com/about/legal/privacy/


LinkedIn der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland https://www.linkedin.com/legal/privacy-policy 


3. Clouddienste; ContentDeliveryNetworks; Websiteoptimierung; Sonstiges


3.1 Webflow

Wir hosten unsere Internetseiten bei Webflow. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Wenn Sie unsere Internetseiten besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen. Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Internetseiten zur Bereitstellung bestimmter Internetseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies). Details entnehmen Sie der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy. Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 S.1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Internetseiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://webflow.com/legal/eu-privacy-policy. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Quelle: www.eRecht24.de 


3.2 Fastly CDN

Wir nutzen das Content Delivery Network (CDN) Fastly zur Auslieferung von Inhalten. Das CDN Fastly wird durch die Fastly Inc., General Counsel 475 Brannan St, Suite 300 San Francisco, CA 94107, betrieben. Das Fastly CDN stellt Inhalte unserer Internetseiten auf verschiedenen weltweit verteilten Servern zur Verfügung. Dadurch wird die Ladezeit der Internetseiten verkürzt, eine höhere Ausfallsicherheit und ein erhöhter Schutz vor Datenverlust erreicht. Die auf diesen Internetseiten eingebundenen Inhalte wie Bilder und Videos werden beim Aufruf der Seite vom Fastly CDN bezogen. Durch diesen Abruf können werden Informationen über Ihre Nutzung unserer Internetseiten an Server von Fastly ins EU-Ausland übertragen und dort gespeichert werden. Bei Übermittlung der Daten in die USA oder ein anderes Drittland außerhalb der EU, das kein der DSGVO gleichwertiges Datenschutzniveau aufweist, schließen wir mit CDN Fastly Standardvertragsklauseln ab und ergreifen ggf. weitere erforderliche Maßnahmen zur Sicherstellung eines angemessen Datenschutzniveaus. Die Datenverarbeitung durch CDN Fastly geschieht bereits bei der Nutzung der Internetseiten mit den entsprechenden Inhalten. Die Nutzung von Fastly Web Services und dem CDN Fastly erfolgt im Interesse einer höheren Ausfallsicherheit, dem erhöhten Schutz vor Datenverlust und einer besseren Ladegeschwindigkeit unserer Internetseiten. Dies stellt unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO dar. Die Datenschutzerklärung von fastly ist abufbar unte: https://www.fastly.com/de/privacy/


3.3 jQuery

Wir nutzen die Javascript-Bibliothek "jQuery". Um die Ladegeschwindigkeit unserer Internetseiten zu erhöhen und Ihnen damit eine bessere Benutzererfahrung zukommen zu lassen, verwenden wir das CDN (content delivery network) von Google um diese Bibliothek zu laden. Die Wahrscheinlichkeit ist sehr groß, dass sie jQuery bereits auf einer anderen Seite vom Google CDN verwendet haben. In dem Fall kann Ihr Browser auf die im Cache gespeicherte Kopie zurückgreifen und sie muss nicht noch einmal heruntergeladen werden. Sollte Ihr Browser keine Kopie im Cache gespeichert haben oder aus einem anderen Grund die Datei vom Google CDN herunter laden, so werden wiederum Daten von Ihrem Browser an Google übertragen. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.


3.4 Cloudflare

Wir nutzen auf unseren Internetseiten Funktionen des Content Delivery Networks CloudFlare der CloudFlare Germany GmbH, Rosental 7, 80331 München, Deutschland. Ein Content Delivery Network (CDN) ist ein Netz regional verteilter und über das Internet verbundener Server, mit dem Inhalte – insbesondere große Mediendateien wie z.B. Videos – ausgeliefert werden. CloudFlare bietet Web-Optimierung und Sicherheitsdienste, die wir nutzen, um die Ladezeiten unserer Webseite zu verbessern und um sie vor missbräuchlicher Verwendung zu schützen. Wenn sie unsere Internetseiten aufrufen wird eine Verbindung zu den Servern von CloudFlare hergestellt um z.B. Inhalte abzurufen. Es können dadurch personenbezogene Daten in Server-Log-Files gespeichert und ausgewertet werden, vor allem die Aktivität des Nutzers (Insbesondere welche Seiten besucht worden sind ) und Geräte- und Browserinformationen (Insbesondere die IP-Adresse und das Betriebssystem). Weitere Information zur Erhebung und Speicherung der Daten durch CloudFlare erhalten Sie hier: https://www.cloudflare.com/de-de/privacypolicy/. Die Nutzung der Funktionen von CloudFlare dient der Auslieferung und Beschleunigung von Onlineanwendungen und Inhalten. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Internetseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Internetseiten – hierzu müssen die Server-Log-Files erfasst werden. Ihre persönlichen Informationen werden solange gespeichert, wie dies erforderlich ist, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist. Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber CloudFlare finden Sie unter: https://www.cloudflare.com/de-de/privacypolicy/


