Verantwortliche Stelle:
AMBOSS GmbH
Torstrasse 19
10119 Berlin, Deutschland
E-Mail: hallo@amboss.com
Telefon: +49 (0) 30 – 5770221- 0
Geschäftsführung: Dr. med. Madjid Salimi, Dr. med. Nawid Salimi, Benedikt Hochkirchen
Amtsgericht Berlin (Charlottenburg), HRB 209607
Kontaktdaten Datenschutzbeauftragter:
AMBOSS GmbH
Datenschutzbeauftragter
Torstrasse 19
10119 Berlin, Deutschland
privacy@amboss.com
Stand der Datenschutzerklärung: Dezember 2023
Die AMBOSS GmbH ist ein junges Unternehmen, das hochwertige Dienstleistungen von Ärzten für Ärzte und Medizinstudenten sowie Lernmaterialien anbietet. Wir möchten, dass Sie als Nutzer unseres Angebotes verstehen, wie wir Informationen nutzen und welche Möglichkeiten Sie haben, um Ihre Daten zu schützen. Wir sind uns der Bedeutung und Sensibilität Ihrer personenbezogenen Daten bewusst und danken Ihnen für Ihr Vertrauen. Der verantwortungsvolle Umgang damit ist uns ein wesentliches Anliegen. Bei Fragen hierzu zögern Sie nicht, uns zu kontaktieren.
1.1. Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten durch den verantwortlichen Anbieter, die AMBOSS GmbH („AMBOSS“ oder „wir“), auf. Sie gilt für Datenverarbeitungen in folgenden Bereichen:
Wir informieren separat über Datenverarbeitungen in folgenden Bereichen:
1.2. Wir verarbeiten personenbezogene Daten der Nutzer ausschließlich unter Einhaltung der einschlägigen datenschutzrechtlichen Bestimmungen. Nach Maßgabe von Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die jeweilige Rechtsgrundlage in dieser Datenschutzerklärung nicht genannt wird, gilt Folgendes: Rechtsgrundlage zur Verarbeitung personenbezogener Daten mit gesonderter Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO, Rechtsgrundlage für die Verarbeitung der Daten zur Erfüllung eines Vertrages und zur Durchführung vorvertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b DSGVO, Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO und Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
2.1. Zunächst erhalten grundsätzlich nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten, die mit der technischen, kaufmännischen und redaktionellen Betreuung befasst sind. Darüber hinaus setzen wir im Rahmen der in dieser Datenschutzerklärung erläuterten Datenverarbeitungen externe Dienstleister ein bzw. beauftragen diese ggf. mit bestimmten Leistungen. Im Folgenden führen wir die Kategorien externer Empfänger im Einzelnen auf:
2.2. Eine Weitergabe von personenbezogenen Daten an Dritte erfolgt nur auf Grundlage gesetzlicher Erlaubnisse und im Rahmen der gesetzlichen Vorgaben. Sofern wir Dienstleister mit der Verarbeitung von Daten im Rahmen eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage von Art. 28 DSGVO.
2.3. Es können dabei auch personenbezogene Daten auf Server außerhalb der EU oder an vertrauenswürdige Dritte, die ihren Sitz außerhalb der EU haben, übertragen werden. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, erfolgt die Übermittlung auf der Grundlage sog. EU-Standardvertragsklauseln, die zum Ziel haben, dass Ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Sie sollten sich darüber bewusst sein, dass viele Länder nicht den gleichen gesetzlichen Schutz für persönliche Informationen bieten, wie Sie es in der EU genießen. Während sich Ihre persönlichen Informationen in einem anderen Land befinden, können unter Umständen Gerichte, Strafverfolgungs- und nationale Sicherheitsbehörden jenes Landes im Einklang mit dessen Gesetzen darauf zugreifen.
3.1. Informatorische Nutzung der Website
Bei der informatorischen Nutzung der Website erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO ist.
Diese Daten sind: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anfrage (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anfrage kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.
Diese Daten werden außerdem in Logfiles gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens nach 14 Tagen.
3.2. Hosting und Bereitstellung der Website
Für das Hosting unserer Website nutzen wir AWS. Anbieter ist Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, auf Servern in der EU. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://aws.amazon.com/de/privacy/?nc1=f_pr.
