Verantwortliche Stelle:
AMBOSS GmbH
Torstrasse 19
10119 Berlin, Deutschland
E-Mail: hallo@amboss.com
Telefon: +49 (0) 30 – 5770221- 0
Geschäftsführung: Dr. med. Madjid Salimi, Dr. med. Nawid Salimi, Benedikt Hochkirchen
Amtsgericht Berlin (Charlottenburg), HRB 209607
Kontaktdaten Datenschutzbeauftragter:
AMBOSS GmbH
Datenschutzbeauftragter
Torstrasse 19
10119 Berlin, Deutschland
privacy@amboss.com
Stand der Datenschutzerklärung: Dezember 2023
Die AMBOSS GmbH ist ein junges Unternehmen, das hochwertige Dienstleistungen von Ärzten für Ärzte und Medizinstudenten sowie Lernmaterialien anbietet. Wir möchten, dass Sie als Nutzer unseres Angebotes verstehen, wie wir Informationen nutzen und welche Möglichkeiten Sie haben, um Ihre Daten zu schützen. Wir sind uns der Bedeutung und Sensibilität Ihrer personenbezogenen Daten bewusst und danken Ihnen für Ihr Vertrauen. Der verantwortungsvolle Umgang damit ist uns ein wesentliches Anliegen. Bei Fragen hierzu zögern Sie nicht, uns zu kontaktieren.
1.1. Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten durch den verantwortlichen Anbieter, die AMBOSS GmbH („AMBOSS“ oder „wir“), auf. Sie gilt für Datenverarbeitungen in folgenden Bereichen:
Wir informieren separat über Datenverarbeitungen in folgenden Bereichen:
1.2. Wir verarbeiten personenbezogene Daten der Nutzer ausschließlich unter Einhaltung der einschlägigen datenschutzrechtlichen Bestimmungen. Nach Maßgabe von Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die jeweilige Rechtsgrundlage in dieser Datenschutzerklärung nicht genannt wird, gilt Folgendes: Rechtsgrundlage zur Verarbeitung personenbezogener Daten mit gesonderter Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO, Rechtsgrundlage für die Verarbeitung der Daten zur Erfüllung eines Vertrages und zur Durchführung vorvertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b DSGVO, Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO und Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
2.1. Zunächst erhalten grundsätzlich nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten, die mit der technischen, kaufmännischen und redaktionellen Betreuung befasst sind. Darüber hinaus setzen wir im Rahmen der in dieser Datenschutzerklärung erläuterten Datenverarbeitungen externe Dienstleister ein bzw. beauftragen diese ggf. mit bestimmten Leistungen. Im Folgenden führen wir die Kategorien externer Empfänger im Einzelnen auf:
2.2. Eine Weitergabe von personenbezogenen Daten an Dritte erfolgt nur auf Grundlage gesetzlicher Erlaubnisse und im Rahmen der gesetzlichen Vorgaben. Sofern wir Dienstleister mit der Verarbeitung von Daten im Rahmen eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage von Art. 28 DSGVO.
2.3. Es können dabei auch personenbezogene Daten auf Server außerhalb der EU oder an vertrauenswürdige Dritte, die ihren Sitz außerhalb der EU haben, übertragen werden. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, erfolgt die Übermittlung auf der Grundlage sog. EU-Standardvertragsklauseln, die zum Ziel haben, dass Ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Sie sollten sich darüber bewusst sein, dass viele Länder nicht den gleichen gesetzlichen Schutz für persönliche Informationen bieten, wie Sie es in der EU genießen. Während sich Ihre persönlichen Informationen in einem anderen Land befinden, können unter Umständen Gerichte, Strafverfolgungs- und nationale Sicherheitsbehörden jenes Landes im Einklang mit dessen Gesetzen darauf zugreifen.
3.1. Informatorische Nutzung der Website
Bei der informatorischen Nutzung der Website erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO ist.
Diese Daten sind: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anfrage (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anfrage kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.
Diese Daten werden außerdem in Logfiles gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens nach 14 Tagen.
3.2. Hosting und Bereitstellung der Website
Für das Hosting unserer Website nutzen wir AWS. Anbieter ist Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, auf Servern in der EU. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://aws.amazon.com/de/privacy/?nc1=f_pr.
Wir nutzen zudem die folgenden Content Delivery Networks:
Das Hosting sowie die Verwendung eines Content Delivery Networks sind technisch erforderlich, um Bilder und andere Website Ressourcen zur Verfügung zu stellen. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
3.3. Erbringung vertraglicher Leistungen / Nutzer-Account
3.3.1. Wir verarbeiten Bestandsdaten (z.B. Namen, Adressen und weitere Kontaktdaten), Vertragsdaten (z.B. Zahlungsinformationen, in Anspruch genommene Leistung) zur Erfüllung unserer vertraglichen Verpflichtungen und Leistungen gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe- oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.
3.3.2. Um unser Angebot in vollem Umfang nutzen zu können, ist eine Registrierung erforderlich. Im Rahmen der Einrichtung eines entsprechenden Nutzer-Accounts müssen Sie neben Ihrer E-Mail-Adresse ein Passwort angeben. Diese Informationen dienen zum Login und der sicheren Identifizierung auf unserer Seite. Erfolgt die Registrierung und/oder der Login über ein Single-Sign-On-Verfahren (SSO) einer Institution (z. B. Universität oder Klinik), werden wir Sie zum Zwecke des dortigen Logins auf die jeweilige Internetseite der Institution weiterleiten und hierbei die zu diesem Zweck von Ihnen auf unserer Seite eingetragene E-Mail-Adresse an diese übermitteln. Nach einem erfolgreichen Login werden uns von der Institution Informationen zu Ihrer Person, nämlich Vor- und Nachname, Zugehörigkeit zu der Institution und die E-Mail-Adresse zum Zwecke der Identifizierung übermittelt und diese von uns für die Bereitstellung und Nutzung unseres Angebotes auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Diese Daten werden mit dem Amboss-Benutzeraccount verknüpft.
3.3.3. Wir werden Sie darüber hinaus möglicherweise nach weiteren persönlichen Informationen wie Vor- und Nachnamen, angestrebter Facharztrichtung, Universität, Adresse oder Geschlecht fragen, z.B. im Rahmen einer Umfrage oder innerhalb Ihres Nutzer-Accounts. Sofern diese Informationen nicht zur Bereitstellung unserer Dienste notwendig sind, sind sie stets freiwillig. Wir nutzen diese Angaben auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO, um unser Angebot auf Sie abzustimmen.
3.3.4. Bei der Registrierung und jeder Anmeldung Ihres Nutzer-Accounts sowie der Inanspruchnahme unserer Onlinedienste speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen und dem Interesse der Nutzer am Schutz vor Missbrauch und unbefugter Nutzung gemäß Art. 6 Abs. 1 lit. f DSGVO.
3.3.5. Sofern Sie einen Nutzer-Account bei uns angelegt haben und unser Online Wissens- und Lernprogramm „AMBOSS“ nutzen, erheben wir automatisiert Nutzungsstatistiken bezüglich der Kreuzergebnisse unseres Online Wissens- und Lernprogramms und der innerhalb unserer Plattform besuchten Seiten. Diese Informationen werden zur statistischen Auswertung Ihrer persönlichen Lernbedürfnisse genutzt. Dazu werden anonymisierte Gesamtstatistiken erstellt.
3.4. Kontaktformular
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 lit. b und f DSGVO zur sachgerechten Beantwortung Ihrer Anfrage.
3.5. Newsletter
3.5.1. Sofern Sie nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Sofern im Rahmen der Anmeldung für den Empfang des Newsletters dessen Inhalte konkret beschrieben werden, sind diese Angaben für die Einwilligung des Nutzers maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen, Angeboten, Aktionen und unserem Unternehmen. Für den Empfang des Newsletters ist die Angabe einer gültigen E-Mail-Adresse ausreichend.
3.5.2. Für die Newsletteranmeldung verwenden wir das sogenannte Double Opt-In-Verfahren, d.h., wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass wir den Newsletter-Dienst aktivieren sollen. Wir werden Ihnen dazu eine Benachrichtigungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unseren Newsletter erhalten möchten.
3.5.3. Mit der Anmeldung zum Newsletter speichern wir Ihre IP-Adresse und das Datum der Anmeldung. Diese Speicherung dient dem Nachweis Ihrer Anmeldung für unseren Newsletter.
3.5.4. Ihre Einwilligung zum Versand des Newsletters können Sie jederzeit widerrufen. Der Widerruf kann über einen Link im Newsletter selbst, in Ihrem Nutzer-Account oder per Mitteilung an die oben stehenden Kontaktmöglichkeiten erfolgen.
3.5.5. Sofern Sie bereits Leistungen von uns in Anspruch genommen haben, übersenden wir Ihnen ggfs. Informationen über eigene ähnliche Waren und Dienstleistungen per E-Mail. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse der Direktwerbung nach Art. 6 Abs. 1 lit. f DSGVO. Dieser Verwendung Ihrer E-Mail-Adresse können Sie jederzeit mit Wirkung für die Zukunft kostenfrei über einen Link in der E-Mail selbst, in Ihrem Nutzer-Account oder per Mitteilung an die oben stehenden Kontaktmöglichkeiten widersprechen.
3.6. AMBOSS-Netzwerk
4.6.1. Sie haben die Möglichkeit, einzelne der in Ihrem Nutzerprofil eingegebenen personenbezogenen Daten (z.B. Vorname, Nachname, E-Mail-Adresse, Uni, Klinik) und sonstigen Informationen (z.B. eigene Ergänzungen) für andere Nutzer abruf- und auffindbar zu machen. Dabei besteht ggfs. die Möglichkeit, die Abruf- und Auffindbarkeit einzelner oder aller Daten und Informationen auf bestimmte Nutzergruppen zu beschränken und nur für diese freizugeben.
3.6.2. Die Freigabe Ihrer personenbezogenen Daten und Informationen für andere Nutzer geschieht stets auf freiwilliger Basis, d.h. mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diesen Dienst in Ihrem Nutzerprofil (teilweise) deaktivieren bzw. aktivieren indem Sie durch entsprechende Einstellung alle, keine oder einzelne Daten und Informationen für alle, keine oder ggfs. nur bestimmte Nutzer abruf- und auffindbar machen.
3.6.3. Sollten Sie Ihr Profil für das AMBOSS-Netzwerk (teilweise) aktivieren und hierdurch für andere Nutzer unter den freigegebenen Daten auffindbar sein, werden wir Sie im Falle einer Kontaktanfrage durch einen anderen Nutzer per E-Mail oder über den Nutzeraccount informieren.
