Datenschutzerklärung

Datenschutzerklärung und Information der Betroffenen gemäß Artikel 13 und Artikel 14 EU-Datenschutzgrundverordnung

EQUUSIR Germany GmbH hat den Datenschutz als hohen Stellenwert, um negative Folgen für Verbraucher und Anbieter zu vermeiden. Die Nutzung der Website ist grundsätzlich ohne personenbezogene Daten möglich (Ausnahmen siehe unten). Wenn besondere Services in Anspruch genommen werden, kann die Verarbeitung personenbezogener Daten erforderlich werden, für die ggf. eine Einwilligung eingeholt wird.

1. Verantwortlicher für die Verarbeitung

EQUUSIR Germany GmbH
Paul-Engel-Str. 1
92729 Weiherhammer
Telefon: +49 (0)9605 9199585
Website: www.equusir.com

Datenschutzbeauftragter:
RA Dr. Sebastian Kraska
Telefon: +49 (0)89 18917360
Organisationseinheit: IITR Datenschutz GmbH

2. Cookies

Die Website verwendet Cookies, um nutzerfreundlichere Services bereitzustellen. Cookies ermöglichen die Wiedererkennung des Browsers und speichern Informationen wie Zugangsdaten. Cookies können über Browsereinstellungen gelöscht oder blockiert werden. Die Nutzung der Website kann dann eingeschränkt sein.

3. Erfassung von allgemeinen Daten und Informationen

Mit jedem Aufruf der Website werden allgemeine Daten und Informationen wie Browsertyp, Betriebssystem, Referrer-URL, IP-Adresse, Datum und Uhrzeit des Zugriffs erfasst. Diese Daten dienen der Auslieferung der Inhalte, Optimierung der Website und Sicherstellung der Funktionsfähigkeit der IT-Systeme. Sie werden anonymisiert statistisch ausgewertet.

4. Registrierung auf der Website

Bei der Registrierung werden personenbezogene Daten wie IP-Adresse, Datum und Uhrzeit der Registrierung erfasst und gespeichert. Diese Daten dienen der Missbrauchsverhinderung und rechtlichen Absicherung. Registrierte Personen können ihre Daten jederzeit ändern oder löschen lassen.

 

5. Newsletter-Versand (Rechtsgrundlage, Anbieter)

5.1 Anmeldung und Zustellung

Für den Versand unseres Newsletters nutzen wir den Dienst Klaviyo, bereitgestellt durch die Klaviyo, Inc. mit Sitz in [Vollständige Anschrift von Klaviyo, z.B.: 125 Summer St, Boston, MA 02110, USA].

Für die Anmeldung ist die Angabe einer gültigen E-Mail-Adresse erforderlich. Der Versand erfolgt über das Double-Opt-In-Verfahren, bei dem wir eine Bestätigungs-E-Mail versenden, um Ihre Anmeldung zu verifizieren.

• Rechtsgrundlage: Die Verarbeitung Ihrer Daten für den Newsletter-Versand erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Aufzeichnung des Anmeldevorgangs (Double-Opt-In) dient der Erfüllung unserer Rechenschaftspflicht (Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 5 Abs. 2 DSGVO).
• Zweck: Versand des Newsletters, Messung des Erfolgs, Optimierung der Zustellung.
• Widerruf: Sie können das Abonnement und damit Ihre Einwilligung jederzeit widerrufen. Den Link zur Kündigung finden Sie am Ende jedes Newsletters.

5.2 Newsletter-Tracking und Erfolgsmessung

Analyse der Kampagnen

Unsere Newsletter enthalten sogenannte Zählpixel oder Web Beacons. Diese dienen der Analyse des Erfolgs unserer Marketing-Kampagnen. Hierbei wird erfasst, ob und wann Sie den Newsletter geöffnet und welche Links Sie angeklickt haben. Diese Daten werden genutzt, um den Inhalt des Newsletters zu optimieren und zukünftige Aussendungen besser auf die Interessen der Empfänger auszurichten.

• Verarbeitete Daten: Öffnungsrate, Klickverhalten, Zeitpunkt des Aufrufs, IP-Adresse, Geräte- und Browserinformationen.
• Speicherdauer: Die Daten werden [Angabe zur Speicherdauer des Trackings, z.B.: solange gespeichert, wie Sie den Newsletter abonniert haben, maximal jedoch xx Monate/Jahre].

5.3. Drittlandtransfer (Übermittlung in die USA an Klaviyo)

Datenübermittlung in die USA

Durch den Einsatz von Klaviyo werden Ihre personenbezogenen Daten (E-Mail-Adresse, Trackingdaten) zur Verarbeitung in die USA übermittelt.

Für die USA liegt kein Angemessenheitsbeschluss der Europäischen Kommission vor (Stand [Monat, Jahr]). Zum Schutz Ihrer Daten haben wir mit Klaviyo Standardvertragsklauseln (SCC) der EU-Kommission abgeschlossen.

• Risikohinweis: Durch die Übermittlung in die USA besteht das Risiko, dass US-Behörden (insbesondere Geheimdienste) gestützt auf US-Gesetze (z.B. FISA 702) auf Ihre Daten zugreifen können, ohne dass Ihnen dagegen wirksame Rechtsbehelfe zur Verfügung stehen.
• Weitergehende Informationen: Die SCC und die Datenschutzerklärung von Klaviyo finden Sie hier: [https://www.klaviyo.com/legal/dpa] und [https://www.klaviyo.com/legal/privacy-policy].

 

 

6. Kontaktmöglichkeit über die Website

Wenn Sie über das auf der Website bereitgestellte Kontaktformular oder per E-Mail mit uns in Kontakt treten, werden die von Ihnen übermittelten Daten zum Zwecke der Bearbeitung Ihrer Anfrage verarbeitet.

