Der Schutz deiner persönlichen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir dich klar und verständlich darüber, wie wir deine Daten verarbeiten, wenn du unsere Website und unsere Angebote nutzt.

Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die Orthopy Health GmbH, Röntgenstraße 24, 22335 Hamburg, hello@orthopy.de.

Datenschutzbeauftragter

Unseren Datenschutzbeauftragten kannst du per E-Mail unter datenschutz@orthopy.de oder per Post unter unserer Anschrift mit dem Zusatz „der Datenschutzbeauftragte“ erreichen.

Inhaltsverzeichnis

1. Deine Rechte als betroffene Person
2. Datenverarbeitung beim Besuch unserer Website
3. Datenverarbeitung bei Kontaktaufnahme
4. Teilnahme an der Versorgungsbeobachtung
5. DiGA-Rezeptservice
6. Informationen für Fachkreise
7. Einsatz von Analyse- & Marketingdiensten (Drittanbieter)
8. Sonstige Datenverarbeitungen

1. Deine Rechte als betroffene Person

Als Nutzer stehen dir bezüglich deiner personenbezogenen Daten die folgenden gesetzlichen Rechte zu. Um sie auszuüben, genügt eine formlose Mitteilung an uns. Unsere Kontaktdaten findest du oben in dieser Datenschutzerklärung:

• Du hast jederzeit das Recht, Auskunft darüber zu verlangen, welche Daten wir über dich speichern, zu welchem Zweck und wie lange.
• Sollten die von uns gespeicherten Daten fehlerhaft oder unvollständig sein, hast du das Recht, deren unverzügliche Berichtigung zu verlangen.
• Du kannst die Löschung deiner Daten verlangen, wenn diese für den ursprünglichen Erhebungszweck nicht mehr notwendig sind, du deine Einwilligung widerrufst oder die Daten unrechtmäßig verarbeitet wurden.
• Unter bestimmten Voraussetzungen (zum Beispiel, wenn die Richtigkeit der Daten bestritten wird oder ein Löschantrag noch geprüft wird) kannst du verlangen, dass wir die Verarbeitung deiner Daten einschränken (d.h. nur noch speichern, aber nicht weiter verwenden).
• Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner Daten Widerspruch einzulegen, sofern diese auf unserem berechtigten Interesse beruht. Gegen die Nutzung deiner Daten für Direktwerbung kannst du jederzeit uneingeschränkt widersprechen.
• Du hast das Recht, Daten, die wir auf Grundlage deiner Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und an einen Dritten übertragen zu lassen.
• Sofern du uns eine Einwilligung zur Datenverarbeitung erteilt hast, kannst du diese jederzeit und ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.
• Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen Datenschutzrecht verstößt, hast du das Recht, dich bei einer zuständigen Datenschutz-Aufsichtsbehörde zu beschweren.

2. Datenverarbeitung beim Besuch unserer Website

2.1 Browserdaten

Welche technischen Daten erfassen wir beim Aufruf der Website?

Damit unsere Website auf deinem Gerät richtig angezeigt wird und sicher funktioniert, erheben wir bei jedem Besuch automatisch technische Informationen. Man nennt diese auch „Server-Logfiles“.

Um welche Daten handelt es sich konkret?

• Deine aktuelle IP-Adresse
• Datum und Uhrzeit deines Besuchs
• Die konkrete Seite, die du bei uns aufrufst
• Status des Aufrufs (z. B. ob er erfolgreich war) und die übertragene Datenmenge
• Informationen zu deinem Browser und Betriebssystem (z. B. „Chrome auf Windows 11“)
• Die Website, von der aus du zu uns gekommen bist (z. B. über eine Google-Suche)

Warum benötigen wir diese Daten?

Diese Daten sind für den Betrieb der Website unerlässlich, denn sie gewährleisten die technische Funktionalität und schützen unsere Systeme vor Angriffen.

Wie lange werden die Daten gespeichert?

