Datenschutzerklärung

Einleitung

Datenschutzerklärungen sind oft schwer zu lesen. Das verstehen wir. Und möchten es anders machen. Wir möchten Nutzern mit unserer Datenschutzerklärung eine einfach verständliche Erklärung über die Art und Weise der Verarbeitung von personenbezogenen Daten durch uns geben. Hierfür gliedern wir unsere Datenschutzerklärung klar strukturiert für Nutzer auf und zeigen Nutzern zu jedem Themenbereich, ob und wie wir die personenbezogenen Daten von Nutzern verarbeiten.

Wir erläutern Nutzern in dieser Datenschutzerklärung, ob und wie wir personenbezogene Daten verarbeiten. Hierbei stellen wir Nutzern sämtliche Verarbeitungsvorgänge dar, die durch uns, durch von uns beauftragte oder eingebundene Dienste Dritter oder die sonstige Dritte in unserem Auftrag im Rahmen der Nutzung unserer Software, unserer Social Media Profile und der hierbei jeweils verfügbarer Funktionen sowie im Rahmen der Durchführung unserer Vertragsbeziehung (nachfolgend zusammen auch „Services“ genannt) vorgenommen werden.

Inhaltsverzeichnis

Unsere Datenschutzerklärung ist wie folgt aufgebaut

1. Allgemeines – Kurze Einführung zum Gegenstand der Datenschutzerklärung, zum Verantwortlichen und zum Datenschutzbeauftragten
2. Allgemeine Informationen zur Datenverarbeitung – Informationen dazu, was personenbezogene Daten sind, auf welcher rechtlichen Grundlage wir diese verarbeiten oder auch mit Dritten teilen
3. Betroffenenrechte – Informationen zu Nutzer Rechten auf u.a. Auskunft, Löschung oder Widerspruch zu unserer Datenverarbeitung
4. Angaben zu den verwendeten Cookies und weiterer Technologien – Informationen zur Verwendung von Cookies und weiterer Technologien
5. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services – Informationen zu unserer Datenverarbeitung in unseren Services selbst
6. Kommunikations Services – Informationen zu Diensten zur Kommunikation sowie zur entsprechenden Verarbeitung von personenbezogenen Daten
7. Payment Abwicklung – Informationen zur Abwicklung von Zahlungen unter Integration von Zahlungsdienstleistern
8. Bereitstellung unserer Services – Informationen zu Hostingdienstleistern und den von diesen in Anspruch genommenen Diensten
9. Tracking & Tools – Informationen zu Diensten, mittels derer wir Nutzern unsere Services bereitstellen und die Nutzung analysieren
10. Transaktionale Mails – Informationen zur Integration von Mailing-Dienstleistern
11. Newsletter – Informationen zur Integration von Newsletter Diensten
12. Profile auf Social Media – Informationen zu unseren Präsenzen auf den Netzwerken der Sozialen Medien

1. Allgemeines

Der Schutz von personenbezogenen Daten und der Privatsphäre ist uns überaus wichtig. Deshalb möchten wir Nutzern umfassende Transparenz bezüglich der Verarbeitung von personenbezogenen Daten (DSGVO) sowie bezüglich der Speicherung von Informationen auf dem Endgerät des Nutzers (TDDDG) bieten. Denn nur, wenn die Verarbeitung von personenbezogenen Daten und Informationen für Nutzer als betroffene Personen nachvollziehbar sind, sind sie ausreichend über den Umfang, die Zwecke und den Nutzen der Verarbeitung informiert.

Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten sowie für die Speicherung von Informationen auf Endgeräten. Nutzer gilt also sowohl im Rahmen der Erbringung von Leistungen in unseren Services als auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die

MediMeets UG (haftungsbeschränkt)
Rumfordstraße 7
80469 München
E-Mail: kontakt@medimeets.de
Telefon: +49-151-16522782

Im Folgenden „Verantwortlicher“ oder „wir“ genannt.

2. Allgemeine Informationen zur Datenverarbeitung

Zunächst einmal möchten wir Nutzern einleitende Informationen dazu geben, was der Schutz personenbezogener Daten bedeutet, was personenbezogene Daten sind, wie wir sie verarbeiten und welche Sicherheitsmaßnahmen wir hierbei anbringen.