Wir nutzen zudem die folgenden Content Delivery Networks:
Das Hosting sowie die Verwendung eines Content Delivery Networks sind technisch erforderlich, um Bilder und andere Website Ressourcen zur Verfügung zu stellen. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
3.3. Erbringung vertraglicher Leistungen / Nutzer-Account
3.3.1. Wir verarbeiten Bestandsdaten (z.B. Namen, Adressen und weitere Kontaktdaten), Vertragsdaten (z.B. Zahlungsinformationen, in Anspruch genommene Leistung) zur Erfüllung unserer vertraglichen Verpflichtungen und Leistungen gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe- oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.
3.3.2. Um unser Angebot in vollem Umfang nutzen zu können, ist eine Registrierung erforderlich. Im Rahmen der Einrichtung eines entsprechenden Nutzer-Accounts müssen Sie neben Ihrer E-Mail-Adresse ein Passwort angeben. Diese Informationen dienen zum Login und der sicheren Identifizierung auf unserer Seite. Erfolgt die Registrierung und/oder der Login über ein Single-Sign-On-Verfahren (SSO) einer Institution (z. B. Universität oder Klinik), werden wir Sie zum Zwecke des dortigen Logins auf die jeweilige Internetseite der Institution weiterleiten und hierbei die zu diesem Zweck von Ihnen auf unserer Seite eingetragene E-Mail-Adresse an diese übermitteln. Nach einem erfolgreichen Login werden uns von der Institution Informationen zu Ihrer Person, nämlich Vor- und Nachname, Zugehörigkeit zu der Institution und die E-Mail-Adresse zum Zwecke der Identifizierung übermittelt und diese von uns für die Bereitstellung und Nutzung unseres Angebotes auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Diese Daten werden mit dem Amboss-Benutzeraccount verknüpft.
3.3.3. Wir werden Sie darüber hinaus möglicherweise nach weiteren persönlichen Informationen wie Vor- und Nachnamen, angestrebter Facharztrichtung, Universität, Adresse oder Geschlecht fragen, z.B. im Rahmen einer Umfrage oder innerhalb Ihres Nutzer-Accounts. Sofern diese Informationen nicht zur Bereitstellung unserer Dienste notwendig sind, sind sie stets freiwillig. Wir nutzen diese Angaben auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO, um unser Angebot auf Sie abzustimmen.
3.3.4. Bei der Registrierung und jeder Anmeldung Ihres Nutzer-Accounts sowie der Inanspruchnahme unserer Onlinedienste speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen und dem Interesse der Nutzer am Schutz vor Missbrauch und unbefugter Nutzung gemäß Art. 6 Abs. 1 lit. f DSGVO.
3.3.5. Sofern Sie einen Nutzer-Account bei uns angelegt haben und unser Online Wissens- und Lernprogramm „AMBOSS“ nutzen, erheben wir automatisiert Nutzungsstatistiken bezüglich der Kreuzergebnisse unseres Online Wissens- und Lernprogramms und der innerhalb unserer Plattform besuchten Seiten. Diese Informationen werden zur statistischen Auswertung Ihrer persönlichen Lernbedürfnisse genutzt. Dazu werden anonymisierte Gesamtstatistiken erstellt.
3.4. Kontaktformular
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 lit. b und f DSGVO zur sachgerechten Beantwortung Ihrer Anfrage.
3.5. Newsletter
3.5.1. Sofern Sie nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Sofern im Rahmen der Anmeldung für den Empfang des Newsletters dessen Inhalte konkret beschrieben werden, sind diese Angaben für die Einwilligung des Nutzers maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen, Angeboten, Aktionen und unserem Unternehmen. Für den Empfang des Newsletters ist die Angabe einer gültigen E-Mail-Adresse ausreichend.
3.5.2. Für die Newsletteranmeldung verwenden wir das sogenannte Double Opt-In-Verfahren, d.h., wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass wir den Newsletter-Dienst aktivieren sollen. Wir werden Ihnen dazu eine Benachrichtigungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unseren Newsletter erhalten möchten.
3.5.3. Mit der Anmeldung zum Newsletter speichern wir Ihre IP-Adresse und das Datum der Anmeldung. Diese Speicherung dient dem Nachweis Ihrer Anmeldung für unseren Newsletter.
