Datenschutz

Datenschutzerklärung

Verantwortliche Stelle:

AMBOSS GmbH
Torstrasse 19
10119 Berlin, Deutschland
E-Mail: hallo@amboss.com
Telefon: +49 (0) 30 – 5770221- 0

Geschäftsführung: Dr. med. Madjid Salimi, Dr. med. Nawid Salimi, Benedikt Hochkirchen
Amtsgericht Berlin (Charlottenburg), HRB 209607

Kontaktdaten Datenschutzbeauftragter:

AMBOSS GmbH
Datenschutzbeauftragter
Torstrasse 19
10119 Berlin, Deutschland
privacy@amboss.com

Stand der Datenschutzerklärung: Dezember 2023

Die AMBOSS GmbH ist ein junges Unternehmen, das hochwertige Dienstleistungen von Ärzten für Ärzte und Medizinstudenten sowie Lernmaterialien anbietet. Wir möchten, dass Sie als Nutzer unseres Angebotes verstehen, wie wir Informationen nutzen und welche Möglichkeiten Sie haben, um Ihre Daten zu schützen. Wir sind uns der Bedeutung und Sensibilität Ihrer personenbezogenen Daten bewusst und danken Ihnen für Ihr Vertrauen. Der verantwortungsvolle Umgang damit ist uns ein wesentliches Anliegen. Bei Fragen hierzu zögern Sie nicht, uns zu kontaktieren.

1. Grundsätzliche Informationen zur Datenverarbeitung und Rechtsgrundlagen

1.1. Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten durch den verantwortlichen Anbieter, die AMBOSS GmbH („AMBOSS“ oder „wir“), auf. Sie gilt für Datenverarbeitungen in folgenden Bereichen:

  • Die von AMBOSS betriebene Website www.amboss.com einschließlich dem registrierten Bereich des hierüber zugänglichen Online Wissens- und Lernprogramms „AMBOSS“ und
  • Die mobilen AMBOSS Apps (native mobile Anwendungen auf iOS und Android)

Wir informieren separat über Datenverarbeitungen in folgenden Bereichen:

1.2. Wir verarbeiten personenbezogene Daten der Nutzer ausschließlich unter Einhaltung der einschlägigen datenschutzrechtlichen Bestimmungen. Nach Maßgabe von Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die jeweilige Rechtsgrundlage in dieser Datenschutzerklärung nicht genannt wird, gilt Folgendes: Rechtsgrundlage zur Verarbeitung personenbezogener Daten mit gesonderter Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO, Rechtsgrundlage für die Verarbeitung der Daten zur Erfüllung eines Vertrages und zur Durchführung vorvertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b DSGVO, Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO und Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

2. Weitergabe von Daten

2.1. Zunächst erhalten grundsätzlich nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten, die mit der technischen, kaufmännischen und redaktionellen Betreuung befasst sind. Darüber hinaus setzen wir im Rahmen der in dieser Datenschutzerklärung erläuterten Datenverarbeitungen externe Dienstleister ein bzw. beauftragen diese ggf. mit bestimmten Leistungen. Im Folgenden führen wir die Kategorien externer Empfänger im Einzelnen auf:

  • IT-Dienstleister, z.B. im Rahmen der Administration und dem Hosting unserer Website, des Online Wissens- und Lernprogramms und der Apps bzw. einzelner Services/Funktionalitäten sowie zur Analyse/Messung;
  • Logistikdienstleister, um Ihnen ggf. bestellte Informationsbroschüren zusenden zu können;
  • Zahlungsdienstleister und Banken, bei der Abwicklung von Zahlungen, insbesondere Shopify Inc. (für Shop Pay) und Stripe Payments Europe, Ltd.;
  • Inkassounternehmen und Rechtsberater bei der Geltendmachung unserer Ansprüche.
  • Fortbildungspartner, um Zugriff auf externe Kursinhalte zu ermöglichen. Derartige Kooperationen werden explizit ausgewiesen.

2.2. Eine Weitergabe von personenbezogenen Daten an Dritte erfolgt nur auf Grundlage gesetzlicher Erlaubnisse und im Rahmen der gesetzlichen Vorgaben. Sofern wir Dienstleister mit der Verarbeitung von Daten im Rahmen eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage von Art. 28 DSGVO.

2.3. Es können dabei auch personenbezogene Daten auf Server außerhalb der EU oder an vertrauenswürdige Dritte, die ihren Sitz außerhalb der EU haben, übertragen werden. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, erfolgt die Übermittlung auf der Grundlage sog. EU-Standardvertragsklauseln, die zum Ziel haben, dass Ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Sie sollten sich darüber bewusst sein, dass viele Länder nicht den gleichen gesetzlichen Schutz für persönliche Informationen bieten, wie Sie es in der EU genießen. Während sich Ihre persönlichen Informationen in einem anderen Land befinden, können unter Umständen Gerichte, Strafverfolgungs- und nationale Sicherheitsbehörden jenes Landes im Einklang mit dessen Gesetzen darauf zugreifen.

3. Zwecke der Verarbeitung von Daten und Rechtsgrundlagen

3.1. Informatorische Nutzung der Website

Bei der informatorischen Nutzung der Website erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO ist.

Diese Daten sind: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anfrage (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anfrage kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.

Diese Daten werden außerdem in Logfiles gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens nach 14 Tagen.

3.2. Hosting und Bereitstellung der Website

Für das Hosting unserer Website nutzen wir AWS. Anbieter ist Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, auf Servern in der EU. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://aws.amazon.com/de/privacy/?nc1=f_pr.

Wir nutzen zudem die folgenden Content Delivery Networks:

  • Cloudfront: Beschreibung siehe Ziffer 4.1.1.
  • Cloudflare: Beschreibung siehe Ziffer 4.1.1.
  • Cloudinary: Anbieter ist Cloudinary Ltd., 3400 Central Expy #110, CA Santa Clara, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikations- oder Kontaktdaten in den USA. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter https://cloudinary.com/privacy.

Das Hosting sowie die Verwendung eines Content Delivery Networks sind technisch erforderlich, um Bilder und andere Website Ressourcen zur Verfügung zu stellen. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

3.3. Erbringung vertraglicher Leistungen / Nutzer-Account

3.3.1. Wir verarbeiten Bestandsdaten (z.B. Namen, Adressen und weitere Kontaktdaten), Vertragsdaten (z.B. Zahlungsinformationen, in Anspruch genommene Leistung) zur Erfüllung unserer vertraglichen Verpflichtungen und Leistungen gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe- oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.

3.3.2. Um unser Angebot in vollem Umfang nutzen zu können, ist eine Registrierung erforderlich. Im Rahmen der Einrichtung eines entsprechenden Nutzer-Accounts müssen Sie neben Ihrer E-Mail-Adresse ein Passwort angeben. Diese Informationen dienen zum Login und der sicheren Identifizierung auf unserer Seite. Erfolgt die Registrierung und/oder der Login über ein Single-Sign-On-Verfahren (SSO) einer Institution (z. B. Universität oder Klinik), werden wir Sie zum Zwecke des dortigen Logins auf die jeweilige Internetseite der Institution weiterleiten und hierbei die zu diesem Zweck von Ihnen auf unserer Seite eingetragene E-Mail-Adresse an diese übermitteln. Nach einem erfolgreichen Login werden uns von der Institution Informationen zu Ihrer Person, nämlich Vor- und Nachname, Zugehörigkeit zu der Institution und die E-Mail-Adresse zum Zwecke der Identifizierung übermittelt und diese von uns für die Bereitstellung und Nutzung unseres Angebotes auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Diese Daten werden mit dem Amboss-Benutzeraccount verknüpft.

3.3.3. Wir werden Sie darüber hinaus möglicherweise nach weiteren persönlichen Informationen wie Vor- und Nachnamen, angestrebter Facharztrichtung, Universität, Adresse oder Geschlecht fragen, z.B. im Rahmen einer Umfrage oder innerhalb Ihres Nutzer-Accounts. Sofern diese Informationen nicht zur Bereitstellung unserer Dienste notwendig sind, sind sie stets freiwillig. Wir nutzen diese Angaben auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO, um unser Angebot auf Sie abzustimmen.

3.3.4. Bei der Registrierung und jeder Anmeldung Ihres Nutzer-Accounts sowie der Inanspruchnahme unserer Onlinedienste speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen und dem Interesse der Nutzer am Schutz vor Missbrauch und unbefugter Nutzung gemäß Art. 6 Abs. 1 lit. f DSGVO.

3.3.5. Sofern Sie einen Nutzer-Account bei uns angelegt haben und unser Online Wissens- und Lernprogramm „AMBOSS“ nutzen, erheben wir automatisiert Nutzungsstatistiken bezüglich der Kreuzergebnisse unseres Online Wissens- und Lernprogramms und der innerhalb unserer Plattform besuchten Seiten. Diese Informationen werden zur statistischen Auswertung Ihrer persönlichen Lernbedürfnisse genutzt. Dazu werden anonymisierte Gesamtstatistiken erstellt.

3.4. Kontaktformular

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 lit. b und f DSGVO zur sachgerechten Beantwortung Ihrer Anfrage.

3.5. Newsletter

3.5.1. Sofern Sie nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Sofern im Rahmen der Anmeldung für den Empfang des Newsletters dessen Inhalte konkret beschrieben werden, sind diese Angaben für die Einwilligung des Nutzers maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen, Angeboten, Aktionen und unserem Unternehmen. Für den Empfang des Newsletters ist die Angabe einer gültigen E-Mail-Adresse ausreichend.

3.5.2. Für die Newsletteranmeldung verwenden wir das sogenannte Double Opt-In-Verfahren, d.h., wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass wir den Newsletter-Dienst aktivieren sollen. Wir werden Ihnen dazu eine Benachrichtigungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unseren Newsletter erhalten möchten.

3.5.3. Mit der Anmeldung zum Newsletter speichern wir Ihre IP-Adresse und das Datum der Anmeldung. Diese Speicherung dient dem Nachweis Ihrer Anmeldung für unseren Newsletter.

3.5.4. Ihre Einwilligung zum Versand des Newsletters können Sie jederzeit widerrufen. Der Widerruf kann über einen Link im Newsletter selbst, in Ihrem Nutzer-Account oder per Mitteilung an die oben stehenden Kontaktmöglichkeiten erfolgen.

3.5.5. Sofern Sie bereits Leistungen von uns in Anspruch genommen haben, übersenden wir Ihnen ggfs. Informationen über eigene ähnliche Waren und Dienstleistungen per E-Mail. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse der Direktwerbung nach Art. 6 Abs. 1 lit. f DSGVO. Dieser Verwendung Ihrer E-Mail-Adresse können Sie jederzeit mit Wirkung für die Zukunft kostenfrei über einen Link in der E-Mail selbst, in Ihrem Nutzer-Account oder per Mitteilung an die oben stehenden Kontaktmöglichkeiten widersprechen.

3.6. AMBOSS-Netzwerk

4.6.1. Sie haben die Möglichkeit, einzelne der in Ihrem Nutzerprofil eingegebenen personenbezogenen Daten (z.B. Vorname, Nachname, E-Mail-Adresse, Uni, Klinik) und sonstigen Informationen (z.B. eigene Ergänzungen) für andere Nutzer abruf- und auffindbar zu machen. Dabei besteht ggfs. die Möglichkeit, die Abruf- und Auffindbarkeit einzelner oder aller Daten und Informationen auf bestimmte Nutzergruppen zu beschränken und nur für diese freizugeben.

3.6.2. Die Freigabe Ihrer personenbezogenen Daten und Informationen für andere Nutzer geschieht stets auf freiwilliger Basis, d.h. mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diesen Dienst in Ihrem Nutzerprofil (teilweise) deaktivieren bzw. aktivieren indem Sie durch entsprechende Einstellung alle, keine oder einzelne Daten und Informationen für alle, keine oder ggfs. nur bestimmte Nutzer abruf- und auffindbar machen.

