Datenschutzerklärung
Physio Meets Science GmbH
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Physio Meets Science GmbH. Bei der Nutzung der Angebote der Physio Meets Science GmbH könnte je nach Art der Dienstleistungen, die Sie in Anspruch nehmen möchten, eine Verarbeitung personenbezogener Daten erforderlich werden. In diesem Fall benötigen wir ggf. Ihre Einwilligung, sofern wir nicht aus gesetzlichen Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) zur Verarbeitung Ihrer Daten berechtigt sind. Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Angebote.
Verantwortlich für die Verarbeitung Ihrer Daten ist die:
Physio Meets Science GmbH Johannes-Reidel-Str. 19, 69181 Leimen Deutschland
Telefonnummer: +49 (0) 622417997190
E-Mail: info@physiomeets.science
Geschäftsführer: Jochen Zebisch, Tobias Saueressig, Maximilian Herbst, Tobias Horel
Zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Lautenschlagerstraße 20 70173 Stuttgart Tel: 0711 615541-0 E-Mail: poststelle@lfdi.bwl.de Website: https://www.lfdi.bwl.de
Unser Datenschutzbeauftragter ist die Legaltech GmbH, vertreten durch Herrn Rechtsanwalt Dr. Thomas Wirth, Augustaanlage 32 in 68165 Mannheim. Sie erreichen den Datenschutzbeauftragten unter datenschutz@physiomeets.science. Mit Ihren Fragen zum Datenschutz können Sie sich jederzeit an ihn wenden.
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre uns zugänglich gemachten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Sie haben jederzeit das Recht:
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Soweit sich der Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@physiomeets.science.
Die Physio Meets Science GmbH bietet Ihnen Informationen und Leistungen über die Website unter der Domain https://physiomeets.science an, darüber hinaus über die Webanwendung unter https://app.physiomeets.science sowie über die zugehörigen mobilen Anwendungen für iOS und Android (nachfolgend gemeinsam "Plattform"). Auch ohne einen aktiven Input Ihrerseits werden möglicherweise Daten, mit denen Sie persönlich identifiziert werden können, bei der Nutzung unserer Angebote offenkundig. Ein Teil Ihrer Daten wird benötigt, um eine fehlerfreie Erbringung unserer Dienste sicherzustellen. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Einzelheiten zu den stattfindenden Verarbeitungen finden Sie in den Abschnitten 2.1 ff.
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten sowie US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Framework (DPF) zertifiziert sind. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Staaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Wir weisen auch darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem "EU-US Data Privacy Framework" (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Informationen zu Übermittlungen an Drittstaaten einschließlich der Datenempfänger finden Sie in dieser Datenschutzerklärung.
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z.B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung gem. Art. 28 DSGVO weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung nach Art. 26 DSGVO geschlossen.
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Als Faustregel speichern wir personenbezogene Daten in der Regel für die Dauer von 2 Jahren nach Beendigung der Geschäftsbeziehung, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht). Ihre Anfragen löschen wir, sofern diese für die Beantwortung nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre. Anfragen von Kunden, die über ein Nutzerkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Nutzerkonto.
Diese Plattform nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns senden, eine SSL- bzw. TLS-Verschlüsselung. Soweit nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung besteht, uns Ihre Zahlungsdaten zu übermitteln, erfolgt die Zahlungsabwicklung ausschließlich über unseren Zahlungsdienstleister Stripe (vgl. § 8.3) unter Verwendung der dort angebotenen Zahlungsmethoden (z.B. Kredit- und Debitkarte). Sämtliche Zahlungsdaten werden dabei direkt an Stripe übermittelt und von diesem verarbeitet; eine Speicherung Ihrer Zahlungsdaten auf unseren eigenen Servern findet nicht statt. Die Übertragung erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung.
Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Beim Aufrufen unserer Plattform über https://physiomeets.science und https://app.physiomeets.science werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Plattform gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Wir haben Bewertungssiegel von ProvenExpert auf https://physiomeets.science eingebunden. Anbieter ist Expert Systems AG, Quedlinburger Str. 1, 10589 Berlin, https://www.provenexpert.com.
Das ProvenExpert-Siegel ermöglicht es uns, Kundenbewertungen, die bei ProvenExpert zu unserem Unternehmen abgegeben wurden, auf unserer Website in einem Siegel darzustellen. Wenn Sie unsere Website besuchen, wird eine Verbindung mit ProvenExpert hergestellt, sodass ProvenExpert feststellen kann, dass Sie unsere Website besucht haben. Ferner erfasst ProvenExpert Ihre Spracheinstellungen, um das Siegel in der gewählten Landessprache anzuzeigen.