• Verarbeitete Datenkategorien:
• Pflichtfelder im Formular: [Nennen Sie die konkreten Felder, z.B.: Name, E-Mail-Adresse, Betreff]
• Zusätzlich bei E-Mail: Ihre E-Mail-Adresse und alle von Ihnen in der Nachricht übermittelten Informationen (z.B. Telefonnummer, Inhalt der Anfrage).
• Technisch: Datum und Uhrzeit der Kontaktaufnahme, IP-Adresse.
• Zweck der Verarbeitung:
• Bearbeitung und Beantwortung Ihrer konkreten Anfrage.
• Dokumentation des Kommunikationsverlaufs für Rückfragen und zur Erfüllung unserer Rechenschaftspflicht.
• Rechtsgrundlage:
• Sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages abzielt (z.B. Angebotsanfrage, Bestellanfrage), ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen).
• In allen anderen Fällen, in denen Sie allgemeinen Kontakt aufnehmen oder Informationen anfragen, ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effektiven Bearbeitung der an uns gerichteten Kommunikation und der Aufrechterhaltung der Geschäftsbeziehung.

7. Speicherdauer

Ihre übermittelten Daten werden bei uns solange gespeichert, wie es zur vollständigen Bearbeitung Ihres Anliegens und für die Kommunikation mit Ihnen notwendig ist.

• Sofern sich aus der Anfrage ein Vertragsverhältnis ergibt oder die Anfrage handels- oder steuerrechtlich relevant ist, speichern wir die Daten entsprechend den gesetzlichen Aufbewahrungsfristen (in der Regel sechs bis zehn Jahre).
• Nach abschließender Bearbeitung Ihrer Anfrage und dem Ablauf der gesetzlichen Fristen werden die Daten gelöscht.

 

8. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Personenbezogene Daten werden nur für den Zeitraum gespeichert, der zur Erreichung des Speicherungszwecks, bzw. nach Ende der gesetzlichen Aufbewahrungsfrist erforderlich ist. Nach Ablauf der Frist werden die Daten gesperrt oder gelöscht[RA1] .

9. Verwendung von Links auf unserer Seite – hier Instagram, Facebook, Google Maps, YouTube

Sobald Sie auf die Icons von Instagram, Facebook oder Google Maps, bzw. YouTube klicken, gelangen Sie auf die Webseiten der Anbieter dieser Dienste. Diese Dienste liegen nicht in unserer Verantwortlichkeit. Für die Verarbeitung personenbezogener Daten dieser Webseiten haben wir keine Verantwortung oder Einfluss. Bitte wenden Sie sich an diese entsprechenden Dienstanbieter.

9.1 Datenübermittlung bei Nutzung externer Links (Social Media, Google Maps, YouTube)"

"Datenübermittlung an externe Plattformen Wenn Sie auf unserer Website auf Links oder eingebettete Inhalte externer Anbieter (z. B. Instagram, Facebook, Google Maps, YouTube) klicken, werden automatisch Daten an diese Dienste übermittelt. Dies umfasst:

• Ihre IP-Adresse,
• Browser- und Geräteinformationen (z. B. Betriebssystem, Bildschirmauflösung),
• Datum und Uhrzeit des Zugriffs,
• Ihre Nutzer-ID, falls Sie bei dem jeweiligen Dienst eingeloggt sind.

Zweck der Datenübermittlung Diese Daten werden von den externen Anbietern zu eigenen Zwecken verarbeitet, z. B. für:

• Personalisierte Werbung,
• Nutzerprofilbildung (z. B. Interessenbasierte Inhalte),
• Statistische Auswertungen.

Keine Verantwortung für externe Datenschutzpraktiken Wir haben keinen Einfluss auf die Datenverarbeitung durch diese Anbieter und übernehmen keine Verantwortung für deren Datenschutzpraktiken. Bitte informieren Sie sich vor der Nutzung dieser Dienste über deren eigene Datenschutzerklärungen:

• Instagram Datenschutzerklärung
• Facebook Datenschutzerklärung
• Google Maps Datenschutzerklärung
• Youtube (https://policies.google.com/privacy)

10. Datenschutzbestimmungen zu Google reCAPTCHA

10.1 Einsatz und Zweck der Verarbeitung

Zur Gewährleistung der Datensicherheit und um die missbräuchliche, automatisierte Eingabe in Kontakt- oder Anmeldeformularen zu verhindern, nutzen wir den Dienst Google reCAPTCHA der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland, "Google").

reCAPTCHA analysiert das Verhalten des Website-Besuchers anhand verschiedener Merkmale, um festzustellen, ob die Eingabe durch einen Menschen oder durch einen automatisierten Bot erfolgt.

10.2 Verarbeitete Daten und Rechtsgrundlage

Die Analyse beginnt automatisch, sobald der Website-Besucher die Seite betritt, auf der reCAPTCHA integriert ist.

• Verarbeitete Datenkategorien: Ihre IP-Adresse, die von Ihnen auf unserer Website verbrachte Dauer, Mausbewegungen, das verwendete Betriebssystem und der Browsertyp, die Herkunftsquelle (Referrer-URL), die Spracheinstellungen des Browsers sowie Cookies von Google (sofern vorhanden).
• Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und Spam zu schützen und die Funktionsfähigkeit unserer Systeme zu gewährleisten.

10.3 Datenübermittlung in die USA

Durch den Einsatz von reCAPTCHA werden die erhobenen Daten in der Regel an einen Server von Google in den USA übermittelt und dort gespeichert.

• Übermittlungsmechanismus: Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (SCC), die wir mit Google abgeschlossen haben (Art. 46 DSGVO).
• Risikohinweis (Schrems II): Wir weisen darauf hin, dass die USA kein datenschutzrechtlich der EU gleichwertiges Datenschutzniveau garantieren können. Es besteht das Risiko, dass US-Behörden gestützt auf US-Gesetze (wie z.B. FISA 702) auf Ihre Daten zugreifen können, ohne dass Ihnen dagegen wirksame Rechtsbehelfe zur Verfügung stehen.

10.4 Ihr Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten (die aufgrund des berechtigten Interesses erfolgen) Widerspruch einzulegen (Art. 21 DSGVO). Sofern Sie die Funktion von reCAPTCHA unterbinden möchten, besteht die Möglichkeit, das Speichern von Cookies durch Google in Ihren Browsereinstellungen zu deaktivieren oder die entsprechenden Seiten nicht zu nutzen.

10.5 Weiterführende Informationen

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google: [https://policies.google.com/privacy]

Weitere Informationen zu Google reCAPTCHA finden Sie unter: [https://www.google.com/recaptcha/about/]

 

11. Datenschutzbestimmungen zu easyname Webhosting

Die Website wird auf Servern von easyname gehostet. easyname fungiert als Auftragsverarbeiter und speichert Daten auf sicheren Servern. Weitere Informationen finden sich in den Datenschutzbestimmungen von easyname.

