Daten­schutz­er­klä­rung

1. Daten­schutz auf einen Blick

Allge­meine Hinweise

Die folgenden Hinweise geben einen einfa­chen Überblick darüber, was mit Ihren perso­nen­be­zo­genen Daten passiert, wenn Sie diese Website besuchen. Perso­nen­be­zo­gene Daten sind alle Daten, mit denen Sie persön­lich identi­fi­ziert werden können. Ausführ­liche Infor­ma­tionen zum Thema Daten­schutz entnehmen Sie unserer unter diesem Text aufge­führten Daten­schutz­er­klä­rung.

Daten­er­fas­sung auf dieser Website

Wer ist verant­wort­lich für die Daten­er­fas­sung auf dieser Website?

Die Daten­ver­ar­bei­tung auf dieser Website erfolgt durch den Website­be­treiber. Dessen Kontakt­daten können Sie dem Abschnitt „Hinweis zur Verant­wort­li­chen Stelle“ in dieser Daten­schutz­er­klä­rung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontakt­for­mular eingeben.

Andere Daten werden automa­tisch oder nach Ihrer Einwil­li­gung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem techni­sche Daten (z. B. Inter­net­browser, Betriebs­system oder Uhrzeit des Seiten­auf­rufs). Die Erfas­sung dieser Daten erfolgt automa­tisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehler­freie Bereit­stel­lung der Website zu gewähr­leisten. Andere Daten können zur Analyse Ihres Nutzer­ver­hal­tens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermit­telten Daten auch für Vertrags­an­ge­bote, Bestel­lungen oder sonstige Auftrags­an­fragen verar­beitet.

Welche Rechte haben Sie bezüg­lich Ihrer Daten?

Sie haben jeder­zeit das Recht, unent­gelt­lich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespei­cherten perso­nen­be­zo­genen Daten zu erhalten. Sie haben außerdem ein Recht, die Berich­ti­gung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwil­li­gung zur Daten­ver­ar­bei­tung erteilt haben, können Sie diese Einwil­li­gung jeder­zeit für die Zukunft wider­rufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschrän­kung der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwer­de­recht bei der zustän­digen Aufsichts­be­hörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Daten­schutz können Sie sich jeder­zeit an uns wenden.

Analyse-Tools und Tools von Dritt­anbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statis­tisch ausge­wertet werden. Das geschieht vor allem mit sogenannten Analy­se­pro­grammen.

Detail­lierte Infor­ma­tionen zu diesen Analy­se­pro­grammen finden Sie in der folgenden Daten­schutz­er­klä­rung.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Mittwald

Anbieter ist die Mittwald CM Service GmbH & Co. KG, Königs­berger Straße 4–6, 32339 Espel­kamp (nachfol­gend Mittwald).

Details entnehmen Sie der Daten­schutz­er­klä­rung von Mittwald: https://www.mittwald.de/datenschutz.

Die Verwen­dung von Mittwald erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berech­tigtes Inter­esse an einer möglichst zuver­läs­sigen Darstel­lung unserer Website. Sofern eine entspre­chende Einwil­li­gung abgefragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwil­li­gung die Speiche­rung von Cookies oder den Zugriff auf Infor­ma­tionen im Endgerät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TDDDG umfasst. Die Einwil­li­gung ist jeder­zeit wider­rufbar.

Auftrags­ver­ar­bei­tung

Wir haben einen Vertrag über Auftrags­ver­ar­bei­tung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen daten­schutz­recht­lich vorge­schrie­benen Vertrag, der gewähr­leistet, dass dieser die perso­nen­be­zo­genen Daten unserer Website­be­su­cher nur nach unseren Weisungen und unter Einhal­tung der DSGVO verar­beitet.

3. Allge­meine Hinweise und Pflicht­informationen

Daten­schutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persön­li­chen Daten sehr ernst. Wir behan­deln Ihre perso­nen­be­zo­genen Daten vertrau­lich und entspre­chend den gesetz­li­chen Daten­schutz­vor­schriften sowie dieser Daten­schutz­er­klä­rung.

Wenn Sie diese Website benutzen, werden verschie­dene perso­nen­be­zo­gene Daten erhoben. Perso­nen­be­zo­gene Daten sind Daten, mit denen Sie persön­lich identi­fi­ziert werden können. Die vorlie­gende Daten­schutz­er­klä­rung erläu­tert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläu­tert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Daten­über­tra­gung im Internet (z. B. bei der Kommu­ni­ka­tion per E‑Mail) Sicher­heits­lü­cken aufweisen kann. Ein lücken­loser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verant­wort­li­chen Stelle

Die verant­wort­liche Stelle für die Daten­ver­ar­bei­tung auf dieser Website ist:

Dr. med. Felicitas Mrochen
Ärztin für ästhe­thi­sche Medizin
Umsatz­steuer-ID: DE362330292

Adresse Standort München:
Gabels­ber­gerstr. 89
80333 München

Adresse Standort Dormagen:
Kölner Straße 138
41539 Dormagen

Telefon: +49 172 5789352
E‑Mail: info@minimalmed.de

Verant­wort­liche Stelle ist die natür­liche oder juris­ti­sche Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­genen Daten (z. B. Namen, E‑Mail-Adressen o. Ä.) entscheidet.

