Datenschutzerklärung

Verantwortliche Stelle:

AMBOSS GmbH
Sachsenring 73
50677 Köln, Deutschland
E-Mail: hallo@amboss.com
Telefon: +49 (0) 30 – 5770221- 0

Geschäftsführung: Dr. med. Madjid Salimi, Dr. med. Nawid Salimi, Benedikt Hochkirchen
Amtsgericht Köln, HRB 33282

Datenschutzbeauftragter:
privacy@amboss.com

Die AMBOSS GmbH ist ein junges Unternehmen, das hochwertige Dienstleistungen von Ärzten für Ärzte und Medizinstudenten sowie Lernmaterialien anbietet. Wir möchten, dass Sie als Nutzer unseres Angebotes verstehen, wie wir Informationen nutzen und welche Möglichkeiten Sie haben, um Ihre Daten zu schützen. Wir sind uns der Bedeutung und Sensibilität Ihrer Daten bewusst und danken Ihnen für Ihr Vertrauen. Der verantwortliche Umgang damit ist uns ein wesentliches Anliegen. Bei Fragen hierzu zögern Sie nicht uns zu kontaktieren.

1. Grundsätzliche Informationen zur Datenverarbeitung und Rechtsgrundlagen

1.1. Diese Datenschutzbestimmungen klären Nutzer über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten durch den verantwortlichen Anbieter, die AMBOSS GmbH, auf. Sie gelten für die vom Anbieter betriebenen Webseiten www.amboss.comwww.miamed.de und steigbuegel.amboss.com (zusammen nachfolgend „AMBOSS“ genannt). Diese Datenschutzbestimmungen gelten unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten auf denen AMBOSS aufgeführt wird.

1.2. Hinsichtlich der verwendeten Begriffe, wie z.B. „personenbezogene Daten“, „Nutzer“ oder „Verarbeitung“ verweisen wir auf Art. 4 der Datenschutzgrundverordnung (DSGVO).

1.3. Wir verarbeiten personenbezogene Daten der Nutzer ausschließlich unter Einhaltung der einschlägigen datenschutzrechtlichen Bestimmungen. Nach Maßgabe von Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlage unserer Datenverarbeitung mit. Sofern die Rechtsgrundlage in diesen Datenschutzbestimmungen nicht genannt wird, gilt Folgendes: Rechtsgrundlage zur Verarbeitung personenbezogener Daten mit gesonderter Einwilligung sind Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, Rechtsgrundlage für die Verarbeitung der Daten zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b. DSGVO, Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c. DSGVO und Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f. DSGVO.

2. Weitergabe von Daten an Dritte und Drittanbieter

2.1. Wir sind im Rahmen der gesetzlichen Vorschriften berechtigt, andere Unternehmen und Personen damit zu beauftragen, in unserem Auftrag Aufgaben wahrzunehmen, für deren Erfüllung die Weitergabe personenbezogener Daten erforderlich ist. Dazu gehören bspw. Unternehmen die auf Zahlungsabwicklungen, Versand von Waren, Newsletter-Versand etc. spezialisiert sind.

2.2. Eine Weitergabe von personenbezogenen Daten an Dritte erfolgt nur auf Grundlage gesetzlicher Erlaubnisse und im Rahmen der gesetzlichen Vorgaben. Wir geben Daten der Nutzer nur dann an Dritte weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO für Vertragszwecke erforderlich ist, oder wenn wir Dienstleistungen im Rahmen unserer berechtigten Interessen in Anspruch nehmen (Art. 6 Abs. 1 lit. f. DSGVO). Sofern wir Dritte mit der Verarbeitung von Daten im Rahmen eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage von Art. 28 DSGVO.