3.5.4. Ihre Einwilligung zum Versand des Newsletters können Sie jederzeit widerrufen. Der Widerruf kann über einen Link im Newsletter selbst, in Ihrem Nutzer-Account oder per Mitteilung an die oben stehenden Kontaktmöglichkeiten erfolgen.
3.5.5. Sofern Sie bereits Leistungen von uns in Anspruch genommen haben, übersenden wir Ihnen ggfs. Informationen über eigene ähnliche Waren und Dienstleistungen per E-Mail. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse der Direktwerbung nach Art. 6 Abs. 1 lit. f DSGVO. Dieser Verwendung Ihrer E-Mail-Adresse können Sie jederzeit mit Wirkung für die Zukunft kostenfrei über einen Link in der E-Mail selbst, in Ihrem Nutzer-Account oder per Mitteilung an die oben stehenden Kontaktmöglichkeiten widersprechen.
3.6. AMBOSS-Netzwerk
4.6.1. Sie haben die Möglichkeit, einzelne der in Ihrem Nutzerprofil eingegebenen personenbezogenen Daten (z.B. Vorname, Nachname, E-Mail-Adresse, Uni, Klinik) und sonstigen Informationen (z.B. eigene Ergänzungen) für andere Nutzer abruf- und auffindbar zu machen. Dabei besteht ggfs. die Möglichkeit, die Abruf- und Auffindbarkeit einzelner oder aller Daten und Informationen auf bestimmte Nutzergruppen zu beschränken und nur für diese freizugeben.
3.6.2. Die Freigabe Ihrer personenbezogenen Daten und Informationen für andere Nutzer geschieht stets auf freiwilliger Basis, d.h. mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diesen Dienst in Ihrem Nutzerprofil (teilweise) deaktivieren bzw. aktivieren indem Sie durch entsprechende Einstellung alle, keine oder einzelne Daten und Informationen für alle, keine oder ggfs. nur bestimmte Nutzer abruf- und auffindbar machen.
3.6.3. Sollten Sie Ihr Profil für das AMBOSS-Netzwerk (teilweise) aktivieren und hierdurch für andere Nutzer unter den freigegebenen Daten auffindbar sein, werden wir Sie im Falle einer Kontaktanfrage durch einen anderen Nutzer per E-Mail oder über den Nutzeraccount informieren.
3.7. Kommentare und Beiträge
Wenn Nutzer Kommentare oder sonstige Beiträge eingeben, werden ihre IP-Adressen auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO gespeichert. Dies erfolgt zu unserer Sicherheit, für den Fall, dass jemand widerrechtliche Inhalte einstellt.
3.8. Consent-Management
3.8.1. Wir setzen auf unserer Seite Cookies ein. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. Daneben setzen wir vergleichbare Speicher- und Zugriffstechnologien, wie u.a. Local Storage und Web Beacons, ein (im Folgenden insgesamt als „Cookies“ bezeichnet).
3.8.2. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie attraktiv zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website/Apps bereits besucht haben. Diese werden nach Verlassen unserer Website/App automatisch gelöscht. Darüber hinaus setzen wir zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Website/Apps erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
3.8.3. Wir bieten Ihnen die Möglichkeit, selbst zu entscheiden, welche Cookies Sie zulassen möchten. Die auf unserer Website und in unseren Apps eingesetzte Technologie sorgt dafür, dass beim ersten Besuch der Website/App nur technisch erforderliche Cookies gesetzt werden. Im Cookie Banner können Sie dann entweder den Einsatz von einwilligungsbedürftigen Cookies erlauben, ablehnen oder die erweiterten Cookie-Einstellungen aufrufen. In den Cookie-Einstellungen können Sie auswählen, welche Cookies sie zulassen möchten. Ein Sperren der technisch erforderlichen Cookies ist nicht möglich, diese werden immer gesetzt. Weitere Cookies werden erst gesetzt, wenn Sie im Cookie Banner auf „Alle akzeptieren“ klicken oder diese in den Cookie-Einstellungen aktivieren.
