DATENSCHUTZERKLÄRUNG Apomeds 

1. Einleitung

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung

  • unserer Website https://apomeds.com
  • unserer Profile in Sozialen Medien (weitere Informationen unter Ziffer 4).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie z.B. ihr Name oder ihre IP-Adresse.

DSGVO bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung). DSG bezeichnet das Bundesgesetz über den Datenschutz vom 25. September 2020 und die dazugehörigen Verordnungen. 

1.1. Kontaktdaten

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) und Art. 5 lit. j Schweizer Datenschutzgesetz (DSG) ist Apomeds NL B.V., Phileas Foggstraat 3, 7821 AJ Emmen, Niederlande, E-Mail: support@apomeds.com. Gesetzlich vertreten werden wir durch Feroz Akbari.

Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, Deutschland, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:

  • Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
  • Art. 6 Abs. 1 S. 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Seitenbesucher von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
  • Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.
  • Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.

1.3. Datenverarbeitung außerhalb des EWR und der Schweiz

Wir verarbeiten und speichern personenbezogener Daten meist im Europäischen Wirtschaftsraum (EWR) und in der Schweiz. In bestimmten Fällen können wir personenbezogener Daten aber auch Dienstleistern und sonstigen Empfängern bekanntgeben, die sich außerhalb dieses Gebiets befinden oder personenbezogener Daten ausserhalb dieses Gebiets bearbeiten, grundsätzlich in jedem Land der Welt.

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR oder der Schweiz übermitteln, garantieren die Sicherheit der Daten bei der Weitergabe, soweit (z.B. für Großbritannien, Kanada und Israel) vorhanden, Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Ab. 3 DSGVO) bzw. des Schweizer Bundesrates nach der Datenschutzverordnung.

Dies kann zu Risiken für die Nutzer führen, z.B. weil es schwieriger ist, ihre Rechte durchzusetzen oder weil staatliche Stellen auf die Daten zugreifen.

Wenn kein Angemessenheitsbeschluss existiert, sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln (gegebenenfalls mit den für die Schweiz erforderlichen Anpassungen). Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO und Art. 16 Abs. 2 lit. d DSG gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z.B. gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist.

1.4. Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

1.5. Rechte der Betroffenen

Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft

Dieses Recht bedeutet, dass Sie das Recht haben, sich an Firmen, Behörden oder andere Unternehmen zu wenden, um Auskunft darüber zu erhalten, ob diese Ihre personenbezogenen Daten verarbeiten, und, falls dies der Fall ist, um Zugang zu den Daten und Informationen über deren Verwendung zu erhalten. Sie haben das Recht auf Auskunft darüber, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht. Wenn Ihre personenbezogenen Daten verarbeitet werden, haben Sie das Recht, eine Kopie der Daten zu erhalten.

  • Recht auf Berichtigung

Sie haben das Recht, sich an Unternehmen, Behörden und Organisationen zu wenden, die Ihre personenbezogenen Daten verarbeiten, und zu verlangen, dass unrichtige Angaben über Sie korrigiert werden. Sie haben auch das Recht, relevante personenbezogene Daten, die bei dem Verantwortlichen fehlen, zu ergänzen. Diejenigen, die Ihre Daten selbst verarbeiten, sind dafür verantwortlich, regelmäßig dafür zu sorgen, dass die Daten korrekt und aktuell sind.

  • Recht auf Löschung

Das Recht, Ihre Daten löschen zu lassen, wird auch als Recht auf Vergessenwerden bezeichnet. Das bedeutet, dass Sie das Recht haben, sich an ein Unternehmen, eine Behörde oder denjenigen, der Ihre personenbezogenen Daten verarbeitet, zu wenden und zu verlangen, dass Ihre Daten gelöscht werden.