12. Datenschutzbestimmungen zu WordPress

Bestimmte Seiten unserer Website nutzen weiterhin die Open-Source-Software WordPress. WordPress verarbeitet Inhaltsdaten im Rahmen der Vertragsdurchführung. Weitere Informationen finden sich in den Datenschutzbestimmungen von WordPress. (Datenschutzerklärung)

13. Datenschutzbestimmungen zu Shopify

Einsatz der E-Commerce-Plattform Shopify

Zum Betrieb unseres Online-Shops nutzen wir die E-Commerce-Plattform Shopify, die von der Shopify International Limited mit Sitz in Irland bereitgestellt wird, wobei das kanadische Unternehmen Shopify Inc. (151 O’Connor Street, Ground floor, Ottawa, ON K2P 2L8, Kanada) die primäre Plattform betreibt.

Shopify stellt die technische Infrastruktur (Hosting, Warenkorb, Zahlungsabwicklung etc.) für den Verkauf unserer Waren bereit.

13.1 Rolle von Shopify und Rechtsgrundlage

Shopify verarbeitet Ihre Daten im Rahmen des Bestellprozesses primär als Auftragsverarbeiter gemäß Art. 28 DSGVO in unserem Auftrag. Die Verarbeitung dient der Ermöglichung des Vertragsschlusses und der Vertragsdurchführung.

• Verarbeitete Datenkategorien:
• Bestandsdaten: Name, Anschrift, E-Mail-Adresse, Telefonnummer.
• Zahlungsdaten: Informationen zur gewählten Zahlungsart, Transaktionsdaten.
• Bestelldaten: Produkte, Menge, Kaufdatum.
• Technische Daten: IP-Adresse, Geräteinformationen, Browser-Typ.
• Rechtsgrundlage: Die Verarbeitung ist für die Erfüllung eines Kaufvertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Wir haben mit Shopify einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen, der die Einhaltung unserer datenschutzrechtlichen Vorgaben sicherstellt.

13.2 Datenübermittlung in Drittländer (USA)

Shopify Inc. hat seinen Hauptsitz in Kanada. Für Kanada besteht ein Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO), wodurch das dortige Datenschutzniveau als dem EU-Niveau gleichwertig gilt.

Allerdings nutzt Shopify zur Erbringung seiner Leistungen auch Unterauftragsverarbeiter und Server, die in den USA oder anderen Drittländern sitzen. In diesen Fällen findet eine Datenübermittlung statt:

• Übermittlungsmechanismus: Die Übermittlung basiert auf den Standardvertragsklauseln (SCC) der EU-Kommission (Art. 46 DSGVO).
• Risikohinweis: Wir weisen darauf hin, dass bei der Übermittlung in die USA das Risiko besteht, dass US-Behörden gestützt auf US-Gesetze (wie z.B. FISA 702) auf Ihre Daten zugreifen können, ohne dass Ihnen dagegen wirksame Rechtsbehelfe zur Verfügung stehen.

13.3 Verantwortlichkeit für eigene Dienste von Shopify

Für die Datenverarbeitung, die Shopify für eigene Geschäftszwecke vornimmt (z.B. zur Verbesserung der eigenen Dienste, Betrugsprävention auf der Plattform), agiert Shopify als eigener Verantwortlicher.

In diesem Fall gelten die Datenschutzbestimmungen von Shopify. Weitere Informationen zur Verarbeitung Ihrer Daten durch Shopify, deren Subunternehmer und die genauen Übermittlungsdetails finden Sie unter:

• Datenschutzbestimmungen von Shopify
• Nutzungsbedingungen von Shopify

 

13.4 Datenschutzbestimmungen zu Shopify Inbox (Live Chat)

1. Einsatz und Zweck der Verarbeitung

Wir nutzen den Live-Chat-Dienst Shopify Inbox auf unserer Website, um Ihnen eine schnelle und direkte Kommunikationsmöglichkeit zur Verfügung zu stellen und Support-Anfragen oder vorvertragliche Fragen zu beantworten.

• Anbieter: Shopify International Limited (Irland) / Shopify Inc. (Kanada/USA).
• Zweck: Beantwortung Ihrer Anfragen in Echtzeit, Kunden-Support, technische Hilfestellung sowie die Durchführung vorvertraglicher Maßnahmen.

2. Umfang und Rechtsgrundlage

Wenn Sie den Chat nutzen, werden die von Ihnen eingegebenen Daten und bestimmte Metadaten an Shopify zur Verarbeitung übermittelt.

• Verarbeitete Datenkategorien:
• Der Inhalt der Chat-Nachrichten (inkl. aller darin enthaltenen personenbezogenen Daten).
• Ihre E-Mail-Adresse oder Ihr Name, sofern Sie diese im Chat angeben.
• Metadaten (Datum und Uhrzeit der Kommunikation, Dauer des Chats, IP-Adresse, Gerätetyp, Browserinformationen).
• Sofern Sie eingeloggt sind: Ihre Kunden-ID zur Zuordnung der Konversation zu Ihrem Kundenkonto.
• Rechtsgrundlage:
• Die Verarbeitung erfolgt auf Grundlage der Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO), sofern Ihre Anfrage auf einen Kaufvertrag abzielt (z.B. Fragen zu einem Produkt oder einer Bestellung).
• In allen anderen Fällen, insbesondere bei allgemeinen Support- und Informationsanfragen, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten und schnellen Kundenkommunikation.

13.5 Rolle von Shopify und Datenübermittlung

• Rolle: Shopify agiert bei der Speicherung und Verarbeitung der Chat-Historie in unserem Auftrag als Auftragsverarbeiter (Art. 28 DSGVO). Die notwendigen vertraglichen Vereinbarungen (AVV) sind Teil der Nutzungsbedingungen von Shopify.
• Drittlandtransfer: Da Shopify Inc. seinen Hauptsitz in Kanada hat (Angemessenheitsbeschluss der EU-Kommission) und Unterauftragsverarbeiter in den USA einsetzt, findet eine Datenübermittlung in Drittländer statt. Die notwendigen Garantien hierfür werden durch die Standardvertragsklauseln (SCC) von Shopify sichergestellt.
• Risikohinweis: Wir weisen darauf hin, dass bei einer Übermittlung in die USA das Risiko besteht, dass US-Behörden (z.B. auf Grundlage des FISA 702) auf Ihre Chat-Daten zugreifen können, ohne dass Ihnen dagegen wirksame Rechtsbehelfe zur Verfügung stehen.