MediMeets ist eine B2B-Online-Plattform, die niedergelassene Ärzte und medizinische Praxen mit Anbietern digitaler Praxis-Tools (HealthTech-Startups und -Unternehmen) zusammenbringt. Die MediMeets bietet einen Marketplace zum Entdecken und Vergleichen von Praxissoftware, KI-gestützte Beratungs-Chatbots (z.B. Praxisberater, Gründungs-Mentor), ein Messaging-System für die direkte Kommunikation zwischen Ärzten und Anbietern sowie ein Community-Forum zum fachlichen Austausch. MediMeets selbst erbringt keine medizinischen Leistungen, sondern fungiert als Vermittlungs- und Informationsplattform im ambulanten Gesundheitsmarkt.

2.1 Verarbeitung personenbezogener Daten

Personenbezogene Daten (nachfolgend auch „Daten“) sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise die folgenden Daten, wobei klargestellt wird, dass nicht alle diese Daten auch durch unsere Services verarbeitet werden müssen:

• Personaldaten – Name, Alter, Familienstand, Geburtsdatum
• Kommunikationsdaten – Anschrift, Telefonnummer, E-Mail Adresse
• Kontodaten – Konto-, Kreditkartennummer
• Geodaten – IP Adresse & Standortdaten
• Gesundheitsdaten – Gesundheitlicher Zustand, Krankheiten

Das „Verarbeiten“ personenbezogener Daten umfasst beispielsweise die folgenden Maßnahmen:

• Erhebung – Die Erhebung von Daten über Kontaktformulare, per E-Mail oder durch von uns genutzte Prozesse und Dienste
• Übermittlung – Die Übermittlung von Daten an unsere Dienstleister, eingebundene Dienste oder sonstige Dritte
• Speicherung – Die Speicherung von Daten in unseren Datenbanken oder auf unseren Servern
• Veränderung – Die Änderung von Daten aufgrund von Änderungen des Namens, des Wohnortes oder von Angaben in unseren Services
• Löschen – Das Löschen von Daten, wenn wir keine Berechtigung mehr haben, diese zu verarbeiten

2.2 Rechtliche Grundlagen zur Verarbeitung von personenbezogenen Daten

Wir verarbeiten personenbezogene Daten nur innerhalb der rechtlich zulässigen Grenzen. Dazu verpflichtet uns schon das Gesetz. Insbesondere die DSGVO. Daraus sind wir verpflichtet, Datenverarbeitungsvorgänge immer auf eine rechtliche Grundlage stützen zu können. Diese rechtlichen Grundlagen sind in Art. 6 Abs. 1 DSGVO normiert. Im Folgenden nennen wir sämtliche rechtlichen Grundlagen, auf die wir eine Verarbeitung von personenbezogenen Daten stützen.

• Einwilligung – Art. 6 Abs. 1 lit. a DSGVO: Eine Verarbeitung von Daten erfolgt, wenn Nutzer in diese Verarbeitung, nach vorheriger ausreichender Information über deren Umfang und Zwecke durch uns, aktiv, also bspw. durch ein „Opt-In“, eingewilligt haben.
• Einwilligung für Minderjährige – Art. 8 Abs. 1 S. 2 DSGVO in Verbindung mit Art. 6 Abs. 1 lit. a bzw. in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO: Eine Verarbeitung von Daten minderjähriger Kinder (unterhalb von 16 Jahren) erfolgt, wenn Erziehungsberechtigte hierin aktiv eingewilligt haben.
• Einwilligung besondere Kategorien – Art. 9 Abs. 2 lit. a DSGVO: Eine Verarbeitung von Daten, die in besondere Kategorien personenbezogener Daten fallen, wie bspw. Gesundheitsdaten, politische Meinungen etc. erfolgt, wenn Nutzer in diese Verarbeitung aktiv eingewilligt haben.
• Zur Vertragserfüllung – Art. 6 Abs. 1 lit. b DSGVO: Eine Verarbeitung von Daten erfolgt, wenn sie für die Erfüllung eines Vertrags zwischen uns oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
• Erfüllung einer rechtlichen Verpflichtung – Art. 6 Abs. 1 lit. c DSGVO: Eine Verarbeitung von Daten erfolgt, wenn diese Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir als Verantwortliche unterliegen.
• Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO: Eine Verarbeitung von Daten erfolgt, wenn dies zur Wahrung eines auf unserer Seite liegenden berechtigten Interesses erforderlich ist und hierbei Interessen oder Grundrechte und Grundfreiheiten der Nutzer nicht überwiegen.

Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden die personenbezogenen Daten von Nutzern gelöscht oder durch technische sowie organisatorische Maßnahmen geschützt (z.B. durch Pseudonymisierung). Darüber hinaus kann sich eine gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden) ergeben.

2.3 Diese Datenkategorien verarbeiten wir

• Stammdaten (z.B. Namen, Anschriften, Geburtsdaten)
• Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern, Messengerdienste)
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien)
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie)
• Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister)
• Nutzungsdaten (z.B. Verlauf in unseren Services, Nutzung bestimmter Inhalte, Zugriffszeiten)
• Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer)

2.4 Diese Sicherheitsmaßnahmen treffen wir

Nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung von Rechten und Freiheiten treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherstellung, dass Daten unserer Nutzer vertraulich, integer und jederzeit verfügbar gespeichert und verarbeitet werden. Weiterhin gehören Kontrollen des Zugangs zu Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihre Trennung von Daten anderer natürlicher Personen zu den Sicherheitsmaßnahmen, die wir implementieren. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung unserer Software sowie durch Verfahren die dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entsprechen.

2.5 So übermitteln oder offenbaren wir personenbezogene Daten gegenüber Dritten

Im Rahmen unserer Verarbeitungsmaßnahmen von personenbezogenen Daten kommt es vor, dass diese Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder offengelegt werden. Sollten wir die personenbezogenen Daten von Nutzern an Dritte übermitteln oder offenbaren, beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz von Daten dienen, mit den Empfängern von Daten ab.

2.6 So erfolgt eine Drittlandübermittlung

Eine Drittlandübermittlung erfolgt nur in Übereinstimmung mit den gesetzlichen Vorgaben. Wir sichern Nutzern zu, dass wir eine vertragliche oder gesetzliche Ermächtigung zur Übermittlung und Verarbeitung von Daten in dem betreffenden Drittland haben. Darüber hinaus lassen wir Daten unserer Nutzer nur von Dienstleistern in Drittländern verarbeiten, die aus unserer Sicht ein anerkanntes Datenschutzniveau aufweisen (Art. 44 bis 49 DSGVO).

Im Rahmen des sogenannten „Data Privacy Framework“ („DPF“) hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Wir informieren Nutzer im Rahmen dieser Datenschutzerklärung, welche von uns eingesetzten Services unter dem Data Privacy Framework zertifiziert sind.

Sofern ein von uns eingesetzter Dienstleister nicht (mehr) unter dem DPF zertifiziert ist, erfolgt eine Übermittlung personenbezogener Daten ausschließlich auf Grundlage der Standardvertragsklauseln der EU-Kommission sowie ergänzender technischer und organisatorischer Maßnahmen.

2.7 Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.

2.8 Speicherung von und Zugriff auf Daten auf dem Endgerät des Nutzers

Sofern wir von Nutzern keine Einwilligung dazu einholen, erfolgt die Speicherung von oder der Zugriff auf Informationen auf dem Endgerät des Nutzers gemäß § 25 Abs. 2 Nr. 2 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Digitalen Diensten (TDDDG), da die Speicherung von und der Zugriff auf diese Informationen unbedingt erforderlich ist, um die gewünschten Funktionen unserer Services zur Verfügung zu stellen. Sofern wir eine Einwilligung dazu einholen, ist die Rechtsgrundlage § 25 Abs. 1 TDDDG.

Unsere Services verwenden Cookies, Tokens oder andere Technologien, die ggf. auf Endgeräten gespeichert werden und ohne die die Bereitstellung unserer Services nicht möglich wäre.

2.9 Auftragsverarbeitung

Sollten wir uns zur Verarbeitung von Daten externer Dienstleister bedienen, werden diese von uns sorgfältig ausgewählt und beauftragt. Sollte es sich bei den Diensten, die diese Dienstleister erbringen, um Auftragsverarbeitungen im Sinne von Art. 28 DSGVO handeln, so sind die Dienstleister an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.