3.7. Kommentare und Beiträge
Wenn Nutzer Kommentare oder sonstige Beiträge eingeben, werden ihre IP-Adressen auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO gespeichert. Dies erfolgt zu unserer Sicherheit, für den Fall, dass jemand widerrechtliche Inhalte einstellt.
3.8. Consent-Management
3.8.1. Wir setzen auf unserer Seite Cookies ein. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. Daneben setzen wir vergleichbare Speicher- und Zugriffstechnologien, wie u.a. Local Storage und Web Beacons, ein (im Folgenden insgesamt als „Cookies“ bezeichnet).
3.8.2. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie attraktiv zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website/Apps bereits besucht haben. Diese werden nach Verlassen unserer Website/App automatisch gelöscht. Darüber hinaus setzen wir zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Website/Apps erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
3.8.3. Wir bieten Ihnen die Möglichkeit, selbst zu entscheiden, welche Cookies Sie zulassen möchten. Die auf unserer Website und in unseren Apps eingesetzte Technologie sorgt dafür, dass beim ersten Besuch der Website/App nur technisch erforderliche Cookies gesetzt werden. Im Cookie Banner können Sie dann entweder den Einsatz von einwilligungsbedürftigen Cookies erlauben, ablehnen oder die erweiterten Cookie-Einstellungen aufrufen. In den Cookie-Einstellungen können Sie auswählen, welche Cookies sie zulassen möchten. Ein Sperren der technisch erforderlichen Cookies ist nicht möglich, diese werden immer gesetzt. Weitere Cookies werden erst gesetzt, wenn Sie im Cookie Banner auf „Alle akzeptieren“ klicken oder diese in den Cookie-Einstellungen aktivieren.
3.8.4. Wir verarbeiten Ihre personenbezogenen Daten zum Cookie-Management unserer Website/Apps zur Erfüllung einer rechtlichen Verpflichtung, der wir als Verantwortlicher unterliegen gem. Art. 6 Abs. 1 lit. c DSGVO. Es besteht eine rechtliche Verpflichtung zur Einholung und Dokumentation Ihrer Einwilligung zum Zugriff auf Ihr Endgerät sowie zur darauf aufbauenden Datenverarbeitung.
3.8.5. Soweit die Verarbeitung der Informationen auf Ihrem Endgerät unbedingt erforderlich ist, um die von Ihnen ausdrücklich gewünschte Nutzung unserer Website bzw. Apps zu ermöglichen, erfolgt die Speicherung bzw. der Zugriff auf Basis von § 25 Abs. 2 Nr. 2 TTDSG bzw. der entsprechenden nationalen Umsetzungsvorschrift zu Art. 5 Abs. 3 Satz 1 der ePrivacy-Richtlinie (2002/58/EG, geändert durch 2009/136/EG). Ein darüber hinausgehendes Verarbeiten von Informationen auf Ihrem Endgerät erfolgt auf Basis Ihrer Einwilligung nach § 25 Abs. 1 TTDSG bzw. der entsprechenden nationalen Umsetzungsvorschrift zu Art. 5 Abs. 3 Satz 2 der ePrivacy-Richtlinie (2002/58/EG, geändert durch 2009/136/EG). Die genannten Rechtsgrundlagen der DSGVO gelten dann für die Weiterverarbeitung der hierdurch erlangten personenbezogenen Daten. In die Verarbeitung Ihrer Daten sind dabei auch in Drittstaaten ansässige Unternehmen nach Maßgabe von Ziffer 2.4 eingebunden. Soweit auch bei in der EU ansässigen Unternehmen oder bei in der EU gehosteten Daten in Drittstaaten ansässige Unternehmen in die Leistungserbringung eingebunden sind, erfolgt dies ebenfalls nach Maßgabe von Ziffer 2.4. Sie können Ihre Einwilligung in den Datenschutz-Einstellungen in der Fußzeile dieser Webseite jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Wir setzen verschiedene Drittanbieter-Technologien auf unserer Website, im registrierten Bereich und in unseren Apps ein, die wir nachfolgend aufführen. Weitere Informationen, insbesondere zu den Rechtsgrundlagen, der Speicherdauer der Cookies und der darüber erlangten personenbezogenen Daten finden Sie in den Datenschutz-Einstellungen in der Fußzeile dieser Webseite. Dort haben Sie auch die Möglichkeit, ggf. erteilte Einwilligungen zu diesen Technologien mit Wirkung für die Zukunft zu widerrufen. Weitere allgemeine Informationen zum Consent-Management finden Sie in Ziffer 3.8.
4.1. Website und Registrierter Bereich
4.1.1. Erforderliche Technologien
Alchemer
Wir verwenden Alchemer des Unternehmens Widgix, LLC dba Alchemer, 168 Centennial Parkway Unit #250 Louisville, CO 80027, USA.
Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) sowie die im Befragungsformular gemachten Angaben des Teilnehmers
Wir verwenden Alchemer, um Online-Formulare für Kundenumfragen zu erstellen.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.alchemer.com/privacy abrufbar.
Blueshift
Wir verwenden Blueshift des gleichnamigen Unternehmens Blueshift Labs, Inc., 231 Sansome St Suite 300, San Francisco, CA 94104, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Wir verwenden Blueshift, um wichtige, vertragsrelevante Meldungen zu schicken sowie Benachrichtigungen im registrierten Bereich der Website anzuzeigen. Weiterhin setzen wir Blueshift zur Kommunikation über Angebote und relevante Informationen zur Nutzung unserer Leistungen ein.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika),
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://blueshift.com/privacy_policy abrufbar.
Braze
Wir verwenden Braze des gleichnamigen Unternehmens Braze, Inc., 330 W 34th St 18th floor, New York, NY 10001, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) auf Servern in der EU.
Wir verwenden Braze, um wichtige, vertragsrelevante Meldungen zu schicken sowie Benachrichtigungen im registrierten Bereich der Website anzuzeigen. Weiterhin setzen wir Braze zur Kommunikation über Angebote und relevante Informationen zur Nutzung der Leistungen ein.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.braze.com/company/legal/privacy abrufbar.
Cloudflare
Wir verwenden Cloudflare des gleichnamigen Unternehmens Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikations- oder Kontaktdaten.
Wir verwenden Cloudflare, um Inhalte wie Bilder schneller an den Benutzer in der jeweiligen geografischen Region auszuliefern, die Erreichbarkeit unseres Angebots sicherzustellen sowie um Sicherheitsfunktionen bereitzustellen, um unsere Website vor Angriffen zu schützen.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.cloudflare.com/privacypolicy/ abrufbar.
CloudFront
Wir verwenden CloudFront von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg. Der Anbieter verarbeitet dabei die über die Website oder sonstige Angebote übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten.
Wir verwenden Cloudfront, um Inhalte wie Bilder schneller an den Benutzer in der jeweiligen geografischen Region auszuliefern, die Erreichbarkeit unseres Angebots sicherzustellen sowie um Sicherheitsfunktionen bereitzustellen, um unsere Website vor Angriffen zu schützen.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://aws.amazon.com/de/privacy/ abrufbar.
Datadog
Auf unserer Website verwenden wir den Dienst Datadog des gleichnamigen Unternehmens Datadog, Inc., 620 8th Avenue, Floor 45, New York, NY 10018, USA.
Wir verwenden Datadog um client- und serverseitige Logfiles und Performance-Informationen zu sammeln und in auswertbarer Form darzustellen. Die Auswertungen unterstützen uns dabei, die Performance unserer Server Infrastruktur zu optimieren. So genannte Bottlenecks können hierbei getrennt nach Anwendungslogik, externe Schnittstellen von Dritten oder Datenbankaufrufe eingesehen und analysiert werden. Es wird außerdem auf etwaige auftretende Probleme (langsame Aufrufe, fehlgeschlagene Aufrufe) hingewiesen. Weiterhin wird die technische Funktionalität des Cookie Banners hierüber sichergestellt.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.datadoghq.com/legal/privacy/ abrufbar.
Google Webfonts
Wir setzen Google Webfonts für Schriftarten auf der Website ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Die Verarbeitung erfolgt ausschließlich auf unseren Servern. Wir verarbeiten Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, kostengünstige und leicht darstellbare Schriftarten zu nutzen.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.
Hubspot
Wir verwenden Hubspot des gleichnamigen Unternehmens HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Wir nutzen Hubspot wie folgt
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://legal.hubspot.com/de/privacy-policy abrufbar.
Jotform
Wir verwenden Jotform des gleichnamigen Unternehmens Jotform, Inc.,4 Embarcadero Center, Suite 780, San Francisco CA 94111 USA, um Online-Formulare zur Datenerhebung bzw. für Kundenumfragen zu erstellen.
Der Anbieter verarbeitet die erhobenen Daten weder weiter noch führt Jotform Analysen durch.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://https://www.jotform.com/privacy abrufbar.
Podigee
Wir nutzen den Podcast-Hosting-Dienst Podigee des Anbieters Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Deutschland. Die Podcasts werden dabei von Podigee geladen oder über Podigee übertragen. Podigee verarbeitet IP-Adressen und Geräteinformationen, um Podcast-Downloads/Wiedergaben zu ermöglichen und statistische Daten, wie z.B. Abrufzahlen zu ermitteln. Diese Daten werden vor der Speicherung in der Datenbank von Podigee anonymisiert oder pseudonymisiert, sofern sie für die Bereitstellung der Podcasts nicht erforderlich sind.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.podigee.com/de/about/privacy/ abrufbar.
Segment
Wir verwenden Segment des gleichnamigen Unternehmens Segment.io, Inc., 100 California Street Suite 700 San Francisco, CA 94111, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Wir nutzen Segment zur Speicherung und Validierung von Benutzerinteraktionen in unserer eigenen Datenumgebung. Segment führt keine Analyse oder Profilbildung durch.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://segment.com/legal/privacy/ abrufbar.
Sentry
Auf unserer Website verwenden wir den Dienst Sentry der Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105.
Wir verwenden Sentry, um clientseitige Logfiles und Fehlermeldungen und in auswertbarer Form darzustellen. Die Auswertungen unterstützen uns dabei, die fehlerfreie Funktion unserer Software zu verbessern und die Fehleranalyse zu beschleunigen.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://sentry.io/privacy/ abrufbar.