3.6.3. Sollten Sie Ihr Profil für das AMBOSS-Netzwerk (teilweise) aktivieren und hierdurch für andere Nutzer unter den freigegebenen Daten auffindbar sein, werden wir Sie im Falle einer Kontaktanfrage durch einen anderen Nutzer per E-Mail oder über den Nutzeraccount informieren.

3.7. Kommentare und Beiträge

Wenn Nutzer Kommentare oder sonstige Beiträge eingeben, werden ihre IP-Adressen auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO gespeichert. Dies erfolgt zu unserer Sicherheit, für den Fall, dass jemand widerrechtliche Inhalte einstellt.

3.8. Consent-Management

3.8.1. Wir setzen auf unserer Seite Cookies ein. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. Daneben setzen wir vergleichbare Speicher- und Zugriffstechnologien, wie u.a. Local Storage und Web Beacons, ein (im Folgenden insgesamt als „Cookies“ bezeichnet).

3.8.2. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie attraktiv zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website/Apps bereits besucht haben. Diese werden nach Verlassen unserer Website/App automatisch gelöscht. Darüber hinaus setzen wir zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Website/Apps erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

3.8.3. Wir bieten Ihnen die Möglichkeit, selbst zu entscheiden, welche Cookies Sie zulassen möchten. Die auf unserer Website und in unseren Apps eingesetzte Technologie sorgt dafür, dass beim ersten Besuch der Website/App nur technisch erforderliche Cookies gesetzt werden. Im Cookie Banner können Sie dann entweder den Einsatz von einwilligungsbedürftigen Cookies erlauben, ablehnen oder die erweiterten Cookie-Einstellungen aufrufen. In den Cookie-Einstellungen können Sie auswählen, welche Cookies sie zulassen möchten. Ein Sperren der technisch erforderlichen Cookies ist nicht möglich, diese werden immer gesetzt. Weitere Cookies werden erst gesetzt, wenn Sie im Cookie Banner auf „Alle akzeptieren“ klicken oder diese in den Cookie-Einstellungen aktivieren.

3.8.4. Wir verarbeiten Ihre personenbezogenen Daten zum Cookie-Management unserer Website/Apps zur Erfüllung einer rechtlichen Verpflichtung, der wir als Verantwortlicher unterliegen gem. Art. 6 Abs. 1 lit. c DSGVO. Es besteht eine rechtliche Verpflichtung zur Einholung und Dokumentation Ihrer Einwilligung zum Zugriff auf Ihr Endgerät sowie zur darauf aufbauenden Datenverarbeitung.

3.8.5. Soweit die Verarbeitung der Informationen auf Ihrem Endgerät unbedingt erforderlich ist, um die von Ihnen ausdrücklich gewünschte Nutzung unserer Website bzw. Apps zu ermöglichen, erfolgt die Speicherung bzw. der Zugriff auf Basis von § 25 Abs. 2 Nr. 2 TTDSG bzw. der entsprechenden nationalen Umsetzungsvorschrift zu Art. 5 Abs. 3 Satz 1 der ePrivacy-Richtlinie (2002/58/EG, geändert durch 2009/136/EG). Ein darüber hinausgehendes Verarbeiten von Informationen auf Ihrem Endgerät erfolgt auf Basis Ihrer Einwilligung nach § 25 Abs. 1 TTDSG bzw. der entsprechenden nationalen Umsetzungsvorschrift zu Art. 5 Abs. 3 Satz 2 der ePrivacy-Richtlinie (2002/58/EG, geändert durch 2009/136/EG). Die genannten Rechtsgrundlagen der DSGVO gelten dann für die Weiterverarbeitung der hierdurch erlangten personenbezogenen Daten. In die Verarbeitung Ihrer Daten sind dabei auch in Drittstaaten ansässige Unternehmen nach Maßgabe von Ziffer 2.4 eingebunden. Soweit auch bei in der EU ansässigen Unternehmen oder bei in der EU gehosteten Daten in Drittstaaten ansässige Unternehmen in die Leistungserbringung eingebunden sind, erfolgt dies ebenfalls nach Maßgabe von Ziffer 2.4. Sie können Ihre Einwilligung in den Datenschutz-Einstellungen in der Fußzeile dieser Webseite jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

4. Verwendete Technologien

Wir setzen verschiedene Drittanbieter-Technologien auf unserer Website, im registrierten Bereich und in unseren Apps ein, die wir nachfolgend aufführen. Weitere Informationen, insbesondere zu den Rechtsgrundlagen, der Speicherdauer der Cookies und der darüber erlangten personenbezogenen Daten finden Sie in den Datenschutz-Einstellungen in der Fußzeile dieser Webseite. Dort haben Sie auch die Möglichkeit, ggf. erteilte Einwilligungen zu diesen Technologien mit Wirkung für die Zukunft zu widerrufen. Weitere allgemeine Informationen zum Consent-Management finden Sie in Ziffer 3.8.

4.1. Website und Registrierter Bereich

4.1.1. Erforderliche Technologien

Alchemer

Wir verwenden Alchemer des Unternehmens Widgix, LLC dba Alchemer, 168 Centennial Parkway Unit #250 Louisville, CO 80027, USA.

Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) sowie die im Befragungsformular gemachten Angaben des Teilnehmers

Wir verwenden Alchemer, um Online-Formulare für Kundenumfragen zu erstellen.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.alchemer.com/privacy abrufbar.

Blueshift

Wir verwenden Blueshift des gleichnamigen Unternehmens Blueshift Labs, Inc., 231 Sansome St Suite 300, San Francisco, CA 94104, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Wir verwenden Blueshift, um wichtige, vertragsrelevante Meldungen zu schicken sowie Benachrichtigungen im registrierten Bereich der Website anzuzeigen. Weiterhin setzen wir Blueshift zur Kommunikation über Angebote und relevante Informationen zur Nutzung unserer Leistungen ein.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika),

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://blueshift.com/privacy_policy abrufbar.

Braze

Wir verwenden Braze des gleichnamigen Unternehmens Braze, Inc., 330 W 34th St 18th floor, New York, NY 10001, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) auf Servern in der EU.

Wir verwenden Braze, um wichtige, vertragsrelevante Meldungen zu schicken sowie Benachrichtigungen im registrierten Bereich der Website anzuzeigen. Weiterhin setzen wir Braze zur Kommunikation über Angebote und relevante Informationen zur Nutzung der Leistungen ein.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.braze.com/company/legal/privacy abrufbar.

Cloudflare

Wir verwenden Cloudflare des gleichnamigen Unternehmens Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikations- oder Kontaktdaten.

Wir verwenden Cloudflare, um Inhalte wie Bilder schneller an den Benutzer in der jeweiligen geografischen Region auszuliefern, die Erreichbarkeit unseres Angebots sicherzustellen sowie um Sicherheitsfunktionen bereitzustellen, um unsere Website vor Angriffen zu schützen.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.cloudflare.com/privacypolicy/ abrufbar.

CloudFront

Wir verwenden CloudFront von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg. Der Anbieter verarbeitet dabei die über die Website oder sonstige Angebote übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten.

Wir verwenden Cloudfront, um Inhalte wie Bilder schneller an den Benutzer in der jeweiligen geografischen Region auszuliefern, die Erreichbarkeit unseres Angebots sicherzustellen sowie um Sicherheitsfunktionen bereitzustellen, um unsere Website vor Angriffen zu schützen.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://aws.amazon.com/de/privacy/ abrufbar.

Datadog

Auf unserer Website verwenden wir den Dienst Datadog des gleichnamigen Unternehmens Datadog, Inc., 620 8th Avenue, Floor 45, New York, NY 10018, USA.

Wir verwenden Datadog um client- und serverseitige Logfiles und Performance-Informationen zu sammeln und in auswertbarer Form darzustellen. Die Auswertungen unterstützen uns dabei, die Performance unserer Server Infrastruktur zu optimieren. So genannte Bottlenecks können hierbei getrennt nach Anwendungslogik, externe Schnittstellen von Dritten oder Datenbankaufrufe eingesehen und analysiert werden. Es wird außerdem auf etwaige auftretende Probleme (langsame Aufrufe, fehlgeschlagene Aufrufe) hingewiesen. Weiterhin wird die technische Funktionalität des Cookie Banners hierüber sichergestellt.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.datadoghq.com/legal/privacy/ abrufbar.

Google Webfonts​

Wir setzen Google Webfonts für Schriftarten auf der Website ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die Verarbeitung erfolgt ausschließlich auf unseren Servern. Wir verarbeiten Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, kostengünstige und leicht darstellbare Schriftarten zu nutzen.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.

Hubspot

Wir verwenden Hubspot des gleichnamigen Unternehmens HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Wir nutzen Hubspot wie folgt

  • Einbindung von Kontaktformularen, die es Ihnen ermöglichen, mit uns in Verbindung zu treten oder unsere Leistungen in Anspruch zu nehmen.
  • Management von Kundenbeziehungen
  • Hosting unserer Website und das Bereitstellen von Inhalten.
  • E-Mail Kommunikation, basierend auf Einwilligung zur Teilnahme an Marketingaktionen wie speziellen Angeboten.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://legal.hubspot.com/de/privacy-policy abrufbar.

Jotform

Wir verwenden Jotform des gleichnamigen Unternehmens Jotform, Inc.,4 Embarcadero Center, Suite 780, San Francisco CA 94111 USA, um Online-Formulare zur Datenerhebung bzw. für Kundenumfragen zu erstellen.

Der Anbieter verarbeitet die erhobenen Daten weder weiter noch führt Jotform Analysen durch.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://https://www.jotform.com/privacy abrufbar.

Podigee

Wir nutzen den Podcast-Hosting-Dienst Podigee des Anbieters Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Deutschland. Die Podcasts werden dabei von Podigee geladen oder über Podigee übertragen. Podigee verarbeitet IP-Adressen und Geräteinformationen, um Podcast-Downloads/Wiedergaben zu ermöglichen und statistische Daten, wie z.B. Abrufzahlen zu ermitteln. Diese Daten werden vor der Speicherung in der Datenbank von Podigee anonymisiert oder pseudonymisiert, sofern sie für die Bereitstellung der Podcasts nicht erforderlich sind.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.podigee.com/de/about/privacy/ abrufbar.

Segment

Wir verwenden Segment des gleichnamigen Unternehmens Segment.io, Inc., 100 California Street Suite 700 San Francisco, CA 94111, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Wir nutzen Segment zur Speicherung und Validierung von Benutzerinteraktionen in unserer eigenen Datenumgebung. Segment führt keine Analyse oder Profilbildung durch.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://segment.com/legal/privacy/ abrufbar.

Sentry

Auf unserer Website verwenden wir den Dienst Sentry der Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105.

Wir verwenden Sentry, um clientseitige Logfiles und Fehlermeldungen und in auswertbarer Form darzustellen. Die Auswertungen unterstützen uns dabei, die fehlerfreie Funktion unserer Software zu verbessern und die Fehleranalyse zu beschleunigen.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://sentry.io/privacy/ abrufbar.

Verisoul

Wir verwenden Verisoul des gleichnamigen Unternehmens Verisoul Inc.,1401 Lavaca St. #989, Austin,TX 78701, USA. Der Anbieter verarbeitet Email-Adressen, Geräteinformationen und IP-Adressen auf Servern in den Vereinigten Staaten von Amerika.

Wir verwenden Verisoul zur Betrugserkennung und -prävention, und um die Echtheit der Benutzer verifizieren.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.verisoul.ai/privacy.htm abrufbar.