  • Recht auf Einschränkung der Verarbeitung

Das bedeutet, dass Sie in bestimmten besonderen Situationen das Recht haben, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Ein Beispiel für eine solche Situation ist, wenn Sie der Meinung sind, dass Informationen über Sie falsch sind und Sie die Berichtigung Ihrer Daten beantragt haben. Während die Angelegenheit untersucht wird, können Sie auch verlangen, dass die Verarbeitung der betreffenden personenbezogenen Daten eingeschränkt wird.

Im Falle einer Einschränkung werden die Daten so gekennzeichnet, dass sie nur für bestimmte Zwecke verarbeitet werden dürfen. Wenn eine Einschränkung endet, müssen Sie darüber informiert werden.

  • Recht auf Widerspruch gegen die Verarbeitung

Das Widerspruchsrecht gilt, wenn personenbezogene Daten zur Erfüllung einer Aufgabe von öffentlichem Interesse, im Rahmen der Ausübung von Befugnissen oder nach einer Interessenabwägung verarbeitet werden.

Der Verantwortliche ist verpflichtet, Sie über Ihr Widerspruchsrecht zu informieren. Es muss spätestens bei Ihrer ersten Kontaktaufnahme angegeben werden, und die Informationen müssen klar, deutlich und getrennt von anderen Informationen erteilt werden.

  • Recht auf Datenübertragbarkeit

Wenn Sie eingewilligt haben, Ihre personenbezogenen Daten zur Verfügung zu stellen, oder wenn Sie die Daten aufgrund einer Vereinbarung zur Verfügung gestellt haben, können Sie beantragen, die Daten zu erhalten.

Sie können nicht nur den Erhalt der Daten beantragen, sondern auch die Übermittlung der personenbezogenen Daten an einen anderen Verantwortlichen, z. B. ein anderes Unternehmen, wenn Sie dessen Dienste in Anspruch nehmen möchten. Der Verantwortliche muss die Daten nur dann an ein anderes Unternehmen übermitteln, wenn dies technisch machbar ist.

  • Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Wenn eine Verarbeitungstätigkeit mit der Einwilligung als Rechtsgrundlage durchgeführt wird (Art. 6 Abs. 1 a) DSGVO), haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Wenn Sie eine von Ihnen erteilte Einwilligung widerrufen möchten, können Sie uns zum Beispiel über die in Absatz 1.1 dieser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren.

  • Recht auf Beschwerde

Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html abrufbar. Für Betroffene in der Schweiz sind die Kontaktdaten des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten unter folgendem Link abrufbar: https://www.edoeb.admin.ch/edoeb/de/home/deredoeb/kontakt.html.

1.6. Pflicht zur Bereitstellung von Daten

Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder für die sonstige Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.

Pflichtangaben, d.h. Angaben, die der Benutzer ausfüllen muss, um ein Formular abzuschließen, sind als solche gekennzeichnet.

1.7. Keine automatische Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO bzw. Art. 21 DSG. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich geboten ist.

1.8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. 

Wir löschen die in diesem Zusammenhang anfallenden Daten, nachdem die Zwecke, für die der Kontakt aufgenommen wurde, erreicht wurden, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

1.9. Kundenumfragen

Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils abgefragten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, so dass Rechtsgrundlage der damit einhergehenden Datenverarbeitung Art. 6 Abs. 1 S. 1 lit f DSGVO ist. Die Daten löschen wir, wenn die Ergebnisse der Umfragen ausgewertet sind.

2. Newsletter

Wir behalten uns vor, Kunden, die bereits Dienstleistungen von uns in Anspruch genommen haben oder Waren gekauft haben, von Zeit zu Zeit per E-Mail, SMS oder auf anderem Weg elektronisch über unsere Angebote zu informieren, falls sie dem nicht widersprochen haben. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Direktwerbung (Erwägungsgrund 47 DSGVO). Kunden können der Verwendung ihrer E-Mail-Adresse zu Werbezwecken jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse.