3.5 Amazon Cloudfront

Wir nutzen auf unseren Internetseiten auch das CDN Cloudfront. Dies ist ein Dienst der Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA. Das Cloudfront CDN stellt Duplikate von Daten einer Internetseite auf verschiedenen weltweit verteilten Servern zur Verfügung, um eine schnellere Ladezeit der Internetseite, eine höhere Ausfallsicherheit und ein erhöhter Schutz vor Datenverlust zu erreichen. Einige der auf diesen Internetseiten eingebundenen Bilder und Videos werden beim Aufruf der Seite vom Cloudfront CDN bezogen. Durch diesen Abruf werden Informationen über Ihre Nutzung unserer Internetseiten (wie z.B. Ihre IP-Adresse) an Server von Amazon ins EU-Ausland übertragen und dort gespeichert. Dies geschieht, sobald sie unsere Internetseiten betreten. Die Nutzung von Amazon Web Services und dem Amazon CDN Cloudfront erfolgt im Interesse einer höheren Ausfallsicherheit der Internetseiten, dem erhöhten Schutz vor Datenverlust und einer besseren Ladegeschwindigkeit dieser Internetseiten. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO dar. Mehr über die Datenschutzmaßnahmen von Amazon Web Services erfahren Sie unter: https://aws.amazon.com/de/data-protection/. Die aktuelle Datenschutzerklärung von Amazon Web Services finden Sie unter: https://aws.amazon.com/de/privacy/.


3.6 jsDelivr CDN

Wir nutzen auf unseren Internetseiten das CDN von jsDelivr. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte. Die Verarbeitung der Daten der Nutzer erfolgt alleine, um unsere Internetseiten mit Hilfe regional verteilter und über das Internet verbundener Server, schneller ausliefern zu können. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern des CDN aufnehmen. Hierdurch erlangt dieser Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von jsDelivr: https://www.jsdelivr.com/privacy-policy-jsdelivr-net/


3.7 HubSpot

Auf unseren Internetseiten nutzen wir für verschiedene Zwecke den Dienst der Hubspot der HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500. Bei Hubspot handelt es sich um eine integrierte Software-Lösung, mit der wir Kundendaten verwalten und verschiedene Aspekte unseres Online Marketings abdecken können. Dazu zählen unter anderem: E-Mail-Marketing, Social Media Publishing & Reporting, Reporting, Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare. 


Wir nutzen alle erfassten Informationen ausschließlich zur Optimierung unserer Marketing-Maßnahmen und zum Kontaktmanagement mit Ihnen. Im Rahmen der Optimierung unseres Marketing-Maßnahmen können über Hubspot die folgenden Daten erhoben und verarbeitet werden:
– Geografische Position
– Browser-Typ
– Navigationsinformationen
– Verweis-URL
– Leistungsdaten
– Informationen darüber, wie oft wird die Anwendung verwendet wird
– Mobile Apps-Daten
– Anmeldeinformationen für den HubSpot-Abonnementdienst
– Dateien, die vor Ort angezeigt werden
– Domain Namen
– Betrachtete Seiten
– Aggregierte Nutzung
– Version des Betriebssystems
– Internetdienstanbieter
– IP-Addresse
– Gerätekennung
– Dauer des Besuchs
– Woher die Anwendung heruntergeladen wurde
– Betriebssytem
– Ereignisse, die innerhalb der Anwendung auftreten
– Zugriffszeiten
– Clickstream-Daten
– Gerätemodell und -version


Mehr Informationen zu den Datenschutzbestimmungen von HubSpot »
M ehr Informationen von HubSpot hinsichtlich der EU-Datenschutzbestimmungen »Mehr Informationen zu den von HubSpot verwendeten Cookies finden Sie hier & hier.


