Datenschutzerklärung der Firma Phrenos UG (haftungsbeschränkt)

Danke für Ihr Interesse an unserem Unternehmen. Wir nehmen den Datenschutz ernst.

Mit dieser Datenschutzerklärung möchte wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ebenfalls werden mittels dieser Datenschutzerklärung betroffene Personen über die ihnen zustehenden Rechte informiert.

Die Verarbeitung personenbezogener Daten (z.B. Name, Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person), erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen.

In Verbindung mit Ihrem Zugriff werden vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung zulassen (z.B.: IP-Adresse, Datum, Uhrzeit und Name angeforderter Dateien). Eine Auswertung, mit Ausnahme einer statistischen Auswertung in anonymisierter Form, erfolgt nicht. Weitergehende personenbezogene Daten werden nur erfasst, wenn Sie diese Angaben freiwillig, etwa im Rahmen einer Anfrage, Inanspruchnahme einer durch Phrenos bereitgestellten Leistung,  Kontaktaufnahme oder Registrierung machen. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Als für die Verarbeitung Verantwortliche haben wir zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über unsere Webseite verarbeiteten personenbezogenen Daten sicherzustellen. Internetbasierte Datenübertragungen können aber grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund kann uns jede betroffene Person natürlich auch alternativ z.B. telefonisch oder per Briefpost personenbezogene Daten übermitteln.

Inhaltsverzeichnis

1. Begriffsbestimmungen

1.1 Personenbezogene Daten; 1.2 Betroffene Person; 1.3 Verarbeitung; 1.4 Einschränkung der Verarbeitung; 1.5 Pseudonymisierung; 1.6 Gesundheitsdaten; 1.7 Profiling; 1.8 Verantwortlicher oder für die Verarbeitung Verantwortlicher; 1.9 Empfänger; 1.10 Auftragsverarbeiter; 1.11 Dritter; 1.12 Einwilligung

2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
3. Kontaktdaten Datenschutzbeauftragter
4. Weitergabe an Dritte
5. Drittlandübermittlung
6. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

6.1 Beim Besuch der Website; 6.2 Bei Nutzung unseres Kontaktformulars und E-Mail Kontakt; 6.3 Bei Nutzung der Kommentarfunktion; 6.4 Bei Nutzung einer auf https://www.mirrorme.de angebotenen digitalen Leistung; 6.5 Bei Nutzung der mobilen Applikation MirrorMe; 6.6 Bei Beauftragung der Durchführung einer Mitarbeiterbefragung; 6.7 Bei einer Mitarbeiterbefragung mit OurSurvy; 6.8 Bei Verarbeitung von Gesundheitsdaten; 6.9 Einsatz von Cookies; 6.10 Webanalyse/Google-Analytics; 6.11 Inanspruchnahme von Zahlungsdienstleistern
7. Betroffenenrechte

7.1 Auskunftsrecht; 7.2 Recht auf Berichtigung; 7.3 Recht auf Einschränkung der Verarbeitung; 7.4 Recht auf Löschung; 7.5 Recht auf Unterrichtung; 7.6 Recht auf Datenübertragbarkeit; 7.7 Recht auf Widerspruch; 7.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung; 7.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling; 7.10 Recht auf Beschwerde einer Aufsichtsbehörde
8. Speicherung und Löschung
9. Datensicherheit
10. Links zu anderen Anbietern
11. Aktualität und Änderung dieser Datenschutzerklärung

1. Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begriffsbestimmungen, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutzgrundverordnung (DSGVO) benutzt wurden. Sie soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies sicher zu stellen, möchten wir vorab die verwendeten Begrifflichkeiten erläutern. In unserer Datenschutzerklärung werden unter anderem diese Begriffsbestimmungen verwendet:

1.1 Personenbezogenen Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (nachfolgend „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

1.2 Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

1.3 Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1.4 Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

1.5 Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

1.6 Gesundheitsdaten

Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

1.7 Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

1.8 Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

1.9 Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

1.10 Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

1.11 Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

1.12 Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO), sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze sowie anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

Phrenos UG (haftungsbeschränkt), Isarstr. 3, 91052 Erlangen, Deutschland

Telefon: +49 176 45957781

E-Mail: info@phrenos.de

Website: www.phrenos.de

gesetzlich vertreten durch den Geschäftsführer Herrn Daniel Klumpp.