Verisoul
Wir verwenden Verisoul des gleichnamigen Unternehmens Verisoul Inc.,1401 Lavaca St. #989, Austin,TX 78701, USA. Der Anbieter verarbeitet Email-Adressen, Geräteinformationen und IP-Adressen auf Servern in den Vereinigten Staaten von Amerika.
Wir verwenden Verisoul zur Betrugserkennung und -prävention, und um die Echtheit der Benutzer verifizieren.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.verisoul.ai/privacy.htm abrufbar.
Zendesk
Wir verwenden Zendesk des gleichnamigen Unternehmens Zendesk, Inc., 1019 Market St., San Francisco, CA 94103, USA. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) auf Servern in der EU.
Wir setzen Zendesk als Servicecenter Software ein, um unseren Besuchern und Kunden zu ermöglichen, mit uns über Live-Chat, Telefon und Formular in Kontakt zu treten oder Kundensupport zu geben.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.zendesk.de/company/agreements-and-terms/privacy-policy/ abrufbar.
4.1.2. Einwilligungsbasierte Technologien
Soweit nicht ausdrücklich nachfolgend aufgeführt, nutzen die in diesem Abschnitt angegebenen Drittanbieter die von Ihnen verarbeiteten Daten auch für eigene Zwecke. Einzelheiten hierzu können Sie den Datenschutzerklärungen der Anbieter entnehmen.
Bunchbox
Wir setzen Bunchbox des gleichnamigen Unternehmens Bunchbox GmbH, Raboisen 30, 20095 Hamburg ein. Der Anbieter verarbeitet in unserem Auftrag und nicht für eigene Zwecke Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://bunchbox.co/datenschutz abrufbar.
Facebook Pixel und Conversions API
Wir setzen Facebook Pixel und Conversions API zur Analyse ein. Der Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.
Wir nutzen Facebook Pixel auf unserer Website, um den Erfolg von Werbeaktionen, die wir über Twitter ausführen, zu analysieren.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.facebook.com/policy.php abrufbar.
Facebook Social Plugins
Unsere Website bindet Social Plugins der Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Facebook”) ein. Facebook verarbeitet zur Darstellung der Inhalte oder Durchführung der Funktionen die IP-Adresse des Besuchers. Weiter können Nutzungsdaten und Meta- und Kommunikationsdaten verarbeitet werden.
Über die Social Plugins können Benutzer einfach Inhalte teilen.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.facebook.com/privacy/policy abrufbar.
Google Ads, Google Analytics und Google Tag Manager
Wir nutzen auf unserer Website Marketing- und Remarketing-Services in der Google Marketing Plattform der Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irland (“Google”). Diese Services erlauben uns, Werbeanzeigen gezielter anzuzeigen, um Seitenbesuchern interessengerechte Anzeigen zu präsentieren. Über das Remarketing werden dabei Seitenbesuchern Anzeigen und Produkte angezeigt, für die ein Interesse auf anderen Websites im Google-Netzwerk festgestellt wurde.
Zu diesen Zwecken wird bei Aufruf unserer Website durch Google ein Code ausgeführt und es werden sog. (Re)marketing-Tags in die Website eingebunden. Mit deren Hilfe wird auf dem Gerät des Seitenbesuchers ein individuelles Cookie oder vergleichbare Technologien abgespeichert. Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Websites Seitenbesucher aufgesucht haben, für welche Inhalte sie sich interessieren und welche Angebote sie angeklickt haben. Darüber hinaus werden technische Informationen zum Browser und Betriebssystem, verweisende Websites, Besuchszeit sowie weitere Angaben zur Nutzung der Website gespeichert. Alle Daten der Seitenbesucher werden nur als pseudonyme Daten verarbeitet. Google speichert somit keine Namen oder E-Mail-Adressen. Alle dargestellten Anzeigen werden somit nicht gezielt für eine Person, sondern für den Inhaber des Cookies angezeigt.
Wir nutzen Google Tag Manager, um Google Analytics datensparsam einzubinden und z.B. die IP-Adresse zu kürzen.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter http://www.google.com/intl/de/policies/privacy abrufbar.
Google Translate
Wir nutzen auf unserer Webseite den Übersetzungsdienst Google Translate. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google verarbeitet die IP-Adresse des Besuchers, um die Spracheinstellungen und -präferenzen zu speichern.
Es findet eine Datenübermittlung in Drittländer (Vereinigte Staaten von Amerika) statt.
Weitere Informationen sind in den Datenschutzbestimmungen des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.
Hotjar
Wir nutzen den Webanalysedienst Hotjar der Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta (nachfolgend “Hotjar”). Der Anbieter verarbeitet in unserem Auftrag und nicht für eigene Zwecke die Aktivität des Seitenbesuchers (z.B. welche Seiten er besucht und auf welche Elemente er geklickt hat), Geräte- und Browserinformationen (vor allem die IP-Adresse und das Betriebssystem) und ein Tracking Code in Form einer pseudonymisierten Nutzer-ID. Die so erhobenen Informationen werden von Hotjar auf einen Server in Irland übermittelt und dort anonymisiert gespeichert.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.hotjar.com/legal/policies/privacy abrufbar.
LinkedIn Insight-Tag
Wir verwenden auf unserer Website das LinkedIn Insight-Tag, ein Marketing-Produkt der LinkedIn Ireland Unlimited Company (LinkedIn Ireland/EU).
Beim LinkedIn Insight-Tag handelt es sich um einen JavaScript-Tracking-Code , der beim Aufruf unserer Website durch LinkedIn ausgelöst wird und ein Cookie auf Deinem verwendeten Gerät speichert. Das dadurch genutzte LinkedIn Conversion-Tracking ist eine Analysefunktion, die durch das LinkedIn Insight-Tag unterstützt wird. Das LinkedIn Insight-Tag ermöglicht das Erfassen von Daten zu den Besuchen auf unserer Website, einschließlich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften (User Agent) sowie Zeitstempel.
Diese Verarbeitung erfolgt zu dem Zweck, Informationen über unsere Website-Zielgruppe und einen Bericht über die Wirksamkeit der LinkedIn-Kampagnen zu erhalten.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.linkedin.com/legal/privacy-policy abrufbar.
Microsoft Ads
Wir verwenden auf unserer Website den Dienst Microsoft Advertising des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland (ehemals Bing Ads). Bei Microsoft Advertising handelt es sich um einen Online-Marketingdienst, der uns über das Tool Universal Event Tracking (UET) dabei unterstützt, Werbeanzeigen gezielt über die Suchmaschine Microsoft Bing auszuspielen.
Microsoft Advertising verwendet zu diesen Zwecken Cookies. Dabei werden personenbezogene Daten in Form von Online-Kennzeichnungen (einschließlich Cookie-Kennungen), IP-Adressen, Gerätekennungen und Informationen über Geräte- und Browsereinstellungen verarbeitet.
Die Nutzung von Microsoft Advertising erfolgt zu dem Zweck, die Schaltung von Werbeanzeigen zu optimieren.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://privacy.microsoft.com/de-de/privacystatement abrufbar.
Statsig
Wir setzen Statsig zur Analyse ein. Der Anbieter ist Statsig Inc., 14725 SE 36th St #200, Bellevue, WA 98006, United States. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Wir nutzen Statsig, um den Nutzern den Zugang zu neuen oder experimentellen Funktionen zu ermöglichen und Daten für die Verwendung in laufenden Experimenten zu solchen Funktionen zu analysieren.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://statsig.com/privacy abrufbar.
Optimizely
Für die Optimierung unserer Website verwenden wir das Tool Optimizely des Unternehmens Episerver GmbH, Wallstraße 16, 10179 Berlin. Das Tool hilft, einfache Tests an Design und Inhalten der Website durchzuführen. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden. Dazu gehören die Aktivität des Seitenbesuchers (z.B. welche Seiten er besucht und auf welche Elemente er geklickt hat), Geräte- und Browserinformationen (vor allem die IP-Adresse und das Betriebssystem) und ein Tracking Code in Form einer pseudonymisierten Nutzer-ID, die in unserem Auftrag und nicht für Zwecke des Anbieters verarbeitet werden.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.optimizely.com/de/legal/datenschutz/ abrufbar.
TikTok Advertisement
Wir setzen TikTok Werbung ein, der Anbieter ist TikTok Technology Ltd., 10 Earlsfort Terrace, Dublin, D02, T380 Ireland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Wir nutzen TikTok Advertisement auf unserer Website, um den Erfolg von Werbeaktionen, die wir über Tiktok ausführen, zu analysieren.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.tiktok.com/legal/page/eea/privacy-policy/en#section-1 abrufbar.
Twitter Advertisement
Wir setzen Twitter Werbung ein, der Anbieter ist Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, IrelandDer Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.
Wir nutzen Twitter auf unserer Website, um den Erfolg von Werbeaktionen, die wir über Twitter ausführen, zu analysieren.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://twitter.com/de/privacy abrufbar.
YouTube
Wir binden Videos von YouTube auf unserer Website ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zu den verarbeiteten Daten gehören Nutzungsdaten und Kommunikationsdaten. Wir verwenden auf unserer Webseite den Privacy Enhanced Modus von YouTube, um Videos datensparsam einzubinden.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy abrufbar.
4.2. Native mobile Anwendungen auf iOS und Android
Über die nachfolgend dargestellten Technologien hinaus, werden in den nativen mobilen Anwendungen auch die folgenden Technologien eingesetzt, die bereits in Ziffer 4.1 beschrieben sind:
Adjust
Wir setzen Adjust zur Analyse ein. Der Anbieter ist Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Wir nutzen Adjust um den Erfolg von Marketingaktivitäten für unsere Mobile Applikationen zu analysieren. Die Daten werden von Adjust nicht für eigene Zwecke verwendet.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter
https://www.adjust.com/terms/privacy-policy/ abrufbar.
Usercentrics
Wir setzen Usercentrics zum Management von Einwilligungen auf unseren nativen mobilen Anwendungen ein. Der Anbieter ist Usercentrics GmbH, Sendlinger Straße 7, 80331 München. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://usercentrics.com/privacy-policy/ abrufbar.
Google Firebase Analytics/Crashlytics/Performance
In unseren Apps nutzen wir Firebase, ein Framework von Google Ireland Limited, über das wir die folgenden Echtzeitfunktionen in der App nachvollziehen und verwalten:
Firebase Analytics ermöglicht die technische Analyse der Nutzung unseres Angebots. Hierfür haben wir ein SDK („Software Development Kit“) eingebunden, mit dem Informationen über die Benutzung unserer App erfasst und mit der IDFA/AAID an Google übertragen und dort gespeichert werden. Google wird die genannten Informationen verwenden, um die technische Nutzung unserer App anonymisiert auszuwerten und um weitere mit der technischen Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen.