An der Nutzung der vorbeschriebenen Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Soweit das Management Ihrer Daten zum Zwecke der Vertragserfüllung oder der Anbahnung eines Vertrags zwischen uns dient, ist Art. 6 Abs. 1 S. 1 lit. b DSGVO Rechtsgrundlage. Im Rahmen der Verarbeitung mit HubSpot können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Die Datenverarbeitungsbedingung (Data Processing Agreement), welche den Standardvertragsklauseln entspricht, finden Sie unter https://legal.hubspot.com/dpa. Mehr über die Daten, die durch die Verwendung von HubSpot verarbeitet werden, erfahren Sie in der Privacy Policy auf https://legal.hubspot.com/de/privacy-policy.


3.8 Typeform

Wir nutzen für unsere Kontaktformulare (vgl. oben Buchstabe A.5.) Typeform, eine Technologie der TYPEFORM SL, C/Bac de Roda, 163 (Local), 08018 Barcelona Spanien. Diese ermöglicht es uns, Ihnen eine einfache Kontaktmöglichkeit zur Verfügung zu stellen. Dafür geben wir folgende personenbezogene Daten an Typeform weiter:


E-Mail-Adresse

[Vorname]

[Nachname]

[Telefonnummer]


Typeform ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig (Art. 28 DSGVO). Zusätzlich werden von Typeform folgende personenbezogene Daten mit Hilfe von Cookies gesammelt: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browsereinstellungen). Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Sie die das Kontaktformular genutzt haben. Typeform benötigt diese Daten, um die Darstellung des Kontaktformulars und die Funktionsfähigkeit zu gewährleisten. Dies entspricht dem berechtigten Interesse Typeforms (gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen finden Sie unter: https://help.typeform.com/hc/en-us/articles/360029581691-What-happens-to-my-data. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Typeform finden Sie unter: https://admin.typeform.com/to/dwk6gt. An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten und die CURE-App benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Ihre Daten werden nach Beendigung des Vertrages zwischen uns und Typeform von Typeform vorbehaltos und von uns vorbehaltlich Buchstabe A.I.4.3 und A.I.5.4 unverzüglich gelöscht.


3.9 Bewerbungen

Sofern Sie sich bei uns bewerben (zB. als CURE-Rider), verarbeiten wir die von Ihnen im Bewerbungsverfahren an uns übermittelten personenbezogenen Daten wie z.B. Ihren Name, Adresse, Wohnort, Alter, Bewerbungsfoto, E-Mail und Telefonnummer, Beruflicher Werdegang inklusive Schulen, Ausbildung, Studium. Sofern Sie die Daten per Email senden, erfolgt die Verarbeitung auf elektronischem Wege und in der Regel unverschlüsselt. Kommt es im Anschluss des Bewerbungsverfahrens zum Abschluss eines Arbeits- oder sonstigen Dienstvertrages, speichern wir Ihre Daten zum Zwecke der Abwicklung des Vertragsverhältnisses unter Beachtung der gesetzlichen Vorschriften Rechtsgrundlagen der Verarbeitung Ihrer Daten zur Vertragserfüllung und vorvertragliche Anfragen ist  Art. 6 Abs. 1 S. 1 lit. b DSGVO und, soweit uns eine rechtliche Verpflichtung trifft, Art. 6 Abs. 1 S. 1 lit. c DSGVO. Im Falle Ihrer Einwilligung dient Art. 6 Abs. 1 S.1 lit. a DSGVO als Rechtsgrundlage. Kommt es nicht zu dem Abschluss eines Arbeitsvertrages, werden Ihre Daten nach Abschluss des Bewerbungsverfahrens bzw. spätestens zwei (2) Monate nach dessen Abschluss gelöscht. Dies gilt nicht, sofern gesetzliche Bestimmungen der Löschung entgegenstehen oder die weitere Speicherung Ihrer Daten zum Zwecke der Beweisführung erforderlich ist, etwa in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Das Bewerbungsverfahren gilt mit der Absendung der Absage an Sie als abgeschlossen.



