Datenschutz2020-07-27T18:42:28+02:00

Datenschutzerklärung

In dieser Datenschutzerklärung informieren wir – die Selfapy GmbH – Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unseres Online-Programms sowie bei der Nutzung unserer Webseite. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse. Statistische Daten, die wir beispielsweise bei einem Besuch unserer Webseite erheben und die nicht mit Ihrer Person in Verbindung gebracht werden können, fallen nicht unter den Begriff des personenbezogenen Datums. Sie können diese Datenschutzerklärung ausdrucken oder speichern, indem Sie die übliche Funktionalität Ihres Browsers nutzen.

1. Inhaltsverzeichnis

  • 1. Inhaltsverzeichnis
  • 2. Ansprechpartner und Verantwortlicher
  • 3. Kontaktdaten unseres Datenschutzbeauftragten
  • 4. Unser Online-Programm
    • 4.1. Registrierung bzw. Erstellen Ihres persönlichen Nutzerkontos
    • 4.2. Der Psychologische Selbsttest
    • 4.3. Das kostenlose Informationsgespräch
    • 4.4. Ihr personalisierter Online-Kurs
    • 4.5. Feedback zum Online-Programm
    • 4.6. Ihre Kontaktdaten und Mitteilungen
    • 4.7. Zahlungsdaten
    • 4.8. Gesundheitsdaten
    • 4.9. Nutzung im Rahmen einer Krankenversicherung
  • 5. Unsere App (Stimmungstagebuch)
    • 5.1. Nutzung der App mit Registrierung / Anmeldung
    • 5.2. Nutzung der App ohne Registrierung / Anmeldung
    • 5.3. Mitteilungen / Feedback zur App
    • 5.4. Gesundheitsdaten (innerhalb der App)
    • 5.5. Analyse
    • 5.6 Bereitstellung der App und Erstellung von Logfiles
  • 6. Karriere
  • 7. Bereitstellung der Webseite und Erstellung von Logfiles
  • 8. Newsletter
  • 9. Einsatz eigener Cookies
  • 10. Analyse- und Werbemaßnahmen (Online-Programm)
  • 11. Analyse- und Werbemaßnahmen (Webseite)
    • 11.1. Bing Ads
    • 11.2. Google
    • 11.2.1. Google Tag-Manager
    • 11.2.2. Google AdWords-Conversion-Tracking
    • 11.2.3. Google Analytics
    • 11.2.4. Google DoubleClick
    • 11.2.5. Google Remarketing
    • 11.3. Visual Webseite Optimizer
    • 11.4. Sociomantic Labs
    • 11.5. Facebook
    • 11.6. Outbrain
    • 11.7. Criteo
    • 11.8. Sentry
    • 11.9. New Relic
    • 11.10 Cloudflare
  • 12. Zendesk Support
  • 13. Hubspot
  • 14. Soziale Netzwerke
  • 15. Empfänger der Daten
  • 16. Speicherdauer und Recht auf Löschung
  • 17. Ihre Rechte
  • 18. Datensicherheit
  • 19. Änderungen der Datenschutzerklärung

2. Ansprechpartner und Verantwortlicher

Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Webseite im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist die

Selfapy GmbH
Kastanienallee 29/30
10435 Berlin

(im Folgenden »Selfapy«, »wir« oder »uns«)

E-Mail: [email protected]

Tel: +49 (0) 30 – 3982031 20

3. Kontaktdaten unseres Datenschutzbeauftragten

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Dienstleistungen oder der Nutzung unserer Webseite können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischen Adresse sowie unter folgender E-Mail-Adresse erreichbar:

[email protected]

4. Unser Online-Programm

Da uns der Datenschutz Ihrer Gesundheitsdaten besonders wichtig ist, speichern und verarbeiten wir die Daten ausschließlich auf deutschen Servern der Deutschen Telekom. Die Rechenzentren der Deutschen Telekom unterliegen besonders hohen Sicherheitsstandards, ein Zugriff auf Ihre Daten durch unbefugte Dritte wird dadurch nahezu unmöglich gemacht. Wenn Sie eines unserer Online-Programme nutzen, verwenden wir zudem keinerlei Werbefunktionen von Drittanbietern. Somit ist eine Zusammenführung Ihrer persönlichen Eingaben oder eine Identifikation Ihrer Person durch Dritte nicht möglich.

4.1. Registrierung bzw. Erstellen Ihres persönlichen Nutzerkontos

Sie können sich auf unserer Webseite registrieren bzw. ein Nutzerkonto erstellen.

Für die Registrierung benötigen Sie folgenden Daten:

  • Ihre E-Mail-Adresse
  • Ihr frei gewähltes Passwort
  • Angabe, dass innerhalb der letzten zwei Wochen nicht der konkrete Plan bestand das eigene Leben zu beenden

Nach erfolgreicher Registrierung und Bestätigung  Ihrer E-Mail-Adresse können Sie sich anhand Ihrer E-Mail-Adresse und Ihres Passworts in Ihrem Nutzerkonto einloggen.