Speicher­dauer

Soweit inner­halb dieser Daten­schutz­er­klä­rung keine spezi­el­lere Speicher­dauer genannt wurde, verbleiben Ihre perso­nen­be­zo­genen Daten bei uns, bis der Zweck für die Daten­ver­ar­bei­tung entfällt. Wenn Sie ein berech­tigtes Löscher­su­chen geltend machen oder eine Einwil­li­gung zur Daten­ver­ar­bei­tung wider­rufen, werden Ihre Daten gelöscht, sofern wir keine anderen recht­lich zuläs­sigen Gründe für die Speiche­rung Ihrer perso­nen­be­zo­genen Daten haben (z. B. steuer- oder handels­recht­liche Aufbe­wah­rungs­fristen); im letzt­ge­nannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allge­meine Hinweise zu den Rechts­grund­lagen der Daten­ver­ar­bei­tung auf dieser Website

Sofern Sie in die Daten­ver­ar­bei­tung einge­wil­ligt haben, verar­beiten wir Ihre perso­nen­be­zo­genen Daten auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern beson­dere Daten­ka­te­go­rien nach Art. 9 Abs. 1 DSGVO verar­beitet werden. Im Falle einer ausdrück­li­chen Einwil­li­gung in die Übertra­gung perso­nen­be­zo­gener Daten in Dritt­staaten erfolgt die Daten­ver­ar­bei­tung außerdem auf Grund­lage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speiche­rung von Cookies oder in den Zugriff auf Infor­ma­tionen in Ihr Endgerät (z. B. via Device-Finger­prin­ting) einge­wil­ligt haben, erfolgt die Daten­ver­ar­bei­tung zusätz­lich auf Grund­lage von § 25 Abs. 1 TDDDG. Die Einwil­li­gung ist jeder­zeit wider­rufbar. Sind Ihre Daten zur Vertrags­er­fül­lung oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich, verar­beiten wir Ihre Daten auf Grund­lage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verar­beiten wir Ihre Daten, sofern diese zur Erfül­lung einer recht­li­chen Verpflich­tung erfor­der­lich sind auf Grund­lage von Art. 6 Abs. 1 lit. c DSGVO. Die Daten­ver­ar­bei­tung kann ferner auf Grund­lage unseres berech­tigten Inter­esses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzel­fall einschlä­gigen Rechts­grund­lagen wird in den folgenden Absätzen dieser Daten­schutz­er­klä­rung infor­miert.

Hinweis zur Daten­wei­ter­gabe in daten­schutz­recht­lich nicht sichere Dritt­staaten sowie die Weiter­gabe an US-Unter­nehmen, die nicht DPF-zerti­fi­ziert sind

Wir verwenden unter anderem Tools von Unter­nehmen mit Sitz in daten­schutz­recht­lich nicht sicheren Dritt­staaten sowie US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Frame­work (DPF) zerti­fi­ziert sind. Wenn diese Tools aktiv sind, können Ihre perso­nen­be­zo­gene Daten in diese Staaten übertragen und dort verar­beitet werden. Wir weisen darauf hin, dass in daten­schutz­recht­lich unsicheren Dritt­staaten kein mit der EU vergleich­bares Daten­schutz­ni­veau garan­tiert werden kann.

Wir weisen darauf hin, dass die USA als sicherer Dritt­staat grund­sätz­lich ein mit der EU vergleich­bares Daten­schutz­ni­veau aufweisen. Eine Daten­über­tra­gung in die USA ist danach zulässig, wenn der Empfänger eine Zerti­fi­zie­rung unter dem „EU-US Data Privacy Frame­work“ (DPF) besitzt oder über geeig­nete zusätz­liche Garan­tien verfügt. Infor­ma­tionen zu Übermitt­lungen an Dritt­staaten einschließ­lich der Daten­emp­fänger finden Sie in dieser Daten­schutz­er­klä­rung.

Empfänger von perso­nen­be­zo­genen Daten

Im Rahmen unserer Geschäfts­tä­tig­keit arbeiten wir mit verschie­denen externen Stellen zusammen. Dabei ist teilweise auch eine Übermitt­lung von perso­nen­be­zo­genen Daten an diese externen Stellen erfor­der­lich. Wir geben perso­nen­be­zo­gene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertrags­er­fül­lung erfor­der­lich ist, wenn wir gesetz­lich hierzu verpflichtet sind (z. B. Weiter­gabe von Daten an Steuer­be­hörden), wenn wir ein berech­tigtes Inter­esse nach Art. 6 Abs. 1 lit. f DSGVO an der Weiter­gabe haben oder wenn eine sonstige Rechts­grund­lage die Daten­wei­ter­gabe erlaubt. Beim Einsatz von Auftrags­ver­ar­bei­tern geben wir perso­nen­be­zo­gene Daten unserer Kunden nur auf Grund­lage eines gültigen Vertrags über Auftrags­ver­ar­bei­tung weiter. Im Falle einer gemein­samen Verar­bei­tung wird ein Vertrag über gemein­same Verar­bei­tung geschlossen.

Widerruf Ihrer Einwil­li­gung zur Daten­ver­ar­bei­tung

Viele Daten­ver­ar­bei­tungs­vor­gänge sind nur mit Ihrer ausdrück­li­chen Einwil­li­gung möglich. Sie können eine bereits erteilte Einwil­li­gung jeder­zeit wider­rufen. Die Recht­mä­ßig­keit der bis zum Widerruf erfolgten Daten­ver­ar­bei­tung bleibt vom Widerruf unberührt.

Wider­spruchs­recht gegen die Daten­er­he­bung in beson­deren Fällen sowie gegen Direkt­wer­bung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerde­recht bei der zustän­digen Aufsichts­behörde

Im Falle von Verstößen gegen die DSGVO steht den Betrof­fenen ein Beschwer­de­recht bei einer Aufsichts­be­hörde, insbe­son­dere in dem Mitglied­staat ihres gewöhn­li­chen Aufent­halts, ihres Arbeits­platzes oder des Orts des mutmaß­li­chen Verstoßes zu. Das Beschwer­de­recht besteht unbeschadet ander­wei­tiger verwal­tungs­recht­li­cher oder gericht­li­cher Rechts­be­helfe.