Zendesk

Wir verwenden Zendesk des gleichnamigen Unternehmens Zendesk, Inc., 1019 Market St., San Francisco, CA 94103, USA. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) auf Servern in der EU.

Wir setzen Zendesk als Servicecenter Software ein, um unseren Besuchern und Kunden zu ermöglichen, mit uns über Live-Chat, Telefon und Formular in Kontakt zu treten oder Kundensupport zu geben.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.zendesk.de/company/agreements-and-terms/privacy-policy/ abrufbar.

4.1.2. Einwilligungsbasierte Technologien

Soweit nicht ausdrücklich nachfolgend aufgeführt, nutzen die in diesem Abschnitt angegebenen Drittanbieter die von Ihnen verarbeiteten Daten auch für eigene Zwecke. Einzelheiten hierzu können Sie den Datenschutzerklärungen der Anbieter entnehmen.

Bunchbox

Wir setzen Bunchbox des gleichnamigen Unternehmens Bunchbox GmbH, Raboisen 30, 20095 Hamburg ein. Der Anbieter verarbeitet in unserem Auftrag und nicht für eigene Zwecke Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://bunchbox.co/datenschutz abrufbar.

Facebook Pixel und Conversions API

Wir setzen Facebook Pixel und Conversions API zur Analyse ein. Der Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.

Wir nutzen Facebook Pixel auf unserer Website, um den Erfolg von Werbeaktionen, die wir über Twitter ausführen, zu analysieren.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.facebook.com/policy.php abrufbar.

Facebook Social Plugins

Unsere Website bindet Social Plugins der Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Facebook”) ein. Facebook verarbeitet zur Darstellung der Inhalte oder Durchführung der Funktionen die IP-Adresse des Besuchers. Weiter können Nutzungsdaten und Meta- und Kommunikationsdaten verarbeitet werden.

Über die Social Plugins können Benutzer einfach Inhalte teilen.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.facebook.com/privacy/policy abrufbar.

Google Ads, Google Analytics und Google Tag Manager

Wir nutzen auf unserer Website Marketing- und Remarketing-Services in der Google Marketing Plattform der Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irland (“Google”). Diese Services erlauben uns, Werbeanzeigen gezielter anzuzeigen, um Seitenbesuchern interessengerechte Anzeigen zu präsentieren. Über das Remarketing werden dabei Seitenbesuchern Anzeigen und Produkte angezeigt, für die ein Interesse auf anderen Websites im Google-Netzwerk festgestellt wurde.

Zu diesen Zwecken wird bei Aufruf unserer Website durch Google ein Code ausgeführt und es werden sog. (Re)marketing-Tags in die Website eingebunden. Mit deren Hilfe wird auf dem Gerät des Seitenbesuchers ein individuelles Cookie oder vergleichbare Technologien abgespeichert. Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Websites Seitenbesucher aufgesucht haben, für welche Inhalte sie sich interessieren und welche Angebote sie angeklickt haben. Darüber hinaus werden technische Informationen zum Browser und Betriebssystem, verweisende Websites, Besuchszeit sowie weitere Angaben zur Nutzung der Website gespeichert. Alle Daten der Seitenbesucher werden nur als pseudonyme Daten verarbeitet. Google speichert somit keine Namen oder E-Mail-Adressen. Alle dargestellten Anzeigen werden somit nicht gezielt für eine Person, sondern für den Inhaber des Cookies angezeigt.

Wir nutzen Google Tag Manager, um Google Analytics datensparsam einzubinden und z.B. die IP-Adresse zu kürzen.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter http://www.google.com/intl/de/policies/privacy abrufbar.

Google Translate

Wir nutzen auf unserer Webseite den Übersetzungsdienst Google Translate. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google verarbeitet die IP-Adresse des Besuchers, um die Spracheinstellungen und -präferenzen zu speichern.

Es findet eine Datenübermittlung in Drittländer (Vereinigte Staaten von Amerika) statt.

Weitere Informationen sind in den Datenschutzbestimmungen des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.

Hotjar

Wir nutzen den Webanalysedienst Hotjar der Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta (nachfolgend “Hotjar”). Der Anbieter verarbeitet in unserem Auftrag und nicht für eigene Zwecke die Aktivität des Seitenbesuchers (z.B. welche Seiten er besucht und auf welche Elemente er geklickt hat), Geräte- und Browserinformationen (vor allem die IP-Adresse und das Betriebssystem) und ein Tracking Code in Form einer pseudonymisierten Nutzer-ID. Die so erhobenen Informationen werden von Hotjar auf einen Server in Irland übermittelt und dort anonymisiert gespeichert.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.hotjar.com/legal/policies/privacy abrufbar.

LinkedIn Insight-Tag

Wir verwenden auf unserer Website das LinkedIn Insight-Tag, ein Marketing-Produkt der LinkedIn Ireland Unlimited Company (LinkedIn Ireland/EU).

Beim LinkedIn Insight-Tag handelt es sich um einen JavaScript-Tracking-Code , der beim Aufruf unserer Website durch LinkedIn ausgelöst wird und ein Cookie auf Deinem verwendeten Gerät speichert. Das dadurch genutzte LinkedIn Conversion-Tracking ist eine Analysefunktion, die durch das LinkedIn Insight-Tag unterstützt wird. Das LinkedIn Insight-Tag ermöglicht das Erfassen von Daten zu den Besuchen auf unserer Website, einschließlich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften (User Agent) sowie Zeitstempel.

Diese Verarbeitung erfolgt zu dem Zweck, Informationen über unsere Website-Zielgruppe und einen Bericht über die Wirksamkeit der LinkedIn-Kampagnen zu erhalten.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.linkedin.com/legal/privacy-policy abrufbar.

Microsoft Ads

Wir verwenden auf unserer Website den Dienst Microsoft Advertising des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland (ehemals Bing Ads). Bei Microsoft Advertising handelt es sich um einen Online-Marketingdienst, der uns über das Tool Universal Event Tracking (UET) dabei unterstützt, Werbeanzeigen gezielt über die Suchmaschine Microsoft Bing auszuspielen.

Microsoft Advertising verwendet zu diesen Zwecken Cookies. Dabei werden personenbezogene Daten in Form von Online-Kennzeichnungen (einschließlich Cookie-Kennungen), IP-Adressen, Gerätekennungen und Informationen über Geräte- und Browsereinstellungen verarbeitet.

Die Nutzung von Microsoft Advertising erfolgt zu dem Zweck, die Schaltung von Werbeanzeigen zu optimieren.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://privacy.microsoft.com/de-de/privacystatement abrufbar.

Statsig

Wir setzen ​Statsig zur Analyse ein. Der Anbieter ist Statsig Inc., 14725 SE 36th St #200, Bellevue, WA 98006, United States. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Wir nutzen Statsig, um den Nutzern den Zugang zu neuen oder experimentellen Funktionen zu ermöglichen und Daten für die Verwendung in laufenden Experimenten zu solchen Funktionen zu analysieren.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://statsig.com/privacy abrufbar.

Optimizely

Für die Optimierung unserer Website verwenden wir das Tool Optimizely des Unternehmens Episerver GmbH, Wallstraße 16, 10179 Berlin. Das Tool hilft, einfache Tests an Design und Inhalten der Website durchzuführen. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden. Dazu gehören die Aktivität des Seitenbesuchers (z.B. welche Seiten er besucht und auf welche Elemente er geklickt hat), Geräte- und Browserinformationen (vor allem die IP-Adresse und das Betriebssystem) und ein Tracking Code in Form einer pseudonymisierten Nutzer-ID, die in unserem Auftrag und nicht für Zwecke des Anbieters verarbeitet werden.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.optimizely.com/de/legal/datenschutz/ abrufbar.

TikTok Advertisement

Wir setzen TikTok Werbung ein, der Anbieter ist TikTok Technology Ltd., 10 Earlsfort Terrace, Dublin, D02, T380 Ireland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

Wir nutzen TikTok Advertisement auf unserer Website, um den Erfolg von Werbeaktionen, die wir über Tiktok ausführen, zu analysieren.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.tiktok.com/legal/page/eea/privacy-policy/en#section-1 abrufbar.

Twitter Advertisement

Wir setzen Twitter Werbung ein, der Anbieter ist Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, IrelandDer Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.

Wir nutzen Twitter auf unserer Website, um den Erfolg von Werbeaktionen, die wir über Twitter ausführen, zu analysieren.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://twitter.com/de/privacy abrufbar.

YouTube

Wir binden Videos von YouTube auf unserer Website ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zu den verarbeiteten Daten gehören Nutzungsdaten und Kommunikationsdaten. Wir verwenden auf unserer Webseite den Privacy Enhanced Modus von YouTube, um Videos datensparsam einzubinden.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy abrufbar.

4.2. Native mobile Anwendungen auf iOS und Android

Über die nachfolgend dargestellten Technologien hinaus, werden in den nativen mobilen Anwendungen auch die folgenden Technologien eingesetzt, die bereits in Ziffer 4.1 beschrieben sind:

  • Segment
  • Zendesk

Adjust

Wir setzen Adjust zur Analyse ein. Der Anbieter ist Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Wir nutzen Adjust um den Erfolg von Marketingaktivitäten für unsere Mobile Applikationen zu analysieren. Die Daten werden von Adjust nicht für eigene Zwecke verwendet.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter

https://www.adjust.com/terms/privacy-policy/ abrufbar.

Usercentrics

Wir setzen Usercentrics zum Management von Einwilligungen auf unseren nativen mobilen Anwendungen ein. Der Anbieter ist Usercentrics GmbH, Sendlinger Straße 7, 80331 München. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://usercentrics.com/privacy-policy/ abrufbar.

Google Firebase Analytics/Crashlytics/Performance

In unseren Apps nutzen wir Firebase, ein Framework von Google Ireland Limited, über das wir die folgenden Echtzeitfunktionen in der App nachvollziehen und verwalten:

  • Nachvollziehung von Abstürzen der App und deren Gründe über Firebase Crashlytics.
  • Technische Analyse von aggregierten Statistiken von der Benutzung unserer App

Firebase Analytics ermöglicht die technische Analyse der Nutzung unseres Angebots. Hierfür haben wir ein SDK („Software Development Kit“) eingebunden, mit dem Informationen über die Benutzung unserer App erfasst und mit der IDFA/AAID an Google übertragen und dort gespeichert werden. Google wird die genannten Informationen verwenden, um die technische Nutzung unserer App anonymisiert auszuwerten und um weitere mit der technischen Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen.

Firebase Crashlytics und Firebase Performance dienen der Stabilität und Verbesserung der App. Dabei werden Informationen über das verwendete Geräte und die Nutzung unserer App gesammelt (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es uns ermöglichen, Probleme zu diagnostizieren und zu lösen.

Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://firebase.google.com/support/privacy abrufbar.

4.3. Einbindung von Inhalten und Diensten Dritter

Auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO (Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes), sowie teilweise zur Erfüllung unserer vertraglichen Verpflichtungen nach Art. 6 Abs. 1 lit. b DSGVO setzen wir zudem verschiedene Inhalte oder Dienste von Drittanbietern ein, die keinen Zugriff auf Ihr Endgerät nehmen oder Cookies setzen. Dies hat dennoch zur Folge, dass die Anbieter dieser Inhalte und Dienste Ihre IP-Adresse erhalten, da sie ohne die IP-Adresse die Inhalte nicht an den Browser senden können.