3.8.4. Wir verarbeiten Ihre personenbezogenen Daten zum Cookie-Management unserer Website/Apps zur Erfüllung einer rechtlichen Verpflichtung, der wir als Verantwortlicher unterliegen gem. Art. 6 Abs. 1 lit. c DSGVO. Es besteht eine rechtliche Verpflichtung zur Einholung und Dokumentation Ihrer Einwilligung zum Zugriff auf Ihr Endgerät sowie zur darauf aufbauenden Datenverarbeitung.
3.8.5. Soweit die Verarbeitung der Informationen auf Ihrem Endgerät unbedingt erforderlich ist, um die von Ihnen ausdrücklich gewünschte Nutzung unserer Website bzw. Apps zu ermöglichen, erfolgt die Speicherung bzw. der Zugriff auf Basis von § 25 Abs. 2 Nr. 2 TTDSG bzw. der entsprechenden nationalen Umsetzungsvorschrift zu Art. 5 Abs. 3 Satz 1 der ePrivacy-Richtlinie (2002/58/EG, geändert durch 2009/136/EG). Ein darüber hinausgehendes Verarbeiten von Informationen auf Ihrem Endgerät erfolgt auf Basis Ihrer Einwilligung nach § 25 Abs. 1 TTDSG bzw. der entsprechenden nationalen Umsetzungsvorschrift zu Art. 5 Abs. 3 Satz 2 der ePrivacy-Richtlinie (2002/58/EG, geändert durch 2009/136/EG). Die genannten Rechtsgrundlagen der DSGVO gelten dann für die Weiterverarbeitung der hierdurch erlangten personenbezogenen Daten. In die Verarbeitung Ihrer Daten sind dabei auch in Drittstaaten ansässige Unternehmen nach Maßgabe von Ziffer 2.4 eingebunden. Soweit auch bei in der EU ansässigen Unternehmen oder bei in der EU gehosteten Daten in Drittstaaten ansässige Unternehmen in die Leistungserbringung eingebunden sind, erfolgt dies ebenfalls nach Maßgabe von Ziffer 2.4. Sie können Ihre Einwilligung in den Datenschutz-Einstellungen in der Fußzeile dieser Webseite jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Wir setzen verschiedene Drittanbieter-Technologien auf unserer Website, im registrierten Bereich und in unseren Apps ein, die wir nachfolgend aufführen. Weitere Informationen, insbesondere zu den Rechtsgrundlagen, der Speicherdauer der Cookies und der darüber erlangten personenbezogenen Daten finden Sie in den Datenschutz-Einstellungen in der Fußzeile dieser Webseite. Dort haben Sie auch die Möglichkeit, ggf. erteilte Einwilligungen zu diesen Technologien mit Wirkung für die Zukunft zu widerrufen. Weitere allgemeine Informationen zum Consent-Management finden Sie in Ziffer 3.8.
4.1. Website und Registrierter Bereich
4.1.1. Erforderliche Technologien
Alchemer
Wir verwenden Alchemer des Unternehmens Widgix, LLC dba Alchemer, 168 Centennial Parkway Unit #250 Louisville, CO 80027, USA.
Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) sowie die im Befragungsformular gemachten Angaben des Teilnehmers
Wir verwenden Alchemer, um Online-Formulare für Kundenumfragen zu erstellen.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.alchemer.com/privacy abrufbar.
Blueshift
Wir verwenden Blueshift des gleichnamigen Unternehmens Blueshift Labs, Inc., 231 Sansome St Suite 300, San Francisco, CA 94104, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Wir verwenden Blueshift, um wichtige, vertragsrelevante Meldungen zu schicken sowie Benachrichtigungen im registrierten Bereich der Website anzuzeigen. Weiterhin setzen wir Blueshift zur Kommunikation über Angebote und relevante Informationen zur Nutzung unserer Leistungen ein.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika),
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://blueshift.com/privacy_policy abrufbar.
Braze
Wir verwenden Braze des gleichnamigen Unternehmens Braze, Inc., 330 W 34th St 18th floor, New York, NY 10001, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) auf Servern in der EU.
Wir verwenden Braze, um wichtige, vertragsrelevante Meldungen zu schicken sowie Benachrichtigungen im registrierten Bereich der Website anzuzeigen. Weiterhin setzen wir Braze zur Kommunikation über Angebote und relevante Informationen zur Nutzung der Leistungen ein.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.braze.com/company/legal/privacy abrufbar.