Recht auf Daten­übertrag­barkeit

Sie haben das Recht, Daten, die wir auf Grund­lage Ihrer Einwil­li­gung oder in Erfül­lung eines Vertrags automa­ti­siert verar­beiten, an sich oder an einen Dritten in einem gängigen, maschi­nen­les­baren Format aushän­digen zu lassen. Sofern Sie die direkte Übertra­gung der Daten an einen anderen Verant­wort­li­chen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berich­ti­gung und Löschung

Sie haben im Rahmen der geltenden gesetz­li­chen Bestim­mungen jeder­zeit das Recht auf unent­gelt­liche Auskunft über Ihre gespei­cherten perso­nen­be­zo­genen Daten, deren Herkunft und Empfänger und den Zweck der Daten­ver­ar­bei­tung und ggf. ein Recht auf Berich­ti­gung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema perso­nen­be­zo­gene Daten können Sie sich jeder­zeit an uns wenden.

Recht auf Einschrän­kung der Verar­bei­tung

Sie haben das Recht, die Einschrän­kung der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten zu verlangen. Hierzu können Sie sich jeder­zeit an uns wenden. Das Recht auf Einschrän­kung der Verar­bei­tung besteht in folgenden Fällen:

  • Wenn Sie die Richtig­keit Ihrer bei uns gespei­cherten perso­nen­be­zo­genen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschrän­kung der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten zu verlangen.
  • Wenn die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten unrecht­mäßig geschah/geschieht, können Sie statt der Löschung die Einschrän­kung der Daten­ver­ar­bei­tung verlangen.
  • Wenn wir Ihre perso­nen­be­zo­genen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Vertei­di­gung oder Geltend­ma­chung von Rechts­an­sprü­chen benötigen, haben Sie das Recht, statt der Löschung die Einschrän­kung der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten zu verlangen.
  • Wenn Sie einen Wider­spruch nach Art. 21 Abs. 1 DSGVO einge­legt haben, muss eine Abwägung zwischen Ihren und unseren Inter­essen vorge­nommen werden. Solange noch nicht feststeht, wessen Inter­essen überwiegen, haben Sie das Recht, die Einschrän­kung der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten zu verlangen.

Wenn Sie die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten einge­schränkt haben, dürfen diese Daten – von ihrer Speiche­rung abgesehen – nur mit Ihrer Einwil­li­gung oder zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rechte einer anderen natür­li­chen oder juris­ti­schen Person oder aus Gründen eines wichtigen öffent­li­chen Inter­esses der Europäi­schen Union oder eines Mitglied­staats verar­beitet werden.

SSL- bzw. TLS-Verschlüs­se­lung

Diese Seite nutzt aus Sicher­heits­gründen und zum Schutz der Übertra­gung vertrau­li­cher Inhalte, wie zum Beispiel Bestel­lungen oder Anfragen, die Sie an uns als Seiten­be­treiber senden, eine SSL- bzw. TLS-Verschlüs­se­lung. Eine verschlüs­selte Verbin­dung erkennen Sie daran, dass die Adress­zeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browser­zeile.

Wenn die SSL- bzw. TLS-Verschlüs­se­lung aktiviert ist, können die Daten, die Sie an uns übermit­teln, nicht von Dritten mitge­lesen werden.

4. Daten­er­fas­sung auf dieser Website

Cookies

Unsere Inter­net­seiten verwenden so genannte „Cookies“. Cookies sind kleine Daten­pa­kete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorüber­ge­hend für die Dauer einer Sitzung (Session-Cookies) oder dauer­haft (perma­nente Cookies) auf Ihrem Endgerät gespei­chert. Session-Cookies werden nach Ende Ihres Besuchs automa­tisch gelöscht. Perma­nente Cookies bleiben auf Ihrem Endgerät gespei­chert, bis Sie diese selbst löschen oder eine automa­ti­sche Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Dritt­un­ter­nehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermög­li­chen die Einbin­dung bestimmter Dienst­leis­tungen von Dritt­un­ter­nehmen inner­halb von Webseiten (z. B. Cookies zur Abwick­lung von Zahlungs­dienst­leis­tungen).

Cookies haben verschie­dene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websei­ten­funk­tionen ohne diese nicht funktio­nieren würden (z. B. die Waren­korb­funk­tion oder die Anzeige von Videos). Andere Cookies können zur Auswer­tung des Nutzer­ver­hal­tens oder zu Werbe­zwe­cken verwendet werden.

Cookies, die zur Durch­füh­rung des elektro­ni­schen Kommu­ni­ka­ti­ons­vor­gangs, zur Bereit­stel­lung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Waren­korb­funk­tion) oder zur Optimie­rung der Website (z. B. Cookies zur Messung des Webpu­bli­kums) erfor­der­lich sind (notwen­dige Cookies), werden auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO gespei­chert, sofern keine andere Rechts­grund­lage angegeben wird. Der Website­be­treiber hat ein berech­tigtes Inter­esse an der Speiche­rung von notwen­digen Cookies zur technisch fehler­freien und optimierten Bereit­stel­lung seiner Dienste. Sofern eine Einwil­li­gung zur Speiche­rung von Cookies und vergleich­baren Wieder­erken­nungs­tech­no­lo­gien abgefragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage dieser Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwil­li­gung ist jeder­zeit wider­rufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies infor­miert werden und Cookies nur im Einzel­fall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automa­ti­sche Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deakti­vie­rung von Cookies kann die Funktio­na­lität dieser Website einge­schränkt sein.