Wir verarbeiten die vorgenannten Daten, damit Sie Ihr Profil verwalten können.

Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO.

4.2. Der Psychologische Selbsttest

Sie haben die Möglichkeit sich über unsere Webseite selbst zu testen. In diesem Zusammenhang verarbeiten wir folgende Daten:

  • Ihre E-Mail-Adresse
  • Angaben, ob sie sich oft traurig und antriebslos fühlen; ängstlich, panisch oder schnell besorgt fühlen; gestresst und überfordert fühlen oder unwohl in Ihrem eigenen Körper fühlen
  • Ihre Antworten auf Fragen klinisch validierter Fragebögen (welcher Fragebogen verwendet wird ist abhängig von der Beantwortung der zuvor genannten Frage)
  • Die Auswertung des Scores zum jeweiligen Fragebogen

Wir verarbeiten die vorgenannten Daten, um Ihnen eine Einschätzung Ihres Gesundheitszustandes zu geben, und um herauszufinden, ob einer unserer Online-Kurse zu Ihnen passt.

Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, soweit es sich nicht um Gesundheitsdaten handelt. An die Verarbeitung von Gesundheitsdaten werden besondere Anforderungen gestellt. Gesundheitsdaten dürfen unter anderem nur mit Ihrer ausdrücklichen Einwilligung verarbeitet werden. Rechtsgrundlage zur Verarbeitung Ihrer Gesundheitsdaten ist Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 a) DSGVO.

Nähere Informationen finden Sie unter »Gesundheitsdaten«.

4.3. Das kostenlose Informationsgespräch

Sie haben die Möglichkeit ein kostenloses Informationsgespräch zu führen. In diesem Zusammenhang verarbeiten wir folgende Daten:

  • Ihre E-Mail-Adresse
  • Ihre Telefonnummer
  • Den gewünschten Gesprächstermin (jetzt oder bestimmte Uhrzeit)
  • Ob innerhalb der letzten zwei Wochen nicht der konkrete Plan bestand das eigene Leben zu beenden

Wir verarbeiten die vorgenannten Daten, um mit Ihnen in Kontakt treten zu können und um Sie beraten zu können, ob einer unserer personalisierten Online-Kurse zu Ihnen passt.

Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, soweit es sich nicht um Gesundheitsdaten handelt. An die Verarbeitung von Gesundheitsdaten werden besondere Anforderungen gestellt. Gesundheitsdaten dürfen unter anderem nur mit Ihrer ausdrücklichen Einwilligung verarbeitet werden. Rechtsgrundlage zur Verarbeitung Ihrer Gesundheitsdaten ist Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 a) DSGVO.

Nähere Informationen finden Sie unter »Gesundheitsdaten«.

4.4. Ihr personalisierter Online-Kurs

Im Rahmen Ihres personalisierten Online-Kurses verarbeiten wir therapiespezifische Daten, unter anderem:

  • Ihren Symptomverlauf
  • Ihre Angaben zum Tagescheck (Angaben zur Stimmung, Gefühlen, Gedanken)
  • Ihre Antworten innerhalb der Trainingsmodule im Rahmen von Übungen, Fragebögen und Arbeitsblättern
  • Ihre Gedanken zur Wochenübung (“Wochenevaluation”)
  • Notizen zu Ihren optionalen Gesprächen per Chat / Telefon mit Ihrem persönlichen Psychologen

Wir speichern und verarbeiten die vorgenannten Daten, um Ihnen die bestmögliche Unterstützung bei Ihrer psychischen Belastung zu geben.

Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, soweit es sich nicht um Gesundheitsdaten handelt. An die Verarbeitung von Gesundheitsdaten werden besondere Anforderungen gestellt. Gesundheitsdaten dürfen unter anderem nur mit Ihrer ausdrücklichen Einwilligung verarbeitet werden. Rechtsgrundlage zur Verarbeitung Ihrer Gesundheitsdaten ist Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 a) DSGVO.

Nähere Informationen finden Sie unter »Gesundheitsdaten«.

4.5. Feedback zum Online-Programm

Sie haben die Möglichkeit uns Feedback zu unserem Online Programm zu geben. Beispielsweise können Sie uns Ihre Zufriedenheit innerhalb Ihres Online-Kurses, per E-Mail oder durch Ihren betreuenden Psychologen mitteilen.

Wir verarbeiten die zuvor genannten Daten um unser Angebot zu verbessern und um Ihnen und anderen Betroffenen in Zukunft noch bessere Unterstützung bei psychischen Belastungen zu geben.

Rechtsgrundlage der vorgenannten Datenverarbeitung ist Ihre konkludente Einwilligung nach Art. 6 Abs. 1 a) DSGVO, soweit es sich nicht um Gesundheitsdaten handelt. An die Verarbeitung von Gesundheitsdaten werden besondere Anforderungen gestellt. Gesundheitsdaten dürfen unter anderem nur mit Ihrer ausdrücklichen Einwilligung verarbeitet werden. Rechtsgrundlage zur Verarbeitung Ihrer Gesundheitsdaten ist Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 a) DSGVO.

