Datenschutzerklärung

Verantwortliche Stelle:

AMBOSS GmbH

Torstrasse 19

10119 Berlin, Deutschland

E-Mail: hallo@amboss.com

Telefon: +49 (0) 30 – 5770221- 0

Geschäftsführung: Dr. med. Madjid Salimi, Dr. med. Nawid Salimi, Benedikt Hochkirchen

Amtsgericht Berlin (Charlottenburg), HRB 209607

Kontaktdaten Datenschutzbeauftragter:

AMBOSS GmbH

Datenschutzbeauftragter

Torstrasse 19

10119 Berlin, Deutschland

privacy@amboss.com

Stand der Datenschutzerklärung: 01. Dezember 2022

Die AMBOSS GmbH ist ein junges Unternehmen, das hochwertige Dienstleistungen von Ärzten für Ärzte und Medizinstudenten sowie Lernmaterialien anbietet. Wir möchten, dass Sie als Nutzer unseres Angebotes verstehen, wie wir Informationen nutzen und welche Möglichkeiten Sie haben, um Ihre Daten zu schützen. Wir sind uns der Bedeutung und Sensibilität Ihrer Daten bewusst und danken Ihnen für Ihr Vertrauen. Der verantwortliche Umgang damit ist uns ein wesentliches Anliegen. Bei Fragen hierzu zögern Sie nicht, uns zu kontaktieren.

1 Grundsätzliche Informationen zur Datenverarbeitung und Rechtsgrundlagen

1.1. Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten durch den verantwortlichen Anbieter, die AMBOSS GmbH („AMBOSS“), auf. Sie gilt für die von AMBOSS betriebene Website www.amboss.com und die mobilen AMBOSS Apps (native mobile Anwendungen auf iOS und Android). Diese Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten, auf denen AMBOSS aufgeführt wird.

1.2. Hinsichtlich der verwendeten Begriffe, wie z.B. „personenbezogene Daten“, „Nutzer“ oder „Verarbeitung“, verweisen wir auf Art. 4 der Datenschutzgrundverordnung (DSGVO).

1.3. Wir verarbeiten personenbezogene Daten der Nutzer ausschließlich unter Einhaltung der einschlägigen datenschutzrechtlichen Bestimmungen. Nach Maßgabe von Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlage unserer Datenverarbeitung mit. Sofern die Rechtsgrundlage in dieser Datenschutzerklärung nicht genannt wird, gilt Folgendes: Rechtsgrundlage zur Verarbeitung personenbezogener Daten mit gesonderter Einwilligung ist Art. 6 Abs. 1 lit. a. DSGVO, Rechtsgrundlage für die Verarbeitung der Daten zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b. DSGVO, Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c. DSGVO und Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f. DSGVO.

2 Weitergabe von Daten an Dritte und Drittanbieter

2.1. Wir sind im Rahmen der gesetzlichen Vorschriften berechtigt, andere Unternehmen und Personen damit zu beauftragen, in unserem Auftrag Aufgaben wahrzunehmen, für deren Erfüllung die Weitergabe personenbezogener Daten erforderlich ist. Dazu gehören bspw. Unternehmen, die auf Zahlungsabwicklungen, Versand von Waren, Newsletter-Versand etc. spezialisiert sind.

2.2. Eine Weitergabe von personenbezogenen Daten an Dritte erfolgt nur auf Grundlage gesetzlicher Erlaubnisse und im Rahmen der gesetzlichen Vorgaben. Wir geben Daten der Nutzer nur dann an Dritte weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO für Vertragszwecke erforderlich ist, oder wenn wir Dienstleistungen im Rahmen unserer berechtigten Interessen in Anspruch nehmen (Art. 6 Abs. 1 lit. f DSGVO). Sofern wir Dritte mit der Verarbeitung von Daten im Rahmen eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage von Art. 28 DSGVO.