Welche Cookies und Dienste auf dieser Website einge­setzt werden, können Sie dieser Daten­schutz­er­klä­rung entnehmen.

Einwil­li­gung mit Borlabs Cookie

Unsere Website nutzt die Consent-Techno­logie von Borlabs Cookie, um Ihre Einwil­li­gung zur Speiche­rung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Techno­lo­gien einzu­holen und diese daten­schutz­kon­form zu dokumen­tieren. Anbieter dieser Techno­logie ist die Borlabs GmbH, Rüben­kamp 32, 22305 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespei­chert, in dem die von Ihnen erteilten Einwil­li­gungen oder der Widerruf dieser Einwil­li­gungen gespei­chert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weiter­ge­geben.

Die erfassten Daten werden gespei­chert, bis Sie uns zur Löschung auffor­dern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Daten­spei­che­rung entfällt. Zwingende gesetz­liche Aufbe­wah­rungs­fristen bleiben unberührt. Details zur Daten­ver­ar­bei­tung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Einsatz der Borlabs-Cookie-Consent-Techno­logie erfolgt, um die gesetz­lich vorge­schrie­benen Einwil­li­gungen für den Einsatz von Cookies einzu­holen. Rechts­grund­lage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automa­tisch Infor­ma­tionen in so genannten Server-Log-Dateien, die Ihr Browser automa­tisch an uns übermit­telt. Dies sind:

  • Browsertyp und Browser­ver­sion
  • verwen­detes Betriebs­system
  • Referrer URL
  • Hostname des zugrei­fenden Rechners
  • Uhrzeit der Server­an­frage
  • IP-Adresse

Eine Zusam­men­füh­rung dieser Daten mit anderen Daten­quellen wird nicht vorge­nommen.

Die Erfas­sung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­treiber hat ein berech­tigtes Inter­esse an der technisch fehler­freien Darstel­lung und der Optimie­rung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontakt­for­mular

Wenn Sie uns per Kontakt­for­mular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfra­ge­for­mular inklu­sive der von Ihnen dort angege­benen Kontakt­daten zwecks Bearbei­tung der Anfrage und für den Fall von Anschluss­fragen bei uns gespei­chert. Diese Daten geben wir nicht ohne Ihre Einwil­li­gung weiter.

Die Verar­bei­tung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfül­lung eines Vertrags zusam­men­hängt oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich ist. In allen übrigen Fällen beruht die Verar­bei­tung auf unserem berech­tigten Inter­esse an der effek­tiven Bearbei­tung der an uns gerich­teten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwil­li­gung ist jeder­zeit wider­rufbar.

Die von Ihnen im Kontakt­for­mular einge­ge­benen Daten verbleiben bei uns, bis Sie uns zur Löschung auffor­dern, Ihre Einwil­li­gung zur Speiche­rung wider­rufen oder der Zweck für die Daten­spei­che­rung entfällt (z. B. nach abgeschlos­sener Bearbei­tung Ihrer Anfrage). Zwingende gesetz­liche Bestim­mungen – insbe­son­dere Aufbe­wah­rungs­fristen – bleiben unberührt.

Anfrage per E‑Mail, Telefon oder Telefax

Wenn Sie uns per E‑Mail, Telefon oder Telefax kontak­tieren, wird Ihre Anfrage inklu­sive aller daraus hervor­ge­henden perso­nen­be­zo­genen Daten (Name, Anfrage) zum Zwecke der Bearbei­tung Ihres Anlie­gens bei uns gespei­chert und verar­beitet. Diese Daten geben wir nicht ohne Ihre Einwil­li­gung weiter.

Die Verar­bei­tung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfül­lung eines Vertrags zusam­men­hängt oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich ist. In allen übrigen Fällen beruht die Verar­bei­tung auf unserem berech­tigten Inter­esse an der effek­tiven Bearbei­tung der an uns gerich­teten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwil­li­gung ist jeder­zeit wider­rufbar.

Die von Ihnen an uns per Kontakt­an­fragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffor­dern, Ihre Einwil­li­gung zur Speiche­rung wider­rufen oder der Zweck für die Daten­spei­che­rung entfällt (z. B. nach abgeschlos­sener Bearbei­tung Ihres Anlie­gens). Zwingende gesetz­liche Bestim­mungen – insbe­son­dere gesetz­liche Aufbe­wah­rungs­fristen – bleiben unberührt.

Kommu­ni­ka­tion via WhatsApp

Für die Kommu­ni­ka­tion mit unseren Kunden und sonstigen Dritten nutzen wir unter anderem den Instant-Messa­ging-Dienst WhatsApp. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Kommu­ni­ka­tion erfolgt über eine Ende-zu-Ende-Verschlüs­se­lung (Peer-to-Peer), die verhin­dert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommu­ni­ka­ti­ons­in­halte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommu­ni­ka­ti­ons­vor­gangs entstehen (z. B. Absender, Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage, perso­nen­be­zo­gene Daten seiner Nutzer mit seiner in den USA ansäs­sigen Konzern­mutter Meta teilt. Weitere Details zur Daten­ver­ar­bei­tung finden Sie in der Daten­schutz­richt­linie von WhatsApp unter: https://www.whatsapp.com/legal/#privacy-policy.

Der Einsatz von WhatsApp erfolgt auf Grund­lage unseres berech­tigten Inter­esses an einer möglichst schnellen und effek­tiven Kommu­ni­ka­tion mit Kunden, Inter­es­senten und sonstigen Geschäfts- und Vertrags­part­nern (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entspre­chende Einwil­li­gung abgefragt wurde, erfolgt die Daten­ver­ar­bei­tung ausschließ­lich auf Grund­lage der Einwil­li­gung; diese ist jeder­zeit mit Wirkung für die Zukunft wider­rufbar.