Nähere Informationen finden Sie unter »Gesundheitsdaten«.

4.6. Ihre Kontaktdaten und Mitteilungen

Sie haben die Möglichkeiten, mit uns per Telefon,E-Mail oder über die Nachrichtenfunktion innerhalb Ihres Online-Kurses in Kontakt zu treten. In diesem Zusammenhang verarbeiten wir folgende Daten, basierend darauf, welchen Kontaktweg Sie wählen:

  • Ihre Telefonnummer
  • Ihre Handynummer
  • Ihre E-Mail-Adresse
  • Den Inhalt Ihrer Mitteilungen und Kommunikation

Wir verarbeiten die zuvor genannten Daten ausschließlich, um mit Ihnen zu kommunizieren. Die eingehende sowie ausgehende telefonische Kontaktaufnahme erfolgt unter Inanspruchnahme der Dienstleistungen der sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf. Wir haben mit Sipgate auf Basis der DSGVO eine entsprechende Vereinbarung zur Auftragsverarbeitung abgeschlossen. Die Datenschutzhinweise von Sipgate können Sie hier einsehen. 

Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, soweit es sich nicht um Gesundheitsdaten handelt. An die Verarbeitung von Gesundheitsdaten werden besondere Anforderungen gestellt. Gesundheitsdaten dürfen unter anderem nur mit Ihrer ausdrücklichen Einwilligung verarbeitet werden. Rechtsgrundlage zu Verarbeitung Ihrer Gesundheitsdaten ist Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 a) DSGVO.

Nähere Informationen finden Sie unter »Gesundheitsdaten«.

4.7. Zahlungsdaten

Falls Sie selbst für das Online-Programm zahlen, bieten wir Ihnen die Zahlungsarten Kreditkarte, Paypal, Sepa-Lastschrift oder Überweisung auf Rechnung an. Ihre Zahlungsdaten verarbeiten wir, um die Zahlungen abzuwickeln. Abhängig von der gewählten Zahlungsart geben wir Ihre Zahlungsdaten dazu an das mit der Zahlung beauftragte Kreditinstitut und ggf. an den von uns beauftragten Zahlungsdienstleister, nämlich Stripe (Stripe Payments Europe Ltd, Block 4 Harcourt Centre, Harcourt Road, Dublin 2), weiter. Alle für die Zahlungsabwicklung erforderlichen Daten werden ausschließlich für die Durchführung der Zahlungen verwendet und über das Verfahren “SSL” übermittelt. Stripe ist nach PCI DSS zertifiziert. 

Die Übermittlung Ihrer Daten an Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Weitere Informationen finden Sie in den englischen  Datenschutzhinweisen von Stripe. 

4.8. Gesundheitsdaten

Eine Vielzahl der im Rahmen unseres Online-Programms verarbeiteten Daten stellen Gesundheitsdaten nach Art. 9 Abs. 1 DSGVO dar. Gesundheitsdaten sind begrifflich sehr weit auszulegen. Gesundheitsdaten sind alle Daten, die sich auf den körperlichen oder geistigen Gesundheitszustand einer natürlichen Person beziehen. Hierunter fallen beispielsweise Daten, bei denen eindeutig ein Gesundheitsbezug vorliegt, die Schlüsse auf den Gesundheitszustand zulassen oder bei denen Schlüsse über den Gesundheitszustand schon gezogen wurden, unabhängig davon, ob diese Schlüsse richtig oder falsch sind. Die verarbeiteten Daten können zum einen einzeln für sich genommen und zum anderen in einer Gesamtschau Gesundheitsdaten darstellen.

Zu den Gesundheitsdaten zählen insbesondere die Angaben, die Sie innerhalb Ihres Online-Programms machen. Hierbei bestimmen Sie selbst,  welche Angaben Sie machen wollen. Zu den Angaben gehören beispielsweise:

  • Ihre Angaben zum Symptomverlauf
  • Ihre Angaben zum Tagescheck (Angaben zur Stimmung, Gefühlen, Gedanken)
  • Ihre Antworten innerhalb der Online Trainingsmodule im Rahmen von Übungen, Fragebögen und Arbeitsblättern
  • Ihre Angaben innerhalb Ihrer Gespräche via Nachrichten oder Telefon mit Ihrem persönlichen Psychologen (optional)
  • Notizen zu Ihren optionalen Gesprächen per Nachrichten / Telefon mit Ihrem persönlichen Psychologen

Außerdem zählen zu Gesundheitsdaten die Angaben, welche Sie innerhalb unserer kostenlosen Selbsttests machen, oder uns im Rahmen eines Informationsgesprächs möglicherweise mitteilen. 

Rechtsgrundlage zu Verarbeitung der Gesundheitsdaten ist Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 a) DSGVO.