Deine IP-Adresse wird sofort nach Ende deines Besuchs gelöscht oder anonymisiert. Die restlichen, nun anonymen Daten (z. B. welche Seite aufgerufen wurde oder welcher Browser genutzt wird) speichern wir für wenige Tage, um die Funktion unserer Website zu verbessern und Fehler zu finden.

Rechtliche Grundlage

Die Verarbeitung dieser Daten basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Das bedeutet, wir haben unser Interesse an einer sicheren und funktionsfähigen Website gegen dein Interesse am Schutz deiner persönlichen Daten abgewogen. Es erfolgt keine weitere Verarbeitung zu Marketingzwecken.

2.2 Cookies

Damit die Nutzung unserer Website für dich komfortabel und einfach ist, setzen wir „Cookies“ ein. Das sind kleine Textdateien, die dein Browser auf deinem Gerät speichert, wenn du unsere Seite besuchst. Sie helfen uns dabei, deinen Browser bei einem späteren Besuch wiederzuerkennen.

Warum benötigen wir diese Daten?

Cookies erfüllen verschiedene nützliche Funktionen, um deinen Besuch zu erleichtern. Sie steigern den allgemeinen Komfort bei der Bedienung, speichern persönliche Einstellungen wie die von dir gewählte Sprache und gewährleisten deine Autorisierung, indem sie zum Beispiel sicherstellen, dass du während eines Besuchs angemeldet bleibst.

Wie lange werden die Cookies gespeichert?

Die Speicherdauer von Cookies ist unterschiedlich und hängt von ihrer Art ab. Sogenannte Session-Cookies sind nur für die Dauer deines aktuellen Besuchs aktiv und werden automatisch gelöscht, sobald du deinen Browser schließt. Andere, permanente Cookies, bleiben hingegen für einen längeren, festgelegten Zeitraum auf deinem Gerät gespeichert. Die genaue Speicherdauer dieser Cookies kannst du jederzeit in den Sicherheitseinstellungen deines Browsers einsehen und sie dort bei Bedarf auch manuell löschen.

Deine Kontrollmöglichkeiten

Du hast die volle Kontrolle über Cookies. In deinen Browser-Einstellungen kannst du festlegen, ob du Cookies annehmen, ablehnen oder nur für bestimmte Seiten erlauben möchtest. Du kannst dort auch jederzeit alle gespeicherten Cookies löschen. Bitte beachte, dass du eventuell nicht alle Funktionen unserer Website nutzen kannst, wenn du Cookies deaktivierst.

Rechtliche Grundlage

Die rechtliche Grundlage hängt von der Art des eingesetzten Cookies ab. Technisch notwendige Cookies, zum Beispiel für deinen Login oder deine Spracheinstellungen, setzen wir gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses, da diese gemäß § 25 Abs. 2 Nr. 2 TTDSG keiner Einwilligung bedürfen. Für alle anderen Cookies, insbesondere zu Analyse-Zwecken, ist die Rechtsgrundlage hingegen stets gemäß Art. 6 Abs. 1 lit. a DSGVO deine vorab eingeholte Einwilligung. Mehr zu den von uns genutzten Analyse-Tools erfährst du in Abschnitt 7 dieser Datenschutzerklärung.

3. Datenverarbeitung bei Kontaktaufnahme

Wir bieten dir verschiedene Wege, um mit uns in Kontakt zu treten, zum Beispiel über unser Kontaktformular, per E-Mail, Telefon, über unsere Auftritte in sozialen Medien oder gegebenenfalls über Chatsysteme und Online-Terminvereinbarungen.

Welche Daten verarbeiten wir?

Wenn du mit uns Kontakt aufnimmst, nutzen wir die von dir mitgeteilten Daten, wie z. B. deinen Namen, deine E-Mail-Adresse oder Telefonnummer und selbstverständlich den Inhalt deiner Anfrage, um dein Anliegen zu bearbeiten.

Warum benötigen wir diese Daten?

Die Verarbeitung dieser Daten erfolgt ausschließlich zu dem Zweck, deine konkrete Anfrage effizient und zufriedenstellend zu bearbeiten und zu beantworten.

Was gilt bei der Nutzung von Messengern?