Sofern ProvenExpert bei der Einbindung Cookies oder vergleichbare Technologien zum Zugriff auf Informationen in Ihrem Endgerät (z.B. Device-Fingerprinting) einsetzt, erfolgt die Verarbeitung ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Cookies oder vergleichbare Technologien eingesetzt werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Als Websitebetreiber haben wir ein berechtigtes Interesse an einer möglichst nachvollziehbaren Darstellung von Kundenbewertungen.
Darüber hinaus kann Ihr Surf-Verhalten beim Besuch unserer Website durch weitere Analyseprogramme auch statistisch ausgewertet werden. Informationen dazu folgen unter Ziffer 4.
Unsere Plattform wird bei externen Dienstleistern gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Plattform erfasst werden, werden auf den Servern der Hoster gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Plattformzugriffe und sonstige Daten, die über eine Plattform generiert werden, handeln.
Der Einsatz der Hoster erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch professionelle Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Unsere Hoster werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung der Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen die folgenden Hoster ein:
Anbieter ist Amazon Web Services EMEA SAR, 38 Avenue John F. Kennedy, L 1855 Luxemburg. Bei der Verarbeitung auf den Servern von AWS können auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden.
Das Unternehmen verfügt über eine Zertifizierung nach dem "EU-US Data Privacy Framework" (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/list
Mit AWS wurde ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, der gewährleistet, dass AWS die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet:
https://d1static.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
Zusätzliche Informationen finden Sie in der Datenschutzerklärung von AWS:
https://aws.amazon.com/de/privacy/?nc1=f_pr.
Ein weiterer Hoster ist Webflow, Inc. 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Wenn Sie unsere Website (https://physiomeets.science) besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.
Das Unternehmen verfügt über eine Zertifizierung nach dem "EU-US Data Privacy Framework" (DPF). Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link https://www.dataprivacyframework.gov/list
Mit Webflow wurde ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, der gewährleistet, dass Webflow die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet:
Zusätzliche Informationen entnehmen Sie der Datenschutzerklärung von Webflow:
https://webflow.com/legal/eu-privacy-policy.
Auch die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA wird von uns als Hoster genutzt. Cloudflare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Plattform über das Netzwerk von Cloudflare geleitet. Das versetzt Cloudflare in die Lage, den Datenverkehr zwischen Ihrem Browser und unserer Plattform zu analysieren und als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet zu dienen. Hierbei kann Cloudflare auch Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern einsetzen, die jedoch allein zum hier beschriebenen Zweck verwendet werden.
Cloudflare verfügt über eine Zertifizierung nach dem "EU-US Data Privacy Framework" (DPF). Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
Mit Cloudflare wurde ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, der gewährleistet, dass Cloudflare die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet:
https://www.cloudflare.com/cloudflare_customer_DPAv3-German.pdf.
Weitere Informationen zum Thema Sicherheit und Datenschutz bei Cloudflare finden Sie hier: https://www.cloudflare.com/privacypolicy/.
Wir nutzen das Content Delivery Network Google Cloud CDN. Anbieter ist die Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland. Bei der Verarbeitung auf den Servern von Google Cloud CDN können auch personenbezogene Daten an das Mutterunternehmen von Google Cloud CDN in die USA übermittelt werden. Google bietet ein weltweit verteiltes Content Delivery Network an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Plattform über das Netzwerk von Google geleitet. Hierdurch können wir die weltweite Erreichbarkeit und die Leistungsfähigkeit unserer Plattform erhöhen.
Google Cloud CDN verfügt über eine Zertifizierung nach dem "EU-US Data Privacy Framework" (DPF). Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/list
Mit Google wurde ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, der gewährleistet, dass die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden:
https://cloud.google.com/terms/data-processing-addendum/
Weitere Informationen zu Google Cloud CDN finden Sie hier:
https://cloud.google.com/cdn/docs/overview?hl=de.
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über auf der Plattform bereitgestellte Formulare oder über die bereitgestellten E-Mail-Adressen Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Dabei werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Weitere Angaben können freiwillig getätigt werden.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung bzw. bei Übersendung einer E-Mail nach Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Ihre Angaben können in unserem Customer-Relationship-Management System und auf der Marketing-Automation-Plattform ("CRM & Marketing System") oder einer vergleichbaren Anfragenorganisation gespeichert werden.