2.3. Sofern wir Dienstleistungen Dritter in Anspruch nehmen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

2.4. Es können dabei auch personenbezogene Daten auf Server außerhalb der EU oder an vertrauenswürdige Dritte, die ihren Sitz außerhalb der EU haben, übertragen werden. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, erfolgt die Übermittlung auf der Grundlage sog. EU-Standardvertragsklauseln-Verträge, die zum Ziel haben, dass Ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Sie sollten sich darüber bewusst sein, dass viele Länder nicht den gleichen gesetzlichen Schutz für persönliche Informationen bieten, wie Sie es in der EU genießen. Während sich Ihre persönlichen Informationen in einem anderen Land befinden, können unter Umständen Gerichte, Strafverfolgungs- und nationale Sicherheitsbehörden jenes Landes im Einklang mit dessen Gesetzen darauf zugreifen. Vorbehaltlich solcher gesetzmäßigen Zugriffsanfragen müssen unsere Auftragsverarbeiter, die Ihre persönlichen Informationen außerhalb der EU verarbeiten, Maßnahmen zu deren Schutz umsetzen und dürfen sie nur gemäß unseren Anweisungen und im Einklang mit dem geltenden EU-Recht verarbeiten. Daher lassen wir Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten..

3 Zwecke der Verarbeitung von Daten und Rechtsgrundlagen

3.1 Erbringung vertraglicher Leistungen / Nutzer-Account

3.1.1. Wir verarbeiten Bestandsdaten (z.B. Namen, Adressen und weitere Kontaktdaten), Vertragsdaten (z.B. Zahlungsinformationen, in Anspruch genommene Leistung) zur Erfüllung unserer vertraglichen Verpflichtungen und Leistungen gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe- oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.

3.1.2. Um unser Angebot in vollem Umfang nutzen zu können ist eine Registrierung erforderlich. Im Rahmen der Einrichtung eines entsprechenden Nutzer-Accounts müssen Sie neben Ihrer E-Mail-Adresse ein Passwort angeben. Diese Informationen dienen zum Login und der sicheren Identifizierung auf unserer Seite. Erfolgt die Registrierung und/oder der Login über ein Single-Sign-On-Verfahren (SSO) einer Institution (z. B. Universität oder Klinik), werden wir Sie zum Zwecke des dortigen Logins auf die jeweilige Internetseite der Institution weiterleiten und hierbei die zu diesem Zweck von Ihnen auf unserer Seite eingetragene E-Mail-Adresse an diese übermitteln. Nach einem erfolgreichen Login werden uns von der Institution Informationen zu Ihrer Person, nämlich Vor- und Nachname, Zugehörigkeit zu der Institution und die E-Mail-Adresse zum Zwecke der Identifizierung übermittelt und diese von uns für die Bereitstellung und Nutzung unseres Angebotes auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet. Diese Daten werden mit dem Amboss-Benutzeraccount verknüpft.

3.1.3. Wir werden Sie darüber hinaus möglicherweise nach weiteren persönlichen Informationen wie Vor- und Nachnamen, angestrebter Facharztrichtung, Universität, Adresse oder Geschlecht fragen, z.B. im Rahmen einer Umfrage oder innerhalb Ihres Nutzer-Accounts. Sofern diese Informationen nicht zur Bereitstellung unserer Dienste notwendig sind, sind sie stets freiwillig. Wir werden diese Angaben nutzen, um unser Angebot auf Sie abzustimmen.

3.1.4. Bei der Registrierung und jeder Anmeldung Ihres Nutzer-Accounts sowie der Inanspruchnahme unserer Onlinedienste speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen und dem Interesse der Nutzer am Schutz vor Missbrauch und unbefugter Nutzung gemäß Art. 6 Abs. 1 lit. f. DSGVO.

3.2 Kontaktformular

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

3.3 Newsletter

3.3.1. Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a. DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Sofern im Rahmen der Anmeldung für den Empfang des Newsletters dessen Inhalte konkret beschrieben werden, sind diese Angaben für die Einwilligung des Nutzers maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen. Für den Empfang des Newsletters ist die Angabe einer gültigen E-Mail-Adresse ausreichend.

3.3.2. Für die Newsletteranmeldung verwenden wir das sogenannte Double Opt-In-Verfahren, d.h., wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass wir den Newsletter-Dienst aktivieren sollen. Wir werden Ihnen dazu eine Benachrichtigungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unseren Newsletter erhalten möchten.

3.3.3. Mit der Anmeldung zum Newsletter speichern wir Ihre IP-Adresse und das Datum der Anmeldung. Diese Speicherung dient dem Nachweis Ihrer Anmeldung für unseren Newsletter.