Die zwischen Ihnen und uns auf WhatsApp ausge­tauschten Kommu­ni­ka­ti­ons­in­halte verbleiben bei uns, bis Sie uns zur Löschung auffor­dern, Ihre Einwil­li­gung zur Speiche­rung wider­rufen oder der Zweck für die Daten­spei­che­rung entfällt (z. B. nach abgeschlos­sener Bearbei­tung Ihrer Anfrage). Zwingende gesetz­liche Bestim­mungen – insbe­son­dere Aufbe­wah­rungs­fristen – bleiben unberührt.

Das Unter­nehmen verfügt über eine Zerti­fi­zie­rung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Überein­kommen zwischen der Europäi­schen Union und den USA, der die Einhal­tung europäi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tungen in den USA gewähr­leisten soll. Jedes nach dem DPF zerti­fi­zierte Unter­nehmen verpflichtet sich, diese Daten­schutz­stan­dards einzu­halten. Weitere Infor­ma­tionen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/7735.

Doctolib

Auf unserer Website haben Sie die Möglich­keit, Termine mit uns zu verein­baren. Für die Termin­bu­chung nutzen wir Doctolib. Anbieter ist die Doctolib GmbH, Mehring­damm 51, 10961 Berlin (nachfol­gend „Doctolib“).

Zum Zweck der Termin­bu­chung geben Sie die abgefragten Daten und den Wunsch­termin in die dafür vorge­se­hene Maske auf unserer Website bzw. unserer Präsenz bei Doctolib ein. Die einge­ge­benen Daten werden für die Planung, Durch­füh­rung und ggf. für die Nachbe­rei­tung des Termins verwendet. Die Termin­daten werden für uns auf den Servern von Doctolib gespei­chert, dessen Daten­schutz­er­klä­rung Sie hier einsehen können: https://media.doctolib.com/image/upload/v1682432985/legal/B2C-PrivacyPolicy-Apr-23-DE.pdf.

Die von Ihnen einge­ge­benen Daten verbleiben bei uns, bis Sie uns zur Löschung auffor­dern, Ihre Einwil­li­gung zur Speiche­rung wider­rufen oder der Zweck für die Daten­spei­che­rung entfällt. Zwingende gesetz­liche Bestim­mungen – insbe­son­dere Aufbe­wah­rungs­fristen – bleiben unberührt.

Rechts­grund­lage für die Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­treiber hat ein berech­tigtes Inter­esse an einer möglichst unkom­pli­zierten Termin­ver­ein­ba­rung mit Inter­es­senten und Kunden. Sofern eine entspre­chende Einwil­li­gung abgefragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO / Art. 9 Abs. 2. lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwil­li­gung die Speiche­rung von Cookies oder den Zugriff auf Infor­ma­tionen im Endgerät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TDDDG umfasst. Die Einwil­li­gung ist jeder­zeit wider­rufbar.

Auftrags­ver­ar­bei­tung

Wir haben einen Vertrag über Auftrags­ver­ar­bei­tung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen daten­schutz­recht­lich vorge­schrie­benen Vertrag, der gewähr­leistet, dass dieser die perso­nen­be­zo­genen Daten unserer Website­be­su­cher nur nach unseren Weisungen und unter Einhal­tung der DSGVO verar­beitet.

5. Analyse-Tools und Werbung

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Techno­lo­gien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzer­pro­file, speichert keine Cookies und nimmt keine eigen­stän­digen Analysen vor. Er dient ledig­lich der Verwal­tung und Ausspie­lung der über ihn einge­bun­denen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutter­un­ter­nehmen von Google in die Verei­nigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­treiber hat ein berech­tigtes Inter­esse an einer schnellen und unkom­pli­zierten Einbin­dung und Verwal­tung verschie­dener Tools auf seiner Website. Sofern eine entspre­chende Einwil­li­gung abgefragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwil­li­gung die Speiche­rung von Cookies oder den Zugriff auf Infor­ma­tionen im Endgerät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TDDDG umfasst. Die Einwil­li­gung ist jeder­zeit wider­rufbar.

Das Unter­nehmen verfügt über eine Zerti­fi­zie­rung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Überein­kommen zwischen der Europäi­schen Union und den USA, der die Einhal­tung europäi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tungen in den USA gewähr­leisten soll. Jedes nach dem DPF zerti­fi­zierte Unter­nehmen verpflichtet sich, diese Daten­schutz­stan­dards einzu­halten. Weitere Infor­ma­tionen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Google Analy­tics

Diese Website nutzt Funktionen des Webana­ly­se­dienstes Google Analy­tics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analy­tics ermög­licht es dem Website­be­treiber, das Verhalten der Website­be­su­cher zu analy­sieren. Hierbei erhält der Website­be­treiber verschie­dene Nutzungs­daten, wie z. B. Seiten­auf­rufe, Verweil­dauer, verwen­dete Betriebs­sys­teme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusam­men­ge­fasst und dem jewei­ligen Endgerät des Website­be­su­chers zugeordnet.

Des Weiteren können wir mit Google Analy­tics u. a. Ihre Maus- und Scroll­be­we­gungen und Klicks aufzeichnen. Ferner verwendet Google Analy­tics verschie­dene Model­lie­rungs­an­sätze, um die erfassten Daten­sätze zu ergänzen und setzt Machine-Learning-Techno­lo­gien bei der Daten­ana­lyse ein.

Google Analy­tics verwendet Techno­lo­gien, die die Wieder­erken­nung des Nutzers zum Zwecke der Analyse des Nutzer­ver­hal­tens ermög­li­chen (z. B. Cookies oder Device-Finger­prin­ting). Die von Google erfassten Infor­ma­tionen über die Benut­zung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespei­chert.

