Datenschutz Website

Stand: November 2021

1. Allgemeines; Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die in der Datenschutz-Grundverordnung (DSGVO) verwendet werden. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (vgl. Art. 4 Nr. 1 DSGVO).

Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (vgl. Art. 4 Nr. 15 DSGVO).

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (vgl. Art. 4 Nr. 2 DSGVO).

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (vgl. Art. 4 Nr. 3, Halbsatz 1 DSGVO).

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (vgl. Art. 4 Nr. 8 DSGVO).

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt ist, die personenbezogenen Daten zu verarbeiten (vgl. Art. 4 Nr. 10 DSGVO).

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (vgl. Art. 4 Nr. 11 DSGVO).

2. Verantwortlichkeit und Kontakt

Verantwortlicher für die Verarbeitung von personenbezogenen Daten im Sinne der DSGVO ist die:

Oviva AG (im Folgenden „Oviva“, „wir“, „uns“),

eine Gesellschaft schweizerischen Rechts mit Zweigniederlassung in der

Dortustraße 48
14467 Potsdam
eingetragen im Handelsregister des Amtsgerichts Potsdam unter HRB 28897
Telefon: +49 30 55572034
kontakt@oviva.com

Wir kommen mit diesen Datenschutzhinweisen unseren Informationspflichten hinsichtlich Umfang und Zwecken der Verarbeitung Ihrer personenbezogenen Daten aus Art. 12 – 14 DSGVO nach.

Wenn Sie Einsicht und Aktualisierung Ihrer personenbezogenen Daten wünschen oder Fragen zum Datenschutz auf unserer Website haben, wenden Sie sich bitte über unsere angegebene E-Mail-Adresse kontakt@oviva.com oder postalisch unter der oben angegebenen Adresse jederzeit an uns.
Unsere Datenschutzbeauftragte können Sie erreichen

per E-Mail: datenschutz@oviva.com oder
per Post: unter der Postadresse des Verantwortlichen mit dem Zusatz „z.Hd. Datenschutzbeauftragte“.

3. Verarbeitung Ihrer personenbezogenen Daten

Der Umfang und die Art der Verarbeitung Ihrer personenbezogenen Daten unterscheiden sich je nachdem, ob Sie über unsere Website mit uns in Kontakt treten, unsere auf der Website angebotenen Funktionalitäten oder unsere Website lediglich informatorisch nutzen möchten. Im Hinblick auf die nachstehend beschriebenen Datenverarbeitungsprozesse können Sie jederzeit Ihre Betroffenenrechte (hierzu unter Ziffer 8) geltend machen.

3.1 Erhebung unter Ihrer Mitwirkung

Wir erheben und speichern im Zusammenhang mit der Nutzung dieser Website Ihre personenbezogenen Daten dann, wenn Sie uns diese von sich aus zur Verfügung stellen, z.B. im Rahmen der Anmeldung zur Ernährungsberatung. Stets ist es Ihre freie Entscheidung, ob Sie uns Ihre Daten zu den betreffenden Zwecken mitteilen.

3.1.1 Anfragen via E-Mail

Wenn Sie uns eine E-Mail senden, werden Ihre E-Mail-Adresse und die ggf. in der Nachricht enthaltenen personenbezogenen Inhalte bei uns gespeichert (Rechtsgrundlage ist Art. 6 Abs. 1 f) bzw. Art. 6 Abs. 1 b) DSGVO). Dies tun wir ausschließlich, um Ihr Anliegen bearbeiten zu können, um die von Ihnen verlangten Dienstleistungen zu erbringen oder Ihre digitale Patientenakte zu verwalten.
Wir weisen Sie darauf hin, dass die Datenübertragung bei der Kommunikation per E-Mail Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Bitte berücksichtigen Sie dies insbesondere, bevor Sie uns Gesundheitsdaten per E-Mail übermitteln.
Nach Zweckfortfall werden wir die betreffenden Daten löschen. Auch im Hinblick auf diese Datenverarbeitung können Sie jederzeit Ihre Betroffenenrechte (hierzu unter Ziffer 8) geltend machen, insbesondere der entsprechenden Datenverarbeitung widersprechen.

3.1.2 Anmeldung auf der Website

3.1.2.1 Die Anmeldung zur Ernährungsberatung ist für das Erkunden der Website nicht erforderlich. Wenn Sie allerdings unsere Dienstleistungen in Anspruch nehmen möchten, müssen Sie sich vorher über die Website oder analog über Ihren Arzt hierfür anmelden.

3.1.2.2 Wenn Sie sich über die Website anmelden, verwenden wir die von Ihnen bei der Anmeldung zur Verfügung gestellten personenbezogenen Daten, soweit es für die Anbahnung bzw. Durchführung der Vertragsbeziehung erforderlich ist (Art. 6 Abs. 1 b) DSGVO). Bei der initialen Anmeldung werden in der Regel die folgenden personenbezogenen Stammdaten erhoben und gespeichert:

  • Vor- und Nachname*,
  • Post-Adresse*,
  • E-Mail-Adresse*,
  • Mobilnummer*,
  • Geburtsdatum* bzw. Angabe zum Alter (über 18 Jahre),
  • Name der Krankenkasse*.

Die Anmeldung ohne Angabe der Daten, die mit einem *-Zeichen in der Anmeldemaske gekennzeichnet sind, ist nicht möglich. Diese Daten werden ausschließlich zur Anbahnung bzw. Durchführung des Vertragsverhältnisses, insbesondere zur Kontaktaufnahme mit Ihnen, genutzt.

Darüber hinaus verwenden wir Ihre personenbezogenen Stammdaten, sofern Sie uns hierfür Ihre ausdrückliche Einwilligung erteilen, zur Anfrage der Kostenübernahme bei Ihrer Krankenkasse (siehe hierzu unter Ziffer 3.1.3.2) und/oder zur Einholung einer ärztlichen Verordnung bei Ihrem behandelnden Arzt (siehe hierzu unter Ziffer 3.1.3.3) sowie zur Kontaktaufnahme per SMS (siehe hierzu unter Ziffer 3.1.4.4).

3.1.2.3 Wenn Sie sich auf unserer Website oder analog über Ihren Arzt für die Ernährungsberatung anmelden, dann kann die von Ihnen über diesen Weg an uns übermittelte E-Mail-Adresse durch uns auch für den Versand von Werbe-E-Mails verwendet werden. In einem solchen Fall versenden wir mit der E-Mail Direktwerbung für eigene ähnliche Waren oder Dienstleistungen. Rechtsgrundlage für den Versand des Newsletters ist in diesem Fall § 7 Abs. 3 UWG sowie Art. 6 Abs. 1 f) DSGVO. Sollten Sie die Zusendung von Werbe-E-Mails nicht wünschen, dann haben Sie jederzeit die Möglichkeit, sich vom Versand dieser Werbe-E-Mails abzumelden. Hierfür folgen Sie entweder dem Abmeldelink in der jeweiligen Werbe-E-Mail oder schicken Sie uns eine E-Mail an datenschutz@oviva.com.

3.1.3 Prüfung der Kostenübernahme durch die Krankenkasse und Abrechnung

Häufig wird Ihre Ernährungsberatung bei Vorliegen einer ärztlichen Verordnung anteilig oder insgesamt von Ihrer gesetzlichen Krankenkasse übernommen. Um eine solche Kostenübernahme prüfen zu können, ist es, je nachdem über welchen Link Sie auf unsere Website gelangen, erforderlich, die folgenden sensitiven personenbezogenen Daten zu erheben und zu verarbeiten.

3.1.3.1 So kann es in einem ersten Schritt erforderlich sein zu prüfen, welches Ernährungsprogramm für Sie geeignet ist und ob dieses in Ihrem Fall von Ihrer Krankenkasse bezuschusst werden könnte. Hierzu erheben und verarbeiten wir je nach Einzelfall die folgenden sensitiven personenbezogenen Daten:

  • aktuelles Gewicht*,
  • Zielgewicht*,
  • Körpergröße in cm zur Berechnung des BMI*,
  • Angaben zu Krankheiten (z.B. Diabetes oder erhöhter Blutzucker, Bluthochdruck, hohe Blutfettwerte (z.B. Cholesterin), Herz-Kreislauf-Erkrankungen, Fettleber, Osteoporose, Gicht, Mangelernährung, Verdauungsbeschwerden, Schilddrüsenunter- oder überfunktion),
  • ggf. ausgewähltes Ernährungsprogramm*.