3.3.4. Ihre Einwilligung zum Versand des Newsletters können Sie jederzeit widerrufen. Der Widerruf kann über einen Link im Newsletter selbst, in Ihrem Nutzer-Account oder per Mitteilung an die oben stehenden Kontaktmöglichkeiten erfolgen.

3.3.5. Sofern Sie einen Kauf über Waren oder Dienstleistungen bei uns getätigt haben, sind wir berechtigt, Ihnen Informationen über eigene ähnliche Waren und Dienstleistungen an die beim Kauf übersandte E-Mail Adresse zu übersenden (§ 7 Abs. 3 des Gesetzes gegen den unlauteren Wettbewerb – UWG). Dieser Verwendung Ihrer Email-Adresse können Sie jederzeit mit Wirkung für die Zukunft über einen Link in der E-Mail selbst, in Ihrem Nutzer-Account oder per Mitteilung an die oben stehenden Kontaktmöglichkeiten widersprechen.

3.4 AMBOSS-Netzwerk

3.4. Sie haben die Möglichkeit, einzelne der in Ihrem Nutzerprofil eingegebenen personenbezogenen Daten (z.B. Vorname, Nachname, E-Mail-Adresse, Uni, Klinik) und sonstigen Informationen (z.B. eigene Ergänzungen) für andere Nutzer abruf- und auffindbar zu machen. Dabei besteht ggfs. die Möglichkeit die Abruf- und Auffindbarkeit einzelner oder aller Daten und Informationen auf bestimmte Nutzergruppen zu beschränken und nur für diese freizugeben.

3.4.2. Die Freigabe Ihrer personenbezogenen Daten und Informationen für andere Nutzer geschieht stets auf freiwilliger Basis, d.h. mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a. DSGVO. Sie können diesen Dienst in Ihrem Nutzerprofil (teilweise) deaktivieren bzw. aktivieren indem Sie durch entsprechende Einstellung alle, keine oder einzelne Daten und Informationen für alle, keine oder ggfs. nur bestimmte Nutzer abruf- und auffindbar machen.

3.4.3. Sollten Sie Ihr Profil für das AMBOSS-Netzwerk (teilweise) aktivieren und hierdurch für andere Nutzer unter den freigegebenen Daten auffindbar sein, werden wir Sie im Falle einer Kontaktanfrage durch einen anderen Nutzer per E-Mail oder über den Nutzeraccount informieren.

3.4.4. Ihre Einwilligung zur Veröffentlichung Ihrer Daten im AMBOSS-Netzwerk können Sie jederzeit ganz oder teilweise mit Wirkung für die Zukunft durch entsprechende Deaktivierung in Ihrem Nutzerprofil oder per Mitteilung an die oben genannten Kontaktmöglichkeiten widerrufen.

3.5 Kommentare und Beiträge

Wenn Nutzer Kommentare oder sonstige Beiträge eingeben, werden Ihre IP-Adressen auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO gespeichert. Dies erfolgt zu unserer Sicherheit, für den Fall, dass jemand widerrechtliche Inhalte einstellt.

3.6 Zugriffsdaten und Logfiles

3.6.1. Auf unseren Servern werden automatisiert Zugriff-Logs geführt, d.h. Zugriffsdaten erhoben. Zu den Zugriffsdaten gehören Name der aufgerufenen Website, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der angefragte Provider.

3.6.2. Sofern Sie einen Nutzer-Account bei uns angelegt haben und unser Online- Lernprogramm „AMBOSS“ nutzen, erheben wir automatisiert Nutzungsstatistiken bezüglich der Kreuzergebnisse unseres Online-Lernprogramms und der innerhalb unserer Plattform besuchten Seiten. Diese Informationen werden zur statistischen Auswertung Ihrer persönlichen Lernbedürfnisse genutzt. Dazu werden anonymisierte Gesamtstatistiken erstellt.

3.6.3. Die Daten werden auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erhoben, nämlich zur Aufrechterhaltung und Verbesserung unserer Dienste sowie aus Sicherheitsgründen (z.B. Aufklärung von Missbrauchshandlungen).

