Datenschutzerklärung

Datenschutz-

erklärung

Das gesamte Team aus dem Unternehmen Consularia bedankt sich für Ihren Besuch auf unserer Homepage. Als Firma Consularia ist uns der sichere Umgang mit Ihren Daten besonders wichtig. Nachstehend informieren wir Sie gemäß Art. 12, 13 und 21 der Datenschutzgrundverordnung (DSGVO) sowie § 13 Telemediengesetz (TMG) über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website.

Für uns ist jeder Mensch wichtig, daher reden wir prinzipiell von weiblich, männlich, divers. Zur besseren Lesbarkeit nutzen wir nur die weibliche Form obwohl wir natürlich alle Menschen mit einbeziehen.

Ebenso gilt diese Datenschutzerklärung für unsere Webpräsenz www.consularia.de und www.consularia.live

Inhaltsangabe dieser Datenschutzerklärung

Allgemeine Hinweise
Art der Datenerhebung
Videosprechstunde entsprechend Anlage 31b zum Bundesmantelvertrag – Ärzte (BMV-Ä)
Rechtsgrundlage der Verarbeitung und Zweckbestimmung sowie Speicherdauer
Die verantwortliche Stelle der Datenverarbeitung bzw. Ihre Ansprechpartner/innen
Kontaktmöglichkeit über die Internetseite oder per Mail sowie Telefon
Verwendung von Cookies für die unterschiedlichen Websites
Betroffenenrechte
eCommerce und Zahlungsanbieter (für Gesundheitsdienstleister)
Soziale Medien
Plugins und Tools
Analyse-Tools und Werbung
Newsletter

1. Allgemeine Hinweise

Die Datenschutzerklärung der Firma Consularia beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Websitebesucher, Ärzte, deren Patienten oder Interessenten wie auch Geschäftspartner einfach lesbar und verständlich sein.

2. Art der Datenerhebung

Die Internetseite der Firma Consularia erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

verwendeten Browsertypen und Versionen,
das vom zugreifenden System verwendete Betriebssystem,
die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
eine Internet-Protokoll-Adresse (IP-Adresse),
der Internet-Service-Provider des zugreifenden Systems und
sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Zeitzonendifferenz zur Greenwich Mean Time (GMT)

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Firma Consularia keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um

die Inhalte unserer Internetseite korrekt auszuliefern,
die Inhalte unserer Internetseite sowie die Informationserteilung für diese zu optimieren,
die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden durch die Firma Consularia daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Dies erfolgt auf einen eigenen betriebenen Server in einem gesondert gesicherten Bereich eines Rechenzentrums in Berlin.

3. Videosprechstunde entsprechend Anlage 31b zum Bundesmantelvertrag – Ärzte (BMV-Ä)

Die Plattform consularia.live ermöglicht die Videosprechstunde mit Ihrem Psychotherapeuten (Arzt) im Rahmen von Dienstleistungen, die entsprechend der Anlage 31b zum Bundesmantelvertrag – Ärzte (BMV-Ä) erbracht werden.

Die Videosprechstunde erfolgt stets über eine gesicherte Verbindung.

Dadurch wird technisch sichergestellt, dass nur berechtigte Personen Zugriff auf die Inhaltsdaten wie etwa Gespräche, Chatverläufe, Bilder oder sonstige Dokumente haben. In diesem Zusammenhang verarbeiten wir Ihre personenbezogenen Daten lediglich in dem Umfang, in dem dies zur Bereitstellung der Videosprechstunde erforderlich ist. Es finden keine Speicherungen von Video- und Audioinhalten der Videosprechstunden, Gesprächsinhalten oder sonstigen personenbezogenen Daten oder Informationen statt.

Verschlüsselung der Übertragung

Die Website www.consularia.de oder consularia.live ist ausschließlich über eine verschlüsselte Verbindung erreichbar. Zudem werden Ihre personenbezogenen Daten ausschließlich für den behandelnden Arzt über eine Videoverbindung bereitgestellt und dabei Ende-zu-Ende verschlüsselt und mit Hilfe eines zentralen Servers übertragen. (AES GCM 256 / DTLS-SRTP / TLS 1.3). Die Videosprechstunde basiert auf einem WebRTC Verfahren zur Übermittlung von Audio- und Videodaten. Die Datenübertragung während der Durchführung der Videosprechstunde wird nach aktuellem Stand der Technik verschlüsselt. Diese Verschlüsselung verhindert, dass Unbefugte Zugriff auf die übermittelten Daten erlangen.