Wir verwenden Inhalte und Dienste der folgenden Anbieter:

  • Lerninhalte der Plattform „SmartZoom“ des Anbieters Smart In Media GmbH & Co. Kg, Elsternweg 6, 50997 Köln, Germany. Datenschutzerklärung: https://www.smartinmedia.com/privacy/
  • Lerninhalte der Plattform „Meditricks“ des Anbieters Meditricks GmbH, Ellen-Gottlieb-Str. 8, Gewerbeeinheit 2, EG, 79106 Freiburg im Breisgau. Datenschutzerklärung: https://meditricks.de/datenschutz/

5. Datensicherheit

Die gesamte Kommunikation Ihres Browsers mit unseren Diensten erfolgt über eine verschlüsselte TLS-Verbindung, um Ihre Informationen vor dem unbefugten Zugriff Dritter zu schützen. Nur ausgewählte Administratoren haben Einblick in die Daten und nur insoweit es zur Aufrechterhaltung der Dienste erforderlich ist.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

6. Löschung von Daten

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern Ihre Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

7. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung gegenüber uns mit Wirkung für die Zukunft zu widerrufen;
  • gemäß Art. 15 DSGVO auf Antrag unentgeltlich Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten diese Daten an einen anderen Verantwortlichen zu übermitteln;
  • gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen zu erheben;
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierzu an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.

8. Bereitstellungspflichten / automatisierte Entscheidungsfindung

Sie müssen nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder sonstige Beziehungen erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können. Pflichtangaben sind als solche gekennzeichnet.

Wir nutzen grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren.

9. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern, um damit einer geänderten Gesetzeslage oder der Erweiterung des Funktionsumfanges unserer Dienste Rechnung zu tragen. Sie sollten daher die Datenschutzerklärung regelmäßig lesen, um über den Schutz Ihrer Daten informiert zu sein.

Datenschutzerklärung Bewerber

Die AMBOSS GmbH ist ein junges Unternehmen, das hochwertige Dienstleistungen von Ärzten für Ärzte und Medizinstudenten sowie Lernmaterialien anbietet. Wir sind uns der Bedeutung und Sensibilität Ihrer Daten bewusst und danken Ihnen für Ihr Vertrauen. Der verantwortliche Umgang damit ist uns ein wesentliches Anliegen. Bei Fragen hierzu zögern Sie nicht uns zu kontaktieren.

Diese Datenschutzerklärung klärt Bewerber über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten durch die AMBOSS GmbH auf. Sie gilt für Bewerbungen, welche Sie uns über unser Bewerbungsportal zukommen lassen. Ergänzend hierzu können Sie sich in unseren allgemeinen Datenschutzhinweisen über Datenverarbeitungen auf der von uns betriebenen Website informieren. Diese finden sie hier.

Verantwortliche Stelle:

AMBOSS GmbH
Torstrasse 19
10119 Berlin, Deutschland
E-Mail: hallo@amboss.com
Telefon: +49 (0) 30 – 5770221- 0

Geschäftsführung: Dr. med. Madjid Salimi, Dr. med. Nawid Salimi, Benedikt Hochkirchen
Amtsgericht Berlin (Charlottenburg), HRB 209607

Kontaktdaten Datenschutzbeauftragter:

AMBOSS GmbH
Datenschutzbeauftragter
Torstrasse 19
10119 Berlin, Deutschland
privacy@amboss.com

1. Allgemeine Hinweise

1.1. Hinsichtlich der verwendeten Begriffe, wie z.B. „personenbezogene Daten“, „Nutzer“ oder „Verarbeitung“, verweisen wir auf Art. 4 der Datenschutzgrundverordnung (DSGVO).

1.2. Wir verarbeiten personenbezogene Daten der Nutzer ausschließlich unter Einhaltung der einschlägigen datenschutzrechtlichen Bestimmungen. Nach Maßgabe von Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlage unserer Datenverarbeitung mit. Sofern die Rechtsgrundlage in dieser Datenschutzerklärung nicht genannt wird, gilt Folgendes: Rechtsgrundlage zur Verarbeitung personenbezogener Daten mit gesonderter Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO, Rechtsgrundlage für die Verarbeitung der Daten zur Erfüllung eines Vertrages und zur Durchführung vorvertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b DSGVO, Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO und Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

2. Bewerbungen

2.1. Sie haben die Möglichkeit, sich über unser Bewerbungsportal direkt auf eine freie Stelle bei uns zu bewerben. Zur Bearbeitung Ihrer Online-Bewerbung und zur Durchführung des Bewerbungsprozesses erheben, verarbeiten und nutzen wir die personenbezogenen Daten, die Sie uns über unser Bewerbungsprotal mitgeteilt haben. Die Daten werden zum Zwecke des Bewerbungsverfahrens verwendet. Davon umfasst ist auch eine Kontaktaufnahme mit Ihnen.

2.2. Für unser Bewerbungsportal nutzen wir die Services der Workable Software Limited, 5 Golden Square, 5th Floor, London, W1F 9BS, Vereinigtes Königreich („Workable“). Zu diesem Zwecke werden die Daten, die Sie uns im Rahmen des Bewerbungsprozesses mitteilen, auf den Servern von Workable in den USA gespeichert und verarbeitet. Dies erfolgt im Rahmen eines mit Workable bestehenden Auftragsverarbeitungsvertrages.

2.3. Ihre Daten werden bei uns gespeichert, so lange dies zur Bearbeitung Ihrer Bewerbung notwendig ist. Im Falle einer Beendigung des Bewerbungsverfahrens werden Ihre Daten spätestens nach 6 Monaten gelöscht. Sollten Sie einer weiteren Speicherung Ihrer Daten in unserem Talent-Pool zugestimmt haben, werden Ihre Daten für weitere 12 Monate in unserem Talent-Pool gespeichert und anschließend automatisch gelöscht. Für den Fall, dass Ihre Bewerbung zu einem Anstellungsverhältnis mit uns führt, werden Ihre Daten von unserer Bewerbungssoftware Workable auf unsere HR Management Software BambooHR weitergeleitet und anschließend bei Workable gelöscht.

2.4. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO, soweit Sie diese erteilt haben, sowie aufgrund vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO und § 26 Abs. 1 des Bundesdatenschutzgesetzes (BDSG).

3. Weitergabe von Daten

3.1. Zunächst erhalten grundsätzlich nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten, die mit dem Bewerbungsverfahren befasst sind. Darüber hinaus setzen wir im Rahmen der in dieser Datenschutzerklärung erläuterten Datenverarbeitungen externe Dienstleister ein bzw. beauftragen diese ggf. mit bestimmten Leistungen. Neben den genannten Anbietern der Bewerbermanagement-Programme kann in Einzelfällen eine Weitergabe an rechtliche Berater bei der Geltendmachung unserer Ansprüche erfolgen.

3.2. Eine Weitergabe von personenbezogenen Daten an Dritte erfolgt nur auf Grundlage gesetzlicher Erlaubnisse und im Rahmen der gesetzlichen Vorgaben. Sofern wir Dienstleister mit der Verarbeitung von Daten im Rahmen eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage von Art. 28 DSGVO.

3.3. Es können dabei auch personenbezogene Daten auf Server außerhalb der EU oder an vertrauenswürdige Dritte, die ihren Sitz außerhalb der EU haben, übermittelt werden. Soweit Sie sich für ein Anstellungsverhältnis bei unserer Tochtergesellschaft AMBOSS MD Inc. 234 5th Avenue, 2. Stock, New York, NY, 10001 bewerben, werden Ihre Daten an diese übermittelt. Sollte für das betreffende Land kein Beschluss der EU-Kommission über ein angemessenes Datenschutzniveau in dem Land vorliegen, erfolgt die Übermittlung auf der Grundlage sog. EU-Standardvertragsklauseln, die zum Ziel haben, dass Ihre Rechte und Freiheiten angemessen geschützt werden. Es sollte Ihnen bewusst sein, dass viele Länder nicht den gleichen gesetzlichen Schutz für personenbezogene Daten wie in der EU bieten. Während sich Ihre personenbezogenen Daten in einem anderen Land befinden, können unter Umständen Gerichte, Strafverfolgungs- und nationale Sicherheitsbehörden jenes Landes im Einklang mit dessen Gesetzen darauf zugreifen.

4. Bereitstellungspflichten / automatisierte Entscheidungsfindung

Sie müssen nur diejenigen personenbezogenen Daten bereitstellen, die für das Bewerbungsverfahren erforderlich sind oder deren Bereitstellung gesetzlich oder vertraglich vorgeschrieben ist. Ohne diese Daten werden wir Sie für das Bewerbungsverfahren nicht berücksichtigen oder einzelne vertragliche Pflichten nicht erfüllen können.

Wir nutzen im Rahmen des Bewerbungsverfahrens keine vollautomatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO.

5. Betroffenenrechte

5.1. Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung gegenüber uns mit Wirkung für die Zukunft zu widerrufen;
  • gemäß Art. 15 DSGVO auf Antrag unentgeltlich Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierzu an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.

6. Widerspruchsrecht

6.1. Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

6.2. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an unsere oben genannte E-Mail-Adresse.

7. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern, um einer geänderten Gesetzeslage oder der Erweiterung des Funktionsumfanges unserer Dienste Rechnung zu tragen. Sie sollten daher die Datenschutzerklärung regelmäßig lesen, um über den Schutz Ihrer Daten informiert zu sein.

Ergänzend hierzu können Sie sich in unseren allgemeinen Datenschutzhinweisen über Datenverarbeitungen auf der von uns betriebenen Website informieren. Diese finden sie hier.

Stand: April 2023

Datenschutzhinweise Social Media

Verantwortliche Stelle:

AMBOSS GmbH
Torstrasse 19
10119 Berlin, Deutschland
E-Mail: hallo@amboss.com
Telefon: +49 (0) 30 – 5770221- 0

Geschäftsführung: Dr. med. Madjid Salimi, Dr. med. Nawid Salimi, Benedikt Hochkirchen

Amtsgericht Berlin (Charlottenburg), HRB 209607

Kontaktdaten Datenschutzbeauftragter:

AMBOSS GmbH
Datenschutzbeauftragter
Torstrasse 19
10119 Berlin, Deutschland
privacy@amboss.com

Stand der Datenschutzerklärung: April 2023

1. Grundsätzliche Informationen zur Datenverarbeitung und Rechtsgrundlagen

Die AMBOSS GmbH (nachfolgend auch „AMBOSS“ oder „wir“) ist ein junges Unternehmen, das hochwertige Dienstleistungen von Ärzten für Ärzte und Medizinstudenten sowie Lernmaterialien anbietet. Wir möchten, dass Sie als Besucher unserer Social Media Präsenzen verstehen, wie wir Ihre personenbezogene Daten nutzen und welche Möglichkeiten Sie haben, um Ihre personenbezogenen Daten zu schützen. Wir sind uns der Bedeutung und Sensibilität Ihrer Daten bewusst und danken Ihnen für Ihr Vertrauen. Wir verarbeiten personenbezogene Daten der Besucher unserer Social Media Präsenzen unter Einhaltung der einschlägigen datenschutzrechtlichen Bestimmungen, insbesondere der EU-Datenschutzgrundverordnung (DSGVO). Bei Fragen hierzu zögern Sie nicht, uns zu kontaktieren.

Für die Verarbeitung Ihrer personenbezogenen Daten innerhalb der Social Media Plattformen sind vornehmlich die jeweiligen unten angegebenen Plattformanbieter verantwortlich. Sofern auf unseren Social Media Präsenzen Daten erhoben werden, die sowohl der jeweilige Plattformanbieter als auch wir für gemeinsame Zwecke verarbeiten und nutzen (z. B. im Rahmen der Analyse oder Werbung), besteht eine gemeinsame Verantwortlichkeit des Anbieters und uns. Oftmals lässt sich diese Funktion nicht durch uns deaktivieren. Sie können sich daher mit Ihrem Anliegen sowohl an den jeweiligen Anbieter als auch an uns wenden.