3.7 Consent-Management

Darüber hinaus bieten wir Ihnen die Möglichkeit, selbst zu entscheiden, welche Cookies sie zulassen möchten. Die auf unserer Website eingesetzte Technologie der Usercentrics GmbH (Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland) sorgt dafür, dass beim ersten Besuch der Website nur technisch erforderliche Cookies gesetzt werden. Im Cookie Banner können Sie dann entweder den Einsatz von Cookies erlauben oder die erweiterten Cookie-Einstellungen aufrufen. In den Cookie-Einstellungen können Sie nach Kategorien auswählen, welche Cookies sie zulassen oder sperren möchten. Ein Sperren der technisch erforderlichen Cookies ist nicht möglich, diese werden immer gesetzt. Weitere Cookies werden erst gesetzt, wenn Sie im Cookie Banner auf „Alle akzeptieren“ klicken oder diese in den Cookie-Einstellungen aktivieren.

Wir verarbeiten Ihre personenbezogenen Daten zum Cookie-Management unserer Website auf folgenden Rechtsgrundlagen:

zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Sie unsere Website besuchen, um sich über unsere Leistungen zu informieren;

für den Einsatz des Cookie-Managements zur Erfüllung einer rechtlichen Verpflichtung, der wir als Verantwortlicher unterliegen gem. Art. 6 Abs. 1 lit. c DSGVO. Die rechtliche Verpflichtung liegt in Ihrer Information über von uns eingesetzte Cookies sowie der Einholung und Dokumentation Ihrer Einwilligung zur Datenverarbeitung; und

zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen das Cookie-Management technisch zur Verfügung stellen zu können. Unser berechtigtes Interesse besteht dabei darin, Ihnen ein ansprechendes, technisch funktionierendes und benutzerfreundliches Cookie-Management zur Verfügung stellen zu können sowie um Maßnahmen zum Schutz des Cookie-Managements vor Cyberrisiken zu ergreifen und zu verhindern, dass vom Cookie-Management Cyberrisiken für Dritte ausgehen.

10. Cookies

3.7.1. Wir setzen auf unserer Seite Cookies ein. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. Daneben setzen wir vergleichbare Speicher- und Zugriffstechnologien, wie u.a. Local Storage und Web Beacons, ein (im Folgenden insgesamt als „Cookies“ bezeichnet).

3.7.2. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie attraktiv zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

3.7.3 Darüber hinaus bieten wir Ihnen die Möglichkeit, selbst zu entscheiden, welche Cookies Sie zulassen möchten. Die eingesetzte Technologie sorgt dafür, dass beim ersten Besuch der Website oder beim Aufruf der Apps nur technisch erforderliche Cookies gesetzt werden. Im Cookie Banner können Sie dann entweder den Einsatz von Cookies erlauben oder die erweiterten Cookie-Einstellungen aufrufen. In den Cookie-Einstellungen können Sie nach Kategorien auswählen, welche Cookies sie zulassen oder sperren möchten. Wir unterscheiden bei der Nutzung der Website technisch erforderliche Cookies, funktionale Cookies und Marketing Cookies. Bei den Apps unterscheiden wir technisch erforderliche und Marketing Cookies. Ein Sperren der technisch erforderlichen Cookies ist nicht möglich, diese werden immer gesetzt. Weitere Cookies werden erst gesetzt, wenn Sie im Cookie Banner auf „Alle akzeptieren“ klicken oder diese in den Cookie-Einstellungen aktivieren.

3.7.4 Soweit die Verarbeitung der Informationen auf Ihrem Endgerät unbedingt erforderlich ist, um die von Ihnen ausdrücklich gewünschte Nutzung unserer Website bzw. Apps zu ermöglichen, erfolgt die Speicherung bzw. der Zugriff auf Basis von § 25 Abs. 2 Nr. 2 TTDSG bzw. der entsprechenden nationalen Umsetzungsvorschrift zu Art. 5 Abs. 3 der ePrivacy-Richtlinie (2002/58/EG, geändert durch 2009/136/EG). Ein darüber hinausgehendes Verarbeiten von Informationen auf Ihrem Endgerät erfolgt auf Basis Ihrer Einwilligung nach § 25 Abs. 1 TTDSG, Art. 6 Abs.1 lit a DSGVO. Die genannten Rechtsgrundlagen der DSGVO gelten dann für die Weiterverarbeitung der hierdurch erlangten personenbezogenen Daten. In die Verarbeitung Ihrer Daten sind dabei auch in Drittstaaten ansässige Unternehmen nach Maßgabe von Ziffer 2.4 eingebunden. Soweit auch bei in der EU ansässigen Unternehmen oder bei in der EU gehosteten Daten in Drittstaaten ansässige Unternehmen in die Leistungserbringung eingebunden haben, erfolgt dies ebenfalls nach Maßgabe von Ziffer 2.4 Sie können Ihre Einwilligung in den Datenschutz-Einstellungen jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

4 Verwendete Technologien

4.1 Website und Registrierter Bereich

CloudFront

Wir verwenden CloudFront von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg. Der Anbieter verarbeitet dabei die über die Website oder sonstige Angebote übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten.