3. Kontaktdaten Datenschutzbeauftragter

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist unter der oben genannten Anschrift, zu Hd. Frau Franziska Herbig beziehungsweise unter der Email: datenschutzbeauftragter@phrenos.de erreichbar.

Jede betroffene Person kann sich jederzeit bei allen Anregungen und Fragen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Weitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten von uns an Dritte erfolgt nur im Rahmen der gesetzlichen Bestimmungen oder bei entsprechender Einwilligung. Ansonsten erfolgt eine Weitergabe Ihrer personenbezogenen Daten an Dritte nicht, es sei denn wir sind hierzu aufgrund zwingender Rechtsvor-schriften verpflichtet (Weitergabe an externe Stellen wie z.B. Aufsichtsbehörden oder Strafverfolgungsbehörden). In den Fällen der Weitergabe Ihrer personenbezogenen Daten an Dritte beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum.

5. Drittlandübermittlung

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) findet nur statt, soweit dies zur Durchführung des Schuldverhältnisses erforderlich, gesetzlich vorgeschrieben ist oder Sie uns dazu Ihre Einwilligung erteilt haben.

Im Falle einer Datenübermittlung in Drittstaaten wird die Einhaltung des Datenschutzniveaus durch den Abschluss eines datenschutzrechtlichen Vertragswerks gewährleistet (z.B. EU-Standardvertragsklauseln).

6. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

Welche Daten konkret verarbeitet werden, bestimmt maßgeblich die jeweilige Situation und hängt davon ab, ob Sie z.B. eine Anfrage in unser Kontaktformular eingeben, ob Sie uns eine Bewerbung zukommen lassen oder ob Sie online eine Bestellung abgeben. Für besondere Verarbeitungssituationen werden von uns gegebenenfalls auch gesondert und an geeigneter Stelle Informationen zur Verfügung gestellt (z.B. bei einer Kontaktanfrage).

6.1 Beim Besuch der Website

Unsere Website können Sie grundsätzlich ohne Offenlegung Ihrer Identität nutzen. Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst:

  • Verwendeter Webbrowser und die verwendete Version;
  • Angaben über die Webseite von der aus der Zugriff erfolgt (Referrer-URL);
  • Verwendetes Betriebssystem Ihres Rechners;
  • Die von Ihrem Internet Service Provider zugewiesene IP-Adresse;
  • Angaben über die Webseiten, die Sie bei uns aufrufen inkl. Datum und Uhrzeit;
  • Websites, die von Ihrem System über unsere Website aufgerufen werden.

Diese genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website;
  • Gewährleistung einer komfortablen Nutzung unserer Website;
  • Auswertung der Systemsicherheit und -stabilität sowie
  • aus Gründen der technischen Sicherheit (insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver).

Rechtsgrundlage für die Datenverarbeitung ist Art.6 Abs.1 S.1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. Nach spätestens 7 Tagen findet eine Anonymisierung durch Verkürzung der IP-Adresse statt, so dass kein Bezug zum Nutzer hergestellt wird.

6.2 Bei Nutzung unseres Kontaktformulars und E-Mail Kontakt

Sie können bei Fragen jeglicher Art mit uns über ein auf unserer Webseite bereitgestelltes Formular Kontakt aufnehmen. Im Rahmen einer Kontaktanfrage über unser Kontaktformular erheben und verarbeiten wir folgende Daten:

  • E-Mail- Adresse;
  • IP-Adresse;
  • Uhrzeit und Datum;
  • sowie die im Nachrichtenfeld übermittelten Daten.

Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Ihre IP-Adresse wird aus technischer Notwendigkeit sowie zur rechtlichen Absicherung verarbeitet.

Rechtsgrundlage der Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns ist Art.6 Abs.1 S.1 lit. a) DSGVO. Die Verarbeitung erfolgt auf Grundlage Ihrer freiwillig erteilten Einwilligung die im Rahmen des Absendevorgangs eingeholt wird.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Sofern Sie sich per E-Mail an uns wenden, werden wir die in der E-Mail mitgeteilten personenbezogenen Daten allein zum Zweck der Bearbeitung Ihrer Anfrage verarbeiten.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f) DSGVO. Die Verarbeitung der personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Hieran liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

Die im Rahmen der Nutzung des Kontaktformulars sowie im Rahmen einer Kontaktaufnahme über die bereitgestellte E-Mail von uns erhobenen oder von Ihnen übermittelten personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht, es sei denn Sie haben in eine darüberhinausgehende Verarbeitung der Daten eingewilligt. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.