C. Verarbeitung personenbezogener Daten bei Nutzung der CURE-App


I. Die Erhebung Sie betreffender personenbezogener Daten


1. Die beim Download erhobenen Daten

Beim Download der CURE-App werden bestimmte dafür erforderlichen Daten zu Ihrer Person an den entsprechenden App Store (zB. Apple App Store oder Google Play) übermittelt. Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen werden. Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von Ihnen ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store.


2. Bei der Nutzung der CURE-App erhobenen Daten

Die Vorzüge der CURE-App können wir ihnen zwangsläufig nur zur Verfügung stellen, wenn bei der Nutzung von uns bestimmte, für den App-Betrieb erforderliche Daten zu Ihrer Person erhoben werden. Wir erheben diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen Ihnen und uns erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Ferner erheben wir diese Daten, wenn dies für die Funktionsfähigkeit der CURE-App erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt (Art. 6 Abs. 1 S.1 lit. f DSGVO). Wir erheben und verarbeiten folgende Daten von Ihnen: 


- Geräteinformationen: Zu den Zugriffsdaten gehören die IP-Adresse, Geräte-ID, Geräteart, gerätespezifische Einstellungen und CURE-App-Einstellungen sowie CURE-App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, Zeitzone die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Absturz der CURE-App, Browserart und Betriebssystem. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der CURE-App technischen zu ermöglichen;

- Daten, die Sie uns zur Verfügung stellen: Für die Nutzung der CURE-App ist die Erstellung eines Nutzerkontos bei uns erforderlich. Nähere Informationen zum hierzu finden Sie in Ziff. 2 der Allgemeinen Nutzungsbedingungen von CURE. Dafür geben Sie mindestens Ihren Vornamen, Nachnamen und Ihre Email-Adresse an. Wenn Sie über die CURE-App bestellen, erheben und verarbeiten wir zusätzlich die unter Ziff. 3.1 genannten Daten;

- Informationen mit Ihrer Einwilligung: Sonstige Informationen (zB. GPS-Standortdaten, Erinnerungen) verarbeiten wir, wenn Sie uns dies gestatten. Bitte beachten Sie, dass manche Funktionen der CURE-App ohne Freigabe Ihres GPS-Standorts nicht nutzbar sind;

- Kontaktformulardaten: Bei der Nutzung von Kontaktformularen werden die dadurch übermittelten Daten verarbeitet (zB. Name und Vorname, E-Mail-Adresse, Ihr Anliegen, Zeitpunkt der Übermittlung).


3. Bestellungen über die CURE-App


3.1 Allgemeines

Wenn Sie über die CURE APP bestellen möchten, ist es für den Vertragsabschluss zwischen Ihnen und der von Ihnen ausgewählten, Sie beliefernden Apotheke („Apotheke) erforderlich, dass Sie Ihre persönlichen Daten angeben, die sowohl wir als Betreiber der CURE APP, als auch die Apotheke für die Abwicklung Ihrer Bestellung benötigen. Dies betrifft, soweit einschlägig, auch die Weitergabe der für die Abwicklung Ihrer Bestellung notwendigen Daten an Zahlungsdienstleister und beim Kauf auf Rechnung an Wirtschaftsauskunfteien zum Zwecke von Bonitätsanfragen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Dies sind neben den bereits bei Ihrer Registrierung erhobenen Daten: 


  • Vorname, Name
  • Rechnungsadresse (Straße, Hausnummer, PLZ, Ort)
  • Lieferadresse (Straße, Hausnummer, PLZ, Ort)
  • Telefonnummer (zwingend)


Die von Ihnen angegebenen Daten verarbeiten wir und die Siebeliefernde Apotheke zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an den Zahlungsdienstleister weitergeben, der den von Ihnen als Käufer zu zahlenden Kaufpreis in unserem Auftrag vereinnahmt und an die Apotheke auskehrt. [PB1] Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Dienstleistungen gleicher Art zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen. Da die Bestellung apothekenüblicher Ware unter Umständen als solches Gesundheitsdaten enthält oder sich aus der Bestellung Gesundheitsdaten ableiten lassen, verarbeiten wir Ihre Gesundheitsdaten nur nach Ihrer Einwilligung hierzu (vgl. oben Art. 9 Abs. 2 a) DSGVO). Die Zulässigkeit der Verarbeitung Ihrer Bestelldaten einschließlich Ihrer Gesundheitsdaten durch die Sie beliefernde Apotheke ergibt sich aus Art. 6 Abs.1 S. 1 lit. b) sowie Art. 9 Abs. 2 lit. a) (Einwilligung) oder lit. h)(Versorgung im Gesundheitsbereich, hier durch eine Apotheke) DSGVO. Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanz- und Gesundheitsdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.  