Wir verwenden Cloudfront, um Inhalte wie Bilder schneller an den Benutzer in der jeweiligen geografischen Region auszuliefern, die Erreichbarkeit unseres Angebots sicherzustellen sowie um Sicherheitsfunktionen bereitzustellen, um unsere Website vor Angriffen zu schützen.

Die Rechtsgrundlage der Verarbeitung ist § 25 Abs. 2 Nr. 2 TTDSG (Endgerät) und Art. 6 Abs. 1 S. 1 lit. b DSGVO (nachfolgende Verarbeitung).

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://aws.amazon.com/de/privacy/ abrufbar.

Braze

Wir verwenden Braze des gleichnamigen Unternehmens Braze, Inc., 330 W 34th St 18th floor, New York, NY 10001, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) auf Servern in der EU.

Wir verwenden Braze, um wichtige, vertragsrelevante Meldungen an den Kunden zu schicken sowie Benachrichtigungen im registrierten Bereich der Website anzuzeigen. Weiterhin setzen wir Braze zur Kommunikation über Angebote und relevante Informationen zur Nutzung des Produktes ein.

Die Rechtsgrundlage der Verarbeitung ist § 25 Abs. 2 Nr. 2 TTDSG (Endgerät) und Art. 6 Abs. 1 S. 1 lit. b DSGVO (nachfolgende Verarbeitung).

Cloudinary

Wir verwenden Cloudinary des gleichnamigen Unternehmens Cloudinary Ltd., 3400 Central Expy #110, CA Santa Clara, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten.

Wir nutzen Cloudinary, um Bilder und andere Website Ressourcen in optimierter Weise zur Verfügung zu stellen.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Datadog

Auf unserer Website verwenden wir den Dienst Datadog des gleichnamigen Unternehmens Datadog, Inc., 620 8th Avenue, Floor 45, New York, NY 10018, USA.

Wir verwenden Datadog um client- und serverseitige Logfiles und Performance-Informationen zu sammeln und in auswertbarer Form darzustellen. Die Auswertungen unterstützen uns dabei, die Performance unserer Server Infrastruktur zu optimieren. So genannte Bottlenecks können hierbei getrennt nach Anwendungslogik, externe Schnittstellen von Dritten oder Datenbankaufrufe eingesehen und analysiert werden. Es wird außerdem auf etwaige auftretende Probleme (langsame Aufrufe, fehlgeschlagene Aufrufe) hingewiesen. Weiterhin wird die technische Funktionalität des Consent Popups hierüber sichergestellt.

Rechtsgrundlage für die Verwendung ist § 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 S. 1 lit. b DSGVO und Art. 6 Abs. 1 S. 1 lit. f DSGVO, da es unseren berechtigten Interessen entspricht, die Performance unserer Website zu analysieren, um sie zu verbessern sowie den Service für die Vertragserfüllung zu verwenden.

Sentry

Auf unserer Website verwenden wir den Dienst Sentry der Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105.

Wir verwenden Sentry, um clientseitige Logfiles und Fehlermeldungen und in auswertbarer Form darzustellen. Die Auswertungen unterstützen uns dabei, die fehlerfreie Funktion unserer Software zu verbessern und die Fehleranalyse zu beschleunigen.

Hubspot

Wir verwenden Hubspot des gleichnamigen Unternehmens HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Wir nutzen Hubspot wie folgt

Einbindung von Kontaktformularen, die es Ihnen ermöglichen, mit uns in Verbindung zu treten oder unsere Leistungen in Anspruch zu nehmen.
Hosting unserer Website und das Bereitstellen von Inhalten.

E-Mail Kommunikation, basierend auf Einwilligung zur Teilnahme an Marketingaktionen wie speziellen Angeboten.