Die Übermittlung Ihrer ausgewählten und angegebenen sensitiven personenbezogenen Daten ist freiwillig und erfolgt ausschließlich, wenn Sie hierfür Ihre Einwilligung (Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO) erteilt haben, indem Sie durch Ankreuzen einer Checkbox und die Bestätigung des „Absende-Buttons“ mit folgendem Text Ihre Daten an uns übermitteln:

Einwilligungserklärung unverbindliche Prüfung der Kostenübernahme durch Oviva

Die Datenschutzbestimmungen habe ich gelesen und verstanden. Ich bin damit einverstanden, dass die Oviva AG zum Zwecke der unverbindlichen Prüfung der Kostenübernahme einer Ernährungsberatung durch meine Krankenkasse meine von mir während der Anmeldung angegebenen Gesundheitsdaten nach Maßgabe der Ziffer 3.1.3.1 der Datenschutzbestimmungen erhebt und verarbeitet. Diese Einwilligung kann jederzeit von mir widerrufen werden.

Um Ihre Einwilligung in die Verarbeitung Ihrer sensitiven personenbezogenen Daten zu dokumentieren, speichern wir bei der Absendung der Daten zur Übermittlung Ihre IP-Adresse sowie den Zeitpunkt der Absendung.

3.1.3.2 Sofern Sie dies wünschen, übernehmen wir für Sie auch die tatsächliche Anfrage zur Kostenübernahme bei Ihrer Krankenkasse. Neben den unter Ziffer 3.1.2.2 aufgeführten personenbezogenen Stammdaten ist hierfür jedoch in jedem Fall eine ärztliche Verordnung erforderlich, weshalb wir zusätzlich die folgenden sensitiven personenbezogenen Daten erfragen und verarbeiten:

  • Angabe über das Bestehen einer ärztlich verordneten Ernährungsberatung,
  • Name und Anschrift des behandelnden Arztes,
  • etwaige personenbezogene Daten, die in der Kopie der von Ihnen an uns übermittelten ärztlich verordneten Ernährungsberatung enthalten sind.

Für die Validierung übermitteln wir die von Ihnen hochgeladene Verordnung und die darin enthaltenen personenbezogenen Daten (wie z.B. Name, Geburtsdatum, Versichertennummer etc.) an die von Ihnen angegebene Krankenkasse.

Sofern die Kostenübernahme bewilligt wird, verarbeiten wir die übermittelten sensitiven Daten darüber hinaus zur Abrechnung Ihrer in Anspruch genommenen Dienstleistungen.

Ihre sensitiven personenbezogenen Daten verarbeiten wir wie dargestellt nur dann, wenn Sie hierfür Ihre ausdrückliche Einwilligung erteilen (Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO), indem Sie durch Ankreuzen einer Checkbox und die Bestätigung des „Absende-Buttons“ mit folgendem Text Ihre Daten an uns übermitteln:

Einwilligungserklärung zur Anfrage der Kostenübernahme bei der Krankenkasse

Die Datenschutzbestimmungen habe ich gelesen und verstanden. Ich bin damit einverstanden, dass die Oviva AG zum Zwecke der Prüfung der Kostenübernahme einer Ernährungsberatung durch meine Krankenkasse und im Falle der Bewilligung zu Abrechnungszwecken neben meinen personenbezogenen Stammdaten meine Gesundheitsdaten nach Maßgabe der Ziffer 3.1.3.2 der Datenschutzbestimmungen erhebt und verarbeitet. Diese Einwilligung kann jederzeit von mir widerrufen werden.

Um Ihre Einwilligung in die Verarbeitung Ihrer sensitiven personenbezogenen Daten zu dokumentieren, speichern wir bei der Absendung der Daten zur Übermittlung Ihre IP-Adresse sowie den Zeitpunkt der Absendung.

3.1.3.3 Sollten Sie noch keine Ernährungsberatung ärztlich verordnet bekommen haben, dann haben Sie die Möglichkeit unter https://oviva.com/wp-content/uploads/2020/04/Notwendigkeitsbescheinigung-Oviva.pdf eine Notwendigkeitsbescheinigung herunterzuladen und uns zu einem späteren Zeitpunkt zu übermitteln.

Alternativ kontaktieren wir auch gern Ihren behandelnden Arzt, um eine Verordnung für Sie einzuholen. Hierfür werden neben den unter 3.1.2.2 genannten personenbezogenen Stammdaten die folgenden sensitiven personenbezogenen Daten erhoben und verarbeitet:

  • Name und Anschrift des behandelnden Arztes*.

Die Übermittlung des Namens und der Anschrift des behandelnden Arztes an uns und die anschließende Übermittlung Ihrer unter 3.1.2.2 genannten Stammdaten an den von Ihnen genannten Arzt erfolgt nur dann, wenn Sie hierfür Ihre Einwilligung (Art. 9 Abs. 2 a), 6 Abs. 1 a) DSGVO) erteilt haben, indem Sie durch Ankreuzen einer Checkbox und die Bestätigung des „Absende-Buttons“ mit folgendem Text Ihre Daten an uns übermitteln:

Einwilligungserklärung zur Anfrage einer ärztlichen Verordnung

Die Datenschutzbestimmungen habe ich gelesen und verstanden. Ich bin damit einverstanden, dass die Oviva AG zum Zwecke der Anfrage einer ärztlichen Verordnung zur Durchführung einer Ernährungsberatung neben meinen personenbezogenen Stammdaten auch meine während der Anmeldung angegebenen Gesundheitsdaten nach Maßgabe der Ziffer 3.1.3.4 der Datenschutzbestimmungen verarbeitet und an den von mir benannten Arzt übermittelt. Diese Einwilligung kann jederzeit von mir widerrufen werden.

Um Ihre Einwilligung in die Verarbeitung Ihrer sensitiven personenbezogenen Daten zu dokumentieren, speichern wir bei der Absendung der Daten zur Übermittlung Ihre IP-Adresse sowie den Zeitpunkt der Absendung.

3.1.3.4 Im Übrigen können Sie unsere Programme auch als Selbstzahler in Anspruch nehmen. In diesem Fall ist keine Übermittlung einer Verordnung Ihres Arztes bzw. einer Notwendigkeitsbescheinigung erforderlich.

3.1.4 Oviva Coaching Suite und Terminvereinbarung zur Ernährungsberatung

3.1.4.1 Sollten Sie sich auf unserer Website oder analog über Ihren Arzt bei uns angemeldet haben, prüfen wir Ihre Anmeldung und erstellen für Sie ein Profil in der Oviva Coaching Suite. Die Oviva Coaching Suite stellt eine elektronische Patientenakte dar und dient der Dokumentation und Verwaltung sowie der Abrechnung Ihrer in Anspruch genommenen Dienstleistungen. Darüber hinaus können Sie über die Oviva Coaching Suite mit dem/der Ihnen zugeordneten Berater*in kommunizieren und Informationen zu Ihrer Gesundheit und Ihren Lebensgewohnheiten teilen.

3.1.4.2 Auf die Funktionen der Oviva Coaching Suite können Sie über unsere Oviva App zugreifen. Die hierfür erforderlichen Anmeldedaten schicken wir Ihnen nach Ihrer Anmeldung zur Ernährungsberatung über die Website oder Ihren Arzt automatisch per SMS an die von Ihnen angegebene Mobiltelefonnummer oder Ihre angegebene E-Mail-Adresse. Für weitere Informationen zu der Datenverarbeitung im Rahmen der Nutzung der Oviva Coaching Suite verweisen wir auf unsere Datenschutzerklärung der Oviva App.

3.1.4.3 Um mit Ihnen einen Termin zur Ernährungsberatung vereinbaren zu können, werden wir Sie im Anschluss an Ihre Anmeldung per SMS, E-Mail oder telefonisch kontaktieren. Für die Buchung eines Termins sowie die anschließende Durchführung der Ernährungsberatung ist es erforderlich, dass wir Ihnen eine/einen unserer Berater*innen zuweisen. Ihrem/Ihrer Berater*in ist es dann möglich, auf die von Ihnen in der Oviva Coaching Suite hinterlegten Informationen zuzugreifen und diese einzusehen. Ihr/Ihre Berater*in ist zur Vertraulichkeit verpflichtet und wird Ihre personenbezogenen Daten entsprechend vertraulich behandeln.

3.1.4.4 Sofern Sie eine Kontaktaufnahme per SMS wünschen (z.B. für eine Terminbestätigung und -erinnerung sowie sonstige Erinnerungen Ihres Coachs) und hierfür Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 a) DSGVO) erteilen, verwenden wir Ihre personenbezogenen Stammdaten nach Ziffer 3.1.2.2. (Vor- und Nachname, Mobiltelefonnummer sowie Behandlungstermin) auch für diesen Zweck. Ihre Einwilligung erteilen Sie uns durch Ankreuzen einer Checkbox und der Bestätigung des „Absende-Buttons“ mit folgendem Text:

Einwilligungserklärung für die Kontaktaufnahme per SMS

Die Datenschutzbestimmungen habe ich gelesen und verstanden. Ich bin damit einverstanden, dass die Oviva AG zum Zwecke der Kontaktaufnahme per SMS meine personenbezogenen Daten (Vor- und Nachname, Mobiltelefonnummer) nach Maßgabe der Ziffer 3.1.4.4 der Datenschutzbestimmungen erhebt und verarbeitet. Diese Einwilligung kann jederzeit von mir widerrufen werden.

