Datenschutz

Die Apothera Germany GmbH (nachfolgend "das Unternehmen" oder "wir") nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle darüber informieren, in welcher Weise Ihre personenbezogenen Daten beim Besuch unserer Webseite https://www.getmya.de/ von uns verarbeitet werden.

1. Verantwortlicher

Verantwortlich im Sinne des Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Website ist:

Apothera Germany GmbH
c/o Mazars Rechtsanwaltsgesellschaft mbH
Alt-Moabit 2, 10557 Berlin

E-Mail: [email protected]

2. Datenschutzbeauftragter

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser externer Datenschutzbeauftragter zur Verfügung. Er ist unter folgender E-Mail-Adresse zu erreichen:

[email protected]

3. Datenverarbeitung beim Besuch der Website

Bei einem Besuch unserer Website können personenbezogene Daten von Ihnen verarbeitet werden.

3.1. Logfiles

Wenn Sie unsere Website besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:

–   der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
–   dem Namen und der URL der angeforderten Seite
–   dem Datum und der Uhrzeit des Aufrufs
–   der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
–   der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
–   der übertragenen Datenmenge
–   dem verwendeten Betriebssystem
–   der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
–   der GMT-Zeitzonendifferenz

Diese Daten werden zum Zweck der technischen Bereitstellung unserer Website und für statistische Auswertungen sowie zu Zwecken der Identifikation und Rückverfolgung unzulässiger Zugriffe auf den Webserver und sonstiger Straftaten verarbeitet.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere berechtigten Interessen für die vorübergehende Speicherung der technischen Zugriffsdaten liegen darin, Ihnen eine technisch funktionsfähige und benutzerfreundlich gestaltete Website zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme gewährleisten zu können.

Die Speicherung von Informationen auf einem von Ihnen genutzten Endgerät und deren Auslesung erfolgt unabhängig von der dafür genutzten Technologie (Cookies, Object Storage, Pixel, Web Beacons etc.) auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG, die Sie durch ein Opt-In erklären. Ihre so erklärte Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen. Sofern die Speicherung unbedingt erforderlich ist, um die Website zur Verfügung zu stellen, ist Rechtsgrundlage der Speicherung § 25 Abs. 2 Nr. 2 TTDSG.

Empfänger der Daten sind unsere Hosting-Dienstleister.

Logfile-Informationen werden ab dem Ende Ihres Websitebesuches für die Dauer von maximal 30 Tagen gespeichert und im Anschluss gelöscht.

Die Datenverarbeitung ist für die den Betrieb unserer Website erforderlich. Sofern Sie der Datenverarbeitung widersprechen möchten, können Sie dies tun, indem Sie unsere Website nicht aufrufen.

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben, sie ist aber für Funktionsfähigkeit unserer Website erforderlich.

3.2. Allgemeine Hinweise zu Cookies

Auf unserer Website nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

–   Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;

–   Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;

–   Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;

–   Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Durch den Einsatz von Cookies gewährleisten wir das ordnungsgemäße Funktionieren unserer Website. Außerdem ermöglicht es uns, das Websiteerlebnis zu optimieren. Hierbei handelt es sich um die Zwecke der Datenverarbeitung.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine Einwilligung dazu erteilt haben. Im Folgenden benennen wir die Rechtsgrundlagen im Zusammenhang mit dem jeweiligen Dienst.

Die Speicherung von Cookies auf einem von Ihnen genutzten Endgerät und deren Auslesung erfolgt auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG, die Sie durch ein Opt-In erklären. Ihre so erklärte Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen. Sofern die Speicherung unbedingt erforderlich ist, um die Website zur Verfügung zu stellen, ist Rechtsgrundlage der Speicherung § 25 Abs. 2 Nr. 2 TTDSG.

Wir speichern Ihre Daten nur so lange, wie sie zur Erfüllung der genannten Zwecke erforderlich sind. Im Anschluss werden die Cookies gelöscht.

Soweit Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung darstellt, können Sie diese jederzeit widerrufen. Dies können Sie tun, indem Sie die Cookies in Ihrem Browser löschen.

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Bereitstellung ist die Funktionsfähigkeit unserer Website jedoch unter Umständen nicht gewährleistet. Zudem ist es möglich, dass einzelne Dienste oder Services nicht verfügbar sind.

3.3. Analyse und Tracking

Wir verwenden die folgenden Analyse- und Tracking-Tools:

Google Analytics 4

Wir verwenden Google Analytics 4, um die Nutzung unserer Website analysieren und verbessern zu können.