2. Unsere Social Media Präsenzen

2.1. Facebook

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

AMBOSS-Präsenz: https://www.facebook.com/amboss.med.de/

Wir haben mit Meta Platforms Ireland Limited einen Vertrag über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO geschlossen (hier abrufbar: https://de-de.facebook.com/legal/terms/page_controller_addendum).

2.2. Instagram

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

AMBOSS-Präsenz: https://www.instagram.com/amboss_med_de/

2.3. Linkedin

Anbieter: LinkedIn Ireland Unlimited Company, 2, Dublin, Irland (für Nutzer in der EU,EWR oder Schweiz) bzw. LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085 (für Nutzer außerhalb der EU, EWR, Schweiz)

AMBOSS-Präsenz: https://www.linkedin.com/company/amboss-md

Wir haben mit LinkedIn Ireland Unlimited Company einen Vertrag über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO geschlossen (hier abrufbar: https://legal.linkedin.com/pages-joint-controller-addendum).

2.4. YouTube

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (für Nutzer im EWR oder der Schweiz) bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (für Nutzer außerhalb des EWR oder der Schweiz)

AMBOSS-Präsenz:

https://www.youtube.com/channel/UCTWK3_vkUiWq3VnU2n5hpPA

2.5. Twitter

Anbieter: Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland (für Nutzer in der EU, den EFTA Staaten oder UK) bzw. Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 (für Nutzer außerhalb der EU, den EFTA-Staaten oder UK)

AMBOSS-Präsenz: https://twitter.com/ambossmed

3. Zwecke der Verarbeitung von Daten und Rechtsgrundlagen

Nachfolgend beschreiben wir, zu welchen Zwecken und auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten verarbeiten.

Die Verarbeitung Ihrer Daten durch die Social Media Plattformanbieter beruht ggf.auf abweichenden Rechtsgrundlagen. Wir haben keinen Einfluss auf die Datenverarbeitungsvorgänge der Plattformanbieter und uns ist nicht im Einzelnen bekannt, in welcher Weise die Social Media Plattformen die Daten aus Ihrem Besuch unserer Social Media Präsenzen und der Interaktion mit unseren Beiträgen für eigene Zwecke verwenden, wie lange diese Daten gespeichert werden und ob Daten an Dritte weitergegeben werden. Auch zur Löschung der erhobenen Daten durch die Anbieter der Plattformen liegen uns keine Informationen vor.

Die Datenverarbeitung kann sich danach unterscheiden, ob Sie bei der Social Media Plattform registriert und angemeldet sind oder als nicht-registrierter und/oder nicht-angemeldeter Nutzer die Seite besuchen. Beim Zugriff auf einen Beitrag oder die Social Media Präsenz wird die Ihrem Endgerät zugeteilte IP-Adresse an den Anbieter der Social Media Plattform übermittelt. Wenn Sie als Nutzerin oder Nutzer aktuell angemeldet sind, kann ggf. über Cookies auf Ihrem Endgerät nachvollzogen werden, wie Sie sich im Netz bewegt haben. Über in Webseiten eingebundene Buttons ist es den Plattformen möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem jeweiligen Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser neu starten.

3.1. Informatorische Nutzung unserer Social Media Präsenzen

Sie können unsere Präsenzen besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Präsenzen lediglich informatorisch nutzen, sich also nicht registrieren oder uns sonst Informationen zu Ihrer Person übermitteln, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die der jeweilige Anbieter uns übermittelt. Beim Besuch unserer Social Media Präsenzen erfassen die Anbieter der Social Media Plattformen u.a. Ihre IP-Adresse sowie weitere Informationen, die im Rahmen von Cookies auf Ihrem Endgerät erhoben werden. Diese Informationen werden verwendet, um uns als Betreiber der Seite statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen (siehe Ziffer 3.2).

3.2. Analyse und Tracking

Zum Zweck der Analyse und des Trackings der Nutzung ihrer Social Media Plattform sowie unserer Präsenz setzen die Anbieter Cookies ein, die eine Auswertung Ihres Surfverhaltens ermöglichen. Dadurch können die Qualität von Plattform und unserer Seite und deren Inhalte verbessert werden. Wir erfahren, wie unsere Seite genutzt wird und können so unser Angebot stetig optimieren, erhalten aber keinen Zugriff auf die dahinter stehenden personenbezogenen Daten. Statistiken, die uns die Anbieter der Plattformen zur Verfügung stellen, können wir nur bedingt beeinflussen und auch nicht abschalten.

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie gegenüber dem Anbieter bei der Anmeldung oder im Rahmen des Cookie Consent Managers der jeweiligen Social Media Plattform erteilt haben.

3.3. Aktive Nutzung der Social Media Präsenzen

Wir als Betreiber der jeweiligen Social Media Präsenz verarbeiten darüber hinaus Daten aus Ihrer aktiven Nutzung der Seite. Zusätzlich zu den oben dargestellten Verarbeitungen Ihrer personenbezogenen Daten verarbeiten wir dann weitere Daten von Ihnen, die wir z.B. zur Bearbeitung Ihrer Anfrage benötigen oder um mit Ihnen initiativ in Interaktion zu treten.

Sie können auf der Plattform des Anbieters und auf unserer Seite von uns erstellte Beiträge, Fotos, Videos etc. kommentieren, teilen oder auf andere Art und Weise interagieren (liken, empfehlen, rezensieren etc.). Ggf. teilen wir Ihre Inhalte auf unserer Seite, wenn dies eine Funktion der Plattform ist, und kommunizieren über die Plattform mit Ihnen. Sofern dies erforderlich sein sollte, behalten wir uns vor, Inhalte zu löschen.

Zudem können Sie uns über die Plattformen Anfragen senden. Je nach der erforderlichen Antwort verweisen wir Sie ggf. auch auf andere, sichere Kommunikationswege, die Vertraulichkeit gewährleisten. Sie haben immer die Möglichkeit, uns vertrauliche Anfragen an unsere in diesen Datenschutzhinweisen genannte Anschrift zu schicken.

Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage unseres berechtigten Interesses an der Bereitstellung eines Interaktions- und Informationsangebots, der Analyse und Optimierung desselben und der Interaktion mit Ihnen gemäß Art. 6 Abs. 1 lit. f DSGVO oder zur Anbahnung eines Vertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO.

3.4. Weitere Datenverarbeitungen im Einzelfall

Wir verarbeiten Ihre personenbezogenen Daten im Einzelfall zudem, um gesetzliche Pflichten zu erfüllen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungspflichten. Wir verarbeiten Ihre personenbezogenen Daten dabei gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe, oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren. Daneben kann es im Einzelfall erforderlich sein, Ihre Daten zu verarbeiten, um unsere Rechte geltend zu machen und unsere rechtlichen Ansprüche durchsetzen zu können oder soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten zu diesen Zwecken zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

4. Weitergabe von Daten

Zunächst erhalten grundsätzlich nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten, die mit der technischen oder redaktionellen Betreuung der Social Media Präsenzen befasst sind. Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nur, soweit dies gesetzlich erlaubt oder vorgeschrieben ist oder soweit Sie eingewilligt haben.

Darüber hinaus setzen wir im Rahmen der vorstehend erläuterten Datenverarbeitungen ggf. externe Dienstleister ein bzw. beauftragen diese mit entsprechenden Leistungen Soweit Dienstleister Ihre personenbezogenen Daten als Auftragsverarbeiter erhalten, sind sie bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Im Folgenden führen wir die Kategorien externer Empfänger im Einzelnen auf:

  • Kommunikations- und IT-Dienstleister, z.B. im Rahmen der Administration unserer Social Media Präsenzen,
  • Logistikdienstleister, um Ihnen z.B. angeforderte Informationsbroschüren, etwaige Gewinne im Rahmen von Promotions zusenden zu können,
  • Rechtsberater bei der Geltendmachung unserer Ansprüche.

Wir übermitteln Ihre Daten nicht in Länder außerhalb der EU/des EWR oder an internationale Organisationen. Allerdings werden die Sie betreffenden Daten von den Plattformanbietern ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Ein der EU entsprechendes Datenschutzniveau kann dort nicht immer gewährleistet werden.

5. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO eine einmal erteilte Einwilligung gegenüber uns mit Wirkung für die Zukunft zu widerrufen;
  • gemäß Art. 15 DSGVO auf Antrag unentgeltlich Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten diese Daten an einen anderen Verantwortlichen zu übermitteln;
  • gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen zu erheben;
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierzu an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.

Wir empfehlen Ihnen allerdings, sich bei Fragen zu Datenverarbeitungen auf den Social Media Plattformen zunächst an den Datenschutzkontakt des jeweiligen Plattform-Betreibers zu wenden.

6. Aufbewahrungsdauer

Wir selbst speichern Ihre personenbezogenen Daten – wenn überhaupt – lediglich für die Dauer, für die der jeweilige Nutzungszweck eine entsprechende Speicherung erfordert. Zusätzlich speichern wir Ihre personenbezogenen Daten ggf. bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche aus der Beziehung mit Ihnen, um sie zu Nachweiszwecken einsetzen zu können. Die Verjährungsfrist beträgt in der Regel zwischen 12 und 36 Monaten, kann aber auch bis zu 30 Jahre betragen. Mit Eintritt der Verjährung löschen wir Ihre personenbezogenen Daten, es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht vor. Diese Aufbewahrungspflichten können bis zu zehn Jahre betragen.

7. Pflicht zur Bereitstellung von Daten

Grundsätzlich sind Sie nicht verpflichtet, uns gegenüber personenbezogene Daten bereitzustellen, wenn Sie unsere Social Media Präsenzen besuchen. Im Regelfall können Sie diese auch besuchen, ohne bei der jeweiligen Social Media Plattform angemeldet zu sein. Wenn Sie allerdings bestimmte Funktionalitäten (z.B. interaktive Funktionen wie das Kommentieren, Teilen, Bewerten) nutzen oder mit uns in den sozialen Medien in Kontakt treten möchten, ist es regelmäßig erforderlich, dass Sie sich hierfür auf der jeweiligen Plattform anmelden und jedenfalls Ihren Profilnamen offenlegen. Wenn Sie dies jedoch nicht tun, kann der Betreiber einer Social Media Plattform Ihnen u. a. die Plattform und unsere Präsenz nicht zur Verfügung stellen, und wir können Ihre Anfragen an uns nicht beantworten, Ihnen keine Informationen etc. zukommen lassen und mit Ihnen keinen Vertrag eingehen.

8. Automatisierte Entscheidungsfindung/Profiling

Wir nutzen grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren.

Es besteht jedoch die Möglichkeit, dass der Anbieter einer Social Media Plattform Ihre Daten automatisiert mit dem Ziel verarbeitet, bestimmte persönliche Aspekte zu bewerten (Profiling). Dies geschieht möglicherweise, um Sie zielgerichtet über Produkte und Dienstleistungen informieren und beraten zu können. Für die primär durch die Anbieter der Plattformen verantworteten Datenverarbeitungen berücksichtigen Sie bitte deren Datenschutzerklärungen (siehe Ziffer 3).

9. Änderungen der Datenschutzhinweise

Wir behalten uns das Recht vor, diese Datenschutzhinweise von Zeit zu Zeit zu ändern, um damit einer geänderten Gesetzeslage oder der Erweiterung des Funktionsumfanges unserer Dienste Rechnung zu tragen. Sie sollten daher die Datenschutzhinweise regelmäßig lesen, um über den Schutz Ihrer Daten informiert zu sein.

Datenschutzerklärung Brand Store

Datenschutzhinweise (Information zum Datenschutz über unsere Datenverarbeitung nach Artikel Art. 12, 13, 14 und 21 der Datenschutz-Grundverordnung)

Wir freuen uns über Ihren Besuch auf unserer Internetseite und Ihrem Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachstehend informieren wir Sie gemäß Art. 12, 13, 14 und 21 der Datenschutzgrundverordnung (DSGVO) über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website https://amboss-brand-store.com/ (nachfolgend: „Website“).