Um Ihre Gesundheitsdaten im zuvor genannten Umfang verarbeiten zu dürfen, benötigen wir Ihre Einwilligung. Diese erfolgt in Bezug auf die Programm-spezifischen Daten innerhalb Ihres Nutzerprofils (als registrierter Nutzer). Hier gelangen Sie zu Ihrem Nutzerprofil: https://classroom.selfapy.com/account

Im Falle des Selbsttests bzw. des Infogespräch erfolgt die Einwilligung innerhalb des Selbsttests bzw. innerhalb der Infogesprächs-Anfrage. 

Ihre Einwilligung ist freiwillig. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen verweigern und widerrufen, allerdings können Sie unser Online-Programm dann nur noch eingeschränkt nutzen. Die Rechtmäßigkeit der Verarbeitung Ihrer Gesundheitsdaten bis zum Widerruf bleibt durch den Widerruf unberührt, das heißt Ihre Gesundheitsdaten werden mit Ihrem Widerruf nicht automatisch gelöscht.

4.9. Nutzung im Rahmen einer Krankenversicherung

Sofern Sie unsere Kurse kostenlos im Rahmen des Angebots einer gesetzlichen Krankenkasse oder privaten Krankenversicherung nutzen, kann es erforderlich sein, dass wir die zu Abrechnungszwecken benötigten personenbezogenen Daten an Ihre Krankenversicherung weitergeben. Sollte dies der Fall sein, willigen Sie zu Beginn der Nutzung unserer Kurse hierin ein. Diese Einwilligung kann jederzeit widerrufen werden, wodurch aber auch die Programme nicht mehr kostenlos genutzt werden können.

Die Daten, welche wir zu Abrechnungszwecken an Ihre Krankenkasse übermitteln, umfassen:

  • Versichertennummer oder Zugangscode
  • Geburtsdatum
  • Zeitraum der Programm-Nutzung
  • Gebuchtes Online-Programm

Ihre Krankenkasse bzw. Krankenversicherung verarbeitet diese Daten, um die Kosten für die Inanspruchnahme des Online-Programms gegenüber Selfapy abzurechnen. Es werden keinerlei Gesundheitsdaten an Ihre Krankenkasse bzw. Krankenversicherung übermittelt.

Rechtsgrundlage ist Ihre Einwilligung. Ihre Einwilligung ist freiwillig. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen innerhalb Ihres Nutzerprofils widerrufen. Hierzu müssen Sie sich zuerst in Ihren Account einloggen unter https://classroom.selfapy.com/account. Es entstehen Ihnen keine Nachteile im Rahmen Ihrer Krankenversicherung. Allerdings können Sie das Online-Programm dann nicht mehr nutzen.

5. Unsere App (Stimmungstagebuch)

5.1. Nutzung der App mit Registrierung / Anmeldung

Zusätzlich zu den Online-Kursen stellen wir Ihnen eine Native App über die App Stores zur Verfügung. Falls Sie noch nicht über die Nutzung der Online-Kurse registriert sind, können Sie sich in unserer App registrieren bzw. ein Nutzerkonto erstellen. Mithilfe der Registrierung ist es uns möglich, Ihnen regelmäßig Auswertungen über Ihre Stimmung und Ihr Verhalten in der App anzuzeigen und alle zwei Wochen per E-Mail zuzusenden.  Die App (Stimmungstagebuch) wird Ihnen unabhängig von der Nutzung unserer Online-Kurse kostenlos zur Verfügung gestellt.

Für die Registrierung benötigen Sie folgenden Daten:

  • Ihre E-Mail-Adresse
  • Ihr frei gewähltes Passwort
  • Angabe, dass innerhalb der letzten zwei Wochen nicht der konkrete Plan bestand, das eigene Leben zu beenden

Nach erfolgreicher Registrierung können Sie sich anhand Ihrer E-Mail-Adresse und Ihres Passworts in Ihrem Nutzerkonto einloggen und Sie können:

  • Ihre Stimmung dokumentieren (z.B. ich fühle mich heute gut; ich bin heute gestresst)
  • Ihre Verhaltensweisen eintragen (z.B. ob man eine Panikattacke hatte; ob einem Vermeidungsverhalten nachgegeben wurde)
  • Ihre Stimmung und Verhaltensweisen in einem Kalender bzw. einer Statistik einsehen
  • Uns Mitteilungen senden (siehe 5.3)

Ihre Daten werden geschützt auf Hochsicherheits-Servern der Telekom in Deutschland gespeichert. Wir verarbeiten die vorgenannten Daten, damit Sie Ihr Profil innerhalb der App verwalten können und um Ihnen regelmäßige Auswertungen über Ihre Stimmung und Ihr Verhalten per E-Mail zuzusenden.

Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO. Rechtsgrundlage zur Verarbeitung Ihrer Gesundheitsdaten ist Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 a) DSGVO.

5.2. Nutzung der App ohne Registrierung / Anmeldung

Sie können die App für bis zu zwei Wochen ohne Registrierung bzw. Anmeldung nutzen. Die von Ihnen angegebenen Daten werden dann nur lokal auf Ihrem Gerät gespeichert.