Die Rechtsgrundlage der Verarbeitung ist § 25 Abs. 2 Nr. 2 TTDSG (Endgerät) und Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie Art. 6 Abs. 1 S. 1 lit. b DSGVO (nachfolgende Verarbeitung).

Segment

Wir verwenden Segment des gleichnamigen Unternehmens Segment.io, Inc., 100 California Street Suite 700 San Francisco, CA 94111, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Websiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Wir nutzen Segment zur Speicherung und Validierung von Benutzerinteraktionen in unserer eigenen Datenumgebung. Segment führt keine Analyse oder Profilbildung durch.

Rechtsgrundlage für die Verwendung ist § 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 S. 1 lit. b DSGVO und Art. 6 Abs. 1 S. 1 lit. f DSGVO, da es unseren berechtigten Interessen entspricht, die Performance unserer Website und Produktes zu analysieren, um sie zu verbessern sowie den Service für die Vertragserfüllung zu verwenden.

Zendesk

Wir verwenden Zendesk des gleichnamigen Unternehmens Zendesk, Inc., 1019 Market St., San Francisco, CA 94103, USA. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) auf Servern in der EU.

Wir setzen Zendesk als Live-Chat und als Kontaktformular ein um unseren Besuchern und Kunden zu ermöglichen mit uns in Kontakt zu treten oder Kundensupport zu geben.

Die Rechtsgrundlage der Verarbeitung ist § 25 Abs. 2 Nr. 2 TTDSG (Endgerät) und Art. 6 Abs. 1 S. 1 lit. b DSGVO (nachfolgende Verarbeitung).

Google Ads, Google Analytics und Google Tag Manager

Wir nutzen auf unserer Website Marketing- und Remarketing-Services in der Google Marketing Plattform von Google. Diese Services erlauben uns, Werbeanzeigen gezielter anzuzeigen, um Seitenbesuchern interessengerechte Anzeigen zu präsentieren. Über das Remarketing werden dabei Seitenbesuchern Anzeigen und Produkte angezeigt, für die ein Interesse auf anderen Websites im Google-Netzwerk festgestellt wurde.

Zu diesen Zwecken wird bei Aufruf unserer Website durch Google ein Code ausgeführt und es werden sog. (Re)marketing-Tags in die Website eingebunden. Mit deren Hilfe wird auf dem Gerät des Seitenbesuchers ein individuelles Cookie oder vergleichbare Technologien abgespeichert. Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Websites Seitenbesucher aufgesucht haben, für welche Inhalte sie sich interessieren und welche Angebote sie angeklickt haben. Darüber hinaus werden technische Informationen zum Browser und Betriebssystem, verweisende Websites, Besuchszeit sowie weitere Angaben zur Nutzung der Website gespeichert. Alle Daten der Seitenbesucher werden nur als pseudonyme Daten verarbeitet. Google speichert somit keine Namen oder E-Mail-Adressen. Alle dargestellten Anzeigen werden somit nicht gezielt für eine Person, sondern für den Inhaber des Cookies angezeigt.

Wir nutzen Google Tag Manager, um Google Analytics datenschutzkonform einzubinden und z.B. die IP Adresse zu kürzen.

Die Rechtsgrundlage der Verarbeitung ist § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Sie können jederzeit Ihre Einwilligung in den Datenschutz-Einstellungen widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Twitter Advertisement

Wir setzen Twitter Werbung ein, der Anbieter ist Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Websiten, Interesse an Inhalten, Zugriffszeiten) in den USA.

Wir nutzen Twitter auf unserer Website, um den Erfolg von Werbeaktionen, die wir über Twitter ausführen, zu analysieren.

Blueshift

Wir verwenden Blueshift des gleichnamigen Unternehmens Blueshift Labs, Inc., 231 Sansome St Suite 300, San Francisco, CA 94104, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Wir verwenden Blueshift, um wichtige, vertragsrelevante Meldungen an den Kunden zu schicken sowie Benachrichtigungen im registrierten Bereich der Website anzuzeigen. Weiterhin setzen wir Braze zur Kommunikation über Angebote und relevante Informationen zur Nutzung des Produktes ein.

Bunchbox

Wir setzen Bunchbox des gleichnamigen Unternehmens Bunchbox GmbH, Raboisen 30, 20095 Hamburg ein. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Websiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Facebook Pixel

Wir setzen Facebook Pixel zur Analyse ein. Der Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Websiten, Interesse an Inhalten, Zugriffszeiten) in den USA.

