Datenschutzerklärung
Der Schutz Deiner Daten ist uns besonders wichtig.
Datenschutzerklärung - Formel Skin Derma GmbH (25.01.2024)
Inhaltsverzeichnis
1. Allgemeine Informationen zur Datenverarbeitung
1.1 Verantwortlicher
1.2 Datenschutzbeauftragter
1.3 Betroffenenrechte und Aufsichtsbehörde
1.4 Verarbeitung von Daten, Zweck und Rechtsgrundlagen
1.5 Speicherdauer
1.6 Datensicherheit
1.7 Übermittlung an Dienstleister
1.8 Datentransfer in Drittländer
1.9 Keine Verpflichtung zur Datenbereitstellung / Kein Profiling
1.10 Informationen und Marketing
2. Verarbeitungstätigkeiten auf unserer Webseite
2.1 Server-Protokolle
2.2 Quiz / Fragebogen
2.3 Einwilligungs-Management
2.4 Kontaktaufnahme
2.5 Newsletter
2.6 Transaktionale E-Mails
2.7 Terminvereinbarungen
2.8 Webseiten-Analyse
2.9 Marketing und Werbung
2.10 Rechnungserstellung, Versand und Zahlungsabwicklung
2.11 Bewerbung und Karriere
3. Formel Skin Plattform
3.1 Dateneingabe vor der Erstellung eines Nutzeraccounts
3.2 Registrierung auf der Plattform
3.3 Nutzung der Plattform für ärztliche Beratung/Behandlung
3.4 Durchführung von Bestellungen
4. Cookies und Drittanbieter-Tools
4.1 BigQuery
4.2 customer.io
4.3 dbt
4.4 Elfsight
4.5 Facebook-Pixel
4.6 Fivetran
4.7 Google Ads
4.8 Google Analytics
4.9 Google reCaptcha
4.10 Google Tag Manager
4.11 Hotjar
4.12 MetaBase
4.13 Microsoft Advertising
4.14 Prefect
4.15 Singer
4.16 Taboola
4.17 TikTok Pixel
4.18 YouTube-Videos
4.19 Wingify
4.20 OptinMonster
4.21 Amplitude
4.22 AppsFlyer
4.23 Sendgrid
5. Änderungen der Datenschutzerklärung
1 Allgemeine Informationen zur Datenverarbeitung
Diese Datenschutzerklärung beschreibt die Erfassung und Verwendung personenbezogener Daten im Zusammenhang mit der Nutzung unseres Webangebotes https://www.formelskin.de/ („Webseite“) und unserer App, die über von Dritten betriebene App-Stores (Apple iTunes und Google Play) erhältlich ist („App“), nach den Vorgaben der Datenschutz-Grundverordnung („DSGVO“). Verarbeitungstätigkeiten, die nicht von dieser Datenschutzerklärung umfasst werden, können durch weitere Datenschutzerklärungen ergänzt werden, die gesondert zu beachten sind.
1.1 Verantwortlicher
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt durch die folgenden gemeinsam verantwortlichen Stellen:
Evident Derma Medizin GmbH, Carl-Benz-Straße 3, 68723 Schwetzingen
Formel Skin Derma GmbH, Saarbrücker Straße 37B, 10405 Berlin
TrueSkin GmbH, Saarbrücker Straße 37B, 10405 Berlin
Sie können uns zu datenschutzbezogenen Anfragen kontaktieren über datenschutz@true-skin.de.
1.2 Datenschutzbeauftragter
Wir haben einen externen Datenschutzbeauftragten über Heydata bestellt. Heydata berät uns als externer Datenschutzbeauftragter und bei der Implementierung und Aufrechterhaltung unseres Datenschutz-Managementsystems. Mehr Informationen über Heydata finden Sie auf https://www.heydata.eu/
Unseren bestellten Datenschutzbeauftragten können Sie erreichen:
postalisch unter:
Formel Skin Derma GmbH
- Datenschutzbeauftragter -
Saarbrücker Straße 37B
10405 Berlin
Deutschland
oder per E-Mail unter:
datenschutz@true-skin.de
1.3 Betroffenenrechte und Aufsichtsbehörde
Sie können die folgenden Rechte ausüben:
- Recht auf Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
- Recht auf Berichtigung unrichtiger Personendaten (Art. 16 DSGVO),
- Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
- Recht auf Einschränkung der Datenverarbeitung, wenn wir Ihre Daten aufgrund gesetzlicher Verpflichtungen noch nicht löschen dürfen (Art. 18 DSGVO),
- Recht auf Portabilität der Daten, wenn Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO),
- Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten durch uns (Art. 21 DSGVO)
Um Ihre Rechte auszuüben, können Sie sich per E-Mail an datenschutz@true-skin.de wenden.
Für die Identifizierung bitten wir Sie um folgende Angaben:
- Vor- und Nachname
- E-Mail-Adresse
In Einzelfällen kann es sein, dass weitere Informationen zur eindeutigen Identifizierung benötigt werden. Die Bearbeitung Ihres Antrags und die Identifizierung Ihrer Person erfolgt auf der Grundlage des Art. 6 Abs. 1 c) DSGVO.
Sie können jederzeit gem. Art. 77 DSGVO i.V.m. § 19 BDSG eine Beschwerde bei einer Aufsichtsbehörde einreichen, z. B. bei der zuständigen Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen, oder bei der für uns zuständigen Behörde.
Unter dem folgenden Link finden Sie eine Liste sowie Kontaktinformationen aller Landesdatenschutzbehörden:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
1.4 Verarbeitung von Daten, Zweck und Rechtsgrundlagen
Ihre personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Die rechtliche Grundlage aller unserer Verarbeitungstätigkeiten sind Art. 6 Abs. 1 und Art. 9 Abs. 2 DSGVO. Weitere Informationen erhalten Sie im Rahmen der Darstellung der einzelnen Verarbeitungen.
1.5 Speicherdauer
Wir unternehmen alle angemessenen Schritte, um sicherzustellen, dass Ihre personenbezogenen Daten nur für den jeweils nach dem Verarbeitungszweck erforderlichen Zeitraum verarbeitet werden. Wenn die Speicherdauer nicht weiter unten angegeben ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung wegfällt. Eine Löschung personenbezogener Daten erfolgt nicht, wenn die Speicherung gesetzlich vorgeschrieben ist (z. B. § 257 HGB, 147 AO). Des Weiteren können wir Ihre personenbezogenen Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (im Regelfall drei Jahre; im Einzelfall aber auch bis zu 10 Jahre oder länger) aufbewahren, sofern dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
1.6 Datensicherheit
Um die Sicherheit Ihrer Daten während der Übertragung zu schützen, setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, insbesondere die Verschlüsselung unserer Webseite und unserer App, um den unberechtigten Zugriff Dritter zu verhindern. Es erfolgt eine HTTPS verschlüsselte Verbindung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und angepasst.