5.3. Mitteilungen / Feedback zur App

Sie haben die Möglichkeit uns Mitteilungen zu senden und uns Feedback zu unserer App zu geben.

Wir verarbeiten die zuvor genannten Daten um unsere App zu verbessern und um Ihnen und anderen Betroffenen in Zukunft noch bessere Unterstützung bei psychischen Belastungen zu geben.

Rechtsgrundlage der vorgenannten Datenverarbeitung ist Ihre konkludente Einwilligung nach Art. 6 Abs. 1 a) DSGVO, soweit es sich nicht um Gesundheitsdaten handelt. An die Verarbeitung von Gesundheitsdaten werden besondere Anforderungen gestellt. Gesundheitsdaten dürfen unter anderem nur mit Ihrer ausdrücklichen Einwilligung verarbeitet werden. Rechtsgrundlage zur Verarbeitung Ihrer Gesundheitsdaten ist Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 a) DSGVO.

5.4. Gesundheitsdaten (innerhalb der App)

Eine Vielzahl der im Rahmen unserer App verarbeiteten Daten stellen Gesundheitsdaten nach Art. 9 Abs. 1 DSGVO dar. Gesundheitsdaten sind begrifflich sehr weit auszulegen. Gesundheitsdaten sind alle Daten, die sich auf den körperlichen oder geistigen Gesundheitszustand einer natürlichen Person beziehen. Hierunter fallen beispielsweise Daten, bei denen ein eindeutiger Gesundheitsbezug vorliegt, die Schlüsse auf den Gesundheitszustand zulassen oder bei denen Schlüsse über den Gesundheitszustand schon gezogen wurden, unabhängig davon, ob diese Schlüsse richtig oder falsch sind. Die verarbeiteten Daten können zum einen einzeln für sich genommen und zum anderen in einer Gesamtschau Gesundheitsdaten darstellen.

Zu den Gesundheitsdaten zählen insbesondere die therapie-spezifischen Daten, beispielsweise:

  • Ihre Angaben zur Stimmung, Verhaltensweisen, Gefühlen, Gedanken
  • Ihre zusätzlichen Anmerkungen oder Mitteilungen an uns bezüglich Ihrer Stimmung oder Ihren Verhaltensweisen
  • Rechtsgrundlage zur Verarbeitung der Gesundheitsdaten ist Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 a) DSGVO.

 

Ihre Einwilligung ist freiwillig. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen durch das Versenden einer E-Mail an [email protected] verweigern und widerrufen, allerdings können Sie unsere App dann nur eingeschränkt nutzen. Die Rechtmäßigkeit der Verarbeitung Ihrer Gesundheitsdaten bis zum Widerruf bleibt durch den Widerruf unberührt, das heißt Ihre Gesundheitsdaten werden mit Ihrem Widerruf nicht automatisch gelöscht.

5.5. Analyse

Zu statistischen und Analysezwecken verwenden wir innerhalb der App die Technologie „Firebase“ (Firebase) der Google LLC. Google für die Analyse u.a. Ihrer IP-Adresse und Instance-ID in anonymisierter Form. Ein Rückschluss auf Sie als Person ist durch die von uns vorgenommenen Einstellungen nicht möglich. Gesundheitsdaten sind ebenfalls nicht von den statistischen Auswertungen betroffen. Google LLC hat sich als US-amerikanisches Unternehmen unter dem EU-US Privacy Shield zertifiziert um ein angemessenes Datenschutzniveau – im Falle einer Übertragung der Daten in die USA – nachzuweisen. Die Datenschutzhinweise der Anbieter finden sich unter folgendem  Link (Firebase).

Rechtsgrundlage zu Verarbeitung der Daten ist die Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 f) DSGVO. Der anonymisierte Einsatz der genannten Analysetechnologien hilft unseren Entwicklern dabei, die Funktionsfähigkeit der App und der damit verbundenen Angebote sicherzustellen.

5.6 Bereitstellung der App und Erstellung von Logfiles

Bei jeder Nutzung unserer App erheben wir die Daten, die Ihr Gerät automatisch übermittelt, um z.B. die App korrekt darzustellen. Diese sind insbesondere:

  • IP-Adresse oder Angaben zum Endgerät (z.B. iPhone, 7C:3D:XXX)
  • Datum und Uhrzeit der Anfrage (z.B. 25.05.2019, 16:13)
  • Angaben über das Betriebssystem des Endgerätes (z.B. iOS 12.1)

Die Datenverarbeitung ist erforderlich, um die Darstellung der App und deren Funktionsumfang zu gewährleisten. Die genannten Daten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer App zu erstellen, um unsere App im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln und um unsere App administrativ zu pflegen.

Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO.

6. Karriere

Die Rechtsgrundlage für die nachfolgende Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO sowie § 26 Abs. 1 BDSG.