Um Ihre Einwilligung in die Verarbeitung Ihrer sensitiven personenbezogenen Daten zu dokumentieren, speichern wir bei der Absendung der Daten zur Übermittlung Ihre IP-Adresse sowie den Zeitpunkt der Absendung.

Für die Kontaktaufnahme per SMS setzen wir den Dienst Twilio des Unternehmens Twilio Inc. sowie WebSMS des Unternehmens sms.at mobile internet services GmbH ein. Für weitere Hinweise, wie Ihre Daten durch die Dienstleister verarbeitet werden, siehe unter Ziffer 4.1.2 dieser Datenschutzerklärung.

3.1.5 Ernährungsberatung

Wenn Sie unsere Ernährungsberatung in Anspruch nehmen, erheben, speichern und nutzen wir ausschließlich mit Ihrer Einwilligung (Art. 9 Abs. 2a), Art. 6 Abs. 1a) DSGVO) sensitive personenbezogene Daten zu Ihrem Gesundheitszustand und Ihren Lebensgewohnheiten (z.B. Größe, Gewicht, Alter, Ernährungs- und Essverhalten, Diagnosen, Komorbiditäten), chronologisch erfasste Messdaten über Ihre sportlichen Aktivitäten (Anzahl der Schritte, Gewicht, verbrannte Energie, Trainings etc.) sowie Angaben zu Inhalt und Verlauf der Therapie, wie Sie zwischen Ihnen und dem/der durch die Oviva AG eingesetzten Ernährungsberater*in besprochen oder auf elektronischem Wege (insbesondere über die App) ausgetauscht werden, um Ihnen unsere therapeutische Ernährungsberatung entsprechend unseren Allgemeinen Geschäftsbedingungen vollumfänglich anbieten zu können. Es ist Ihre freie Entscheidung, ob Sie uns diese Daten zu dem genannten Zweck mitteilen. Sollten Sie Ihre Einwilligung in die Nutzung dieser Daten nicht ausdrücklich erklären, kann eine Vertragsbeziehung allerdings nicht zustande kommen.

Diese Daten werden ausschließlich erhoben und verwendet, um Ihnen die vertraglichen Leistungen der therapeutischen Ernährungsberatung anbieten zu können. Für den Fall der ärztlichen Überweisung werden die in der Überweisung enthaltenen Gesundheitsdaten zu Abrechnungszwecken an die Krankenkasse übermittelt (siehe hierzu auch unter Ziffer 3.1.3.2). Der überweisende Arzt erhält nach Abschluss der Ernährungsberatung einen Abschlussbericht, der die Ergebnisse der Beratung zusammenfasst.

Zur Korrespondenz mit Ihnen nutzen wir, neben den weiteren in dieser Datenschutzerklärung genannten Diensten, die Dienste von Google Workplace, die in Angebot von Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Ireland. angeboten werden. Ihre Daten werde dabei auf Servern in der EU verarbeitet. Hierbei wird zu jedem Zeitpunkt ein angemessenes Datenschutzniveau gemäß der Vorgaben der Art. 44, Art. 46 Abs. 2 c) DSGVO gewahrt.

Ihre sensitiven personenbezogenen Daten verarbeiten wir nur, wenn Sie hierfür Ihre ausdrückliche Einwilligung erteilen (Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO), indem Sie durch Ankreuzen einer Checkbox mit folgendem Text Ihre Daten an uns übermitteln:

Einwilligungserklärung Ernährungsberatung

Die Datenschutzbestimmungen habe ich gelesen und verstanden. Ich bin damit einverstanden, dass die Oviva AG die im Rahmen der Ernährungsberatung erhobenen Gesundheitsdaten (z.B. Größe, Gewicht, Alter, Ernährungs- und Essverhalten, Diagnosen, Komorbiditäten), insbesondere auch die Gesundheitsdaten, die ich elektronisch (z.B. über die App) übermittele, nach Maßgabe dieser Ziffer 3.1.5 der Datenschutzbestimmungen erhebt und verarbeitet. Diese Einwilligung kann jederzeit von mir widerrufen werden.

Um die Abgabe Ihrer Einwilligungserklärung zu dokumentieren, speichern wir deren Text, das Abgabedatum und Ihre IP-Adresse.

3.1.6 Weitergabe Ihrer Daten zur Durchsetzung von Forderungen

Sofern Sie unsere Dienstleistung in Anspruch genommen haben und es zu Zahlungsunregelmäßigkeiten / Zahlungsausfall kommt, werden Ihre personenbezogenen Daten unter Umständen zur Durchsetzung von Zahlungsansprüchen an die

eCollect AG
Neuhofstrasse 21
6340 Baar
Schweiz
eingetragen als Inkassodienstleister im Rechtsdienstleistungsregister beim OLG Hamm unter dem Aktenzeichen 3712-8.421

weitergegeben. Dabei werden insbesondere die folgenden personenbezogenen Daten übermittelt:

  • Vor- und Nachname,
  • Anschrift,
  • Geschlecht,
  • Telefonnummer(n),
  • E-Mail-Adresse (sofern vorhanden),
  • Informationen zur Forderung (diese können mittelbar einen Rückschluss auf die Teilnahme an einer Ernährungsberatung zulassen).

Die Weitergabe Ihrer Daten ist im Fall einer Zahlungsunregelmäßigkeit bzw. eines Zahlungsausfalls für die außergerichtliche Durchsetzung unserer Zahlungsansprüche erforderlich (Rechtsgrundlage Art. 9 Abs. 2 f), Art. 6 Abs. 1 f) DSGVO).

3.1.7 Anmeldung zum Newsletter

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse. Ferner speichern wir temporär Ihre IP-Adresse sowie den Zeitpunkt Ihres Abonnements und Ihrer Bestätigung. Auf diese Weise können wir nachweisen, dass Sie den Newsletter tatsächlich abonniert haben, ferner können wir ggf. eine unbefugte Nutzung Ihrer E-Mail-Adresse identifizieren.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit für die Zukunft widerrufen, etwa über den “Abmelden”-Link im Newsletter.

3.2 Erhebung ohne Ihre Mitwirkung

Wenn Sie unsere Website besuchen, notieren unsere Server vorübergehend die IP-Adresse Ihres Computers, die Dateianfrage des Clients (Dateiname und URL) und den http-Statuscode sowie die Website, von der aus Sie uns besuchen, in sog. Log-Files. Für die Aufdeckung von Missbrauch (Spam, Viren etc.) und für die Erkennung und Beseitigung von Störungen speichern wir Ihre IP-Adresse.

3.2.1 Notwendige Cookies

Darüber hinaus verwendet unsere Website an mehreren Stellen „Cookies“, die dazu dienen, unser Angebot nutzerfreundlicher und effektiver zu machen. Cookies sind kleine Textdateien, die unsere Website auf Ihrem Computer bzw. anderen internetfähigen Geräten wie Tablets oder Smartphones platzieren möchte. Sofern Ihre Browser-Einstellungen Cookies akzeptieren, fügt Ihr Browser den Text in einer kleinen Datei hinzu.

Soweit nicht anderweitig in dieser Datenschutzerklärung angegeben, sind die von uns verwendeten Cookies für die Funktionsfähigkeit und Leistung unserer Website erforderlich. Dazu gehören beispielsweise Cookies, die es Ihnen ermöglichen, sich für den geschützten Bereich
unserer Website anzumelden. Die meisten Cookies werden nach dem Ende Ihrer Browser-Session von Ihrem Gerät gelöscht (Session-Cookies). Wir verwenden die in den notwendigen Cookies gespeicherten Informationen ausschließlich dazu, Ihnen die erbetenen Leistungen und Funktionen zur Verfügung zu stellen.

Cookies richten auf Ihrem Rechner per se keinen Schaden an und enthalten keine Viren. Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass diese Cookies gar nicht erst gespeichert werden oder dass die Cookies am Ende Ihrer Internetsitzung gelöscht werden. Bitte beachten Sie dabei aber, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website nutzen können.

3.2.2 Cookies und Tools von Drittanbietern
3.2.2.1 Google Fonts

Wir verwenden Google Fonts der Firma Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (im Folgenden „Google“).

Soweit Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) der für Ihre Daten zuständige Verantwortliche. Google Ireland Limited ist demnach das mit Google verbundene Unternehmen, welches für die Verarbeitung Ihrer Daten und die Einhaltung der anwendbaren Datenschutzgesetze verantwortlich ist.

