Datenschutz Website

Stand: 29. Dezember 2023

1. Allgemeines; Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die in der Datenschutz-Grundverordnung (DSGVO) verwendet werden. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (vgl. Art. 4 Nr. 1 DSGVO).

Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (vgl. Art. 4 Nr. 15 DSGVO).

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (vgl. Art. 4 Nr. 2 DSGVO).

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (vgl. Art. 4 Nr. 3, Halbsatz 1 DSGVO).

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (vgl. Art. 4 Nr. 8 DSGVO).

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt ist, die personenbezogenen Daten zu verarbeiten (vgl. Art. 4 Nr. 10 DSGVO).

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (vgl. Art. 4 Nr. 11 DSGVO).

2. Verantwortlichkeit und Kontakt

Verantwortlicher für die Verarbeitung von personenbezogenen Daten im Sinne der DSGVO ist die:

Oviva AG (im Folgenden „Oviva“, „wir“, „uns“),

eine Gesellschaft schweizerischen Rechts mit Zweigniederlassung in der

Dortustraße 48
14467 Potsdam

eingetragen im Handelsregister des Amtsgerichts Potsdam unter HRB 28897

Telefon: +49 30 55572034

kontakt@oviva.com

Wir kommen mit diesen Datenschutzhinweisen unseren Informationspflichten hinsichtlich Umfang und Zwecken der Verarbeitung Ihrer personenbezogenen Daten aus Art. 12 – 14 DSGVO nach.

Wenn Sie Einsicht und Aktualisierung Ihrer personenbezogenen Daten wünschen oder Fragen zum Datenschutz auf unserer Website haben, wenden Sie sich bitte über unsere angegebene E-Mail-Adresse kontakt@oviva.com oder postalisch unter der oben angegebenen Adresse jederzeit an uns.

Unsere Datenschutzbeauftragte können Sie erreichen

per E-Mail: datenschutz@oviva.com oder

per Post: unter der Postadresse des Verantwortlichen mit dem Zusatz „z.Hd. Datenschutzbeauftragte“.

3. Anfragen via E-Mail

Wenn Sie uns eine E-Mail senden, werden Ihre E-Mail-Adresse und die ggf. in der Nachricht enthaltenen personenbezogenen Inhalte bei uns gespeichert und zur Beantwortung des Anliegens verarbeitet (Rechtsgrundlage ist Art. 6 Abs. 1 f) bzw. Art. 6 Abs. 1 b) DSGVO). Soweit besondere Kategorien personenbezogener Daten enthalten sind, erfolgt die Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO. Dies tun wir ausschließlich, um Ihr Anliegen bearbeiten zu können, um die von Ihnen verlangten Dienstleistungen zu erbringen oder Ihre digitale Patientenakte zu verwalten. Je nach E-Mail-Adresse kann es sein, dass wir diese über unsere Anwendung Freshdesk verarbeiten. Bei Freshdesk handelt es sich um ein Helpdesk-System von Freshworks Inc, 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA (im Folgenden „Freshworks“). Hierfür werden Anfragen auf den Servern von Freshworks in der EU oder außerhalb der EU gespeichert. Wir haben zur Gewährleistung eines der EU entsprechenden Datenschutzniveaus mit Freshworks einen Vertrag zur Auftragsverarbeitung mit EU-Standardvertragsklauseln (Art. 46 Abs. 2 c) DSGVO) geschlossen, nach denen Freshworks sich zur Einhaltung des europäischen Datenschutzes verpflichtet. Diese EU-Standardvertragsklauseln beinhalten auch einen Vertrag zur Auftragsverarbeitung. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de. Für weitere Details hierzu können Sie uns gerne kontaktieren.

Wir weisen Sie darauf hin, dass die Datenübertragung bei der Kommunikation per E-Mail Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Bitte berücksichtigen Sie dies insbesondere, bevor Sie uns Gesundheitsdaten per E-Mail übermitteln.

Nach Zweckfortfall werden wir die betreffenden Daten löschen. Auch im Hinblick auf diese Datenverarbeitung können Sie jederzeit Ihre Betroffenenrechte (hierzu unter Ziffer 10) geltend machen, insbesondere der entsprechenden Datenverarbeitung widersprechen.

4. Verarbeitung Ihrer personenbezogenen Daten beim Besuch und der Anmeldung über die Website

Der Umfang und die Art der Verarbeitung Ihrer personenbezogenen Daten unterscheiden sich je nachdem, ob Sie über unsere Website mit uns in Kontakt treten, unsere auf der Website angebotenen Funktionalitäten oder unsere Website lediglich informatorisch nutzen möchten. Im Hinblick auf die nachstehend beschriebenen Datenverarbeitungsprozesse können Sie jederzeit Ihre Betroffenenrechte (siehe hierzu unten in Ziffer 10) geltend machen.

4.1 Erhebung unter Ihrer Mitwirkung

Wir erheben und speichern im Zusammenhang mit der Nutzung dieser Website Ihre personenbezogenen Daten dann, wenn Sie uns diese von sich aus zur Verfügung stellen, z.B. im Rahmen der Anmeldung zur Ernährungsberatung. Stets ist es Ihre freie Entscheidung, ob Sie uns Ihre Daten zu den betreffenden Zwecken mitteilen.

4.1.1 Anmeldung über die Website

4.1.1.1 Die Anmeldung zur Ernährungsberatung ist für das Erkunden der Website nicht erforderlich. Wenn Sie allerdings unsere Dienstleistungen in Anspruch nehmen möchten, müssen Sie sich vorher über die Website oder analog über Ihren Arzt hierfür anmelden.

4.1.1.2 Wenn Sie sich über die Website anmelden, verwenden wir die von Ihnen bei der Anmeldung zur Verfügung gestellten personenbezogenen Daten, soweit es für die Anbahnung bzw. Durchführung der Vertragsbeziehung einschließlich Abrechnung unserer Dienstleistungen erforderlich ist (Art. 6 Abs. 1 b) DSGVO). Soweit besondere Kategorien personenbezogener Daten enthalten sind, erfolgt die Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO. 

Bei der initialen Anmeldung werden in der Regel die folgenden personenbezogenen Stammdaten erhoben und gespeichert:

  • Vor- und Nachname*,
  • Post-Adresse*,
  • E-Mail-Adresse*,
  • Mobilnummer*,
  • Geburtsdatum* bzw. Angabe zum Alter (über 18 Jahre),
  • Name der Krankenkasse*.

Die Anmeldung ohne Angabe der Daten, die mit einem *-Zeichen in der Anmeldemaske gekennzeichnet sind, ist nicht möglich. Diese Daten werden zur Anbahnung bzw. Durchführung des Vertragsverhältnisses, insbesondere zur Kontaktaufnahme mit Ihnen, genutzt.

4.1.1.3 Wenn Sie sich auf unserer Website oder analog über Ihren Arzt für die Ernährungsberatung anmelden, kann die von Ihnen über diesen Weg an uns übermittelte E-Mail-Adresse durch uns auch für den Versand von Werbe-E-Mails verwendet werden. In einem solchen Fall versenden wir an die E-Mail-Adresse Direktwerbung für eigene ähnliche Waren oder Dienstleistungen. Rechtsgrundlage für den Versand entsprechender E-Mails ist in diesem Fall § 7 Abs. 3 UWG sowie Art. 6 Abs. 1 f) DSGVO. Sollten Sie die Zusendung von Werbe-E-Mails nicht wünschen, dann haben Sie jederzeit die Möglichkeit, der Verwendung der E-Mail-Adresse für den Versand der Werbe-E-Mails zu widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Hierfür folgen Sie entweder dem Abmeldelink in der jeweiligen Werbe-E-Mail oder schicken Sie uns eine E-Mail an datenschutz@oviva.com.

4.1.1.4 Unabhängig von Ziffer 4.1.1.3 speichern wir im Falle einer Einwilligung Ihre E-Mail-Adresse und Ihren Vor- und Nachnamen und nutzen diese Daten, um Ihnen E-Mail-Newsletter bzw. Werbe-E-Mails zu schicken. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 a), Art. 9 Abs. 2 a) DSGVO (Einwilligung). Eine entsprechende Einwilligung beinhaltet auch die Zustimmung zum Erhalt entsprechender E-Mails (vgl. § 7 Abs. 2 Nr. 2 UWG).

Auf Basis der Einwilligung  analysieren wir gemäß Art. 6 Abs. 1 S. 1 a), Art. 9 Abs. 2 a) DSGVO, ob Sie die E-Mails öffnen und auf Links klicken und verwenden diese Daten möglicherweise dazu, um zu entscheiden, ob wir Sie zu einem bestimmten Thema weiter kontaktieren. Diese Daten nutzen wir auch zur Gestaltung künftiger E-Mail-Newsletter oder sonstiger E-Mails bzw. zur Verbesserung unseres E-Mail-Newsletters. 

Zur Nutzungsanalyse setzen wir sog. Web-Beacons ein. Hierdurch wird beim Aufruf unserer E-Mails eine Verbindung zwischen Ihrem Endgerät und dem Server unseres Dienstleisters salesforce.com Germany GmbH hergestellt (siehe mehr zu diesem Dienstleister unten). Hierbei werden sodann technische Informationen, wie z.B. zum Browser und Ihrem System sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs an unseren Dienstleister übermittelt. Mittels dieser Informationen können wir dann die oben beschriebene Analyse durchführen. Die entsprechende Nutzung von Web-Beacons und die entsprechende Verarbeitung erfolgen auf Basis Ihrer Einwilligung nach § 25 Abs. 1 TTDSG. Die Weiterverarbeitung der Informationen erfolgt auf Basis der oben genannten Rechtsgrundlage (Art. 6 Abs. 1 S. 1 a), Art. 9 Abs. 2 a) DSGVO; Einwilligung).

Für die Speicherung der Daten, den Versand der E-Mails und die Nutzungsanalyse nutzen wir die Salesforce Marketing Cloud, die uns von unserem Dienstleister (salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München) zur Verfügung gestellt wird, der entsprechend auch Zugriff auf diese Daten erhält. Salesforce ist Teil einer internationalen Unternehmensgruppe. Daher ist es denkbar, dass von der salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München auch personenbezogene Daten in Länder außerhalb der EU bzw. des EWR ohne Angemessenheitsbeschluss übermittelt werden. Diese Unternehmensgruppe hat sich mit verbindlichen internen Datenschutzvorschriften gemäß Art. 46 Abs. 2 b) und Art. 47 EU-DSGVO (sog. binding corporate rules) verpflichtet, auch bei der Datenverarbeitung außerhalb der Europäischen Union ein angemessenes Datenschutzniveau einzuhalten. Ferner nutzen wir insbesondere in Testphasen zur Erhebung und Speicherung der Daten das Tool Wisepops der Simplified Limited Liability Company, 49 rue Jean De La Fontaine, 75016 Paris, France; auch diese erhält hierdurch Zugriff auf Ihre Daten.

Sollten Sie die Verarbeitung Ihrer Daten, die Zusendung von entsprechenden E-Mails oder eine entsprechende Nutzungsanalyse nicht mehr wünschen, dann haben Sie jederzeit die Möglichkeit, sich für die Zukunft vom Newsletter bzw. den sonstigen Mailings abzumelden, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Hierfür können Sie z.B. auf den Abmeldelink in einer erhaltenen E-Mail klicken oder uns eine E-Mail an kontakt@oviva.com schicken.