2.3. Sofern wir Dienstleistungen Dritter in Anspruch nehmen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

2.4. Es können dabei auch personenbezogene Daten auf Server außerhalb der EU oder an vertrauenswürdige Dritte, die ihren Sitz außerhalb der EU haben übertragen werden, damit sie diese Daten in unserem Auftrag bearbeiten. Sie sollten sich darüber bewusst sein, dass viele Länder nicht den gleichen gesetzlichen Schutz für persönliche Informationen bieten, wie Sie ihn in der EU genießen. Während sich Ihre persönlichen Informationen in einem anderen Land befinden, können Gerichte, Strafverfolgungs- und nationale Sicherheitsbehörden jenes Landes im Einklang mit dessen Gesetzen darauf zugreifen. Vorbehaltlich solcher gesetzmäßigen Zugriffsanfragen versprechen wir, dass jeder, der Ihre persönlichen Informationen außerhalb der EU verarbeitet, Maßnahmen zu deren Schutz umsetzen muss und sie nur gemäß unserer Anweisungen und im Einklang mit dem geltenden EU-Recht verarbeiten darf. Daher lassen wir Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten.

Welche personenbezogenen Daten wir erheben

3. Erbringung vertraglicher Leistungen / Nutzer-Account

3.1. Wir verarbeiten Bestandsdaten (z.B. Namen, Adressen und weitere Kontaktdaten), Vertragsdaten (z.B. Zahlungsinformationen, in Anspruch genommene Leistung) zur Erfüllung unserer vertraglichen Verpflichtungen und Leistungen gemäß Art. 6 Abs. 1 lit. b. DSGVO.

3.2. Um unser Angebot in vollem Umfang nutzen zu können ist eine Registrierung erforderlich. Im Rahmen der Einrichtung eines entsprechenden Nutzer-Accounts müssen Sie neben Ihrer E-Mail-Adresse ein Passwort angeben. Diese Informationen dienen zum Login und der sicheren Identifizierung auf unserer Seite.

3.3. Wir werden Sie darüber hinaus möglicherweise nach weiteren persönlichen Informationen wie Vor- und Nachname, angestrebte Facharztrichtung, Universität, Adresse oder Geschlecht fragen, z.B. im Rahmen einer Umfrage oder innerhalb Ihre Nutzer-Accounts. Sofern diese Informationen nicht zur Bereitstellung unserer Dienste notwendig sind, sind sie stets freiwillig. Wir werden diese Angaben nutzen, um unser Angebot auf Sie abzustimmen.

3.4. Bei der Registrierung und jeder Anmeldung Ihres Nutzer-Accounts sowie der Inanspruchnahme unserer Onlinedienste speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen und dem Interesse der Nutzer an Schutz vor Missbrauch und unbefugter Nutzung gemäß Art. 6 Abs. 1 lit. f. DSGVO.

4. Kontaktformular

4.1. Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

5. Bewerbungen

5.1. Sie haben die Möglichkeit, sich über unser Bewerbungsportal direkt auf eine freie Stelle bei uns zu bewerben. Zur Bearbeitung Ihrer Online-Bewerbung und zur Durchführung des Bewerbungsprozesses erheben, verarbeiten und nutzen wir die personenbezogenen Daten, die Sie uns über unser Bewerbungsprotal mitgeteilt haben. Die Daten werden ausschließlich zum Zwecke des Bewerbungsverfahrens verwendet. Davon umfasst ist auch eine Kontaktaufnahme mit Ihnen. Eine Übermittlung der Daten an Dritte findet, außer im Rahmen einer Auftragsverarbeitung, ohne Ihre ausdrückliche Einwilligung nicht statt.

5.2. Für unser Bewerbungsportal nutzen wir die Services der Greenhouse Software Inc., 455 Broadway, New York NY, 10013 USA. Zu diesem Zwecke werden die Daten, die Sie uns im Rahmen des Bewerbungsprozesses mitteilen, auf den Servern der Greenhouse in den USA gespeichert und verarbeitet. Dies erfolgt im Rahmen eines mit Greenhouse bestehenden Auftragverarbeitungsvertrages.