Google Analytics 4 ist ein Webanalyse- und Trackingdienst der Google LLC ("Google"). Google Analytics 4 kann sog. "Cookies" verwenden, sofern wir die Cookiefunktion aktivieren. Daneben verwendet Google Analytics 4 eine von unserer Webseite erzeugte standardmäßig anonymisierte User und Client-ID sowie Google-Signale zur Identifizierung der Nutzer.

Die anonymisierte User-ID wird einem angemeldeten Nutzer zugeteilt, nachdem dieser vorher eindeutig identifiziert wurde. Mithilfe der User-ID können Nutzer unabhängig von dem verwendeten Gerät identifiziert werden. Wenn Nutzer beispielsweise die Webseite sowohl über Smartphones als auch über Tablets aufrufen, können wir die Nutzerpfade mithilfe der User-ID in einer ganzheitlichen Übersicht der Daten analysieren.

Die Client-ID ist ein eindeutiger, zufällig generierter String, der als pseudoanonymisierte Kennung fungiert und anonym eine Browserinstanz identifiziert. Er wird in den Browsercookies gespeichert, sodass nachfolgende Aufrufe derselben Website dem gleichen Nutzer zugeordnet werden können.

Google-Signale sind Sitzungsdaten von Webseiten und Apps, die Google mit Nutzern verknüpft, die in ihrem Google-Konto angemeldet sind und personalisierte Werbung aktiviert haben. Durch das Verknüpfen von Daten mit diesen angemeldeten Nutzern sind geräteübergreifende Berichte, geräteübergreifendes Remarketing und der Export von geräteübergreifenden Nutzungsergebnissen (sog. „Conversions“) nach Google Ads möglich.

Bei den von Google Analytics 4 verarbeiteten Daten handelt es sich um personenbezogene Daten im Sinne des Art. 4 Abs. 1 DSGVO. Google Analytics 4 erhebt personenbezogene Daten u. a. in Form von Nutzereigenschaften und Ereignisdaten. Letzteres sind automatisch erfasste Ereignisse (Nutzeraktivitäten, Anzahl der Sitzungen, Klicken auf Anzeigen, welche Anzeigen werden angeschaut, Entfernen oder Löschen von Anmeldedaten, Abstürzen von Webseiten oder Apps, Abschluss oder Kündigung von Abonnements, Klicken auf Links, Scrollverhalten, Enden von angeschauten Videos etc.), für Analysen optimierte Ereignisse (Seitenaufrufe, Scrolls, Betätigung externer Links, Website-Suchen, das Abspielen von Videos, Dateidownloads, etc.), empfohlene (Kaufprozess auf der Webseite, Reiseangebote, Spiele) sowie benutzerdefinierte Ereignisse (Ereignisse, die weder automatisch erfasst sind noch empfohlen wurden). Überdies werden auch Sitzungsdaten erfasst wie z. B. mehrere Seitenaufrufe, Ereignisse (s. o.), soziale Interaktionen und E-Commerce-Transaktionen.

Nutzereigenschaften sind Attribute der Nutzer, die mit Ihrer App oder Website interagieren. Sie werden dazu verwendet, Nutzersegmente wie Spracheinstellung oder geografischer Standort zu beschreiben.  Einige Nutzereigenschaften werden in Google Analytics 4 automatisch protokolliert.

Die durch das Cookie, die User-ID und Google-Signale erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google verwendet diese Informationen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen, eine Prognose hinsichtlich Ihres künftigen Webverhaltens zu erstellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die User-ID-Daten, die in einer Webseite oder App erfasst wurden, können nicht mit Daten einer anderen Webseite bzw. App geteilt oder kombiniert werden. Daten zu Geräten und Aktivitäten aus verschiedenen Sitzungen auf einer Webseite oder App hingegen können mithilfe der User-ID oder den Google-Signalen zusammengeführt und kombiniert werden. Das Sammeln und Kombinieren der Daten ist geeignet, Nutzungsprofile über Sie zu erstellen.

Rechtsgrundlage für die Verarbeitung von Daten mithilfe von Google Analytics 4 ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten durch den Einsatz von Google Analytics 4 jederzeit durch entsprechende Äderung Ihrer Cookie-Einstellungen widerrufen.

Die Rechtsgrundlage für die Speicherung des erforderlichen Cookies ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG, die Sie durch ein Opt-In erklären. Ihre so erklärte Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen.