6.3 Bei Nutzung der Kommentarfunktion

Unsere Nutzer haben die Möglichkeit, individuelle Kommentare zu einzelnen Beiträgen in einem Blog zu hinterlassen. Ein Blog ist ein auf einer Website geführtes, in der Regel öffentlich einsehbares Portal, in welchem eine oder mehrere Personen, Artikel posten oder Gedanken niederschreiben können.

Hinterlassen Sie einen Kommentar in unserem veröffentlichten Blog, werden neben Ihren Kommentaren auch Angaben zum Zeitpunkt der Kommentareingabe sowie zu Ihrem gewählten Nutzernamen (Pseudonym) gespeichert und veröffentlicht. Darüber hinaus wird Ihre IP-Adresse mitprotokolliert und aus Sicherheitsgründen für den Fall gespeichert, dass Sie durch einen abgegebenen Kommentar die Rechte Dritter verletzen oder rechtswidrige Inhalte posten. Die Speicherung dieser Daten erfolgt in unserem eigenen Interesse, insbesondere um sich im Falle einer Rechtsverletzung gegebenenfalls exkulpieren zu können. Eine Weitergabe dieser Daten an Dritte findet nicht statt, es sei denn die Weitergabe ist gesetzlich vorgeschrieben oder dient unserer Rechtsverteidigung.

6.4 Bei Nutzung einer auf https://www.mirrorme.de angebotenen digitalen Leistung

6.4.1 Erstellung und Registrierung eines Nutzerkontos

Für die Anmeldung über https://www.mirrorme.de/registrierung/ sind folgende Angaben notwendig:

  • Benutzername;
  • E-Mail Adresse;
  • Passwort;
  • Vorname, Nachname;
  • Straße, Hausnummer, Postleitzahl, Stadt.

Hierbei sind die personenidentifizierenden Angaben wie z.B. Name, Adresse für den Vertragsschluss und die Vertragserfüllung notwendig. Auch Ihre E-Mail Adresse wird zum Zweck der Vertragsabwicklung und Ihre Möglichkeit zum Login in Ihrem Nutzerkonto über https://www.mirrorme.de/login/ erhoben.

Rechtsgrundlage für die Verarbeitung von Daten, welche für vorvertragliche Maßnahmen erforderlich sind, fallen unter den Einwilligungstatbestand gemäß Art. 6 Abs. 1 b) DSGVO. Bei der Erhebung von personenbezogenen Daten zur Erfüllung rechtlicher Pflichten greift Art. 6 Abs. 1 c) DSGVO. Die zur Leistungserbringung notwendigen personenbezogenen Daten werden nach Einwilligungstatbestand Art. 6 Abs. 1 b) DSGVO erhoben und verarbeitet.

Ihre Daten werden vertraulich behandelt, verschlüsselt übertragen und nicht an Dritte weitergegeben, welche nicht am Bestell-, Auslieferungs- und Zahlungsvorgang beteiligt sind (siehe auch Abs. 6.11).

6.4.2 Nutzung der erworbenen digitalen Leistung

Damit Sie die digitale Leistung bestmöglich auf Ihre individuelle Situation anwenden können und ein qualifizierter Austausch mit der Kursleitung gewährleistet ist, fallen im Kursverlauf zusätzliche Daten an.

Bei diesen Daten handelt es sich beispielsweise um:

  • Alter, Geschlecht (freiwillige Angabe);
  • Nachrichten, welche Sie über das Kontaktformular im Onlinekurs verfassen;
  • Ihre Antworten innerhalb der Trainingsmodule sowie die von Ihnen geschriebenen Texte aus Fragebogenerhebungen, Aufgaben oder Kurzübungen;
  • Ihre Nachrichten, welche Sie im Forum oder über Kommentarfunktionen verfassen und anderen zur Verfügung stellen;
  • Telefonnummer und gewünschter Gesprächstermin (freiwillige Terminvereinbarung zur Nachbesprechung mit der Kursleitung im Anschluss an den Onlinekurs).

Alle im Verlauf des Onlinekurses angegebenen Daten stehen ausschließlich der Kursleitung mit entsprechender Qualifikation (Psychologie, M.Sc.) zur Verfügung. Über das Kontaktfeld zur Kursleitung können Sie den Namen der betreuenden Kursleitung einsehen. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 a) DSGVO und Art. 6 Abs. 1 b) DSGVO, soweit es sich nicht um Gesundheitsdaten handelt. Rechtsgrundlage zur Verarbeitung gesundheitsbezogener Daten ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 a) DSGVO.