13.6 Speicherdauer

Die Chat-Historie wird solange gespeichert, wie dies zur Bearbeitung Ihres Anliegens und zur Dokumentation des Kommunikationsverlaufs erforderlich ist. Sofern gesetzliche Aufbewahrungspflichten bestehen (z.B. bei kaufmännisch relevanter Kommunikation), erfolgt die Speicherung für die Dauer der gesetzlichen Fristen (in der Regel 6 bis 10 Jahre).

Die Datenschutzbestimmungen von Shopify finden Sie unter: [https://www.shopify.de/legal/datenschutz].

 

14. Datenschutzbestimmungen zu TinySEO (Shopify App)

14.1 Einsatz und Zweck der Verarbeitung

Wir nutzen die Shopify App TinySEO (bzw. TinySEO – best Shopify SEO, Speed & Image optimizer app), um die Suchmaschinenoptimierung (SEO) unseres Shops zu verbessern, die Geschwindigkeit der Website zu erhöhen und Bilder sowie Metadaten automatisch zu optimieren.

• Anbieter: [Bitte den Namen des Entwicklers einfügen, falls bekannt. Oftmals steht er im App-Store. Falls nicht bekannt, lassen Sie dies weg und beziehen sich nur auf die App selbst.]
• Zweck: Verbesserung der Website-Performance, der Sichtbarkeit in Suchmaschinen und der Ladezeiten durch automatische Optimierung.

14.2 Umfang und Rechtsgrundlage

TinySEO benötigt Zugriff auf bestimmte Daten in unserem Shopify-Shop und verarbeitet technische Daten der Besucher.

• Verarbeitete Datenkategorien (durch die App): Bilddateien (zur Komprimierung), ALT-Tags und Meta-Beschreibungen (zur Optimierung), Produkt- und Kollektionsdaten (zur Zuordnung der Optimierungen), technische Daten der Website-Besucher (IP-Adresse, Browserinformationen, zur Geschwindigkeitsmessung).
• Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der optimalen Darstellung und Vermarktung unseres Online-Shops sowie der Verbesserung der Nutzererfahrung.
• Rolle: TinySEO agiert in unserem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir haben die notwendigen vertraglichen Vereinbarungen (AVV) mit dem Anbieter getroffen (diese sind in der Regel in den Shopify-Nutzungsbedingungen enthalten).

14.3 Datenübermittlung

Die Daten werden in der Regel auf Servern gespeichert, die von Shopify bzw. den App-Entwicklern genutzt werden. Weitere Informationen sh. Einsatz Shopify oben.

 

15. Hosting und Auftragsverarbeitung durch AWS

Zum Betrieb und zur Speicherung der Daten unserer "App" und "Therapiesoftware" nutzen wir Hosting-Dienstleistungen der Amazon Web Services EMEA SARL (38 avenue John F. Kennedy, L-1855, Luxemburg, "AWS").

AWS stellt die Infrastruktur (Cloud-Server) bereit, auf denen alle Daten der Anwendungen, einschließlich personenbezogener Daten, gespeichert und verarbeitet werden.

• Rolle von AWS: AWS agiert in unserem Auftrag und nach unserer Weisung als Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir haben mit AWS einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen, der die Einhaltung unserer Datenschutzstandards sicherstellt.

16. Datenverarbeitung der "App" und "Therapiesoftware"

Kunden können sich für die "App" und "Therapiesoftware" registrieren und ein Profil anlegen.

• Verarbeitete Datenkategorien:
• Registrierungsdaten: Name, E-Mail-Adresse, [ggf. Geburtsdatum, Geschlecht].
• Profildaten: Alle von Ihnen im Profil hinterlegten Angaben.
• Nutzungsdaten: Daten zur Interaktion mit der Software und App (z.B. Log-Daten, Aktivitätsprotokolle).
• Therapiedaten: [Optional: Hier müssen Sie präziser werden, ob Gesundheitsdaten verarbeitet werden. Wenn ja, muss die Rechtsgrundlage Art. 9 DSGVO genannt werden].
• Rechtsgrundlage: Die Verarbeitung dieser Daten ist für die Erfüllung des Nutzungsvertrages über die Bereitstellung der App und Therapiesoftware erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
• Datenempfänger: Im Rahmen der Funktionalität der Software erhalten autorisierte Therapeuten [Präzisieren Sie: z.B. nur die zugewiesenen Therapeuten] Zugriff auf die zur Therapie notwendigen Daten in Ihrem Profil.

16.1 Datenübermittlung und Speicherdauer

• Speicherort: Die Daten werden auf Servern in der [Nennen Sie den genauen Standort des AWS-Rechenzentrums, z.B.: Europäischen Union (Frankfurt, Deutschland)] gespeichert, um den Schutz nach europäischem Recht zu gewährleisten.
• Speicherdauer: Die Daten werden bis zur Kündigung Ihres Nutzerprofils gespeichert und danach [Angabe der Frist, z.B.: unverzüglich gelöscht]. Sofern gesetzliche Aufbewahrungspflichten bestehen (z.B. Dokumentationspflichten für Therapiedaten), erfolgt die Löschung erst nach deren Ablauf.

16.2 Drittlandtransfer (USA-Bezug)

Obwohl die Speicherung in der EU erfolgt, handelt es sich bei AWS um ein Unternehmen, das dem US-Recht unterliegt.

• Risikohinweis: Es kann nicht ausgeschlossen werden, dass US-Behörden (z.B. im Rahmen des Cloud Act oder FISA 702) unter Umständen auf die Daten zugreifen können. Zum Schutz Ihrer Daten haben wir mit AWS Standardvertragsklauseln (SCC) abgeschlossen.
• Weitere Informationen: Die Datenschutzhinweise von AWS finden Sie hier: https://aws.amazon.com/de/privacy/

 

17. Datenschutzbestimmungen zu Systeme.io

17.1 Einsatz und Zweck der Verarbeitung

Wir nutzen die Marketing- und Vertriebs-Plattform Systeme.io zur Verwaltung unserer E-Mail-Liste, zum Versand von Newslettern und Marketing-E-Mails sowie zum Hosting unserer Verkaufs- und Landingpages (Funnel).