5.3. Ihre Daten werden bei uns gespeichert, so lange dies zur Bearbeitung Ihrer Bewerbung notwendig ist. Im Falle einer Ablehnung werden Ihre Daten spätestens nach 6 Monaten gelöscht. Sollten Sie einer weiteren Speicherung Ihrer Daten in unserem Talent-Pool zugestimmt haben, werden Ihre Daten für weitere 12 Monate in unserem Talent-Pool gespeichert und anschließend automatisch gelöscht. Für den Fall, dass Ihre Bewerbung zu einem Anstellungsverhältnis mit uns führt, werden Ihre Daten von unserer Bewerbungssoftware Greenhouse auf unsere HR Management Software BambooHR weitergeleitet und anschließend bei Greenhouse gelöscht.

5.4. Die Verarbeitung und Speicherung Ihrer Daten erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f. DSGVO, nämlich dem Interesse an der Durchführung des Bewerbungsverfahrens und der Besetzung freier Stellen.

6. Newsletter

6.1. Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a. DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Sofern im Rahmen der Anmeldung für den Empfang des Newsletters dessen Inhalte konkret beschrieben werden, sind diese Angaben für die Einwilligung des Nutzers maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen. Für den Empfang des Newsletters ist die Angabe einer gültigen E-Mail-Adresse ausreichend.

6.2. Für die Newsletteranmeldung verwenden wir das sogenannte Double Opt-In-Verfahren, d.h., wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass wir den Newsletter-Dienst aktivieren sollen. Wir werden Ihnen dazu eine Benachrichtigungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unseren Newsletter erhalten möchten.

6.3. Mit der Anmeldung zum Newsletter speichern wir Ihre IP-Adresse und das Datum der Anmeldung. Diese Speicherung dient dem Nachweis Ihrer Anmeldung für unseren Newsletter.

6.4. Ihre Einwilligung zum Versand des Newsletters können Sie jederzeit widerrufen. Der Widerruf kann über einen Link im Newsletter selbst, in Ihrem Nutzer-Account oder per Mitteilung an die oben stehenden Kontaktmöglichkeiten erfolgen.

7. AMBOSS-Netzwerk

7.1. Sie haben die Möglichkeit, einzelne der in Ihrem Nutzerprofil eingegebenen personenbezogenen Daten (z.B. Vorname, Nachname, E-Mail-Adresse, Uni, Klinik) und sonstigen Informationen (z.B. eigene Ergänzungen) für andere Nutzer abruf- und auffindbar zu machen. Dabei besteht ggfs. die Möglichkeit die Abruf- und Auffindbarkeit einzelner oder aller Daten und Informationen auf bestimmte Nutzergruppen zu beschränken und nur für diese freizugeben.

7.2. Die Freigabe Ihrer personenbezogenen Daten und Informationen für andere Nutzer geschieht stets auf freiwilliger Basis, d.h. mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a. DSGVO. Sie können diesen Dienst in Ihrem Nutzerprofil (teilweise) deaktivieren bzw. aktivieren indem Sie durch entsprechende Einstellung alle, keine oder einzelne Daten und Informationen für alle, keine oder ggfs. nur bestimmte Nutzer abruf- und auffindbar machen.

7.3. Sollten Sie Ihr Profil für das AMBOSS-Netzwerk (teilweise) aktivieren und hierdurch für andere Nutzer unter den freigegebenen Daten auffindbar sein, werden wir Sie im Falle einer Kontaktanfrage durch einen anderen Nutzer per E-Mail oder über den Nutzeraccount informieren.

7.4. Ihre Einwilligung zur Veröffentlichung Ihrer Daten im AMBOSS-Netzwerk können Sie jederzeit ganz oder teilweise mit Wirkung für die Zukunft durch entsprechende Deaktivierung in Ihrem Nutzerprofil oder per Mitteilung an die oben genannten Kontaktmöglichkeiten widerrufen.

8. Kommentare und Beiträge

8.1. Wenn Nutzer Kommentare oder sonstige Beiträge eingeben, werden ihre IP-Adressen auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f. DSGVO gespeichert. Dies erfolgt zu unserer Sicherheit, für den Fall, dass jemand widerrechtliche Inhalte einstellt.

9. Zugriffsdaten und Logfiles

9.1. Auf unseren Servern werden automatisiert Zugriff-Logs geführt, d.h. Zugriffsdaten erhoben. Zu den Zugriffsdaten gehören Name der aufgerufenen Website, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der angefragte Provider.