Sie erteilen Ihre Einwilligung außerdem, indem Sie sich zum Onlinekurs registrieren und die Kursmodule bearbeiten. Hierbei ist für Sie als Nutzer in der Regel erkennbar, welche Arten von Daten erhoben werden. Beispielsweise bei der Beantwortung von Fragebögen oder beim Ausfüllen von Onlineformularen. Ihre Einwilligung ist freiwillig und kann jederzeit ohne Angabe von Gründen widerrufen werden. Die Rechtmäßigkeit der Datenverarbeitung bleibt bis zum Widerruf unberührt. Allerdings kann dies eine eingeschränkte Nutzung zur Folge haben, da der Onlinekurs ein interaktives Selbstlernprogramm darstellt und somit Ihre individuellen Angaben mit den vorgefertigten Kursinhalten verknüpft werden, um Ihnen eine persönliche Rückmeldung ermöglichen zu können.

6.5 Bei Nutzung der mobilen Applikation MirrorMe

Die MirrorMe App wird von Phrenos zur Verfügung gestellt. Die App dient der niederschwelligen Selbstreflexion von Alltagserleben und soll Nutzer dabei unterstützen den Blick für Ihr persönliches köperliches, soziales und geistiges Wohlbefinden zu schärfen. Die Nutzung ist freiwillig, erfordert keine Eingabe personenidentifizierender Daten und kann jederzeit ohne Angabe von Gründen abgebrochen werden. Im Rahmen der Nutzung fallen folgende personenbezogene Daten an:

  • Ihr Freitext (optional);
  • Ihre Eingaben bei Nutzung der App, wie beispielsweise Zufriedenheit oder Tagesereignisse (optional);
  • Betriebssystem des Endgeräts.

Bei den oben genannten Daten handelt es sich um freiwillige Angaben des Endnutzers. Sie werden zum Zwecke der lokalen Auswertung auf dem Endgerät des Nutzers erhoben.

Bei einer optionalen Verknüpfung zwischen Leistungen gemäß Abs. 6.4 und Nutzung der MirrorMe App gelten zusätzliche Nutzungsbedingungen der MirrorMe App entsprechend. Eine Verknüpfung zwischen Daten verschiedener Leistungen ist nur durch Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO und Art. 9 Abs. 2 a) DSGVO sowie Ihr aktives Handeln durch die Angabe Ihrer Nutzer-ID möglich, andernfalls ist eine Zuordnung technisch nicht möglich.

6.6 Bei Beauftragung der Durchführung einer Mitarbeiterbefragung

Wird die Durchführung einer Mitarbeiterbefragung mit dem OurSurvy-System (z.B.: zur Unterstützung einer Gefährdungsbeurteilung psychischer Belastungen) in Auftrag gegeben, erheben wir folgende Daten des Auftraggebers bzw. des Kunden:

  • Angaben zum Unternehmen (Name, Anschrift);
  • Angaben zum Ansprechpartner (Anrede, Name und Vorname);
  • Email-Adresse des Ansprechpartners;
  • Angaben zur erworbenen Leistung;
  • Bei der Nutzung des Systems anfallende Daten (z.B.: Benennung der OurSurvy-Befragung).

Die Erhebung der genannten Daten erfolgt zu folgenden Zwecken:

  • um Sie als unseren Kunden identifizieren zu können;
  • um Ihren Auftrag bearbeiten, erfüllen und abwickeln zu können;
  • zur Korrespondenz mit Ihnen.

Im Rahmen der Beauftragung wird eine Einwilligung von Ihnen zur Verarbeitung dieser Daten eingeholt.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer freiwillig erteilten Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO sowie Art. 6 Abs. 1 S. 1 lit. b) und ist zu den genannten Zwecken für die angemessene Bearbeitung des Auftrags erforderlich.

6.7 Bei einer Mitarbeiterbefragung mit OurSurvy

Im Rahmen einer Mitarbeiterbefragung mit dem OurSurvy-System (z.B.: zur Unterstützung einer Gefährdungsbeurteilung psychischer Belastungen) erheben wir folgende Daten der Endnutzer:

  • Geschlecht/ keine Angabe;
  • Alterskategorie/ keine Angabe;
  • Führungsverantwortung/ keine Angabe;
  • Wöchentliche Arbeitszeit/ keine Angabe;
  • Art der Tätigkeit/keine Angabe;
  • Ihr Freitext (optional);
  • Ihre Eingaben bei der Beantwortung der Befragungsinhalte (optional);
  • Betriebssystem des Endgeräts.