Wir nutzen Facebook Pixel auf unserer Website, um den Erfolg von Werbeaktionen, die wir über Twitter ausführen, zu analysieren.

Facebook Social Plugins

Unsere Website bindet Social Plug-Ins der Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Facebook”) ein. Facebook verarbeitet zur Darstellung der Inhalte oder Durchführung der Funktionen die IP-Adresse des Besuchers. Weiter können Nutzungsdaten und Meta- und Kommunikationsdaten verarbeitet werden.

Über die Social Plugins können Benutzer einfach Inhalte teilen.

Hotjar

Wir nutzen auf Grundlage eines Auftragsverarbeitungsvertrages (Art. 28 DSGVO) den Webanalysedienst Hotjar der Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta (nachfolgend “Hotjar”). Hotjar verwendet unter anderem Cookies, die lokal im Zwischenspeicher des Webbrowsers von Seitenbesuchern gespeichert werden und die eine Analyse der Benutzung unserer Website durch Seitenbesucher ermöglichen. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden. Dazu gehören die Aktivität des Seitenbesuchers (z.B. welche Seiten er besucht und auf welche Elemente er geklickt hat), Geräte- und Browserinformationen (vor allem die IP-Adresse und das Betriebssystem) und ein Tracking Code in Form einer pseudonymisierteb Nutzer-ID. Die so erhobenen Informationen werden von Hotjar auf einen Server in Irland übermittelt und dort anonymisiert gespeichert.

Optimizely

Für die Optimierung unserer Website verwenden wir das Tool Optimizely des Unternehmens Episerver GmbH, Wallstraße 16, 10179 Berlin. Das Tool hilft, einfache Tests an Design und Inhalten der Website durchzuführen. Optimizely verwendet unter anderem Cookies, die lokal im Zwischenspeicher des Webbrowsers von Seitenbesuchern gespeichert werden und die eine Analyse der Benutzung unserer Website durch Seitenbesucher ermöglichen. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden. Dazu gehören die Aktivität des Seitenbesuchers (z.B. welche Seiten er besucht und auf welche Elemente er geklickt hat), Geräte- und Browserinformationen (vor allem die IP-Adresse und das Betriebssystem) und ein Tracking Code in Form einer pseudonymisierteb Nutzer-ID.

Podigee

Wir nutzen den Podcast-Hosting-Dienst Podigee des Anbieters Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Deutschland. Die Podcasts werden dabei von Podigee geladen oder über Podigee übertragen. Podigee verarbeitet IP-Adressen und Geräteinformationen, um Podcast-Downloads/Wiedergaben zu ermöglichen und statistische Daten, wie z.B. Abrufzahlen zu ermitteln. Diese Daten werden vor der Speicherung in der Datenbank von Podigee anonymisiert oder pseudonymisiert, sofern sie für die Bereitstellung der Podcasts nicht erforderlich sind.

Die Rechtsgrundlage der Verarbeitung ist § 25 Abs. 2 Nr. 2 TTDSG (Endgerät) und Art. 6 Abs. 1 S. 1 lit. b DSGVO (nachfolgende Verarbeitung).

Youtube

Wir binden Videos von YouTube auf unserer Website ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Datenschutzbestimmungen: https://policies.google.com/privacy). Zu den verarbeiteten Daten gehören Nutzungsdaten und Kommunikationsdaten. Wir verwenden auf unserer Webseite den Privacy Enhanced Modus von Youtube um Videos datensparmsein einzubinden.

4.2 Native mobile Anwendungen auf iOS und Android

Usercentrics

Wir setzen Usercentrics zum Management von Einwilligungen auf unseren nativen mobilen Anwendungen ein. Der Anbieter ist Usercentrics GmbH, Sendlinger Straße 7, 80331 München. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist § 25 Abs. 2 Nr. 2 TTDSG (Endgerät) und Art. 6 Abs. 1 S. 1 lit. b DSGVO (nachfolgende Verarbeitung).

Adjust

Wir setzen Adjust zur Analyse ein. Der Anbieter ist Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Websiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Wir nutzen Adjust um den Erfolg von Marketingaktivitäten für unsere Mobile Applikationen zu analysieren.