Durch die Verwendung von Google-Schriftarten werden keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge zu haben, dass Ihre Google-Kontodaten während der Verwendung von Google Fonts an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten.

Mit Google Fonts können wir auf der eigenen Website Schriften nutzen und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Website hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit.

Wir verwenden die Google Fonts daher aufgrund unseres berechtigten Interesses an der Sicherstellung der Qualität und Leistungsfähigkeit (durch verbesserte Ladezeit) unseres gesamten Online-Service (Rechtsgrundlage Art. 6 Abs. 1 S. 1 f) DSGVO).

Anfragen für CSS-Assets speichert Google einen Tag lang auf ihren Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Die Fonts-Dateien werden bei Google ein Jahr gespeichert. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=331585294560 kontaktieren.

Die Datenspeicherung können Sie nur verhindern, wenn Sie unsere Seite nicht besuchen.

Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können:

www.google.com/fonts#AboutPlace:about

www.google.com/policies/privacy/

3.2.2.2 Google Tracking- und Marketing-Tools

Wir verwenden außerdem verschiedene Tracking- und Marketing-Tools von Google auf unserer Website.

Sofern Sie in die jeweilige – unter Ziffer 3.2.2.2 (1) – (5) beschriebene – Datenverarbeitung ausdrücklich eingewilligt haben (Art. 6 Abs. 1 a) DSGVO), erzeugt Google die für seine Dienstleistung erforderlichen Informationen über den Einsatz von Cookies. Diese werden in der Regel an einen Server von Google in der EU übertragen und dort gespeichert. Google stützt sich dabei auf die Standardvertragsklauseln, die die Europäische Kommission als Mittel zur Gewährleistung eines angemessenen Schutzes genehmigt hat.

Die Installation von Cookies können Sie auf verschiedene Weisen verhindern:

  • durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten;
  • durch Installation des von Google bereitgestellten Plug-Ins unter nachfolgendem Link: https://www.google.com/settings/ads/plugin;
  • durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen;
  • durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin;
  • mittels entsprechender Cookie-Einstellung. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.
  • Weitere Informationen, die Google zum Datenschutz zur Verfügung stellt, finden Sie hier: http://www.google.com/intl/de/policies/privacy und https://services.google.com/sitestats/de.html.

(1) Google Universal Analytics

Auf unserer Website wird Google Analytics eingesetzt. Google Analytics speichert für die Dauer von zwei Jahren seit Ihrem letzten Besuch Cookies in Ihrem Webbrowser. Hierdurch werden u.a. folgende Daten beim Besuch unserer Website aufgezeichnet und an einen Server von Google in den USA übertragen und dort gespeichert:

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
    Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage,
  • die Erreichung von „Website-Zielen“ (z.B. Kontaktanfragen),
  • Ihr Verhalten auf den Seiten (beispielsweise Klicks, Scroll-Verhalten und Verweildauer),
  • Ihr ungefährer Standort (Land und Stadt),
  • technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung,
  • Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind).

Insbesondere die von Ihrem Browser übermittelte IP-Adresse wird aber nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Website Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in die EU übertragen und dort gekürzt.

Die von Google Analytics eingesetzten Cookies enthalten außerdem eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können. Die durch die Cookies erzeugten Informationen werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 14 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.

Google nutzt die durch den Cookie-Einsatz gewonnenen Informationen, um Ihre Benutzung unserer Website zu analysieren, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundenen Dienstleistungen uns gegenüber zu erbringen. Auf diese Weise können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Zudem erhalten wir Informationen über die Funktionsfähigkeit unserer Seite (zum Beispiel zur Erkennung von Navigationsproblemen).

Darüber hinaus ist Google berechtigt, die gewonnenen Informationen auch zu eigenen Zwecken zu verarbeiten. Aus diesem Grund setzen wir die Dienste von Google auf unserer Website nur dann ein, wenn Sie in die Verarbeitung Ihrer personenbezogenen Daten einwilligen (Rechtsgrundlage ist Art. 6 Abs. 1 a) DSGVO). Eine einmal erteilte Einwilligung können Sie selbstverständlich jederzeit wie oben unter Ziffer 3.2.2.2 dargestellt für die Zukunft widerrufen. Daneben erhalten Sie hier ein Opt-Out-Cookie, durch dessen Installation Sie die Datenerfassung durch Google verhindern, was insbesondere in den Fällen hilfreich ist, in denen das Deaktivierungs-Add-on nicht funktioniert, bspw. auf mobilen Endgeräten. Wenn Sie unsere Website mit verschiedenen Browsern/Endgeräten nutzen, müssen Sie die beschriebenen Schritte bei allen Browsern/Endgeräten durchführen.

Weitere Informationen zum Datenschutz beim Einsatz von Google Universal Analytics finden Sie unter https://support.google.com/analytics/answer/2838718?hl=de&ref_topic=6010376. Weitere Informationen zum Schutz Ihrer Daten beim Einsatz von Google-Diensten finden Sie auch unter den folgenden Links:

https://www.google.com/analytics/terms/de.html

https://policies.google.com/?hl=de

(2) Google Ads Conversion

Wir nutzen das Angebot von „Google Ads Conversion“, um mit Hilfe von Werbemitteln (sogenannten Google Ads) auf externen Websites auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu erreichen.

Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Sofern Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gespeichert. Diese Cookies verlieren in der Regel nach 180 Tagen ihre Gültigkeit und sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die

  • Unique Cookie-ID,
  • Anzahl Ad Impressions pro Platzierung (Frequenz),
  • letzte Impression (relevant für Post-View-Conversions) sowie
  • Opt-Out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte)

gespeichert. Diese Cookies ermöglichen Google, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Website eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet. Cookies können somit nicht über die Websites von Ads-Kunden nachverfolgt werden.

Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.

Sofern Sie in die beschriebene Datenverarbeitung ausdrücklich eingewilligt haben (Art. 6 Abs. 1 a) DSGVO), baut Ihr Browser aufgrund der eingesetzten Marketing-Tools automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden, und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Ads Conversion erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

(3) Google Ads Remarketing

Innerhalb von Google Ads verwenden wir, wenn Sie hierzu Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 a) DSGVO), außerdem die Remarketing-Funktion. Mit der Remarketing-Funktion können wir Nutzern unserer Website auf anderen Websites innerhalb des Google Werbenetzwerks (in der Google Suche oder auf YouTube, sog. „Google Anzeigen“ oder auf anderen Websites) auf deren Interessen basierende Werbeanzeigen präsentieren. Dafür wird die Interaktion der Nutzer auf unserer Website analysiert, z.B. für welche Angebote sich der Nutzer interessiert hat, um den Nutzern auch nach dem Besuch unserer Website auf anderen Seiten zielgerichtete Werbung anzeigen zu können. Hierfür speichert Google Cookies auf den Endgeräten der Nutzer, die bestimmte Google-Dienste oder Websites im Google Displaynetzwerk besuchen. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit (dies gilt nur für Cookies, die über diese Website gesetzt werden). Über diese Cookies werden die Besuche dieser Nutzer erfasst. Die Cookies dienen zur eindeutigen Identifikation eines Webbrowsers auf einem bestimmten Endgerät und nicht zur Identifikation einer Person.

(4) Google DoubleClick

Wir verwenden auf unserer Website „DoubleClick“, ein weiteres Online-Marketing-Tool von Google. Wir verwenden DoubleClick zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass Sie die gleichen Anzeigen mehrmals sehen.

Sofern Sie hierfür Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 a) DSGVO) erfasst Google über eine Cookie-ID, welche Anzeigen in welchem Webbrowser geschaltet werden. Dadurch kann verhindert werden, dass Anzeigen mehrfach eingeblendet werden. DoubleClick kann mithilfe der Cookie-IDs zudem sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn Sie eine DoubleClick-Anzeige sehen und später mit demselben Webbrowser die Website des Werbetreibenden aufrufen und dort etwas kaufen.

Die Cookies enthalten keine personenbezogenen Daten. Durch den Einsatz von DoubleClick baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz von DoubleClick durch Google erhoben werden. Google erhält die Information, dass Sie den entsprechenden Teil unserer Website aufgerufen oder eine Anzeige von uns angeklickt haben. Wenn Sie über ein Nutzerkonto bei Google verfügen und registriert sind, kann Google den Besuch Ihrem Nutzerkonto zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Google Ihre IP-Adresse in Erfahrung bringt und speichert.

(5) Google Optimize 360

Wir nutzen darüber hinaus den Dienst „Google Optimize 360“ auf unserer Website, um die Attraktivität, den Inhalt und die Funktionalität unserer Website zu erhöhen, indem wir neue Funktionen und Inhalte einem prozentualen Anteil unserer Nutzer ausspielen und die Nutzungsänderung statistisch auswerten.