Um Ihnen den größtmöglichen Komfort zu ermöglichen, bieten wir Ihnen die Registrierung Ihrer persönlichen Daten in einem passwortgeschützten Nutzerkonto an. Die Anlage eines Nutzerkontos ist grundsätzlich freiwillig. Nach Einrichtung eines Nutzerkontos ist keine erneute Dateneingabe erforderlich. Zudem können Sie in Ihrem Nutzerkonto die zu Ihnen gespeicherten Daten jederzeit einsehen und ändern.
Im Rahmen der Registrierung werden die Daten in eine Eingabemaske eingegeben, an uns übermittelt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, Passwort sowie eine E-Mailadresse).
Sie haben die Möglichkeit, Ihr Nutzerkonto jederzeit abzuändern oder zu löschen. Dann werden Ihre Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht.
Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Um unseren Newsletter zu abonnieren, müssen Sie uns Ihre E-Mail-Adresse mitteilen. An die eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail den Empfang des Newsletters autorisiert hat. Neben der E-Mail-Adresse werden keine weiteren Informationen von Ihnen gespeichert, es sei denn, Sie stellen uns diese freiwillig zur Verbesserung unserer Angebote zur Verfügung. Auf den Server hat nur eine kleine Gruppe von besonders befugten Personen Zugriff. Diese Daten werden nicht an Dritte weitergegeben.
Die Newsletter der Physio Meets Science GmbH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die Physio Meets Science GmbH erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.
Die Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an: newsletter@physiomeets.science per E-Mail senden.
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Bei Aktivierung der Chat-Funktion unserer Plattform werden zusätzliche personenbezogene Daten verarbeitet. Dabei verarbeitete Datenkategorien: technische Verbindungsdaten des Serverzugriffs (IP-Adresse, Datum, Uhrzeit, abgefragte Seite, Browser-Informationen), Informationen über Ihre Anfrage und Kontaktdaten wie Name oder E-Mail-Adresse. Zweck der Verarbeitung: Untersuchung des Nutzungsverhaltens, Unterstützung von Plattform-Besuchern bei technischen oder inhaltlichen Fragen und Optimierung von Inhalten. Die Rechtsgrundlage für die Verarbeitung: Ihre Einwilligung nach Art. 6 (1) a DSGVO. Eine Übermittlung von Daten erfolgt: an den Auftragsverarbeiter Intercom R&D Unlimited Company, Stephen Court, 18-21 Saint Stephens Green, Dublin 2, Irland. Dies kann auch eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union bedeuten. Die Übermittlung der Daten in die USA erfolgt aufgrund Art. 45 DSGVO iVm der Angemessenheitsentscheidung C(2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze der Datenverarbeitung des Data Privacy Frameworks (DPF) verpflichtet hat.
Data Processing Agreement: https://www.intercom.com/legal/data-processing-agreement
Um den Funktionsumfang unseres Internetangebotes zu erweitern und die Nutzung für Sie komfortabler zu gestalten, verwenden wir auf einigen unserer Seiten so genannte "Cookies". Dabei handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden. Einige dieser Cookies werden nach dem Ende der Browser-Sitzung wieder gelöscht (sogenannte Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Ihren Browser beim nächsten Besuch wieder zu erkennen (sogenannte persistente Cookies). Werden Cookies gesetzt, worauf Sie in unserem Cookie-Banner hingewiesen werden und wozu Sie, sofern das gesetzlich vorgeschrieben ist, um Ihr Einverständnis gebeten werden, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Verwendung von technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f EU-DSGVO.
Rechtsgrundlage für die Datenverarbeitung im Rahmen der Verwendung von technisch nicht notwendigen Cookies ist Art. 6 Abs. 1 lit. a EU-DSGVO.
Die Verwendung von technisch notwendigen Cookies dient dazu, Ihnen die Nutzung unserer Plattform zu vereinfachen. Einige Funktionen unserer Plattform können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass Ihr Internetbrowser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Die Verwendung von technisch nicht notwendigen Cookies dient dazu, Ihnen die Nutzung unserer Plattform weiter zu vereinfachen und komfortabler zu gestalten sowie zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten. Diese Cookies werden nur mit Ihrer ausdrücklichen Zustimmung gesetzt, die Sie durch Ihre Auswahl der Ankreuzkästchen in unserem Cookie-Banner treffen.