Cloudflare
Wir verwenden Cloudflare des gleichnamigen Unternehmens Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikations- oder Kontaktdaten.
Wir verwenden Cloudflare, um Inhalte wie Bilder schneller an den Benutzer in der jeweiligen geografischen Region auszuliefern, die Erreichbarkeit unseres Angebots sicherzustellen sowie um Sicherheitsfunktionen bereitzustellen, um unsere Website vor Angriffen zu schützen.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.cloudflare.com/privacypolicy/ abrufbar.
CloudFront
Wir verwenden CloudFront von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg. Der Anbieter verarbeitet dabei die über die Website oder sonstige Angebote übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten.
Wir verwenden Cloudfront, um Inhalte wie Bilder schneller an den Benutzer in der jeweiligen geografischen Region auszuliefern, die Erreichbarkeit unseres Angebots sicherzustellen sowie um Sicherheitsfunktionen bereitzustellen, um unsere Website vor Angriffen zu schützen.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://aws.amazon.com/de/privacy/ abrufbar.
Datadog
Auf unserer Website verwenden wir den Dienst Datadog des gleichnamigen Unternehmens Datadog, Inc., 620 8th Avenue, Floor 45, New York, NY 10018, USA.
Wir verwenden Datadog um client- und serverseitige Logfiles und Performance-Informationen zu sammeln und in auswertbarer Form darzustellen. Die Auswertungen unterstützen uns dabei, die Performance unserer Server Infrastruktur zu optimieren. So genannte Bottlenecks können hierbei getrennt nach Anwendungslogik, externe Schnittstellen von Dritten oder Datenbankaufrufe eingesehen und analysiert werden. Es wird außerdem auf etwaige auftretende Probleme (langsame Aufrufe, fehlgeschlagene Aufrufe) hingewiesen. Weiterhin wird die technische Funktionalität des Cookie Banners hierüber sichergestellt.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.datadoghq.com/legal/privacy/ abrufbar.
Google Webfonts
Wir setzen Google Webfonts für Schriftarten auf der Website ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Die Verarbeitung erfolgt ausschließlich auf unseren Servern. Wir verarbeiten Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, kostengünstige und leicht darstellbare Schriftarten zu nutzen.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.
Hubspot
Wir verwenden Hubspot des gleichnamigen Unternehmens HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Wir nutzen Hubspot wie folgt
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://legal.hubspot.com/de/privacy-policy abrufbar.
Jotform
Wir verwenden Jotform des gleichnamigen Unternehmens Jotform, Inc.,4 Embarcadero Center, Suite 780, San Francisco CA 94111 USA, um Online-Formulare zur Datenerhebung bzw. für Kundenumfragen zu erstellen.
Der Anbieter verarbeitet die erhobenen Daten weder weiter noch führt Jotform Analysen durch.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://https://www.jotform.com/privacy abrufbar.
Podigee
Wir nutzen den Podcast-Hosting-Dienst Podigee des Anbieters Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Deutschland. Die Podcasts werden dabei von Podigee geladen oder über Podigee übertragen. Podigee verarbeitet IP-Adressen und Geräteinformationen, um Podcast-Downloads/Wiedergaben zu ermöglichen und statistische Daten, wie z.B. Abrufzahlen zu ermitteln. Diese Daten werden vor der Speicherung in der Datenbank von Podigee anonymisiert oder pseudonymisiert, sofern sie für die Bereitstellung der Podcasts nicht erforderlich sind.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.podigee.com/de/about/privacy/ abrufbar.
Segment
Wir verwenden Segment des gleichnamigen Unternehmens Segment.io, Inc., 100 California Street Suite 700 San Francisco, CA 94111, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Wir nutzen Segment zur Speicherung und Validierung von Benutzerinteraktionen in unserer eigenen Datenumgebung. Segment führt keine Analyse oder Profilbildung durch.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://segment.com/legal/privacy/ abrufbar.
Sentry
Auf unserer Website verwenden wir den Dienst Sentry der Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105.
Wir verwenden Sentry, um clientseitige Logfiles und Fehlermeldungen und in auswertbarer Form darzustellen. Die Auswertungen unterstützen uns dabei, die fehlerfreie Funktion unserer Software zu verbessern und die Fehleranalyse zu beschleunigen.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://sentry.io/privacy/ abrufbar.