• Anbieter: Systeme.io, betrieben durch die Systeme IO, LLC (mit Sitz in [Aktuelle Anschrift, z.B. 13955 SW 136 ST, Unit 207, Miami, FL 33186, USA]).

17.2 Rolle und Rechtsgrundlage

Systeme.io stellt uns die Infrastruktur zur Verfügung und verarbeitet die Daten in unserem Auftrag.

• Rolle von Systeme.io: Systeme.io agiert für die in unserem Auftrag durchgeführte Speicherung und Verwaltung als Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir haben mit Systeme.io einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
• Verarbeitete Datenkategorien: Name, E-Mail-Adresse, IP-Adresse, Registrierungs- und Anmeldedaten (Double-Opt-In-Nachweis), Metadaten der Kommunikation sowie Nutzungsdaten (z.B. Öffnungs- und Klickraten in E-Mails, besuchte Funnel-Seiten).
• Rechtsgrundlage:
• Versand von Newslettern/Marketing-E-Mails: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
• Bereitstellung der Landingpages/Funnel-Hosting: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Bereitstellung der Dienste) oder Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der effizienten Bereitstellung der Website).

17.3 Drittlandtransfer (Übermittlung in die USA)

Da Systeme.io in den USA ansässig ist, werden Ihre Daten zur Speicherung und Verarbeitung in die Vereinigten Staaten von Amerika übermittelt.

• Übermittlungsmechanismus: Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (SCC) der EU-Kommission (Art. 46 DSGVO).
• Risikohinweis: Wir weisen darauf hin, dass die USA kein datenschutzrechtlich der EU gleichwertiges Datenschutzniveau garantieren können. Es besteht das Risiko, dass US-Behörden (insbesondere Geheimdienste) gestützt auf US-Gesetze (wie z.B. FISA 702) auf Ihre Daten zugreifen können, ohne dass Ihnen dagegen wirksame Rechtsbehelfe zur Verfügung stehen.

17.4 Ihr Widerrufsrecht

Sie können Ihre Einwilligung in den Empfang des Newsletters und das damit verbundene Tracking jederzeit widerrufen. Den Link zur Abmeldung finden Sie am Ende jeder E-Mail. Nach dem Widerruf wird Ihre E-Mail-Adresse aus dem System von Systeme.io gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen greifen.

• Weitere Informationen: Die Datenschutzerklärung von Systeme.io finden Sie hier: [https://systeme.io/privacy-policy].

 
18. Datenschutzbestimmungen zu TidyCal (Terminbuchungstool)

18.1 Einsatz und Zweck der Verarbeitung

Wir nutzen den Online-Terminplanungsdienst TidyCal, bereitgestellt durch die AppSumo, LLC (mit Sitz in [Aktuelle Anschrift, z.B.: 1450 S Capital of Texas Hwy, Suite 250, Austin, TX 78746, USA]), um Ihnen die einfache und effiziente Buchung von Terminen zu ermöglichen.

• Zweck: Verwaltung und Organisation von Besprechungs- und Beratungsterminen, automatische Kalenderkoordination und Bestätigung.

18.2 Umfang und Rechtsgrundlage

Wenn Sie über unser TidyCal-Widget oder unseren TidyCal-Link einen Termin buchen, werden die von Ihnen eingegebenen Daten an TidyCal übermittelt.

• Verarbeitete Datenkategorien:
• Identifikationsdaten: Name, E-Mail-Adresse, ggf. Telefonnummer.
• Termindaten: Gewählter Zeitpunkt, Dauer, Betreff oder Grund der Besprechung.
• Technische Daten: IP-Adresse, Datum und Uhrzeit der Buchung.
• Rechtsgrundlage:
• Die Verarbeitung Ihrer Daten zur Abwicklung der Terminbuchung erfolgt auf Grundlage der Durchführung vorvertraglicher Maßnahmen und zur Erfüllung des Termins (Art. 6 Abs. 1 lit. b DSGVO).
• Die Speicherung der Buchungsdaten zur Dokumentation erfolgt auf Grundlage unseres berechtigten Interesses an der ordnungsgemäßen Verwaltung unserer Geschäftsprozesse (Art. 6 Abs. 1 lit. f DSGVO).

18.3 Rolle von TidyCal und Drittlandtransfer

TidyCal/AppSumo verarbeitet die von Ihnen eingegebenen Daten in unserem Auftrag.

• Rolle: TidyCal agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
• Datenübermittlung in die USA: Da AppSumo/TidyCal in den USA ansässig ist, werden Ihre Buchungsdaten zur Speicherung und Verarbeitung in die Vereinigten Staaten von Amerika übermittelt.
• Übermittlungsmechanismus: Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (SCC) der EU-Kommission (Art. 46 DSGVO).
• Risikohinweis: Wir weisen darauf hin, dass die USA kein datenschutzrechtlich der EU gleichwertiges Datenschutzniveau garantieren können. Es besteht das Risiko, dass US-Behörden gestützt auf US-Gesetze (wie z.B. FISA 702) auf Ihre Daten zugreifen können, ohne dass Ihnen dagegen wirksame Rechtsbehelfe zur Verfügung stehen.

18.4 Speicherdauer

Ihre Termindaten werden solange gespeichert, wie dies für die Durchführung und Dokumentation des Termins erforderlich ist. Nach Ablauf der [Angabe der Frist, z.B.: 3-monatigen/6-monatigen] Aufbewahrungsfrist zur Nachverfolgung oder nach den gesetzlichen Aufbewahrungsfristen bei geschäftlicher Relevanz werden die Daten gelöscht.

Die Datenschutzerklärung von TidyCal/AppSumo finden Sie hier: [https://tidycal.com/privacy-policy].

 

19. Datenschutzbestimmungen zu Cloudflare (CDN und Sicherheit)

19.1 Einsatz und Zweck der Verarbeitung

Zur Optimierung der Geschwindigkeit und Sicherheit unseres Online-Angebots nutzen wir den Dienst Cloudflare, bereitgestellt durch die Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA).