Ihre Zustimmung ist freiwillig. Sie können die Datenerhebung und -speicherung Ihrer Besucherdaten in den Cookie-Einstellungen anpassen bzw. Ihre Zustimmung für die Zukunft widerrufen. Cookies werden auf Ihrem Rechner gespeichert und von diesem an unsere Plattform übermittelt. Daher haben Sie auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit löschen. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Plattform deaktiviert, können möglicherweise nicht mehr alle Funktionen der Plattform vollumfänglich genutzt werden.
Für Änderungen klicken Sie bitte: Cookie Einstellungen
Diese Plattform nutzt die Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Website: https://usercentrics.com/de/ (im Folgenden "Usercentrics").
Wenn Sie unsere Plattform betreten, werden folgende personenbezogene Daten an Usercentrics übertragen:
Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Das Usercentrics-Banner auf dieser Plattform wurde mit Hilfe von eRecht24 konfiguriert. Das erkennen Sie daran, dass im Banner das Logo von eRecht24 auftaucht. Um das eRecht24-Logo im Banner auszuspielen, wird eine Verbindung zum Bildserver von eRecht24 hergestellt. Hierbei wird auch die IP-Adresse übertragen, die jedoch nur in anonymisierter Form in den Server-Logs gespeichert wird. Der Bildserver von eRecht24 befindet sich in Deutschland bei einem deutschen Anbieter. Das Banner selbst wird ausschließlich von Usercentrics zur Verfügung gestellt. Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der rechtmäßigen Einholung und Dokumentation von Einwilligungen gemäß § 25 TDDDG sowie der Einhaltung der Informationspflichten nach Art. 13 DSGVO.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen: https://usercentrics.com/wp-content/uploads/2022/01/UC-AVV-EN.pdf.
Für einige der im Folgenden aufgeführten und von uns eingesetzten Analyse- und Tracking-Tools sowie für Werbe-Maßnahmen benötigen wir Ihre ausdrückliche Einwilligung. Andere Tools werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt. Damit wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Analyse- und Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie. Sitzungen und Kampagnen werden nach Ablauf einer bestimmten Zeitspanne beendet.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen.
Auf unserer Plattform nutzen wir verschiedene Dienste von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ein. Bei der Verarbeitung auf den Servern von Google Ireland Ltd. können auch personenbezogene Daten an das Mutterunternehmen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google") weitergeleitet werden. Google LLC verfügt über eine Zertifizierung nach dem "EU-US Data Privacy Framework" (DPF). Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/list Mit Google wurde ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, der gewährleistet, dass die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden: https://cloud.google.com/terms/data-processing-addendum/.
Bei einigen der genutzten Dienste verwendet Google Cookies. Die Verwendung von Cookies durch Google können Sie deaktivieren, indem Sie das unter nachfolgenden Link bereitgestellte Plug-In installieren: www.google.com/settings/ads/plugin.
Diese Plattform nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Device-Fingerprinting). Hierbei erhält der Plattformbetreiber verschiedene Nutzungsdaten, wie z.B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer UID zusammengefasst und dem jeweiligen Endgerät des Plattformbesuchers zugeordnet. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen, und setzt Machine-Learning-Technologien bei der Datenanalyse ein.
Die von Google erfassten Informationen über die Benutzung dieser Plattform werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. In Google Analytics 4 wird die IP-Adresse standardmäßig anonymisiert; eine Verarbeitung der vollständigen IP-Adresse findet nur ausnahmsweise statt.
Die Nutzung dieses Dienstes erfolgt ausschließlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Wir nutzen Google-Signale. Wenn Sie über ein Google-Konto verfügen und personalisierte Werbung aktiviert haben, erfasst Google Analytics u.a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten. Diese Daten können für personalisierte Werbung und geräteübergreifende Analysen verwendet werden.
Diese Plattform nutzt die Funktion "E-Commerce-Messung" von Google Analytics. Hierbei werden Informationen wie getätigte Bestellungen, durchschnittliche Bestellwerte und die Zeit von der Ansicht bis zum Kauf eines Produktes erfasst. Diese Daten können von Google unter einer Transaktions-ID zusammengefasst werden, die dem jeweiligen Nutzer bzw. dessen Gerät zugeordnet ist.