4.1.2 Prüfung der Kostenübernahme durch die Krankenkasse und Abrechnung

Häufig wird Ihre Ernährungsberatung bei Vorliegen einer ärztlichen Verordnung anteilig oder insgesamt von Ihrer gesetzlichen Krankenkasse übernommen. Um eine solche Kostenübernahme prüfen zu können, ist es, je nachdem über welchen Link Sie auf unsere Website gelangen, erforderlich, die folgenden sensitiven personenbezogenen Daten zu erheben und zu verarbeiten.

4.1.2.1 So kann es in einem ersten Schritt erforderlich sein, zu prüfen, welches Ernährungsprogramm für Sie geeignet ist und ob dieses in Ihrem Fall von Ihrer Krankenkasse bezuschusst werden könnte. Hierzu erheben und verarbeiten wir je nach Einzelfall die folgenden sensitiven personenbezogenen Daten:

  • aktuelles Gewicht*,
  • Zielgewicht*,
  • Körpergröße in cm zur Berechnung des BMI*,
  • Angaben zu Krankheiten (z.B. Diabetes oder erhöhter Blutzucker, Bluthochdruck, hohe Blutfettwerte (z.B. Cholesterin), Herz-Kreislauf-Erkrankungen, Fettleber, Osteoporose, Gicht, Mangelernährung, Verdauungsbeschwerden, Schilddrüsenunter- oder überfunktion),
  • ggf. ausgewähltes Ernährungsprogramm*.

Die Übermittlung Ihrer ausgewählten und angegebenen sensitiven personenbezogenen Daten ist freiwillig und erfolgt ausschließlich, wenn Sie hierfür Ihre Einwilligung (Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO) erteilen, indem Sie eine entsprechende Checkbox auswählen.

Um Ihre Einwilligung in die Verarbeitung Ihrer sensitiven personenbezogenen Daten zu dokumentieren, speichern wir bei der Absendung der Daten zur Übermittlung Ihre IP-Adresse sowie den Zeitpunkt der Absendung.

4.1.2.2 Sofern Sie dies wünschen, übernehmen wir für Sie auch die tatsächliche Anfrage zur Kostenübernahme bei Ihrer Krankenkasse. Neben den unter Ziffer 4.1.2.1 aufgeführten personenbezogenen Stammdaten ist hierfür jedoch in jedem Fall eine ärztliche Verordnung erforderlich, weshalb wir zusätzlich die folgenden sensitiven personenbezogenen Daten erfragen und verarbeiten:

  • Angabe über das Bestehen einer ärztlich verordneten Ernährungsberatung,
  • Name und Anschrift des behandelnden Arztes,
  • etwaige personenbezogene Daten, die in der Kopie der von Ihnen an uns übermittelten ärztlich verordneten Ernährungsberatung enthalten sind.

Für die Validierung übermitteln wir die von Ihnen hochgeladene Verordnung und die darin enthaltenen personenbezogenen Daten (wie z.B. Name, Geburtsdatum, Versichertennummer etc.) an die von Ihnen angegebene Krankenkasse.

Sofern die Kostenübernahme bewilligt wird, verarbeiten wir die übermittelten sensitiven Daten darüber hinaus zur Abrechnung Ihrer in Anspruch genommenen Dienstleistungen.

Ihre sensitiven personenbezogenen Daten verarbeiten wir wie dargestellt nur dann, wenn Sie hierfür Ihre ausdrückliche Einwilligung erteilen (Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO), indem Sie eine entsprechende Checkbox auswählen.  

Um Ihre Einwilligung in die Verarbeitung Ihrer sensitiven personenbezogenen Daten zu dokumentieren, speichern wir bei der Absendung der Daten zur Übermittlung Ihre IP-Adresse sowie den Zeitpunkt der Absendung.

4.1.2.3 Sollten Sie noch keine Ernährungsberatung ärztlich verordnet bekommen haben, dann haben Sie die Möglichkeit unter https://oviva.com/de/wp-content/uploads/sites/2/2023/03/Notwendigkeitsbescheinigung.pdf eine Notwendigkeitsbescheinigung herunterzuladen und uns zu einem späteren Zeitpunkt zu übermitteln. Diese Daten verarbeiten wir dann auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO).

4.1.2.4 Alternativ kontaktieren wir auch gerne Ihren behandelnden Arzt, um eine Verordnung für Sie einzuholen. Hierfür werden neben den unter 4.1.2.1 genannten personenbezogenen Stammdaten die folgenden sensitiven personenbezogenen Daten erhoben und verarbeitet:

  • Name und Anschrift des behandelnden Arztes*.

Die Übermittlung des Namens und der Anschrift des behandelnden Arztes an uns und die anschließende Übermittlung Ihrer unter 4.1.2.1 genannten Stammdaten an den von Ihnen genannten Arzt erfolgt nur dann, wenn Sie uns die Daten bereitstellen und uns hierfür Ihre Einwilligung (Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO) erteilt haben, indem Sie eine Checkbox angeklickt haben. 

Um Ihre Einwilligung in die Verarbeitung Ihrer sensitiven personenbezogenen Daten zu dokumentieren, speichern wir bei der Absendung der Daten zur Übermittlung Ihre IP-Adresse sowie den Zeitpunkt der Absendung.

4.1.2.5 Im Übrigen können Sie unsere Programme auch als Selbstzahler in Anspruch nehmen. In diesem Fall ist keine Übermittlung einer Verordnung Ihres Arztes bzw. einer Notwendigkeitsbescheinigung erforderlich.

4.1.3 Oviva Coaching Suite und Terminvereinbarung zur Ernährungsberatung

4.1.3.1 Sollten Sie sich bei uns angemeldet haben, prüfen wir Ihre Anmeldung und erstellen für Sie ein Profil in der Oviva Coaching Suite. Die Oviva Coaching Suite stellt eine elektronische Patientenakte dar und dient der Dokumentation und Verwaltung sowie der Abrechnung Ihrer in Anspruch genommenen Dienstleistungen. Darüber hinaus können Sie über die Oviva Coaching Suite mit dem/der Ihnen zugeordneten Berater*in kommunizieren und Informationen zu Ihrer Gesundheit und Ihren Lebensgewohnheiten teilen. 

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO.

4.1.3.2 Auf die Funktionen der Oviva Coaching Suite können Sie über unsere Oviva App zugreifen. Die hierfür erforderlichen Anmeldedaten schicken wir Ihnen nach Ihrer Anmeldung zur Ernährungsberatung über die Website oder Ihren Arzt automatisch per SMS an die von Ihnen angegebene Mobiltelefonnummer oder Ihre angegebene E-Mail-Adresse. Für weitere Informationen zu der Datenverarbeitung im Rahmen der Nutzung der Oviva Coaching Suite verweisen wir auf unsere Datenschutzerklärung der Oviva App.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO.

4.1.3.3 Um mit Ihnen einen Termin zur Ernährungsberatung vereinbaren zu können, werden wir Sie im Anschluss an Ihre Anmeldung per SMS, E-Mail oder telefonisch kontaktieren. Für die Buchung eines Termins sowie die anschließende Durchführung der Ernährungsberatung ist es erforderlich, dass wir Ihnen eine/einen unserer Berater*innen zuweisen. Ihrem/Ihrer Berater*in ist es dann möglich, auf die von Ihnen in der Oviva Coaching Suite hinterlegten Informationen zuzugreifen und diese einzusehen. Ihr/Ihre Berater*in ist zur Vertraulichkeit verpflichtet und wird Ihre personenbezogenen Daten entsprechend vertraulich behandeln.

Für Hinweise, wie Ihre Daten beim SMS-Versand durch Dienstleister verarbeitet werden, siehe unter Ziffer 5.1.2 dieser Datenschutzerklärung.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO.

4.1.4 Kontaktaufnahme per SMS durch den Coach

Ihr Coach kontaktiert Sie per SMS (z.B. für eine Terminbestätigung und -erinnerung sowie sonstige Erinnerungen Ihres Coachs) auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO) und nutzt für diesen Zweck auch Ihre Stammdaten (Vor- und Nachname, Mobiltelefonnummer) sowie den Behandlungstermin. 

Für die Kontaktaufnahme per SMS setzen wir den Dienst Twilio des Unternehmens Twilio Inc. sowie WebSMS des Unternehmens sms.at mobile internet services GmbH ein. Für weitere Hinweise, wie Ihre Daten durch die Dienstleister verarbeitet werden, siehe unter Ziffer 5.1.2 dieser Datenschutzerklärung.

4.1.5 Ernährungsberatung

Wenn Sie unsere Ernährungsberatung oder ähnliche Beratungen oder Kurse in Anspruch nehmen, erheben, speichern und nutzen wir auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO) sensitive personenbezogene Daten zu Ihrem Gesundheitszustand und Ihren Lebensgewohnheiten (z.B. Größe, Gewicht, Alter, Ernährungs- und Essverhalten, Diagnosen, Komorbiditäten), chronologisch erfasste Messdaten über Ihre sportlichen Aktivitäten (Anzahl der Schritte, Gewicht, verbrannte Energie, Trainings etc.) sowie Angaben zu Inhalt und Verlauf der Therapie, wie Sie zwischen Ihnen und dem/der durch die Oviva AG eingesetzten Ernährungsberater*in besprochen oder auf elektronischem Wege (insbesondere über die App) ausgetauscht werden, um Ihnen unsere therapeutische Ernährungsberatung entsprechend unseren Allgemeinen Geschäftsbedingungen vollumfänglich anbieten zu können. Es ist Ihre freie Entscheidung, ob Sie uns diese Daten zu dem genannten Zweck mitteilen. Sollten Sie Ihre Einwilligung in die Nutzung dieser Daten nicht ausdrücklich erklären, kann eine Vertragsbeziehung allerdings nicht zustande kommen.

Diese Daten werden ausschließlich erhoben und verwendet, um Ihnen die vertraglichen Leistungen der therapeutischen Ernährungsberatung anbieten zu können. Für den Fall der ärztlichen Überweisung werden die in der Überweisung enthaltenen Gesundheitsdaten zu Abrechnungszwecken an die Krankenkasse übermittelt. Der überweisende Arzt erhält nach Abschluss der Ernährungsberatung einen Abschlussbericht, der die Ergebnisse der Beratung zusammenfasst.

Zur Korrespondenz mit Ihnen nutzen wir, neben den weiteren in dieser Datenschutzerklärung genannten Diensten, die Dienste von Google Workplace, die im Angebot von Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Ireland. angeboten werden. Ihre Daten werde dabei auf Servern in der EU verarbeitet. Soweit personenbezogene Daten in ein Drittland außerhalb des europäischen Wirtschaftsraumes, für das es keinen Angemessenheitsbeschluss gibt, übermittelt werden, erfolgt dies auf Basis von EU-Standardvertragsklauslen nach Art. 44, Art. 46 Abs. 2 c) DSGVO. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de. Für weitere Details hierzu können Sie uns gerne kontaktieren.

4.1.6 Kontaktaufnahme wegen Anfragen zu Studien

Wir prüfen auf Basis der von Ihnen bereitgestellten personenbezogenen Daten, ob Sie als Teilnehmer (m/w/d) einer unserer Studien in Betracht kommen und kontaktieren Sie ggf., um Sie auf diese Möglichkeit hinzuweisen und Ihnen weitere Informationen hierzu bereitzustellen und führen bei Interesse ggf. ein Gespräch, um das weitere Vorgehen zu besprechen und zu prüfen, ob Sie tatsächlich als Teilnehmer (m/w/d) in Betracht kommen.  Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO.