Firebase Crashlytics und Firebase Performance dienen der Stabilität und Verbesserung der App. Dabei werden Informationen über das verwendete Geräte und die Nutzung unserer App gesammelt (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es uns ermöglichen, Probleme zu diagnostizieren und zu lösen.
Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://firebase.google.com/support/privacy abrufbar.
4.3. Einbindung von Inhalten und Diensten Dritter
Auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO (Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes), sowie teilweise zur Erfüllung unserer vertraglichen Verpflichtungen nach Art. 6 Abs. 1 lit. b DSGVO setzen wir zudem verschiedene Inhalte oder Dienste von Drittanbietern ein, die keinen Zugriff auf Ihr Endgerät nehmen oder Cookies setzen. Dies hat dennoch zur Folge, dass die Anbieter dieser Inhalte und Dienste Ihre IP-Adresse erhalten, da sie ohne die IP-Adresse die Inhalte nicht an den Browser senden können.
Wir verwenden Inhalte und Dienste der folgenden Anbieter:
Die gesamte Kommunikation Ihres Browsers mit unseren Diensten erfolgt über eine verschlüsselte TLS-Verbindung, um Ihre Informationen vor dem unbefugten Zugriff Dritter zu schützen. Nur ausgewählte Administratoren haben Einblick in die Daten und nur insoweit es zur Aufrechterhaltung der Dienste erforderlich ist.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern Ihre Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Sie haben das Recht:
Sie müssen nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder sonstige Beziehungen erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können. Pflichtangaben sind als solche gekennzeichnet.
Wir nutzen grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren.
Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern, um damit einer geänderten Gesetzeslage oder der Erweiterung des Funktionsumfanges unserer Dienste Rechnung zu tragen. Sie sollten daher die Datenschutzerklärung regelmäßig lesen, um über den Schutz Ihrer Daten informiert zu sein.
Die AMBOSS GmbH ist ein junges Unternehmen, das hochwertige Dienstleistungen von Ärzten für Ärzte und Medizinstudenten sowie Lernmaterialien anbietet. Wir sind uns der Bedeutung und Sensibilität Ihrer Daten bewusst und danken Ihnen für Ihr Vertrauen. Der verantwortliche Umgang damit ist uns ein wesentliches Anliegen. Bei Fragen hierzu zögern Sie nicht uns zu kontaktieren.
Diese Datenschutzerklärung klärt Bewerber über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten durch die AMBOSS GmbH auf. Sie gilt für Bewerbungen, welche Sie uns über unser Bewerbungsportal zukommen lassen. Ergänzend hierzu können Sie sich in unseren allgemeinen Datenschutzhinweisen über Datenverarbeitungen auf der von uns betriebenen Website informieren. Diese finden sie hier.
Verantwortliche Stelle:
AMBOSS GmbH
Torstrasse 19
10119 Berlin, Deutschland
E-Mail: hallo@amboss.com
Telefon: +49 (0) 30 – 5770221- 0
Geschäftsführung: Dr. med. Madjid Salimi, Dr. med. Nawid Salimi, Benedikt Hochkirchen
Amtsgericht Berlin (Charlottenburg), HRB 209607
Kontaktdaten Datenschutzbeauftragter:
AMBOSS GmbH
Datenschutzbeauftragter
Torstrasse 19
10119 Berlin, Deutschland
privacy@amboss.com
1.1. Hinsichtlich der verwendeten Begriffe, wie z.B. „personenbezogene Daten“, „Nutzer“ oder „Verarbeitung“, verweisen wir auf Art. 4 der Datenschutzgrundverordnung (DSGVO).
1.2. Wir verarbeiten personenbezogene Daten der Nutzer ausschließlich unter Einhaltung der einschlägigen datenschutzrechtlichen Bestimmungen. Nach Maßgabe von Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlage unserer Datenverarbeitung mit. Sofern die Rechtsgrundlage in dieser Datenschutzerklärung nicht genannt wird, gilt Folgendes: Rechtsgrundlage zur Verarbeitung personenbezogener Daten mit gesonderter Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO, Rechtsgrundlage für die Verarbeitung der Daten zur Erfüllung eines Vertrages und zur Durchführung vorvertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b DSGVO, Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO und Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
2.1. Sie haben die Möglichkeit, sich über unser Bewerbungsportal direkt auf eine freie Stelle bei uns zu bewerben. Zur Bearbeitung Ihrer Online-Bewerbung und zur Durchführung des Bewerbungsprozesses erheben, verarbeiten und nutzen wir die personenbezogenen Daten, die Sie uns über unser Bewerbungsprotal mitgeteilt haben. Die Daten werden zum Zwecke des Bewerbungsverfahrens verwendet. Davon umfasst ist auch eine Kontaktaufnahme mit Ihnen.
2.2. Für unser Bewerbungsportal nutzen wir die Services der Workable Software Limited, 5 Golden Square, 5th Floor, London, W1F 9BS, Vereinigtes Königreich („Workable“). Zu diesem Zwecke werden die Daten, die Sie uns im Rahmen des Bewerbungsprozesses mitteilen, auf den Servern von Workable in den USA gespeichert und verarbeitet. Dies erfolgt im Rahmen eines mit Workable bestehenden Auftragsverarbeitungsvertrages.
2.3. Ihre Daten werden bei uns gespeichert, so lange dies zur Bearbeitung Ihrer Bewerbung notwendig ist. Im Falle einer Beendigung des Bewerbungsverfahrens werden Ihre Daten spätestens nach 6 Monaten gelöscht. Sollten Sie einer weiteren Speicherung Ihrer Daten in unserem Talent-Pool zugestimmt haben, werden Ihre Daten für weitere 12 Monate in unserem Talent-Pool gespeichert und anschließend automatisch gelöscht. Für den Fall, dass Ihre Bewerbung zu einem Anstellungsverhältnis mit uns führt, werden Ihre Daten von unserer Bewerbungssoftware Workable auf unsere HR Management Software BambooHR weitergeleitet und anschließend bei Workable gelöscht.
2.4. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO, soweit Sie diese erteilt haben, sowie aufgrund vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO und § 26 Abs. 1 des Bundesdatenschutzgesetzes (BDSG).
3.1. Zunächst erhalten grundsätzlich nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten, die mit dem Bewerbungsverfahren befasst sind. Darüber hinaus setzen wir im Rahmen der in dieser Datenschutzerklärung erläuterten Datenverarbeitungen externe Dienstleister ein bzw. beauftragen diese ggf. mit bestimmten Leistungen. Neben den genannten Anbietern der Bewerbermanagement-Programme kann in Einzelfällen eine Weitergabe an rechtliche Berater bei der Geltendmachung unserer Ansprüche erfolgen.
3.2. Eine Weitergabe von personenbezogenen Daten an Dritte erfolgt nur auf Grundlage gesetzlicher Erlaubnisse und im Rahmen der gesetzlichen Vorgaben. Sofern wir Dienstleister mit der Verarbeitung von Daten im Rahmen eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage von Art. 28 DSGVO.
3.3. Es können dabei auch personenbezogene Daten auf Server außerhalb der EU oder an vertrauenswürdige Dritte, die ihren Sitz außerhalb der EU haben, übermittelt werden. Soweit Sie sich für ein Anstellungsverhältnis bei unserer Tochtergesellschaft AMBOSS MD Inc. 234 5th Avenue, 2. Stock, New York, NY, 10001 bewerben, werden Ihre Daten an diese übermittelt. Sollte für das betreffende Land kein Beschluss der EU-Kommission über ein angemessenes Datenschutzniveau in dem Land vorliegen, erfolgt die Übermittlung auf der Grundlage sog. EU-Standardvertragsklauseln, die zum Ziel haben, dass Ihre Rechte und Freiheiten angemessen geschützt werden. Es sollte Ihnen bewusst sein, dass viele Länder nicht den gleichen gesetzlichen Schutz für personenbezogene Daten wie in der EU bieten. Während sich Ihre personenbezogenen Daten in einem anderen Land befinden, können unter Umständen Gerichte, Strafverfolgungs- und nationale Sicherheitsbehörden jenes Landes im Einklang mit dessen Gesetzen darauf zugreifen.
Sie müssen nur diejenigen personenbezogenen Daten bereitstellen, die für das Bewerbungsverfahren erforderlich sind oder deren Bereitstellung gesetzlich oder vertraglich vorgeschrieben ist. Ohne diese Daten werden wir Sie für das Bewerbungsverfahren nicht berücksichtigen oder einzelne vertragliche Pflichten nicht erfüllen können.
Wir nutzen im Rahmen des Bewerbungsverfahrens keine vollautomatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO.
5.1. Sie haben das Recht:
6.1. Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
6.2. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an unsere oben genannte E-Mail-Adresse.
Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern, um einer geänderten Gesetzeslage oder der Erweiterung des Funktionsumfanges unserer Dienste Rechnung zu tragen. Sie sollten daher die Datenschutzerklärung regelmäßig lesen, um über den Schutz Ihrer Daten informiert zu sein.
Ergänzend hierzu können Sie sich in unseren allgemeinen Datenschutzhinweisen über Datenverarbeitungen auf der von uns betriebenen Website informieren. Diese finden sie hier.
Stand: April 2023
Verantwortliche Stelle:
AMBOSS GmbH
Torstrasse 19
10119 Berlin, Deutschland
E-Mail: hallo@amboss.com
Telefon: +49 (0) 30 – 5770221- 0
Geschäftsführung: Dr. med. Madjid Salimi, Dr. med. Nawid Salimi, Benedikt Hochkirchen
Amtsgericht Berlin (Charlottenburg), HRB 209607
Kontaktdaten Datenschutzbeauftragter:
AMBOSS GmbH
Datenschutzbeauftragter
Torstrasse 19
10119 Berlin, Deutschland
privacy@amboss.com
Stand der Datenschutzerklärung: April 2023
Die AMBOSS GmbH (nachfolgend auch „AMBOSS“ oder „wir“) ist ein junges Unternehmen, das hochwertige Dienstleistungen von Ärzten für Ärzte und Medizinstudenten sowie Lernmaterialien anbietet. Wir möchten, dass Sie als Besucher unserer Social Media Präsenzen verstehen, wie wir Ihre personenbezogene Daten nutzen und welche Möglichkeiten Sie haben, um Ihre personenbezogenen Daten zu schützen. Wir sind uns der Bedeutung und Sensibilität Ihrer Daten bewusst und danken Ihnen für Ihr Vertrauen. Wir verarbeiten personenbezogene Daten der Besucher unserer Social Media Präsenzen unter Einhaltung der einschlägigen datenschutzrechtlichen Bestimmungen, insbesondere der EU-Datenschutzgrundverordnung (DSGVO). Bei Fragen hierzu zögern Sie nicht, uns zu kontaktieren.