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google:
https://support.google.com/analytics/answer/6004245?hl=de
Google Ads ermöglicht es uns, Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z.B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Plattformbetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Mit der Remarketing-Funktion von Google können wir unseren Nutzern auf anderen Websites innerhalb des Netzwerkes von Google Ads (sog. "Google Anzeigen" oder Anzeigen auf anderen Websites) auf deren Interessen basierende Werbeanzeigen präsentieren. Dafür wird die Interaktion der Nutzer auf unserer Plattform analysiert, um den Nutzern auch nach dem Besuch unserer Plattform auf anderen Seiten zielgerichtete Werbung anzeigen zu können. Hierfür speichert Google eine Zahl in den Browsern von Nutzern, die bestimmte Google-Dienste oder Websites im Google Displaynetzwerk besuchen. Über diese als "Cookie" bezeichnete Zahl werden die Besuche dieser Nutzer erfasst. Diese Zahl dient zur eindeutigen Identifikation eines Webbrowsers auf einem bestimmten Computer und nicht zur Identifikation einer Person, personenbezogene Daten werden nicht gespeichert.
Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Plattform wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.
Wir setzen den Google Tag Manager ein.
Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Plattform einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.
Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Plattformbetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Plattform. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Auf unserer Plattform nutzen wir verschiedene Dienste von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Meta jedoch auch in die USA an Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA ("Facebook") und in andere Drittländer übertragen. Facebook verfügt über eine Zertifizierung nach dem "EU-US Data Privacy Framework" (DPF). Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/list
Mit Meta wurde ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, der gewährleistet, dass die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden: https://m.facebook.com/legal/EU_data_transfer_addendum?wtsid=rdr_0xPGrZrQPkYbQbq8M.
In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.
Soweit mit Hilfe der hier beschriebenen Tools personenbezogene Daten auf unserer Plattform erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Plattform verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z.B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.
Diese Plattform nutzt zur Konversionsmessung der Besucheraktions-Pixel von Facebook. So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Plattform des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.
Die erhobenen Daten sind für uns als Betreiber dieser Plattform anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie https://de-de.facebook.com/about/privacy/verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Wir nutzen die Funktion des erweiterten Abgleichs innerhalb der Meta-Pixel. Der erweiterte Abgleich ermöglicht uns, verschiedene Arten von Daten (z.B. Wohnort, Bundesland, Postleitzahl, gehashte E-Mail-Adressen, Namen, Geschlecht, Geburtsdatum oder Telefonnummer) unserer Kunden und Interessenten, die wir über unsere Plattform sammeln an Meta (Facebook) zu übermitteln. Durch diese Aktivierung können wir unsere Werbekampagnen auf Facebook noch präziser auf Personen zuschneiden, die sich für unsere Angebote interessieren. Außerdem verbessert der erweiterte Abgleich Zuordnung von Webseiten-Conversions und erweitert Custom Audiences.
Sie können außerdem die Remarketing-Funktion "Custom Audiences" im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=adSettingsScreen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein. Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.
Wir haben Facebook Conversion API auf dieser Plattform eingebunden. Facebook Conversion API ermöglicht es uns, die Interaktionen des Plattformbesuchers mit unserer Plattform zu erfassen und an Facebook weiterzugeben, um die Werbeperformance bei Facebook zu verbessern. Hierzu werden insbesondere Zeitpunkt des Aufrufes, die aufgerufene Webseite, Ihre IP-Adresse und Ihr User-Agent sowie ggf. weitere spezifische Daten (z.B. gekaufte Produkte, Wert des Warenkorbs und Währung) erfasst. Eine vollständige Übersicht über die erfassbaren Daten finden Sie hier: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Diese Plattform verwendet den "Facebook Custom Audience" durch das Setzen eines Remarketing-Tags von Facebook. Im Falle der Erteilung einer ausdrücklichen Einwilligung kann hierdurch das Verhalten von Nutzern nachverfolgt werden, nachdem diese eine Facebook-Werbeanzeige gesehen oder angeklickt haben. Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren.
Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann. Facebook sowie dessen Partnern wird dadurch ermöglicht, Werbeanzeigen auch außerhalb von Facebook zu schalten. Zu diesen Zwecken wird ein Cookie auf Ihrem Rechner gespeichert. Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über das Banner bei Seitenaufruf.
Eine Einwilligung in den Einsatz des Facebook-Pixels darf nur von Nutzern, die älter als 13 Jahre alt sind, erklärt werden. Falls Sie jünger sind, bitten wir Sie, Ihre Erziehungsberechtigten um Erlaubnis zu fragen.
Um die Verwendung von Cookies auf Ihrem Computer zu deaktivieren, können Sie Ihren Internetbrowser so einstellen, dass zukünftig keine Cookies mehr auf Ihrem Computer abgelegt werden können bzw. bereits abgelegte Cookies gelöscht werden. Das Abschalten sämtlicher Cookies kann jedoch dazu führen, dass einige Funktionen auf unseren Internetseiten nicht mehr ausgeführt werden können.