Verisoul
Wir verwenden Verisoul des gleichnamigen Unternehmens Verisoul Inc.,1401 Lavaca St. #989, Austin,TX 78701, USA. Der Anbieter verarbeitet Email-Adressen, Geräteinformationen und IP-Adressen auf Servern in den Vereinigten Staaten von Amerika.
Wir verwenden Verisoul zur Betrugserkennung und -prävention, und um die Echtheit der Benutzer verifizieren.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.verisoul.ai/privacy.htm abrufbar.
Zendesk
Wir verwenden Zendesk des gleichnamigen Unternehmens Zendesk, Inc., 1019 Market St., San Francisco, CA 94103, USA. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) auf Servern in der EU.
Wir setzen Zendesk als Servicecenter Software ein, um unseren Besuchern und Kunden zu ermöglichen, mit uns über Live-Chat, Telefon und Formular in Kontakt zu treten oder Kundensupport zu geben.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.zendesk.de/company/agreements-and-terms/privacy-policy/ abrufbar.
4.1.2. Einwilligungsbasierte Technologien
Soweit nicht ausdrücklich nachfolgend aufgeführt, nutzen die in diesem Abschnitt angegebenen Drittanbieter die von Ihnen verarbeiteten Daten auch für eigene Zwecke. Einzelheiten hierzu können Sie den Datenschutzerklärungen der Anbieter entnehmen.
Bunchbox
Wir setzen Bunchbox des gleichnamigen Unternehmens Bunchbox GmbH, Raboisen 30, 20095 Hamburg ein. Der Anbieter verarbeitet in unserem Auftrag und nicht für eigene Zwecke Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://bunchbox.co/datenschutz abrufbar.
Facebook Pixel und Conversions API
Wir setzen Facebook Pixel und Conversions API zur Analyse ein. Der Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.
Wir nutzen Facebook Pixel auf unserer Website, um den Erfolg von Werbeaktionen, die wir über Twitter ausführen, zu analysieren.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.facebook.com/policy.php abrufbar.
Facebook Social Plugins
Unsere Website bindet Social Plugins der Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Facebook”) ein. Facebook verarbeitet zur Darstellung der Inhalte oder Durchführung der Funktionen die IP-Adresse des Besuchers. Weiter können Nutzungsdaten und Meta- und Kommunikationsdaten verarbeitet werden.
Über die Social Plugins können Benutzer einfach Inhalte teilen.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.facebook.com/privacy/policy abrufbar.
Google Ads, Google Analytics und Google Tag Manager
Wir nutzen auf unserer Website Marketing- und Remarketing-Services in der Google Marketing Plattform der Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irland (“Google”). Diese Services erlauben uns, Werbeanzeigen gezielter anzuzeigen, um Seitenbesuchern interessengerechte Anzeigen zu präsentieren. Über das Remarketing werden dabei Seitenbesuchern Anzeigen und Produkte angezeigt, für die ein Interesse auf anderen Websites im Google-Netzwerk festgestellt wurde.
Zu diesen Zwecken wird bei Aufruf unserer Website durch Google ein Code ausgeführt und es werden sog. (Re)marketing-Tags in die Website eingebunden. Mit deren Hilfe wird auf dem Gerät des Seitenbesuchers ein individuelles Cookie oder vergleichbare Technologien abgespeichert. Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Websites Seitenbesucher aufgesucht haben, für welche Inhalte sie sich interessieren und welche Angebote sie angeklickt haben. Darüber hinaus werden technische Informationen zum Browser und Betriebssystem, verweisende Websites, Besuchszeit sowie weitere Angaben zur Nutzung der Website gespeichert. Alle Daten der Seitenbesucher werden nur als pseudonyme Daten verarbeitet. Google speichert somit keine Namen oder E-Mail-Adressen. Alle dargestellten Anzeigen werden somit nicht gezielt für eine Person, sondern für den Inhaber des Cookies angezeigt.
Wir nutzen Google Tag Manager, um Google Analytics datensparsam einzubinden und z.B. die IP-Adresse zu kürzen.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter http://www.google.com/intl/de/policies/privacy abrufbar.