3. Betroffenenrechte

Werden personenbezogene Daten unserer Nutzer verarbeitet, sind sie Betroffener i.S.d. DSGVO und es stehen Nutzern als Nutzer folgende Rechte gegenüber dem Verantwortlichen zu:

3.1 Auskunftsrecht

Nutzer können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Nutzer betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Nutzer von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
• die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
• die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Nutzer betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
• die geplante Dauer der Speicherung oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung, eines Rechts auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• alle verfügbaren Informationen über die Herkunft der Daten;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO;
• Auskunft darüber, ob personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt werden.

3.2 Recht auf Berichtigung

Nutzer haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Nutzer betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Nutzer die Einschränkung der Verarbeitung der Nutzer betreffenden personenbezogenen Daten verlangen:

• wenn Nutzer die Richtigkeit der personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Nutzer die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Nutzer diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
• wenn Nutzer Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Gründen der Nutzer überwiegen.

3.4 Recht auf Löschung

Nutzer können von dem Verantwortlichen verlangen, dass die Nutzer betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

• Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Nutzer widerrufen eine Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Nutzer legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, für Archivzwecke oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

3.5 Recht auf Unterrichtung

Haben Nutzer das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

3.6 Recht auf Datenübertragbarkeit

Nutzer haben das Recht, die Nutzer betreffenden personenbezogenen Daten, die Nutzer dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Nutzer das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

3.7 Widerspruchsrecht

Nutzer haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Nutzer betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Werden die Nutzer betreffenden personenbezogenen Daten verarbeitet, um Werbung zu betreiben, haben Nutzer das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Werbung in Verbindung steht.

3.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Nutzer haben das Recht, eine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Nutzer können den Widerruf formlos per Post oder E-Mail erklären.

Der Widerruf ist zu richten an:

MediMeets UG (haftungsbeschränkt)
Rumfordstraße 7
80469 München
E-Mail: kontakt@medimeets.de
Telefon: +49-151-16522782

3.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Nutzern das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Nutzer der Ansicht sind, dass die Verarbeitung der Nutzer betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

3.10 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Eine automatisierte Entscheidungsfindung im Einzelfall im Sinne des Art. 22 DSGVO findet nicht statt. Wir setzen jedoch in einzelnen Bereichen automatisierte Verfahren ein, um Inhalte, Kommunikation oder Abläufe zu strukturieren oder zu optimieren (z.B. statistische Auswertungen, KI-gestützte Antwortvorschläge). Diese Verfahren entfalten keine rechtliche Wirkung gegenüber Nutzern und beeinträchtigen diese nicht in vergleichbarer Weise.

3.11 Mitteilungspflichten des Verantwortlichen

Sollten anderen Empfängern (Dritte) die personenbezogenen Daten von Nutzern mit Rechtsgrund offengelegt worden sein, teilen wir jenen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung von personenbezogenen Daten mit (Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entfällt, wenn sie mit einem unverhältnismäßigen Aufwand verbunden ist oder unmöglich ist. Wir unterrichten Nutzer ferner auf Verlangen über die Empfänger.

4. Angaben zu den verwendeten Cookies und weiterer Technologien

Wir nutzen Cookies oder weitere Technologien, um unsere Services zu erbringen, auszuwerten und mit den ausgewerteten Daten Marketing zu betreiben. Cookies sind dabei bspw. kleine Textdateien, die Daten von besuchten Websites oder Domains enthalten und auf einem Gerät (Computer, Tablet oder Smartphone) gespeichert werden.

4.1 So verwenden wir Cookies und weitere Technologien

Wir möchten, dass Nutzer in der Lage sind, eine informierte Entscheidung für oder gegen die Verwendung von Cookies und weiterer Technologien zu treffen, die für die technischen Eigenschaften der Services nicht unbedingt erforderlich sind. Daher ermöglichen wir es Nutzern, im Rahmen einer freiwilligen Entscheidung beim erstmaligen Besuch unserer Services und danach dauerhaft in entsprechenden Einstellungen zu wählen, welche Cookies und weitere Technologien Nutzer zulassen. Hierbei gilt stets, dass für den Besuch unserer Services Funktionale Cookies und weitere Technologien zwingend sind und daher schon über unsere Voreinstellungen zugelassen sind. Statistik und Marketing Cookies und weitere Technologien sind optional.