Sofern Sie das Portal »Karriere« unter https://www.selfapy.de/career/ nutzen oder anderweitig auf eine unserer Stellenanzeigen antworten, erheben und verarbeiten wir Ihre personenbezogenen Bewerberdaten zum Zwecke der Abwicklung des Bewerbungsverfahrens. Wir verarbeiten hierbei Ihre übersendeten Bewerbungsunterlagen und die darin enthaltenen Daten, etwa Ihren Namen, Ihre Anschrift, Ihren Lebenslauf und sonstige Angaben zu Ihrer Person.

Für unseren Bewerbungsprozesses nutzen wir zudem das Angebot von Recruitee B.V., Johan Huizingalaan 763, (1066 VH) Amsterdam, Niederlande (nachfolgend: “Recruitee”). Recruitee ist dabei direkt auf unserer Webseite integriert. Wenn Sie sich für eine Stelle interessieren und darauf klicken, werden Sie direkt auf unsere Recruitee-Webseite weitergeleitet. Die Verarbeitung der Daten erfolgt genau wie oben beschrieben, nur das wir in diesem Fall die Plattform von Recruitee nutzen, um Arbeitsabläufe zu erleichtern. Um uns von der datenschutzrechtlichen Eignung dieses Dienstleisters zu überzeugen, wurde eine Auftragskontrolle unseres Datenschutzbeauftragten durchgeführt und ein Auftragsverarbeitungsvertrag abgeschlossen.

Bei Abschluss eines Anstellungsvertrages mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht – es sei denn, Sie haben uns eine anderslautende Einwilligung für unseren Talentpool erteilt.

7. Bereitstellung der Webseite und Erstellung von Logfiles

Bei jeder Nutzung unserer Webseite erheben wir die Daten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Webseite zu ermöglichen. Diese sind insbesondere:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit der Anfrage
  • Adresse der aufgerufenen Webseite und der anfragenden Webseite
  • Angaben über den verwendeten Browser und das Betriebssystem des Endgerätes

Die Datenverarbeitung ist erforderlich, um den Besuch der Webseite zu ermöglichen und um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Die genannten Daten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Webseite zu erstellen, um unsere Webseite im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln (z.B., wenn der Anteil mobiler Endgeräte steigt, mit denen die Seiten abgerufen werden) und um unsere Webseite allgemein administrativ zu pflegen.

Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO.

8. Newsletter

Sie haben die Möglichkeit, unsere Newsletter zu bestellen, in dem wir Sie regelmäßig über Neuerungen zu unseren Online Kursen und Aktionen informieren. Für unseren Newsletter nutzen wir den Versanddienstleister Mailjet (SAS Mailjet, 13-13bis, Rue de l’Aubrac  – 75012 Paris, Frankreich), welches eine einfach zu bedienende All-In-One-E-Mail Software bietet. 

Für die Bestellung unserer Newsletter verwenden wir das sogenannte Double Opt-In-Verfahren, d.h. wir werden Ihnen erst dann Newsletter per E-Mail zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie unsere Newsletter erhalten möchten. Sofern Sie den Wunsch nach dem Empfang des Newsletters bestätigen, speichern wir Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung und die zur Anmeldung eingesetzte IP-Adresse so lange, bis Sie die Newsletter abbestellen. Die Speicherung dient alleine dem Zweck, Ihnen die Newsletter zu senden und Ihre Anmeldung nachweisen zu können. Sie können den Newsletter jederzeit wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten (z.B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.

Rechtsgrundlage der vorgenannten Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 a) DSGVO.

Wir verwenden in unserem Newsletter marktübliche Technologien, mit denen die Interaktionen mit dem Newsletter gemessen werden können (z.B. Öffnung der E-Mail, angeklickte Links). Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO. Diese Datenverarbeitung beruht auf unseren berechtigten Interessen. Wir wollen dadurch unsere Inhalte und Kundenkommunikation optimieren und weiterentwickeln.

Wenn Sie die Analyse des Nutzungsverhaltens nicht wünschen, können Sie den Newsletter abbestellen (siehe sogleich) oder Grafiken in Ihrem E-Mail-Programm standardmäßig deaktivieren. Nähere Informationen finden Sie in den Anleitungen für Microsoft Outlook sowie Mozilla Thunderbird

Der Versanddienstleister Mailjet kann Ihre Daten in pseudonymer Form, d.h. ohne Zuordnung zu Ihrer Person, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke. Der Versanddienstleister nutzt Ihre Daten aus dem Bezug des Newsletters von Selfapy ausschließlich im Rahmen der Auftragsverarbeitung für Selfapy und nicht, um Sie selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Nähere Informationen finden Sie in den Datenschutzhinweisen von Mailjet. 

9. Einsatz eigener Cookies

Für einen Teil unserer Dienste ist es erforderlich, dass wir sogenannte Cookies einsetzen. Ein Cookie ist eine kleine Textdatei, die durch den Browser auf ihrem Gerät gespeichert wird. Cookies werden nicht dazu eingesetzt, um Programme auszuführen oder Viren auf Ihren Computer zu laden. Hauptzweck unserer eigenen Cookies ist vielmehr, ein speziell auf Sie zugeschnittenes Angebot bereitzustellen und die Nutzung unserer Services so zeitsparend wie möglich zu gestalten.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können jedoch Ihre Browsereinstellungen so anpassen, dass Cookies standardmäßig abgelehnt oder nur nach vorheriger Einwilligung gespeichert werden. Wenn Sie Cookies ablehnen, können nicht alle unsere Angebote für Sie störungsfrei funktionieren.