Hotjar
Wir nutzen den Webanalysedienst Hotjar der Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta (nachfolgend “Hotjar”). Der Anbieter verarbeitet in unserem Auftrag und nicht für eigene Zwecke die Aktivität des Seitenbesuchers (z.B. welche Seiten er besucht und auf welche Elemente er geklickt hat), Geräte- und Browserinformationen (vor allem die IP-Adresse und das Betriebssystem) und ein Tracking Code in Form einer pseudonymisierten Nutzer-ID. Die so erhobenen Informationen werden von Hotjar auf einen Server in Irland übermittelt und dort anonymisiert gespeichert.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.hotjar.com/legal/policies/privacy abrufbar.
LinkedIn Insight-Tag
Wir verwenden auf unserer Website das LinkedIn Insight-Tag, ein Marketing-Produkt der LinkedIn Ireland Unlimited Company (LinkedIn Ireland/EU).
Beim LinkedIn Insight-Tag handelt es sich um einen JavaScript-Tracking-Code , der beim Aufruf unserer Website durch LinkedIn ausgelöst wird und ein Cookie auf Deinem verwendeten Gerät speichert. Das dadurch genutzte LinkedIn Conversion-Tracking ist eine Analysefunktion, die durch das LinkedIn Insight-Tag unterstützt wird. Das LinkedIn Insight-Tag ermöglicht das Erfassen von Daten zu den Besuchen auf unserer Website, einschließlich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften (User Agent) sowie Zeitstempel.
Diese Verarbeitung erfolgt zu dem Zweck, Informationen über unsere Website-Zielgruppe und einen Bericht über die Wirksamkeit der LinkedIn-Kampagnen zu erhalten.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.linkedin.com/legal/privacy-policy abrufbar.
Microsoft Ads
Wir verwenden auf unserer Website den Dienst Microsoft Advertising des Anbieters Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland (ehemals Bing Ads). Bei Microsoft Advertising handelt es sich um einen Online-Marketingdienst, der uns über das Tool Universal Event Tracking (UET) dabei unterstützt, Werbeanzeigen gezielt über die Suchmaschine Microsoft Bing auszuspielen.
Microsoft Advertising verwendet zu diesen Zwecken Cookies. Dabei werden personenbezogene Daten in Form von Online-Kennzeichnungen (einschließlich Cookie-Kennungen), IP-Adressen, Gerätekennungen und Informationen über Geräte- und Browsereinstellungen verarbeitet.
Die Nutzung von Microsoft Advertising erfolgt zu dem Zweck, die Schaltung von Werbeanzeigen zu optimieren.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://privacy.microsoft.com/de-de/privacystatement abrufbar.
Statsig
Wir setzen Statsig zur Analyse ein. Der Anbieter ist Statsig Inc., 14725 SE 36th St #200, Bellevue, WA 98006, United States. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Wir nutzen Statsig, um den Nutzern den Zugang zu neuen oder experimentellen Funktionen zu ermöglichen und Daten für die Verwendung in laufenden Experimenten zu solchen Funktionen zu analysieren.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://statsig.com/privacy abrufbar.
Optimizely
Für die Optimierung unserer Website verwenden wir das Tool Optimizely des Unternehmens Episerver GmbH, Wallstraße 16, 10179 Berlin. Das Tool hilft, einfache Tests an Design und Inhalten der Website durchzuführen. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden. Dazu gehören die Aktivität des Seitenbesuchers (z.B. welche Seiten er besucht und auf welche Elemente er geklickt hat), Geräte- und Browserinformationen (vor allem die IP-Adresse und das Betriebssystem) und ein Tracking Code in Form einer pseudonymisierten Nutzer-ID, die in unserem Auftrag und nicht für Zwecke des Anbieters verarbeitet werden.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.optimizely.com/de/legal/datenschutz/ abrufbar.
TikTok Advertisement
Wir setzen TikTok Werbung ein, der Anbieter ist TikTok Technology Ltd., 10 Earlsfort Terrace, Dublin, D02, T380 Ireland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Wir nutzen TikTok Advertisement auf unserer Website, um den Erfolg von Werbeaktionen, die wir über Tiktok ausführen, zu analysieren.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.tiktok.com/legal/page/eea/privacy-policy/en#section-1 abrufbar.