Die Nutzung dieses Dienstes erfolgt auf Grund­lage Ihrer Einwil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwil­li­gung ist jeder­zeit wider­rufbar.

Die Daten­über­tra­gung in die USA wird auf die Standard­ver­trags­klau­seln der EU-Kommis­sion gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unter­nehmen verfügt über eine Zerti­fi­zie­rung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Überein­kommen zwischen der Europäi­schen Union und den USA, der die Einhal­tung europäi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tungen in den USA gewähr­leisten soll. Jedes nach dem DPF zerti­fi­zierte Unter­nehmen verpflichtet sich, diese Daten­schutz­stan­dards einzu­halten. Weitere Infor­ma­tionen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

IP Anony­mi­sie­rung

Die Google Analy­tics IP-Anony­mi­sie­rung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google inner­halb von Mitglied­staaten der Europäi­schen Union oder in anderen Vertrags­staaten des Abkom­mens über den Europäi­schen Wirtschafts­raum vor der Übermitt­lung in die USA gekürzt. Nur in Ausnah­me­fällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betrei­bers dieser Website wird Google diese Infor­ma­tionen benutzen, um Ihre Nutzung der Website auszu­werten, um Reports über die Website­ak­ti­vi­täten zusam­men­zu­stellen und um weitere mit der Website­nut­zung und der Inter­net­nut­zung verbun­dene Dienst­leis­tungen gegen­über dem Website­be­treiber zu erbringen. Die im Rahmen von Google Analy­tics von Ihrem Browser übermit­telte IP-Adresse wird nicht mit anderen Daten von Google zusam­men­ge­führt.

Browser Plugin

Sie können die Erfas­sung und Verar­bei­tung Ihrer Daten durch Google verhin­dern, indem Sie das unter dem folgenden Link verfüg­bare Browser-Plugin herun­ter­laden und instal­lieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Infor­ma­tionen zum Umgang mit Nutzer­daten bei Google Analy­tics finden Sie in der Daten­schutz­er­klä­rung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Google-Signale

Wir nutzen Google-Signale. Wenn Sie unsere Website besuchen, erfasst Google Analy­tics u. a. Ihren Standort, Suchver­lauf und YouTube-Verlauf sowie demogra­fi­sche Daten (Besucher­daten). Diese Daten können mit Hilfe von Google-Signal für perso­na­li­sierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besucher­daten von Google-Signal mit Ihrem Google-Konto verknüpft und für perso­na­li­sierte Werbe­bot­schaften verwendet. Die Daten werden außerdem für die Erstel­lung anony­mi­sierter Statis­tiken zum Nutzer­ver­halten unserer User verwendet.

Auftrags­ver­ar­bei­tung

Wir haben mit Google einen Vertrag zur Auftrags­ver­ar­bei­tung abgeschlossen und setzen die strengen Vorgaben der deutschen Daten­schutz­be­hörden bei der Nutzung von Google Analy­tics vollständig um.

Google Ads

Der Website­be­treiber verwendet Google Ads. Google Ads ist ein Online-Werbe­pro­gramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermög­licht es uns Werbe­an­zeigen in der Google-Suchma­schine oder auf Dritt­web­seiten auszu­spielen, wenn der Nutzer bestimmte Suchbe­griffe bei Google eingibt (Keyword-Targe­ting). Ferner können zielge­rich­tete Werbe­an­zeigen anhand der bei Google vorhan­denen Nutzer­daten (z. B. Stand­ort­daten und Inter­essen) ausge­spielt werden (Zielgruppen-Targe­ting). Wir als Website­be­treiber können diese Daten quanti­tativ auswerten, indem wir beispiels­weise analy­sieren, welche Suchbe­griffe zur Ausspie­lung unserer Werbe­an­zeigen geführt haben und wie viele Anzeigen zu entspre­chenden Klicks geführt haben.

Die Nutzung dieses Dienstes erfolgt auf Grund­lage Ihrer Einwil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwil­li­gung ist jeder­zeit wider­rufbar.

Die Daten­über­tra­gung in die USA wird auf die Standard­ver­trags­klau­seln der EU-Kommis­sion gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://business.safety.google/controllerterms/.

Das Unter­nehmen verfügt über eine Zerti­fi­zie­rung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Überein­kommen zwischen der Europäi­schen Union und den USA, der die Einhal­tung europäi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tungen in den USA gewähr­leisten soll. Jedes nach dem DPF zerti­fi­zierte Unter­nehmen verpflichtet sich, diese Daten­schutz­stan­dards einzu­halten. Weitere Infor­ma­tionen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Google Ads Remar­ke­ting

Diese Website nutzt die Funktionen von Google Ads Remar­ke­ting. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit Google Ads Remar­ke­ting können wir Personen, die mit unserem Online-Angebot inter­agieren bestimmten Zielgruppen zuordnen, um ihnen anschlie­ßend inter­es­sen­be­zo­gene Werbung im Google-Werbe­netz­werk anzeigen zu lassen (Remar­ke­ting bzw. Retar­ge­ting).

Des Weiteren können die mit Google Ads Remar­ke­ting erstellten Werbe-Zielgruppen mit den geräte­über­grei­fenden Funktionen von Google verknüpft werden. Auf diese Weise können inter­es­sen­be­zo­gene, perso­na­li­sierte Werbe­bot­schaften, die in Abhän­gig­keit Ihres früheren Nutzungs- und Surfver­hal­tens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endge­räte (z. B. Tablet oder PC) angezeigt werden.

Wenn Sie über einen Google-Account verfügen, können Sie der perso­na­li­sierten Werbung unter folgendem Link wider­spre­chen: https://adssettings.google.com/anonymous?hl=de.