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie der Name, die Anschrift, die Telefonnummer und das Geburtsdatum.

A. Allgemeine Informationen

I. Verantwortlicher

AMBOSS GmbH

Torstr. 19, 10119 Berlin
E-Mail: Brandstore@amboss.com

II. Datenschutzbeauftragter

Datenschutzbeauftragter

AMBOSS GmbH, Torstr. 19, 10119 Berlin

E-Mail: privacy@amboss.com

B. Nutzung unserer Website: Zwecke und Rechtsgrundlagen der Datenverarbeitung

I. Informatorische Nutzung der Website

Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Website lediglich informatorisch nutzen, sich also nicht registrieren, eine Bestellung abgeben oder uns sonst Informationen zu Ihrer Person übermitteln, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen sowie Informationen, die uns im Rahmen von eingesetzten Cookies übermittelt werden.

1. Technische Bereitstellung der Website

a) Logfiles/Bereitstellung Website

Zum Zweck der technischen Bereitstellung der Website erfasst unser System (d.h. der Webserver) bei jedem Aufruf der Website automatisiert Informationen von Ihrem Browser.

Die vorübergehende Speicherung Ihrer IP-Adresse durch unser System ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung gespeichert werden.

Die Speicherung der IP-Adresse in den Log-Files erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns diese Daten zur Optimierung der Website und zur

Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung).

Folgende Informationen werden dabei erhoben:

  • IP-Adresse;
  • Browsertyp/ -version (Bsp.: Firefox 59.0.2 (64 Bit));
  • Browsersprache (Bsp.: Deutsch);
  • Verwendetes Betriebssystem (Bsp.: Windows 10);
  • Name Ihres Access-Providers
  • Name und URL der abgerufenen Datei
  • Javascriptaktivierung;
  • Java An / Aus;
  • Cookies An / Aus;
  • Uhrzeit des Zugriffs

Die vorherige Website, von welcher Sie zu uns gelangt sind (Referrer-URL).

Ferner setzen wir Cookies ein, um Ihnen bestimmte technische Funktionen unsere Website zur Nutzung zur Verfügung zu stellen. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Nähere Informationen zu den Cookies finden Sie im Consent-Management.

Wir verarbeiten Ihre personenbezogenen Daten zur technischen Bereitstellung unserer Website auf Basis der folgenden Rechtsgrundlage:

  • zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Sie unsere Website besuchen, um sich über unser Unternehmen und unsere Produkte/Services zu informieren; und
  • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen die Website technisch zur Verfügung stellen zu können. Unser berechtigtes Interesse besteht dabei darin, Ihnen eine ansprechende, technisch funktionierende und benutzerfreundliche Website zur Verfügung stellen zu können sowie Maßnahmen zum Schutz unserer Website vor Cyberrisiken zu ergreifen und zu verhindern, dass von unserer Website Cyberrisiken für Dritte ausgehen.

b) Consent-Management

Auf unserer Website benutzen wir den Consent Manager „GDPR-Legal-Cookie“ der beeclever GmbH, Universitätsstraße 3, 56070 Koblenz („beeclever“). Mithilfe des Consent-Manager holen wir Ihre Einwilligung zu bestimmten, einwilligungsbedürftigen Datenverarbeitungen (z. B. Analyse, Tracking o. Ä.) ein. Durch den Einsatz des Consent-Managers können wir Sie über die einzelnen von uns eingesetzten Cookies und Tools informieren. Sie können über den

Consent-Manager wählen, welche Cookies und Tools Sie kategorisch zulassen oder ablehnen wollen. Dies ermöglicht Ihnen eine informierte Entscheidung über die Weitergabe Ihrer Daten und uns einen datenschutzkonformen, transparenten und dokumentierten Einsatz von Cookies und Tools.

Der Consent-Manager verarbeitet Ihre personenbezogenen Daten, um Ihre Entscheidung über die Zulassung von Cookies und Tools zu erfassen und für einen erneuten Besuch auf unserer Website zu speichern. Dazu gehören u.a. das entsprechende Cookie mit Ihrer (Einwilligungs-)Entscheidung sowie weitere Nutzungsdaten, z. B. IP-Adresse, Domain-Namen, Zeitpunkt der Anfrage, Serverdaten (u. a. Datenübertragungsarten, Serverstatus, etc.), Land, Browser und Betriebssystem.

Weiterführende Informationen zu der Verarbeitung Ihrer Daten durch beeclever finden Sie unter:

https://www.gdpr-legal-cookie.com/pages/datenschutzerklarung

Wir verarbeiten Ihre personenbezogenen Daten insofern auf Basis der folgenden Rechtsgrundlagen:

  • wenn die Speicherung von Informationen unbedingt erforderlich ist, damit wie unsere Webseite zur Verfügung stellen können gemäß § 25 Abs. 1 Nr. 2 TTDSG.; bzw.
  • zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Sie unsere Website besuchen, um einen Vertrag mit uns zu schließen (z. B. über Produkte oder Services) oder sich über unsere Produkte oder Services zu informieren;
  • für den Einsatz des Cookie-Managements zur Erfüllung einer rechtlichen Verpflichtung, der wir als Verantwortlicher gem. Art. 6 Abs. 1 lit. c DSGVO unterliegen. Die rechtliche Verpflichtung liegt in Ihrer Information über von uns eingesetzte Cookies sowie der Einholung und Dokumentation Ihrer Einwilligung zur Datenverarbeitung; und
  • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen das Cookie-Management technisch zur Verfügung stellen zu können. Unser berechtigtes Interesse besteht dabei darin, Ihnen ein ansprechendes, technisch funktionierendes und benutzerfreundliches Cookie-Management zur Verfügung stellen zu können, sowie Maßnahmen zum Schutz des Cookie-Managements vor Cyberrisiken zu ergreifen und zu verhindern, dass vom Cookie-Management Cyberrisiken für Dritte ausgehen.

c) Google Webfonts

Wir setzen Google Webfonts für Schriftarten auf der Website ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die Verarbeitung erfolgt ausschließlich auf unseren Servern. Wir verarbeiten Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, kostengünstige und leicht darstellbare Schriftarten zu nutzen.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.

2. Analyse und Tracking

Zum Zweck der Analyse und des Trackings der Nutzung unserer Website setzen wir bzw. die für uns tätigen Dienstleister Cookies ein, die eine Auswertung Ihres Surfverhaltens ermöglichen. Dadurch können wir die Qualität unserer Website und ihrer Inhalte verbessern. Wir erfahren, wie die Website genutzt wird und können so unser Angebot stetig optimieren.

Nähere Informationen über die von uns verwendeten Cookies und Tools, deren Zwecke und Funktionen, die jeweils verarbeiteten Daten, die Datenempfänger, den Ort der Verarbeitung bzw. die Weitergabe an sog. Drittländer (außerhalb der EU/des EWR), sowie die Speicherdauern erhalten Sie über den Consent-Manager.

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der folgenden Rechtsgrundlage:

  • Ihrer Einwilligung nach § 25 Abs. 1 TTDSG bzw. Art. 6 Abs. 1 lit. a DSGVO.

II. Aktive Nutzung der Website

Neben der rein informatorischen Nutzung unserer Website können Sie unsere Website auch aktiv nutzen, um eines unserer Produkte zu bestellen, Informationen herunterzuladen, sich für einen Newsletter anzumelden oder um mit uns in Kontakt zu treten. Zusätzlich zu der oben dargestellten Verarbeitung Ihrer personenbezogenen Daten bei einer rein informatorischen Nutzung verarbeiten wir dann auch weitere personenbezogene Daten von Ihnen, die wir z.B. zur Abwicklung Ihrer Bestellung benötigen.

1. Nutzeranfragen

Um Ihre Anfragen an uns, z. B. über unser Kontaktformular oder an unsere E-Mail Adresse, bearbeiten und beantworten zu können, verarbeiten wir die von Ihnen in diesem Zusammenhang mitgeteilten personenbezogenen Daten. Dazu zählen in jedem Fall Ihr Name und Ihre E-Mail Adresse, um Ihnen eine Antwort zukommen zu lassen sowie die sonstigen Informationen, die Sie uns im Rahmen Ihrer Mitteilung zusenden (z.B. Telefonnummer, Inhalt Ihrer Mitteilung).

Wir verarbeiten Ihre personenbezogenen Daten zur Beantwortung von Nutzeranfragen auf Basis der folgenden Rechtsgrundlagen:

  • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der sachgerechten Beantwortung von Kundenanfragen;
  • zielt die Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO;
  • zielt die Anfrage auf die Geltendmachung ihrer Betroffenenrechte ab, so ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO, da die Verarbeitung Ihrer Daten für die Erfüllung rechtlicher Pflichten erforderlich ist.

2. Online-Shop und Bestellvorgang

Innerhalb des Online-Shops ermöglichen wir Ihnen, eine Bestellung aus unserem Sortiment aufzugeben. Sie können im Online-Shop Produkte aus unserem Sortiment auswählen und in den Warenkorb legen. Im Warenkorb werden sämtliche Produkte und deren Anzahl gespeichert. Um Ihnen Ihre Bestellung zu vereinfachen, speichern wir eine noch nicht komplett abgeschlossene Bestellung ebenfalls für Sie, sodass Sie diese beim nächsten Besuch abschließen können.

Der Bestellvorgang dient dem Zweck, einen Vertrag mit uns abzuschließen. Die Datenverarbeitung im Bestellsystem und -formular dient somit dem Abschluss, der Durchführung und/oder der Beendigung Ihres Vertrags.

Die folgenden Daten werden im Rahmen des Bestellprozesses erfasst:

  • Vor- und Nachname
  • E-Mail Adresse
  • Rechnungsanschrift
  • Lieferanschrift
  • Informationen zu den bestellten Waren

Zahlungsinformationen Folgende Daten können sie freiwillig angeben:

  • ggf. Firma
  • ggf. Adresszusatz
  • ggf. Telefonnummer

Wir verarbeiten Ihre Daten für den obigen Zweck auf Basis der folgenden Rechtsgrundlage:

  • zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.

Wir ermöglichen Ihnen zudem, die Daten, die Sie im Rahmen des Bestellprozesses angegeben haben, für Sie in einem Cookie zu speichern. So können Sie Ihren nächsten Bestellvorgang schneller durchführen. Die Speicherung Ihrer Daten ist optional. Wir speichern Ihre Daten für diesen Zweck auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.3. ZahlungShopify PaymentsZur Zahlungsabwicklung Ihrer Bestellung setzen wir Shopify Payments, einen Zahlungsdienst der Shopify International Limited, 2nd Floor Victoria Buildings 1-2 Haddington Road, Dublin 4, D04 XN32, Irland, („Shopify“) ein. Wenn Sie sich für eine über Shopify Payments angebotene Zahlungsmethode entscheiden, erfolgt die Abwicklung der Zahlung über den Zahlungsabwickler Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland, („Stripe“) der unmittelbar von uns mit der Annahme und Abwicklung von Zahlungen beauftragt wird. Damit Stripe Ihre Zahlung abwickeln kann, werden die für die Abwicklung der Zahlung und der Bestellung erforderlichen Daten wie Name, Adresse, Firma, E-Mail-Adresse und IP-Adresse zunächst an Shopify und dann an Stripe übermittelt. Die übermittelten Daten werden von Stripe möglicherweise an Zahlungsmittelanbieter (z.B. Kreditkartenanbieter) weitergegeben, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist. Darüber hinaus übermittelt Stripe oder ein Zahlungsmittelanbieter die übermittelten Daten möglicherweise an Wirtschaftsauskunfteien zwecks Identitäts- und Bonitätsprüfung.Weitere Informationen zur Datenverarbeitung durch Spotify und Stripe erhalten Sie unter: https://www.shopify.de/legal/datenschutz und https://stripe.com/en-de/privacyWir verarbeiten Ihre Daten für den obigen Zweck auf Basis der folgenden Rechtsgrundlage:

  • zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO da die Verarbeitung der Daten für die Bezahlung mittels der von Ihnen gewählten Zahlungsmethode und damit für die Durchführung des Vertrages erforderlich ist.