4.1.7 Weitergabe Ihrer Daten zur Durchsetzung von Forderungen

Sofern Sie unsere Dienstleistung in Anspruch genommen haben und es zu Zahlungsunregelmäßigkeiten / Zahlungsausfall kommt, werden Ihre personenbezogenen Daten unter Umständen zur Durchsetzung von Zahlungsansprüchen an die

eCollect AG

Neuhofstrasse 21

6340 Baar

Schweiz

eingetragen als Inkassodienstleister im Rechtsdienstleistungsregister beim OLG Hamm unter dem Aktenzeichen 3712-8.421

weitergegeben. Dabei werden insbesondere die folgenden personenbezogenen Daten übermittelt:

  • Vor- und Nachname,
  • Anschrift,
  • Geschlecht,
  • Telefonnummer(n),
  • E-Mail-Adresse (sofern vorhanden),
  • Informationen zur Forderung (diese können mittelbar einen Rückschluss auf die Teilnahme an einer Ernährungsberatung zulassen).

Die Weitergabe Ihrer Daten ist im Fall einer Zahlungsunregelmäßigkeit bzw. eines Zahlungsausfalls für die außergerichtliche Durchsetzung unserer Zahlungsansprüche erforderlich (Rechtsgrundlage Art. 6 Abs. 1 f), Art. 9 Abs. 2 f) DSGVO).

4.1.8 Weitergabe Ihrer Daten zur Durchsetzung von Forderungen

Um erklärte Einwilligungen zu dokumentieren, speichern wir zum Teil Ihre IP-Adresse sowie den Zeitpunkt der Absendung.

4.2 Erhebung ohne Ihre Mitwirkung

Wenn Sie unsere Website besuchen, notieren unsere Server vorübergehend die IP-Adresse Ihres Computers, die Dateianfrage des Clients (Dateiname und URL) und den http-Statuscode sowie die Website, von der aus Sie uns besuchen, in sog. Log-Files. Für die Aufdeckung von Missbrauch (Spam, Viren etc.) und für die Erkennung und Beseitigung von Störungen verarbeiten wir Ihre IP-Adresse. Ihre IP-Adresse wird ferner verarbeitet, um Ihnen die gewünschten Inhalte bereitzustellen. Die Verarbeitung der personenbezogenen Daten erfolgt soweit die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist gemäß Art. 6 Abs. 1 b) DSGVO und ansonsten aufgrund unserer oben beschriebenen berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO. Soweit besondere Kategorien personenbezogener Daten betroffen sind, ist Ihre Einwilligung(Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO) die Rechtsgrundlage für die Verarbeitung.

4.2.1 Notwendige Cookies und notwendige ähnliche Technologien und die zugehörigen Tools

Darüber hinaus verwendet unsere Website an mehreren Stellen „Cookies“, die dazu dienen, unser Angebot nutzerfreundlicher und effektiver zu machen. Cookies sind kleine Textdateien, die unsere Website auf Ihrem Computer bzw. anderen internetfähigen Geräten wie Tablets oder Smartphones platzieren möchte. Sofern Ihre Browser-Einstellungen Cookies akzeptieren, fügt Ihr Browser den Text in einer kleinen Datei hinzu.

Soweit nicht anderweitig in dieser Datenschutzerklärung angegeben, sind die von uns verwendeten Cookies für die Funktionsfähigkeit und Leistung unserer Website erforderlich. Dazu gehören beispielsweise Cookies, die es Ihnen ermöglichen, sich für den geschützten Bereich unserer Website anzumelden. Die meisten Cookies werden nach dem Ende Ihrer Browser-Session von Ihrem Gerät gelöscht (Session-Cookies). Wir verwenden die in den notwendigen Cookies gespeicherten Informationen ausschließlich dazu, Ihnen die erbetenen Leistungen und Funktionen zur Verfügung zu stellen.

Neben Cookies nutzen wir auch ähnliche Technologien.

Die Rechtsgrundlage für die Speicherung und den Abruf solcher Cookies und ähnlicher Technologien ist § 25 Abs. 2 Nr. 1 und 2 TTDSG. Die weitere Verarbeitung erfolgt soweit  dies zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist gemäß Art. 6 Abs. 1 b) DSGVO und ansonsten aufgrund unseres Interesses an der Bereitstellung unseres Online-Angebotes sowie aufgrund der sonstigen oben beschriebenen berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO.

Cookies und ähnliche Technologien richten auf Ihrem Rechner per se keinen Schaden an und enthalten keine Viren. Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass diese Cookies gar nicht erst gespeichert werden oder dass die Cookies am Ende Ihrer Internetsitzung gelöscht werden. Bitte beachten Sie dabei aber, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website nutzen können.

Näheres zu den notwendigen Cookies und ähnlichen Technologien finden Sie im Cookie Consent Tool Usercentrics unter “Essentielle”. Das Cookie Consent Tool Usercentrics können Sie über das Fingerabdrucksymbol links unten öffnen.

Zur näheren Erläuterung werden die Tools, deren Cookies bzw. sonstige Technologien bereits in obenstehender Tabelle aufgelistet sind, im Folgenden noch genauer erläutert.

4.2.1.1 JSDelivr, Cloudflare und Cloudfront.net

Bei JSDelivr, Cloudflare und Cloudfront.net handelt es sich um sog. “Content Delivery Network” (CDN). 

Ein CDN ermöglicht es uns, Ihnen Inhalte mit Hilfe von regional oder international verteilten Servern schneller zum Abruf zur Verfügung zu stellen. Beim Aufruf der Inhalte wird eine Verbindung zwischen Ihrem Gerät und den jeweiligen Servern des CDN hergestellt und hierbei werden die im Cookie Consent Tool Usercentrics unter “Essentielle” genannten Daten verarbeitet. Wir haben mit den Dienstleistern Verträge zur Auftragsverarbeitung geschlossen.

Mit Cloudflare Inc., dem Anbieter von Cloudflare haben wir einen Vertrag auf Basis der EU-Standardvertragsklauseln geschlossen, die die Europäische Kommission als Mittel zur Gewährleistung eines angemessenen Schutzes genehmigt hat. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de. Für weitere Details hierzu können Sie uns gerne kontaktieren. 

Es kann vorkommen, dass Amazon Web Services EMEA SARL, der Anbieter von Cloudfront.net, Ihre personenbezogenen Daten an Unternehmer in Drittländer übermittelt. Dies erfolgt entweder auf Basis von EU-Standardvertragsklauseln oder auf Basis von Binding Corporate Rules. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de. Für weitere Details hierzu können Sie uns gerne kontaktieren.

4.2.1.2 TrackJS

Bei TrackJS handelt es sich um einen Fehlererkennungsdienst. 

 

Da personenbezogene Daten in die USA übermittelt werden, haben wir mit TrackJS LLC, dem Anbieter von TrackJS LLC einen Vertrag auf Basis der EU-Standardvertragsklauseln geschlossen. Ferner wurde ein Vertrag zur Auftragsverarbeitung geschlossen. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de. Für weitere Details hierzu können Sie uns gerne kontaktieren.

4.2.1.3 Usercentrics

Bei Usercentrics handelt es sich um einen Einwilligungsverwaltungsdienst. 

Wir haben mit dem Dienstleister einen Vertrag zur Auftragsverarbeitung geschlossen.

4.2.1.4 Gstatic.com

Es wird der Hintergrunddienst Gstatic.com zum Abruf statischer Inhalte von Google (siehe zur jeweiligen Gesellschaft und entsprechenden Übermittlungen personenbezogener Daten in Drittländer Ziffer 4.2.2.1). Hierdurch werden statische Inhalte abgerufen, um die Bandbreitennutzung zu reduzieren und benötigte Katalogdateien bereits vorab zu laden. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung geschlossen.

4.2.1.5 Calendly

Wir setzen die Kalenderanwendung Calendly zum Vereinbaren von Terminen ein. Da Calendly von einem US-Anbieter bereitgestellt und entsprechend nicht ausgeschlossen werden kann, dass personenbezogene Daten in die USA übermittelt werden, haben wir mit diesem einen Vertrag auf Basis der EU-Standardvertragsklauseln geschlossen. Ferner wurde ein Vertrag zur Auftragsverarbeitung geschlossen. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de. Für weitere Details hierzu können Sie uns gerne kontaktieren.

4.2.1.6 LoyJoy

Wir nutzen den Konversationsprozessautomatisierungsdienst LoyJoy. Wir haben mit dem Anbieter, der LoyJoy GmbH, einen Vertrag zur Auftragsverarbeitung geschlossen.

4.2.1.7 Google Tag Manager

Diese Website benutzt den Google Tag Manager von Google (siehe zur jeweiligen Gesellschaft und entsprechenden Übermittlungen personenbezogener Daten in Drittländer Ziffer 4.2.2.1). Mit diesem Tool können Tags bzw. Scriptcodes anderer Toolseingebunden werden. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung geschlossen.

4.2.1.7 Google Fonts

Diese Website nutzt Google Fonts von Google (siehe zur jeweiligen Gesellschaft und entsprechender Übermittlungen personenbezogener Daten in Drittländer Ziffer 4.2.2.1). Hierbei handelt es sich um Schriftarten. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains angefordert. Hierbei werden die obengenannten Daten an Google übermittelt.

4.2.2 Nicht-notwendige Cookies und ähnliche Technologien sowie Tools von Drittanbietern

Die im Cookie Consent Tool Usercentrics unter “Analytics” und “Marketing” genannten nicht-notwendigen Cookies und ähnliche Technologien und die entsprechenden Dienste werden genutzt, soweit sie hierfür im Cookie Consent Tool Usercentrics Ihre Einwilligung erteilen. Das Cookie Consent Tool Usercentrics können Sie auf unserer Website über den Link “Cookie-Einstellungen” im Footer öffnen. Darüber erhalten Sie auch weitere Informationen zu den mit den Cookies im Zusammenhang stehenden und im folgenden beschriebenen Diensten und darüber können Sie auch eventuell erklärte Einwilligungen widerrufen.

Die Verarbeitung der nicht-notwendigen Cookies und ähnlichen Technologien erfolgt auf Basis Ihrer Einwilligung nach § 25 Abs. 1 TTDSG und die (Weiter-)Verarbeitung der personenbezogenen Daten erfolgt, soweit im Folgenden nichts anderes angegeben ist, auf Basis von Art. 6 Abs. 1 a) und soweit besondere Kategorien personenbezogener Daten betroffen sind, zusätzlich Art. 9 Abs. 2 a) DSGVO. Details zu der Verarbeitung finden Sie in nachfolgenden Unterabschnitten und im Consent Tool Usercentrics, das Sie auf unserer Website über den Link “Cookie-Einstellungen” im Footer öffnen können.

4.2.2.1 Google Tracking- und Marketing-Tools

Wir verwenden verschiedene Tracking- und Marketing-Tools von Google auf unserer Website. Für Nutzer mit gewöhnlichem Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz ist die zuständige Google-Gesellschaft die Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland, für Nutzer mit anderem gewöhnlichen Aufenthalt die Google LLC, mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die für den jeweiligen Nutzer zuständige Gesellschaft wird im Folgenden kurz als “Google” bezeichnet. Bei der letztgenannten Gesellschaft handelt es sich auch um die Muttergesellschaft der Google Ireland Limited, auf die im Folgenden auch Bezug genommen wird.

Sofern Sie in die jeweilige – unter Ziffer 4.2.2.2 (1) – (5) beschriebene – Datenverarbeitung ausdrücklich eingewilligt haben (Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO), indem Sie der Verarbeitung der im Cookie-Consent-Tool angegebenen Services “Google AdServices” und “Google Analytics” zugestimmt haben, erzeugt Google die für seine Dienstleistung erforderlichen Informationen über den Einsatz von Cookies. Diese werden in der Regel an einen Server von Google in der EU übertragen und dort gespeichert. Google übermittelt bei allen nachfolgend genannten Diensten ggf. personenbezogene Daten in Länder außerhalb der EU und des EWR ohne Angemessenheitsbeschluss, insbesondere an die Muttergesellschaft von Google. Google stützt sich dabei auf die Standardvertragsklauseln, die die Europäische Kommission als Mittel zur Gewährleistung eines angemessenen Schutzes genehmigt hat. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de. Für weitere Details hierzu können Sie uns gerne kontaktieren.