9.2. Sofern Sie einen Nutzer-Account bei uns angelegt haben und unser Online- Lernprogramm „AMBOSS“ nutzen, erheben wir automatisiert Nutzungsstatistiken bezüglich der Kreuzergebnisse unseres Online-Lernprogramms und der innerhalb unserer Plattform besuchten Seiten. Diese Informationen werden zur statistischen Auswertung Ihrer persönlichen Lernbedürfnisse genutzt. Dazu werden anonymisierte Gesamtstatistiken erstellt.

9.3. Die Daten werden ausschließlich auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f. DSGVO erhoben, nämlich zur Aufrechterhaltung und Verbesserung unserer Dienste sowie aus Sicherheitsgründen (z.B. Aufklärung von Missbrauchshandlungen).

10. Cookies

10.1. Wir setzen auf unserer Seite Cookies ein. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

10.2. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie attraktiv zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

10.3. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen (Interesse an der Analyse und Optimierung unseres Onlineangebotes) nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

10.4. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer

11. Facebook Social Plugins

11.1. Wir nutzen auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f. DSGVO (Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes) auf AMBOSS Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland betrieben wird („Facebook“). Die Plugins sind mit einem Facebook Logo („f“) gekennzeichnet.

11.2. Wenn Sie AMBOSS aufrufen, baut ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an ihren Browser übermittelt und von diesem in die Webseite eingebunden. Durch die Einbindung der Plugins erhält Facebook die Information, dass Sie die entsprechende Seite unseres Onlineangebotes aufgerufen haben. Sofern Sie bei Facebook eingeloggt sind, kann Facebook den Besuch ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Gefällt mir“ Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied bei Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

11.3. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezügliche Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre sind den Datenschutzhinweisen von Facebook zu entnehmen: https://www.facebook.com/about/privacy

11.4. Sollte Sie nicht wollen, dass Facebook in der vorbeschriebenen Weise Daten sammelt, müssen Sie sich vor einem Besuch unserer Webseiten bei Facebook ausloggen und Ihre Cookies löschen. Weitere Einstellungen und Widersprüche sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fads%2Fpreferences%2F%3Fentry_product%3Dad_settings_screen

12. Facebook Remarketing-Dienste / Custom Audience

12.1. Wir nutzen auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f. DSGVO (Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes) auf AMBOSS das sog. “Facebook-Pixel” des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (“Facebook”) betrieben wird.

12.2. Durch das Facebook-Pixel ist es möglich, die oder einzelne Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. “Facebook-Ads”) zu bestimmen, da es uns das Facebook-Pixel ermöglicht, die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Außerdem können wir mit Hilfe des Facebook-Pixels nachvollziehen, ob Nutzer auf eine Facebook-Werbeanzeige geklickt haben und so auf unsere Website weitergeleitet wurden (sog. „Conversion“).

12.3. Das Facebook-Pixel wird bei jedem Aufruf unserer Webseiten durch Facebook eingebunden und speichert auf Ihrem Gerät ein sog. Cookie, d.h. eine kleine Datei ab. Wenn Sie sich anschließend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch auf AMBOSS in Ihrem Facebook-Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und von Facebook sowie zu eigenen Marktforschungs- und Werbezwecken verwendet werden kann.

12.4. Des Weiteren nutzen wir auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f. DSGVO beim Einsatz des Facebook-Pixels die Zusatzfunktion „erweiterter Abgleich“. Hierbei werden Daten wie z.B. Land, Universität oder Facebook-IDs der Nutzer zur Bildung von Zielgruppen („Custom Audiences“ “) an Facebook übermittelt. Weitere Hinweise zum „erweiterten Abgleich“: https://www.facebook.com/business/help/611774685654668

12.5. Weiterhin nutzen wir auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f. DSGVO das Verfahren „Custom Audience from File“. Um sicherzustellen, dass die Anzeigen im Rahmen der Custom Audience Dienste nur solchen Nutzern angezeigt werden, die tatsächlich Interesse an unseren Angeboten haben, werden die E-Mail-Adressen unserer Newsletter-Empfänger bei Facebook hochgeladen, wobei diese verschlüsselt sind.