Die Nutzung dieses Dienstes erfolgt auf Grund­lage Ihrer Einwil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwil­li­gung ist jeder­zeit wider­rufbar.

Weiter­ge­hende Infor­ma­tionen und die Daten­schutz­be­stim­mungen finden Sie in der Daten­schutz­er­klä­rung von Google unter: https://policies.google.com/technologies/ads?hl=de.

Das Unter­nehmen verfügt über eine Zerti­fi­zie­rung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Überein­kommen zwischen der Europäi­schen Union und den USA, der die Einhal­tung europäi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tungen in den USA gewähr­leisten soll. Jedes nach dem DPF zerti­fi­zierte Unter­nehmen verpflichtet sich, diese Daten­schutz­stan­dards einzu­halten. Weitere Infor­ma­tionen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Zielgrup­pen­bil­dung mit Kunden­ab­gleich

Zur Zielgrup­pen­bil­dung verwenden wir unter anderem den Kunden­ab­gleich von Google Ads Remar­ke­ting. Hierbei übergeben wir bestimmte Kunden­daten (z. B. E‑Mail-Adressen) aus unseren Kunden­listen an Google. Sind die betref­fenden Kunden Google-Nutzer und in ihrem Google-Konto einge­loggt, werden ihnen passende Werbe­bot­schaften inner­halb des Google-Netzwerks (z. B. bei YouTube, Gmail oder in der Suchma­schine) angezeigt.

Google Conver­sion-Tracking

Diese Website nutzt Google Conver­sion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit Hilfe von Google-Conver­sion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durch­ge­führt hat. So können wir beispiels­weise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte beson­ders häufig angesehen oder gekauft wurden. Diese Infor­ma­tionen dienen dazu, Conver­sion-Statis­tiken zu erstellen. Wir erfahren die Gesamt­an­zahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durch­ge­führt haben. Wir erhalten keine Infor­ma­tionen, mit denen wir den Nutzer persön­lich identi­fi­zieren können. Google selbst nutzt zur Identi­fi­ka­tion Cookies oder vergleich­bare Wieder­erken­nungs­tech­no­lo­gien.

Die Nutzung dieses Dienstes erfolgt auf Grund­lage Ihrer Einwil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwil­li­gung ist jeder­zeit wider­rufbar.

Mehr Infor­ma­tionen zu Google Conver­sion-Tracking finden Sie in den Daten­schutz­be­stim­mungen von Google: https://policies.google.com/privacy?hl=de.

Das Unter­nehmen verfügt über eine Zerti­fi­zie­rung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Überein­kommen zwischen der Europäi­schen Union und den USA, der die Einhal­tung europäi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tungen in den USA gewähr­leisten soll. Jedes nach dem DPF zerti­fi­zierte Unter­nehmen verpflichtet sich, diese Daten­schutz­stan­dards einzu­halten. Weitere Infor­ma­tionen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

6. Plugins und Tools

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheit­li­chen Darstel­lung von Schrift­arten so genannte Google Fonts, die von Google bereit­ge­stellt werden. Die Google Fonts sind lokal instal­liert. Eine Verbin­dung zu Servern von Google findet dabei nicht statt.

Weitere Infor­ma­tionen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Daten­schutz­er­klä­rung von Google: https://policies.google.com/privacy?hl=de.

Wordfence

Wir haben Wordfence auf dieser Website einge­bunden. Anbieter ist Defiant Inc., Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (nachfol­gend „Wordfence“).

Wordfence dient dem Schutz unserer Website vor unerwünschten Zugriffen oder bösar­tigen Cyber­at­ta­cken. Zu diesem Zweck stellt unsere Website eine dauer­hafte Verbin­dung zu den Servern von Wordfence her, damit Wordfence seine Daten­banken mit den auf unserer Website getätigten Zugriffen abglei­chen und ggf. blockieren kann.

Die Verwen­dung von Wordfence erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­treiber hat ein berech­tigtes Inter­esse an einem möglichst effek­tiven Schutz seiner Website vor Cyber­at­ta­cken. Sofern eine entspre­chende Einwil­li­gung abgefragt wurde, erfolgt die Verar­bei­tung ausschließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwil­li­gung die Speiche­rung von Cookies oder den Zugriff auf Infor­ma­tionen im Endgerät des Nutzers (z. B. Device-Finger­prin­ting) im Sinne des TDDDG umfasst. Die Einwil­li­gung ist jeder­zeit wider­rufbar.

Die Daten­über­tra­gung in die USA wird auf die Standard­ver­trags­klau­seln der EU-Kommis­sion gestützt. Details finden Sie hier: https://www.wordfence.com/help/general-data-protection-regulation/.

Auftrags­ver­ar­bei­tung

Wir haben einen Vertrag über Auftrags­ver­ar­bei­tung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen daten­schutz­recht­lich vorge­schrie­benen Vertrag, der gewähr­leistet, dass dieser die perso­nen­be­zo­genen Daten unserer Website­be­su­cher nur nach unseren Weisungen und unter Einhal­tung der DSGVO verar­beitet.