Die Videosprechstunde basiert auf einem WebRTC Verfahren zur Übermittlung von Audio- und Videodaten. Beim Peer-to-Peer- Verfahren wird, nach einer Vermittlung zwischen den Endgeräten, eine direkte Verbindung aufgebaut. Bei DTLS-SRTP wird diese verschlüsselte Verbindung über einen Server aufgebaut.

Wenn aus technischen Gründen eine Peer-to-Peer Verbindung nicht möglich ist, z.B. durch Nutzung eines nicht kompatiblen Browsers oder Firewalleinstellungen die die Verbindung behindern, kann ihr Therapeut die Verbindungen über eine Serverbasierte Technologie herstellen (DTLS-SRTP). Dieses Verfahren bzw. die technische Auswahl wählt Ihr behandelnder Arzt direkt zu Anfang vor Ihrer Videosprechstunde. Wenn die Verbindung zur Videosprechstunde mit Ihrem Arzt hergestellt wurde erkennen Sie im Bild oben mittig ein grünes Schloss. Dieses ist für Sie der Hinweis auf Nutzung des Peer-to-Peer Verfahrens. Für einen reibungslosen Ablauf empfehlen wir den Chrome Browser zu nutzen.

4. Rechtsgrundlage der Verarbeitung und Zweckbestimmung sowie Speicherdauer

Wir verarbeiten nur Ihrerseits erteilte Daten, also mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO; aufgrund zur Erfüllung eines Vertrages (die Firma Consularia stellt die technischen Möglichkeiten zur Durchführung einer Videosprechstunde mit Ihrem Arzt zur Verfügung (durch die Nutzung der Videosprechstunde ist ein Nutzungsvertrag mit der Firma Consularia über unsere Dienste zustande gekommen, welche für Sie kostenlos sind).

Etwaige erhobene Daten (Punkt 2 der Datenschutzerklärung und nachfolgend im Text) erheben wir gem. Art. 6 Abs. 1 lit. b DSGVO oder zur Wahrung von berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO.

Im Rahmen der Nutzung unserer Services verarbeiten wir regelmäßig die nachfolgend näher bezeichneten Datenkategorien:

Personenstammdaten
Adressdaten
Kontaktdaten
Anmeldedaten
Zugriffsdaten
Profildaten
Accountdaten (sofern Sie sich registriert haben, dieses ist jedoch nicht zwingend erforderlich)

Terminbuchungsmöglichkeiten über die Websiten werden nicht geboten, ebenso keine Arzt- oder Terminsuche.

Die Webspräsenz: https://consularia.live verfügt weder über ein Online-Kontaktformular noch eine Newsletteranmeldung. Es erfolgt kein Einsatz von einwilligungsbedürftigen Cookies für die Videosprechstunde noch werden Fingerprinting, Zählpixel oder Webtracking eingesetzt. Die Nutzung unserer Videosprechstunde ist für Psychotherapeuten:innen (Ärzte:Ärztinnen) und Patienten/Patientinnen kostenfrei und es existieren keine Einbindungen von Bezahlfunktionen auf der Website.

In aller Regel erfolgt Ihre Anmeldung zu unserem Service durch eine Einladung Ihres:Ihrer Psychotherapeuten:in (Arzt:Ärztin). Ihre Anmeldung erfolgt jederzeit freiwillig, durch Sie initiiert.

Eine Anmeldung auf unserer Website zur Nutzung unseres Services ist nicht zwingend erforderlich.

Bezüglich Art. 8 Abs. 1 DSGVO (Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft) teilen wir mit, dass von den Erziehungsberechtigten vor Nutzung einer Videosprechstunde für Minderjährige eine schriftliche gesonderte Vereinbarung geschlossen werden muss. Sprechen Sie dazu bitte Ihren Psychotherapeuten (Arzt) an, wenn dieser es nicht bereits getan hat.

Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.

Mit welcher Zweckbestimmung und Speicherdauer verarbeiten wir Daten?

Zugriffsdaten verarbeiten wir mit der Zweckbestimmung Verbindungsaufbau, Darstellung der Inhalte unseres Service, Entdeckung von Angriffen auf unsere Services anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose.

Dieses wird ermöglicht durch . Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung der ordnungsgemäßen Funktionalität der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in unsere Informationssysteme.

Selbstverständlich löschen wir Daten regelmäßig und innerhalb der gesetzlich definierten Zeiten und belegen dieses in unseren Datenschutzdokumentationen. Bei uns gilt: so viel wie nötig, so wenig wie möglich in puncto Datenerhebung.