Bei den oben genannten Daten handelt es sich um freiwillige Angaben des Endnutzers. Sie werden zum Zwecke der Erstellung einer anonymisierten Mitarbeiterbefragung erhoben.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO, es sei denn es handelt sich um Gesundheitsdaten; dann bildet Art. 9 Abs. 2a) DSGVO den Erlaubnistatbestand. Für die Verarbeitung der Daten wird zur Beginn der Befragung Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Bei der Nutzung der Feedbackfunktion ist ausgewiesen, dass der vom Endnutzer verfasste Text direkt an die Unternehmensleitung oder den Entwickler übertragen wird. Hier kann zusätzlich zur Einwilligung der Erlaubnistatbestand nach Art. 9 Abs. 2 lit. e) DSGVO herangezogen werden.

Eine Weitergabe der Daten von uns an Dritte erfolgt ausschließlich an den oder die Auftraggeber der jeweiligen Befragung, wie z.B. an den jeweiligen Arbeitgeber der befragten Mitarbeiter oder an den durch ihn beauftragten Gesundheitsdienstleister. Dem jeweiligen Auftraggeber wird nach Abschluss der Mitarbeiterbefragung eine Auswertung aufbereiteter und anonymer Daten zur Verfügung gestellt.

Die erhobenen Daten werden nach Abschluss des Auftrages gelöscht, es sei denn die betroffene Person hat in eine darüber hinausgehende Speicherung nach Art. 6 Abs.1 S.1 lit. a) DSGVO eingewilligt.

6.8 Bei der Verarbeitung von Gesundheitsdaten 

Gemäß Art. 9 Abs. 1 DSGVO können einige der im Rahmen der unter 6.4, 6.5 oder 6.7 getätigten Angaben Gesundheitsdaten entsprechend Art. 4 Abs. 15 darstellen. Dabei ist die Begriffsbezeichnung Gesundheitsdaten weit gefasst und kann alle Daten umfassen, welche sich auf den körperlichen oder geistigen Gesundheitszustand einer natürlichen Person beziehen oder Daten, welche Rückschlüsse auf den Gesundheitszustand einer natürlichen Person zulassen, wobei unerheblich ist ob diese Schlüsse richtig oder falsch sind. Im Rahmen der Datenerfassung bei Nutzung der unter 6.4, 6.5 und 6.7 aufgeführten Leistungen kommen die folgenden Einwilligungstatbestände zur Anwendung: Art. 9 Abs. 2 a) DSGVO durch Ihre ausdrückliche Einwilligung bei Nutzung der Leistung oder durch das Ausfüllen von freiwilligen Angaben in Fragebögen, Art. 9 Abs. 2 e) DSGVO durch Ihr offensichtliches öffentlich machen von persönlichen Daten, z.B. im Rahmen der unter 6.4 benannten Leistungen durch beispielsweise Nutzung des Forums oder persönlichen Nachrichten an die Kursleitung; sowie Art. 9 Abs. 2 h) DSGVO durch qualifizierte Leistungserbringung zur Prävention.

6.9 Einsatz von Cookies

Unsere Website verwendet sogenannte Cookies. Hierbei handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf Ihrem Computersystem gespeichert werden.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Hierbei werden folgende Daten übermittelt und gespeichert:

  • Login Informationen;

Der Zweck der Verwendung technisch notwendiger Cookies ist:

  • Die Nutzung der Website zu vereinfachen;
  • Übernahme von Spracheinstellungen.

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Verwendung von Cookies übermittelt werden, ist Art. 6 Abs. 1 lit. a) und f) DSGVO. Für die Verarbeitung der Daten wird Ihre Einwilligung zur Verarbeitung der im Zusammenhang mit der Verwendung von Cookies verwendeten Daten eingeholt und auf diese Datenschutzerklärung verwiesen. Darüber hinaus folgt unser berechtigtes Interesse aus den oben aufgelisteten Zwecken zur Datenerhebung.

Zudem verwenden wir auf unserer Website Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen.