Cloudflare fungiert als Content Delivery Network (CDN) und als Reverse Proxy. Dies bedeutet, dass der gesamte Datenverkehr zwischen Ihrem Browser und unserer Website über die Server von Cloudflare geleitet und analysiert wird.

• Zweck der Verarbeitung:
• Leistungsoptimierung: Bereitstellung unserer Website-Inhalte über globale Server, um die Ladezeiten zu verkürzen (CDN-Funktion).
• Sicherheit: Schutz unserer Website vor DDoS-Angriffen und schädlichem Traffic (Web Application Firewall, WAF).

19.2 Verarbeitete Daten und Rechtsgrundlage

Durch die Einbindung von Cloudflare werden bestimmte Zugriffsdaten an Cloudflare übermittelt, um die Sicherheit und Effizienz zu gewährleisten.

• Verarbeitete Datenkategorien: Ihre IP-Adresse (wird in der Regel anonymisiert), die besuchten Seiten unserer Website, die geografische Position, der verwendete Browser und das Betriebssystem.
• Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen Gewährleistung der Sicherheit unserer Systeme und der fehlerfreien und schnellen Bereitstellung unseres Online-Angebots.
• Rolle: Cloudflare agiert im Rahmen des CDN/WAF als Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

19.3 Datenübermittlung in die USA

Da der Hauptsitz von Cloudflare in den USA liegt, findet eine Datenübermittlung in ein datenschutzrechtliches Drittland statt.

• Übermittlungsmechanismus: Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (SCC) der EU-Kommission (Art. 46 DSGVO) sowie durch die Implementierung von zusätzlichen Sicherheitsmaßnahmen (TOMs).
• Risikohinweis: Wir weisen darauf hin, dass die USA kein datenschutzrechtlich der EU gleichwertiges Datenschutzniveau garantieren können. Es besteht das Risiko, dass US-Behörden (insbesondere Geheimdienste) gestützt auf US-Gesetze (wie z.B. FISA 702) auf die im Rahmen der Nutzung von Cloudflare verarbeiteten Daten zugreifen können, ohne dass Ihnen dagegen wirksame Rechtsbehelfe zur Verfügung stehen.

19.4 Widerspruchsrecht

Sie können der Verarbeitung Ihrer Daten, die aufgrund unseres berechtigten Interesses erfolgt, jederzeit Widerspruch einlegen (Art. 21 DSGVO). Da die Nutzung von Cloudflare jedoch zwingend für die Sicherheit und Funktionsfähigkeit unserer Website erforderlich ist, kann dies gegebenenfalls zu Einschränkungen der Funktionalität führen.

Die Datenschutzerklärung von Cloudflare finden Sie hier: [https://www.cloudflare.com/privacypolicy/].

 

20. Datenschutzbestimmungen zu WhatsApp-Kommunikation

20.1 Anbieter und Zweck

Wir bieten Ihnen die Möglichkeit, zur vereinfachten Kommunikation über den Messenger-Dienst WhatsApp mit uns in Kontakt zu treten.

• Anbieter: Meta Platforms Ireland Limited (Irland), wobei die eigentliche Verarbeitung durch die Meta Platforms, Inc. (USA) erfolgt.
• Zweck: Bearbeitung Ihrer konkreten Anfrage (z.B. Support-Anfragen, allgemeine Auskünfte) und Kommunikation.

20.2 Rechtsgrundlage und Ihre Einwilligung

Die Nutzung von WhatsApp zur Kommunikation geschieht freiwillig und setzt voraus, dass Sie uns über diesen Kanal aktiv kontaktieren.

• Rechtsgrundlage: Ihre Kontaktaufnahme über WhatsApp gilt als freiwillige, informierte Einwilligung zur Verarbeitung der Kommunikationsdaten durch uns und durch WhatsApp (Art. 6 Abs. 1 lit. a DSGVO).
• Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns über einen alternativen Kommunikationsweg (E-Mail oder Telefon) kontaktieren und die weitere Kommunikation über WhatsApp ablehnen.

20.3 Verarbeitete Daten und Auftragsverarbeitung

Wenn Sie uns über WhatsApp kontaktieren, verarbeitet der Anbieter Meta/WhatsApp Daten für eigene Geschäftszwecke (z.B. Marketing, Verbesserung des Dienstes), wofür wir keine Verantwortung übernehmen.

• Daten, die von uns verarbeitet werden: Der Inhalt Ihrer Nachricht, Ihre Telefonnummer, Ihr Name/Nutzername, sowie alle weiteren von Ihnen übermittelten Informationen.
• Daten, die durch WhatsApp verarbeitet werden: Neben den Kommunikationsdaten verarbeitet WhatsApp Metadaten (z.B. Gerätekennungen, IP-Adresse, Nutzungsverhalten, Zeitpunkt der Kommunikation).

Hinweis zu Auftragsverarbeitung: Wir weisen darauf hin, dass wir mit WhatsApp keine Auftragsverarbeitungsvereinbarung (AVV) abschließen können, da WhatsApp die Daten für eigene Zwecke verarbeitet. WhatsApp agiert somit als eigenständiger, mitverantwortlicher Anbieter.

20.4 Besondere Risiken: Adressbuch und Drittlandtransfer

a) Adressbuchsynchronisation (Hohes Risiko)

Wir nutzen für die Kommunikation mit Kunden ein dediziertes Gerät/eine dedizierte Lösung, um eine Synchronisation des lokalen Adressbuchs mit den Servern von Meta zu verhindern. [Wichtig: Sie müssen dies gewährleisten. Wenn Sie ein privates Mitarbeiter-Handy nutzen, ist das Risiko unkalkulierbar.]

Sollte die technische Vorkehrung nicht umgesetzt sein (bitte streichen, falls Sie es gewährleisten können): Achtung: Beim Einsatz der standardmäßigen WhatsApp-App kann es zur Übertragung von Kontaktdaten (Telefonnummern) aus dem Adressbuch des verwendeten Geräts an Meta kommen. Wenn Sie über WhatsApp mit uns Kontakt aufnehmen, müssen Sie sicherstellen, dass Sie die Einwilligung aller in Ihrem Adressbuch gespeicherten Personen für die Übermittlung ihrer Daten an Meta eingeholt haben.

b) Datenübermittlung in die USA

Durch die Nutzung von WhatsApp werden Ihre Daten zur Verarbeitung in die USA an die Meta Platforms, Inc. übermittelt.