Sofern wir zur Kommunikation zusätzlich Messenger-Dienste anbieten, geschieht die Nutzung deinerseits freiwillig. Nutzt der Messenger eine Ende-zu-Ende-Verschlüsselung, können wir und der Anbieter des Dienstes nicht auf den Inhalt deiner Nachrichten zugreifen. Wir weisen dich jedoch darauf hin, dass der Messenger-Dienstleister Metadaten verarbeitet, also zum Beispiel die Information erhält, dass und wann du mit uns kommunizierst und welches Gerät du dafür nutzt. Für diese Datenverarbeitung ist der jeweilige Messenger-Anbieter verantwortlich. Bitte lies hierzu dessen eigene Datenschutzerklärung.

Wie lange werden die Daten gespeichert?

Die im Rahmen deiner Kontaktaufnahme anfallenden Daten löschen wir, sobald die Speicherung für die Bearbeitung deines Anliegens nicht mehr erforderlich ist. Falls gesetzliche Aufbewahrungspflichten (z. B. aus dem Handels- oder Steuerrecht) bestehen, schränken wir die Verarbeitung der Daten entsprechend ein und löschen sie nach Ablauf dieser Fristen.

Rechtliche Grundlage

Die Rechtsgrundlage hängt vom Zweck deiner Kontaktaufnahme ab. Dient sie der Anbahnung oder Erfüllung eines Vertrages mit dir, ist es Art. 6 Abs. 1 S. 1 lit. b DSGVO. In allen anderen Fällen, zum Beispiel bei allgemeinen Anfragen, basiert die Verarbeitung auf unserem berechtigten Interesse, dein Anliegen effizient zu bearbeiten (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

4. Teilnahme an der Versorgungsbeobachtung (Wissenschaftliche Begleitstudie)

Wir bieten dir die Möglichkeit, an einer freiwilligen Versorgungsbeobachtung zur Nutzung der App „Orthopy“ teilzunehmen. Die Teilnahme erfolgt ausschließlich nach deiner informierten Zustimmung.

Was ist der Zweck der Studie?

Der Zweck dieser Versorgungsbeobachtung ist es, die Qualität, die Sicherheit und den allgemeinen Nutzen der Orthopy-App im alltäglichen Gebrauch wissenschaftlich zu untersuchen. Die gewonnenen Erkenntnisse helfen uns dabei, das Produkt für alle Patientinnen und Patienten kontinuierlich zu verbessern.

Welche Daten werden verarbeitet?

Für die Versorgungsbeobachtung werden unter anderem von dir selbstberichtete Gesundheitsdaten (z. B. zu Schmerzen oder Beweglichkeit), allgemeine Nutzungsdaten (z. B. absolvierte Übungen) sowie technische Daten der App verarbeitet.

Wo finde ich weitere ausführliche Informationen?

Alle detaillierten Informationen zum genauen Ablauf der Studie, zum vollen Umfang der verarbeiteten Daten und zu deinen spezifischen Rechten als Teilnehmer findest du in der separaten Patienteninformation. Dieses Dokument wird dir vollständig zur Verfügung gestellt, bevor du deine Einwilligung erteilst.

Wie lange werden die Daten gespeichert?

Aufgrund gesetzlicher Vorgaben für Medizinprodukte sind wir verpflichtet, die Studiendaten für einen Zeitraum von mindestens zehn Jahren nach Beendigung der Studie aufzubewahren. Nach Ablauf dieser Frist werden die Daten sicher gelöscht.

Rechtliche Grundlage

Die Verarbeitung deiner sensiblen Gesundheitsdaten im Rahmen der Studie erfolgt ausschließlich auf Grundlage deiner ausdrücklichen und jederzeit widerruflichen Einwilligung (gemäß Art. 9 Abs. 2 lit. a DSGVO), die wir elektronisch von dir einholen.