Die Installation von Cookies können Sie auf verschiedene Weisen verhindern:

  • Durch Einstellungen im Cookie Consent Tool Usercentrics, das Sie über das Fingerabdrucksymbol links unten öffnen können;
  • durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten;
  • durch Installation des von Google bereitgestellten Plug-Ins unter nachfolgendem Link: https://www.google.com/settings/ads/plugin;
  • durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen;
  • durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin;
  • mittels entsprechender Cookie-Einstellung. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.
  • Weitere Informationen, die Google zum Datenschutz zur Verfügung stellt, finden Sie hier: http://www.google.com/intl/de/policies/privacy und https://services.google.com/sitestats/de.html.

(1) Google Universal Analytics bis Ende Juni 2023

Auf unserer Website wird Google Analytics von Google (siehe hierzu und zum möglichen Drittlandtransfer oben in der Einleitung zu Ziffer 4.2.2.1) eingesetzt.  Google speichert für die Dauer von zwei Jahren seit Ihrem letzten Besuch Cookies in Ihrem Webbrowser. Hierdurch werden u.a. folgende Daten beim Besuch unserer Website aufgezeichnet und an einen Server von Google in den USA übertragen und dort gespeichert:

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
    Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage,
  • die Erreichung von „Website-Zielen“ (z.B. Kontaktanfragen),
  • Ihr Verhalten auf den Seiten (beispielsweise Klicks, Scroll-Verhalten und Verweildauer),
  • Ihr ungefährer Standort (Land und Stadt),
  • technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung,
  • Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind).

Insbesondere die von Ihrem Browser übermittelte IP-Adresse wird aber nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Website Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in die EU übertragen und dort gekürzt.

Die von Google Analytics eingesetzten Cookies enthalten außerdem eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können. Die durch die Cookies erzeugten Informationen werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 14 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.

Google nutzt die durch den Cookie-Einsatz gewonnenen Informationen, um Ihre Benutzung unserer Website zu analysieren, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundenen Dienstleistungen uns gegenüber zu erbringen. Auf diese Weise können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Zudem erhalten wir Informationen über die Funktionsfähigkeit unserer Seite (zum Beispiel zur Erkennung von Navigationsproblemen).

Darüber hinaus ist Google berechtigt, die gewonnenen Informationen auch zu eigenen Zwecken zu verarbeiten. Aus diesem Grund setzen wir die Dienste von Google auf unserer Website nur dann ein, wenn Sie in die Verarbeitung Ihrer personenbezogenen Daten einwilligen (Rechtsgrundlage ist Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO). Eine einmal erteilte Einwilligung können Sie selbstverständlich jederzeit wie oben unter Ziffer 4.2.2.1 dargestellt für die Zukunft widerrufen. Daneben erhalten Sie hier ein Opt-Out-Cookie, durch dessen Installation Sie die Datenerfassung durch Google verhindern, was insbesondere in den Fällen hilfreich ist, in denen das Deaktivierungs-Add-on nicht funktioniert, bspw. auf mobilen Endgeräten. Wenn Sie unsere Website mit verschiedenen Browsern/Endgeräten nutzen, müssen Sie die beschriebenen Schritte bei allen Browsern/Endgeräten durchführen.

Weitere Informationen zum Datenschutz beim Einsatz von Google Universal Analytics finden Sie unter https://support.google.com/analytics/answer/2838718?hl=de&ref_topic=6010376. Weitere Informationen zum Schutz Ihrer Daten beim Einsatz von Google-Diensten finden Sie auch unter den folgenden Links:

https://marketingplatform.google.com/about/analytics/terms/de/

https://policies.google.com/?hl=de

(2) Google Analytics 4 sowie Google Signals – ab Juli 2023

Ab Juli 2023 nutzen wir statt Google Universal Analytics Google Analytics 4 von Google (siehe hierzu und zum möglichen Drittlandtransfer oben in der Einleitung zu Ziffer 4.2.2.1). Soweit Sie der entsprechenden Verarbeitung im Consent Management System Usercentrics zustimmen, verarbeiten wir die Daten entsprechend der dort gemachten Angaben auf Basis einer Einwilligung gemäß Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO. Soweit Sie zusätzlich im  Consent Management System Usercentrics in die Nutzung von Google Signals einwilligen, nutzen wir diese Funktion ebenfalls auf Basis von Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO entsprechend der Beschreibung im Consent Management System Usercentrics.

(3) Google Ads Conversion und Conversion Linker

Wir nutzen das Angebot von „Google Ads Conversion“, um mit Hilfe von Werbemitteln (sogenannten Google Ads) auf externen Websites auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu erreichen.

Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gespeichert. Diese Cookies verlieren in der Regel nach 180 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die

  • Unique Cookie-ID,
  • Anzahl Ad Impressions pro Platzierung (Frequenz),
  • letzte Impression (relevant für Post-View-Conversions) sowie
  • Opt-Out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte)

gespeichert. Diese Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Website eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Websites von Ads-Kunden nachverfolgt werden.

Der Conversion Linker speichert Klickdaten, um Conversions effektiv messen zu können.

Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.

Sofern Sie in die beschriebene Datenverarbeitung ausdrücklich eingewilligt haben (Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO), baut Ihr Browser aufgrund der eingesetzten Marketing-Tools automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden, und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Ads Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

(4) Google Ads Remarketing

Innerhalb von Google Ads verwenden wir, wenn Sie hierzu Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO), außerdem die Remarketing-Funktion. Mit der Remarketing-Funktion können wir Nutzern unserer Website auf anderen Websites innerhalb des Google Werbenetzwerks (in der Google Suche oder auf YouTube, sog. „Google Anzeigen“ oder auf anderen Websites) auf deren Interessen basierende Werbeanzeigen präsentieren. Dafür wird die Interaktion der Nutzer auf unserer Website analysiert, z.B. für welche Angebote sich der Nutzer interessiert hat, um den Nutzern auch nach dem Besuch unserer Website auf anderen Seiten zielgerichtete Werbung anzeigen zu können. Hierfür speichert Google Cookies auf den Endgeräten der Nutzer, die bestimmte Google-Dienste oder Websites im Google Displaynetzwerk besuchen. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit (dies gilt nur für Cookies, die über diese Website gesetzt werden). Über diese Cookies werden die Besuche dieser Nutzer erfasst. Die Cookies dienen zur eindeutigen Identifikation eines Webbrowsers auf einem bestimmten Endgerät und nicht zur Identifikation einer Person.

(5) Google DoubleClick

Wir verwenden auf unserer Website „DoubleClick“, ein weiteres Online-Marketing-Tool von Google. Wir verwenden DoubleClick zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass Sie die gleichen Anzeigen mehrmals sehen.

Sofern Sie hierfür Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO) erfasst Google über eine Cookie-ID, welche Anzeigen in welchem Webbrowser geschaltet werden. Dadurch kann verhindert werden, dass Anzeigen mehrfach eingeblendet werden. DoubleClick kann mithilfe der Cookie-IDs zudem sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn Sie eine DoubleClick-Anzeige sehen und später mit demselben Webbrowser die Website des Werbetreibenden aufrufen und dort etwas kaufen.

Die Cookies enthalten keine personenbezogenen Daten. Durch den Einsatz von DoubleClick baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz von DoubleClick durch Google erhoben werden. Google erhält die Information, dass Sie den entsprechenden Teil unserer Website aufgerufen oder eine Anzeige von uns angeklickt haben. Wenn Sie über ein Nutzerkonto bei Google verfügen und registriert sind, kann Google den Besuch Ihrem Nutzerkonto zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Google Ihre IP-Adresse in Erfahrung bringt und speichert.

4.2.2.2 Facebook Pixel

Zur weiteren Analyse und Optimierung und zum wirtschaftlichen Betrieb unseres Angebots setzen wir außerdem „Facebook Pixel“ des sozialen Netzwerkes Facebook ein, welches von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird (im Folgenden „Facebook“).

Facebook übermittelt ggf. personenbezogene Daten in Länder außerhalb der EU und des EWR ohne Angemessenheitsbeschluss, insbesondere an die Muttergesellschaft oder sonstige Gruppengesellschaften in den USA.  Facebook stützt sich dabei auf die Standardvertragsklauseln, die die Europäische Kommission als Mittel zur Gewährleistung eines angemessenen Schutzes genehmigt hat. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de. Für weitere Details hierzu können Sie uns gerne kontaktieren.

Facebook Pixel ist unmittelbar durch Facebook auf unserer Website eingebunden und kann auf Ihrem Gerät einen Cookie speichern, sofern Sie hierfür Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO), indem Sie im Cookie-Consent-Tool dem Service “Facebook Pixel” zugestimmt haben. Wenn Sie sich anschließend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch unseres Onlineangebotes in Ihrem Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und von Facebook sowie zu eigenen Marktforschungs- und Werbezwecken verwendet werden kann. Sofern wir Daten zu Abgleichzwecken an Facebook übermitteln sollten, werden diese lokal auf dem Browser verschlüsselt und erst dann an Facebook über eine gesicherte https-Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den gleichermaßen durch Facebook verschlüsselten Daten herzustellen.

Mit Hilfe des Facebook-Pixels ist es Facebook außerdem möglich, die Besucher unserer Website als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Des Weiteren nutzen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion „erweiterter Abgleich“. Hierbei werden Daten zur Bildung von Zielgruppen („Custom Audiences“ oder „Look Alike Audiences“) verschlüsselt an Facebook übermittelt.

Facebook Pixel setzen wir auf unserer Website nur dann ein, wenn Sie in diese Verarbeitung Ihrer personenbezogenen Daten einwilligen (Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO). Eine erteilte Einwilligung können Sie selbstverständlich jederzeit für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der Verarbeitung (bis zum Widerruf) nicht berührt.

Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/.

Alternativ können Sie die Remarketing-Funktion „Custom Audiences“ unter https://www.facebook.com/settings/?tab=ads#_=_ deaktivieren. Hierfür müssen Sie bei Facebook angemeldet sein.

Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte wie Desktopcomputer oder mobile Geräte übernommen. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative und zusätzlich die US-amerikanische Website aboutads.info oder die europäische Website youronlinechoices.com widersprechen.

4.2.2.3 Hotjar

Wir verwenden Hotjar, der Hotjar Limited, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malta um die Bedürfnisse unserer Nutzer besser zu verstehen und diesen Service und die Erfahrung zu optimieren. Hotjar ist ein Technologiedienst, der uns hilft, die Erfahrungen unserer Nutzer besser zu verstehen (z. B. wie viel Zeit sie auf welchen Seiten verbringen, welche Links sie anklicken, was den Nutzern gefällt und was nicht usw.), und der uns in die Lage versetzt, unseren Service auf der Grundlage von Nutzerfeedback aufzubauen und zu pflegen. Hotjar verwendet Cookies und andere Technologien, um Daten über das Verhalten unserer Nutzer und deren Geräte zu sammeln. Dazu gehören die IP-Adresse eines Geräts (die während Ihrer Sitzung verarbeitet und in anonymisierter Form gespeichert wird), die Bildschirmgröße des Geräts, der Gerätetyp (eindeutige Gerätekennungen), Browserinformationen, der geografische Standort (nur Land) und die bevorzugte Sprache, in der unsere Website angezeigt wird. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich untersagt, die in unserem Auftrag erhobenen Daten zu verkaufen.