4.2 Speicherdauer von Cookies und weiterer Technologien

Die konkrete Speicherdauer von Cookies und vergleichbaren Technologien richtet sich nach dem jeweils eingesetzten Dienst und wird im Consent-Banner oder in der dort abrufbaren Cookie-Übersicht transparent dargestellt. Sofern keine spezifische Angabe erfolgt, werden Cookies spätestens nach 24 Monaten gelöscht oder verlieren ihre Gültigkeit.

4.3 Arten von Cookies und weiterer Technologien

Sachlich unterscheiden wir zwischen

• Funktionalen Cookies / Technologien: Diese sind für die grundlegenden technischen Funktionen der Services erforderlich. Diese ermöglichen bspw. einen sicheren Login und die Speicherung des Fortschritts bei Bestellvorgängen. Weiterhin ermöglichen sie uns bspw. das Speichern von Anmeldedaten, des Warenkorb-Inhalts und die einheitliche Darstellung von Seiteninhalten.
• Statistik Cookies / Technologien: Diese ermöglichen uns die Analyse der Services, damit wir deren Leistung messen und verbessern können.
• Marketing Cookies / Technologien: Diese werden von uns verwendet, um Nutzern Werbung zu unterbreiten, die für Interessen relevant sein könnte.

4.4 Einwilligungs Management

Wir nutzen ein Einwilligungsmanagement-Tool (nachfolgend auch „Consent-Tool“) im Rahmen der Tracking- und Analysetätigkeiten in unseren Services. Das Consent-Tool sammelt Logfile- und Einwilligungsdaten. Wir verarbeiten dabei die folgenden Daten: (1) Consent Daten (anonymisierte Logbuchdaten, Consent Status, Timestamp), (2) Device Daten (u.a. gekürzte IP-Adressen, Geräteinformationen, Timestamp), (3) User Daten (u.a. eMail, ID, Browserinformationen, SettingIDs, Changelog). Die Rechtsgrundlage resultiert aus unserem berechtigten Interesse sowie zur Erfüllung rechtlicher Vorgaben und damit aus Art. 6 Abs. 1 lit. f und c DSGVO.

Cookie-Einstellungen ändern

5. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services

Die Nutzung unserer Services mit all ihren Funktionen geht mit der Verarbeitung von personenbezogenen Daten einher. Wie genau das geschieht, erläutern wir Nutzern hier.

5.1 Informatorische Nutzung unserer Services

Das rein informatorische Aufrufen unserer Services erfordert eine Verarbeitung von folgenden personenbezogenen Daten und Informationen: Gerätetyp und Geräteversion, verwendetes Betriebssystem, IP-Adresse des Endgeräts, mit dem Nutzer auf unsere Services zugreifen sowie die Uhrzeit des Aufrufs unserer Services. Diese personenbezogenen Daten werden zum Zwecke der Funktionsfähigkeit und Optimierung unserer Services, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme verarbeitet. Diese Zwecke sind zugleich berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO.

5.2 Nutzung durch bzw. nach Registrierung

5.2.1 Registrierung: Über die rein informatorische Nutzung hinaus haben Nutzer die Möglichkeit, sich für unsere Services zu registrieren. Hierbei verarbeiten wir insbesondere Stammdaten und Kontaktdaten wie bspw. den Namen, die E-Mail-Adresse und das Passwort. Darüber hinaus verarbeiten wir hierbei automatisch Verbindungsdaten wie bspw. Datum, Geräte-Informationen und IP-Adresse. Dies sind legitime Zwecke nach Art. 6 Abs. 1 lit. b DSGVO.