Für die Verarbeitung Ihrer personenbezogenen Daten innerhalb der Social Media Plattformen sind vornehmlich die jeweiligen unten angegebenen Plattformanbieter verantwortlich. Sofern auf unseren Social Media Präsenzen Daten erhoben werden, die sowohl der jeweilige Plattformanbieter als auch wir für gemeinsame Zwecke verarbeiten und nutzen (z. B. im Rahmen der Analyse oder Werbung), besteht eine gemeinsame Verantwortlichkeit des Anbieters und uns. Oftmals lässt sich diese Funktion nicht durch uns deaktivieren. Sie können sich daher mit Ihrem Anliegen sowohl an den jeweiligen Anbieter als auch an uns wenden.
2.1. Facebook
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
AMBOSS-Präsenz: https://www.facebook.com/amboss.med.de/
Wir haben mit Meta Platforms Ireland Limited einen Vertrag über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO geschlossen (hier abrufbar: https://de-de.facebook.com/legal/terms/page_controller_addendum).
2.2. Instagram
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
AMBOSS-Präsenz: https://www.instagram.com/amboss_med_de/
2.3. Linkedin
Anbieter: LinkedIn Ireland Unlimited Company, 2, Dublin, Irland (für Nutzer in der EU,EWR oder Schweiz) bzw. LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085 (für Nutzer außerhalb der EU, EWR, Schweiz)
AMBOSS-Präsenz: https://www.linkedin.com/company/amboss-md
Wir haben mit LinkedIn Ireland Unlimited Company einen Vertrag über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO geschlossen (hier abrufbar: https://legal.linkedin.com/pages-joint-controller-addendum).
2.4. YouTube
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (für Nutzer im EWR oder der Schweiz) bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (für Nutzer außerhalb des EWR oder der Schweiz)
AMBOSS-Präsenz:
https://www.youtube.com/channel/UCTWK3_vkUiWq3VnU2n5hpPA
2.5. Twitter
Anbieter: Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland (für Nutzer in der EU, den EFTA Staaten oder UK) bzw. Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 (für Nutzer außerhalb der EU, den EFTA-Staaten oder UK)
AMBOSS-Präsenz: https://twitter.com/ambossmed
Nachfolgend beschreiben wir, zu welchen Zwecken und auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten verarbeiten.
Die Verarbeitung Ihrer Daten durch die Social Media Plattformanbieter beruht ggf.auf abweichenden Rechtsgrundlagen. Wir haben keinen Einfluss auf die Datenverarbeitungsvorgänge der Plattformanbieter und uns ist nicht im Einzelnen bekannt, in welcher Weise die Social Media Plattformen die Daten aus Ihrem Besuch unserer Social Media Präsenzen und der Interaktion mit unseren Beiträgen für eigene Zwecke verwenden, wie lange diese Daten gespeichert werden und ob Daten an Dritte weitergegeben werden. Auch zur Löschung der erhobenen Daten durch die Anbieter der Plattformen liegen uns keine Informationen vor.
Die Datenverarbeitung kann sich danach unterscheiden, ob Sie bei der Social Media Plattform registriert und angemeldet sind oder als nicht-registrierter und/oder nicht-angemeldeter Nutzer die Seite besuchen. Beim Zugriff auf einen Beitrag oder die Social Media Präsenz wird die Ihrem Endgerät zugeteilte IP-Adresse an den Anbieter der Social Media Plattform übermittelt. Wenn Sie als Nutzerin oder Nutzer aktuell angemeldet sind, kann ggf. über Cookies auf Ihrem Endgerät nachvollzogen werden, wie Sie sich im Netz bewegt haben. Über in Webseiten eingebundene Buttons ist es den Plattformen möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem jeweiligen Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser neu starten.
3.1. Informatorische Nutzung unserer Social Media Präsenzen
Sie können unsere Präsenzen besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Präsenzen lediglich informatorisch nutzen, sich also nicht registrieren oder uns sonst Informationen zu Ihrer Person übermitteln, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die der jeweilige Anbieter uns übermittelt. Beim Besuch unserer Social Media Präsenzen erfassen die Anbieter der Social Media Plattformen u.a. Ihre IP-Adresse sowie weitere Informationen, die im Rahmen von Cookies auf Ihrem Endgerät erhoben werden. Diese Informationen werden verwendet, um uns als Betreiber der Seite statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen (siehe Ziffer 3.2).
3.2. Analyse und Tracking
Zum Zweck der Analyse und des Trackings der Nutzung ihrer Social Media Plattform sowie unserer Präsenz setzen die Anbieter Cookies ein, die eine Auswertung Ihres Surfverhaltens ermöglichen. Dadurch können die Qualität von Plattform und unserer Seite und deren Inhalte verbessert werden. Wir erfahren, wie unsere Seite genutzt wird und können so unser Angebot stetig optimieren, erhalten aber keinen Zugriff auf die dahinter stehenden personenbezogenen Daten. Statistiken, die uns die Anbieter der Plattformen zur Verfügung stellen, können wir nur bedingt beeinflussen und auch nicht abschalten.
Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie gegenüber dem Anbieter bei der Anmeldung oder im Rahmen des Cookie Consent Managers der jeweiligen Social Media Plattform erteilt haben.
3.3. Aktive Nutzung der Social Media Präsenzen
Wir als Betreiber der jeweiligen Social Media Präsenz verarbeiten darüber hinaus Daten aus Ihrer aktiven Nutzung der Seite. Zusätzlich zu den oben dargestellten Verarbeitungen Ihrer personenbezogenen Daten verarbeiten wir dann weitere Daten von Ihnen, die wir z.B. zur Bearbeitung Ihrer Anfrage benötigen oder um mit Ihnen initiativ in Interaktion zu treten.
Sie können auf der Plattform des Anbieters und auf unserer Seite von uns erstellte Beiträge, Fotos, Videos etc. kommentieren, teilen oder auf andere Art und Weise interagieren (liken, empfehlen, rezensieren etc.). Ggf. teilen wir Ihre Inhalte auf unserer Seite, wenn dies eine Funktion der Plattform ist, und kommunizieren über die Plattform mit Ihnen. Sofern dies erforderlich sein sollte, behalten wir uns vor, Inhalte zu löschen.
Zudem können Sie uns über die Plattformen Anfragen senden. Je nach der erforderlichen Antwort verweisen wir Sie ggf. auch auf andere, sichere Kommunikationswege, die Vertraulichkeit gewährleisten. Sie haben immer die Möglichkeit, uns vertrauliche Anfragen an unsere in diesen Datenschutzhinweisen genannte Anschrift zu schicken.
Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage unseres berechtigten Interesses an der Bereitstellung eines Interaktions- und Informationsangebots, der Analyse und Optimierung desselben und der Interaktion mit Ihnen gemäß Art. 6 Abs. 1 lit. f DSGVO oder zur Anbahnung eines Vertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO.
3.4. Weitere Datenverarbeitungen im Einzelfall
Wir verarbeiten Ihre personenbezogenen Daten im Einzelfall zudem, um gesetzliche Pflichten zu erfüllen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungspflichten. Wir verarbeiten Ihre personenbezogenen Daten dabei gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe, oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren. Daneben kann es im Einzelfall erforderlich sein, Ihre Daten zu verarbeiten, um unsere Rechte geltend zu machen und unsere rechtlichen Ansprüche durchsetzen zu können oder soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten zu diesen Zwecken zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.
Zunächst erhalten grundsätzlich nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten, die mit der technischen oder redaktionellen Betreuung der Social Media Präsenzen befasst sind. Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nur, soweit dies gesetzlich erlaubt oder vorgeschrieben ist oder soweit Sie eingewilligt haben.
Darüber hinaus setzen wir im Rahmen der vorstehend erläuterten Datenverarbeitungen ggf. externe Dienstleister ein bzw. beauftragen diese mit entsprechenden Leistungen Soweit Dienstleister Ihre personenbezogenen Daten als Auftragsverarbeiter erhalten, sind sie bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Im Folgenden führen wir die Kategorien externer Empfänger im Einzelnen auf:
Wir übermitteln Ihre Daten nicht in Länder außerhalb der EU/des EWR oder an internationale Organisationen. Allerdings werden die Sie betreffenden Daten von den Plattformanbietern ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Ein der EU entsprechendes Datenschutzniveau kann dort nicht immer gewährleistet werden.
Sie haben das Recht:
Wir empfehlen Ihnen allerdings, sich bei Fragen zu Datenverarbeitungen auf den Social Media Plattformen zunächst an den Datenschutzkontakt des jeweiligen Plattform-Betreibers zu wenden.
Wir selbst speichern Ihre personenbezogenen Daten – wenn überhaupt – lediglich für die Dauer, für die der jeweilige Nutzungszweck eine entsprechende Speicherung erfordert. Zusätzlich speichern wir Ihre personenbezogenen Daten ggf. bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche aus der Beziehung mit Ihnen, um sie zu Nachweiszwecken einsetzen zu können. Die Verjährungsfrist beträgt in der Regel zwischen 12 und 36 Monaten, kann aber auch bis zu 30 Jahre betragen. Mit Eintritt der Verjährung löschen wir Ihre personenbezogenen Daten, es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht vor. Diese Aufbewahrungspflichten können bis zu zehn Jahre betragen.
Grundsätzlich sind Sie nicht verpflichtet, uns gegenüber personenbezogene Daten bereitzustellen, wenn Sie unsere Social Media Präsenzen besuchen. Im Regelfall können Sie diese auch besuchen, ohne bei der jeweiligen Social Media Plattform angemeldet zu sein. Wenn Sie allerdings bestimmte Funktionalitäten (z.B. interaktive Funktionen wie das Kommentieren, Teilen, Bewerten) nutzen oder mit uns in den sozialen Medien in Kontakt treten möchten, ist es regelmäßig erforderlich, dass Sie sich hierfür auf der jeweiligen Plattform anmelden und jedenfalls Ihren Profilnamen offenlegen. Wenn Sie dies jedoch nicht tun, kann der Betreiber einer Social Media Plattform Ihnen u. a. die Plattform und unsere Präsenz nicht zur Verfügung stellen, und wir können Ihre Anfragen an uns nicht beantworten, Ihnen keine Informationen etc. zukommen lassen und mit Ihnen keinen Vertrag eingehen.