Weitere Einzelheiten finden Sie im Abschnitt ‚Über Hotjar‘ auf der Supportseite von Hotjar.

Die Verarbeitung erfolgt nur im Falle einer Einwilligung. Die Rechtsgrundlage ist in solchen Fällen Art. 6 Abs. 1 1 a), Art. 9 Abs. 2 a) DSGVO. Eine solche Einwilligung erklären Sie, indem Sie im Cookie-Consent-Tool dem Service “Hotjar” zustimmen.

4.2.2.4 Microsoft Advertising

Auf unseren Seiten verwenden wir Microsoft Advertising, der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland (Microsoft). Dabei wird von Microsoft ein Cookie auf Ihrem Computer gespeichert, sofern Sie über eine Microsoft Anzeige auf unsere Website gelangt sind. Microsoft und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite (Conversion Seite) erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Microsoft Anzeige geklickt haben und dann zur Conversion Seite weitergeleitet wurden.

Die Verarbeitung erfolgt nur im Falle einer Einwilligung. Die Rechtsgrundlage ist in solchen Fällen Art. 6 Abs. 1 1 a), Art. 9 Abs. 2 a) DSGVO. Eine solche Einwilligung erklären Sie, indem Sie im Cookie-Consent-Tool dem Service “Microsoft Advertising” zustimmen.

Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft finden Sie auf der Website von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement

4.2.2.5 Wisepops 

Wir verwenden die Pop-Up-Lösung Weispops, der Simplified Limited Liability Company, 49 rue Jean De La Fontaine, 75016 Paris, France (Wisepops) zur Implementierung von Pop-Ups. Wisepops-Daten werden auch für statistische Zwecke bzw. Analysezwecke verwendet. Die Datenverarbeitung erfolgt in Irland/EU/EWR. Weitere Informationen und aktuelle Kontaktdaten finden Sie in der Datenschutzerklärung des Dienstleisters. 

Die Verarbeitung erfolgt nur im Falle einer Einwilligung. Die Rechtsgrundlage ist in solchen Fällen Art. 6 Abs. 1 1 a), Art. 9 Abs. 2 a) DSGVO. Eine solche Einwilligung erklären Sie, indem Sie im Cookie-Consent-Tool dem Service “WisePops” zustimmen.

4.2.2.6 YouTube 

Auf unserer Website sind Inhalte (YouTube-Videos) von Google (siehe zur jeweiligen Gesellschaft und entsprechenden Übermittlungen personenbezogener Daten in Drittländer Ziffer4.2.2.1) eingebunden, um Ihnen entsprechende Inhalte bereitstellen zu können. 

Beim Aufruf eines YouTube-Videos wird eine Verbindung zu den Google-Servern hergestellt und hierbei Ihre IP-Adresse übertragen. Hierdurch wird außerdem an den Google-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Ferner werden Ihre Interaktionen im Hinblick auf die Videoinhalte an Google übermittelt.

Google übermittelt ggf. personenbezogene Daten in Länder außerhalb der EU und des EWR ohne Angemessenheitsbeschluss, insbesondere an die Muttergesellschaft von Google. Google stützt sich dabei auf die Standardvertragsklauseln, die die Europäische Kommission als Mittel zur Gewährleistung eines angemessenen Schutzes genehmigt hat. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de. Für weitere Details hierzu können Sie uns gerne kontaktieren.

Die Verarbeitung erfolgt nur im Falle einer Einwilligung. Die Rechtsgrundlage ist in solchen Fällen Art. 6 Abs. 1 1 a), Art. 9 Abs. 2 a) DSGVO. Eine solche Einwilligung erklären Sie, indem Sie im Cookie-Consent-Tool dem Service “YouTube Video” zustimmen.

4.2.2.7 LinkedIn Insight Tag

Zur Schaltung von zielgruppenspezifischen Anzeigen auf LinkedIn und zur Konversionsmessung setzen wir den “LinkedIn Insight Tag” der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (LinkedIn) ein. 

Dieses Tool verarbeitet IP-Adressen, Geräte- und Browserinformationen, Referer URL und Zeitstempel. IP-Adressen werden gekürzt oder gehasht (wenn sie verwendet werden, um Mitglieder über mehrere Geräte hinweg zu erreichen). Mit diesem Tool kann das Nutzerverhalten nachverfolgt werden, nachdem ein Nutzer auf eine LinkedIn-Anzeige geklickt hat und zu der Anzeige oder der Website des Unternehmens weitergeleitet wurde. Die Konversionsmessung ermöglicht uns, die Wirksamkeit der LinkedIn-Werbung für statistische und Marktforschungszwecke zu messen, auszuwerten und zu optimieren.

Die erhobenen personenbezogenen Daten werden durch das LinkedIn Insights-Tag an LinkedIn übermittelt und von LinkedIn zum Zwecke der Konversionsmessung verarbeitet. Wir erhalten von LinkedIn Reports zur Konversionsmessung in anonymisierter Form. Wir können nicht ausschließen, dass LinkedIn die übermittelten personenbezogenen Daten mit anderen personenbezogenen Daten (z. B. einem bestehenden LinkedIn-Konto) verknüpft. LinkedIn verwendet auch Daten, die Sie nicht identifizieren, um unsere Anzeigen relevanter zu gestalten und Mitglieder auf allen Geräten zu erreichen. Es kann nicht ausgeschlossen werden, dass LinkedIn die entsprechenden Daten für eigene weitere Zwecke verwendet.

Durch die Einbindung des LinkedIn Insights-Tags können wir zielgerichtete Anzeigen auf LinkedIn schalten und erhalten Echtzeit-Informationen über die beruflichen Ziele und bevorzugten Inhalte unserer Website-Besucher.

Der LinkedIn Insights-Tag wird auch verwendet, um LinkedIn-Anzeigen Personen anzuzeigen, mit denen wir bereits in Kontakt stehen (sog. Retargeting). Wenn Sie auf eine über LinkedIn geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Computer abgelegt. Wenn Sie eine bestimmte Website besuchen, deren Cookie noch nicht abgelaufen ist, können wir erkennen, dass Sie auf eine Anzeige geklickt haben, die Sie zu unserer Seite weitergeleitet hat. Auch LinkedIn als Dienstleister erhält diese Informationen.

Wir können nicht ausschließen, dass LinkedIn personenbezogene Daten in unsichere Drittländer wie die Vereinigten Staaten übermittelt.

Die Verarbeitung im Zusammenhang mit dem LinkedIn Insights Tag erfolgt nur im Falle einer Einwilligung. Die Rechtsgrundlage ist in solchen Fällen Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO. Eine solche Einwilligung erklären Sie, indem Sie im Cookie-Consent-Tool dem Service “LinkedIn Insight Tag” zustimmen.

Zusätzlich zu den Möglichkeiten eine erteilte Einwilligung zu widerrufen, können Sie auch über diesen Link den LinkedIn Insight-Tag auf unserer Website deaktivieren.

Weitere Informationen zu LinkedIn Insight Tag können Sie in entsprechenden Ausführungen bei LinkedIn und den Datenschutzhinweisen von LinkedIn entnehmen.

4.2.2.8 TV Squared

(Hauptsitz: Großbritannien): Dienstleister zur Messung der Effektivität von Fernsehwerbung. Der Zweck der Datenverarbeitung ist die Bereitstellung personalisierter Werbung. Die Datenverarbeitung erfolgt in Großbritannien/EU/EWR . Weitere Informationen und aktuelle Kontaktdaten finden Sie in der Datenschutzerklärung des Dienstleisters. 

4.2.2.9 Instapage

Einige Seiten auf unserer Website sind auf Servern von Instapage Inc., 18 King Street, Suite 450, San Francisco, CA 94107, USA („Instapage“) gehostet. Wenn Sie eine entsprechende Seite aufrufen, werden die in Ziffer 4.2. genannten Daten, die in Log-Files gespeichert werden, an Instapage übermittelt.

Sofern Sie über das Cookie-Consent Tool User Centrics Ihre Einwilligung erteilen, werden auch Cookies und sonstige Technologien verwendet, um Ihr Nutzungsverhalten auf unserer Website zu erfassen und auszuwerten. Die Rechtsgrundlage ist in solchen Fällen Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO. Eine solche Einwilligung erklären Sie, indem Sie im Cookie-Consent-Tool dem Service “Instapage” zustimmen.

Wir haben mit Instapage einen Vertrag zur Auftragsverarbeitung geschlossen.

Da personenbezogene Daten in die USA übermittelt werden, haben wir zur  Gewährleistung eines der EU entsprechenden Datenschutzniveaus mit Instapage EU-Standardvertragsklauseln (Art. 46 Abs. 2 c) DSGVO) geschlossen, nach denen Instapage sich zur Einhaltung des europäischen Datenschutzes verpflichtet. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de. Für weitere Details hierzu können Sie uns gerne kontaktieren.

Bei Instapage kann es vorkommen, dass Schriftarten von den Google Servern geladen werden und hierbei Ihre IP-Adresse und weitere in Ziffer 4.2 genannte Daten, die an Google (siehe zur jeweiligen Gesellschaft und entsprechenden Übermittlungen personenbezogener Daten in Drittländer Ziffer 4.2.2.1) übermittelt werden. 

Weitere Informationen zum Datenschutz bei Instapage erhalten Sie unter https://instapage.com/privacy-policy

4.2.2.10 Taboola

Unsere Webseite verwendet Technologien der Taboola Inc. (1115 Broadway, 7th Floor, New York, NY 10010, USA). Taboola verwendet Cookies, die ermitteln, welche Inhalte Sie nutzen und welche unserer Seiten Sie besuchen. Im Rahmen der Benutzung können Ihre Daten, wie insbesondere die IP-Adresse und Aktivitäten der Nutzer, an einen Server von Taboola übermittelt und dort gespeichert werden.

Eine Übermittlung von Protokolldaten von Ihren Aktivitäten an Taboola erfolgt nur, sofern Sie hierfür Ihre Einwilligung erteilt haben. Sie haben die Möglichkeit, Ihre Einwilligung jederzeit für die Zukunft zu widerrufen, indem Sie das Taboola-Cookie deaktivieren. Weitere Informationen zu Taboola sowie die Möglichkeit zur Deaktivierung des Taboola-Cookies finden Sie unter https://www.taboola.com/privacy-policy (Opt-Out Informationen finden Sie unter „Site Visitor Choices“).

Bei der Übermittlung der Daten an Taboola kann es dazu kommen, dass Ihre Daten auf Servern in Israel oder in den USA gespeichert werden. Dies erfolgt auf Basis eines Angemessenheitsbeschluss der EU Kommission für Israel und in Bezug auf die USA auf Basis von Standardvertragsklauseln, die die Europäische Kommission als Mittel zur Gewährleistung eines angemessenen Schutzes genehmigt hat. Dadurch verpflichtet sich Taboola, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten.  Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

4.2.2.11 Outbrain

Cookies der Outbrain Inc., 39 West 13th Street, 3rd floor, New York, NY 10011, USA und zugehörige Dienste werden auf Oviva zur Konversionsmessung eingesetzt. So kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese durch Klick auf eine Outbrain-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dieses Verfahren dient dazu, die Wirksamkeit der Outbrain-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren.