Hierbei erheben und verarbeiten wir folgende Daten:

  • Eingegebene Suchbegriffe;
  • Häufigkeit von Seitenaufrufen;
  • Inanspruchnahme von Website-Funktionen;
  • Verwendeter Webbrowsertyp und die verwendete Version;
  • Verwendetes Betriebssystem Ihres Rechners,;
  • Angaben über die Webseite von der aus der Zugriff erfolgt (Referrer-URL);
  • Die von Ihrem Internet Service Provider zugewiesene IP-Adresse;
  • Datum und Uhrzeit des Zugriffs.

Diese genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Verbesserung der Qualität unserer Website;
  • Verbesserung der Qualität der Inhalte auf unserer Website;
  • Optimierung des Angebots auf der Website.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Für die Verarbeitung der Daten wird Ihre Einwilligung zur Verarbeitung der im Zusammenhang mit der Verwendung von Cookies verwendeten Daten eingeholt und auf diese Datenschutzerklärung verwiesen.

Cookies werden auf Ihrem Rechner gespeichert und von diesem an unserer Seite übermittelt. Sie haben daher als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

6.10 Webanalyse/ Google-Analytics

Wir nutzen auf unserer Website die Komponente Google Analytics (mit Anonymisierungsfunktion), ein Webanalysedienst der Google  Inc. (https://www.google.de/intl/de/about/) (1600 Amphitheatre Park-way, Mountain View, CA 94043, USA; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet.

Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst folgende Daten:

  • Regionale Herkunft;
  • Ihr Betriebssystem
  • Besuchte Seiten auf unserer Website;
  • Zielseiten und Klickpfade;
  • Verweildauer auf einzelnen Seiten;
  • IP-Adresse
  • Angaben über die Webseite von der aus der Zugriff erfolgt (Referrer-URL);

Wir verwenden für die Web-Analyse über Google Analytics den Zusatz "_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Einsatz der Google-Analytics-Komponente ermöglicht uns eine Analyse der Besucherströme auf unserer Internetseite. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern.

Rechtsgrundlage für die Datenverarbeitung ist Art.6 Abs.1 S.1 lit. f) DSGVO. Die Verarbeitung der Daten dient der stetigen Verbesserung unserer Website. Hieran liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics er-zeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

6.11 Inanspruchnahme von Zahlungsdienstleistern 

6.11.1 Hinweis zur Zahlung per Vorkasse:

Im Rahmen des Bezahlvorgangs per Vorkasse erheben wir folgende personenbezogenen Daten:

  • Email- Adresse;
  • Vorname, Nachname;
  • Anschrift;
  • Währung und Transaktionsdetails (z.B. Kaufsumme);
  • Nach Zahlung: Kontodaten (Kontoinhaber, IBAN, BIC, Bankname).

Die Erhebung dieser Daten ist erforderlich, da die Abwicklung der Zahlung über diese Zahlungsart andernfalls nicht umsetzbar ist. Die hierbei von Ihnen angegebenen personenbezogenen Daten werden ausschließlich verwendet, um Ihre Bestellung und die damit verbundene Zahlungsverpflichtung abzuwickeln.

Die Datenverarbeitung ist nach Art.6 Abs.1 S.1 lit. b) DSGVO zu den genannten Zwecken und für die beidseitige Erfüllung von Verpflichtungen aus dem Kaufvertrag erforderlich. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers ferner Art. 6 Abs. 1 lit. a) DSGVO.

Die Abwicklung Ihrer Zahlung über diese Zahlungsart erfolgt unter Einbindung unserer Hausbank, die Ihre Zahlungsdaten für die Durchführung der Transaktion benötigt. Eine darüberhinausgehende Weitergabe Ihrer Daten an Dritte findet nicht statt, es sei denn die Weitergabe ist gesetzlich vorgeschrieben oder dient unserer Rechtsverteidigung.

Die für die Abwicklung Ihrer Bestellung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs.1 S.1 lit. c) DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hin-ausgehende Speicherung nach Art.6 Abs.1 S.1 lit. a) DSGVO eingewilligt haben.

6.11.2 Hinweise zur Verwendung von PayPal

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um:

  • Vorname, Nachname
  • Adresse
  • E-Mail-Adresse
  • IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind.
  • Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

Die Datenverarbeitung ist nach Art.6 Abs.1 S.1 lit. b) DSGVO zu den genannten Zwecken und für die beidseitige Erfüllung von Verpflichtungen aus dem Kaufvertrag erforderlich. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers ferner Art. 6 Abs. 1 lit. a) DSGVO.