Sofern Sie Ihre Einwilligung hierfür erteilt haben (Art. 6 Abs. 1 a) DSGVO), verwendet Google Optimize Cookies, über die eine Optimierung und Analyse der Benutzung unserer Website durch Sie ermöglicht wird. Google wird diese Informationen benutzen, um Ihre Nutzung unserer Website auszuwerten, um Reports über den Optimierungstest und die zugehörigen Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

(6) Google Tag Manager

Diese Website benutzt den Google Tag Manager. Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool selbst (das die Tags implementiert) ist eine Cookie-lose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

3.2.2.3 Facebook Pixel

Zur weiteren Analyse und Optimierung und zum wirtschaftlichen Betrieb unseres Angebots setzen wir außerdem „Facebook Pixel“ des sozialen Netzwerkes Facebook ein, welches von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird (im Folgenden „Facebook“).

Facebook stützt sich dabei auf die Standardvertragsklauseln, die die Europäische Kommission als Mittel zur Gewährleistung eines angemessenen Schutzes genehmigt hat.

Facebook Pixel ist unmittelbar durch Facebook auf unserer Website eingebunden und kann auf Ihrem Gerät einen Cookie speichern, sofern Sie hierfür Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 a) DSGVO). Wenn Sie sich anschließend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch unseres Onlineangebotes in Ihrem Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und von Facebook sowie zu eigenen Marktforschungs- und Werbezwecken verwendet werden kann. Sofern wir Daten zu Abgleichzwecken an Facebook übermitteln sollten, werden diese lokal auf dem Browser verschlüsselt und erst dann an Facebook über eine gesicherte https-Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den gleichermaßen durch Facebook verschlüsselten Daten herzustellen.

Mit Hilfe des Facebook-Pixels ist es Facebook außerdem möglich, die Besucher unserer Website als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Des Weiteren nutzen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion „erweiterter Abgleich“. Hierbei werden Daten zur Bildung von Zielgruppen („Custom Audiences“ oder „Look Alike Audiences“) verschlüsselt an Facebook übermittelt.

Facebook Pixel setzen wir auf unserer Website nur dann ein, wenn Sie in diese Verarbeitung Ihrer personenbezogenen Daten einwilligen (Art. 6 Abs. 1 a) DSGVO). Eine erteilte Einwilligung können Sie selbstverständlich jederzeit für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der Verarbeitung (bis zum Widerruf) nicht berührt.

Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/.

Alternativ können Sie die Remarketing-Funktion „Custom Audiences“ unter https://www.facebook.com/settings/?tab=ads#_=_ deaktivieren. Hierfür müssen Sie bei Facebook angemeldet sein.

Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte wie Desktopcomputer oder mobile Geräte übernommen. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative und zusätzlich die US-amerikanische Website aboutads.info oder die europäische Website youronlinechoices.com widersprechen.

3.2.2.4 Xandr (AppNexus)

Wir nutzen außerdem für das Ausspielen von nutzerbasierter Werbung einen Dienst von Xandr, ehmalige Appnexus Inc, 28 West 23rd Street, 4th Floor, New York, NY 10010, USA (im Folgenden „AppNexus“).

Xandr verwendet unter anderem Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen, um gezielt interessengerechte Werbung anzuzeigen. Im Rahmen der Benutzung können Ihre Daten, wie insbesondere die IP-Adresse und Aktivitäten der Nutzer, an einen Server von Xandrübermittelt und dort gespeichert werden.

Eine Verarbeitung Ihrer Daten findet nur statt, wenn Sie hierfür Ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO erteilt haben. Sie können Ihre Einwilligung zur der Erhebung, Verarbeitung und Erfassung der durch Xandr erzeugten Daten jederzeit widerrufen, indem Sie z.B. unter https://www.appnexus.com/en/company/platform-privacy-policy-de#choices einen Cookie Opt-Out vornehmen. Sie können die Erfassung und Weiterleitung personenbezogener Daten (insb. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten außerdem verhindern, indem Sie die Ausführung von Java-Script in Ihrem Browser deaktivieren oder ein Tool wie ‚NoScript‘ installieren.

Weitere Informationen zum Datenschutz finden Sie hier in der Datenschutzerklärung von Xandr unter https://www.appnexus.com/corporate-privacy-policy-de.

3.2.2.5 Taboola

Unsere Webseite verwendet Technologien der Taboola Inc. (1115 Broadway, 7th Floor, New York, NY 10010, USA). Taboola verwendet Cookies, die ermitteln, welche Inhalte Sie nutzen und welche unserer Seiten Sie besuchen. Im Rahmen der Benutzung können Ihre Daten, wie insbesondere die IP-Adresse und Aktivitäten der Nutzer, an einen Server von Taboola übermittelt und dort gespeichert werden.

Eine Übermittlung von Protokolldaten von Ihren Aktivitäten an Taboola erfolgt nur, sofern Sie hierfür Ihre Einwilligung (Art. 6 Abs. 1 a) DSGVO) erteilt haben. Sie haben die Möglichkeit, Ihre Einwilligung jederzeit für die Zukunft zu widerrufen, indem Sie das Taboola-Cookie deaktivieren. Weitere Informationen zu Taboola sowie die Möglichkeit zur Deaktivierung des Taboola-Cookies finden Sie unter https://www.taboola.com/privacy-policy (Opt-Out Informationen finden Sie unter „Site Visitor Choices“).

Bei der Übermittlung der Daten an Taboola kann es dazu kommen, dass Ihre Daten auf Servern in Israel oder in den USA gespeichert werden. Taboola stützt sich dabei auf einen Angemessenheitsbeschluss der EU Kommission für Israel und auf die Standardvertragsklauseln, die die Europäische Kommission als Mittel zur Gewährleistung eines angemessenen Schutzes genehmigt hat. Dadurch verpflichtet sich Taboola, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten.

3.2.2.6. Bing

Auf unseren Seiten verwenden wir das Conversion Tracking der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Dabei wird von Microsoft Bing Ads ein Cookie auf Ihrem Computer gespeichert, sofern Sie über eine Microsoft Bing Anzeige auf unsere Website gelangt sind. Microsoft Bing und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite (Conversion Seite) erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zur Conversion Seite weitergeleitet wurden.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass Informationen zu Ihrem Verhalten von Microsoft wie oben erläutert verwendet werden, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Microsoft verhindern, indem sie das unter dem folgenden Link: https://account.microsoft.com/privacy/ad-settings/signedout?lang=de-DE Ihren Widerspruch erklären.

Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Bing Ads finden Sie auf der Website von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement

3.2.2.7. Outbrain

Cookies der Outbrain Inc., 39 West 13th Street, 3rd floor, New York, NY 10011, USA werden auf Oviva zur Konversionsmessung eingesetzt. So kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese durch Klick auf eine Outbrain-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dieses Verfahren dient dazu, die Wirksamkeit der Outbrain-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kanndazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Outbrain sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte der Datenschutzerklärung von Outbrain: https://www.outbrain.com/legal/privacy#privacy-policy

Die Nutzung erfolgt auf Grundlage der uns gegenüber erklärten Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Wenn Sie nicht möchten, dass Informationen zu Ihrem Verhalten von Outbrain wie oben erläutert verwendet werden, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert.

3.2.2.8. Tik Tok

Innerhalb unseres Onlineangebotes werden Cookies von der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland betrieben wird („TikTok“), eingesetzt.

Mit Hilfe dieses Codes wird, im Falle der Erteilung deiner ausdrücklichen Einwilligung, beim Besuch unserer Webseite eine Verbindung mit den TikTok Servern hergestellt, um Dein Verhalten auf unserer Webseite nachzuverfolgen. Es können auch personenbezogene Daten wie die IP-Adresse und andere Informationen wie Geräte-ID, Geräte-Typ und Betriebssystem an TikTok übertragen werden.

Sofern personenbezogenen Daten in Länder außerhalb der EU bzw. des EWR übermitteln werden, erfolgt dies im Rahmen der Musterverträge der Kommission für die Übermittlung personenbezogener Daten in Drittländer (d. h. Standardvertragsklauseln).

Die Datenschutzrichtlinie von TikTok findest Du hier: https://www.tiktok.com/legal/new-privacy-policy?lang=de-DE

3.2.2.9 Snapchat

Zum weiteren wirtschaftlichen Betrieb unseres Angebotes setzen wir außerdem Snapchat Pixel des Snap Inc. ein, 2772 Donald Douglas, Loop North Santa Monica, CA 90405 United States. Snap Inc stützt sich dabei auf die Regelung der Europäischen Union zu Datentransfer.