Sie können zudem die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:

tools.google.com/dlpage/gaoptout  

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert:

GOOGLE ANALYTICS DEAKTIVIEREN

Wir verwenden Google Analytics mit der Erweiterung „_anonymizeIp()“. Damit werden die IP-Adressen gekürzt (sog. IP-Masking).

Adjust

Wir setzen auf unserer Website die Analysetechnologie „adjust.io“ der Adjust GmbH (Saarbrücker Str. 38a, 10405 Berlin) ein. Wir können damit Informationen über die Nutzung bestimmter Funktionen unserer Website gewinnen.

Adjust.io erhebt und nutzt in unserem Auftrag die IP-Adresse, Nutzungsdaten und Geräteinformationen. Diese Daten werden unmittelbar nach ihrer Erhebung und vor ihrer weiteren Verarbeitung pseudonymisiert (“gehasht”). Durch diese Form der Verschlüsselung werden Daten in Zeichenfolgen umgewandelt, die für Dritte nicht lesbar oder identifizierbar sind.

Die Rechtsgrundlage für die Speicherung des erforderlichen Cookies ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG, die Sie durch ein Opt-In erklären. Ihre so erklärte Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie können Sie diese jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen.

Die Datenschutzerklärung von Adjust finden Sie hier: https://www.adjust.com/terms/privacy-policy/

Facebook Ads Pixel

Wir verwenden auf unserer Webseite das Facebook-Pixel von Facebook (von der Meta Platforms Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, mit weiterer Niederlassung: Meta Platforms Ireland Limited 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland). Hierfür haben wir einen Code auf unserer Webseite eingefügt. Es handelt sich dabei um einen JavaScript-Code (Pixel), der bestimmte Funktionen auf der Seite ermöglicht. Sind Sie über Facebook-Ads auf unsere Webseite gekommen, kann Facebook über das Facebook-Pixel Ihre Nutzungshandlungen nachverfolgen. Wird z.B. auf einer Webseite ein Produkt von Ihnen erworben, wird das Facebook-Pixel ausgelöst und speichert Ihre Handlungen auf der Webseite in einem oder mehreren Cookies. Folgende Daten werden dabei erhoben:

•                Angesehene Werbeanzeigen
•                Angesehener Inhalt
•                Geräteinformationen
•                Geografischer Standort
•                HTTP-Header
•                Interaktionen mit Werbung, Services und Produkten
•                IP-Adresse
•                Angeklickte Elemente
•                Marketinginformation
•                Nicht vertrauliche benutzerdefinierte Daten
•                Besuchte Seiten
•                Pixel-ID
•                Referrer URL
•                Erfolg von Marketingkampagnen
•                Nutzungsdaten
•                Nutzerverhalten
•                Facebook-Cookie-Informationen
•                Facebook Nutzer-ID
•                Nutzungs-/Klickverhalten
•                Browser-Informationen

Sofern Sie ein Facebook-Konto haben, ist es Facebook möglich, die Daten mit Ihren Facebook-Kontodaten abzugleichen. Diese über Facebook-Pixel erhobenen Daten sind für uns anonym und werden für uns erst dann nutzbar, wenn wir Werbeanzeigen schalten möchten. Sind Sie bei Aufruf unserer Webseite als Facebook-User angemeldet, wird Ihr Besuch auf unserer Webseite Ihrem Facebook-Konto zugeordnet.

Zweck der Verwendung des Facebook-Pixels ist, unsere Werbemaßnahmen besser auf Ihre Wünsche und Interessen abzustimmen. Es wird uns dadurch ermöglicht, Ihnen personalisierte Werbung anzuzeigen. Facebook erhebt Ihre Daten zum Zwecke der Datenanalyse und des Trackings sowie um eigene Werbemaßnahmen umzusetzen.  

Rechtsgrundlage ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit in unseren Cookie-Einstellungen widerrufen können.

Die Rechtsgrundlage für die Speicherung des erforderlichen Cookies ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG, die Sie durch ein Opt-In erklären. Ihre so erklärte Einwilligung können Sie ebenfalls über die Cookie-Einstellungen widerrufen.