Interessenten haben die Möglichkeit, einen kostenlosen Newsletter zu abonnieren. Wir verarbeiten Namen und E-Mail-Adressen ausschließlich für den Versand des Newsletters. Die Anmeldung erfolgt über die Auswahl des entsprechenden Feldes auf unserer Website, durch Ankreuzen des entsprechenden Feldes in einem Papierdokument oder durch eine andere eindeutige Handlung, wodurch Interessenten ihr Einverständnis in die Verarbeitung ihrer Daten erklären, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO ist. Die Einwilligung kann jederzeit widerrufen werden, z.B. durch Klicken des entsprechenden Links im Newsletter oder Hinweis an unsere oben angegebene E-Mail-Adresse. Die Verarbeitung der Daten bis zum Widerruf bleibt auch im Falle eines Widerrufs rechtmäßig.

Auf Grundlage der Einwilligung der Empfänger (Art. 6 Abs. 1 S. 1 lit. a DSGVO) messen wir auch die Öffnungs- und Klickrate unserer Newsletter, um zu verstehen, welche Inhalte relevant für unsere Empfänger sind.

Wir versenden Newsletter mit dem Tool ActiveCampaign des Anbieters ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602, USA (Datenschutzerklärung: https://www.activecampaign.com/legal/privacy-policy. Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in den USA. Dies kann zu Risiken für die Nutzer führen, z.B. weil es schwieriger ist, die Rechte der Betroffenen durchzusetzen oder weil staatliche Stellen auf die Daten zugreifen können. Rechtsgrundlage für die Übermittlung in ein Land außerhalb des EWR oder der Schweiz sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (d.h. ein Land außerhalb des EWR bzw. außerhalb der Schweiz) übermittelten Daten wird durch Standard-Datenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO bzw. Art. 16 Abs. 2 lit. d DSG) gewährleistet, die von der EU-Kommission im Rahmen des Prüfverfahrens nach Art. 93 Abs. 2 der DSGVO, die wir mit dem Anbieter vereinbart haben.

3. Datenverarbeitung auf unserer Website

3.1. Informatorische Nutzung der Website

Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Diese Daten sind:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anfrage (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anfrage kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Diese Daten werden außerdem in Logfiles gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens nach 14 Tagen.

3.2. Webhosting und Bereitstellung der Website

Unsere Website hostet Amazon AWS. Anbieter ist Amazon Web Services EMEA Sarl, 38 avenue John F. Kennedy, L-1855, Luxemburg. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogene Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in der EU. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://aws.amazon.com/de/privacy/?nc1=f_pr.

Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Wir nutzen die Content Delivery Networks 

  • Cloudflare für unsere Website. Anbieter ist Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikations- oder Kontaktdaten in den USA. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter https://www.cloudflare.com/de-de/privacypolicy/
  • Cloudfront (Amazon AWS) für unsere Website. Anbieter ist Amazon Web Services, Inc., P.O. Box 81226 Seattle, WA 98108-1226 USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikations- oder Kontaktdaten in den USA. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf .

Wir haben ein berechtigtes Interesse daran, ausreichende Speicher- und Auslieferungskapazitäten zu nutzen, um auch bei großen Lastspitzen einen optimalen Datendurchsatz zu gewährleisten. Die Rechtsgrundlage der beschriebenen Datenverarbeitung ist daher Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Rechtsgrundlage der Übermittlung außerhalb des EWR oder der Schweiz sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR oder der Schweiz) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de ) gewährleistet (Art. 46 Abs. 2 lit. c DSGVO bzw. Art. 16 Abs. 2 lit. d DSG), die wir mit dem Anbieter vereinbart haben.