Die Outbrain Inc. ist aktive Teilnehmerin des EU-US Data Privacy Framework (siehe hierzu https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2z3d0000001Nu2AAE&status=Active). Entsprechend sind die Übermittlungen der personenbezogenen Daten in die USA an Outbrain Inc. von einem Angemessenheitsbeschluss der Europäischen Kommission umfasst.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Outbrain sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte der Datenschutzerklärung von Outbrain: https://www.outbrain.com/legal/privacy#privacy-policy

Eine Übermittlung von Protokolldaten von Ihren Aktivitäten an Taboola erfolgt nur, sofern Sie hierfür Ihre Einwilligung erteilt haben. Wenn Sie nicht möchten, dass Informationen zu Ihrem Verhalten von Outbrain wie oben erläutert verwendet werden, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen oder widerrufen.

4.2.2.11 TickTok Advertising

Sofern Sie Ihre Einwilligung erteilen, setzen wir TikTok Advertising der TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP und TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland (beide zusammen im Folgenden “TikTok”) ein. Dabei werden die von Ihnen durch Cookies bzw. Pixel erhobene Daten an TikTok weitergegeben.

TikTok kann Ihren Besuch auf unserer Seite ggf. Ihrem TikTok-Profil zuordnen. Die Cookies bzw. Pixel dienen der Ermittlung, welche Aktionen Benutzer ausführen, nachdem sie auf eine Anzeige geklickt haben. Ferner dienen sie dem Targeting unserer Werbeanzeigen, in dem die Aktivitäten unserer Website-Besucher analysiert werden, um beispielsweise Werbung an vergleichbare Personen auf anderen Websites auszuspielen. 

TikTok übermittelt Ihre Daten möglicherweise in Länder außerhalb der EU bzw. EWR soweit es hierfür einen Angemessenheitsbeschluss der EU gibt oder die Voraussetzungen des Art. 46 DS-GVO vorliegen.

Mehr zur Verarbeitung durch TikTok können Sie https://www.tiktok.com/legal/page/eea/privacy-policy/de sowie https://ads.tiktok.com/i18n/official/policy/controller-to-controller entnehmen.

4.2.3 Verlinkung zu Social-Media-Präsenzen

Auf unserer Website finden Sie Verweise zu unseren Social-Media-Diensten. Erst bei bewusster Nutzung des Links werden Daten über Ihren Besuch auf unserem Angebot (z.B. IP-Adresse, Zeitpunkt, URL) oder auf Ihrem Endgerät vorhandene Daten (z.B. Cookie-Informationen) an die jeweiligen Anbieter übertragen. Im Nachfolgenden möchten wir Sie darüber informieren, wie Ihre Daten bei der Nutzung unserer Social-Media-Präsens verarbeiten werden.

4.2.3.1 Facebook

Wir betreiben eine Facebook-Seite, um auf unser Angebot aufmerksam zu machen, dort Informationen bereitzuhalten und um mit Ihnen als Besucher und Benutzer unserer Facebook-Seite in Kontakt zu treten. Als Betreiber dieser Facebook-Seite sind wir gemeinsam mit dem Betreiber der Plattform, der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, Verantwortliche (im Folgenden “Facebook”).

Bei der Nutzung und dem Aufruf unserer Facebook-Seite werden Ihre personenbezogenen Daten von Oviva und außerdem auch von Facebook verarbeitet. Für die Verarbeitung von Insights-Daten sind Oviva und Facebook gemeinsam Verantwortliche (Art. 26 DSGVO). Die jeweiligen Verantwortlichkeiten von Oviva und Facebook im Hinblick auf die Verarbeitung von Insights-Daten sind in der Seiten-Insights-Ergänzung, abrufbar unter https://www.facebook.com/legal/terms/page_controller_addendum, festgelegt.

Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt und auf welche Weise sie verarbeitet werden.

Wir weisen Sie darauf hin, dass Sie die Plattform Facebook und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Teilen, Liken etc.).

Es besteht die Möglichkeit, mit uns über unsere Facebook-Seite entweder durch eine Privatnachricht oder durch einen Kommentar unter einem Bild Kontakt aufzunehmen. So können Sie sich mit Fragen zu Oviva, unserer Facebook-Seite oder sonstigen Anfragen an uns wenden. Bei Ihrer Kontaktaufnahme mit uns werden uns insbesondere Ihr Nutzername, der Text der Anfrage und ggf. weitere personenbezogene Daten von Ihnen mitgeteilt. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Kommentare sind öffentlich und für alle anderen Facebook-Nutzer sichtbar.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist in vielen Fällen Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) und, sofern diese Rechtsgrundlage nicht einschlägig ist, Art. 6 Abs. 1 f) DSGVO auf Grundlage der berechtigten Interessen aus den genannten Zwecken. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Von einer abschließenden Bearbeitung gehen wir aus, wenn sich aus den Umständen entnehmen lässt, dass der betreffende Sachverhalt abschließend geklärt ist. Öffentliche Kommentare müssen Sie selbst löschen.

Darüber hinaus analysieren wir die Aufrufe und Interaktionen auf unserer Facebook-Seite. Hierzu erstellt Facebook Nutzungsprofile und stellt uns ausschließlich anonyme Daten in Form von Seiten-Insights zur Verfügung („Seiten-Insights“): https://www.facebook.com/business/a/page/page-insights.

Hierbei handelt es sich um zusammengefasste Daten, durch die wir Aufschluss darüber erlangen können, wie Personen mit unserer Seite interagieren. Seiten-Insights können auf personenbezogenen Daten basieren, die im Zusammenhang mit einem Besuch oder einer Interaktion von Personen auf bzw. mit unserer Seite und ihren Inhalten erfasst werden. Dies dient gem. Art. 6 Abs. 1 f) DSGVO der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots und effektiver Kommunikation mit den Besuchern.

In welcher Weise Facebook Insights-Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, liegt in der Verantwortung von Facebook.

In Bezug auf Datenverarbeitungen über unsere Facebook-Seite haben Sie die Möglichkeit, Ihre Betroffenenrechte (siehe hierzu nachfolgend unter Ziffer 8) neben Oviva auch gegenüber Facebook geltend zu machen. Weitere Informationen finden sich hierzu in der Datenverwendungsrichtlinie von Facebook unter http://de-de.facebook.com/about/privacy.

Über die zuvor beschriebenen Verarbeitungen hinaus verarbeitet Facebook Ihre Daten außerdem für Analyse- und Werbezwecke bzw. um personalisierte Werbung auszuspielen. Dabei setzt Facebook auch Cookies, Pixel oder andere Techniken ein, die Ihr Nutzungsverhalten (auch über verschiedene Endgeräte hinweg) speichern. Dadurch kann Facebook in Rahmen seiner eigenen Plattform sowie auf Drittseiten zielgerichtete Werbung ausspielen. Die in diesem Zusammenhang über Sie erhobenen Daten werden von Facebook auch in die USA und andere Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook genau erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar: http://de-de.facebook.com/about/privacy. Die vollständigen Datenrichtlinien von Facebook finden Sie hier: https://de-de.facebook.com/full_data_use_policy.

Facebook bietet außerdem Mitgliedern von Facebook die Möglichkeit an, bestimmten Datenverarbeitungen zu widersprechen. Diesbezügliche Hinweise und Opt-Out-Möglichkeiten finden sich unter https://www.facebook.com/settings?tab=ads.

Den Datenschutzbeauftragten von Facebook können Sie über das von Facebook bereitgestellte Online-Kontaktformular unter https://www.facebook.com/help/contact/540977946302970 kontaktieren.

Die zuständige Aufsichtsbehörde für Facebook Ireland Ltd. ist: Data Protection Commission Canal House Station Road Portarlington Co. Laois R32 AP23, Ireland (https://www.dataprotection.ie).

4.2.3.2 Instagram

Wir greifen außerdem für unser Angebot auf die technische Plattform und die Dienste von Instagram zurück. Der Instagram-Service ist eines der Facebook-Produkte, die von Facebook (siehe …)  zur Verfügung gestellt werden.

Als Betreiber dieser Instagram-Seite sind wir gemeinsam mit Facebook Verantwortliche. Beim Besuch unserer Instagram-Seite werden personenbezogene Daten durch die Verantwortlichen verarbeitet. Wir haben als Verantwortlicher dieser Seite mit Facebook Vereinbarungen getroffen, welche unter anderem die Bedingungen für eine Nutzung der Instagram-Seite regeln. Maßgeblich sind die Nutzungsbedingungen von Instagram https://help.instagram.com/581066165581870) sowie die dort am Ende aufgeführten sonstigen Bedingungen und Richtlinien.

Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt und auf welche Weise sie verarbeitet werden.

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung der funktionsfähigen Instagram-Unternehmensseite bzw. einer bei Instagram verlinkten Website sowie für unsere Inhalte und Leistungen erforderlich oder angemessen ist, etwa bei der Teilnahme an über Instagram veröffentlichten Aktionen, Gewinnspielen o. ä.

Es besteht die Möglichkeit, mit uns über unsere Instagram-Seite entweder durch eine Privatnachricht oder durch einen Kommentar unter einem Bild Kontakt aufzunehmen. So können Sie sich mit Fragen zu Oviva, unserer Instagram-Seite oder sonstigen Anfragen an uns wenden. Bei Ihrer Kontaktaufnahme mit uns werden uns insbesondere Ihr Nutzername, der Text der Anfrage und ggf. weitere personenbezogene Daten von Ihnen mitgeteilt. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Kommentare sind öffentlich und für alle anderen Instagram-Nutzer sichtbar.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist in vielen Fällen Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) und, sofern diese Rechtsgrundlage nicht einschlägig ist, Art.6 Abs. 1 f) DSGVO auf Grundlage der berechtigten Interessen aus den genannten Zwecken. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Von einer abschließenden Bearbeitung gehen wir aus, wenn sich aus den Umständen entnehmen lässt, dass der betreffende Sachverhalt abschließend geklärt ist.

Abhängig von den jeweiligen Privatsphäre-Einstellungen der Nutzer bei Instagram können wir außerdem sehen, wenn Sie eine unserer Instagram-Seiten/-Posts/-Kommentare geliked, geteilt oder unsere Instagram-Seite abonniert haben. Auch Kommentare auf unseren Instagram-Seiten können wir Ihnen als Instagram-Nutzer zuordnen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse liegt dabei in der Kommunikation und Interaktion mit Ihnen über Instagram.

Die Art und der Umfang der Erhebung von personenbezogenen Daten bei Besuch einer Instagram-Seite hängen also auch von Ihrem Verhalten ab und können von Ihnen beeinflusst werden. Es ist jederzeit möglich, unsere Instagram-Seite zu besuchen, ohne Kommentare zu hinterlassen oder auf „Gefällt mir“ zu klicken. Bitte beachten Sie, dass die interaktiven Funktionen von Instagram nur nach Anmeldung möglich sind. Auch diesbezügliche Daten können von Facebook verarbeitet werden.

Außerdem erhalten wir von Facebook über die Funktion „Insights“ statistische Daten über die Besucher auf unseren Instagram-Seiten. Hierbei handelt es sich um zusammengefasste Daten, durch die wir Aufschluss darüber erlangen können, wie Personen mit unserer Seite interagieren. Seiten-Insights können auf personenbezogenen Daten basieren, die im Zusammenhang mit einem Besuch oder einer Interaktion von Personen auf bzw. mit unserer Seite und ihren Inhalten erfasst werden. Anhand dieser Funktion können wir unsere Seite besser analysieren und den Interessen unserer Nutzer anpassen. Unser berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO am Betrieb unserer Instagram-Seite und Nutzung der Insights liegt darin, effektives Marketing über eine vielgenutzte Plattform zu betreiben. Weitere Informationen zur Funktion „Insights“ finden Sie hier: https://www.facebook.com/iq/tools-resources/audience-insights/.