12.6. Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenrichtlinie. Es finden sich weitere Hinweise zur Darstellung von Facebook-Ads, in der Datenrichtlinie von https://www.facebook.com/policy.php. Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616

12.7. Sie können der Datenerfassung durch den Facebook-Pixel und der Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen und/oder einstellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden: https://www.facebook.com/settings?tab=ads

13. Facebook Login

13.1. Wir bieten Ihnen die Möglichkeit, sich auf AMBOSS mit Facebook Login zu registrieren und anzumelden. Dies erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a. DSGVO. Facebook Login ist ein Dienst der Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Eine zusätzliche Registrierung bzw. Anmeldung ist somit nicht nötig. Zur Anmeldung bzw. Registrierung werden Sie auf die Seite von Facebook weitergeleitet, wo Sie sich mit ihren Nutzungsdaten anmelden können. Hierdurch werden ihre Facebook-Profil und unser Dienst verknüpft. Durch die Verknüpfung erhalten wir automatisch von der Facebook Inc. folgende Daten:

Vor- und Nachname
E-Mail-Adresse
Geschlecht
Ihre Facbook-Nutzerkennung

13.2. Wir nutzen von diesen Daten ausschließlich solche, die unter Ziffer 3 genannt und zur Vervollständigung des Nutzerprofils verwendet werden. Diese Informationen sind für unsere Dienstleistungen zwingend erforderlich, um sie identifizieren zu können.

13.3. Weitere Informationen zu Facebook Login und den Privatsphäre-Einstellungen entnehmen Sie bitte den Datenschutzhinweisen (https://de-de.facebook.com/about/privacy/) und den Nutzungsbedingungen (https://www.facebook.com/legal/terms) der Facebook Inc.

14. Google Sign-In

14.1. Wir bieten Ihnen die Möglichkeit, sich auf AMBOSS mit Google Sign-In zu registrieren und anzumelden. Dies erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a. DSGVO. Google Sign-In st ein Dienst der Google LLC („Google“), Amphitheatre Parkway, Mountain View, CA 94043, USA. Eine zusätzliche Registrierung bzw. Anmeldung ist somit nicht nötig. Zur Anmeldung bzw. Registrierung werden Sie auf die Seite von Google weitergeleitet, wo Sie sich mit ihren Nutzungsdaten anmelden können. Hierdurch werden ihre Google-Profil bzw. Ihre Google E-Mail-Adresse und unser Dienst verknüpft. Durch die Verknüpfung erhalten wir automatisch von der Google LLC. folgende Daten:

Vor- und Nachname

E-Mail-Adresse

Geschlecht

Ihre Google-Nutzerkennung (falls abweichend von der E-Mail-Adresse)

14.2. Wir nutzen von diesen Daten ausschließlich solche, die unter Ziffer 3 genannt und zur Vervollständigung des Nutzerprofils verwendet werden. Diese Informationen sind für unsere Dienstleistungen zwingend erforderlich, um sie identifizieren zu können.

14.3. Weitere Informationen zu Google Sign-In und den Privatsphäre-Einstellungen entnehmen Sie bitte den Datenschutzhinweisen (https://policies.google.com/privacy) und den Nutzungsbedingungen (https://policies.google.com/terms) der Google LLC.

15. Google Analytics

15.1. Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb von AMBOSS im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“ ein. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter Ziff. 10) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung von AMBOSS wie Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP-Adresse) und Uhrzeit der Serveranfrage werden an einen Server von Google übertragen und dort gespeichert.

15.2. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Die IP-Adressen werden dabei anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).

15.3. Wir setzen Google Analytics auch ein, um von Google und seinen Partnern geschaltete Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale aufweisen, die auf ein Interesse an unserem Onlineangebot schließen lassen (sog. „Google-Analytics-Audiences“).

15.4. Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können.