Borlabs Coocies werden maximal nach 7 Tagen gelöscht. Es finden keine Speicherungen von Videosprechstunden, Gesprächsinhalten oder sonstiges statt. Metadaten werden von uns nicht erhoben, sollte dieses sich für die Zukunft ändern, würden wir diese nach maximal 90 Tagen löschen und in unserer Datenschutzerklärung entsprechend ausführen.

5. Die verantwortliche Stelle der Datenverarbeitung bzw. Ihre Ansprechpartner/innen:

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte direkt an:

Consularia GmbH
Klausenerstraße 12
39112 Magdeburg

Telefon: +49 (0)391 – 5355887 E-Mail: info@consularia.de

Datenschutzbeauftragte der Firma Consularia

Wir haben eine externe Datenschutzbeauftragte für unser Unternehmen benannt.

JuriDacta Datenschutzdienste
Michaela Schröers-Sacir
Geprüfte Datenschutzbeauftragte / Zertifizierte Datenschutzauditorin
Veltener Straße 54, 16727 Oberkrämer (www.juridacta.de )
E-Mail: datenschutz@consularia.de

6. Kontaktmöglichkeit über die Internetseite oder per Mail sowie Telefon:

Die Internetseite der Firma Consularia enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte. Die Verarbeitung erfolgt durch berechtigtes Interesse unsererseits gem. Art. 6 Abs. 1 lit. f DSGVO oder auch im Wege der Einwilligung durch Sie, also gem. Art. 6 Abs. 1 lit. a DSGVO), wenn diese im Vorfeld durch uns erfragt wurde. Entsprechend der gesetzlich vorgeschriebenen Löschfrist bewahren wir die übersandten Daten auf.

7. Verwendung von Cookies

Für die Webpräsenz www.consularia.de gilt:

Einwilligung mit Borlabs Cookie

Unsere Website www.consularia.de nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben, wir speichern die Cookies auf unserem eigenen Server und löschen diese nach 7 Tagen.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter

https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Für die Webpräsenz www.consularia.live gilt:

Es werden keinerlei Cookies gesetzt, es erfolgt kein Einsatz von Borlabs-Cookie-Consent-Technologie. Es erfolgt keine Speicherung von Informationen.

8. Betroffenenrechte

Sie haben das Recht, Auskunft gem. Art. 15 DSGVO über die von uns verarbeiteten Daten zu erhalten. Sie können Ihre Anfrage direkt an den Verantwortlichen des Unternehmens oder an die Datenschutzbeauftragte richten.

Ihr Recht auf Berichtigung gem. Art. 16 DSGVO gibt Ihnen die Möglichkeit, sollten Sie betreffende Angaben nicht (nicht mehr) zutreffend sein, in Anspruch zu nehmen und die Berichtigung von uns zu verlangen.

Sie können gem. Art. 17 DSGVO „Recht auf Löschung, Recht auf Vergessen werden“ bei uns die Löschung Ihrer Daten verlangen. Im Falle eines Löschantrages müssen wir natürlich andere gesetzliche Grundlagen berücksichtigen, die uns ggf. eine Löschung verbieten (z.B. steuerliche Gesetze, Verpflichtungen aus dem SGB u.s.w.) Dieses würden wir Ihnen dann schriftlich mitteilen.

Als weitere Möglichkeit haben Sie gem. Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.

Sie haben nach Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Allerdings können wir dem nicht immer nachkommen, wenn uns z.B. eine rechtliche Verpflichtung zur Verarbeitung zwingt.

Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet haben, steht Ihnen ein Beschwerderecht bei einer Datenschutzbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die postalische Anschrift der für die Consularia GmbH zuständigen Aufsichtsbehörde lautet:

Landesbeauftragter für den Datenschutz Sachsen-Anhalt,
Postfach 1947, 39009 Magdeburg,
https://datenschutz.sachsen-anhalt.de/
Telefon: +49 (0) 391 81803-0
Telefax: +49 (0) 391 81803-33
E-Mail: poststelle@lfd.sachsen-anhalt.de

9. eCommerce und Zahlungsanbieter (für Gesundheitsdienstleister)

Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.

Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

Unzer

Anbieter dieses Zahlungsdienstes ist die Unzer GmbH, Vangerowstraße 18, 69115 Heidelberg (im Folgenden „Unzer“).

Details entnehmen Sie der Datenschutzerklärung von Unzer: https://www.unzer.com/de/datenschutz/ .

10. Soziale Medien

Facebook

Wir betreiben einen Account des sozialen Netzwerks Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

Eine Übersicht über die Facebook Social-Media-Elemente finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter: https://de-de.facebook.com/privacy/explanation.