Wir weisen ausdrücklich darauf hin, dass Facebook die Daten seiner Nutzer (z.B. persönliche Informationen, IP-Adresse etc.) speichert und diese ggf. auch für geschäftliche Zwecke nutzt. In welcher Weise Facebook Daten aus dem Besuch von Instagram-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Instagram-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, liegt in der Verantwortung von Facebook. Nähere Informationen zur Datenverarbeitung von Facebook finden Sie in der Datenschutzrichtlinie von Facebook unter https://de-de.facebook.com/policy.php.

Wenn Sie vermeiden möchten, dass Facebook von Ihnen an uns übermittelte persönliche Daten verarbeitet, nehmen Sie bitte auf anderem Wege als über Instagram Kontakt mit uns auf. Unsere vollständigen Kontaktdaten finden Sie in unserem Impressum dieser Website oder auf unserer Facebook-Seite.

Den Datenschutzbeauftragten von Facebook können Sie über das von Facebook bereitgestellte Online-Kontaktformular unter https://www.facebook.com/help/contact/540977946302970 kontaktieren.

Zuständige Aufsichtsbehörde für Facebook Ireland Ltd.: Data Protection Commission Canal House Station Road Portarlington Co. Laois R32 AP23, Irland (https://www.dataprotection.ie).

4.2.3.3 LinkedIn und YouTube

Wir betreiben ferner Social-Media-Präsenzen auf LinkedIn (betrieben von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland)  und YouTube (betrieben von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), um auf unsere Produkte, Dienstleistungen und Karrieremöglichkeiten aufmerksam zu machen, mit ihnen zu kommunizieren und sie zu verbessern.

Die Verarbeitung personenbezogener Daten erfolgt hierbei grundsätzlich auf Basis von Art. 6 Abs. 1 lit. f DS-GVO aufgrund unserer berechtigten Interessen an Öffentlichkeitsarbeit, Kommunikation und Produktverbesserung soweit nichts Abweichendes angegeben ist. 

Wir können Ihre Posts und ähnliche Interaktionen auf den Social Media Präsenzen und abhängig von Ihren Privatsphäre-Einstellungen ggf. Ihr öffentliches Profil einsehen. Wir können diese Daten verwenden, um unsere Informationen und Produkte zu verbessern, insbesondere in Bezug auf unsere Social-Media-Präsenz.

Wenn Sie uns über unsere Social-Media-Präsenz kontaktieren, verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten zur Bearbeitung Ihres Anliegens, insbesondere zur Beantwortung Ihrer Anfrage. Wir können dann auf Ihre Anfrage über unsere jeweiligen Social-Media-Präsenzen antworten. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist in vielen Fällen Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) und, sofern diese Rechtsgrundlage nicht einschlägig ist, Art. 6 Abs. 1 f) DSGVO auf Grundlage der berechtigten Interessen aus den genannten Zwecken.

Wir weisen vorsorglich darauf hin, dass die Kommunikation über die Social Media Präsenzen unsicher sein kann. Sie können uns jederzeit über andere Kommunikationskanäle kontaktieren und eine Antwort über diese anderen Kanäle erhalten.

Wir erhalten auch aggregierte Nutzungsstatistiken von den Plattformen. Dies dient dazu, die Nutzung auszuwerten und unser Informationsangebot zu verbessern. Nutzungsstatistiken können auch von der Plattform basierend auf Ihren persönlichen Nutzungsdaten erstellt werden. Nähere Informationen finden Sie bzgl. YouTube unter https://policies.google.com/privacy?hl=de und bzgl. LinkedIn unter https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_join-form-privacy-policy

Wir haben keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch die jeweiligen Anbieter. Vielmehr können Plattformbetreiber die Datenverarbeitung im Rahmen der Nutzung ihrer jeweiligen Dienste steuern. Dazu gehören beispielsweise das Speichern und Verwenden von Cookies auf Ihrem Gerät und die Analyse Ihres Verhaltens in sozialen Netzwerken.

4.2.4 Weiteres Tool: Fivetran 

Wir nutzen Fivetran der Fivetran Inc. (USA) zur Unterstützung der Analyse von Informationen. Zweck ist die Datenübertragung in Datenbanksysteme. Die Datenverarbeitung erfolgt in EU/EWR. Weitere Informationen finden Sie in der Datenschutzerklärung des Dienstleisters. Die Rechtsgrundlage für die genannten Verarbeitungszwecke ist einerseits die Durchführung der gemeinsamen Vertragsbeziehung und der damit verbundenen Erbringung unseres Angebots (Art. 6 Abs. 1 b) DSGVO) sowie die Einwilligung (Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO), letzteres insbesondere sofern Gesundheitsdaten verarbeitet werden.

Die Daten werden von Fivetran Inc. nur dann in Drittländer übermittelt, wenn es für das entsprechende Land einen Angemessenheitsbeschluss der EU Kommission gibt, wenn EU-Standardvertragsklauseln implementiert sind, andere geeignete Garantien nach Art. 46 DS-GVO oder Ausnahmen nach Art. 49 DS-GVO einschlägig sind. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de. Für weitere Details und für sonstige Kopien zu den geeigneten, angemessenen Garantien können Sie uns gerne kontaktieren.

5. Weitergabe von Daten an weitere Dritte

5.1 Weitergabe an externe Dienstleister

Einige Daten müssen wir unter strenger Einhaltung des geltenden Datenschutzrechts an externe Dritte weitergeben.  Diese Weitergabe von Daten erfolgt zusätzlich zu den bereits in anderen Abschnitten erläuterten Übermittlungen, insbesondere im Zusammenhang mit den genutzten Tools und Features.

Bei der inhaltlich-technischen Betreuung und Gestaltung unseres Online-Auftritts kann es auf unserer Internetseite z.B. erforderlich sein, dass externe Dienstleister Zugriff auf personenbezogene Daten erhalten (z.B. IT-Servicedienstleister). In diesem Fall erfolgt der Umgang mit Ihren personenbezogenen Daten ausschließlich nach unserer ausdrücklichen Weisung und auf Basis einer Vereinbarung über die Auftragsverarbeitung gemäß Art. 28 DSGVO.

In diesem Zusammenhang leiten wir Ihre Daten an folgende Dienstleister weiter:

5.1.1 Zur Versendung von E-Mails

Für den Versand von E-Mails, die aus unserer Website heraus generiert werden, setzen wir den Dienstleister „Sendgrid“ ein. Sendgrid ist ein Unternehmen der Twilio Inc. 357 Beale Street, Suite 300. San Francisco, CA 94105 USA.

Für die Auftragsverarbeitung werden u.a. folgende Daten erhoben und an Sendgrid übermittelt:

  • Ihre E-Mail-Adresse,
  • Ihr vollständiger Name,
  • Ihre Adresse.

Es werden nur transaktional notwendige Informationen, welche zum Verstehen und Einordnen der E-Mail notwendig sind, übermittelt.

Zu statistischen Zwecken führt Sendgrid in unserem Auftrag ein anonymisiertes (bzw. nur nach Ihrer ausdrücklichen Genehmigung personalisiertes) Link-Tracking durch. Die aktuellen Datenschutzbestimmungen von Twilio können Sie unter https://www.twilio.com/legal/privacy einsehen.

Sie können dem Einsatz von Sendgrid als Auftragsverarbeiter widersprechen. In diesem Fall können wir Ihnen aber aus technisch-organisatorischen Gründen keine SMS mehr zukommen lassen.

5.1.2 Zur Versendung von SMS
5.1.2.1 Twilio

Um mit Ihnen per SMS Kontakt aufnehmen zu können (z.B. zur Versendung von 1-time Codes in der Oviva App, für Terminbestätigungen und Terminerinnerungen per SMS), nutzen wir Twilio, ein Service Tool der Twilio Inc., 357 Beale Street, Suite 300, San Francisco, CA 94105 USA (nachfolgend „Twilio“). Twilio verarbeitet Ihre personenbezogenen Daten auch auf Servern in den USA. Aus diesem Grund haben wir zur Gewährleistung eines der EU entsprechenden Datenschutzniveaus mit Twilio Verträge auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 c) DSGVO) geschlossen, nach denen Twilio sich zur Einhaltung des europäischen Datenschutzes verpflichtet. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de. Für weitere Details hierzu können Sie uns gerne kontaktieren.

Für die Auftragsverarbeitung übermitteln wir verschlüsselt Ihre Mobiltelefonnummer an Twilio, wo sie gespeichert wird.

Weitere Informationen zur Datenverarbeitung von Twilio finden Sie in den Datenschutzerklärungen von Twilio unter https://www.twilio.com/legal/privacy.

Sie können dem Einsatz von Twilio als Auftragsverarbeiter widersprechen. In diesem Fall können wir Ihnen aber aus technisch-organisatorischen Gründen keine SMS mehr zukommen lassen.

5.1.2.2 WebSMS

Darüber hinaus setzen wir für die Kontaktaufnahme Ihres Coaches mit Ihnen das Service Tool WebSMS der sms.at mobile internet services GmbH, Klosterwiesgasse 101b/Ge01, 8010 Graz, Österreich (im Folgenden „WebSMS“) ein.

Für die Auftragsverarbeitung übermitteln wir verschlüsselt Ihre Mobiltelefonnummer an WebSMS. Es werden keine weiteren Kundendaten an WebSMS übermittelt.

Sie können dem Einsatz von WebSMS als Auftragsverarbeiter widersprechen. In diesem Fall können wir Ihnen aber aus technisch-organisatorischen Gründen keine SMS mehr zukommen lassen.

5.1.2.3 Salesforce

Zum Versand von SMS wird außerdem Salesforce eingesetzt. Siehe hierzu unten in Ziffer 5.1.4.

5.1.3 Technische Umsetzung des Anmeldeprozesses

Zur technischen Umsetzung des Anmeldeprozesses setzen wir Formulare der Dienste Formstack LLC, 8604 Allisonville Rd., Ste. 300 Indianapolis, IN 46250 und der FormAssembly Inc., 885 S College Mall Rd, #399, Bloomington, Indiana, 47401, USA ein.

Dabei übermitteln Sie direkt die im Formular eingegebenen Daten an Formstack in die USA, und Formstack übermittelt uns Ihre eingegebenen Daten. Aus diesem Grund haben wir zur Gewährleistung eines der EU entsprechenden Datenschutzniveaus mit Formstack EU-Standardvertragsklauseln (Art. 46 Abs. 2 c) DSGVO) geschlossen, nach denen Formstack sich zur Einhaltung des europäischen Datenschutzes verpflichtet. Bei FormAssembly erfolgt das Hosting innerhalb der EU, dennoch kann es auch hier zu Übermittlungen in die USA kommen. Daher haben wir auch entsprechende EU-Standardvertragsklauseln mit FormAssembly, Inc. geschlossen. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de. Für weitere Details hierzu können Sie uns gerne kontaktieren.

Bei Formstack und FormAssembly kann es vorkommen, dass Schriftarten von den Google Servern geladen werden und hierbei Ihre IP-Adresse und weitere in Ziffer 4.2 genannte Daten, die an Google (siehe zur jeweiligen Gesellschaft und entsprechenden Übermittlungen personenbezogener Daten in Drittländer Ziffer 4.2.2.1) übermittelt werden. 

Weitere Informationen erhalten Sie in den Datenschutzerklärungen von Formstack (https://www.formstack.com/privacy) und FormAssembly (https://www.formassembly.com/privacy-policy/).

Eine Anmeldung zur Ernährungsberatung über unsere Website ist aus technischen Gründen ohne den Einsatz von Formstack und FormAssembly nicht möglich.