15.5. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren https://tools.google.com/dlpage/gaoptout?hl=de

15.6. Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Endgeräten klicken Sie bitte auf den folgenden Link, um ein Opt-Out-Cookie zu setzen, dass die Erfassung von Google Analytics innerhalb der Website zukünftig verhindert (dieses Opt-Out-Cookie funktioniert nur in diesem Browser und nur für diese Domain, löschen Sie Ihrer Cookies in diesem Browser, müssen Sie diesen Link erneut klicken):

Google Analytics deaktivieren

16. Google Remarketing

16.1. Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Remarketing-Dienste der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

16.2. Die Google Remarketing-Dienste ermöglichen eine interessenbezogene Werbung. Zu diesen Zwecken wird bei Aufruf unserer Webseiten und anderer Webseiten, auf denen Google-Remarketing-Services aktiv sind, durch Google ein Code ausgeführt und es werden sog. „Remarketing-Tags“ in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät des Nutzers ein individuelles Cookie gesetzt. In dieser Datei werden das Nutzerverhalten, technische Informationen zum Browser und Betriebssystem, verweisende Webseiten und Besuchszeit vermerkt. Es wird ebenfalls die IP-Adresse der Nutzer erfasst. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können jedoch seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

16.3. Diese Website benutzt das Online-Werbeprogramm „Google AdWords“ von Google und in diesem Rahmen das sog. „Conversion-Tracking“. Ein Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Nutzer, die nicht am Tracking teilnehmen möchten, können das Cookie des Google Conversion-Trackings über die Nutzereinstellungen ihres Internet-Browser leicht deaktivieren. Diese Nutzer werden nicht in die Conversion-Tracking Statistiken aufgenommen.

16.4. Weiterhin verwenden wir den Google-Remarketing-Service “DoubleClick”. Dieser ermöglicht es uns, Werbung Dritter auf AMBOSS einzubinden. DoubleClick verwendet Cookies, mit denen Google und seinen Partner-Webseiten die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf AMBOSS bzw. anderen Webseiten im Internet ermöglicht wird.

16.5. Ferner setzen wir den “Google Tag Manager” ein, um die Google Analyse- und Remarketing-Dienste in unsere Website einzubinden und zu verwalten.

16.6. Die durch die Google-Remarketing-Services über die Nutzer gesammelten Daten werden an Google übermittelt und auf Googles Servern in den USA gespeichert. Eine Verarbeitung der Nutzerdaten erfolgt im Rahmen der Google-Remarketing-Services ausschließlich pseudonymisiert. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten.

16.7. Weitere Informationen zu den Remarketing-Services finden Sie auf: https://www.google.com/policies/technologies/ads, die Datenschutzerklärung von Google ist unter https://www.google.com/policies/privacy abrufbar.

16.8. Dem Bezug von Werbung durch die Remarketing-Services können Sie über die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten widersprechen: http://www.google.com/ads/preferences.

17. Blueshift

17.1. Wir verwenden auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f. DSGVO (Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Inlineangebotes) auf AMBOSS „Blueshift“, einen Webanalyse-Tool der Blueshift Labs, Inc., 231 Sansome St Suite 300, San Francisco, CA 94104.

17.2. Durch Blueshift ist es möglich, die oder einzelne pseudonymisierte Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen zu bestimmen und Ihnen individuell abgestimmte und interessenbezogene Werbung auf AMBOSS anzuzeigen. Außerdem können wir mit Hilfe von Blueshift nachvollziehen, ob Nutzer auf eine auf AMBOSS geschaltete Anzeige geklickt haben und welche Käufe sie getätigt haben.

17.3. Bei der Nutzung von Blueshift wird bei jedem Aufruf unserer Webseiten auf Ihrem Gerät ein sog. Cookie, d.h. eine kleine Datei abgespeichert (vgl. Ziffer 10). Über diesen können pseudonymisierte Daten wie die IP-Adresse, der genutzte Browser sowie Ausgangs- und Zielseite abgerufen werden. Diese Informationen werden an Server von Blueshift in den USA übertragen. Diese Daten sind anonym, bieten also keine Rückschlüsse auf den Nutzer.