• Übermittlungsmechanismus: Die Übermittlung stützt sich auf die Standardvertragsklauseln (SCC), die Meta für den Datenaustausch mit uns bereitstellt.
• Risikohinweis: Die USA gelten datenschutzrechtlich als unsicheres Drittland. Es besteht das Risiko, dass US-Behörden (z.B. Geheimdienste) gestützt auf US-Gesetze (z.B. FISA 702) auf Ihre Daten zugreifen können, ohne dass Ihnen dagegen wirksame Rechtsbehelfe zur Verfügung stehen.

20.5 Alternative Kontaktmöglichkeiten

Bitte beachten Sie, dass Sie uns jederzeit auch über datenschutzfreundlichere Alternativen wie E-Mail oder Telefon kontaktieren können.

Die Datenschutzbestimmungen von WhatsApp/Meta Platforms finden Sie unter: [https://www.whatsapp.com/legal/privacy-policy-eea]

 

21. Datenschutzbestimmungen zu Klarna (Zahlungsdienstleister)

21.1 Einsatz von Klarna

Zur Abwicklung von Zahlungen bieten wir Ihnen die Dienste des Zahlungsdienstleisters Klarna Bank AB (publ) (Sveavägen 46, 111 34 Stockholm, Schweden, im Folgenden „Klarna“) an.

Klarna bietet verschiedene Zahlungsoptionen an, bei denen es erforderlich ist, dass Ihre personenbezogenen Daten zur Zahlungsabwicklung und für eine mögliche Bonitätsprüfung verarbeitet werden.

21.2 Umfang und Zweck der Verarbeitung

Wenn Sie sich für eine Zahlungsoption von Klarna entscheiden (z.B. Kauf auf Rechnung, Ratenkauf oder Lastschrift), übermitteln wir die folgenden Daten an Klarna:

• Identifikations- und Bestelldaten: Vor- und Nachname, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, sowie Details zu Ihrer Bestellung (z.B. Produktwert, Rechnungsbetrag, Versandart).
• Technische Daten: IP-Adresse, Informationen zum verwendeten Gerät und zum Browsertyp.

Zweck der Verarbeitung durch Klarna:

• Vertragsdurchführung: Abwicklung der Zahlung (Art. 6 Abs. 1 lit. b DSGVO).
• Betrugsprävention und Bonitätsprüfung: Durchführung einer Identitäts- und Bonitätsprüfung zur Absicherung des Zahlungsausfallrisikos (Art. 6 Abs. 1 lit. f DSGVO).

21.3 Rechtsgrundlage und Spezifische Pflichten

a) Zahlungsabwicklung

• Rechtsgrundlage: Die Übermittlung Ihrer Daten zur Abwicklung der Zahlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) Bonitätsprüfung

• Rechtsgrundlage: Die Durchführung einer Bonitätsprüfung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) und des berechtigten Interesses von Klarna, das Risiko von Zahlungsausfällen zu minimieren.
• Datenübermittlung an Auskunfteien: Klarna kann die zur Bonitätsprüfung erforderlichen Daten an Wirtschaftsauskunfteien (z.B. Schufa) übermitteln. Die daraus resultierenden Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls dienen der Entscheidung über die Gewährung der gewählten Zahlungsart.

c) Widerrufs- und Widerspruchsrecht

• Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten durch Klarna jederzeit zu widerrufen oder der Verarbeitung zu Zwecken der Werbung und Marktforschung zu widersprechen.

21.4 Kontaktdaten und weitere Informationen

Für die eigene Datenverarbeitung durch Klarna ist Klarna Bank AB (publ) der alleinige Verantwortliche. Bei Fragen zur Verarbeitung Ihrer Daten im Rahmen des Zahlungsdienstes wenden Sie sich bitte direkt an Klarna.

Weitere Informationen zum Datenschutz bei Klarna und den detaillierten Umgang mit den Bonitätsdaten finden Sie unter:

• Klarnas Datenschutzerklärung
• Klarnas Allgemeine Geschäftsbedingungen

 

22. Datenschutzbestimmungen zu PayPal

22.1 Einsatz des Zahlungsdienstleisters PayPal

Wir bieten die Bezahlung über den Dienst PayPal an. Der Anbieter dieses Dienstes ist PayPal (Europe) S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, L-2449 Luxembourg).

Die Nutzung von PayPal ermöglicht es uns, Zahlungen schnell und sicher abzuwickeln.

22.2 Umfang und Zweck der Verarbeitung

Wenn Sie sich im Rahmen des Bestellprozesses für die Zahlung via PayPal entscheiden, werden Ihre personenbezogenen Daten zur Abwicklung der Zahlung an PayPal übermittelt.

• Verarbeitete Datenkategorien:
• Bestelldaten: Betrag der Bestellung, Art der Bestellung, Rechnungsnummer.
• Identifikationsdaten: Name, Adresse, E-Mail-Adresse und ggf. Telefonnummer.
• Technische Daten: IP-Adresse des Geräts.
• Zahlungsdaten: Daten, die zur Zahlungsanweisung erforderlich sind.
• Zweck der Verarbeitung:
• Abwicklung der Zahlungstransaktion.
• Identitätsprüfung und Betrugsprävention durch PayPal.
• Durchführung der von Ihnen gewählten Zahlungsart.

22.3 Rechtsgrundlage und Rolle von PayPal

• Rechtsgrundlage: Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen), da die Zahlung zur Erfüllung des Kaufvertrages notwendig ist.
• Rolle: PayPal agiert für die eigentliche Zahlungsabwicklung als eigenständiger Verantwortlicher. Wir übermitteln lediglich die notwendigen Daten zur Auslösung der Transaktion. Für die darüber hinausgehende Verarbeitung der Daten durch PayPal (z.B. für eigene Marketingzwecke oder Compliance) ist PayPal selbst verantwortlich.

22.4 Datenübermittlung und Auskunfteien

PayPal behält sich vor, im Rahmen des Zahlungsvorgangs zur Bonitätsprüfung Daten an Auskunfteien zu übermitteln. Die daraus resultierenden statistischen Informationen über die Wahrscheinlichkeit eines Zahlungsausfalls dienen der Entscheidung über die Gewährung der Zahlungsart.