1.7 Übermittlung an Dienstleister
Für die Bereitstellung unserer Angebote nutzen wir Dienstleister. Diese Dienstleister handeln nur nach unseren Weisungen und sind vertraglich verpflichtet, die Bestimmungen von Art. 28 DSGVO zu beachten. Wenn im Folgenden nicht weiter spezifiziert, werden die Dienstleister für folgende Dienstleistungen beauftragt:
- Bereitstellung unserer Dienstleistungen/Produkte
- Erfüllung unserer vertraglichen Verpflichtungen
- Wartung von IT-Systemen und zugehörigen Dienstleistungen
- Abwicklung unseres Kundenservice und Verwaltung von Anfragen
- Messung der Webseiten-Performance
- Marketing und Werbemaßnahmen
- Abwicklung von Zahlungen
1.8 Datentransfer in Drittländer
Wenn unten nicht anders angegeben, werden Ihre Daten nicht in ein Drittland außerhalb der Europäischen Union übermittelt. Ihre persönlichen Daten werden nur dann in Drittstaaten übermittelt, wenn die Anforderungen von Art. 44 - 49 DSGVO erfüllt sind, insbesondere Standardvertragsklauseln, verbindliche Unternehmensregeln oder Angemessenheitsentscheidung der Kommission, sowie – soweit erforderlich – weitere erforderliche Schutzmaßnahmen (insbesondere sogenannte Transfer Impact Assessments).
1.9 Keine Verpflichtung zur Datenbereitstellung / Kein Profiling
Es besteht keine gesetzliche oder vertragliche Verpflichtung, uns Daten zur Verfügung zu stellen. Einige Dienstleistungen können jedoch nur erbracht werden, wenn die erforderlichen Daten von Ihnen zur Verfügung gestellt werden.
1.10. Informationen und Marketing
Wir nutzen die von Ihnen auf unserer Website und unserer Plattform sowie in unserer App übermittelten Daten auch für Marketingaktivitäten und um Sie über unsere Angebote zu informieren, wenn Sie dazu eingewilligt haben. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1, 9 Abs. 2 DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass dadurch die Rechtmäßigkeit der Verarbeitung bis zu dem Widerruf berührt wird.
Wenn Sie sich zu unserem Newsletter angemeldet haben, nutzen wir Ihre E-Mail Adresse nach deren Bestätigung zum Versand des Newsletters. Für die Teilnahme an einem Quiz kontaktieren wir Sie über Ihre E-Mail-Adresse oder Ihre Telefonnummer, wenn Sie uns diese mitgeteilt haben. Über Ihre Telefonnummer kontaktieren wir Sie darüber hinaus, um Sie zu Umfragen einzuladen und Sie über unsere Angebote zu informieren. Wir laden Sie über Ihre E-Mail-Adresse zur Teilnahme an unserem medizinischen Fragebogen mit der anschließenden Registrierung auf unserer Plattform ein, wobei wir Ihren Namen, Ihre Adresse, Ihre Telefonnummer und Ihre E-Mail-Adresse, sowie Ihr Geburtsdatum und Ihre uns mitgeteilten Gesundheitsdaten verarbeiten.
Nach der Registrierung auf unserer Plattform oder bei der Nutzung unserer App verarbeiten wir Ihre uns übermittelten Gesundheitsdaten, Ihren Namen, Ihre Adresse, Email-Adresse und Telefonnummer sowie Ihr Geburtsdatum, um Ihnen transaktionale Emails (Bestell-, Versandbestätigung etc.), Informationen und Erinnerungen (z.B. zum Hochladen der Fotos Deiner Haut) und Onboarding E-Mail (“So sehen Deine ersten Wochen bei uns aus”) zu schicken. Wir nutzen auch Ihre Telefonnummer, um Ihnen diese Information per SMS oder einen Telefonanruf zu übermitteln.
Während der Behandlung erhalten Sie per E-Mail transaktionelle Mails (Zahlungsinformation etc.), einen Checkin-Reminder (“Bitte aktualisiere Deine Gesundheitsdaten/ Hast Du Nebenwirkungen?”), unseren Newsletter, Informationen über unsere Angebote und Empfehlungen. Unter Nutzung Ihrer Telefonnummer erhalten Sie per SMS den Checkin-Reminder (“Bitte aktualisiere Deine Gesundheitsdaten/ Hast Du Nebenwirkungen?”) und Informationen zu unserem Empfehlungsprogrammen. Wir bitten Sie mit Telefonanrufen um die Teilnahme an Umfragen und führen diese per Telefon durch. Deine Postadresse nutzen wir, um Dir Informationen zu unserem Empfehlungsprogrammen zu übermitteln. Die Rechtsgrundlage dafür ist auch die Erforderlichkeit der Verarbeitung für die Durchführung des zwischen uns bestehenden Vertrags (Art. 6 Abs. 1 DSGVO).
Nach der Kündigung des Vertrags mit uns erhalten Sie eine Kündigungsbestätigung. Sofern Sie Ihre Einwilligung nicht widerrufen haben oder den Newsletter abbestellt haben, erhalten Sie zudem weiter unseren Newsletter.
2 Verarbeitungstätigkeiten auf unserer Webseite und in unserer App
Unsere Webseite und unsere App bieten verschiedene Bereiche mit unterschiedlichen Funktionalitäten für den Besucher, die im Folgenden näher beschrieben werden.
2.1 Server-Protokolle
Art und Zweck der Datenverarbeitung:
Wenn Sie auf unsere Webseite zugreifen oder unsere App installieren und nutzen, werden automatisch Informationen allgemeiner Natur erfasst. Zu diesen Informationen, die als Server-Logdateien bezeichnet werden, gehören:
· IP-Adresse
· Name des Zugangsanbieters
· Browser-Typ, Version der Browser-Software und Sprache des Browsers
· Betriebssystem
· Datum und Uhrzeit des Zugriffs
· Inhalt des Zugangs
· Menge der übertragenen Daten
· Zugriffsstatus (erfolgreiche Übertragung/Fehler)
· Webseite(n), auf die der Zugriff weitergeleitet wurde
· Besuchte Webseiten
Die Verarbeitung erfolgt für folgende Zwecke:
· Gewährleistung einer störungsfreien Verbindung zur Webseite
· Gewährleistung einer reibungslosen Nutzung unserer Webseite
· Bewertung der Systemsicherheit und -stabilität
Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 f) DSGVO aufgrund unseres berechtigten Interesses, die Webseite zu hosten und die App anzubieten sowie zu betrieben und um die Sicherheit, Stabilität und Funktionalität der Webseite und der App zu verbessern und zu überwachen.
Empfänger:
Empfänger der Daten sind technische Dienstleister, der für den Betrieb und die Wartung unserer Webseite und unserer App verantwortlich sind. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Aufbewahrungsfrist:
Die Server-Protokolldateien werden zwei Jahre aufbewahrt. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
2.2 Quiz und Fragebogen
Art und Zweck der Datenverarbeitung:
Wenn Sie ein FORMEL Skin Quiz / den Fragebogen auf unserer Webseite oder in unserer App verwenden, erfassen wir die Daten, wie Ihre Ihre E-Mail Adresse, Telefonnummer, Anschrift, IP-Adresse, Browser-Typ, Version der Browser-Software, Sprache des Browsers, Datum und Uhrzeit des Zugriffs, Inhalt des Zugangs sowie die Gesundheitsdaten, die Sie uns über den Fragebogen übermitteln. Wir tun dies, um einen nutzerfreundlichen Fragebogen für die Vorbereitungen des Beratungstermins zur Verfügung zu stellen und um über die mitgeteilten Kanäle (E-Mail, Telefonnummer und Anschrift) relevante Informationen mit Ihnen zu teilen. Bei der Verwendung in der App ordnen wir Ihre Angaben Ihren personenbezogenen Daten zu, um Ihnen passende Vorschläge zu machen und Informationen zu übermitteln.