Twitter Advertisement
Wir setzen Twitter Werbung ein, der Anbieter ist Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, IrelandDer Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.
Wir nutzen Twitter auf unserer Website, um den Erfolg von Werbeaktionen, die wir über Twitter ausführen, zu analysieren.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://twitter.com/de/privacy abrufbar.
YouTube
Wir binden Videos von YouTube auf unserer Website ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zu den verarbeiteten Daten gehören Nutzungsdaten und Kommunikationsdaten. Wir verwenden auf unserer Webseite den Privacy Enhanced Modus von YouTube, um Videos datensparsam einzubinden.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy abrufbar.
4.2. Native mobile Anwendungen auf iOS und Android
Über die nachfolgend dargestellten Technologien hinaus, werden in den nativen mobilen Anwendungen auch die folgenden Technologien eingesetzt, die bereits in Ziffer 4.1 beschrieben sind:
Adjust
Wir setzen Adjust zur Analyse ein. Der Anbieter ist Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Wir nutzen Adjust um den Erfolg von Marketingaktivitäten für unsere Mobile Applikationen zu analysieren. Die Daten werden von Adjust nicht für eigene Zwecke verwendet.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter
https://www.adjust.com/terms/privacy-policy/ abrufbar.
Usercentrics
Wir setzen Usercentrics zum Management von Einwilligungen auf unseren nativen mobilen Anwendungen ein. Der Anbieter ist Usercentrics GmbH, Sendlinger Straße 7, 80331 München. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://usercentrics.com/privacy-policy/ abrufbar.
Google Firebase Analytics/Crashlytics/Performance
In unseren Apps nutzen wir Firebase, ein Framework von Google Ireland Limited, über das wir die folgenden Echtzeitfunktionen in der App nachvollziehen und verwalten:
Firebase Analytics ermöglicht die technische Analyse der Nutzung unseres Angebots. Hierfür haben wir ein SDK („Software Development Kit“) eingebunden, mit dem Informationen über die Benutzung unserer App erfasst und mit der IDFA/AAID an Google übertragen und dort gespeichert werden. Google wird die genannten Informationen verwenden, um die technische Nutzung unserer App anonymisiert auszuwerten und um weitere mit der technischen Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen.
Firebase Crashlytics und Firebase Performance dienen der Stabilität und Verbesserung der App. Dabei werden Informationen über das verwendete Geräte und die Nutzung unserer App gesammelt (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es uns ermöglichen, Probleme zu diagnostizieren und zu lösen.
Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Es erfolgt ein Datentransfer in Drittstaaten (Vereinigte Staaten von Amerika).
Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://firebase.google.com/support/privacy abrufbar.
4.3. Einbindung von Inhalten und Diensten Dritter
Auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO (Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes), sowie teilweise zur Erfüllung unserer vertraglichen Verpflichtungen nach Art. 6 Abs. 1 lit. b DSGVO setzen wir zudem verschiedene Inhalte oder Dienste von Drittanbietern ein, die keinen Zugriff auf Ihr Endgerät nehmen oder Cookies setzen. Dies hat dennoch zur Folge, dass die Anbieter dieser Inhalte und Dienste Ihre IP-Adresse erhalten, da sie ohne die IP-Adresse die Inhalte nicht an den Browser senden können.
Wir verwenden Inhalte und Dienste der folgenden Anbieter:
Die gesamte Kommunikation Ihres Browsers mit unseren Diensten erfolgt über eine verschlüsselte TLS-Verbindung, um Ihre Informationen vor dem unbefugten Zugriff Dritter zu schützen. Nur ausgewählte Administratoren haben Einblick in die Daten und nur insoweit es zur Aufrechterhaltung der Dienste erforderlich ist.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern Ihre Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Sie haben das Recht:
Sie müssen nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder sonstige Beziehungen erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können. Pflichtangaben sind als solche gekennzeichnet.
Wir nutzen grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren.
Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern, um damit einer geänderten Gesetzeslage oder der Erweiterung des Funktionsumfanges unserer Dienste Rechnung zu tragen. Sie sollten daher die Datenschutzerklärung regelmäßig lesen, um über den Schutz Ihrer Daten informiert zu sein.