3.3. Stellenanzeigen

Wir veröffentlichen Stellen, die in unserem Unternehmen frei sind, auf unserer Website, auf mit der Website verbundenen Seiten oder auf Websites von Dritten.
Die Verarbeitung der im Rahmen der Bewerbung angegebenen Daten erfolgt zur Durchführung des Bewerbungsverfahrens. Soweit diese für unsere Entscheidung, ein Beschäftigungsverhältnis zu begründen, erforderlich sind, ist Rechtsgrundlage Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG. Die zur Durchführung des Bewerbungsverfahrens erforderlichen Daten haben wir entsprechend gekennzeichnet oder weisen auf sie hin. Wenn Bewerber diese Daten nicht angeben, können wir die Bewerbung nicht bearbeiten.
Weitere Daten sind freiwillig und nicht für eine Bewerbung erforderlich. Falls Bewerber weitere Angaben machen, ist Grundlage ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie sind nicht für eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende Angaben machen, können wir ihre Verarbeitung im Rahmen der Verarbeitung des Lebenslaufes oder Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann auch auf der Einwilligung der Bewerber (Art. 9 Abs. 2 lit. a DSGVO).

Schließlich verarbeiten wir die Daten der Bewerber für weitere Bewerbungsverfahren, wenn sie uns dazu ihre Einwilligung erteilt haben. In diesem Fall ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Daten der Bewerber geben wir an die zuständigen Mitarbeiter der Personalabteilung, an unsere Auftragsverarbeiter im Bereich Recruiting und an die im Übrigen im Bewerbungsverfahren beteiligten Mitarbeiter weiter.

Wenn wir im Anschluss an das Bewerbungsverfahren ein Beschäftigungsverhältnis mit dem Bewerber eingehen, löschen wir die Daten erst nach Beendigung des Beschäftigungsverhältnisses. Andernfalls löschen wir die Daten spätestens sechs Monate nach Ablehnung eines Bewerbers.

Wenn Bewerber uns ihre Einwilligung erteilt haben, ihre Daten auch für weitere Bewerbungsverfahren zu verwenden, löschen wir ihre Daten erst ein Jahr nach Erhalt der Bewerbung.

3.4. Kundenkonto

Besucher der Website können auf unserer Website ein Kundenkonto eröffnen. Wir verarbeiten die in diesem Zusammenhang angeforderten Daten auf der Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f DSGVO), Websitebesuchern die Bestellung von verschreibungspflichtigen Medikamenten zu ermöglichen und verarbeiten in diesem Zusammenhang die Daten des Kontos.

3.5. Single-Sign-On-Verfahren Google

Seitenbesucher können sich auf unserer Website mit Hilfe eines Single-Sign-On-Verfahrens anmelden. Dabei nutzen sie die für einen anderen Anbieter bereits erstellten Anmeldedaten. Voraussetzung ist, dass der Seitenbesucher bereits bei dem jeweiligen Anbieter registriert ist. Wenn sich ein Seitenbesucher mittels Single-Sign-On-Verfahrens anmeldet, erhalten wir vom Anbieter die Information, dass der Seitenbesucher bei dem Anbieter eingeloggt ist und der Anbieter erhält die Information, dass der Seitenbesucher das Single-Sign-On-Verfahren auf unserer Website nutzt. Abhängig von den Einstellungen des Seitenbesuchers in seinem Konto auf der Seite des Anbieters, kann es sein, dass uns vom Anbieter zusätzliche Informationen zur Verfügung gestellt werden. Die Rechtsgrundlage dieser Vereinbarung ist die Einwilligung des Seitenbesuchers, der sich mit dem Konto bei uns anmeldet (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Anbieter des Verfahrens ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Datenschutzerklärung: https://policies.google.com/privacy.

3.6. Bestellung von Medikamenten

Seitenbesucher können auf unserer Website Medikamente bestellen. Dabei verarbeiten wir im Rahmen der Bestellung die folgenden Daten:

  • Vorname
  • Nachname
  • E-Mail Adresse
  • Rechnungsadresse
  • Lieferadresse
  • Telefon-Nummer
  • Geburtsdatum
  • Rezept

Die Verarbeitung der Daten erfolgt zur Erbringung des mit dem jeweiligen Seitenbesucher geschlossenen Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Soweit wir dabei Gesundheitsdaten verarbeiten, ist die Rechtsgrundlage Art. 9 Abs. 1 lit. h DSGVO.