Unsere Social-Media-Auftritte

Diese Daten­schutz­er­klä­rung gilt für folgende Social-Media-Auftritte

Daten­ver­ar­bei­tung durch soziale Netzwerke

Wir unter­halten öffent­lich zugäng­liche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, X etc. können Ihr Nutzer­ver­halten in der Regel umfas­send analy­sieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbe­ban­nern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche daten­schutz­re­le­vante Verar­bei­tungs­vor­gänge ausge­löst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account einge­loggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benut­zer­konto zuordnen. Ihre perso­nen­be­zo­genen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht einge­loggt sind oder keinen Account beim jewei­ligen Social-Media-Portal besitzen. Diese Daten­er­fas­sung erfolgt in diesem Fall beispiels­weise über Cookies, die auf Ihrem Endgerät gespei­chert werden oder durch Erfas­sung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzer­pro­file erstellen, in denen Ihre Präfe­renzen und Inter­essen hinter­legt sind. Auf diese Weise kann Ihnen inter­es­sen­be­zo­gene Werbung in- und außer­halb der jewei­ligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jewei­ligen sozialen Netzwerk verfügen, kann die inter­es­sen­be­zo­gene Werbung auf allen Geräten angezeigt werden, auf denen Sie einge­loggt sind oder einge­loggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verar­bei­tungs­pro­zesse auf den Social-Media-Portalen nachvoll­ziehen können. Je nach Anbieter können daher ggf. weitere Verar­bei­tungs­vor­gänge von den Betrei­bern der Social-Media-Portale durch­ge­führt werden. Details hierzu entnehmen Sie den Nutzungs­be­din­gungen und Daten­schutz­be­stim­mungen der jewei­ligen Social-Media-Portale.

Rechts­grund­lage

Unsere Social-Media-Auftritte sollen eine möglichst umfas­sende Präsenz im Internet gewähr­leisten. Hierbei handelt es sich um ein berech­tigtes Inter­esse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initi­ierten Analy­se­pro­zesse beruhen ggf. auf abwei­chenden Rechts­grund­lagen, die von den Betrei­bern der sozialen Netzwerke anzugeben sind (z. B. Einwil­li­gung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verant­wort­li­cher und Geltend­ma­chung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Platt­form für die bei diesem Besuch ausge­lösten Daten­ver­ar­bei­tungs­vor­gänge verant­wort­lich. Sie können Ihre Rechte (Auskunft, Berich­ti­gung, Löschung, Einschrän­kung der Verar­bei­tung, Daten­über­trag­bar­keit und Beschwerde) grund­sätz­lich sowohl ggü. uns als auch ggü. dem Betreiber des jewei­ligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemein­samen Verant­wort­lich­keit mit den Social-Media-Portal-Betrei­bern nicht vollum­fäng­lich Einfluss auf die Daten­ver­ar­bei­tungs­vor­gänge der Social-Media-Portale haben. Unsere Möglich­keiten richten sich maßgeb­lich nach der Unter­neh­mens­po­litik des jewei­ligen Anbie­ters.

Speicher­dauer

Die unmit­telbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffor­dern, Ihre Einwil­li­gung zur Speiche­rung wider­rufen oder der Zweck für die Daten­spei­che­rung entfällt. Gespei­cherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetz­liche Bestim­mungen – insb. Aufbe­wah­rungs­fristen – bleiben unberührt.

Auf die Speicher­dauer Ihrer Daten, die von den Betrei­bern der sozialen Netzwerke zu eigenen Zwecken gespei­chert werden, haben wir keinen Einfluss. Für Einzel­heiten dazu infor­mieren Sie sich bitte direkt bei den Betrei­bern der sozialen Netzwerke (z. B. in deren Daten­schutz­er­klä­rung, siehe unten).

Ihre Rechte

Sie haben jeder­zeit das Recht, unent­gelt­lich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespei­cherten perso­nen­be­zo­genen Daten zu erhalten. Ihnen steht außerdem ein Recht auf Wider­spruch, auf Daten­über­trag­bar­keit und ein Beschwer­de­recht bei der zustän­digen Aufsichts­be­hörde zu. Ferner können Sie die Berich­ti­gung, Sperrung, Löschung und unter bestimmten Umständen die Einschrän­kung der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten verlangen.

Soziale Netzwerke im Einzelnen

Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfol­gend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Dritt­länder übertragen.

Wir haben mit Meta eine Verein­ba­rung über gemein­same Verar­bei­tung (Controller Addendum) geschlossen. In dieser Verein­ba­rung wird festge­legt, für welche Daten­ver­ar­bei­tungs­vor­gänge wir bzw. Meta verant­wort­lich ist, wenn Sie unsere Facebook-Page besuchen. Diese Verein­ba­rung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.

Sie können Ihre Werbe­ein­stel­lungen selbst­ständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.

Die Daten­über­tra­gung in die USA wird auf die Standard­ver­trags­klau­seln der EU-Kommis­sion gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details entnehmen Sie der Daten­schutz­er­klä­rung von Facebook: https://www.facebook.com/about/privacy/.

Das Unter­nehmen verfügt über eine Zerti­fi­zie­rung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Überein­kommen zwischen der Europäi­schen Union und den USA, der die Einhal­tung europäi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tungen in den USA gewähr­leisten soll. Jedes nach dem DPF zerti­fi­zierte Unter­nehmen verpflichtet sich, diese Daten­schutz­stan­dards einzu­halten. Weitere Infor­ma­tionen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452

Insta­gram

Wir verfügen über ein Profil bei Insta­gram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Die Daten­über­tra­gung in die USA wird auf die Standard­ver­trags­klau­seln der EU-Kommis­sion gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details zu deren Umgang mit Ihren perso­nen­be­zo­genen Daten entnehmen Sie der Daten­schutz­er­klä­rung von Insta­gram: https://privacycenter.instagram.com/policy/.

Das Unter­nehmen verfügt über eine Zerti­fi­zie­rung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Überein­kommen zwischen der Europäi­schen Union und den USA, der die Einhal­tung europäi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tungen in den USA gewähr­leisten soll. Jedes nach dem DPF zerti­fi­zierte Unter­nehmen verpflichtet sich, diese Daten­schutz­stan­dards einzu­halten. Weitere Infor­ma­tionen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452