5. DiGA-Rezeptservice

Dieser Service unterstützt dich bei der Einreichung eines offiziellen Rezepts für eine Digitale Gesundheitsanwendung (DiGA) bei deiner Krankenkasse. Bitte beachte, dass dieser Prozess unabhängig von der Teilnahme an der wissenschaftlichen Versorgungsbeobachtung (siehe Abschnitt 4) ist und nur dann gilt, sofern du eine unserer Anwendungen als DiGA nutzt oder beantragst.

Was ist der Zweck dieses Services?

Der Zweck ist es, dir die Beantragung deines Freischaltcodes zu erleichtern. Wir übernehmen für dich die Weiterleitung deines DiGA-Rezepts an deine Krankenkasse. Der Rezept-Service beantragt dann bei deiner Krankenkasse den Freischaltcode, den du anschließend direkt von der Krankenkasse erhältst.

Welche Daten werden verarbeitet?

Um den Service zu erbringen, musst du die im Formular gekennzeichneten Pflichtfelder ausfüllen und dein Rezept hochladen. Weitere Angaben sind freiwillig. Unser Support-Team kann dich bei Rückfragen über die von dir gewählten Kommunikationswege kontaktieren.

Wer sind die Empfänger der Daten?

Deine Daten werden an deine Krankenkasse übermittelt. Für die technische Durchführung des Rezept-Services und des Supports setzen wir zudem einen spezialisierten Dienstleister ein, die Ormed GmbH, Bötzinger Straße 90, 79111 Freiburg. Mit diesem Dienstleister haben wir einen strengen Vertrag über Auftragsverarbeitung geschlossen.

Wie lange werden die Daten gespeichert?

Wir speichern deine Daten für die Dauer deiner Einwilligung, höchstens jedoch für 12 Monate. Wenn du deine Einwilligung widerrufst, werden deine Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen dem entgegenstehen. Ein Teil deiner Daten wird nach der Bearbeitung anonymisiert, um statistische Auswertungen zu ermöglichen, die keinen Rückschluss mehr auf deine Person zulassen.

Was geschieht mit meinem optionalen Feedback?

Sofern du uns deine optionale Einwilligung erteilst, kontaktieren wir dich zusätzlich, um dein Feedback zu deinen Nutzungserfahrungen einzuholen. Diese Kontaktaufnahme erfolgt telefonisch und/oder per E-Mail. Die Erhebung der Feedback-Daten selbst erfolgt anonym. Auch diese Einwilligung kannst du jederzeit widerrufen.

Rechtliche Grundlage

Die Verarbeitung deiner sensiblen Gesundheitsdaten im Rahmen des Rezept-Services erfolgt ausschließlich auf Grundlage deiner ausdrücklichen und jederzeit widerruflichen Einwilligung (gemäß Art. 9 Abs. 2 lit. a DSGVO).

6. Informationen für Fachkreise

Wir bieten medizinischen Fachkreisen, wie Ärzten und Physiotherapeuten, die Möglichkeit, Informationen oder temporäre Testzugänge zu unserer App über unsere Website oder via direkter Kontaktaufnahme anzufordern.

Was ist der Zweck der Verarbeitung?

Der Zweck ist es, dir die von dir gewünschten Informationen oder den temporären Testzugang zu unserer App bereitzustellen. Zudem erheben wir zu internen Marketingzwecken statistische Daten über die Nutzung von Testzugängen (z. B. ob ein Demo-Code eingelöst wurde), um unser Angebot für Fachkreise zu verbessern.

Welche Daten werden verarbeitet?

Wir verarbeiten die Daten, die du in unserem Kontaktformular angibst oder uns direkt mitteilst. Notwendige Pflichtangaben sind dabei als solche markiert; alle weiteren Angaben sind freiwillig.

Wer sind die Empfänger der Daten?

Für die administrative Bearbeitung der Anfragen setzen wir einen spezialisierten Dienstleister, die Ormed GmbH, Bötzinger Straße 90, 79111 Freiburg, ein. Mit diesem Dienstleister wurde ein strenger Vertrag über Auftragsverarbeitung geschlossen.

Wie lange werden die Daten gespeichert?