Wir verwenden eigene Cookies insbesondere um zu vermerken, dass Ihnen eine auf unserer Webseite platzierte Information angezeigt wurde, sodass diese beim nächsten Besuch der Webseite nicht erneut angezeigt wird. Wir wollen Ihnen dadurch eine komfortablere und individuellere Nutzung unserer Webseite ermöglichen.

Wir verwenden einen sogenannten “Cookie Banner”, also eine Art Pop-Up oder Vorschaltseite, die Sie um Ihre Einwilligung bittet, damit wir bestimmte Cookies und vergleichbare Technologien einsetzen können. Unbedingt erforderliche Cookies können dabei nicht abgelehnt werden, da dies zum Betrieb unserer Webseite erforderlich ist. Optionale Cookies können Sie dagegen einfach abwählen. Rechtsgrundlage der vorgenannten Datenverarbeitung ist somit Art. 6 Abs. 1 a) DSGVO, beruhend auf Ihrer freiwilligen Einwilligung, die Sie auch jederzeit widerrufen können.

10. Analyse- und Werbemaßnahmen (Online-Programm)

Es ist uns ein besonders wichtiges Anliegen, dass Nutzer unserer Online-Programme komplett anonym bleiben. Aus diesem Grund werden keinerlei Analyse- und Werbemaßnahmen innerhalb des Online-Programms (z.B. classroom.selfapy.de) genutzt. Die einzigen Ausnahmen  sind die Drittanbieter-Anwendungen Sentry, New Relic und Cloudfare, die zur Fehlerprotokollierung- und Fehlerbehebung sowie zur Aufrechterhaltung unserer technischen Infrastruktur eingesetzt werden, weitere Informationen hierzu finden Sie weiter unten unter 11.8 – 11.10. Es ist somit für Drittanbieter, z.B. externe Werbefirmen wie Facebook oder Google, ausgeschlossen, vertrauliche Angaben, die Sie im Online-Programm machen, zu erkennen. Alle vertraulichen Informationen, die Sie mit uns teilen, verbleiben bei Selfapy und werden nicht mit Drittanbietern geteilt.

Die folgende Auflistung der Analyse- und Werbemaßnahmen bezieht sich ausschließlich auf die Verwendung innerhalb unserer öffentlich zugänglichen Webseite (www.selfapy.de).

11. Analyse- und Werbemaßnahmen (Webseite)

Wie zuvor dargestellt, nutzen wir außerhalb von Sentry, Cloudfare und New Relic keinerlei Analyse- und Werbemaßnahmen in unserem Online-Programm (z.B. classroom.selfapy.de). Um allgemein zugängliche Bereiche unserer Webseite (z.B. die Startseite) zu verbessern, verwenden wir Cookies und vergleichbare Technologien (z. B. Web-Beacons) zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten.

Wir verwenden Cookies und vergleichbare Technologien auch zu Werbezwecken. Einige der bei der Nutzung unserer Webseite anfallenden Zugriffsdaten werden für interessenbezogene Werbung genutzt. Durch die Analyse und Auswertung dieser Zugriffsdaten ist es uns möglich, Ihnen personalisierte Werbung auf unserer Webseite und auf den Webseites von anderen Anbietern darzustellen. Das heißt Werbung, die Ihren tatsächlichen Interessen und Bedürfnissen entspricht.

Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO. Diese Datenverarbeitung beruht auf unseren berechtigten Interessen. Wir wollen Ihnen dadurch einerseits eine komfortablere und individuellere Nutzung unserer Webseite ermöglichen und andererseits personalisierte und maßgeschneiderte Werbung zur Verfügung stellen.

Im nachfolgenden Abschnitt möchten wir Ihnen diese Technologien und die hierfür eingesetzten Anbieter näher erläutern.

Wir verwenden einen sogenannten “Cookie Banner”, also eine Art Pop-Up oder Vorschaltseite, die Sie um Ihre Einwilligung bittet, damit wir bestimmte Cookies und vergleichbare Technologien einsetzen können. Unbedingt erforderliche Cookies können dabei nicht abgelehnt werden, da dies zum Betrieb unserer Webseite erforderlich ist. Optionale Cookies können Sie dagegen einfach abwählen. Rechtsgrundlage der vorgenannten und nachfolgenden Datenverarbeitungen ist somit Art. 6 Abs. 1 a) DSGVO, beruhend auf Ihrer freiwilligen Einwilligung, die Sie auch jederzeit widerrufen können. 