Snapchat Pixel ist durch uns auf unserer Website eingebunden und kann auf Ihrem Gerät einen Cookie speichern, sofern Sie hierfür Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 a) DSGVO). Wenn Sie sich anschließend bei Snapchat einloggen oder im eingeloggten Zustand Snapchat besuchen, wird der Besuch unseres Onlineangebotes in Ihrem Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Snapchat gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist.

Mit Hilfe des Snapchat Pixels ist es Snapchat außerdem möglich, die Besucher unserer Website als Zielgruppe für die Darstellung von Anzeigen (sog. „Snapchat-Ads“) zu bestimmen. Dementsprechend setzen wir das Snapchat-Pixel ein, um die durch uns geschalteten Snapchat-Ads nur solchen Snapchat-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Snapchat übermitteln (sog. Custom and Lookalike Audiences). Mit Hilfe des Snapchat-Pixels möchten wir auch sicherstellen, dass unsere Snapchat-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Snapchat-Pixels können wir ferner die Wirksamkeit der Snapchat-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Snapchat-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

3.2.3 Einbindung von Social-Media-Präsenzen

Auf unserer Website finden Sie Verweise zu unseren Social-Media-Diensten. Erst bei bewusster Nutzung des Links werden Daten über Ihren Besuch auf unserem Angebot (z.B. IP-Adresse, Zeitpunkt, URL) oder auf Ihrem Endgerät vorhandene Daten (z.B. Cookie-Informationen) an die jeweiligen Anbieter übertragen. Im Nachfolgenden möchten wir Sie darüber informieren, wie Ihre Daten bei der Nutzung unserer Social-Media-Präsens verarbeiten werden.

3.2.3.1 Facebook

Wir betreiben eine Facebook-Seite, um auf unser Angebot aufmerksam zu machen, dort Informationen bereitzuhalten und um mit Ihnen als Besucher und Benutzer unserer Facebook-Seite in Kontakt zu treten. Als Betreiber dieser Facebook-Seite sind wir gemeinsam mit dem Betreiber der Plattform, der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, Verantwortliche.

Bei der Nutzung und dem Aufruf unserer Facebook-Seite werden Ihre personenbezogenen Daten von Oviva und außerdem auch von Facebook verarbeitet. Für die Verarbeitung von Insights-Daten sind Oviva und Facebook gemeinsam Verantwortliche (Art. 26 DSGVO). Die jeweiligen Verantwortlichkeiten von Oviva und Facebook im Hinblick auf die Verarbeitung von Insights-Daten sind in der Seiten-Insights-Ergänzung, abrufbar unter https://www.facebook.com/legal/terms/page_controller_addendum, festgelegt.

Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt und auf welche Weise sie verarbeitet werden.

Wir weisen Sie darauf hin, dass Sie die Plattform Facebook und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Teilen, Liken etc.).

Wir erheben dabei personenbezogene Daten, wenn Sie z.B. Messenger-Kontakt zu uns aufnehmen (Nutzername, ggf. personenbezogene Daten, die sich aus Ihrer Nachricht ergeben). Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens (Art. 6 Abs. 1 f) DSGVO). Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Von einer abschließenden Bearbeitung gehen wir aus, wenn sich aus den Umständen entnehmen lässt, dass der betreffende Sachverhalt abschließend geklärt ist.

Darüber hinaus analysieren wir die Aufrufe und Interaktionen auf unserer Facebook-Seite. Hierzu erstellt Facebook Nutzungsprofile und stellt uns ausschließlich anonyme Daten in Form von Seiten-Insights zur Verfügung („Seiten-Insights“): https://www.facebook.com/business/a/page/page-insights.

Hierbei handelt es sich um zusammengefasste Daten, durch die wir Aufschluss darüber erlangen können, wie Personen mit unserer Seite interagieren. Seiten-Insights können auf personenbezogenen Daten basieren, die im Zusammenhang mit einem Besuch oder einer Interaktion von Personen auf bzw. mit unserer Seite und ihren Inhalten erfasst werden. Dies dient gem. Art. 6 Abs. 1 f) DSGVO der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots und effektiver Kommunikation mit den Besuchern.

In welcher Weise Facebook Insights-Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, liegt in der Verantwortung von Facebook.

In Bezug auf Datenverarbeitungen über unsere Facebook-Seite haben Sie die Möglichkeit, Ihre Betroffenenrechte (siehe hierzu nachfolgend unter Ziffer 8) neben Oviva auch gegenüber Facebook geltend zu machen. Weitere Informationen finden sich hierzu in der Datenverwendungsrichtlinie von Facebook unter http://de-de.facebook.com/about/privacy.

Über die zuvor beschriebenen Verarbeitungen hinaus verarbeitet Facebook Ihre Daten außerdem für Analyse- und Werbezwecke bzw. um personalisierte Werbung auszuspielen. Dabei setzt Facebook auch Cookies, Pixel oder andere Techniken ein, die Ihr Nutzungsverhalten (auch über verschiedene Endgeräte hinweg) speichern. Dadurch kann Facebook in Rahmen seiner eigenen Plattform sowie auf Drittseiten zielgerichtete Werbung ausspielen. Die in diesem Zusammenhang über Sie erhobenen Daten werden von Facebook auch in die USA und andere Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook genau erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter folgendem Link verfügbar: http://de-de.facebook.com/about/privacy. Die vollständigen Datenrichtlinien von Facebook finden Sie hier: https://de-de.facebook.com/full_data_use_policy.

Facebook bietet außerdem Mitgliedern von Facebook die Möglichkeit an, bestimmten Datenverarbeitungen zu widersprechen. Diesbezügliche Hinweise und Opt-Out-Möglichkeiten finden sich unter https://www.facebook.com/settings?tab=ads.

Den Datenschutzbeauftragten von Facebook können Sie über das von Facebook bereitgestellte Online-Kontaktformular unter https://www.facebook.com/help/contact/540977946302970 kontaktieren.

Die zuständige Aufsichtsbehörde für Facebook Ireland Ltd. ist: Data Protection Commission Canal House Station Road Portarlington Co. Laois R32 AP23, Ireland (https://www.dataprotection.ie).

3.2.3.2 Instagram

Wir greifen außerdem für unser Angebot auf die technische Plattform und die Dienste von Instagram zurück. Der Instagram-Service ist eines der Facebook-Produkte, die von Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Facebook“) zur Verfügung gestellt werden.

Als Betreiber dieser Instagram-Seite sind wir gemeinsam mit Facebook Verantwortliche. Beim Besuch unserer Instagram-Seite werden personenbezogene Daten durch die Verantwortlichen verarbeitet. Wir haben als Verantwortlicher dieser Seite mit Facebook Vereinbarungen getroffen, welche unter anderem die Bedingungen für eine Nutzung der Instagram-Seite regeln. Maßgeblich sind die Nutzungsbedingungen von Instagram https://help.instagram.com/581066165581870) sowie die dort am Ende aufgeführten sonstigen Bedingungen und Richtlinien.

Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt und auf welche Weise sie verarbeitet werden.

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung der funktionsfähigen Instagram-Unternehmensseite bzw. einer bei Instagram verlinkten Website sowie für unsere Inhalte und Leistungen erforderlich oder angemessen ist, etwa bei der Teilnahme an über Instagram veröffentlichten Aktionen, Gewinnspielen o. ä.

Es besteht die Möglichkeit, mit uns über unsere Instagram-Seite entweder durch eine Privatnachricht oder durch einen Kommentar unter einem Bild Kontakt aufzunehmen. So können Sie sich mit Fragen zu Oviva, unserer Instagram-Seite oder sonstigen Anfragen an uns wenden. Bei Ihrer Kontaktaufnahme mit uns werden uns insbesondere Ihr Nutzername, der Text der Anfrage und ggf. weitere personenbezogene Daten von Ihnen mitgeteilt. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Kommentare sind öffentlich und für alle anderen Instagram-Nutzer sichtbar.

Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 f) DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Von einer abschließenden Bearbeitung gehen wir aus, wenn sich aus den Umständen entnehmen lässt, dass der betreffende Sachverhalt abschließend geklärt ist.

Abhängig von den jeweiligen Privatsphäre-Einstellungen der Nutzer bei Instagram können wir außerdem sehen, wenn Sie eine unserer Instagram-Seiten/-Posts/-Kommentare geliked, geteilt oder unsere Instagram-Seite abonniert haben. Auch Kommentare auf unseren Instagram-Seiten können wir Ihnen als Instagram-Nutzer zuordnen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse liegt dabei in der Kommunikation und Interaktion mit Ihnen über Instagram.