5.2.2 Einrichtung und Verwendung eines Nutzerkontos: Nutzer können ein Nutzerkonto in unseren Services anlegen, um unsere Services und deren Funktionen in Anspruch zu nehmen. Wenn Nutzer dies tun, werden die von ihnen dort angegebenen personenbezogenen Daten durch das Endgerät an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem die IP-Adresse und der Zeitpunkt einer Registrierung. Wenn Nutzer sich in ihr Nutzerkonto einloggen, legt unser Service auf dem Endgerät Tokens ab, um zu ermöglichen, dass sie eingeloggt bleiben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

5.2.3 Weitere Angaben zum Nutzerkonto: Nach der Registrierung und Anmeldung haben Nutzer die Möglichkeit, freiwillig weitergehende Informationen zu sich zu machen (z.B. Profilbild, Geburtsdatum, Wohnort, persönliche Interessen, Nutzername). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.2.4 Sign-On, Single-Sign-On und Social Login: Zur Abwicklung des Anmeldeprozesses verwenden wir Google OAuth. Empfänger der Daten ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.3 Funktionen unserer Services

Abhängig von einer Registrierung oder auch einer rein informatorischen Nutzung unserer Services, stehen Nutzern u.a. die in unserer Leistungsbeschreibung aufgeführten Funktionen bereit. Sämtliche der dort aufgeführten Funktionen stellen wir Nutzern bereit, damit sie den vollen Umfang unserer Services, je nach gebuchtem Modell, ausschöpfen können. Wir leiten die von Nutzern eingegebenen Daten nur an berechtigte Dritte weiter und verarbeiten diese zur Erfüllung der mit Nutzern eingegangenen Vertragsverhältnisse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.4 Chat- und Messagesystem

Wir geben Nutzern in unseren Services die Möglichkeit, über integrierte Chat- und Messagefunktionen mit anderen Nutzern in Kontakt zu treten, sich auszutauschen und ggf. Verträge anzubahnen und abzuschließen. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten und ggf. Inhaltsdaten, Vertragsdaten und Zahlungsdaten. Die Nutzung der Chat- und Messagefunktionen ist ein wesentlicher Bestandteil unserer Services. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

Die Speicherung der von Nutzern eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung des Profils bei uns, darüber hinaus nur solange wie die Verarbeitung zu etwaiger Vertragserfüllung erforderlich ist. Eine Datenweitergabe an sonstige Dritte ist nicht beabsichtigt.

5.5 Community-Funktion

Wir geben Nutzern mit unseren Services die Möglichkeit, eigene Inhalte zu veröffentlichen sowie die Veröffentlichung anderer Nutzer einzusehen, zu kommentieren und hierüber öffentlich mit anderen in Kontakt zu treten. Verarbeitete Datenkategorien sind hierbei Stammdaten, ggf. Kontaktdaten und ggf. Inhaltsdaten. Die Nutzung der Community-Funktion ist ein wesentlicher Bestandteil unserer Leistungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

5.6 Künstliche Intelligenz

In unseren Services verwenden wir Dienste künstlicher Intelligenz („KI-Dienste“). Die KI-Dienste bieten uns hierbei die Möglichkeit, unsere Services mit einer state of the art Qualität und einer individuellen Zielgenauigkeit zu erbringen. Welche Services dies genau sind, in die wir KI-Dienste integriert haben, wird Nutzern in unserer Leistungsbeschreibung erläutert.

Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Empfänger der Daten sind hierbei die von uns eingebundenen und unten genannten Anbieter von KI-Diensten. Sollten diese KI-Dienste Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies auf Basis eines mit ihnen geschlossenen Auftragsverarbeitungsvertrages und gemäß mit ihnen vereinbarter Standard Vertragsklauseln, insbesondere auf Basis des EU-US Data Privacy Framework (DPF).

Die von uns eingesetzten KI-Dienste verarbeiten personenbezogene Daten ausschließlich zur Erbringung der von Nutzern angefragten Funktionen. Unsere Rechtsgrundlage zur Nutzung von KI-Diensten resultiert aus Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse). Die von uns ausgewählten KI-Dienste dürfen Input-Daten nicht auch zu KI-Trainingszwecken verarbeiten. Eine solche Verarbeitung ist technisch unterbunden bzw. ist ihr durch eine entsprechende Einstellung widersprochen worden. Mit den von uns ausgewählten KI-Diensten wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO zum Schutz personenbezogener Daten abgeschlossen.