Bitte klicken Sie hier, wenn Sie keine Datenerfassung via Custom Audiences wünschen: https://www.facebook.com/settings?tab=ads# = Sie können der Verwendung von Cookies durch Drittanbieter wie z.B. Facebook auch auf folgender Website der Digital Advertising Alliance deaktivieren: http://www.aboutads.info/choices/.
5. Social Media
Die Inhalte auf dieser Plattform können datenschutzkonform in sozialen Netzwerken wie Facebook, X & Co. geteilt werden. Diese Seite nutzt dafür das eRecht24 Safe Sharing Tool. Dieses Tool stellt den direkten Kontakt zwischen den Netzwerken und Nutzern erst dann her, wenn der Nutzer aktiv auf einen dieser Button klickt. Der Klick auf den Button stellt eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG dar. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Eine automatische Übertragung von Nutzerdaten an die Betreiber dieser Plattformen erfolgt durch dieses Tool nicht. Ist der Nutzer bei einem der sozialen Netzwerke angemeldet, erscheint bei der Nutzung der Social-Media-Elemente von Facebook, X & Co. ein Informations-Fenster, in dem der Nutzer den Text vor dem Absenden bestätigen kann.
Unsere Nutzer können die Inhalte dieser Seite datenschutzkonform in sozialen Netzwerken teilen, ohne dass komplette Surf-Profile durch die Betreiber der Netzwerke erstellt werden.
Der Einsatz des Dienstes erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der rechtmäßigen Einholung und Dokumentation von Einwilligungen gemäß § 25 TDDDG.
6. Newsletter
Wenn Sie den auf der Plattform angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.
Diese Plattform nutzt Brevo für den Versand von Newslettern sowie für transaktionale E-Mails (z.B. Buchungsbestätigungen, Kündigungsbestätigungen, Vertragsinformationen).
Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.
Brevo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern der Sendinblue GmbH in Deutschland gespeichert.
Mit Hilfe von Brevo ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden. Außerdem können wir erkennen, ob nach dem Öffnen/Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z.B. erkennen, ob Sie nach dem Anklicken des Newsletters einen Kauf getätigt haben. Brevo ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen ("clustern"). Dabei lassen sich die Newsletterempfänger z.B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen. Wenn Sie keine Analyse durch Brevo wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Ausführliche Informationen zu den Funktionen von Brevo entnehmen Sie folgendem Link:
https://www.brevo.com/de/newsletter-software/
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtsmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Soweit Brevo für den Versand transaktionaler E-Mails im Rahmen bestehender Vertragsverhältnisse eingesetzt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist erfolgt für einen Zeitraum von 3 Jahren nach Abmeldung. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Näheres entnehmen Sie den Datenschutzbestimmungen von Brevo unter:
https://www.brevo.com/de/datenschutz-uebersicht/ sowie
https://www.brevo.com/de/legal/privacypolicy/
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Plattformbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Wenn Sie Waren oder Dienstleistungen bei uns bestellen und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese E-Mail-Adresse in der Folge durch uns für den Versand von Newslettern verwendet werden, sofern wir Sie vorab hierüber informieren. In einem solchen Fall wird über den Newsletter nur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Die Zusendung dieses Newsletters kann von Ihnen jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Rechtsgrundlage für den Versand des Newsletters ist in diesem Fall Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns ggf. in einer Blacklist gespeichert, um künftige Mailings an Sie zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist erfolgt für einen Zeitraum von 3 Jahren nach Abmeldung. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
7. Plugins und Tools
Auf unseren Internetseiten ist ein Link der von Google betriebenen Seite YouTube integriert. Betreiber der Seiten ist die Google Ireland Limited, ("Google"), Gordon House, Barrow Street, Dublin 4, Irland. Daten werden nach Aussage von Google jedoch auch in die USA übertragen, und zwar an YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Mit einem Klick auf die "Youtube"-Schaltfläche wird direkter Kontakt zwischen Ihnen und Youtube hergestellt. Dabei wird dem Youtube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Wir nutzen YouTube im erweiterten Datenschutzmodus. Videos, die im erweiterten Datenschutzmodus abgespielt werden, werden nach Aussage von YouTube nicht zur Personalisierung des Surfens auf YouTube eingesetzt. Anzeigen, die im erweiterten Datenschutzmodus ausgespielt werden, sind ebenfalls nicht personalisiert. Im erweiterten Datenschutzmodus werden keine Cookies gesetzt. Stattdessen werden jedoch sogenannte Local Storage Elemente im Browser des Users gespeichert, die ähnlich wie Cookies personenbezogene Daten beinhalten und zur Wiedererkennung eingesetzt werden können. Details zum erweiterten Datenschutzmodus finden Sie hier: https://support.google.com/youtube/answer/171780.