17.4. Weitergehende Informationen zu den Datenschutzbestimmungen von Blueshift finden Sie hier: https://blueshift.com/privacy_policy/.

17.5. Dem Bezug von Werbung durch die Remarketing-Services können Sie über die von Blueshift gestellten Einstellungs- und Opt-Out-Möglichkeiten widersprechen: https://app.getblueshift.com/customer/optout.

18. Mouseflow

18.1. Wir verwenden Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark, um zufällig ausgewählte einzelne Besuche (nur mit pseudonymisierter IP-Adresse) aufzuzeichnen. So entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht einzelne Website-Besuche stichprobenartig abzuspielen und potentielle Verbesserungen für die Website daraus abzuleiten. Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungszwecken.

18.2. Sie können der Webanalyse von Mouseflow jederzeit durch entsprechende Einstellung in Ihrem Browser (Cookie-Deaktivierung) oder durch Setzung eines Opt-Out-Cookies dauerhaft widersprechen, indem Sie das unter folgendem Link verfügbare Opt-Out-Cookie herunterladen und installieren: https://mouseflow.de/opt-out/

18.3. Weitergehende Informationen und die Datenschutzbestimmungen von Mouseflow können Sie hier einsehen: https://mouseflow.de/privacy/

19. Amazon Partnerprogramm

19.1. Wir sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes nach Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von Amazon Europe S.à.r.l., ein Partnerwerbeprogramm, das für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu amazon.de Werbekostenerstattung verdient werden können. Wir geben in diesem Rahmen jedoch keine Daten direkt an Amazon weiter, sondern verlinken lediglich auf Angebote auf der Amazon Webseite.

19.2. Weitere Informationen erhalten Sie in der Datenschutzerklärung unter http://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401

20. Einbindung von Inhalten und Diensten Dritter

Auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f. DSGVO (Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes), sowie teilweise zur Erfüllung unserer vertraglichen Verpflichtungen nach Art. 6 Abs. 1 lit. b DSGVO setzen wir verschiedene Inhalte oder Dienste von Drittanbietern ein. Dies hat immer zur Folge, dass die Anbieter dieser Inhalte und Dienste die IP-Adresse der Nutzer erhalten, da Sie ohne die IP-Adresse die Inhalte nicht an den Browser senden können. Wir bemühen uns nur solche Inhalte und Dienste in Anspruch zu nehmen, deren Anbieter die IP-Adresse nur Zurverfügungstellung der Inhalte und Dienste nutzen.

20.1. Wir verwenden Inhalte und Dienste der folgenden Anbieter:

21. Datensicherheit

21.1 Die gesamte Kommunikation Ihres Browsers mit unseren Diensten erfolgt über eine verschlüsselte TLS-Verbindung, um Ihre Informationen vor dem unbefugten Zugriff Dritter zu schützen. Nur ausgewählte Administratoren haben Einblick in die Daten und nur insoweit es zur Aufrechterhaltung der Dienste erforderlich ist.

21.2. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

22. Löschung von Daten

22.1. Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

23. Betroffenenrechte

23.1. Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung gegenüber uns mit Wirkung für die Zukunft zu widerrufen.
  • gemäß Art. 15 DSGVO auf Antrag unentgeltlich Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierzu an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.

24. Widerspruchsrecht

24.1. Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

24.2. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an unsere oben genannte E-Mail-Adresse.

25. Änderungen der Datenschutzbestimmungen

25.1. Wir behalten uns das Recht vor, diese Datenschutzbestimmungen von Zeit zu Zeit zu ändern, um damit einer sich geänderten Gesetzeslage oder der Erweiterung des Funktionsumfanges unseres Internetauftritts Rechnung zu tragen. Sie sollten daher die Datenschutzbestimmungen regelmäßig lesen, um über den Schutz Ihrer Daten informiert zu sein. Durch die weitere Nutzung unserer Dienste erklären Sie sich mit dieser Datenschutzerklärung in ihrer jeweils geltenden Fassung einverstanden.

Stand: Mai 2018