Anbieter der von uns eingesetzten KI-Dienste:

Google Gemini API
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

6. Kommunikations Services

6.1 Kontaktformular / Kontaktaufnahme per E-Mail

Wir verarbeiten die personenbezogenen Daten von Nutzern, die Nutzer uns im Rahmen der Kontaktaufnahme zur Verfügung stellen zum Zweck der Beantwortung einer Anfrage, einer E-Mail oder einer Rückrufbitte. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6.2 Feedbackformular

Wir verarbeiten die personenbezogenen Daten von Nutzern, die Nutzer uns im Rahmen der Vergabe von Feedback zur Umsetzung des Feedbacks wie bspw. zur Verbesserung unserer Services, zur Verfügung stellen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6.3 Bewertungen & Rezensionen

Wir verarbeiten die personenbezogenen Daten von Nutzern, die Nutzer im Rahmen der Vergabe von Bewertungen und Rezensionen machen, zur Darstellung einer Bewertungen und Rezensionen in unseren Services. Die Möglichkeit zur Bewertung und zur Abgabe von Rezensionen ist wesentlicher Bestandteil unserer Services. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6.4 Meldung rechtswidriger Inhalte gem. Digital Services Act

Wir verarbeiten Daten unserer Nutzer, die uns durch Nutzer im Rahmen der Meldung von rechtswidrigen Inhalten zur Verfügung gestellt werden. Wir verarbeiten diese Daten zur Prüfung der gemeldeten Inhalte auf ihre Rechtswidrigkeit und leiten die daraus hervorgehenden rechtlichen Pflichten ab. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

6.5 Terminplanung und Terminbuchung

Wir nutzen in unseren Services die unten genannten Terminplanungs-Tools, um Termine mit Nutzern zu vereinbaren. Rechtsgrundlage: Art. 6 Abs. 1 lit. f und b DSGVO.

Calendly
Calendly, LLC, 3423 Piedmont Road NE, Atlanta, GA 30305-1754, United States.

7. Payment Abwicklung

Derzeit bieten wir noch keine kostenpflichtigen Funktionen an; eine Abwicklung von Zahlungen findet aktuell nicht statt. Geplant ist die zukünftige Integration des folgenden Zahlungsdienstleisters:

Stripe (geplant)
Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Mit Einführung der Bezahlfunktion werden wir diese Datenschutzerklärung entsprechend aktualisieren und die dann verarbeiteten Datenkategorien offenlegen. Rechtsgrundlage (künftig): Art. 6 Abs. 1 lit. b DSGVO.

8. Hosting

8.1 Bereitstellung unserer Services

Um Nutzern unsere Services bereitstellen zu können, nehmen wir die Leistungen der unten genannten Hosting Anbieter in Anspruch. Unsere Services werden von den Servern dieser Hosting Anbieter abgerufen. Zu diesen Zwecken nehmen wir die Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

8.2 Empfang und Versand von E-Mails

Die von uns in Anspruch genommenen Leistungen der Hoster kann ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails umfassen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

8.3 Erhebung von Zugriffsdaten und Logfiles

Wir selbst (bzw. die Hosting Anbieter) erheben Daten zu jedem Zugriff auf den Server (Serverlogfiles). Zu den Serverlogfiles können Adresse und Name der abgerufenen Services und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Gerätetyp nebst Version, Betriebssystem, Referrer URL und im Regelfall IP-Adressen sowie der anfragende Provider gehören. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Die von uns eingesetzten Hosting Anbieter sind die Folgenden:

• Vercel (Hosting / Deployment / Edge Functions)
  Vercel Inc., 440 N Barranca Avenue, #4133, Covina, CA 91723, USA.
• Supabase (PostgreSQL-Datenbank, Auth, Realtime, Storage, Edge Functions sowie serverlose Funktionen für KI-Features, E-Mail-Versand, Onboarding)
  Supabase, Inc., 3500 S Dupont Hwy, Dover, DE 19901, USA.
• IONOS SE (Domain-Registrar und DNS)
  Elgendorfer Straße 57, 56410 Montabaur, Deutschland.