Wir löschen die hierbei anfallenden Daten, nachdem die Speicherung für den ursprünglichen Zweck nicht mehr erforderlich ist. Falls gesetzliche Aufbewahrungspflichten bestehen, schränken wir die Verarbeitung entsprechend ein und löschen die Daten nach Ablauf dieser Fristen.

Rechtliche Grundlage

Die Rechtsgrundlage ist je nach Art deiner Anfrage deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder die Anbahnung bzw. Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

7. Einsatz von Analyse- & Marketingdiensten (Drittanbieter)

Wir setzen auf unserer Website Dienste von Drittanbietern ein, um unser Angebot zu optimieren, die Nutzung zu analysieren, die Effektivität unserer Werbemaßnahmen zu messen und dir zusätzliche Funktionen bereitzustellen.

Was ist der Zweck dieser Dienste?

Der Zweck ist es, das Nutzerverhalten der Besucher unserer Angebote zu erfassen und statistisch auszuwerten, um unsere Website zu verbessern und für dich als Nutzer interessanter zu gestalten. Weiterhin nutzen wir die Dienste, um dir passende Werbung basierend auf deinen potenziellen Interessen zu zeigen und den Erfolg unserer Werbekampagnen zu messen. Eingebettete Dienste wie Salesforce können unsere Angebote zudem informativer machen.

Auf welcher rechtlichen Grundlage geschieht dies und wie kannst du es steuern?

Die Verarbeitung von Daten durch diese nicht technisch notwendigen Dienste erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (gemäß Art. 6 Abs. 1 lit. a DSGVO). Diese erteilst du über unser Cookie-Banner, in dem du auch detaillierte Informationen zu den einzelnen Diensten findest. Du kannst deine Auswahl dort jederzeit anpassen und eine bereits erteilte Einwilligung mit Wirkung für die Zukunft widerrufen.

Was ist mit Datenübertragungen in Drittländer (z. B. die USA)?

Werden Daten in Länder außerhalb der EU, wie die USA, übertragen, stellen wir sicher, dass ein angemessenes Datenschutzniveau besteht. Bei Anbietern aus den USA geschieht dies in der Regel durch deren Zertifizierung unter dem EU-US Data Privacy Framework, einem Angemessenheitsbeschluss der EU-Kommission.

Welche Dienste setzen wir konkret ein?

• Google Analytics & Google Ads: Anbieter ist Google Ireland Limited. Wir nutzen diese Dienste zur Webseitenanalyse und zur Erfolgsmessung unserer Werbekampagnen. (Datenschutzhinweise: https://policies.google.com/privacy)
• Meta-Pixel: Anbieter ist Meta Platforms Ireland Limited. Wir nutzen diesen Dienst zur Erfolgsmessung von Werbekampagnen auf den Plattformen von Meta (Facebook, Instagram). (Datenschutzhinweise: https://www.facebook.com/about/privacy)
• Hotjar: Anbieter ist Hotjar Ltd. mit Sitz in Malta (EU). Wir nutzen diesen Dienst zur Analyse des Nutzerverhaltens (z. B. durch Heatmaps), um die Nutzerfreundlichkeit unserer Website zu verbessern. (Datenschutzhinweise: https://www.hotjar.com/legal/policies/privacy/)
• Salesforce: Anbieter ist Salesforce, Inc. Wir nutzen diesen Dienst, um unsere Angebote durch zusätzliche interaktive Dienste informativer für dich zu gestalten. (Datenschutzhinweise: https://www.salesforce.com/eu/company/privacy/)

8. Sonstige Datenverarbeitungen

8.1 Auftritte in sozialen Medien

Wir betreiben Auftritte in verschiedenen sozialen Medien, um mit unseren Kunden, Interessenten und Nutzern zu kommunizieren und über unsere Leistungen zu informieren.

Was ist der Zweck unserer Social-Media-Auftritte?

Der Zweck dieser Auftritte ist die Öffentlichkeitsarbeit und die Kommunikation mit Nutzern und Interessenten. Diese Verarbeitung stützen wir auf unser berechtigtes Interesse an einer umfassenden und zielgruppengerechten Information sowie an modernen Kommunikationswegen (Art. 6 Abs. 1 lit. f DSGVO).