Die genannten Daten geben wir an die folgenden Dienstleister weiter, soweit dies im Rahmen der Bestellung erforderlich ist:

  • Zusteller (z.B. DHL Express)
  • Apotheek Bad Nieuweschans BV, Verlengde Hoofdstraat 1D, 9693 AB Bad Nieuweschan
  • ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602, USA 
  • Apomedical Israel, Sderot Abba Eban 12, Herzliya, 4672530
  • Sendcloud GmbH, Fürstenrieder Str. 70, 80686 München

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da sie für die Erfüllung des Vertrags erforderlich ist, oder der mit dem Anbieter geschlossene Auftragsverarbeitungsvertrag, soweit zutreffend. Soweit wir dabei Gesundheitsdaten verarbeiten, ist die Rechtsgrundlage Art. 9 Abs. 2 lit. h DSGVO.

3.7. Beratung durch Ärzte

Über einen Link auf unserer Website können Besucher auch Ärzte um Beratung fragen. Durch Anklicken der Schaltfläche auf unserer Website, die den Besucher zu Health & Go für telemedizinische Dienstleistungen von Ärzten weiterleitet, wird der Besucher auf die Website von Health & Go weitergeleitet. Health & Go ist für die Verarbeitung der personenbezogenen Daten der Besucher auf der Website verantwortlich. Dabei können Ärzte den Besuchern der Website auch Medikamente verschreiben. Die Verarbeitung der Daten erfolgt zur Erfüllung des mit dem jeweiligen Besucher geschlossenen Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Soweit dabei Gesundheitsdaten verarbeitet werden, ist die Rechtsgrundlage Art. 9 Abs. 1 lit. h DSGVO.

3.8. Nutzung der Online-Apotheke und/oder des Ärzte Services

Im Rahmen der Nutzung der Online-Apotheke werden personenbezogene Daten verarbeitet, um eine Personen-Identifizierung für die Nutzung der Online-Apotheke durchzuführen.

Die folgenden Daten werden verarbeitet:

  • Namen
  • Adresse 
  • Geburtsdatum, 
  • (Gesichts-) Foto, bei Nutzung des Foto-ident-Verfahrens 
  • Ausweisdokument, bei Nutzung des Foto-ident-Verfahrens

Die genannten Daten geben wir an FRESCODATA LLC/ID Merit, 5838 Edison Pl Suite 210, Carlsbad CA 92008, USA, weiter, soweit dies im Rahmen der Personenidentifizierung erforderlich ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.idmerit.com/gdpr-compliance/

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) daran haben, dass die Online-Apotheke oder der Ärzte Service nur von denjenigen genutzt werden kann, deren Identität sichergestellt ist. Die Nutzung des Foto-Ident-Verfahren stellt lediglich eine alternative Art der Identifikation dar. Deshalb ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO. Soweit wir dabei Gesundheitsdaten verarbeiten, ist die Rechtsgrundlage Art. 9 Abs. 2 lit. h DSGVO.

3.9. Zahlungsdienstleister

Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Diese Zahlungsdienstleister sind:

Bitte beachten Sie die Informationen aus Absatz 1.3 dieser Datenschutzerklärung zur Übermittlung von Daten in Länder außerhalb des EWR oder der Schweiz.   

3.10. Zusammenarbeit zwischen Apomeds NL B.V. und Apomedical Israel Ltd.

Apomeds NL B.V. und Apomedical Israel Ltd., Abba Eban 12, Herzliyah, Israel, kooperieren. Wegen der engen Zusammenarbeit beider Unternehmen wurden Unternehmensvereinbarungen abgeschlossen, insbesondere eine Vereinbarung nach Artikel 26 DSGVO, die einen rechtlichen Rahmen bietet, Daten zu übermitteln und in integrierten Teams zu verarbeiten (Artikel 6 Abs.1 lit. f DSGVO).