Rechtsgrundlage:
Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 a) in Verbindung mit Art. 9 Abs. 2 a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Soweit zwingend für die Durchführung des Vertrages erforderlich, kann eine weitergehende Datenverarbeitung im Falle eines Widerrufs auf Art. 6 Abs. 1 b) DSGVO gestützt werden.
Empfänger:
Empfänger der Daten ist ein technischer Dienstleister. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Übermittlung in Drittländer:
Es erfolgt eine Übermittlung der Daten an unsere Auftragsverarbeiter in den USA. Die Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
Aufbewahrungsfrist:
Die Daten werden einen Tag aufbewahrt.
2.3 Einwilligungs-Management
Art und Zweck der Verarbeitung:
Unsere Webseite nutzt Cookies für diverse Verarbeitungstätigkeiten, für die Ihre Einwilligung erforderlich ist. Um eine solche Einwilligung einzuholen und diese speichern zu können, nutzen wir einen sog. „Cookie-Banner“. Im Rahmen dessen wird ein Cookie – eine kleine Textdatei – auf Ihrem Endgerät gesetzt, um Ihre Auswahl/Einwilligung zu registrieren. Hierzu verarbeiten wir unter anderem Ihre IP-Adresse.
Bei der Nutzung unserer App werden ebenfalls Cookies genutzt. Mit der Installation und Nutzung unserer App willigen Sie in diese Verarbeitungen ein.
Rechtsgrundlage:
Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 f) DSGVO aufgrund unseres berechtigten Interesses der Dokumentation der Einhaltung der Vorschriften der DSGVO bei notwendigen Cookies, ansonsten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Empfänger:
Empfänger der Daten ist ein technischer Dienstleister. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Aufbewahrungsfrist:
Die Daten werden 12 Monate aufbewahrt.
Weitere Informationen finden Sie unter dem Punkt “Cookies und Drittanbieter-Tools”.
2.4 Kontaktaufnahme
Art und Zweck der Verarbeitung:
Um Ihnen die bestmögliche Betreuung im Rahmen der Nutzung unserer Angebote zukommen zu lassen, bieten wir Ihnen die Möglichkeit, uns per E-Mail, über den Support-Banner, über unser FAQ, über unsere App oder über die Sozialen Medien zu kontaktieren. In diesem Zusammenhang verarbeiten wir ggf. Ihre IP-Adresse, Ihre E-Mail-Adresse, Ihren Namen sowie Inhalte Ihrer Anfrage.
Rechtsgrundlage:
Die Daten werden zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) DSGVO) verarbeitet. Darüber hinaus werden Sie zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO verarbeitet, um unseren Kunden einen unkomplizierten Kundenservice zur Verfügung zu stellen.
Empfänger:
Empfänger der Daten ist ein technischer Dienstleister. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Übermittlung in Drittländer:
Es erfolgt eine Übermittlung der Daten an unseren Auftragsverarbeiter in den USA. Die Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
Aufbewahrungsfrist:
Die Daten werden gelöscht, sofern diese nicht mehr erforderlich sind. Die Erforderlichkeit wird in regelmäßigen Abständen überprüft.
2.5 Newsletter
Art und Zweck der Verarbeitung:
Auf unserer Website bieten wir Ihnen die Möglichkeit, sich für einen Newsletter mit regelmäßigen Produktneuheiten und Updates anzumelden. Für diese Zwecke müssen wir Ihre E-Mail-Adresse, Telefonnummer und Anschrift verarbeiten. Diese Daten werden verarbeitet, um Ihnen diese Informationen übersenden zu können. Wenn Sie unsere App installiert haben und nutzen, erhalten Sie ebenfalls diese Informationen, sofern Sie den Newsletter nicht abbestellt haben.
Rechtliche Grundlage:
Die Verarbeitung beruht auf Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO).
Recht auf Widerruf der Einwilligung:
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen und somit der Nutzung Ihrer Daten mit Wirkung für die Zukunft zu widersprechen (z. B. durch Anklicken des Abmelde-Links in einem unserer Newsletter).
Empfänger:
Empfänger der Daten ist ein technischer Dienstleister. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Datenübermittlung in Drittländer:
Es erfolgt eine Übermittlung der Daten an unseren Auftragsverarbeiter in den USA. Die Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
Aufbewahrungsfrist:
Wir verarbeiten Ihre Daten so lange, bis Sie sich von unserem Newsletter abmelden, Ihre Einwilligung widerrufen oder von uns die Löschung verlangen.
2.6 Transaktionele Benachrichtigungen
Art und Zweck der Verarbeitung:
Wenn Sie Dienstleistungen von uns wahrnehmen, müssen wir mit Ihnen im Rahmen der Geschäftsverbindung kommunizieren. Insbesondere empfangen Sie von uns in dieser Hinsicht sog. transaktionale E-Mails, Briefe, oder SMS, in denen Ihnen Informationen, Abläufe und weitere notwendige Schritte vermittelt werden. Wir verarbeiten hierzu Ihren Namen und Ihre E-Mail-Adresse, Ihre Anschrift und Ihre Telefonnummer, sowie ggf. Inhalte der Kundenbeziehung, bzw. Ihrer Bestellung.
Rechtliche Grundlage:
Der Versand transaktionaler E-Mails erfolgt im Rahmen der Erfüllung eines Vertrages (Art. 6 Abs. 1 b) DSGVO).
Empfänger:
Empfänger der Daten ist ein technischer Dienstleister. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Datenübermittlung in Drittländer:
Es erfolgt eine Übermittlung der Daten an unseren Auftragsverarbeiter in den USA. Die Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
Aufbewahrungsfrist:
Transaktionale E-Mails werden Ihrem Nutzerkonto zugeordnet und werden gespeichert, bis das Nutzerkonto gelöscht wird, oder Sie eine Löschanfrage an uns stellen.
2.7 Terminvereinbarungen
Art und Zweck der Verarbeitung:
Wir bieten Ihnen die Möglichkeit, einen Termin mit uns zu vereinbaren. Die von Ihnen eingegebenen und übermittelten Daten werden ausschließlich zur Vereinbarung eines Termins mit Ihnen verarbeitet. Dabei verarbeiten wir Ihre IP-Adresse, Ihre E-Mail-Adresse, Ihren Namen sowie weitere Informationen, die Sie uns zur Verfügung stellen.
Rechtliche Grundlage:
Die Daten werden zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) DSGVO) verarbeitet.
Empfänger:
Empfänger der Daten ist ein technischer Dienstleister. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Datenübermittlung in Drittländer:
Es erfolgt eine Übermittlung der Daten an unseren Auftragsverarbeiter in den USA. Die Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
Aufbewahrungsfrist:
Ihre Daten werden nach 12 Monaten nach der Dateneingabe gelöscht.