Apple Pay

Wenn Sie sich für die Zahlungsart „Apple Pay“ der Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland, entscheiden, erfolgt die Zahlungsabwicklung über die „Apple Pay“-Funktion Ihres mit iOS, watchOS oder macOS betriebenen Endgerätes durch die Belastung einer bei „Apple Pay“ hinterlegten Zahlungskarte. Apple Pay verwendet hierbei Sicherheitsfunktionen, die in die Hardware und Software Ihres Geräts integriert sind, um Ihre Transaktionen zu schützen. Für die Freigabe einer Zahlung ist somit die Eingabe eines zuvor durch Sie festgelegten Codes sowie die Verifizierung mittels der „Face ID“- oder „Touch ID“ – Funktion ihres Endgerätes erforderlich.

Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung in verschlüsselter Form an Apple weitergegeben. Apple verschlüsselt diese Daten sodann erneut mit einem entwicklerspezifischen Schlüssel, bevor die Daten zur Durchführung der Zahlung an den Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte übermittelt werden. Die Verschlüsselung sorgt dafür, dass nur die Website, über die der Einkauf getätigt wurde, auf die Zahlungsdaten zugreifen kann. Nachdem die Zahlung getätigt wurde, sendet Apple zur Bestätigung des Zahlungserfolges Ihre Geräteaccountnummer sowie einen transaktionsspezifischen, dynamischen Sicherheitscode an die Ausgangswebsite.

Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Durch die Anonymisierung wird ein Personenbezug vollständig ausgeschlossen. Apple nutzt die anonymisierten Daten zur Verbesserung von „Apple Pay“ und anderen Apple-Produkten und Diensten.

Wenn Sie Apple Pay auf dem iPhone oder der Apple Watch zum Abschluss eines Kaufs verwenden, den Sie über Safari auf dem Mac getätigt haben, kommunizieren der Mac und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Apple-Servern. Apple verarbeitet oder speichert keine dieser In-formationen in einem Format, mit dem Ihre Person identifiziert werden kann. Sie können die Möglichkeit zur Verwendung von Apple Pay auf Ihrem Mac in den Einstellungen Ihres iPhone deaktivieren. Gehen Sie zu "Wallet & Apple Pay", und deaktivieren Sie "Zahlungen auf Mac erlauben".

Weitere Hinweise zum Datenschutz bei Apple Pay finden Sie unter der nachstehenden Internetadresse: https://support.apple.com/de-de/HT203027

Google Pay


Wenn Sie sich für die Zahlungsart „Google Pay“ der Google Ireland Limited, Gordon House, 4
Barrow St, Dublin, D04 E5W5, Irland („Google“), erfolgt die Zahlungsabwicklung über die „Google
Pay“-Funktion Ihres über eine NFC-Funktion verfügenden mobilen Android-Endgeräts durch ein
dort verifiziertes Bezahlsystem (z.B. PayPal) oder indem Ihre bei Google Pay hinterlegte
Zahlungskarte belastet wird. Für die Freigabe einer Zahlung über Google Pay ist ggfs. das
vorherige Entsperren Ihres mobilen Endgerätes durch die jeweils eingerichtete
Verifikationsmaßnahme (z.B. Passwort, Fingerabdruck oder Muster) erforderlich.


Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten
Informationen nebst den Informationen über Ihre Bestellung an Google weitergegeben. Google
behält sich vor, bei jeder über Google Pay getätigten Transaktion bestimmte vorgangsspezifische
Informationen zu erheben, zu speichern und auszuwerten. Hierzu gehören Datum, Uhrzeit und
Betrag der Transaktion, Händlerstandort und -beschreibung, eine vom Händler bereitgestellte
Beschreibung der gekauften Waren oder Dienste, Fotos, die Sie der Transaktion beigefügt
haben, der Name und die E-Mail-Adresse des Verkäufers und Käufers bzw. des Absenders und
Empfängers, die verwendete Zahlungsmethode, Ihre Beschreibung für den Grund der
Transaktion sowie gegebenenfalls das mit der Transaktion verbundene Angebot.

Weitere Hinweise zum Datenschutz bei Google Pay finden Sie unter der nachstehenden
Internetadresse: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de


Wir verarbeiten Ihre Daten für den obigen Zweck auf Basis der folgenden Rechtsgrundlage:

  • zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO da die Verarbeitung der Daten für die Bezahlung mittels der von Ihnen gewählten Zahlungsmethode und damit für die Durchführung des Vertrages erforderlich ist.

4. Werbliche Zwecke wie Newsletter

Mit Ihrer Einwilligung nutzen wir Ihre Daten für werbliche Zwecke, wie z.B. die Übermittlung unseres Newsletters, die Übermittlung von Informationen über z.B. Downloadlinks, werbliche Umfragen, die Übermittlung von Produktinformationen, Follow-Ups, Statusmeldungen, Geburtstagmailings, Marktforschung und weitere Marketing- und Promotionsaktionen. Wir erheben dabei Pflichtangaben wie z.B. Ihre E-Mail-Adresse, aber auch Angaben, die Sie uns freiwillig mitteilen. Die freiwilligen Angaben nutzen wir, um unsere Kundenbeziehung permanent zu verbessern.

Sofern Sie uns Ihre E-Mail-Adresse im Zusammenhang mit dem Erwerb von Waren oder Dienstleistungen mitgeteilt haben, kann diese in der Folge durch uns für den Versand eines Newsletters über AMBOSS Produkte verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet.

Wir verarbeiten Ihre Daten für den Versand von Newslettern, Umfragen etc. und die Personalisierung der Ansprache auf folgenden Rechtsgrundlagen:

  • sofern Sie uns Ihre Einwilligung erteilt haben, gemäß Art. 6 Abs. 1 lit. a DSGVO;
  • sofern Sie uns Ihre E-Mail-Adresse im Zusammenhang mit dem Erwerb von Waren oder Dienstleistungen mitgeteilt haben oder wir Ihnen personalisierte Werbung zusenden, zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG; unser berechtigtes Interesse basiert auf unseren wirtschaftlichen Interessen an der Durchführung werblicher Maßnahmen und der zielgruppenorientierten Werbung.

Widerspruchsrecht bei Verwendung im Rahmen eines Vertragsschlusses

Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Vertragsschluss und der Bereitstellung unserer Produkte erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Produkten, aus unserem Angebot per E-Mail zuzusenden. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der Newsletter E-Mail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Analyse der Reaktion auf die Marketingkommunikation

Wenn wir Ihnen Marketinginformationen zusenden, analysieren wir zudem mithilfe eines Dienstleisters, wann und wie Sie diese öffnen und darauf reagieren. Dabei werden in der Regel folgende Daten von Ihnen gespeichert:

  • IP Adresse
  • Öffnungsrate
  • Klickrate
  • Abmelderate

Die Auswertung und Analyse dieser Daten hilft uns, Ihnen nicht wahllos Werbung zuzusenden. Vielmehr übersenden wir Ihnen Werbung, wie z.B. Newsletter oder Produktempfehlungen, die Ihren Interessengebieten entsprechen. Insofern wird beispielsweise auch verglichen, welche unserer Werbe E-Mails Sie öffnen, um zu vermeiden, dass an Sie unnötige E-Mails versandt werden. Daneben möchten wir Ihnen für Sie passende Informationen zur Verfügung stellen. Durch das Tracking von Öffnungs- und Klickraten können wir besser erkennen, welche Inhalte für Sie interessant sind.

Wir verarbeiten die Daten für die Analyse der Reaktion auf unseren Newsletter auf folgender Rechtsgrundlage:

  • Mit Ihrer Einwilligung gem. § 25 Abs. 1 TTDSG bzw. Art. 6 Abs. 1 lit. a DSGVO.

III. Kunden-Feedback

Sie können uns über Umfragen, Formulare und Fragebögen Feedback zu unserer Webseite und unseren Produkten geben. Wir nutzen Ihre Angaben, um unseren Service zu verbessern, die Wünsche unserer Kunden zu berücksichtigen und Ihre Anfragen zu bearbeiten. Sie können frei entscheiden, ob Sie Angaben im Rahmen des Kunden-Feedbacks machen wollen.

Wir verarbeiten die Daten im Rahmen des Kunden-Feedbacks auf der folgenden Rechtsgrundlage:

  • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt dabei in der Verbesserung unser Services.

IV. Rechtsdurchsetzung

Wir verarbeiten Ihre personenbezogenen Daten auf unserer Website zudem, um unsere Rechte geltend machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist.

Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zwecke auf Basis der folgenden Rechtsgrundlage:

  • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären.

V. Einhaltung gesetzlicher Vorschriften

Wir verarbeiten Ihre personenbezogenen Daten auf unserer Website zudem, um sonstige gesetzliche Pflichten zu erfüllen. Diese können uns u.a. im Zusammenhang mit der Abwicklung der Bestellung oder der geschäftlichen Kommunikation treffen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen.

Wir verarbeiten Ihre personenbezogenen Daten dabei aufgrund der folgenden Rechtsgrundlage:

  • zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe, oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.

VI. Unternehmensverkauf/Fusionen, etc.

Wir verarbeiten Ihre personenbezogenen Daten unter Umständen, um einen (teilweisen) Unternehmensverkauf oder eine Fusion (oder ähnliche Vorgänge wie z. B. die Übernahme im Rahmen einer Liquidation, Insolvenz, Auflösung, etc.) mit einem anderen Unternehmen abzuwickeln. In dem Fall, dass ein anderes Unternehmen die Vermögenswerte, zu denen auch Ihre personenbezogenen Daten gehören können, von uns erwirbt oder beabsichtigt zu erwerben oder wir eine Fusion mit einem anderen Unternehmen durchführen oder anstreben, müssen wir diesem Unternehmen ggf. Zugriff auf Ihre bei uns gespeicherten personenbezogenen Daten gewähren bzw. diese übertragen zwecks Prüfung und Durchführung des

Unternehmensverkaufs/der Fusion (z. B. zur Ermittlung des Unternehmenswertes oder geschäftlicher Risiken, zur Übertragung der Daten/Vermögenswerte, o. Ä.).

Wir verarbeiten Ihre personenbezogenen Daten dabei aufgrund der folgenden Rechtsgrundlage:

  • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um einen geplanten Unternehmensverkauf oder eine geplante Fusion organisieren und durchführen zu können.

VII. Links

Einige Abschnitte unserer Website beinhalten Links zu den Websites von Drittanbietern. Diese Websites unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb einschließlich der Datenhandhabung nicht verantwortlich. Wenn Sie Informationen an oder über solche Seiten von Drittanbietern senden, sollten Sie die Datenschutzerklärungen dieser Seiten prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.

VIII. Kategorien von Empfängern

Zunächst erhalten nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten.

Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nur, soweit dies gesetzlich erlaubt oder vorgeschrieben ist oder soweit Sie eingewilligt haben. Wir teilen zudem im erforderlichen Umfang Ihre Daten mit den von uns eingesetzten Dienstleistern, um unsere Dienstleistungen erbringen zu können. Wir beschränken die Weitergabe von Daten dabei auf das Notwendige, um unsere Dienste für Sie zu erbringen. Teilweise erhalten unsere Dienstleister Ihre Daten als Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren Daten streng an unsere Weisungen gebunden. Teilweise agieren die Empfänger eigenständig mit Ihren Daten, die wir an diese übermitteln.