Die Kooperation betrifft auch Ihre Nutzung von Health & Go. Soweit Sie auf unserer Webseite den Button zur Weiterleitung an Health & Go. für telemedizinische Leistungen von Ärztinnen und Ärzten anklicken, gelangen Sie auf die Webseiten von Health & Go. Health & Go. ist für die Verarbeitung Ihrer personenbezogenen Daten auf der Webseite selbst verantwortlich. Wir verarbeiten erst dann Ihre Bestell- oder Rezeptdaten, soweit Sie auf der Health & Go. Webseite unter mehreren Optionen den Button „Bei Apomeds bestellen“ anklicken. Erfolgt auf der Basis einer Online-Diagnose eine Rezeptausstellung und bestellen Sie ein Arzneimittel bei uns, prüft Apomeds das Rezept und verwendet Ihre Daten für die oben unter Ziffer 3. (Die Verarbeitung Ihrer personenbezogenen Daten und deren Rechtsgrundlagen) aufgeführten Zwecke. Soweit wir dabei Gesundheitsdaten verarbeiten, ist die Rechtsgrundlage Art. 9 Abs. 2 lit. h DSGVO.

Die Kooperation betrifft weiterhin die Verarbeitung von Daten, die durch das domainübergreifende Tracking durch Nutzung des Google Analytics Cross-Site-Tracking erhoben werden. Weitere Informationen hierzu finden Sie auch oben unter §3.11. Die Verarbeitung Ihrer personenbezogenen Daten und deren Rechtsgrundlagen - Marketing / Tracking-Cookies.

3.11. Technisch notwendige Cookies

Unsere Website setzt Cookies. Cookies sind kleine Textdateien, die im Webbrowser auf dem Endgerät eines Seitenbesuchers gespeichert werden. Cookies helfen dabei, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Soweit diese Cookies für den Betrieb unserer Website oder ihre Funktionen erforderlich sind (nachfolgend “Technisch notwendige Cookies”), ist Rechtsgrundlage der damit verbundenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Kunden und anderen Seitenbesuchern eine funktionsfähige Website zur Verfügung zu stellen.
Konkret setzen wir technisch notwendige Cookies zu dem folgenden Zweck oder den folgenden Zwecken:

  • Cookies, die den Warenkorb speichern, 
  • Cookies, die Log-In-Daten speichern und 
  • Cookies, die Zahlungsanbieter zur Zahlungsabwicklung setzen und nicht das Nutzerverhalten analysieren

3.12. Drittanbieter

3.12.1. ​Hotjar​

Wir setzen Hotjar zur Analyse ein. Der Anbieter ist Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malta. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.hotjar.com/legal/policies/privacy/ abrufbar.

3.12.2. ​TrustedShops​

Wir setzen TrustedShops als Gütesiegel ein. Der Anbieter ist Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15c, 50823 Köln, Deutschland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.trustedshops.de/impressum/#datenschutz abrufbar.

3.12.3. ​Freshchat​

Wir setzen Freshchat als Live-Chat ein. Der Anbieter ist Freshworks GmbH, Neue Grünstraße 17, 10179 Berlin, Deutschland. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) als Auftragsverarbeiter in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.freshworks.com/de/datenschutz/ abrufbar.

3.12.4. ​Google Tag Manager​

Wir setzen Google Tag Manager zur Analyse und für Werbung ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR oder der Schweiz sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR bzw. außerhalb der Schweiz) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO bzw. Art. 16 Abs. 2 lit. d DSG), die wir mit dem Anbieter vereinbart haben.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.