Wir nutzen grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren.
Es besteht jedoch die Möglichkeit, dass der Anbieter einer Social Media Plattform Ihre Daten automatisiert mit dem Ziel verarbeitet, bestimmte persönliche Aspekte zu bewerten (Profiling). Dies geschieht möglicherweise, um Sie zielgerichtet über Produkte und Dienstleistungen informieren und beraten zu können. Für die primär durch die Anbieter der Plattformen verantworteten Datenverarbeitungen berücksichtigen Sie bitte deren Datenschutzerklärungen (siehe Ziffer 3).
Wir behalten uns das Recht vor, diese Datenschutzhinweise von Zeit zu Zeit zu ändern, um damit einer geänderten Gesetzeslage oder der Erweiterung des Funktionsumfanges unserer Dienste Rechnung zu tragen. Sie sollten daher die Datenschutzhinweise regelmäßig lesen, um über den Schutz Ihrer Daten informiert zu sein.
Datenschutzhinweise (Information zum Datenschutz über unsere Datenverarbeitung nach Artikel Art. 12, 13, 14 und 21 der Datenschutz-Grundverordnung)
Wir freuen uns über Ihren Besuch auf unserer Internetseite und Ihrem Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachstehend informieren wir Sie gemäß Art. 12, 13, 14 und 21 der Datenschutzgrundverordnung (DSGVO) über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website https://amboss-brand-store.com/ (nachfolgend: „Website“).
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie der Name, die Anschrift, die Telefonnummer und das Geburtsdatum.
A. Allgemeine Informationen
I. Verantwortlicher
AMBOSS GmbH
Torstr. 19, 10119 Berlin
E-Mail: Brandstore@amboss.com
II. Datenschutzbeauftragter
Datenschutzbeauftragter
AMBOSS GmbH, Torstr. 19, 10119 Berlin
E-Mail: privacy@amboss.com
B. Nutzung unserer Website: Zwecke und Rechtsgrundlagen der Datenverarbeitung
I. Informatorische Nutzung der Website
Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Website lediglich informatorisch nutzen, sich also nicht registrieren, eine Bestellung abgeben oder uns sonst Informationen zu Ihrer Person übermitteln, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen sowie Informationen, die uns im Rahmen von eingesetzten Cookies übermittelt werden.
1. Technische Bereitstellung der Website
a) Logfiles/Bereitstellung Website
Zum Zweck der technischen Bereitstellung der Website erfasst unser System (d.h. der Webserver) bei jedem Aufruf der Website automatisiert Informationen von Ihrem Browser.
Die vorübergehende Speicherung Ihrer IP-Adresse durch unser System ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung gespeichert werden.
Die Speicherung der IP-Adresse in den Log-Files erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns diese Daten zur Optimierung der Website und zur
Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung).
Folgende Informationen werden dabei erhoben:
Die vorherige Website, von welcher Sie zu uns gelangt sind (Referrer-URL).
Ferner setzen wir Cookies ein, um Ihnen bestimmte technische Funktionen unsere Website zur Nutzung zur Verfügung zu stellen. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Nähere Informationen zu den Cookies finden Sie im Consent-Management.
Wir verarbeiten Ihre personenbezogenen Daten zur technischen Bereitstellung unserer Website auf Basis der folgenden Rechtsgrundlage:
b) Consent-Management
Auf unserer Website benutzen wir den Consent Manager „GDPR-Legal-Cookie“ der beeclever GmbH, Universitätsstraße 3, 56070 Koblenz („beeclever“). Mithilfe des Consent-Manager holen wir Ihre Einwilligung zu bestimmten, einwilligungsbedürftigen Datenverarbeitungen (z. B. Analyse, Tracking o. Ä.) ein. Durch den Einsatz des Consent-Managers können wir Sie über die einzelnen von uns eingesetzten Cookies und Tools informieren. Sie können über den
Consent-Manager wählen, welche Cookies und Tools Sie kategorisch zulassen oder ablehnen wollen. Dies ermöglicht Ihnen eine informierte Entscheidung über die Weitergabe Ihrer Daten und uns einen datenschutzkonformen, transparenten und dokumentierten Einsatz von Cookies und Tools.
Der Consent-Manager verarbeitet Ihre personenbezogenen Daten, um Ihre Entscheidung über die Zulassung von Cookies und Tools zu erfassen und für einen erneuten Besuch auf unserer Website zu speichern. Dazu gehören u.a. das entsprechende Cookie mit Ihrer (Einwilligungs-)Entscheidung sowie weitere Nutzungsdaten, z. B. IP-Adresse, Domain-Namen, Zeitpunkt der Anfrage, Serverdaten (u. a. Datenübertragungsarten, Serverstatus, etc.), Land, Browser und Betriebssystem.
Weiterführende Informationen zu der Verarbeitung Ihrer Daten durch beeclever finden Sie unter:
https://www.gdpr-legal-cookie.com/pages/datenschutzerklarung
Wir verarbeiten Ihre personenbezogenen Daten insofern auf Basis der folgenden Rechtsgrundlagen:
c) Google Webfonts
Wir setzen Google Webfonts für Schriftarten auf der Website ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Die Verarbeitung erfolgt ausschließlich auf unseren Servern. Wir verarbeiten Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, kostengünstige und leicht darstellbare Schriftarten zu nutzen.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.
2. Analyse und Tracking
Zum Zweck der Analyse und des Trackings der Nutzung unserer Website setzen wir bzw. die für uns tätigen Dienstleister Cookies ein, die eine Auswertung Ihres Surfverhaltens ermöglichen. Dadurch können wir die Qualität unserer Website und ihrer Inhalte verbessern. Wir erfahren, wie die Website genutzt wird und können so unser Angebot stetig optimieren.
Nähere Informationen über die von uns verwendeten Cookies und Tools, deren Zwecke und Funktionen, die jeweils verarbeiteten Daten, die Datenempfänger, den Ort der Verarbeitung bzw. die Weitergabe an sog. Drittländer (außerhalb der EU/des EWR), sowie die Speicherdauern erhalten Sie über den Consent-Manager.
Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der folgenden Rechtsgrundlage:
II. Aktive Nutzung der Website
Neben der rein informatorischen Nutzung unserer Website können Sie unsere Website auch aktiv nutzen, um eines unserer Produkte zu bestellen, Informationen herunterzuladen, sich für einen Newsletter anzumelden oder um mit uns in Kontakt zu treten. Zusätzlich zu der oben dargestellten Verarbeitung Ihrer personenbezogenen Daten bei einer rein informatorischen Nutzung verarbeiten wir dann auch weitere personenbezogene Daten von Ihnen, die wir z.B. zur Abwicklung Ihrer Bestellung benötigen.
1. Nutzeranfragen
Um Ihre Anfragen an uns, z. B. über unser Kontaktformular oder an unsere E-Mail Adresse, bearbeiten und beantworten zu können, verarbeiten wir die von Ihnen in diesem Zusammenhang mitgeteilten personenbezogenen Daten. Dazu zählen in jedem Fall Ihr Name und Ihre E-Mail Adresse, um Ihnen eine Antwort zukommen zu lassen sowie die sonstigen Informationen, die Sie uns im Rahmen Ihrer Mitteilung zusenden (z.B. Telefonnummer, Inhalt Ihrer Mitteilung).
Wir verarbeiten Ihre personenbezogenen Daten zur Beantwortung von Nutzeranfragen auf Basis der folgenden Rechtsgrundlagen:
2. Online-Shop und Bestellvorgang
Innerhalb des Online-Shops ermöglichen wir Ihnen, eine Bestellung aus unserem Sortiment aufzugeben. Sie können im Online-Shop Produkte aus unserem Sortiment auswählen und in den Warenkorb legen. Im Warenkorb werden sämtliche Produkte und deren Anzahl gespeichert. Um Ihnen Ihre Bestellung zu vereinfachen, speichern wir eine noch nicht komplett abgeschlossene Bestellung ebenfalls für Sie, sodass Sie diese beim nächsten Besuch abschließen können.
Der Bestellvorgang dient dem Zweck, einen Vertrag mit uns abzuschließen. Die Datenverarbeitung im Bestellsystem und -formular dient somit dem Abschluss, der Durchführung und/oder der Beendigung Ihres Vertrags.
Die folgenden Daten werden im Rahmen des Bestellprozesses erfasst:
Zahlungsinformationen Folgende Daten können sie freiwillig angeben:
Wir verarbeiten Ihre Daten für den obigen Zweck auf Basis der folgenden Rechtsgrundlage:
Wir ermöglichen Ihnen zudem, die Daten, die Sie im Rahmen des Bestellprozesses angegeben haben, für Sie in einem Cookie zu speichern. So können Sie Ihren nächsten Bestellvorgang schneller durchführen. Die Speicherung Ihrer Daten ist optional. Wir speichern Ihre Daten für diesen Zweck auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.3. ZahlungShopify PaymentsZur Zahlungsabwicklung Ihrer Bestellung setzen wir Shopify Payments, einen Zahlungsdienst der Shopify International Limited, 2nd Floor Victoria Buildings 1-2 Haddington Road, Dublin 4, D04 XN32, Irland, („Shopify“) ein. Wenn Sie sich für eine über Shopify Payments angebotene Zahlungsmethode entscheiden, erfolgt die Abwicklung der Zahlung über den Zahlungsabwickler Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland, („Stripe“) der unmittelbar von uns mit der Annahme und Abwicklung von Zahlungen beauftragt wird. Damit Stripe Ihre Zahlung abwickeln kann, werden die für die Abwicklung der Zahlung und der Bestellung erforderlichen Daten wie Name, Adresse, Firma, E-Mail-Adresse und IP-Adresse zunächst an Shopify und dann an Stripe übermittelt. Die übermittelten Daten werden von Stripe möglicherweise an Zahlungsmittelanbieter (z.B. Kreditkartenanbieter) weitergegeben, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist. Darüber hinaus übermittelt Stripe oder ein Zahlungsmittelanbieter die übermittelten Daten möglicherweise an Wirtschaftsauskunfteien zwecks Identitäts- und Bonitätsprüfung.Weitere Informationen zur Datenverarbeitung durch Spotify und Stripe erhalten Sie unter: https://www.shopify.de/legal/datenschutz und https://stripe.com/en-de/privacyWir verarbeiten Ihre Daten für den obigen Zweck auf Basis der folgenden Rechtsgrundlage:
Apple Pay
Wenn Sie sich für die Zahlungsart „Apple Pay“ der Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland, entscheiden, erfolgt die Zahlungsabwicklung über die „Apple Pay“-Funktion Ihres mit iOS, watchOS oder macOS betriebenen Endgerätes durch die Belastung einer bei „Apple Pay“ hinterlegten Zahlungskarte. Apple Pay verwendet hierbei Sicherheitsfunktionen, die in die Hardware und Software Ihres Geräts integriert sind, um Ihre Transaktionen zu schützen. Für die Freigabe einer Zahlung ist somit die Eingabe eines zuvor durch Sie festgelegten Codes sowie die Verifizierung mittels der „Face ID“- oder „Touch ID“ – Funktion ihres Endgerätes erforderlich.
Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung in verschlüsselter Form an Apple weitergegeben. Apple verschlüsselt diese Daten sodann erneut mit einem entwicklerspezifischen Schlüssel, bevor die Daten zur Durchführung der Zahlung an den Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte übermittelt werden. Die Verschlüsselung sorgt dafür, dass nur die Website, über die der Einkauf getätigt wurde, auf die Zahlungsdaten zugreifen kann. Nachdem die Zahlung getätigt wurde, sendet Apple zur Bestätigung des Zahlungserfolges Ihre Geräteaccountnummer sowie einen transaktionsspezifischen, dynamischen Sicherheitscode an die Ausgangswebsite.
Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Durch die Anonymisierung wird ein Personenbezug vollständig ausgeschlossen. Apple nutzt die anonymisierten Daten zur Verbesserung von „Apple Pay“ und anderen Apple-Produkten und Diensten.
Wenn Sie Apple Pay auf dem iPhone oder der Apple Watch zum Abschluss eines Kaufs verwenden, den Sie über Safari auf dem Mac getätigt haben, kommunizieren der Mac und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Apple-Servern. Apple verarbeitet oder speichert keine dieser In-formationen in einem Format, mit dem Ihre Person identifiziert werden kann. Sie können die Möglichkeit zur Verwendung von Apple Pay auf Ihrem Mac in den Einstellungen Ihres iPhone deaktivieren. Gehen Sie zu "Wallet & Apple Pay", und deaktivieren Sie "Zahlungen auf Mac erlauben".
Weitere Hinweise zum Datenschutz bei Apple Pay finden Sie unter der nachstehenden Internetadresse: https://support.apple.com/de-de/HT203027
Google Pay
Wenn Sie sich für die Zahlungsart „Google Pay“ der Google Ireland Limited, Gordon House, 4
Barrow St, Dublin, D04 E5W5, Irland („Google“), erfolgt die Zahlungsabwicklung über die „Google
Pay“-Funktion Ihres über eine NFC-Funktion verfügenden mobilen Android-Endgeräts durch ein
dort verifiziertes Bezahlsystem (z.B. PayPal) oder indem Ihre bei Google Pay hinterlegte
Zahlungskarte belastet wird. Für die Freigabe einer Zahlung über Google Pay ist ggfs. das
vorherige Entsperren Ihres mobilen Endgerätes durch die jeweils eingerichtete
Verifikationsmaßnahme (z.B. Passwort, Fingerabdruck oder Muster) erforderlich.
Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten
Informationen nebst den Informationen über Ihre Bestellung an Google weitergegeben. Google
behält sich vor, bei jeder über Google Pay getätigten Transaktion bestimmte vorgangsspezifische
Informationen zu erheben, zu speichern und auszuwerten. Hierzu gehören Datum, Uhrzeit und
Betrag der Transaktion, Händlerstandort und -beschreibung, eine vom Händler bereitgestellte
Beschreibung der gekauften Waren oder Dienste, Fotos, die Sie der Transaktion beigefügt
haben, der Name und die E-Mail-Adresse des Verkäufers und Käufers bzw. des Absenders und
Empfängers, die verwendete Zahlungsmethode, Ihre Beschreibung für den Grund der
Transaktion sowie gegebenenfalls das mit der Transaktion verbundene Angebot.
Weitere Hinweise zum Datenschutz bei Google Pay finden Sie unter der nachstehenden
Internetadresse: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de
Wir verarbeiten Ihre Daten für den obigen Zweck auf Basis der folgenden Rechtsgrundlage:
4. Werbliche Zwecke wie Newsletter
Mit Ihrer Einwilligung nutzen wir Ihre Daten für werbliche Zwecke, wie z.B. die Übermittlung unseres Newsletters, die Übermittlung von Informationen über z.B. Downloadlinks, werbliche Umfragen, die Übermittlung von Produktinformationen, Follow-Ups, Statusmeldungen, Geburtstagmailings, Marktforschung und weitere Marketing- und Promotionsaktionen. Wir erheben dabei Pflichtangaben wie z.B. Ihre E-Mail-Adresse, aber auch Angaben, die Sie uns freiwillig mitteilen. Die freiwilligen Angaben nutzen wir, um unsere Kundenbeziehung permanent zu verbessern.
Sofern Sie uns Ihre E-Mail-Adresse im Zusammenhang mit dem Erwerb von Waren oder Dienstleistungen mitgeteilt haben, kann diese in der Folge durch uns für den Versand eines Newsletters über AMBOSS Produkte verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet.
Wir verarbeiten Ihre Daten für den Versand von Newslettern, Umfragen etc. und die Personalisierung der Ansprache auf folgenden Rechtsgrundlagen:
Widerspruchsrecht bei Verwendung im Rahmen eines Vertragsschlusses
Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Vertragsschluss und der Bereitstellung unserer Produkte erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Produkten, aus unserem Angebot per E-Mail zuzusenden. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der Newsletter E-Mail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Analyse der Reaktion auf die Marketingkommunikation
Wenn wir Ihnen Marketinginformationen zusenden, analysieren wir zudem mithilfe eines Dienstleisters, wann und wie Sie diese öffnen und darauf reagieren. Dabei werden in der Regel folgende Daten von Ihnen gespeichert:
Die Auswertung und Analyse dieser Daten hilft uns, Ihnen nicht wahllos Werbung zuzusenden. Vielmehr übersenden wir Ihnen Werbung, wie z.B. Newsletter oder Produktempfehlungen, die Ihren Interessengebieten entsprechen. Insofern wird beispielsweise auch verglichen, welche unserer Werbe E-Mails Sie öffnen, um zu vermeiden, dass an Sie unnötige E-Mails versandt werden. Daneben möchten wir Ihnen für Sie passende Informationen zur Verfügung stellen. Durch das Tracking von Öffnungs- und Klickraten können wir besser erkennen, welche Inhalte für Sie interessant sind.
Wir verarbeiten die Daten für die Analyse der Reaktion auf unseren Newsletter auf folgender Rechtsgrundlage:
III. Kunden-Feedback
Sie können uns über Umfragen, Formulare und Fragebögen Feedback zu unserer Webseite und unseren Produkten geben. Wir nutzen Ihre Angaben, um unseren Service zu verbessern, die Wünsche unserer Kunden zu berücksichtigen und Ihre Anfragen zu bearbeiten. Sie können frei entscheiden, ob Sie Angaben im Rahmen des Kunden-Feedbacks machen wollen.
Wir verarbeiten die Daten im Rahmen des Kunden-Feedbacks auf der folgenden Rechtsgrundlage:
IV. Rechtsdurchsetzung
Wir verarbeiten Ihre personenbezogenen Daten auf unserer Website zudem, um unsere Rechte geltend machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist.
Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zwecke auf Basis der folgenden Rechtsgrundlage:
V. Einhaltung gesetzlicher Vorschriften
Wir verarbeiten Ihre personenbezogenen Daten auf unserer Website zudem, um sonstige gesetzliche Pflichten zu erfüllen. Diese können uns u.a. im Zusammenhang mit der Abwicklung der Bestellung oder der geschäftlichen Kommunikation treffen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen.
Wir verarbeiten Ihre personenbezogenen Daten dabei aufgrund der folgenden Rechtsgrundlage:
VI. Unternehmensverkauf/Fusionen, etc.
Wir verarbeiten Ihre personenbezogenen Daten unter Umständen, um einen (teilweisen) Unternehmensverkauf oder eine Fusion (oder ähnliche Vorgänge wie z. B. die Übernahme im Rahmen einer Liquidation, Insolvenz, Auflösung, etc.) mit einem anderen Unternehmen abzuwickeln. In dem Fall, dass ein anderes Unternehmen die Vermögenswerte, zu denen auch Ihre personenbezogenen Daten gehören können, von uns erwirbt oder beabsichtigt zu erwerben oder wir eine Fusion mit einem anderen Unternehmen durchführen oder anstreben, müssen wir diesem Unternehmen ggf. Zugriff auf Ihre bei uns gespeicherten personenbezogenen Daten gewähren bzw. diese übertragen zwecks Prüfung und Durchführung des
Unternehmensverkaufs/der Fusion (z. B. zur Ermittlung des Unternehmenswertes oder geschäftlicher Risiken, zur Übertragung der Daten/Vermögenswerte, o. Ä.).
Wir verarbeiten Ihre personenbezogenen Daten dabei aufgrund der folgenden Rechtsgrundlage:
VII. Links
Einige Abschnitte unserer Website beinhalten Links zu den Websites von Drittanbietern. Diese Websites unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb einschließlich der Datenhandhabung nicht verantwortlich. Wenn Sie Informationen an oder über solche Seiten von Drittanbietern senden, sollten Sie die Datenschutzerklärungen dieser Seiten prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.
VIII. Kategorien von Empfängern
Zunächst erhalten nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten.
Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nur, soweit dies gesetzlich erlaubt oder vorgeschrieben ist oder soweit Sie eingewilligt haben. Wir teilen zudem im erforderlichen Umfang Ihre Daten mit den von uns eingesetzten Dienstleistern, um unsere Dienstleistungen erbringen zu können. Wir beschränken die Weitergabe von Daten dabei auf das Notwendige, um unsere Dienste für Sie zu erbringen. Teilweise erhalten unsere Dienstleister Ihre Daten als Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren Daten streng an unsere Weisungen gebunden. Teilweise agieren die Empfänger eigenständig mit Ihren Daten, die wir an diese übermitteln.