3.2 Speicherdauer

Wir speichern Ihre Daten nur solange dies für die Erbringung unserer Leistungen erforderlich ist oder wir zur Speicherung gesetzlich verpflichtet oder berechtigt sind. Es gilt Buchstabe A.I.4.


II. Besondere Technologien


1. Nutzungs des Zahlungsdienstleisters Adyen

Die Abwicklung der Bezahlung des Kaufpreises an die Sie beliefernde Apotheke erfolgt über den Zahlungsdienstleister Adyen BV, Simon Carmiggelstraat 6 – 50, 1011 DJ Amsterdam, Niederlande („Adyen“). 


1.1 Zahlung mit Kreditkarte

Bei Zahlung per Kreditkarte (Visa/MASTER-Card/American Express) werden Ihre eingegebenen Zahlungsdaten gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO bei Adyen erfasst, gespeichert und nur an die im Bezahlprozess beteiligten Unternehmen weitergegeben. Mit der Kreditkartenzahlung akzeptieren Sie die AGB des Zahlungsanbieters. Eine Erhebung oder Speicherung der Zahlungsdaten durch uns erfolgt in diesem Fall nicht. Bei Zahlung per Kreditkarte werden die folgenden Daten verarbeitet:

• Kartenart (American Express, Mastercard oder VISA)
• Name des Karteninhabers
• Kartennummer
• Prüfziffer
• Gültigkeitsdauer


1.2 Zahlung per Lastschrift (SEPA)

Zahlung per Lastschrift werden die eingegebenen Zahlungsdaten gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO bei Adyen erfasst, gespeichert und nur an die im Bezahlprozess beteiligten Unternehmen weitergegeben. Mit der Lastschriftzahlung akzeptiert der Kunde die AGB des Zahlungsanbieters. Eine Erhebung oder Speicherung der Zahlungsdaten durch uns erfolgt in diesem Fall nicht. Bei Zahlung per Lastschrift werden die folgenden Daten verarbeitet:

• Name des Kontoinhabers
• Land
• Kontonummer
• Bankleitzahl


2. Google Firebase

In der CURE-App nutzen wir Google Firebase („Firebase“) von Google mit verschiedenen Funktionalitäten. „Firebase Analytics“ ermöglicht dabei die Analyse der Nutzung unseres Angebots. Damit werden vollständig anonymisierte Informationen über die Benutzung unserer Internetseiten/CURE-App erfasst und an Google übertragen und dort gespeichert. Google nutzt dazu die Werbe-ID des Endgerätes. Google wird die genannten Informationen verwenden, um die Nutzung unserer App auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen. In den Geräteeinstellungen können Sie die Nutzung der Werbe-ID beschränken (iOS: Datenschutz/ Werbung/ Kein Ad-Tracking; Android: Konto/ Google/ Anzeigen). Weiterhin nutzen wir Firebase Remote Config, das es uns ermöglicht, A/B Tests durchzuführen und das Verhalten und Erscheinungsbild der CURE-App anzupassen, ohne dass eine neue Version heruntergeladen werden muss. Personenbezogene Daten werden nicht gespeichert.  Sie können der Nutzung von Firebase jederzeit widersprechen, indem Sie in der App unter „Einstellungen“ den Schieberegler für Anonyme Statistiken entsprechend einstellen.


3. Facebook Pixel

Die Ausführungen zu Buchstage B.IV.5 gelten entsprechend für die Nutzung von Facebook Pixel in der CURE-App.