5.1.4 Nutzung von Salesforce Sales Cloud und Marketing Cloud

Daten, die Sie uns über unsere Website zur Verfügung stellen (z.B. personenbezogene Daten bei Ihrer Anmeldung für eine Ernährungsberatung), werden in der Salesforce Sales Cloud (salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München) auf Servern in Deutschland und Frankreich gespeichert und zur Kundenverwaltung genutzt.

Zum Versand von Transaktions- und Newsletter-E-Mails, SMS und Push Notifications nutzen wir die Salesforce Marketing Cloud. Dafür werden Ihre Daten von der Sales Cloud in die Marketing Cloud übertragen. Die Daten der Salesforce Marketing Cloud werden auch auf Servern in Deutschland und Frankreich gespeichert.

Salesforce ist Teil einer internationalen Unternehmensgruppe. Daher ist es denkbar, dass auch personenbezogene Daten in Länder außerhalb der EU bzw. des EWR ohne Angemessenheitsbeschluss übermittelt werden. Diese Unternehmensgruppe hat sich mit verbindlichen internen Datenschutzvorschriften gemäß Art. 46 Abs. 2 b) und Art. 47 EU-DSGVO (sog. binding corporate rules) verpflichtet , auch bei der Datenverarbeitung außerhalb der Europäischen Union ein angemessenes Datenschutzniveau einzuhalten. Kontaktieren Sie uns gerne, wenn Sie eine Kopie der Binding Corporate Rules erhalten möchten.

Die Daten in der Salesforce Sales Cloud und in der Salesforce Marketing Cloud werden ausschließlich durch uns genutzt.

5.1.5 Externes Hosting der Website

Unsere Website wird von ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, D-02742 Friedersdorf gehostet. An diesen Hoster werden die in Ziffer 4.2. genannten Daten, die in Log-Files gespeichert werden, beim Aufruf der Website übermittelt.

5.1.6 Externes Hosting der Patientendaten

Für das Hosting der Patientendaten nutzen wir die Google Cloud Platform, GCP. Ein Angebot von Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Ireland. Ihre Daten werden dabei auf Servern in Deutschland verarbeitet. Google Cloud EMEA Ltd. ist Teil einer internationalen Unternehmensgruppe. Daher ist nicht ausgeschlossen, dass diese personenbezogene Daten in Drittländer übermittelt werden. Soweit personenbezogene Daten von der Google Cloud EMEA Ltd. in ein Drittland außerhalb des europäischen Wirtschaftsraumes, für das es keinen Angemessenheitsbeschluss gibt, übermittelt werden, erfolgt dies auf Basis von EU-Standardvertragsklauslen nach Art. 44, Art. 46 Abs. 2 c) DSGVO. Die EU-Standardvertragsklauseln finden Sie unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de. Für weitere Details hierzu können Sie uns gerne kontaktieren.

Weitere Hinweise erhalten Sie in der Datenschutzerklärung von Google (https://www.google.com/policies/privacy) und den Sicherheitshinweisen zu Google Cloud-Diensten (https://cloud.google.com/privacy).

5.2 Weitergabe aufgrund gesetzlicher Verpflichtung

Wir behalten uns vor, Ihre personenbezogenen Daten offenzulegen, wenn wir gesetzlich hierzu verpflichtet sind oder die Herausgabe seitens Behörden oder Strafverfolgungsorganen von uns verlangt wird. Die Rechtsgrundlage hierbei ist Art. 6 Abs. 1 c) DSGVO in Verbindung mit der jeweiligen gesetzlichen Pflicht und bei betroffenen besonderen Kategorien personenbezogener Daten die jeweilige Variante des Art. 9 Abs. 2 DSGVO in Verbindung mit der jeweiligen gesetzlichen Pflicht.

6. Anonymisierung und Auswertung von anonymisierten Daten

Um unserem Qualitätsanspruch gerecht zu werden und unsere Leistungen zu verbessern und weiterzuentwickeln, bewerten wir unsere Ihnen gegenüber erbrachten Leistungen aus dem Beratungsverhältnis. Hierzu entfernen wir jeglichen Personenbezug zu Ihnen und nutzen auch nach Beendigung des Beratungsverhältnisses diese anonymisierten Daten zum Zwecke der Validierung und Qualitätsmanagement (Verbesserung und Weiterentwicklung unserer Leistungen und Angebote).

Die Anonymisierung der Daten erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 a), Art. 9 Abs. 2 a) DSGVO.

Darüber hinaus analysieren wir Ihre anonymisierten Daten und erstellen hieraus Statistiken zu verschiedenen Patientengruppen und Nutzungen von Funktionen und den damit erzielten Ergebnissen, um unsere Patientenstruktur besser verstehen zu können und uns dadurch ebenfalls zu verbessern und weiterzuentwickeln. Diese Statistiken können unter Umständen auch in Zusammenarbeit mit Instituten für Forschungszwecke verwendet oder auch veröffentlicht werden. Aus den so verwendeten Statistiken lassen sich zu keinem Zeitpunkt Rückschlüsse auf einzelne Personen ziehen.

7. Maßnahmen zur Datensicherheit und Ort der Datenverarbeitung

Ihre persönlichen Daten schützen wir nach dem Stand der Technik mit angemessenen technischen und organisatorischen Maßnahmen. Alle Mitarbeiter und beauftragte Fachkräfte der Oviva AG (etwa Ihr Berater), die auf Ihre Daten zugreifen können, sind an die DSGVO und das BDSG und andere gesetzliche Vorschriften zum Schutz Ihrer Daten gebunden sowie nachweislich darauf verpflichtet, personenbezogene Daten ausschließlich auf Weisung von Oviva und in einer Weise zu verarbeiten, welche ein angemessenes Niveau zum Schutz der Sicherheit der Daten, insbesondere deren Integrität und Vertraulichkeit, gewährleistet und diese nicht gegenüber Dritten unbefugt offenzulegen. Die an Verarbeitungsvorgängen beteiligten Mitarbeiter werden im Hinblick auf die datenschutzrechtlichen Anforderungen sensibilisiert und geschult. Dritte erhalten ohne Ihre ausdrückliche Zustimmung keinen Zugang zu Ihren persönlichen Daten.

Ihre Daten werden in einem Rechenzentrum in Deutschland gespeichert. Außerdem verlangen wir von unserem externen Dienstleister, dass dieser Ihre personenbezogenen Daten ausschließlich konform mit unseren Vorgaben und im Einklang mit dieser Datenschutzerklärung sowie den gesetzlichen Anforderungen zur Auftragsverarbeitung verwendet.

8. Dauer der Speicherung Ihrer personenbezogenen Daten

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten werden von uns nur so lange gespeichert, wie es für die Erfüllung des jeweiligen Zwecks, für den Sie uns Ihre Daten übermittelt haben, für die Einhaltung gesetzlicher Bestimmungen oder behördliche Anforderung oder die Geltendmachung oder Abwehr von Ansprüchen im Zusammenhang mit dem Vertragsverhältnis erforderlich ist. Im letztgenannten Fall werden Ihre Daten bis zur tatsächlichen Nutzung für die Geltendmachung oder Abwehr von Ansprüchen für jede andere Form der Datenverarbeitung gesperrt. Wir löschen Ihre Daten nicht, sofern die Voraussetzungen des Art. 17 Abs. 3 DSGVO vorliegen, insbesondere wenn und soweit diese entsprechend § 17 Abs. 3 b) zur Erfüllung einer rechtlichen Verpflichtung (z.B. aufgrund von § 630f BGB, § 257 HGB oder § 147 AO) oder entsprechend Art. 17 Abs. 3 e) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

9. Übermittlungen in Drittländer

Soweit dies in dieser Datenschutzerklärung oder an anderer Stelle, wie z.B. in unserem Consent Management System (auch bekannt als Cookie-Banner), angegeben ist, dass wir Daten in Länder außerhalb der EU und des EWR übermitteln, erfolgt eine entsprechende Übermittlung in der Regel auf Basis Basis einer Einwilligung nach Art. 49 Abs. 1 a DSGVO, auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 c) DSGVO, siehe https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de) oder auf Basis von Binding Corporate Rules (Art. 46 Abs. 2 b), Art. 47 DSGVO). Falls Sie hierzu eine Kopie wünschen, können Sie uns gerne kontaktieren.

10. Betroffenenrechte

Recht auf Auskunft: Sie können jederzeit unentgeltlich Auskunft über den Umfang, die Herkunft und die Empfänger der gespeicherten Daten sowie den Zweck der Speicherung verlangen (Art. 15 DSGVO) verlangen. Wenn Sie Ihr Auskunftsrecht in Anspruch nehmen möchten, können Sie sich hierzu jederzeit an einen Mitarbeiter von Oviva oder an den Datenschutzbeauftragten wenden.

Recht auf Datenübertragbarkeit: Sie können die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten (Art. 20 DSGVO), sofern (1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Artikel 6 Abs. 1 b) DSGVO beruht und (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Berichtigung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Ferner steht der betroffenen Person unter Berücksichtigung der Zwecke der Verarbeitung das Recht zu, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Recht auf Vergessenwerden): Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit keine Ausschlussgründe einschlägig sind (Art. 17 DSGVO): (1) Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind. (2) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (3) Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. (4) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. (5) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich. (6) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Recht auf Widerspruch: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten unter den Voraussetzungen des Art. 21 DSGVO Widerspruch einzulegen.

Wir verarbeiten nach Art. 6 Abs. 1 e) und f) DSGVO verarbeitete personenbezogene Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, und widerspricht die betroffene Person der Verarbeitung für diese Zwecke, verarbeiten wir die personenbezogenen Daten nicht mehr für diese Zwecke.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Unter den Voraussetzungen des Art. 18 DS-GVO haben Sie auch das Recht auf Einschränkung der Verarbeitung.

Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Bei einer Geltendmachung werden wir Ihren Anspruch prüfen und, soweit keine anderweitigen gesetzlichen Regelungen dem entgegenstehen, dem nachkommen. Über das Ergebnis werden wir Sie in Kenntnis setzen.

Sie können uns über die oben angegebenen Kontaktdaten kontaktieren.

11. Verarbeitung von Daten von Ärzten oder sonstigen im Gesundheitsbereich Tätigen

Sofern Sie Arzt oder ein sonstiger im Gesundheitsbereich Tätiger sind und wir Ihre Daten außerhalb unserer Website erhoben haben, verarbeiten wir Ihre Daten so, wie wir es Ihnen bei der Erhebung mitgeteilt haben. Ziffern 2, 3, 5, 8, 9, 10, 12 und 13 gelten auch in diesen Fällen.

12. Keine Pflicht zur Bereitstellung von Daten 

Zur Erbringung unserer Dienstleistungen und zur Bereitstellung unserer Online-Inhalte sind wir auf die Verarbeitung von personenbezogenen Daten angewiesen. Ohne die Bereitstellung Ihrer Daten sind wir nicht in der Lage, Ihnen gegenüber unsere Dienstleistungen zu erbringen. Die Bereitstellung personenbezogener Daten ist aber weder gesetzlich noch vertraglich vorgeschrieben. Falls Sie uns keine personenbezogenen Daten bereitstellen, können wir auch keinen Vertrag mit Ihnen schließen.

13. Aktualisierung und Änderungen

Teile dieser Datenschutzerklärung können von uns geändert oder aktualisiert werden, ohne dass Sie vorher von uns benachrichtigt werden. Bitte überprüfen Sie jeweils die Datenschutzerklärung, bevor Sie unser Angebot nutzen, um bei möglichen Änderungen oder Aktualisierungen auf dem neuesten Stand zu sein.