Gegebenenfalls können nach der Aktivierung eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.
YouTube verfügt über eine Zertifizierung nach dem "EU-US Data Privacy Framework" (DPF). Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/list
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
Wir haben Zapier auf dieser Plattform eingebunden. Anbieter ist die Zapier Inc., Market St. #62411, San Francisco, CA 94104-5401, USA (nachfolgend Zapier). Zapier ermöglicht es uns, verschiedene Funktionalitäten, Datenbanken und Tools mit unserer Plattform zu verknüpfen und untereinander zu synchronisieren. Auf diese Weise ist es beispielsweise möglich, Inhalte, die wir auf unserer Plattform veröffentlichen, automatisch auch auf unseren Social-Media-Kanälen auszuspielen oder Inhalte aus Marketing- und Analysetools zu exportieren. Je nach Funktionalität kann hierbei auch Zapier verschiedene personenbezogene Daten erfassen.
Die Verwendung von Zapier erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Plattformbetreiber hat ein berechtigtes Interesse an einer möglichst effektiven Integration der genutzten Tools. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://zapier.com/tos.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen: https://cdn.zappy.app/339fd09f640a83ad81caa5c04f172f83.pdf. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Plattformbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Wir nutzen Tally.so, einen Online-Formulardienst der Tally NV, Visverkijkersstraat 13, 9000 Gent, Belgien. Über Tally.so stellen wir Formulare bereit, mit denen Nutzer Nachweise (insbesondere Immatrikulationsbescheinigungen) zur Berechtigung für ermäßigte Tarife gemäß § 6 unserer AGB hochladen können. Dabei werden personenbezogene Daten (z.B. Name, E-Mail-Adresse, Hochschule) sowie die hochgeladenen Dokumente erfasst und über den Automatisierungsdienst Zapier (vgl. § 7.3) an Google Drive (vgl. § 10.1) weitergeleitet. Tally speichert die Daten auf Servern innerhalb der Europäischen Union. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen finden Sie in der Datenschutzerklärung von Tally: https://tally.so/help/privacy-policy
8. eCommerce und Zahlungsanbieter
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Plattform (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Plattform ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z.B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.
Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Plattform ein:
Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden "Stripe"). Bei der Verarbeitung auf den Servern von Stripe können auch personenbezogene Daten an das Mutterunternehmen Stripe, Inc. in die USA übermittelt werden.
Das Unternehmen verfügt über eine Zertifizierung nach dem "EU-US Data Privacy Framework" (DPF). Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/list
Mit Stripe wurde ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, der gewährleistet, dass Stripe die personenbezogenen Daten unserer Kunden nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet: https://stripe.com/de/legal/dpa
Zusätzliche Informationen finden Sie in der Datenschutzerklärung von Stripe:
https://stripe.com/de/privacy.
9. Audio- und Videokonferenzen
Für die Kommunikation mit unseren Kunden setzen wir unter anderem Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet. Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige "Kontextinformationen" im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
Wir setzen folgende Konferenz-Tools ein:
Für die Kommunikation mit Kunden im Rahmen unseres Kundenservice nutzen wir Google Meet, einen Videokonferenzdienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Teilnahme erfolgt über einen Einladungslink, der per E-Mail an den Kunden versendet wird. Google Meet ist nicht in unsere Plattform eingebettet.
Bei der Nutzung von Google Meet werden personenbezogene Daten verarbeitet, insbesondere: E-Mail-Adresse, IP-Adresse, Geräte- und Browserinformationen, Beginn und Ende der Konferenz sowie ggf. Audio- und Videodaten. Bei der Verarbeitung können auch personenbezogene Daten an das Mutterunternehmen Google LLC in die USA übermittelt werden. Das Unternehmen verfügt über eine Zertifizierung nach dem "EU-US Data Privacy Framework" (DPF). Weitere Informationen hierzu erhalten Sie unter:
https://www.dataprivacyframework.gov/list
Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Kommunikation im Rahmen eines bestehenden Vertragsverhältnisses stattfindet, sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kundenkommunikation).
Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) geschlossen:
https://cloud.google.com/terms/data-processing-addendum/
10. Sonstige Tools
Wir nutzen Google Drive, einen Cloud-Speicherdienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Drive wird von uns zur Speicherung von Dokumenten verwendet, die Nutzer im Rahmen des Vertragsverhältnisses übermitteln – insbesondere Immatrikulationsbescheinigungen und vergleichbare Nachweise, die über ein Formular (Tally.so, siehe gesonderter Abschnitt) hochgeladen und über den Automatisierungsdienst Zapier (siehe gesonderter Abschnitt) an Google Drive weitergeleitet werden.
Dabei können personenbezogene Daten (z.B. Name, Hochschule, Matrikelnummer) auf den Servern von Google gespeichert werden. Bei der Verarbeitung können auch personenbezogene Daten an das Mutterunternehmen Google LLC in die USA übermittelt werden. Das Unternehmen verfügt über eine Zertifizierung nach dem "EU-US Data Privacy Framework" (DPF). Weitere Informationen hierzu erhalten Sie unter:
https://www.dataprivacyframework.gov/list
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Prüfung der Berechtigung für ermäßigte Tarife gemäß unseren AGB). Die gespeicherten Dokumente werden nach Wegfall des Verarbeitungszwecks gelöscht, spätestens jedoch sechs Monate nach Ablauf des vom Kunden angegebenen Gültigkeitsdatums.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des Dienstes geschlossen: https://cloud.google.com/terms/data-processing-addendum/
11. Buddy (KI-Assistent):
Unsere Plattform bietet mit "Buddy" einen KI-gestützten Chatbot als kostenpflichtiges Add-on zu bestehenden Abonnements an (vgl. § 8 unserer AGB). Buddy dient der Rechercheunterstützung und beantwortet Fragen zu physiotherapeutischen und wissenschaftlichen Themen.
Bei der Nutzung von Buddy werden folgende personenbezogene Daten verarbeitet:
-- Antwortbewertung des Anwenders: positiv / negativ
-- Ausgewählte Feedback-Kategorie für negatives Feedback: "Falsch", "Gefährlich, Schädlich, Illegal", "Anstößig/Diskriminierend/Unfair", "Wiederholung", "Unklar", "Unzureichend", "Sonstiges")
Besondere Kategorien personenbezogener Daten verarbeiten wir nicht, dies ist durch technische und organisatorische Maßnahmen ausgeschlossen.
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen Buddy im Rahmen Ihres Abonnements zur Verfügung zu stellen. Die Verarbeitung erfolgt insoweit auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung der gebuchten Add-on-Leistung).
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten in pseudonymisierter Form zum Zweck der Verbesserung von Buddy, sofern Sie uns dafür Ihre freiwillige Einwilligung erteilt haben. Die Verarbeitung erfolgt insoweit auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur Nutzungsanalyse und Optimierung).
Das KI-Modell wird von unserem Auftragsverarbeiter, der ZTM Bad Kissingen GmbH, Münchnerstraße 5, 97688 Bad-Kissingen, auf dessen Servern betrieben. Die Verarbeitung erfolgt ausschließlich nach unseren Weisungen und auf Grundlage eines Vertrags zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO. Eine Übermittlung Ihrer Daten in Drittstaaten findet nicht statt. Insbesondere werden Ihre Eingaben nicht an externe KI-Anbieter (z.B. OpenAI, Google, Anthropic) weitergeleitet.
Die Chatverlaufsdaten werden für 24 Monate gespeichert und im Anschluss gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Die Inhalte und Informationen, die über die Angebote der Physio Meets Science GmbH bereitgestellt werden – einschließlich wissenschaftlicher Artikel, E-Learnings, Videos, Online-Kurse, sowie alle Texte und Bilder auf der Plattform und in der WebApp – dürfen ohne unsere vorherige schriftliche Zustimmung nicht für das Training, die Weiterentwicklung oder das Fine-Tuning von Künstlicher Intelligenz (KI), einschließlich Large Language Models (LLMs), Machine-Learning-Systemen oder vergleichbarer automatisierter Systeme verwendet werden. Insbesondere ist jegliches automatisierte Auslesen (z.B. durch Scraping, Crawler oder Bots), das auf eine Verarbeitung unserer Inhalte zu Trainings-, Analyse- oder Optimierungszwecken abzielt, untersagt. Dies gilt unabhängig davon, ob die Inhalte öffentlich zugänglich oder nur im Rahmen eines kostenpflichtigen Nutzerkontos verfügbar sind. Die Physio Meets Science GmbH behält sich ausdrücklich rechtliche Schritte im Falle einer missbräuchlichen oder nicht autorisierten Verwendung unserer Inhalte für automatisierte Systeme vor.
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 10.06.2026