Welche Daten werden verarbeitet und wer ist dafür verantwortlich?

Wenn du unsere Profile in sozialen Medien besuchst, verarbeitet primär der jeweilige Plattform-Anbieter deine Daten (z. B. durch Cookies), um Nutzungsprofile zu erstellen und dir personalisierte Werbung anzuzeigen. Auf diese umfangreiche Datenverarbeitung haben wir nur sehr begrenzten Einfluss. Für einen Teilbereich, die statistische Auswertung der Besuche auf unserer Seite (sogenannte „Page Insights“), sind wir jedoch gemeinsam mit der Plattform verantwortlich.

Was bedeutet „gemeinsame Verantwortlichkeit“ und was sind deine Rechte?

„Gemeinsame Verantwortlichkeit“ bedeutet, dass wir mit den Plattformen Verträge geschlossen haben, die die datenschutzrechtlichen Pflichten aufteilen. Wir erhalten von den Anbietern ausschließlich anonymisierte, statistische Auswertungen über die Nutzung unserer Seite, um unser Angebot zu verbessern. Da nur der jeweilige Plattform-Anbieter vollen Zugriff auf deine vollständigen Daten hat, kannst du deine Betroffenenrechte (wie Auskunft oder Löschung) am effektivsten direkt dort geltend machen.

Auf welchen Plattformen sind wir aktiv?

• Meta (Facebook & Instagram): Informationen zur gemeinsamen Verantwortlichkeit findest du unter https://www.facebook.com/legal/terms/information_about_page_insights_data , die allgemeine Datenschutzerklärung unter https://www.facebook.com/about/privacy .
• LinkedIn: Informationen zur gemeinsamen Verantwortlichkeit findest du unter https://legal.linkedin.com/pages-joint-controller-addendum, die allgemeine Datenschutzerklärung unter https://www.linkedin.com/legal/privacy-policy.
• TikTok: Informationen zur gemeinsamen Verantwortlichkeit findest du unter https://ads.tiktok.com/i18n/official/policy/business-products-terms , die allgemeine Datenschutzerklärung unter https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE.

8.2 Allgemeine Informationen zu Dienstleistern

Bei der Bereitstellung unserer Angebote und zur Abwicklung unserer internen Prozesse arbeiten wir mit ausgewählten externen Dienstleistern zusammen.

Was ist ein Auftragsverarbeiter?

Dies sind externe Unternehmen, die personenbezogene Daten in unserem Auftrag und streng nach unseren Weisungen verarbeiten. Dazu gehören beispielsweise technische Dienstleister für das Hosting unserer Website oder Support-Dienstleister.

Wie wird der Datenschutz bei der Zusammenarbeit sichergestellt?

Wir schließen mit jedem Dienstleister, der in unserem Auftrag Daten verarbeitet, einen gesetzlich vorgeschriebenen Vertrag über Auftragsverarbeitung (gemäß Art. 28 DSGVO). Dieser Vertrag stellt sicher, dass der Dienstleister deine Daten mit der gleichen Sorgfalt und nach den gleichen hohen Standards schützt wie wir selbst.

Werden Daten auch außerhalb der EU verarbeitet (Drittlandtransfer)?

In einigen Fällen kann es vorkommen, dass wir Dienstleister einsetzen, die ihren Sitz außerhalb der Europäischen Union (in sogenannten Drittländern) haben.

Welche Garantien gibt es bei Datenübertragungen in Drittländer?

Wir übermitteln deine Daten nur dann in Drittländer, wenn ein angemessenes Datenschutzniveau sichergestellt ist. Dies geschieht auf Grundlage besonderer Garantien, wie zum Beispiel einem Angemessenheitsbeschluss der EU-Kommission (z. B. das EU-US Data Privacy Framework für zertifizierte US-Anbieter) oder dem Abschluss von EU-Standardvertragsklauseln.

Wo erhalte ich nähere Informationen?

Nähere Informationen zu den von uns eingesetzten Dienstleistern und den Garantien bei Drittlandtransfers stellen wir dir auf Anfrage gerne zur Verfügung.