9. Tracking & Tools

Um einen reibungslosen technischen Ablauf und eine optimale nutzerfreundliche Verwendung unserer Services zu gewährleisten, setzen wir folgende Dienste ein:

Logfiles mit Sentry

Wir erheben mit Hilfe von Sentry.io Daten zu jedem Zugriff auf den Server (Serverlogfiles). Empfänger der Daten ist hierbei Sentry, 45 Fremont Street, 8th Floor San Francisco, CA 94105, USA. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden (z.B. DDoS-Attacken) und zum anderen, um die Auslastung der Server, das Error-Tracking und ihre Stabilität sicherzustellen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Google Fonts

Wir nutzen Google Fonts zum Zweck der persönlicheren Gestaltung unserer Services durch die von Google-Servern geladene Schriftarten. Empfänger der Daten ist die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sollten Nutzer uns die Einwilligung zur Nutzung von Google Fonts nicht erteilt haben, so nutzen wir Google Fonts im Rahmen von Besuchen in unseren Services nicht (mehr).

PostHog

Wir nutzen PostHog zum Zweck der statistischen Auswertung der Nutzung unserer Services. Die IP-Adresse wird von uns erhoben, bevor sie von PostHog noch vor der dauerhaften Speicherung auf deren Servern durch Kürzung anonymisiert wird. PostHog ermöglicht es uns, nachzuvollziehen, wie unsere Services von Nutzern genutzt werden und wie wir diese dementsprechend verbessern und weiterentwickeln können. Empfänger der Daten ist hierbei die PostHog Inc, 965 Mission Street, San Francisco, CA 94103 USA. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sollten Nutzer uns die Einwilligung zur Nutzung von PostHog nicht erteilt haben, so nutzen wir PostHog im Rahmen ihrer Besuche in unseren Services nicht (mehr).

Kartenanzeige & Standortanalyse mit OpenStreetMap + Leaflet

Wir nutzen interaktive Karten, die mithilfe der JavaScript-Bibliothek Leaflet dargestellt werden und Kartendaten von OpenStreetMap einbinden (auch „OSM“ genannt). Leaflet ist eine Open-Source-Bibliothek zur Darstellung interaktiver Karten. Leaflet selbst verarbeitet keine personenbezogenen Daten und stellt lediglich die technische Grundlage für die Kartenanzeige bereit. Beim Aufruf einer Seite, auf der eine OpenStreetMap-Karte über Leaflet geladen wird, werden Informationen an die Server der OpenStreetMap Foundation übermittelt. Dabei können insbesondere folgende personenbezogene Daten verarbeitet werden: IP-Adresse, Browser- und Geräteinformationen, Referrer-URL, Datum und Uhrzeit des Zugriffs. Empfänger der Daten ist hierbei die OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

10. Transaktionale Mailings

Aus administrativen Vorgängen, zur Bestätigung von Aktionen sowie im Rahmen unserer nicht werblichen Kundenkommunikation versenden wir transaktionale Benachrichtigungen (nachfolgend „Transaktionale Mailings“) an Nutzer. Unsere Transaktionalen Mailings enthalten hierbei wichtige administrative Informationen zu unseren Services. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

Resend
Plus Five Five, Inc., 2261 Market Street, #5039, San Francisco, CA 94114, USA.

11. Newsletterversand

Mit einer Einwilligung (regelmäßig durch das Abonnieren) versenden wir Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) an Nutzer. Unsere Newsletter enthalten in der Regel technische, kaufmännische und werbliche Informationen zu unseren Services. Die Anmeldung zu unserem Newsletter erfolgt immer in einem sogenannten Double-Opt-In-Verfahren. Nutzer können sich jederzeit von unserem Newsletter abmelden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Unsere Newsletter können einen sogenannten „web-beacon“ enthalten. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens genutzt.

Resend
Plus Five Five, Inc., 2261 Market Street, #5039, San Francisco, CA 94114, USA.

12. Profile auf Social Media Websites

Wir unterhalten Profile auf den Plattformen der sozialen Netzwerke des Internets und verarbeiten in diesem Rahmen personenbezogene Daten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen Nutzer darauf hin, dass Daten unserer Nutzer beim Besuch unserer Profile außerhalb des Raumes der Europäischen Union verarbeitet werden können. Empfänger der Daten ist der Anbieter der jeweiligen Social Media Plattform als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

• Facebook – Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
• Instagram – Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
• LinkedIn – LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
• Spotify – Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm, Schweden.