2.8 Webseiten- und App-Analyse
Art und Zweck der Datenverarbeitung:
Diese Webseite und unsere App verwenden auf Cookies basierende Technologien, die uns helfen besser zu verstehen, wie die Webseite genutzt wird. Wir tun dies, indem wir Berichte über die Aktivität auf der Webseite und in unserer App zusammenstellen, die keine bestimmten Personen identifizieren. Analyse-Cookies verarbeiten zu diesem Zweck Ihre IP-Adresse und Daten zum Nutzungsverhalten auf unserer Webseite und unserer App (z.B. welche Seiten besucht wurden und welche Buttons geklickt wurden).
Rechtsgrundlage:
Die Verarbeitung erfolgt mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Weitere Informationen finden Sie unter dem Punkt “Cookies und Drittanbietertools”.
2.9 Marketing und Werbung
Art und Zweck der Datenverarbeitung:
Diese Webseite und unsere App verwendet auf Cookies basierende Technologien, die uns helfen, Marketing- und Werbekampagnen durchzuführen. Werbetreibende können damit Anzeigen schalten, die sich vor allem an den Suchergebnissen bei Nutzung der unternehmenseigenen Dienste orientieren.
Wir nutzen diese und die von Ihnen übermittelten Daten, um Ihnen Informationen zu unseren Leistungen und Ihren Interessen zur Verfügung zu stellen. Dafür nutzen wir die von Ihnen angegebenen Kontaktinformationen (Adresse, Telefonnummer, E-Mail-Adresse). Sie können dieser Art der Kontaktaufnahme jederzeit mit Wirkung für die Zukunft widersprechen.
Rechtsgrundlage:
Die Verarbeitung erfolgt mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.
Weitere Informationen finden Sie auch unter dem Punkt “Cookies und Drittanbieter-Tools”.
2.10 Rechnungserstellung, Versand und Zahlungsabwicklung
Art und Zweck der Verarbeitung:
Um unsere Angebote abrechnen zu können und Ihnen bestellte Produkte zukommen lassen zu können, nutzen wir Zahlungsdienstleister und Logistikpartner. Wir verarbeiten hierzu Zahlungs- und Transaktionsinformationen (inkl. Gesundheitsdaten), Ihre IP-Adresse sowie Ihren Standort und Versanddaten.
Es erfolgt außerdem eine Übermittlung von Daten zur Ausführung der Bestellung an die durch Sie ausgewählte Apotheke. Soweit Sie sich für eine Bestellung über eine Apotheke entscheiden, erfolgt eine Übermittlung an die jeweils ausgewählte Apotheke.
Rechtliche Grundlage:
Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 a) in Verbindung mit Art. 9 Abs. 2 a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Soweit zwingend für die Durchführung des Vertrages erforderlich, kann eine weitergehende Datenverarbeitung im Falle eines Widerrufs auf Art. 6 Abs. 1 b) DSGVO gestützt werden.
Empfänger:
Die Empfänger der Daten sind technische Dienstleister. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Datenübermittlung in Drittländer:
Es kann zu einer Übermittlung der Daten an unsere Auftragsverarbeiter in den USA kommen. Die Auftragsverarbeitungsverträge mit den Dienstleistern enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
Aufbewahrungsfrist:
Die verarbeiteten Daten weisen in der Regel handels- und steuerrechtlichen Bezug auf und werden von uns gemäß der gesetzlichen Vorgaben 10 Jahre aufbewahrt (§ 257 HGB, 147 AO).
2.11 Bewerbung und Karriere
Art und Zweck der Datenverarbeitung:
Sie haben die Möglichkeit, sich bei uns zu bewerben (insbesondere für offene Stellen). Daten zu Ihrer Person werden in der Regel im Rahmen des Bewerbungsverfahrens - anlässlich Ihrer Bewerbung auf eine konkrete Stellenanzeige oder Ihrer Initiativbewerbung - direkt bei Ihnen erhoben. Darüber hinaus haben wir möglicherweise auch Daten von Dritten (z.B. Online-Stellenbörsen) erhalten, wenn Sie sich über eine solche Plattform bei uns beworben haben. Darüber hinaus können wir personenbezogene Daten verarbeiten, die wir zulässigerweise aus öffentlich zugänglichen Quellen (z.B. professionellen sozialen Netzwerken) erhalten haben.
Zur Annahme und Bewertung Ihrer Bewerbung und abhängig von den von Ihnen zur Verfügung gestellten Daten können wir die folgenden personenbezogenen Daten verarbeiten:
Alle Informationen, die Sie uns über sich übermitteln:
- Name
- Telefonnummer
- Aktueller Ort
- Dateien und Dokumente, wie Zeugnisse und Zertifikate, die Sie uns im Zusammenhang mit Ihrer Bewerbung übersenden
Rechtsgrundlage:
Die Verarbeitung der Daten, die Sie uns im Rahmen des Bewerbungsprozesses bereitgestellt haben, erfolgt auf der Grundlage des Art. 6 Abs. 1 b), Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG. Für den Fall, dass Ihre Daten in unseren „Talentpool“ aufgenommen werden, erfolgt dies mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 a) DSGVO.
Empfänger:
Auf die von Ihnen übermittelten Daten haben nur die Abteilungen und Personengruppen Zugriff, die am Einstellungsverfahren direkt beteiligt sind. Alle involvierten Mitarbeiter wurden dazu verpflichtet, Ihre Daten vertraulich zu behandeln.
Zudem können die Daten von Dienstleistern (z.B. Job-Plattformen) verarbeitet werden. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen oder - je nach Inanspruchnahme des Dienstleisters - als Mitverantwortliche nach der DSGVO zu verarbeiten.
Datenübermittlung in Drittländer:
Es kann zu einer Übermittlung der Daten an unsere Auftragsverarbeiter in den USA kommen. Die Auftragsverarbeitungsverträge mit den Dienstleistern enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
Speicherdauer:
Ihre personenbezogenen Daten werden spätestens nach Ablauf von sechs Monaten nach Beendigung des Bewerbungsverfahrens gelöscht. Diese Frist gilt ebenso für den Fall, dass Ihre Daten in unseren „Talent Pool“ aufgenommen wurden, um etwaige weitere interessante Stellen für Sie zu identifizieren. Im Falle einer Einstellung werden wir die mitgeteilten Daten in unsere Personalakte aufnehmen. Rechnungen über etwaige Reisekostenerstattungen werden entsprechend den steuerrechtlichen Vorgaben archiviert.
3 Formel Skin Plattform und App
3.1 Dateneingabe vor der Erstellung eines Nutzeraccounts
3.1 Dateneingabe vor der Erstellung eines Nutzeraccounts
Art und Zweck der Verarbeitung:
Vor der Erstellung eines Nutzer-Accounts ist die Dateneingabe auf der Webseite möglich. Diesbezüglich können Fragebögen ausgefüllt werden, die Angaben unter anderem auch zu Ihren Gesundheitsdaten enthalten. Dies kann auch Fotos, die von Ihnen hochgeladen werden, umfassen. Dies dient der Vorbereitung eines Beratungstermins im Sinne einer ersten Anamnese und der Zusendung relevanter Informationen. Kommt es zu keiner Registrierung, werden diese Daten anhand eines nicht löschbaren, anonymen Tokens gespeichert.