8.3 Allgemeine Hinweise zu Drittanbieter-Diensten

Um dir die Funktionsweise der in Abschnitt 7 genannten Dienste von Drittanbietern zu verdeutlichen, möchten wir dir nachfolgend den allgemeinen technischen Ablauf erläutern.

Wie funktioniert die technische Einbindung?

Wenn du eine Seite unseres Angebots aufrufst, die einen Dienst eines Drittanbieters enthält (z. B. eine Analyse-Software oder eine interaktive Karte), baut dein Browser eine direkte Verbindung mit den Servern dieses Drittanbieters auf, um die Inhalte oder Funktionen zu laden.

Welche Daten erhält der Drittanbieter dadurch grundsätzlich?

Durch diese direkte Verbindung erhält der Drittanbieter automatisch die Information, dass du mit deiner IP-Adresse die entsprechende Seite unseres Angebots aufgerufen hast. Weitere technische Daten, ähnlich unserer Server-Logfiles, können ebenfalls übertragen werden.

Was passiert, wenn du beim Drittanbieter eingeloggt bist?

Falls du bei dem Anbieter des Dienstes gleichzeitig ein Nutzerkonto hast und dort eingeloggt bist (z. B. ein Google- oder Facebook-Konto), kann der Drittanbieter den Besuch unserer Website direkt deinem persönlichen Konto zuordnen.

Wie kannst du diese direkte Zuordnung zu deinem Konto verhindern?

Wenn du nicht möchtest, dass ein Drittanbieter den Besuch unserer Seite deinem dortigen Nutzerkonto zuordnet, musst du dich vor dem Besuch unserer Website bei dem jeweiligen Dienst ausloggen.

Welche weiteren Techniken zur Wiedererkennung werden genutzt?

Drittanbieter nutzen häufig Verfahren, um dein Endgerät wiederzuerkennen. Dazu gehören zum Beispiel Cookies oder sogenannte Fingerprint-Verfahren, bei denen aus den automatisch übertragenen Informationen deines Geräts eine Art digitaler Fingerabdruck erstellt wird. Wie in Abschnitt 6 erläutert, kannst du den Einsatz dieser Verfahren über unser Cookie-Banner steuern.

Wo findest du die detailliertesten Informationen?

Wir haben nur begrenzten Einfluss auf die genauen Datenverarbeitungsvorgänge der Drittanbieter. Den exakten Zweck und Umfang der Datenerhebung sowie Informationen zu deinen diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz deiner Privatsphäre entnimmst du bitte direkt den Datenschutzhinweisen des jeweiligen Anbieters.

8.4 Bestandskundenwerbung

Wenn du bei uns Kunde wirst und wir in diesem Zuge deine E-Mail-Adresse erhalten, können wir diese ergänzend zur Vertragsabwicklung unter Umständen für Direktwerbung per E-Mail nutzen.

Was ist der Zweck der Verarbeitung?

Der Zweck ist es, dich als unseren Kunden per E-Mail über eigene, ähnliche Waren oder Dienstleistungen zu informieren und dich über Neuigkeiten auf dem Laufenden zu halten.

Welche Daten werden verarbeitet?

Für diesen Zweck verarbeiten wir ausschließlich die E-Mail-Adresse, die du uns im Rahmen des Vertragsabschlusses oder während der Geschäftsbeziehung mitgeteilt hast.

Was sind deine Kontrollmöglichkeiten (Widerspruchsrecht)?

Du kannst der Nutzung deiner E-Mail-Adresse für Werbezwecke jederzeit und ohne Angabe von Gründen widersprechen. Hierfür entstehen dir keine anderen als die Übermittlungskosten nach den Basistarifen. Eine formlose Mitteilung an uns (z. B. per E-Mail) genügt. Zudem findest du in jeder Werbe-E-Mail einen Abmeldelink.

Wie lange wird deine E-Mail-Adresse für Werbung genutzt?