Die Art und der Umfang der Erhebung von personenbezogenen Daten bei Besuch einer Instagram-Seite hängen also auch von Ihrem Verhalten ab und können von Ihnen beeinflusst werden. Es ist jederzeit möglich, unsere Instagram-Seite zu besuchen, ohne Kommentare zu hinterlassen oder auf „Gefällt mir“ zu klicken. Bitte beachten Sie, dass die interaktiven Funktionen von Instagram nur nach Anmeldung möglich sind. Auch diesbezügliche Daten können von Facebook verarbeitet werden.

Außerdem erhalten wir von Facebook über die Funktion „Insights“ statistische Daten über die Besucher auf unseren Instagram-Seiten. Hierbei handelt es sich um zusammengefasste Daten, durch die wir Aufschluss darüber erlangen können, wie Personen mit unserer Seite interagieren. Seiten-Insights können auf personenbezogenen Daten basieren, die im Zusammenhang mit einem Besuch oder einer Interaktion von Personen auf bzw. mit unserer Seite und ihren Inhalten erfasst werden. Anhand dieser Funktion können wir unsere Seite besser analysieren und den Interessen unserer Nutzer anpassen. Unser berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO am Betrieb unserer Instagram-Seite und Nutzung der Insights liegt darin, effektives Marketing über eine vielgenutzte Plattform zu betreiben. Weitere Informationen zur Funktion „Insights“ finden Sie hier: https://www.facebook.com/iq/tools-resources/audience-insights/.

Wir weisen ausdrücklich darauf hin, dass Facebook die Daten seiner Nutzer (z.B. persönliche Informationen, IP-Adresse etc.) speichert und diese ggf. auch für geschäftliche Zwecke nutzt. In welcher Weise Facebook Daten aus dem Besuch von Instagram-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Instagram-Seite einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden, liegt in der Verantwortung von Facebook. Nähere Informationen zur Datenverarbeitung von Facebook finden Sie in der Datenschutzrichtlinie von Facebook unter https://de-de.facebook.com/policy.php.

Wenn Sie vermeiden möchten, dass Facebook von Ihnen an uns übermittelte persönliche Daten verarbeitet, nehmen Sie bitte auf anderem Wege als über Instagram Kontakt mit uns auf. Unsere vollständigen Kontaktdaten finden Sie in unserem Impressum dieser Website oder auf unserer Facebook-Seite.

Den Datenschutzbeauftragten von Facebook können Sie über das von Facebook bereitgestellte Online-Kontaktformular unter https://www.facebook.com/help/contact/540977946302970 kontaktieren.

Zuständige Aufsichtsbehörde für Facebook Ireland Ltd.: Data Protection Commission Canal House Station Road Portarlington Co. Laois R32 AP23, Irland (https://www.dataprotection.ie).

4. Weitergabe von Daten an weitere Dritte
4.1 Weitergabe an externe Dienstleister

Einige Daten müssen wir unter strenger Einhaltung des geltenden Datenschutzrechts zusätzlich zu den im Zusammenhang mit den auf unserer Website genutzten Tools und Features darüber hinaus an externe Dritte weitergeben.

Bei der inhaltlich-technischen Betreuung und Gestaltung unseres Online-Auftritts kann es auf unserer Internetseite z.B. erforderlich sein, dass externe Dienstleister Zugriff auf personenbezogene Daten erhalten (z.B. IT-Servicedienstleister). In diesem Fall erfolgt der Umgang mit Ihren personenbezogenen Daten ausschließlich nach unserer ausdrücklichen Weisung und auf Basis einer Vereinbarung über die Auftragsverarbeitung gemäß Art. 28 DSGVO.

Mit dieser Vereinbarung garantiert uns der Dienstleister, dass die Serviceerbringung in Einklang mit geltendem Datenschutzrecht steht. Die Hinzuziehung professioneller Anbieter entsprechender Services ist gesetzlich ausdrücklich vorgesehen und dient unserem berechtigten Interesse, unser Angebot für Sie zu professionalisieren und betriebswirtschaftlich sinnvoll anbieten zu können (Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO). Wir bleiben auch in diesem Fall für den Schutz Ihrer Daten verantwortlich.

In diesem Zusammenhang leiten wir Ihre Daten an folgende Dienstleister weiter:

4.1.1 Zur Versendung von E-Mails

Für den Versand von E-Mails, die aus unserer Website heraus generiert werden, setzen wir den Dienstleister „Sendgrid“ ein. Sendgrid ist ein Unternehmen der Twilio Inc. 357 Beale Street, Suite 300. San Francisco, CA 94105 USA.

Für die Auftragsverarbeitung werden u.a. folgende Daten erhoben und an Sendgrid übermittelt:

  • Ihre E-Mail-Adresse,
  • Ihr vollständiger Name,
  • Ihre Adresse.

Es werden nur transaktional notwendige Informationen, welche zum Verstehen und Einordnen der E-Mail notwendig sind, übermittelt.

Zu statistischen Zwecken führt Sendgrid in unserem Auftrag ein anonymisiertes (bzw. nur nach Ihrer ausdrücklichen Genehmigung personalisiertes) Link-Tracking durch. Die aktuellen Datenschutzbestimmungen von Twilio können Sie unter https://www.twilio.com/legal/privacy einsehen.

Sie können dem Einsatz von Sendgrid als Auftragsverarbeiter widersprechen (Art. 21 DSGVO). In diesem Fall können wir Ihnen aber aus technisch-organisatorischen Gründen keine E-Mails mehr zukommen lassen.

4.1.2 Zur Versendung von SMS
4.1.2.1 Twilio

Um mit Ihnen per SMS Kontakt aufnehmen zu können (z.B. zur Versendung von 1-time Codes in der Oviva App, für Terminbestätigungen und Terminerinnerungen per SMS), nutzen wir Twilio, ein Service Tool der Twilio Inc., 357 Beale Street, Suite 300, San Francisco, CA 94105 USA (nachfolgend „Twilio“). Twilio verarbeitet Ihre personenbezogenen Daten auch auf Servern in den USA. Aus diesem Grund haben wir zur Gewährleistung eines der EU entsprechenden Datenschutzniveaus mit Twilio EU-Standardvertragsklauseln (Art. 46 Abs. 2 c) DSGVO) geschlossen, nach denen Twilio sich zur Einhaltung des europäischen Datenschutzes verpflichtet.

Für die Auftragsverarbeitung übermitteln wir verschlüsselt Ihre Mobiltelefonnummer an Twilio, wo sie gespeichert wird.

Weitere Informationen zur Datenverarbeitung von Twilio finden Sie in den Datenschutzerklärungen von Twilio unter https://www.twilio.com/legal/privacy.

Sie können dem Einsatz von Twilio als Auftragsverarbeiter widersprechen (Art. 21 DSGVO). In diesem Fall können wir Ihnen aber aus technisch-organisatorischen Gründen keine SMS mehr zukommen lassen.

4.1.2.2 WebSMS

Darüber hinaus setzen wir für die Kontaktaufnahme Ihres Coaches mit Ihnen das Service Tool WebSMS der sms.at mobile internet services GmbH, Klosterwiesgasse 101b/Ge01, 8010 Graz, Österreich (im Folgenden „WebSMS“) ein.

Für die Auftragsverarbeitung übermitteln wir verschlüsselt Ihre Mobiltelefonnummer an WebSMS. Es werden keine weiteren Kundendaten an WebSMS übermittelt.
Sie können dem Einsatz von WebSMS als Auftragsverarbeiter widersprechen (Art. 21 DSGVO). In diesem Fall können wir Ihnen aber aus technisch-organisatorischen Gründen keine SMS mehr zukommen lassen.

4.1.3 Technische Umsetzung des Anmeldeprozesses

Zur technischen Umsetzung des Anmeldeprozesses setzen wir Formulare des Dienstes Formstack LLC, 8604 Allisonville Rd., Ste. 300 Indianapolis, IN 46250 ein.
Dabei übermitteln Sie direkt die im Formular eingegebenen Daten an Formstack in die USA, und Formstack übermittelt uns Ihre eingegebenen Daten. Aus diesem Grund haben wir zur Gewährleistung eines der EU entsprechenden Datenschutzniveaus mit Formstack EU-Standardvertragsklauseln (Art. 46 Abs. 2 c) DSGVO) geschlossen, nach denen Formstack sich zur Einhaltung des europäischen Datenschutzes verpflichtet.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Formstack (https://www.formstack.com/privacy).

Eine Anmeldung zur Ernährungsberatung über unsere Website ist aus technischen Gründen ohne den Einsatz von Formstack nicht möglich.

4.1.4 Nutzung von Salesforce Sales Cloud und Marketing Cloud

Daten, die Sie uns über unsere Website zur Verfügung stellen (z.B. personenbezogenen Daten bei deiner Anmeldung für eine Ernährungsberatung), werden in der Salesforce Sales Cloud (salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München) auf Servern in Deutschland und Frankreich gespeichert und zur Kundenverwaltung genutzt.