Google Firebase Analytics/Crashlytics/Performance

In unseren Apps nutzen wir Firebase, ein Framework von Google Ireland Limited (Datenschutzerklärung: https://firebase.google.com/support/privacy), über das wir die folgenden Echtzeitfunktionen in der App nachvollziehen und verwalten:

Nachvollziehung von Abstürzen der App und deren Gründe über Firebase Crashlytics.
Analyse von aggregierten Statistiken von der Benutzung unserer App

Firebase Analytics ermöglicht die Analyse der Nutzung unseres Angebots. Hierfür haben wir ein SDK („Software Development Kit“) eingebunden, mit dem Informationen über die Benutzung unserer App erfasst und mit der IDFA/AAID an Google übertragen und dort gespeichert werden. Google wird die genannten Informationen verwenden, um die Nutzung unserer App anonymisiert auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen.

Firebase Crash Reporting dient der Stabilität und Verbesserung der App. Dabei werden Informationen über das verwendete Geräte und die Nutzung unserer App gesammelt (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es uns ermöglichen, Probleme zu diagnostizieren und zu lösen.

Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Rechtsgrundlage der Verarbeitung ist § 25 Abs. 2 Nr. 2 TTDSG (Endgerät) und Art. 6 Abs. 1 S. 1 lit. b DSGVO (nachfolgende Verarbeitung).

4.3 Andere Datenverarbeitungsprozesse

Amazon Web Services

Wir hosten Daten mit Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg. Der Anbieter verarbeitet dabei die über die Website oder sonstige Angebote übermittelten personenbezogenen Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten.

5 Einbindung von Inhalten und Diensten Dritter

Auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO (Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes), sowie teilweise zur Erfüllung unserer vertraglichen Verpflichtungen nach Art. 6 Abs. 1 lit. b DSGVO setzen wir verschiedene Inhalte oder Dienste von Drittanbietern ein. Dies hat immer zur Folge, dass die Anbieter dieser Inhalte und Dienste die IP-Adresse der Nutzer erhalten, da Sie ohne die IP-Adresse die Inhalte nicht an den Browser senden können. Wir bemühen uns, nur solche Inhalte und Dienste in Anspruch zu nehmen, deren Anbieter die IP-Adresse nur zur Verfügbarmachung der Inhalte und Dienste nutzen.

Wir verwenden Inhalte und Dienste der folgenden Anbieter:

Videos der Plattform „YouTube“ des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Datenschutzerklärung: https://www.google.com/policies/privacy/ ;
Landkarten des Dienstes „Google Maps“ des Drittanbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Datenschutzerklärung: https://www.google.com/policies/privacy/
Videos der Plattform „Vimeo“ des Anbieters Vimeo, Inc., 555 West 18th Street, New York, New York 10011. Datenschutzerklärung: https://vimeo.com/privacy
Lerninhalte der Plattform „SmartZoom“ des Anbieters Smart In Media GmbH & Co. Kg, Elsternweg 6, 50997 Köln, Germany. Datenschutzerklärung: https://www.smartinmedia.com/privacy/
Lerninhalte der Plattform „Meditricks“ des Anbieters Meditricks GmbH, Rheinstr. 12, OG.1 R.009, 79104 Freiburg im Breisgau. Datenschutzerklärung: https://meditricks.de/datenschutz/

6 Datensicherheit

Die gesamte Kommunikation Ihres Browsers mit unseren Diensten erfolgt über eine verschlüsselte TLS-Verbindung, um Ihre Informationen vor dem unbefugten Zugriff Dritter zu schützen. Nur ausgewählte Administratoren haben Einblick in die Daten und nur insoweit es zur Aufrechterhaltung der Dienste erforderlich ist.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

7 Löschung von Daten

Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

8 Betroffenenrechte

Sie haben das Recht:

gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung gegenüber uns mit Wirkung für die Zukunft zu widerrufen,
gemäß Art. 15 DSGVO auf Antrag unentgeltlich Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierzu an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.

9 Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an unsere oben genannte E-Mail-Adresse.

10 Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern, um damit einer geänderten Gesetzeslage oder der Erweiterung des Funktionsumfanges unserer Dienste Rechnung zu tragen. Sie sollten daher die Datenschutzerklärung regelmäßig lesen, um über den Schutz Ihrer Daten informiert zu sein.