Die Nutzung deiner E-Mail-Adresse für Werbezwecke endet, sobald du widersprichst oder wenn wir dir für einen Zeitraum von zwei Jahren keine Werbung gesendet haben. Bitte beachte, dass die Speicherung deiner E-Mail-Adresse als Teil deiner Vertrags- und Geschäftsunterlagen hiervon unberührt bleibt und den gesetzlichen Aufbewahrungsfristen von bis zu zehn Jahren unterliegt.

Rechtliche Grundlage

Die Rechtsgrundlage ist unser berechtigtes Interesse an der Direktwerbung (Art. 6 Abs. 1 lit. f DSGVO) in Verbindung mit den gesetzlichen Erleichterungen für Bestandskundenwerbung gemäß § 7 Abs. 3 UWG.

8.5 Geschäftsbeziehungen

Wenn du mit uns eine Geschäftsbeziehung eingehst, sei es als Kunde, Dienstleister oder Partner, verarbeiten wir deine personenbezogenen Daten zur Abwicklung des Vertragsverhältnisses.

Was ist der Zweck der Verarbeitung?

Wir verarbeiten deine Daten zur Anbahnung, Durchführung und Beendigung des jeweiligen Vertragsverhältnisses mit dir. Ein weiterer wichtiger Zweck ist die Erfüllung unserer gesetzlichen Pflichten, insbesondere der handels- und steuerrechtlichen Aufbewahrungspflichten.

Welche Daten werden verarbeitet?

Wir verarbeiten diejenigen Daten, die für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses erforderlich sind. Dazu gehören in der Regel deine Kontaktdaten (Name, Anschrift, E-Mail), Vertragsdaten (z. B. Art der Leistung) und gegebenenfalls Zahlungs- und Rechnungsdaten.

Wer sind die Empfänger der Daten?

Im Rahmen der Vertragsabwicklung kann es erforderlich sein, deine Daten an Dritte weiterzugeben, beispielsweise an beteiligte Subunternehmer, Zahlungsdienstleister oder Finanzbehörden.

Wie lange werden die Daten gespeichert?

Aufgrund handels- und steuerrechtlicher Vorgaben sind wir verpflichtet, Vertragsdaten für einen Zeitraum von zehn Jahren aufzubewahren. Nach zwei Jahren schränken wir die Verarbeitung jedoch ein, sodass deine Daten nur noch zur Einhaltung dieser gesetzlichen Verpflichtungen vorgehalten werden.

Rechtliche Grundlage

Die Rechtsgrundlage für die Verarbeitung zur Vertragsabwicklung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Rechtsgrundlage für die langjährige Aufbewahrung ist die Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO.

8.6 Bewerbungen

Sofern wir auf unserer Website Stellenausschreibungen veröffentlichen, kannst du dich bei uns bewerben. Für diesen Prozess gilt:

Was ist der Zweck der Verarbeitung?

Wir verarbeiten deine Daten ausschließlich zur Durchführung des Bewerbungsverfahrens, also zur Prüfung deiner Eignung für die ausgeschriebene Stelle und zur Kontaktaufnahme mit dir.

Welche Daten werden verarbeitet?

Wir verarbeiten die Daten, die du uns im Rahmen deiner Bewerbung zukommen lässt. Dazu gehören typischerweise dein Name, deine Kontaktdaten, dein Bewerbungsschreiben, dein Lebenslauf, deine Zeugnisse sowie gegebenenfalls von uns angefertigte Gesprächsnotizen.

Wie lange werden die Daten gespeichert?

Sollte es nicht zu einer Anstellung kommen, werden deine Bewerbungsdaten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht. Dies dient der Abwehr eventueller Ansprüche. Eine längere Speicherung, beispielsweise für die Aufnahme in einen Talentpool, erfolgt nur, wenn du uns hierfür deine ausdrückliche Einwilligung erteilt hast.

Rechtliche Grundlage

Die Rechtsgrundlage für die Verarbeitung deiner Bewerbungsdaten ist § 26 BDSG in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Arbeitsverhältnisses). Für eine darüber hinausgehende Speicherung ist die Rechtsgrundlage deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 26 Abs. 2 BDSG.