Zusätzliches FORMEL Skin Quiz:
Vor der Erstellung eines Nutzeraccounts, ist die Dateneingabe auf einem Fragebogen, außerhalb der FORMEL Skin Website möglich. Für die Registrierung erheben wir dafür:
- Telefonnummer
- E-Mail Adresse
- Anschrift
Der Fragebogen dient dazu, Interessenten proaktiv über die mitgeteilten Kontakte zu kontaktieren oder zu qualifizieren. Die Registrierung ist freiwillig auf Basis Ihrer Einwilligung. Kommt es zu keiner Registrierung, werden diese Daten anhand eines Tokens gespeichert.
Rechtliche Grundlage:
Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 a) in Verbindung mit Art. 9 Abs. 2 a) DSGVO. Sie können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Empfänger:
Die Empfänger der Daten sind die mit uns verbundenen Unternehmen und unser Auftragsverarbeiter (Hosting Provider und Anbieter des Fragebogen-Tools).
Datenübermittlung in Drittländer:
Die erhobenen Daten können an unseren Dienstleister in der EU übermittelt werden. Dieser nutzt die USA als Backup-Location, der Datentransfer ins Drittland wurde zusätzlich durch Abschluss von EU-Standardvertragsklauseln abgesichert.
Aufbewahrungsfrist:
Die erhobenen Daten werden nach einem Tag gelöscht, soweit es zu keiner Registrierung auf der Plattform kommt.
3.2 Registrierung auf der Plattform oder Nutzung der App
Art und Zweck der Verarbeitung:
Damit die Leistungen von Formel Skin in Anspruch genommen werden können, ist eine Registrierung auf der Webseite oder die Nutzung unserer App erforderlich. Zur Registrierung ist die Angabe des Vor- und Nachnamens, der E-Mail-Adresse, der Telefonnummer, des Geburtsdatums, sowie der Angabe der Wohnanschrift, der Zahlungsinformationen und eines Passwortes erforderlich. Darüber hinaus werden erste Informationen über den Gesundheitszustand erhoben, um den behandelnden Ärzten eine darauf basierende weitergehende Behandlung zu ermöglichen. Gesichtsbilder, die Auskunft über den Gesundheitszustand Ihrer Haut geben können, können hochgeladen werden, um die erste Anamnese durch einen Arzt vorzubereiten (siehe oben). In diesem Zusammenhang werden Informationen durch Einbindung eines externen Tools in Form eines Fragebogens erhoben. Die Daten werden dann Ihrem Nutzerprofil hinzugefügt.
Ihre Daten werden zwischen der App und unsere Plattform synchronisiert, wenn Sie die App installiert haben und die Plattform nutzen. Dadurch haben Sie in der App und auf der Plattform Zugriff auf die Daten und werden Anpassungen jeweils gleichzeitig verfügbar.
Rechtliche Grundlage:
Die Datenverarbeitung folgt auf der Grundlage Ihrer Einwilligung, die Sie im Rahmen der Erstregistrierung erteilen. Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 a) in Verbindung mit Art. 9 Abs. 2 a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. indem Sie ihren Nutzer-Account löschen.
Soweit zwingend für die Durchführung des Vertrages erforderlich, kann eine weitergehende Datenverarbeitung im Falle eines Widerrufs auf Art. 6 Abs. 1 b) DSGVO gestützt werden.
Empfänger:
Die Empfänger der Daten sind die oben genannten gemeinsam für die Datenverarbeitung Verantwortlichen und die beauftragten Auftragsverarbeiter (Hosting Provider und Anbieter des Fragebogen-Tools). Eine weitergehende Übermittlung findet nur statt, wenn Sie eine Bestellung tätigen.
Datenübermittlung in Drittländer:
Ein Datentransfer in die USA ist möglich. Dieser wurde zusätzlich durch Abschluss von EU-Standardvertragsklauseln abgesichert.
Aufbewahrungsfrist:
Die Speicherung Ihrer personenbezogenen Gesundheitsdaten in unserem CRM erfolgt für die Dauer der Nutzung unseres Services. Sie können Ihren Nutzer-Account jederzeit löschen, z.B. durch eine an uns gerichtete Löschanfrage oder eigenständige Löschung des Nutzerprofils. Eine Speicherung Ihrer Gesundheitsdaten bei den behandelnden Ärzten kann fortdauern, soweit bezüglich dieser Daten eine gesetzliche Aufbewahrungspflicht für die Ärzte besteht. § 630 BGB sowie BMV-Ä sehen beispielsweise bei gewissen medizinischen Daten eine Speicherdauer von zehn Jahren vor.
3.3 Nutzung der Plattform und der App für ärztliche Beratung/Behandlung
Art und Zweck der Verarbeitung:
Nach erfolgter Registrierung kann unsere Plattform und unsere App zum Austausch mit dem behandelnden Arzt genutzt werden. Alle weiteren Daten, die Sie hier zur Verfügung stellen, werden nur aufgrund Ihrer freiwilligen Entscheidung verarbeitet. In diesem Zusammenhang können beispielsweise nähere Information zu Ihrem Gesundheitszustand, sowie weitere Informationen, die typischerweise im Rahmen einer ärztlichen Beratung anfallen, verarbeitet werden. Bitte nehmen Sie unsere AGB zur weitergehenden Beschreibung des Vertragsinhaltes zur Kenntnis.
Rechtliche Grundlage:
Im Hinblick auf diese zusätzlichen Gesundheitsinformationen werden wir als Auftragsverarbeiter der Ärzte gem. Art. 28 DSGVO tätig. Art und Umfang der Datenverarbeitung richtet sich folglich nach den Weisungen der behandelnden Ärzte, an die wir vertraglich gebunden sind.
Empfänger:
Die Empfänger der Daten sind die oben genannten gemeinsam für die Datenverarbeitung Verantwortlichen, die jeweils behandelnden Ärzte, sowie unser Auftragsverarbeiter (Hosting Provider).
Aufbewahrungsfrist:
Die Speicherung Ihrer personenbezogenen Gesundheitsdaten in unserem CRM erfolgt für die Dauer der Nutzung unseres Services. Sie können ihren Nutzer-Account zu jederzeit löschen, z.B. durch eine an uns gerichtete Löschanfrage oder eigenständige Löschung des Nutzerprofils. Eine Speicherung ihrer Gesundheitsdaten bei den behandelnden Ärzten kann fortdauern, soweit bezüglich dieser Daten eine gesetzliche Aufbewahrungspflicht für die Ärzte besteht. § 630 BGB, sowie BMV-Ä Schreiben sehen beispielsweise bei gewissen medizinischen Daten eine Speicherdauer von zehn Jahren vor.