3.12.5. ​Facebook Pixel​

Wir setzen Facebook Pixel zur Analyse ein. Der Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR oder der Schweiz sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR bzw. außerhalb der Schweiz) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO bzw. Art. 16 Abs. 2 lit. d DSG), die wir mit dem Anbieter vereinbart haben.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.facebook.com/policy.php abrufbar.

3.12.6. ​Taboola​

Wir setzen Taboola zum Konvertierungs-Tracking ein. Der Anbieter ist Taboola, Inc., 16 Madison Square West, 7th fl., New York, NY, 10010, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR oder der Schweiz sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR bzw. außerhalb der Schweiz) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO bzw. Art. 16 Abs. 2 lit. d DSG), die wir mit dem Anbieter vereinbart haben.

Die Daten, die direkt zum Zwecke der Schaltung von Werbung erhoben werden, werden spätestens nach dreizehn Monaten nach der letzten Interaktion des Seitenbesuchers mit den Diensten gelöscht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.taboola.com/de/policies/datenschutzerklaerung abrufbar.

3.12.7. ​TikTok Pixel​

Wir setzen TikTok Pixel zur Analyse und für Werbung ein. Der Anbieter ist TikTok, Inc., 10100 Venice Blvd Suite 401 Culver City, CA 90232, USA. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Rechtsgrundlage für die Übermittlung in ein Land außerhalb des EWR oder der Schweiz sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (d.h. ein Land außerhalb des EWR bzw. außerhalb der Schweiz) übertragenen Daten wird durch Standard-Datenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO bzw. Art. 16 Abs. 2 lit. d DSG) gewährleistet, die von der EU-Kommission im Rahmen des Prüfverfahrens nach Art. 93 Abs. 2 der DSGVO, die wir mit dem Anbieter vereinbart haben.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.tiktok.com/legal/privacy-policy?lang=de abrufbar.

3.12.8. ​Outbrain​

Wir setzen Outbrain für Werbung ein. Der Anbieter ist Outbrain Inc., 222 Broadway 19th Floor, New York, NY 10038, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR oder der Schweiz sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR bzw. außerhalb der Schweiz) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO bzw. Art. 16 Abs. 2 lit. d DSG), die wir mit dem Anbieter vereinbart haben.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.outbrain.com/legal/privacy#privacy-policy abrufbar.

3.12.9. ​Bing Ads Conversion Tracking​

Wir setzen Bing Ads Conversion Tracking zum Konvertierungs-Tracking und zur Analyse ein. Der Anbieter ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR oder der Schweiz sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR bzw. außerhalb der Schweiz) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO bzw. Art. 16 Abs. 2 lit. d DSG), die wir mit dem Anbieter vereinbart haben.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://privacy.microsoft.com/de-de/privacystatement abrufbar.

3.12.10. ​Cloudflare​

Wir setzen Cloudflare für die Sicherheit unserer Anwendungen ein. Der Anbieter ist Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Sicherheit unserer App zu erhöhen, indem wir verhindern, dass schädlicher Traffic unseren Server erreicht.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR oder der Schweiz sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR bzw. außerhalb der Schweiz) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO bzw. Art. 16 Abs. 2 lit. d DSG), die wir mit dem Anbieter vereinbart haben.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.cloudflare.com/de-de/privacypolicy abrufbar.

3.12.11. ​Google Analytics​

Wir setzen Google Analytics zur Analyse ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR oder der Schweiz sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR bzw. außerhalb der Schweiz) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO bzw. Art. 16 Abs. 2 lit. d DSG), die wir mit dem Anbieter vereinbart haben.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.

3.12.12. VWO​

Wir verwenden VWO zur Analyse. Der Anbieter ist Wingify Software Private Limited, 1104, 11th Floor, KLJ Tower North B-5, Netaji Subhash Place, Pitampura, Delhi - 110034, Indien. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Leistungsfähigkeit unserer Anwendungen angemessen zu überwachen.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR oder der Schweiz sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR bzw. außerhalb der Schweiz) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO bzw. Art. 16 Abs. 2 lit. d DSG), die wir mit dem Anbieter vereinbart haben.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://vwo.com/de/privacy-policy/ abrufbar.