4. Zendesk-Live Chat

Wir nutzen für die CURE-App den sog. Zendesk-Chat des Anbieters Zendesk, Inc, 1019 Market Street San Francisco, CA 94103 („Zendesk“) mithilfe dessen der Nutzer mit uns in Echtzeit kommunizieren kann. Dem User wird hierbei angezeigt, ob gerade einer unserer Mitarbeiter online ist, um eine unmittelbare Antwort auf Fragen zu geben. Wenn Sie unser Live-Chat-Systems nutzen, werden die von Ihnen mitgeteilten Daten gespeichert, um Ihre Fragen zu beantworten. Zu den gesammelten Daten gehören:

  • Chatverlauf
  • Angegebener Name
  • IP-Adresse
  • Herkunftsland
  • Besuchte Seiten
  • Dauer des Besuchs der Seiten


Weitere persönliche Informationen, je nach den gemachten Angaben (z. B. E-Mail-Adresse, Telefonnummer). Es besteht die Möglichkeit, die Kontaktdaten wie Name, Telefon und E-Mail-Adresse zu erfassen, um die Kontaktaufnahme zu erleichtern. Zendesk Chat verwendet Cookies. Die durch den Cookie erzeugten Informationen über die Nutzung der CURE-App (einschließlich Ihrer anonymisierten IP-Adresse) werden an einen Server von Zendesk Chat in den USA übertragen und dort gespeichert. Die Informationen sind nur für den Moment des Aufenthaltes auf einer bestimmten Seite sichtbar und werden nicht gespeichert. Durchgeführte Chats werden protokolliert und gespeichert. Mittels der Nutzung von Zendesk Chat können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Angebote benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 f) DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 a) DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft  widerrufen.Sie können zudem die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Website voll umfänglich genutzt werden können. Nähere Informationen zur Datenverarbeitung durch Zendesk finden Sie in der Datenschutzerklärung von Zendesk unter www.zendesk.de/company/customers-partners/privacy-policy/ und auf der Seite zum EU-Datenschutz www.zendesk.de/company/customers-partners/eu-data-protection/. Bei Fragen können Sie sich auch direkt an Zendesk wenden: privacy@zendesk.com.


5. Social Sign-in-Buttons

In der CURE-App haben wir die Buttons [je nach Einrichtung, zB „Weiter mit Facebook“ oder „Google Sign-In“] eingebunden. Mit diesen Funktionen ermöglichen wir Ihnen, sich einfach über Ihren Login sozialer Netzwerke einzuloggen. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO, d.h. die Einbindung erfolgt nur nach Ihrer Einwilligung. Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten in der CURE-App zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet und Informationen ausgetauscht, die den Login auch bei uns ermöglichen. Die erhobenen Informationen werden auf Servern der Anbieter, bei internationalen Anbietern auch außerhalb Europas, gespeichert. Für diese Fälle haben sich dieAnbieter nach eigenen Angaben einen Maßstab auferlegt, der dem früheren EU-US Privacy Shield entspricht und zugesagt, bei der internationalen Datenübermittlung anwendbare Datenschutzgesetze einzuhalten. Wir haben zudem sog. Standarddatenschutzklauseln mit den Anbietern vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Den Widerruf können Sie am einfachsten über unseren Consent-Manager durchführen oder über die Funktionen der Social-Media-Anbieter. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adressen der jeweiligen Plug-in-Anbieter und URL der jeweiligen Datenschutzhinweisen:


1.Facebook

betrieben von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Facebook“). Die Datenschutzhinweise können Sie unter https://www.facebook.com/about/privacy/update?ref=old_policy einsehen;


(….)

D. Unsere Social-Media-Präsenzen




I. Plattformen

Wir haben verschiedene Auftritte in sog. Social-Media-Plattformen. Die Auftritte betreiben wir derzeit bei folgenden Anbietern: 


1.Facebook

betrieben von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Facebook“), betrieben wird. Die Datenschutzhinweise können Sie unter https://www.facebook.com/about/privacy/update?ref=old_policy einsehen;


2. Instagram

ebenfalls betrieben von Facebook betrieben wird. Die Datenschutzhinweis können Sie unter https://help.instagram.com/155833707900388 einsehen;


3. Twitter

betrieben von Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland („Twitter“). Die Datenschutzhinweise können Sie unter https://twitter.com/de/privacy einsehen und Ihre Datenschutzeinstellungen unter https://twitter.com/account/settings selbst anpassen.