3.4 Durchführung von Bestellungen und sonstigen Verarbeitungen
Arten und Zwecke der Verarbeitung:
Die im oben beschriebenen Umfang erhobenen Daten, also insbesondere Ihre Stammdaten, Name, Anschrift etc., sowie Daten im Hinblick auf das von Ihnen ausgewählte Produkt bzw. die von Ihnen ausgewählten Produkte werden verarbeitet, um unseren Vertrag mit Ihnen erfüllen zu können oder die über unsere Plattform angebotenen Drittdienstleistung vermitteln zu können.
Die ausgewählte Apotheke erhält dabei nur diejenigen Informationen, die für die Ausführung der Bestellungen erforderlich sind. Die ausgewählte Apotheke verarbeitet Ihre Daten als eigene verantwortliche Stelle. Bestellungen können an Apotheke in Deutschland (https://versandhandel.dimdi.de/pdfs/vhr-apo.pdf) und den Niederlanden (https://www.aanbiedersmedicijnen.nl/aanbieders/aanbiederslijst) übermittelt werden.
Weiterhin möchten wir Sie ausdrücklich darauf hinweisen, dass wir Ihre Daten ggf. für Auswertungen zu wissenschaftlichen und statistischen Zwecken verarbeiten, jeweils sofern und soweit gesetzlich zulässig. Sämtliche Daten und insbesondere so weit hierbei Gesundheitsdaten betroffen sind, werden, sofern nach dem Forschungs- und Statistikzweck möglich, gem. § 27 III 1 BDSG anonymisiert. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten als eigener Verantwortlicher ist Art. 6 I 1 f), 9 II j) DSGVO i.V.m. § 27 BDSG.
Rechtliche Grundlage:
Rechtsgrundlage für die Datenverarbeitung ist die Einwilligung gemäß Art. 6 Abs. 1 a) in Verbindung mit Art. 9 Abs. 2 a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Soweit zwingend für die Durchführung des Vertrages erforderlich, kann eine weitergehende Datenverarbeitung im Falle eines Widerrufs auf Art. 6 Abs. 1 b) DSGVO gestützt werden.
Empfänger:
Die Empfänger der Daten sind die oben genannten gemeinsam für die Datenverarbeitung Verantwortlichen, die jeweils behandelnden Ärzte, sowie unser Auftragsverarbeiter (Hosting Provider).
Daneben werden Ihre Daten im für die Bestellung erforderlichen Umfang an die jeweils ausgewählte Apotheke übermittelt. Darüber hinaus erhält unser Zahlungsdienstleister Ihre Daten zur Abwicklung der Zahlung (insbesondere Daten im Zusammenhang der Rechnungserstellung und der Rechnung besonders). Soweit Sie in die Abtretung der Zahlungsansprüche eingewilligt haben, erhält die Formel Skin Derma GmbH die dafür erforderlichen personenbezogenen Daten, einschließlich der für die Forderungsgeltendmachung erforderlichen Gesundheitsdaten.
Aufbewahrungsfrist:
Die Löschung der im Zusammenhang mit der Rechnung stehenden personenbezogenen Daten erfolgt grundsätzlich bei Anwendbarkeit der §§ 257 HGB, 147 AO nach zehn Jahren.
4 Cookies und Drittanbieter-Tools
Unsere Webseite und unsere App verwendet sogenannte Cookies. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät und in Ihrem Browser abgelegt werden.
Die meisten der von uns verwendeten Cookies sind so genannte Session-Cookies. Diese Cookies werden nach Ende der Sitzung automatisch gelöscht. Die Session-Cookies werden verwendet, um aufeinanderfolgende Seitenaufrufe den einzelnen Nutzern zuzuordnen, die zur gleichen Zeit auf unsere Webseite zugreifen. Andere Cookies werden auf Ihrem Gerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser bei Ihrem nächsten Besuch wiederzuerkennen.
Sofern personenbezogene Daten verarbeitet werden und die eingesetzten Cookies nicht notwendig für die Bereitstellung unserer Angebote sind, beruht die Verarbeitung regelmäßig auf Ihrer Einwilligung, die Sie durch Klick auf den eingeblendeten Cookie-Banner erteilen, Art. 6 Abs. 1 a) DSGVO.
Sie können Ihren Browser und unsere App so einstellen, dass Sie über das Setzen von Cookies informiert werden, von Fall zu Fall über die Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Darüber hinaus ist es möglich, die Erfassung und Verarbeitung der durch die Cookies erzeugten Daten im Zusammenhang mit der Nutzung dieser Webseite zu verhindern, z.B. indem Sie die nachfolgendend genannten Browser-Plugins nutzen. Eine Deaktivierung kann je nach Einstellung allerdings zu einer Einschränkung des Nutzungskomforts führen.
Abmeldelinks:
Google Chrome: https://support.google.com/accounts/answer/61416?hl=de
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-Websites-entfernen
Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE
Opera: http://www.opera.com/de/help
Facebook: https://www.facebook.com/ads/preferences or https://www.facebook.com/settings
Instagram: https://www.instagram.com/accounts/privacy_and_security/
Twitter: https://twitter.com/personalization
LinkedIn: https://www.linkedin.com/psettings/privacy
4.1 BigQuery
BigQuery ist eine Software der Google Cloud Plattform, die Daten speichert und transformiert. Folgende Daten werden dadurch verarbeitet: Anonyme User ID, Stadt, Postleitzahl, Geburtstag. Für mehr Informationen finden Sie unter folgendem Link die Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de
4.2 customer.io
Customer.io ist ein Service der Peaberry Software Inc., 9450 SW Gemini Dr., Suite 43920, Beaverton, Oregon 97008-7105, US. customer.io ist ein Programm für den Kundenkontakt, dabei werden folgende Daten erhoben: User ID, E-Mail-Adresse, Name, Telefonnummer, Land, Geburtsdatum, Geschlecht, Hauttyp, Hautziel, Aknetyp, Faltentyp, etc. Für mehr Informationen finden Sie unter dem folgenden Link die Datenschutzerklärung von customer.io: https://customer.io/legal/privacy-policy/
4.3 dbt
Dbt ist ein Programm von dbt Labs, Inc. zur Transformation von Daten und Kreation von Datenmodellen. Folgende Daten werden dadurch verarbeitet: Anonyme User ID, Stadt, Postleitzahl, Geburtstag. Für mehr Informationen finden Sie unter folgendem Link die Datenschutzerklärung von dbt: https://www.getdbt.com/cloud/privacy-policy/
4.4 Elfsight
Elfsight bietet Anbietern von Webseiten die Möglichkeit, Widgets – zum Beispiel Google Bewertungen – einzubauen. Elfsight, LLC hat seinen Hauptsitz in Armenien und unter folgendem Link finden Sie die Datenschutzerklärung: https://elfsight.com/privacy-policy/
4.5 Facebook-Pixel
Auf dieser Webseite wird das sogenannte "Facebook-Pixel" verwendet, das (wenn Sie in der EU ansässig sind) von der Facebook Ireland Ltd ("Facebook"), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland oder (wenn Sie nicht in der EU ansässig sind) von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA betrieben wird.
Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, Sie als Besucher unseres Onlineangebotes als Zielgruppe für die Schaltung von Werbeanzeigen (sog. "Facebook-Ads") zu ermitteln. Dementsprechend nutzen wir das Facebook-Pixel, um die von uns geschalteten Facebook-Werbeanzeigen nur denjenigen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Online-Angebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ermittelt werden) aufweisen, die wir an Facebook übermitteln (sog. "Custom Audiences"). Mit Hilfe des Facebook-Pixels wollen wir zudem sicherstellen, dass unsere Facebook-Werbeanzeigen dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Ferner können wir die Wirksamkeit der Facebook-Werbeanzeigen zu statistischen und Marktforschungszwecken nachverfolgen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sog. "Conversion"). Eine Übermittlung Ihrer Daten in Drittländer, z.B. in die USA, kann auf Basis von Standardvertragsklauseln erfolgen.
Sie können der Erhebung durch das Facebook-Pixel und der Verwendung Ihrer Daten zur Schaltung von Facebook-Werbeanzeigen widersprechen. Um einzustellen, welche Arten von Anzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite besuchen und dort den Anweisungen zu den Einstellungen für nutzungsbasierte Werbung folgen. Die Einstellungen sind plattformunabhängig, d.h. sie werden auf allen Geräten, wie z.B. Desktop-Computern oder mobilen Geräten, angewendet. Sie können der Verwendung von Cookies zur Reichweitenmessung und zu Werbezwecken auch über die Deaktivierungsseite der Netzwerkwerbeinitiative und zusätzlich über die US-amerikanische Webseite http://www.aboutads.info oder die europäische Webseite http://www.youronlinechoices.com widersprechen.
4.6 Fivetran
Fivetran Inc. ist ein in Oakland, Kalifornien, USA ansässiges Unternehmen. Fivetran lädt Daten von unserem Datenbanksystem und schickt dieses an unsere Datenanalyseprogramme. Folgende Daten werden dadurch verarbeitet: Anonyme User ID, Stadt, Postleitzahl, Geburtstag. Für mehr Informationen finden Sie unter folgendem Link die Datenschutzerklärung von Fivetran: https://www.fivetran.com/legal/privacy
4.7 Google Ads
Diese Webseite nutzt Remarketing-Funktionen im Campaign Manager der Google Ltd, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Diese Funktionen ermöglichen es, dem Besucher der Webseite interessenbezogene Werbung innerhalb des Werbenetzwerks von Google zu präsentieren. Zu diesem Zweck wird ein Cookie auf dem Computer des Besuchers gespeichert. Die darin enthaltene Zeichenfolge dient der Wiedererkennung des Besuchers beim Besuch von Webseiten, die Teil des Google-Werbenetzwerks sind. Dort kann dem Besucher Werbung angezeigt werden, die sich auf zuvor besuchte Inhalte auf Webseiten bezieht, die Google Remarketing nutzen.
Google verwendet zu diesem Zweck u.a. das sog. "DoubleClick"-Cookie. Das DoubleClick-Cookie wird nur für die Remarketing-Funktion verwendet. Dabei können die folgenden Daten über Cookies übertragen werden: IP-Adresse, Browser-Typ, Version der Browser-Software und Sprache des Browsers, Betriebssystem, Datum und Uhrzeit des Zugriffs, Inhaltsdaten des Zugriffs. Ihre Daten können auf der Grundlage von Standardvertragsklauseln in Drittländer übertragen werden.
Nach Angaben von Google werden durch die Remarketing-Funktion keine personenbezogenen Daten erhoben. Wenn Sie die Funktion "interessenbasierte Werbung" von Google dennoch nicht nutzen möchten, können Sie diese in den Einstellungen unter http://www.google.com/settings/ads grundsätzlich deaktivieren. Alternativ können Sie Ihren Browser auch so einstellen, dass er keine oder nur bestimmte Cookies akzeptiert. Bitte beachten Sie, dass dadurch die Funktionalität und der Komfort von Webseiten eingeschränkt sein kann. Sie können auch die Verwendung von Cookies für interessenbezogene Werbung über die Werbenetzwerkinitiative deaktivieren. Folgen Sie dazu den Anweisungen unter: http://www.networkadvertising.org/managing/opt_out.asp.
4.8 Google Analytics
Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. ("Google"). Google Analytics verwendet Cookies, die der Webseite eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in Irland übertragen und dort gespeichert. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser Add-On.
Alternativ zum oben beschriebenen Browser-Add-On oder beim Besuch unserer Webseite auf mobilen Endgeräten können Sie das Tracking durch Google Analytics auf unseren Seiten verhindern, indem Sie auf diesen Link klicken: https://tools.google.com/dlpage/gaoptout. Dadurch wird ein Opt-Out-Cookie auf Ihrem Gerät installiert und die Erfassung durch Google Analytics für diese Webseite und für diesen Browser zukünftig verhindert, solange das Cookie in Ihrem Browser installiert bleibt.
4.9 Google reCaptcha
reCaptcha ist ein kostenloser Captcha-Dienst von Google, der Websites vor Spam-Software und Missbrauch durch nicht-menschliche Besucher schützt. Dieser Dienst wird am häufigsten beim Ausfüllen von Formularen im Internet verwendet. Ein Captcha-Dienst ist eine Art automatischer Turing-Test, der sicherstellen soll, dass eine Aktion im Internet von einem Menschen und nicht von einem Bot ausgeführt wird. Hierbei werden IP-Adressen, Informationen zu Betriebssystemen, Geräten oder verwendeten Browsern, Spracheinstellungen, Standort, Mausbewegungen, Tastaturanschläge, Verweildauer auf Webseiten, zuvor besuchte Webseiten und verarbeitet. Google reCaptcha speichert Ihre Daten nur für die Dauer des jeweiligen Besuchs.
4.10 Google Tag Manager
Wir verwenden Google Tag Manager. Google Tag Manager ist ein sehr beliebtes Tool für Webseiten jeder Größe und Form. Er organisiert alle Drittanbieter-Tags auf unserer Website und kontrolliert, wann sie ausgelöst werden.
4.11 Hotjar
Wir nutzen einen Service von Hotjar, Ltd, Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta, um die Bedürfnisse unserer Nutzer besser zu verstehen und diesen Service und dieses Erlebnis zu optimieren. Hotjar ist ein Technologiedienst, der uns hilft, die Erfahrungen unserer Nutzer besser zu verstehen (z. B. wie viel Zeit sie auf welchen Seiten verbringen, welche Links sie anklicken, was den Nutzern gefällt und was nicht usw.), und der es uns ermöglicht, unseren Service auf der Grundlage von Nutzer-Feedback zu entwickeln und zu pflegen. Hotjar verwendet Cookies und andere Technologien, um Daten über das Verhalten unserer Nutzer und deren Geräte zu sammeln. Dazu gehören die IP-Adresse eines Geräts (die während Ihrer Sitzung verarbeitet und in de-identifizierter Form gespeichert wird), die Bildschirmgröße des Geräts, der Gerätetyp (eindeutige Gerätekennungen), Browserinformationen, der geografische Standort (nur Land) und die bevorzugte Sprache, in der unsere Webseite angezeigt wird. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich untersagt, die in unserem Auftrag erhobenen Daten zu verkaufen.