Die für die Abwicklung Ihrer Bestellung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs.1 S.1 lit. c) DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hin-ausgehende Speicherung nach Art.6 Abs.1 S.1 lit. a) DSGVO eingewilligt haben.

7. Betroffenenrechte

An dieser Stelle möchten wir Sie als betroffene Person über Ihre Rechte, die in den Art. 15- 22 DSGVO (Datenschutzgrundverordnung) normiert sind, informieren. Es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

7.1 Auskunftsrecht

Sie können gemäß Art.15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

7.2 Recht auf Berichtigung

Sie haben gemäß Art. 16 DSGVO das Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

7.3 Recht auf Einschränkung der Verarbeitung

Sie haben gemäß Art. 18 DSGVO das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegen-über denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten verlangen möchte, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.

7.4 Recht auf Löschung

Sie haben als betroffene Person gemäß Art. 17 DSGVO das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personen-bezogenen Daten verlangen möchte, kann sie sich hierzu jederzeit an den Verantwortlichen wenden.

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.

7.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser gem. Art. 19 DSGVO verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

7.6 Recht auf Datenübertragbarkeit

Sie haben gem. Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu über-mitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an den Verantwortlichen wenden.

7.7 Recht auf Widerspruch

Sie haben gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem Verantwortlichen der Verarbeitung für Zwecke der Direktwerbung, so wird der Verantwortliche die personen-bezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei dem Verantwortlichen zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den Verantwortlichen wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

7.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre datenschutzrechtliche Einwilligungserklärung je-derzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

7.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben gemäß Art. 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, sofern die Entscheidung nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

7.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

8. Speicherdauer und Löschung

Grundsätzlich erfolgt eine Speicherung und Verarbeitung Ihrer personenbezogenen Daten, nur so lange, wie es der Zweck erfordert, zu welchem die personenbezogenen Daten erhoben wurden.

Vertragsdaten werden hierbei ab Ende des Jahres, in welchem die Vertragsbeziehung mit dem Nutzer beendet wurde, in der Regel weitere drei Jahre aufbewahrt. Gemäß § 195 BGB uns § 199 BGB endet die regelmäßige Verjährung und damit einhergehende Anspruchsrechte frühestens zu diesem Zeitpunkt. Zu buchhalterischen Gründen oder aufgrund von gesetzlichen Dokumentationspflichten kann eine verlängerte Aufbewahrung und Speicherung ausgewählter personenbezogener Daten notwendig sein, wobei die Pflicht zur Aufbewahrung bis zu zehn Jahre beträgt. Spätestens nach Ablauf der Aufbewahrungsfristen werden personenbezogene Daten gelöscht, womit die Auskunftsrechte Löschung, Berichtigung und Datenübertragbarkeit nicht mehr geltend gemacht werden können.

9. Datensicherheit

Um die bei uns gespeicherten Daten bestmöglich gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen, setzen wir entsprechende technische und organisatorische Sicherheitsmaßnahmen ein. Alle Mitarbeiter oder Vertreter von Phrenos sind zur Einhaltung des Datengeheimnisses verpflichtet und geschult. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Der Datenaustausch von und zu unserer Webseite findet jeweils verschlüsselt statt. Als Übertragungsprotokoll bieten wir für unseren Webauftritt HTTPS an, jeweils unter Verwendung der aktuellen Verschlüsselungsprotokolle. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Die Erfassung von personenidentifizierenden Daten reduzieren wir auf ein Minimum.

Den Datenaustausch zwischen Endgeräten und unserem Server sichern wir mit Hilfe symmetrischer und asymmetrischer Verschlüsselungsverfahren.

10. Links zu anderen Anbietern

Unsere Webseite enthält auch Links auf die Internet-Auftritte anderer Unternehmen. Soweit Links zu Webseiten anderer Anbieter vorhanden sind, haben wir keinen Einfluss auf die aktuelle und zukünftige Gestaltung und Inhalte der verlinkten Seiten. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

Die auf unserer Webseite veröffentlichten Links wurden von uns mit größtmöglicher Sorgfalt recherchiert und zusammengestellt und zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße und erkennbare Rechtsverletzungen geprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden derartige Links umgehend entfernt.

11. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 18.11.2018.

Infolge der Weiterentwicklung unserer Website und/ oder. unserer Angebote oder infolge geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter dem nachfolgenden Link abgerufen und ausgedruckt werden: https://www.phrenos.de/datenschutzerklaerung/