Nachfolgend nennen wir Ihnen die Kategorien der Empfänger Ihrer Daten:

  • IT-Dienstleister, die u.a. Daten speichern, bei der Administration und der Wartung der Systeme unterstützen, insbesondere:some text
  • Inkassounternehmen und Rechtsberater bei der Geltendmachung unserer Ansprüche;
  • öffentliche Stellen und Institutionen soweit wir rechtlich dazu verpflichtet sind;
  • Zahlungsabwickler, Zahlungsdienstleister und Banken, um ausstehende Zahlungen von Konten einzuziehen oder Erstattungsbeträge auszuzahlen;
  • Agenturen, Druckereien und Lettershops, die uns bei der Durchführung von werblichen Maßnahmen, Gewinnspielen, Promotions, etc. unterstützen;
  • Logistikdienstleister, um Waren etc. auszuliefern;
  • Auskunfteien beim Abruf einer Bonitätsauskunft.

IX. Drittlandtransfer

Ihre personenbezogenen Daten werden von uns unter bestimmten Voraussetzungen in Länder außerhalb der Europäischen Union in andere Teile unseres Unternehmens übertragen. Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies im Rahmen der Abwicklung unserer vertraglichen Beziehungen erforderlich oder gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung.

Im Rahmen des Einsatzes von Cookies und ähnlichen Anwendungen übertragen wir Ihre IP-Adresse, bzw. Ihre gekürzte IP-Adresse sowie unter Umständen weitere Daten in Länder außerhalb der Europäischen Union. Die Übermittlung der Daten beruht auf den von der Europäischen Kommission entworfenen und zur Verfügung gestellten Standardvertragsklauseln, die wir mit den jeweiligen Anbietern vereinbart haben.

Werden im Übrigen Dienstleister im Drittstaat eingesetzt und können wir darauf einwirken, sind diese zusätzlich zu schriftlichen Weisungen ebenfalls durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. Alternativ übermitteln wir die Daten auf Grundlage von Binding Corporate Rules oder eines Angemessenheitsbeschlusses der EU-Kommission. Weitere Auskünfte erhalten Sie von unserem Datenschutzbeauftragten.

Im Übrigen übertragen wir Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

X. Dauer der Speicherung

1. Informatorische Nutzung der Website

Bei der rein informatorischen Nutzung unserer Website speichern wir Ihre personenbezogen Daten auf unseren Servern ausschließlich für die Dauer des Besuchs unserer Website. Nachdem Sie unsere Website verlassen haben, werden Ihre personenbezogen Daten innerhalb von 90 Tagen gelöscht.

Von uns installierte Cookies werden in der Regel ebenfalls nach dem Verlassen unserer Website gelöscht. Einige Cookies werden jedoch länger gespeichert, nähere Informationen über die Speicherdauern der von uns verwendeten Cookies und Tools erhalten Sie über den Consent-Manager. Zudem haben Sie jederzeit die Möglichkeit, installierte Cookies selbst zu löschen.

2. Aktive Nutzung der Website

Bei einer aktiven Nutzung unserer Website speichern wir Ihre personenbezogenen Daten zunächst für die Dauer der Beantwortung Ihrer Anfrage bzw. für die Dauer unserer Geschäftsbeziehung. Das schließt auch die potentielle zukünftige und die tatsächliche Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.

Wir verarbeiten Ihre Daten für die Dauer Ihres Bezugs unseres Newsletters, anderer werblicher Kommunikation oder für die Dauer unserer Marketingaktionen bzw. bis zum Widerruf Ihrer Einwilligung in die Zusendung/Teilnahme. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.

Zusätzlich speichern wir Ihre personenbezogenen Daten sodann bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche aus der Beziehung mit Ihnen, um sie gegebenenfalls als Beweismittel einzusetzen. Die Verjährungsfrist beträgt in der Regel zwischen 1 und 3 Jahren, kann aber auch bis zu 30 Jahre betragen.

Mit Eintritt der Verjährung löschen wir Ihre personenbezogenen Daten, es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht, zum Beispiel aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) oder aus der Abgabenordnung (§ 147 Abs. 3, 4 AO) vor. Diese Aufbewahrungspflichten können zwei bis zehn Jahre betragen. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.

XI. Umfang Ihrer Pflichten zur Bereitstellung von Daten

Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, können wir Ihnen u.a. unsere Website nicht zur Verfügung stellen, wir können Ihre Anfragen an uns nicht beantworten, Ihnen keine Informationen etc. zukommen lassen und mit Ihnen keinen Vertrag eingehen.

XII. Profiling / Automatisierte Entscheidungsfindung

Wir führen kein Profiling durch und setzen keine rein automatisierten Entscheidungsverfahren gemäß Art. 22 DSGVO ein. Sofern wir weitere Verfahren zukünftig in Einzelfällen einsetzen sollten, werden wir Sie hierüber gesondert informieren.

XIII. Widerspruchsrecht Art. 21 DSGVO

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verarbeiten Ihre personenbezogenen Daten in Einzelfällen auch, um Direktwerbung zu betreiben. Sofern Sie keine Werbung erhalten möchten, haben Sie jederzeit das Recht, Widerspruch dagegen einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Diesen Widerspruch werden wir für die Zukunft beachten.

Ihre Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diese Zwecke widersprechen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst an den Datenschutzbeauftragten (Kontaktdaten unter A.II.) gerichtet werden.

C. Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie ein „Betroffener“ im Sinne der DSGVO. Ihnen stehen folgende Rechte gegenüber uns als Verantwortlichen zu, die Sie bezüglich unserer Social Media Auftritte auch gegenüber dem Betreiber der jeweiligen Plattform geltend machen können. Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge des Betreibers haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Betreibers. Ihre Betroffenenrechte sind die folgenden:

  • Recht auf Auskunft: Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogene Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein.
  • Recht auf Berichtigung: Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
  • Recht auf Löschung oder Einschränkung der Verarbeitung: Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 17 Abs. 3 Buchst. b DSGVO).
  • Widerspruchsrecht: Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
  • Recht auf Datenübertragbarkeit: Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu übergeben.
  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung: Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelf steht einem Betroffenen (Ihnen) das Recht auf Beschwerde bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsortes – zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt.
  • Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und InformationsfreiheitFriedrichstr. 219
Puttkamerstr. 16-18
10969 Berlin
Telefon: 030 13889-0
E-Mail: mailbox@datenschutz-berlin.deWir empfehlen Ihnen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.Ihre Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unsere Datenschutzbeauftragte adressiert werden.D. ÄnderungenWir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Etwaige Änderungen werden durch Veröffentlichung der geänderten Datenschutzerklärung auf unserer Website bekannt gemacht. Soweit nicht ein anderes bestimmt ist, werden solche Änderungen sofort wirksam. Bitte prüfen Sie daher diese Datenschutzerklärung regelmäßig, um die jeweils aktuellste Version einzusehen.Zuletzt aktualisiert: November 2021

Datenschutzerklärung MediCoach

Informationen zur Datenverarbeitung für den AMBOSS MediCoach

Wir möchten über die Verarbeitung personenbezogener Daten im Rahmen unseres Chatbot-Features, des sog. MediCoach, informieren. Soweit die Datenverarbeitung hier nicht abweichend beschrieben ist, gilt unsere allgemeine Datenschutzerklärung.

Zwecke der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten bei der Nutzung des Chatbot-Features MediCoach die User-ID und IP-Adresse der Nutzer sowie die Chateingaben und zugehörige Meta-/Kommunikationsdaten, um die Funktion anbieten zu können. Zum Funktionsumfang gehört auch, dass wir basierend auf den Chateingaben individuelle Lernvorschläge erstellen, um die Lernerfahrung des Nutzers zu verbessern.  Die Rechtsgrundlage für die Verarbeitungstätigkeiten ist Art. 6 Abs. 1 lit. b DSGVO. Die Chats dienen der Prüfungssimulation und Nutzer sollten keine personenbezogenen Angaben in MediCoach eingeben.

Die Chats in MediCoach werden gespeichert, damit diese durch den Nutzer auch zu einem späteren Zeitpunkt fortgeführt werden können. Wir löschen die Chats spätestens, nachdem der jeweilige Nutzer-Account gelöscht wurde. Der Nutzer hat jederzeit die Möglichkeit, einzelne Chats zu löschen. Die gelöschten Chats können dann jedoch nicht mehr in die Auswertung zur Bereitstellung der individuellen Lernvorschläge einfließen.

Um die Entscheidung des Nutzers hinsichtlich der Nutzung von MediCoach zu dokumentieren, setzen wir die sog. Local Storage-Technik auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG ein. Die Präferenz wird auf dem Endgerät des Nutzers abgespeichert und hierdurch das Pop-up-Fenster nicht bei jedem Öffnen von AMBOSS erneut angezeigt.

Drittanbieter-Technologien

Wir setzen die nachfolgend aufgeführten Drittanbieter-Technologien für MediCoach ein. Die jeweiligen Anbieter werden in unserem Auftrag auf Grundlage einer Datenschutzvereinbarung tätig.

OpenAI Chatbot

Wir verwenden Technologie von OpenAI Ireland Ltd mit Sitz in 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. Der Anbieter verarbeitet dabei die im Rahmen des Chatbot-Features übermittelten Texteingaben sowie Meta-/Kommunikationsdaten.

Wir verwenden OpenAI, um die Texteingaben des Nutzers im Chatbot zu verarbeiten und die Interaktion zwischen Nutzern und der künstlichen Intelligenz zu ermöglichen. Wir übermitteln weder die User-ID noch die IP-Adresse des Nutzers an den Anbieter, um die personenbezogenen Daten des Nutzers zu schützen.

Es erfolgen durch den Anbieter Datentransfers in Drittstaaten (u.a. in die Vereinigten Staaten von Amerika). Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, erfolgt die Übermittlung auf der Grundlage sog. EU-Standardvertragsklauseln, die zum Ziel haben, dass die Rechte und Freiheiten der Betroffenen angemessen geschützt und garantiert werden.

Weitere Informationen sind in der Datenschutzerklärung von OpenAI abrufbar.

MongoDB Cloud Services

Wir verwenden MongoDB Cloud Services für die Speicherung und Verwaltung von Datenbanken, die für den Betrieb des Chatbot-Features notwendig sind. Anbieter ist MongoDB Ltd mit Sitz in Building 2, Number 1 Ballsbridge Shellbourne Road, Ballsbridge, D04 Y3X9, Dublin, Irland. Der Anbieter verarbeitet dabei die über das Chatbot-Feature übermittelten Daten, wie User-ID und IP-Adresse des Nutzers sowie Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten.

Es erfolgen durch den Anbieter Datentransfers in Drittstaaten. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, erfolgt die Übermittlung auf der Grundlage sog. EU-Standardvertragsklauseln, die zum Ziel haben, dass die Rechte und Freiheiten der Betroffenen angemessen geschützt und garantiert werden. Die Daten werden auf Servern in den Vereinigten Staaten von Amerika gespeichert. Der Datenempfänger MongoDB, Inc. ist nach dem sog. EU-US Data Privacy Framework, der UK-Erweiterung sowie dem Swiss-US Data Privacy Framework zertifiziert. Die EU, Schweiz und UK erkennen an, dass nach diesen Rechtsrahmen zertifizierte Unternehmen ein angemessenes Datenschutzniveau in den USA bieten.

Weitere Informationen sind in der Datenschutzerklärung von MongoDB abrufbar.

Deine Rechte und weitere Informationen

Weitere Informationen zur Datenverarbeitung und deinen Rechten findest du in unserer allgemeinen Datenschutzerklärung.