Sie können die Verarbeitung Ihrer Daten durch Hotjar verhindern, indem Sie die Verwendung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren und bereits aktive Cookies löschen. Alternativ können Sie auch die "Do-Not-Track"-Funktion in Ihrem Browser aktivieren.
4.12 MetaBase
MetaBase ist ein Programm zur Visualisierung von Daten. Folgende Daten werden dadurch verarbeitet: Anonyme User ID, Stadt, Postleitzahl, Geburtstag. Für mehr Informationen finden Sie unter folgendem Link die Datenschutzerklärung von MetaBase: https://www.metabase.com/privacy/
4.13 Microsoft Advertising
Wir nutzen als Microsoft Advertising-Kunde das Microsoft Advertising Converison-Tracking, einen Analysedienst der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA; „Microsoft Advertising“). Dabei wird von Microsoft Advertising ein Cookie auf Ihrem Rechner gesetzt („Conversion Cookie“), sofern Sie über eine Microsoft Advertising-Anzeige auf unsere Website gelangt sind. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Microsoft Advertising-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Microsoft Advertising-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Weiterführende Informationen sowie die Datenschutzerklärung von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.
4.14 Prefect
Diese Webseite nutzt Funktionen von Prefect, ein Service von Prefect Technologies, Inc., 1200 18th St NW, Washington, District of Columbia 20036, US. Das Programm unterstützt uns bei der Organisation unserer Datenbanken, dabei werden folgende Daten verarbeitet: Anonyme User ID, Stadt, Postleitzahl, Geburtstag. Für mehr Informationen finden Sie unter folgendem Link die Datenschutzerklärung von Prefect: https://www.prefect.io/legal/privacy-policy/
4.15 Singer
Diese Webseite nutzt Funktionen von Singer, ein Service von Talend Inc. Das Programm lädt Daten von unserem Datenbanksystem und schickt dieses an unsere Datenanalyseprogramme. Dabei werden folgende Daten verarbeitet: Anonyme User ID, Stadt, Postleitzahl, Geburtstag. Für mehr Informationen finden Sie unter folgendem Link die Datenschutzerklärung von Talend: https://www.talend.com/privacy/
4.16 Taboola
Diese Webseite nutzt Funktionen von Taboola Inc., Oneustonsq, 40 Melton Street, 13th Floor, London, NW1 2FD, UK. Taboola erfasst Angaben darüber, wie unsere Webseite genutzt wird (z.B. Datum und Uhrzeit aufgerufener Seiten, Herkunftsseite) sowie gerätebezogene Daten (z.B. Betriebssystem, grober Standort Land/Stadt, IP-Adresse). Ein Cookie wird dabei gesetzt. Für weitere Informationen finden Sie unter folgendem Link die Datenschutzerklärung: https://www.taboola.com/de/policies/cookie-richtlinie
4.17 TikTok Pixel
TikTok Pixel, ein Service der TikTok Technology Limited, Irland, bietet Betreibern von Webseiten die Möglichkeit, die Wirkung von TikTok-Anzeigen auf der Webseite zu verfolgen. Unter folgendem Link finden Sie die Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/privacy-policy-eea?lang=de
4.18 YouTube-Videos
Wir binden Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Informationen hinsichtlich der Datenverarbeitung durch YouTube finden Sie hier: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
4.19 Wingify
Visual Website Optimiser ist ein Service von Wingify mit Sitz in den USA. Das Tool hilft Websitebesitzern, die Leistung verschiedener Versionen von Webseiten zu messen. Wingify setzt hierzu Cookies. Folgende Daten werden dabei erhoben: IP-Adresse, Browser-Typ, Version der Browser-Software, Sprache des Browsers, Betriebssystem, Datum und Uhrzeit des Zugriffs, Inhalt des Zugangs, Menge der übertragenen Daten, Zugriffsstatus (erfolgreiche Übertragung/Fehler), Webseite(n), auf die der Zugriff weitergeleitet wurde, besuchte Webseiten. Für mehr Informationen finden Sie unter dem folgenden Link die Datenschutzerklärung von Wingify: https://wingify.com/privacy-policy
4.20 OptinMonster
OptinMonster ist ein Service von Retyp LLC., 5592 Whirlaway Rd, Palm Beach Gardens, FL 33418. Das Tool bietet Webseitenbesitzern u.a. Popup-Kampagnen an, um Newsletter-Einträge steuern zu können. OptinMonster setzt hierzu Cookies und erfasst u.a. die E-Mail-Adresse von Besuchern, die sich für den Newsletter anmelden. Für mehr Informationen finden Sie unter dem folgenden Link die Datenschutzerklärung von OptinMonster: https://optinmonster.com/privacy/
4.21 Amplitude
Wir verwenden die Analysesoftware "Amplitude" der Firma Amplitude Inc. 201 3rd Street, Suite 200. San Francisco, CA 94103 USA. Die Software wird verwendet, um das Nutzerverhalten auf unserer Website und unserer mobilen App zu analysieren und zu verbessern. Weitere Informationen zur Datenverarbeitung durch Amplitude finden Sie in der Datenschutzrichtlinie von Amplitude unter https://amplitude.com/privacy.
4.22 AppsFlyer
AppsFlyer ist ein Dienst von AppsFlyer Ltd., ansässig in der 18 Namal Tel Aviv St., Tel Aviv, Israel. Dieser Dienst ermöglicht es Vermarktern von mobilen Apps, die Leistung ihrer App-Werbekampagnen zu messen und zu analysieren. AppsFlyer erhebt und analysiert Daten zum Nutzerverhalten innerhalb von mobilen Anwendungen, einschließlich Informationen wie IP-Adressen, Gerätetyp, mobiles Betriebssystem und Aktivitäten innerhalb der App. Diese Daten werden verwendet, um den App-Vermarktern Einblicke in die Wirksamkeit ihrer Werbekampagnen zu bieten und ihre Werbestrategien zu optimieren. Weitere Informationen zu den Datenverarbeitungspraktiken von AppsFlyer finden Sie in der Datenschutzrichtlinie von AppsFlyer unter https://www.appsflyer.com/services-privacy-policy/.
4.23 Sendgrid
"Sendgrid" ist ein von SendGrid, Inc., 1801 California Street, Denver, CO 80202, USA, angebotener Dienst, der es Webseitenbetreibern ermöglicht, E-Mails an ihre Nutzer zu versenden. Sendgrid sammelt und verarbeitet personenbezogene Daten, einschließlich E-Mail-Adressen und Nachrichteninhalte, im Auftrag von Webseitenbetreibern. Diese Informationen werden verwendet, um E-Mails zuzustellen und den Websitebetreibern Einblicke in die Leistung ihrer E-Mail-Kampagnen zu geben. Weitere Informationen zur Datenverarbeitung durch Sendgrid finden Sie in der Datenschutzrichtlinie von Sendgrid unter https://www.twilio.com/legal/privacy
5 Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, so dass sie stets den aktuellen gesetzlichen Anforderungen entspricht oder Änderungen unserer Angebote in der Datenschutzerklärung, z.B. bei der Einführung neuer Dienste, vorzunehmen. Es gilt die jeweils aktuelle Version der Datenschutzerklärung.