Die über das Facebook-Pixel verarbeiteten Daten werden teils auf Servern im europäischen Wirtschaftsraum („EWR“) gespeichert. Jedoch gelangen die Daten auch auf von Meta Platforms verwaltete Server in den USA. Eine Datenübermittlung in die USA ist nach Wegfall des EU-US-Privacy Shields allenfalls auf von der EU-Kommission erlassene Standardvertragsklauseln und weitere Garantien zu stützen. Zwar erfolgt die Übermittlung personenbezogener Daten auf Grundlage von Standardvertragsklauseln, nach denen sich Meta Platforms verpflichtet, die Verarbeitung personenbezogener Daten nach den europäischen Datenschutzstandards durchzuführen. Jedoch ist damit nicht ausgeschlossen, dass die mit umfassenden Befugnissen ausgestatteten US-Sicherheitsbehörden auf Ihre personenbezogenen Daten jederzeit und anlasslos zugreifen können. Dies gilt selbst dann, wenn die Server in Europa stehen. Als US-Unternehmen ist Meta Platforms u. U. verpflichtet, auch personenbezogene Daten von EU-Bürgern an die US-Sicherheitsbehörden zu übermitteln, die sich auf Servern im EWR befinden. Hiergegen stehen Ihnen keine wirksamen Rechtsbehelfe zur Verfügung.

Meta Platforms löscht Ihre personenbezogenen Daten nach spätestens 720 Tagen.

Weitere Informationen zur Verarbeitung erhalten Sie hier: https://www.facebook.com/legal/terms/dataprocessing  

Allgemeine Informationen über den Datenschutz von Facebook können Sie hier erhalten: https://www.facebook.com/policy.php  

4. Datenverarbeitung bei Kontaktaufnahme

Wenn Sie per E-Mail, über ein Kontaktformular oder per Telefon Kontakt mit uns aufnehmen, werden die uns von Ihnen mitgeteilten Daten wie etwa Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer sowie Angaben zu Ihrem Anliegen von uns gespeichert, um Ihre Fragen zu beantworten.

Die Datenverarbeitung dient dem Zweck der Bearbeitung Ihrer Anfrage.

Zielt die Kontaktaufnahme auf den Abschluss eines Nutzungsvertrages über die Nutzung der Plattform Services ab, oder geht es um einen mit Ihnen bestehenden Vertrag, so ist Art. 6 Abs. 1 S. 1 lit. b DSGVO Rechtgrundlage für die Verarbeitung.

In den übrigen Fällen ist die Rechtsgrundlage für die Verarbeitung der Sie betreffenden personenbezogenen Daten Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich aus der Notwendigkeit der Verarbeitung Ihrer Daten, um Ihre Anfrage beantworten zu können.

Im Rahmen der Bearbeitung Ihrer Anfrage werden Ihre Daten an unsere IT-Dienstleister sowie an die entsprechenden Mitarbeiter übermittelt, die Ihre Anfrage bearbeiten.

Wir speichern Ihre Daten nur so lange, wie es für den Zweck erforderlich ist, das heißt bis zur vollständigen Beantwortung Ihrer Anfrage, oder, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit.

Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten. Wenn Sie uns Ihre Daten jedoch nicht zur Verfügung stellen wollen, ist eine Kontaktaufnahme nicht möglich.

5. Übermittlung personenbezogener Daten an Dritte

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

–   Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z. B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit oder Toolanbieter). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;

–   Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO;

–   Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine Einwilligung dazu erteilt haben.

6. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe, die an anderer Stelle spezifiziert wird.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z. B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

7. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z. B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8. Zusammenarbeit mit Auftragsverarbeitern

Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z. B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

9. Datenübermittlung an ein sog. Drittland

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. In Bezug auf die einzelnen Dienste, informieren wir Sie an gegebener Stelle über die Voraussetzungen einer Datenübermittlung in Drittländer.

10. Keine automatisiere Entscheidungsfindung (einschließlich Profiling)

Wir haben selbst nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

11. Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen die Bereitstellung der Angebote unserer Plattform nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies der Fall sein sollte, werden Sie in dieser Datenschutzerklärung gesondert darauf hingewiesen.

12. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

13. Ihre Rechte

Ihre Rechte als betroffene Person bezüglich der Verarbeitung der Sie betreffenden personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als betroffene Person das Recht:

–   gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

–   gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;

–   gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

–   gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;

–   gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");

–   gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;

–   gemäß Art. 7 Abs. 3 DSGVO Ihre einmal (auch vor der Geltung der DSGVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

–   gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.

14. Aktualisierung der Datenschutzerklärung

Auf Grund der Änderung gesetzlicher oder behördlicher Vorgaben sowie der Weiterentwicklung technischer Standards und unseres Angebots, können Anpassungen dieser Datenschutzerklärung notwendig sein, weshalb sie insofern regelmäßig auf Änderungs- oder Ergänzungsbedarf überprüft werden. Die Datenschutzerklärung kann daher jederzeit mit Wirkung für die Zukunft geändert werden.

Diese Datenschutzerklärung hat den Stand September 2022.