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 und https://www.facebook.com/policy.php.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Instagram

Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie.

Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/.

LinkedIn

Diese Website nutzt Elemente des Netzwerks LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Bei jedem Abruf einer Seite dieser Website, die Elemente von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie diese Website mit Ihrer IP-Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf dieser Website Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/help/linkedin/answer/62538/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=de

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.

XING

Diese Website nutzt Elemente des Netzwerks XING. Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.

Bei jedem Abruf einer unserer Seiten, die Elemente von XING enthält, wird eine Verbindung zu Servern von XING hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet.

Weitere Information zum Datenschutz und dem XING Share-Button finden Sie in der Datenschutzerklärung von XING unter: https://www.xing.com/app/share?op=data_protection.

11. Plugins und Tools

YouTube mit erweitertem Datenschutz

Diese Website bindet Videos der Website YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.

Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.

Spotify

Auf dieser Website sind Funktionen des Musik-Dienstes Spotify eingebunden. Anbieter ist die Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm in Schweden. Die Spotify Plugins erkennen Sie an dem grünen Logo auf dieser Website. Eine Übersicht über die Spotify-Plugins finden Sie unter: https://developer.spotify.com.

Dadurch kann beim Besuch dieser Website über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Spotify-Server hergestellt werden. Spotify erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Spotify Button anklicken, während Sie in Ihrem Spotify-Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Spotify Profil verlinken. Dadurch kann Spotify den Besuch dieser Website Ihrem Benutzerkonto zuordnen.

Wir weisen darauf hin, dass bei der Nutzung von Spotify Cookies von Google Analytics eingesetzt werden, sodass Ihre Nutzungsdaten bei der Nutzung von Spotify auch an Google weitergegeben werden können. Google Analytics ist ein Tool des Google-Konzerns zur Analyse des Nutzerverhaltens mit Sitz in den USA. 13 / 16 Für diese Einbindung ist allein Spotify verantwortlich. Wir als Websitebetreiber haben auf diese Verarbeitung keinen Einfluss.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der ansprechenden akustischen Ausgestaltung seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Spotify: https://www.spotify.com/de/legal/privacy-policy/.

Wenn Sie nicht wünschen, dass Spotify den Besuch dieser Website Ihrem Spotify-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Spotify-Benutzerkonto aus.

hCaptcha

Wir nutzen hCaptcha (im Folgenden „hCaptcha“) auf dieser Website. Anbieter ist die Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, USA (im Folgenden „IMI“).

Mit hCaptcha soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert hCaptcha das Verhalten des Websitebesuchers anhand verschiedener Merkmale.

Diese Analyse beginnt automatisch, sobald der Websitebesucher eine Website mit aktiviertem hCaptcha betritt. Zur Analyse wertet hCaptcha verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an IMI weitergeleitet. Wird hCaptcha im „unsichtbaren Modus“ verwendet, laufen die Analysen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenverarbeitung wird auf Standardvertragsklauseln gestützt, die in den Datenverarbeitungszusatz zu den Allgemeinen Geschäftsbedingungen von IMI bzw. den Datenverarbeitungsverträgen enthalten sind.

Weitere Informationen zu hCaptcha entnehmen Sie den Datenschutzbestimmungen und Nutzungsbedingungen unter folgenden Links: https://www.hcaptcha.com/privacy und https://hcaptcha.com/terms.

12. Analyse-Tools und Werbung

Matomo

Diese Website benutzt den Open Source Webanalysedienst Matomo.

Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

IP-Anonymisierung

Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.

Hosting

Wir hosten Matomo bei folgendem Drittanbieter:

SysEleven GmbH
Webhosting
Boxhagener Str. 80,
10245 Berlin

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

13. Newsletter

Newsletterdaten

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

Brevo

Diese Website nutzt Brevo für den Versand von Newslettern. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.

Brevo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern der Sendinblue GmbH in Deutschland gespeichert.

Datenanalyse durch Brevo

Mit Hilfe von Brevo ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden.

Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob Sie nach dem Anklicken des Newsletters einen Kauf getätigt haben.

Brevo ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletterempfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.

Wenn Sie keine Analyse durch Brevo wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Ausführliche Informationen zum zu den Funktionen von Brevo entnehmen Sie folgendem Link: https://www.brevo.com/de/newsletter-software/.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Speicherdauer

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Näheres entnehmen Sie den Datenschutzbestimmungen von Brevo unter: https://www.brevo.com/de/datenschutz-uebersicht/ sowie https://www.brevo.com/de/legal/privacypolicy/.