Zum Versand von Transaktions- und Newsletter-E-Mails und Push Notifications nutzen wir die Salesforce Marketing Cloud. Dafür werden Ihre Daten von der Sales Cloud in die Marketing Cloud übertragen. Die Daten der Salesforce Marketing Cloud werden auch auf Servern in Deutschland und Frankreich gespeichert.

Salesforce ist ein internationales Unternehmen, das sich mit verbindlichen internen Datenschutzvorschriften gemäß Art. 46 Abs. 2 b) und Art. 47 EU-DSGVO (sog. binding corporate rules), auch bei der Datenverarbeitung außerhalb der Europäischen Union ein angemessenes Datenschutzniveau einzuhalten verpflichtet.

Die Daten in der Salesforce Sales Cloud und in der Salesforce Marketing Cloud werden ausschließlich durch uns genutzt.

Die Verarbeitung Ihrer Daten in der Salesforce Sales Cloud und Marketing Cloud beruht auf unserem berechtigten Interesse gem Art. 6 Abs 1 1 lit f) DSGVO.

4.1.5 Externes Hosting Unternehmen

Für das Hosting der Daten nutzen wir die Google Cloud Platform, GCP. Ein Angebot von Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Ireland. Ihre Daten werde dabei auf Servern in Deutschland verarbeitet. Bei Google handelt es sich um eine internationale Organisation, deswegen haben wir zur Gewährleistung eines der EU entsprechenden Datenschutzniveaus mit Google einen Vertrag zur Auftragsverarbeitung inkl. EU-Standardvertragsklauseln (Art. 46 Abs. 2 c) DSGVO) geschlossen, nach denen Google sich zur Einhaltung des europäischen Datenschutzes verpflichtet.

Weitere Hinweise erhalten Sie in der Datenschutzerklärung von Google (https://www.google.com/policies/privacy) und den Sicherheitshinweisen zu Google Cloud-Diensten (https://cloud.google.com/security/privacy/).

Die Verarbeitung Ihrer Daten in der Google Cloud Platform beruht auf ihre Einwilligung gemäß Art.6 Abs. 1 1 lit a) DSGVO, die Vertragserfüllung Art.6 Abs. 1 1 lit b) DSGVO und unser berechtigtes Interesse gemäß Art.6 Abs. 1 1 lit f) DSGVO

4.2 Weitergabe aufgrund gesetzlicher Verpflichtung

Wir behalten uns vor, Ihre personenbezogenen Daten offenzulegen, wenn wir gesetzlich hierzu verpflichtet sind oder die Herausgabe seitens Behörden oder Strafverfolgungsorganen von uns verlangt wird.

5. Auswertung von anonymisierten Daten zur Validierung

Um unserem Qualitätsanspruch gerecht zu werden und unsere Leistungen zu verbessern und weiterzuentwickeln, bewerten wir unsere Ihnen gegenüber erbrachten Leistungen aus dem Beratungsverhältnis. Hierzu entfernen wir jeglichen Personenbezug zu Ihnen und nutzen auch nach Beendigung des Beratungsverhältnisses diese anonymisierten Daten zum Zwecke der Validierung und Qualitätsmanagement (Verbesserung und Weiterentwicklung unserer Leistungen und Angebote).
Darüber hinaus analysieren wir Ihre anonymisierten Daten und erstellten hieraus Statistiken zu verschiedenen Patientengruppen, um unsere Patientenstruktur besser verstehen zu können und uns dadurch ebenfalls zu verbessern und weiterzuentwickeln. Diese Statistiken können unter Umständen auch in Zusammenarbeit mit Instituten für Forschungszwecke verwendet oder auch veröffentlicht werden. Aus den so verwendeten Statistiken lassen sich zu keinem Zeitpunkt Rückschlüsse auf einzelne Personen ziehen.

6. Maßnahmen zur Datensicherheit und Ort der Datenverarbeitung

Ihre persönlichen Daten schützen wir nach dem Stand der Technik mit angemessenen technischen und organisatorischen Maßnahmen. Alle Mitarbeiter und beauftragte Fachkräfte der Oviva AG (etwa Ihr Berater), die auf Ihre Daten zugreifen können, sind an die DSGVO und das BDSG und andere gesetzliche Vorschriften zum Schutz Ihrer Daten gebunden sowie nachweislich darauf verpflichtet, personenbezogene Daten ausschließlich auf Weisung von Oviva und in einer Weise zu verarbeiten, welche ein angemessenes Niveau zum Schutz der Sicherheit der Daten, insbesondere deren Integrität und Vertraulichkeit, gewährleistet und diese nicht gegenüber Dritten unbefugt offenzulegen. Die an Verarbeitungsvorgängen beteiligten Mitarbeiter werden im Hinblick auf die datenschutzrechtlichen Anforderungen sensibilisiert und geschult. Dritte erhalten ohne Ihre ausdrückliche Zustimmung keinen Zugang zu Ihren persönlichen Daten.

Ihre Daten werden in einem Rechenzentrum in Deutschland gespeichert. Außerdem verlangen wir von unserem externen Dienstleister, dass dieser Ihre personenbezogenen Daten ausschließlich konform mit unseren Vorgaben und im Einklang mit dieser Datenschutzerklärung sowie den gesetzlichen Anforderungen zur Auftragsverarbeitung verwendet.

7. Dauer der Speicherung Ihrer personenbezogenen Daten

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten werden von uns nur so lange gespeichert, wie es für die Erfüllung des jeweiligen Zwecks, für den Sie uns Ihre Daten übermittelt haben, für die Einhaltung gesetzlicher Bestimmungen oder behördliche Anforderung oder die Geltendmachung oder Abwehr von Ansprüchen im Zusammenhang mit dem Vertragsverhältnis erforderlich ist. Im letztgenannten Fall werden Ihre Daten bis zur tatsächlichen Nutzung für die Geltendmachung oder Abwehr von Ansprüchen pseudonymisiert und für jede andere Form der Datenverarbeitung gesperrt.

8. Betroffenenrechte

Recht auf Auskunft: Sie können jederzeit unentgeltlich Auskunft über den Umfang, die Herkunft und die Empfänger der gespeicherten Daten sowie den Zweck der Speicherung verlangen (Art. 15 DSGVO) verlangen. Wenn Sie Ihr Auskunftsrecht in Anspruch nehmen möchten, können Sie sich hierzu jederzeit an einen Mitarbeiter von Oviva oder an den Datenschutzbeauftragten wenden.

Recht auf Datenübertragbarkeit: Sie können die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten (Art. 20 DSGVO), sofern (1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Artikel 6 Abs. 1 b) DSGVO beruht und (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Berichtigung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Ferner steht der betroffenen Person unter Berücksichtigung der Zwecke der Verarbeitung das Recht zu, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Recht auf Vergessenwerden): Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist (Art. 17 DSGVO): (1) Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind. (2) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (3) Die betroffene Person legt Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor. (4) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. (5) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

Recht auf Widerspruch: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen (Art. 21 DSGVO).

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).

Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Bei einer Geltendmachung werden wir Ihren Anspruch prüfen und, soweit keine anderweitigen gesetzlichen Regelungen dem entgegenstehen, dem nachkommen. Über das Ergebnis werden wir Sie in Kenntnis setzen.

Die Einhaltung einer besonderen Form ist für die Geltendmachung Ihrer Betroffenenrechte nicht erforderlich. Schreiben Sie zum Beispiel eine E-Mail an support@oviva.com oder nutzen Sie die Kontaktmöglichkeiten über die Website oder die App. Sofern sich Ihre Auskunftsanfrage auf besonders geschützte Daten im Sinne des Art. 9 DSGVO, insbesondere Gesundheitsdaten, bezieht, ist eine besondere Identifizierung Ihrer Person zwecks Überprüfung Ihrer Berechtigung erforderlich. Dem Begehren kann in diesem Fall zur eindeutigen Verifikation des Auskunftsberechtigten beispielsweise eine beidseitige Kopie der Ausweisdokumente (Kopie Personalausweis, Reisepass oder Meldebescheinigung) beigelegt werden, auf welcher deutlich der Vor- und Zuname, die vollständige Anschrift, das Geburtsdatum und der Geburtsort lesbar sein müssen; sonstige Angaben wie etwa auch das Foto können geschwärzt werden.

9. Aktualisierung und Änderungen

Teile dieser Datenschutzerklärung können von uns geändert oder aktualisiert werden, ohne dass Sie vorher von uns benachrichtigt werden. Bitte überprüfen Sie jeweils die Datenschutzerklärung, bevor Sie unser Angebot nutzen, um bei möglichen Änderungen oder Aktualisierungen auf dem neuesten Stand zu sein.