Hinweis zum Drittlandtransfer: Obwohl PayPal (Europe) seinen Sitz in Luxemburg hat, werden Daten unter Umständen an die Muttergesellschaft PayPal Holdings, Inc. in den USA oder andere verbundenen Unternehmen übermittelt, wofür Standardvertragsklauseln (SCC) als Schutzmechanismus dienen.

22.5 Informationen zu Ihren Rechten

Bei Fragen zur Verarbeitung Ihrer Daten im Rahmen des Zahlungsdienstes wenden Sie sich bitte direkt an PayPal.

Die detaillierten Datenschutzbestimmungen von PayPal finden Sie unter:

• Datenschutzerklärung von PayPal

 

23. Automatisierte Entscheidungsfindung

Es erfolgt keine automatische Entscheidungsfindung oder Profiling.

24. Aktualisierungen der Datenschutzerklärung

Änderungen der Datenschutzerklärung werden auf der Website veröffentlicht und per Newsletter mitgeteilt. Betroffene Personen werden über wesentliche Änderungen informiert.

Für Fragen und Anregungen zum Datenschutz wenden Sie sich bitte an unseren Datenschutzbeauftragten.

 

25. Handhabung von Visitenkarten

Im Rahmen der Übergabe bzw. Austausch von Visitenkarten teilen Sie uns personenbezogene Daten mit, wie Rufnummer, E-Mailadresse. Diese Angaben verwenden wir ausschliesslich, um mit Ihnen in Kontakt zu bleiben. Darüber hinaus leiten wir Ihnen weitere Informationen über unsere Leistungen mit. Sofern Sie keine Produkte, bzw. Leistung aus unserem Sortiment kaufen, werden wir Ihre Kontaktdaten nach 5 Jahren löschen.

 

26. Spezifische Angaben zum Bewerbungsverfahren

Betroffene Daten:                   Bewerbungsangaben

Verarbeitungszweck:              Durchführung Bewerbungsverfahren, Art. 6 Abs. 1 lit. b) DSGVO

Kategorien von Empfängern: Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.

Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting.

Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist, u.a. Kunden und Interessenten im Rahmen der Auftragsakquise.

Drittlandtransfers:                   Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union zum Einsatz kommen, u.a. Email-Provider.

Dauer Datenspeicherung:      Bewerbungsdaten werden nach Mitteilung der Entscheidung in der Regel binnen sechs Monaten gelöscht, soweit nicht eine Einwilligung in eine längere Datenspeicherung im Rahmen der Aufnahme in den Bewerberpool vorliegt.

 

27. Spezifische Angaben zur Verarbeitung von Kundendaten/Interessentendaten

Betroffene Daten:                   Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung.

Verarbeitungszweck:              Vertragsdurchführung, Art. 6 Abs. 1 lit. b) DSGVO

Kategorien von Empfängern: Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften

Externe Dienstleister oder sonstige Auftragnehmer.

Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.

Drittlandtransfers:                   Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union zum Einsatz kommen.

Dauer Datenspeicherung:      Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.

 

28. Spezifische Angaben zur Verarbeitung von Lieferantendaten

Betroffene Daten:                   Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung.

Verarbeitungszweck:              Vertragsdurchführung, Art. 6 Abs. 1 lit. b) DSGVO

Kategorien von Empfängern: Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.

Externe Dienstleister oder sonstige Auftragnehmer.

Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.

Drittlandtransfers:                   Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union zum Einsatz kommen.

Dauer Datenspeicherung:      Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.

 

29. Spezifische Angaben zur Verarbeitung von Beschäftigtendaten

Betroffene Daten:                   Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung.

Verarbeitungszweck:              Vertragsdurchführung im Rahmen des Beschäftigungsver-hältnisses. Art. 6 Abs. 1 lit. b) DSGVO

Kategorien von Empfängern: Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, u.a. Finanzamt, Sozialversicherungsträger, Berufsge-nossenschaft.

Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting, zur Entgeltabrechnung, zur Reisekostenabrechnung, zu Versicherungsleistungen, zur Fahrzeugnutzung.

Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist, u.a. zur Auftragsakquise, zu Versicherungs-leistungen.

Drittlandtransfers:       Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union zum Einsatz kommen, u.a. Email-Provider.

Dauer Datenspeicherung:      Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.

 

30. Spezifische Angaben zur Nutzung von Video-Konferenz-/Webinar-Software

Betroffene Daten:              Zur Nutzung der Video-Konferenz-Software bzw. der Webinar-Software mitgeteilte Daten (insb. Vorname, Nachname, E-Mail-Adresse; optional: Ton-Übertragung; optional: Bild-Übertragung; optional: Fragen bei Nutzung von Chat-Funktionen); im technisch erforderlichen Umfang Verarbeitung von Daten ihres Systems zur Herstellung der Verbindung mit dem Anbieter der Konferenz-Software

Verarbeitungszweck:              Durchführung von Video-Konferenzen bzw. Webinaren.
Art. 6 Abs. 1 lit. a) DSGVO

Kategorien von Empfängern: Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften. Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting. Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.

Drittlandtransfers:                     Es werden Auftragsverarbeiter außerhalb der Europäischen Union eingesetzt (hier: Vereinigte Staaten von Amerika); es wurden entsprechend Standardvertragsklauseln mit dem Dienstleister abgeschlossen.

Dauer Datenspeicherung:      Eine Aufnahme von Video-Konferenzen findet nur mit vorher dokumentierter Zustimmung der Teilnehmer statt. Die technischen Daten werden gelöscht, sofern sie nicht mehr erforderlich sind. Die Dauer der Datenspeicherung richtet sich im Übrigen nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.

 

31. Weitere Informationen und Kontakte

Darüber hinaus können Sie jederzeit ihre Ansprüche auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder der Wahrnehmung Ihres Widerspruchsrechts gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit geltend machen. Hier finden Sie die Möglichkeit, uns per E-Mail oder Brief [Impressum – EQUUSIR] zu kontaktieren. Sie haben ferner das Recht, sich bei Beschwerden an die Datenschutz-Aufsichtsbehörde zu wenden.