4.LinkedIn

betrieben von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland („LinkedIn“). Die Datenschutzhinweise können Sie unter https://www.linkedin.com/legal/privacy-policy einsehen. 


II. Art und Umfang der Datenverarbeitung

Wir greifen für diese Informationsdienste auf die technische Plattform und die Dienste der Anbieter zurück. Wir weisen Sie darauf hin, dass Sie unsere Auftritte bei Social-Media-Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (zB. Kommentieren, Teilen, Bewerten). Beim Besuch unserer Auftritte erfassen die Anbieter der Social-Media-Plattformen u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Accounts statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen. Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Plattformen verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Alle der vorgenannten Anbieter halten laut eigenen Angaben ein angemessenes Datenschutzniveau ein, das dem des früheren EU-US Privacy Shield entspricht und wir haben die Standarddatenschutzklauseln mit den Unternehmen geschlossen. Maßgeblich sind die folgenden Vereinbarungen:


Facebook: Nutzungsbedingungen von Facebook, die dort am Ende aufgeführten sonstigen Bedingungen und Richtlinien sowie die Vereinbarung über die gemeinsame Verantwortlichkeit,


Instagram: Die Nutzungsbedingungen von Instagram, die Instagram-Datenrichtlinie und, da Instagram ein Angebot von Facebook ist, ebenfalls die oben beschriebenen Facebook Richtlinien und Vereinbarungen.


LinkedIn: Datenverarbeitungsvereinbarung von LinkedIn.


Twitter: Die allgemeinen Geschäftsbedingungen von Twitter und die dort bezuggenommenen Richtlinien.


Uns ist nicht bekannt, in welcher Weise die Social-Media-Plattformen die Daten aus Ihrem Besuch unseres Accounts und Interaktion mit unseren Beiträgen für eigene Zwecke verwenden, wie lange diese Daten gespeichert werden und ob Daten an Dritte weitergegeben werden. Die Datenverarbeitung kann sich danach unterscheiden, ob Sie bei dem sozialen Netzwerk registriert und angemeldet sind oder als nicht-registrierter und/oder nicht-angemeldeter Nutzer die Seite besuchen. Beim Zugriff auf einen Beitrag oder den Account wird die Ihrem Endgerät zugeteilte IP-Adresse an den Anbieter der Social-Media-Plattform übermittelt. Wenn Sie als Nutzerin oder Nutzer aktuell angemeldet sind, kann über ein Cookie auf Ihrem Endgerät nachvollzogen werden, wie Sie sich im Netz bewegt haben. Über in Webseiten eingebundene Buttons ist es den Plattformen möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem jeweiligen Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser neu starten.


Wir als Anbieter des Informationsdienstes verarbeiten darüber hinaus nur die Daten aus Ihrer Nutzung unseres Dienstes, die Sie uns bereitstellen und eine Interaktion erfordern. Wenn Sie bspw. eine Frage stellen, die wir nur per E-Mail beantworten können, werden wir Ihre Informationen entsprechend der allgemeinen Grundsätze unserer Datenverarbeitung speichern, die wir in dieser Datenschutzerklärung beschreiben. Rechtsgrundlage für die Verarbeitung Ihrer Daten auf der Social-Media-Plattform ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.


Zur Ausübung Ihrer Betroffenenrechte können Sie sich sowohl an uns oder an den Anbieter der Social-Media-Plattform wenden. Soweit eine Partei nicht für die Beantwortung zuständig ist oder die Informationen von der anderen Partei erhalten muss, werden dann wir oder der Anbieter Ihre Anfrage an den jeweiligen Partner weiterleiten. Bitte wenden Sie sich für Fragen über die Profilbildung, Verarbeitung Ihrer Daten bei Nutzung der Website direkt an den Betreiber der Social-Media-Plattform. Bei Fragen zu der Verarbeitung Ihrer Interaktion mit uns auf unserer Seite, schreiben Sie an die oben von uns angegebenen Kontaktdaten.


Welche Informationen die Social-Media-Plattform erhält und wie diese verwendet werden, beschreiben die Anbieter in ihren Datenschutzerklärungen (Link siehe in der obigen Tabelle). Dort finden Sie auch Informationen über Kontaktmöglichkeiten sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Weitere Informationen zu sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de.


Stand:  16.02.2022