3.13.13. ​Reddit Conversion Pixel​

Wir setzen Reddit Conversion Pixel zur Analyse ein. Der Anbieter ist Reddit, Inc., 548 Market St. #16093, San Francisco, California 94104, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.reddit.com/policies/privacy-policy abrufbar.

4. Datenverarbeitung auf Social Media-Plattformen

Wir sind in Social Media-Netzwerken vertreten, um dort unsere Organisation und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke verarbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist außerdem nicht auszuschließen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Verarbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server in Nicht-EU-Staaten sitzen, so dass sie Daten dort verarbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen.

Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, verarbeiten wir die uns mitgeteilten Daten (z.B. Name und E-Mail Adresse), um die Anfragen zu beantworten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

4.1. Facebook

Wir unterhalten ein Profil auf Facebook. Betreiber ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://www.facebook.com/policy.php. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.
Wir sind auf Grundlage einer Vereinbarung gemeinsam im Sinne von Art. 26 DSGVO mit Facebook für die Verarbeitung der Daten der Besucher unseres Profils verantwortlich. Welche Daten genau verarbeitet werden, erklärt Facebook unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Betroffene können ihre Rechte sowohl gegenüber uns als auch gegenüber Facebook wahrnehmen. Nach unserer Vereinbarung mit Facebook sind wir aber dazu verpflichtet, Anfragen an Facebook weiterzuleiten. Betroffene erhalten also eine schnellere Rückmeldung, wenn sie sich direkt an Facebook wenden.

4.2. Twitter

Wir unterhalten ein Profil auf Twitter. Betreiber ist Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Die Datenschutzerklärung ist hier abrufbar: https://twitter.com/de/privacy. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://twitter.com/personalization.

Wenn Nutzer der Netzwerke über unsere Profile Kontakt mit uns aufnehmen, verarbeiten wir die uns zur Verfügung gestellten Daten (wie Name und E-Mail-Adresse), um die Anfragen zu beantworten. Dies ist unser berechtigtes Interesse, so dass die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die Rechtsgrundlage für die Übermittlung in ein Land außerhalb des EWR oder der Schweiz sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (d.h. ein Land außerhalb des EWR bzw. außerhalb der Schweiz) übermittelten Daten wird durch Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO bzw. Art. 16 Abs. 2 lit. d DSG) gewährleistet, die von der EU-Kommission im Rahmen des Prüfverfahrens nach Art. 93 Abs. 2 der DSGVO, die wir mit dem Anbieter vereinbart haben.

4.3. LinkedIn

Wir unterhalten ein Profil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Wenn Nutzer der Netzwerke über unsere Profile Kontakt mit uns aufnehmen, verarbeiten wir die uns zur Verfügung gestellten Daten (wie Name und E-Mail-Adresse), um die Anfragen zu beantworten. Dies ist unser berechtigtes Interesse, so dass die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die Datenschutzerklärung ist hier abrufbar: www.linkedin.com/legal/privacy-policy?_l=de_DE. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Die Rechtsgrundlage für die Übermittlung in ein Land außerhalb des EWR oder der Schweiz sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (d.h. ein Land außerhalb des EWR bzw. außerhalb der Schweiz) übertragenen Daten wird durch Standard-Datenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO bzw. Art. 16 Abs. 2 lit. d DSG) gewährleistet, die von der EU-Kommission im Rahmen des Prüfverfahrens nach Art. 93 Abs. 2 der DSGVO, die wir mit dem Anbieter vereinbart haben.

5. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.

6. Fragen und Kommentare

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.


Zuletzt aktualisiert am 10.04.2024

+49-800-2040640 International E-Mail