Nachfolgend nennen wir Ihnen die Kategorien der Empfänger Ihrer Daten:
IX. Drittlandtransfer
Ihre personenbezogenen Daten werden von uns unter bestimmten Voraussetzungen in Länder außerhalb der Europäischen Union in andere Teile unseres Unternehmens übertragen. Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies im Rahmen der Abwicklung unserer vertraglichen Beziehungen erforderlich oder gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung.
Im Rahmen des Einsatzes von Cookies und ähnlichen Anwendungen übertragen wir Ihre IP-Adresse, bzw. Ihre gekürzte IP-Adresse sowie unter Umständen weitere Daten in Länder außerhalb der Europäischen Union. Die Übermittlung der Daten beruht auf den von der Europäischen Kommission entworfenen und zur Verfügung gestellten Standardvertragsklauseln, die wir mit den jeweiligen Anbietern vereinbart haben.
Werden im Übrigen Dienstleister im Drittstaat eingesetzt und können wir darauf einwirken, sind diese zusätzlich zu schriftlichen Weisungen ebenfalls durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. Alternativ übermitteln wir die Daten auf Grundlage von Binding Corporate Rules oder eines Angemessenheitsbeschlusses der EU-Kommission. Weitere Auskünfte erhalten Sie von unserem Datenschutzbeauftragten.
Im Übrigen übertragen wir Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.
X. Dauer der Speicherung
1. Informatorische Nutzung der Website
Bei der rein informatorischen Nutzung unserer Website speichern wir Ihre personenbezogen Daten auf unseren Servern ausschließlich für die Dauer des Besuchs unserer Website. Nachdem Sie unsere Website verlassen haben, werden Ihre personenbezogen Daten innerhalb von 90 Tagen gelöscht.
Von uns installierte Cookies werden in der Regel ebenfalls nach dem Verlassen unserer Website gelöscht. Einige Cookies werden jedoch länger gespeichert, nähere Informationen über die Speicherdauern der von uns verwendeten Cookies und Tools erhalten Sie über den Consent-Manager. Zudem haben Sie jederzeit die Möglichkeit, installierte Cookies selbst zu löschen.
2. Aktive Nutzung der Website
Bei einer aktiven Nutzung unserer Website speichern wir Ihre personenbezogenen Daten zunächst für die Dauer der Beantwortung Ihrer Anfrage bzw. für die Dauer unserer Geschäftsbeziehung. Das schließt auch die potentielle zukünftige und die tatsächliche Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Wir verarbeiten Ihre Daten für die Dauer Ihres Bezugs unseres Newsletters, anderer werblicher Kommunikation oder für die Dauer unserer Marketingaktionen bzw. bis zum Widerruf Ihrer Einwilligung in die Zusendung/Teilnahme. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Zusätzlich speichern wir Ihre personenbezogenen Daten sodann bis zum Eintritt der Verjährung etwaiger rechtlicher Ansprüche aus der Beziehung mit Ihnen, um sie gegebenenfalls als Beweismittel einzusetzen. Die Verjährungsfrist beträgt in der Regel zwischen 1 und 3 Jahren, kann aber auch bis zu 30 Jahre betragen.
Mit Eintritt der Verjährung löschen wir Ihre personenbezogenen Daten, es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht, zum Beispiel aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) oder aus der Abgabenordnung (§ 147 Abs. 3, 4 AO) vor. Diese Aufbewahrungspflichten können zwei bis zehn Jahre betragen. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.
XI. Umfang Ihrer Pflichten zur Bereitstellung von Daten
Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, können wir Ihnen u.a. unsere Website nicht zur Verfügung stellen, wir können Ihre Anfragen an uns nicht beantworten, Ihnen keine Informationen etc. zukommen lassen und mit Ihnen keinen Vertrag eingehen.
XII. Profiling / Automatisierte Entscheidungsfindung
Wir führen kein Profiling durch und setzen keine rein automatisierten Entscheidungsverfahren gemäß Art. 22 DSGVO ein. Sofern wir weitere Verfahren zukünftig in Einzelfällen einsetzen sollten, werden wir Sie hierüber gesondert informieren.
XIII. Widerspruchsrecht Art. 21 DSGVO
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wir verarbeiten Ihre personenbezogenen Daten in Einzelfällen auch, um Direktwerbung zu betreiben. Sofern Sie keine Werbung erhalten möchten, haben Sie jederzeit das Recht, Widerspruch dagegen einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Diesen Widerspruch werden wir für die Zukunft beachten.
Ihre Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diese Zwecke widersprechen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst an den Datenschutzbeauftragten (Kontaktdaten unter A.II.) gerichtet werden.
C. Betroffenenrechte
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie ein „Betroffener“ im Sinne der DSGVO. Ihnen stehen folgende Rechte gegenüber uns als Verantwortlichen zu, die Sie bezüglich unserer Social Media Auftritte auch gegenüber dem Betreiber der jeweiligen Plattform geltend machen können. Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge des Betreibers haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Betreibers. Ihre Betroffenenrechte sind die folgenden:
Berliner Beauftragte für Datenschutz und InformationsfreiheitFriedrichstr. 219
Puttkamerstr. 16-18
10969 Berlin
Telefon: 030 13889-0
E-Mail: mailbox@datenschutz-berlin.deWir empfehlen Ihnen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.Ihre Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unsere Datenschutzbeauftragte adressiert werden.D. ÄnderungenWir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Etwaige Änderungen werden durch Veröffentlichung der geänderten Datenschutzerklärung auf unserer Website bekannt gemacht. Soweit nicht ein anderes bestimmt ist, werden solche Änderungen sofort wirksam. Bitte prüfen Sie daher diese Datenschutzerklärung regelmäßig, um die jeweils aktuellste Version einzusehen.Zuletzt aktualisiert: November 2021
Informationen zur Datenverarbeitung für den AMBOSS MediCoach
Wir möchten über die Verarbeitung personenbezogener Daten im Rahmen unseres Chatbot-Features, des sog. MediCoach, informieren. Soweit die Datenverarbeitung hier nicht abweichend beschrieben ist, gilt unsere allgemeine Datenschutzerklärung.
Zwecke der Verarbeitung und Rechtsgrundlagen
Wir verarbeiten bei der Nutzung des Chatbot-Features MediCoach die User-ID und IP-Adresse der Nutzer sowie die Chateingaben und zugehörige Meta-/Kommunikationsdaten, um die Funktion anbieten zu können. Zum Funktionsumfang gehört auch, dass wir basierend auf den Chateingaben individuelle Lernvorschläge erstellen, um die Lernerfahrung des Nutzers zu verbessern. Die Rechtsgrundlage für die Verarbeitungstätigkeiten ist Art. 6 Abs. 1 lit. b DSGVO. Die Chats dienen der Prüfungssimulation und Nutzer sollten keine personenbezogenen Angaben in MediCoach eingeben.
Die Chats in MediCoach werden gespeichert, damit diese durch den Nutzer auch zu einem späteren Zeitpunkt fortgeführt werden können. Wir löschen die Chats spätestens, nachdem der jeweilige Nutzer-Account gelöscht wurde. Der Nutzer hat jederzeit die Möglichkeit, einzelne Chats zu löschen. Die gelöschten Chats können dann jedoch nicht mehr in die Auswertung zur Bereitstellung der individuellen Lernvorschläge einfließen.
Um die Entscheidung des Nutzers hinsichtlich der Nutzung von MediCoach zu dokumentieren, setzen wir die sog. Local Storage-Technik auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG ein. Die Präferenz wird auf dem Endgerät des Nutzers abgespeichert und hierdurch das Pop-up-Fenster nicht bei jedem Öffnen von AMBOSS erneut angezeigt.
Drittanbieter-Technologien
Wir setzen die nachfolgend aufgeführten Drittanbieter-Technologien für MediCoach ein. Die jeweiligen Anbieter werden in unserem Auftrag auf Grundlage einer Datenschutzvereinbarung tätig.
OpenAI Chatbot
Wir verwenden Technologie von OpenAI Ireland Ltd mit Sitz in 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. Der Anbieter verarbeitet dabei die im Rahmen des Chatbot-Features übermittelten Texteingaben sowie Meta-/Kommunikationsdaten.
Wir verwenden OpenAI, um die Texteingaben des Nutzers im Chatbot zu verarbeiten und die Interaktion zwischen Nutzern und der künstlichen Intelligenz zu ermöglichen. Wir übermitteln weder die User-ID noch die IP-Adresse des Nutzers an den Anbieter, um die personenbezogenen Daten des Nutzers zu schützen.
Es erfolgen durch den Anbieter Datentransfers in Drittstaaten (u.a. in die Vereinigten Staaten von Amerika). Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, erfolgt die Übermittlung auf der Grundlage sog. EU-Standardvertragsklauseln, die zum Ziel haben, dass die Rechte und Freiheiten der Betroffenen angemessen geschützt und garantiert werden.
Weitere Informationen sind in der Datenschutzerklärung von OpenAI abrufbar.
MongoDB Cloud Services
Wir verwenden MongoDB Cloud Services für die Speicherung und Verwaltung von Datenbanken, die für den Betrieb des Chatbot-Features notwendig sind. Anbieter ist MongoDB Ltd mit Sitz in Building 2, Number 1 Ballsbridge Shellbourne Road, Ballsbridge, D04 Y3X9, Dublin, Irland. Der Anbieter verarbeitet dabei die über das Chatbot-Feature übermittelten Daten, wie User-ID und IP-Adresse des Nutzers sowie Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten.
Es erfolgen durch den Anbieter Datentransfers in Drittstaaten. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, erfolgt die Übermittlung auf der Grundlage sog. EU-Standardvertragsklauseln, die zum Ziel haben, dass die Rechte und Freiheiten der Betroffenen angemessen geschützt und garantiert werden. Die Daten werden auf Servern in den Vereinigten Staaten von Amerika gespeichert. Der Datenempfänger MongoDB, Inc. ist nach dem sog. EU-US Data Privacy Framework, der UK-Erweiterung sowie dem Swiss-US Data Privacy Framework zertifiziert. Die EU, Schweiz und UK erkennen an, dass nach diesen Rechtsrahmen zertifizierte Unternehmen ein angemessenes Datenschutzniveau in den USA bieten.
Weitere Informationen sind in der Datenschutzerklärung von MongoDB abrufbar.
Deine Rechte und weitere Informationen
Weitere Informationen zur Datenverarbeitung und deinen Rechten findest du in unserer allgemeinen Datenschutzerklärung.