In den Fällen, in denen wir externe Technologien zur Fehlerprotokollierung- und Fehlerbehebung sowie zur Aufrechterhaltung unserer technischen Infrastruktur einsetzen (siehe Sentry, New Relic und Cloudflare) setzen wir statt der Einwilligung auf “berechtigte Interessen” nach Art. 6 Abs. 1 f) DSGVO als Rechtsgrundlage, da die Aufrechterhaltung eines reibungslosen Betriebs unserer Webseite ein beidseitiges Interesse seitens Webseitenbesucher und Selfapy ist.

11.1. Bing Ads

Unsere Webseite verwendet Bing Ads, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (»Microsoft«). Microsoft verwendet Cookies und ähnliche Technologien, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Die Verwendung dieser Technologien ermöglicht Microsoft und seinen Partner-Webseites die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Webseites im Internet. Die in diesem Zusammenhang anfallenden Daten können von Microsoft zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, hat sich Microsoft dem EU-US Privacy Shield zur Sicherstellung eines angemessenen Datenschutzniveaus unterworfen.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihres Browsers (wie oben beschrieben) verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten an Microsoft sowie die Verarbeitung dieser Daten durch Microsoft verhindern, indem Sie die personalisierten Anzeigen auf der Widerspruchsseite von Microsoft deaktivieren. Bitte beachten Sie, dass in diesem Fall nach dem Löschen aller Cookies in Ihrem Browser oder der späteren Verwendung eines anderen Browsers und/oder Profils erneut der Widerspruch erklärt werden muss.

Nähere Informationen hierzu finden Sie in den Datenschutzbestimmungen von Microsoft.

11.2. Google

Unsere Webseite verwendet Dienste und Technologien der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (»Google«). Für den Fall, dass personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield zur Sicherstellung eines angemessenen Datenschutzniveaus unterworfen.

Nähere Informationen Sie in der Datenschutzerklärung von Google. Insbesondere setzen wir folgende Dienste und Technologien ein:

11.2.1. Google Tag-Manager

Unsere Webseite verwendet Google Tag-Manager. Der Tag Manager dient der Verwaltung von Tracking-Tools und weiteren Diensten, sogenannten Webseite-Tags. Ein Tag ist ein Element, das im Quelltext unserer Webseite hinterlegt wird, um beispielsweis vorgegebene Nutzungsdaten zu erfassen. Der Google-Tag-Manger kommt ohne den Einsatz von Cookies aus und erfasst keine personenbezogenen Daten. Der Google Tag-Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Teilweise werden die Daten auf einem Google-Server in den USA gespeichert. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Nähere Informationen finden sie zusätzlich in den Informationen von Google zum Tag-Manager.

 

11.2.2. Google AdWords-Conversion-Tracking

Unsere Webseite verwendet Google AdWords-Conversion-Tracking. Mittels »AdWords Conversion-Tracking« werden von uns definierte Kundenaktionen erfasst (wie beispielsweise das Klicken auf eine Anzeige, Seitenaufrufe, Downloads) und analysiert. Google AdWords Conversion-Tracking verwendet Cookies und ähnliche Technologien.

Falls Sie ein Google-Konto verwenden, kann Google je nach den im Google-Konto hinterlegten Einstellungen Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto verknüpfen und Informationen aus Ihrem Google-Konto zum Personalisieren von Anzeigen verwenden. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Kontakt-Seite bei Google ausloggen.

Sie können, wie oben dargestellt, Ihren Browser so konfigurieren, dass er Cookies abweist. Zudem können Sie in den Cookie-Einstellungen der Datenschutzerklärung von Google verhindern, dass Google Cookies zu Werbezwecken verwenden.

11.2.3. Google Analytics

Diese Webseite verwendet Google Analytics. Google Analytics verwendet Cookies und ähnliche Technologien, um unsere Webseite anhand Ihres Nutzerverhaltens zu analysieren und verbessern zu können. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Ihre IP-Adresse wird jedoch vor der Auswertung der Nutzungsstatistiken gekürzt, sodass keine Rückschlüsse auf Ihre Identität erfolgen können. Hierzu wurde Google Analytics auf unserer Webseite um den Code »anonymizeIP« erweitert, um eine anonymisierte Erfassung von IP-Adressen zu gewährleisten.

Google wird die durch die Cookies gewonnenen Informationen verarbeiten, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiteaktivitäten für die Webseitebetreiber zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Sie können wie oben dargestellt Ihren Browser so konfigurieren, dass er Cookies abweist, oder Sie können die Erfassung der durch Cookies erzeugten und auf Ihre Nutzung dieser Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das von Google bereitgestelltes Browser-Add-On herunterladen und installieren. Alternativ zum Browser-Add-On oder wenn sie unsere Webseite von einem mobilen Endgerät aufrufen, nutzen Sie bitte diesen Opt-Out-Link. Dadurch wird Erfassung durch Google Analytics innerhalb dieser Webseite zukünftig zu verhindern (das Opt-Out funktioniert nur in dem Browser und nur für diese Domain). Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken.

11.2.4. Google DoubleClick

Unsere Webseite verwendet DoubleClick by Google. DoubleClick verwendet Cookies und ähnliche Technologien, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Die Verwendung der DoubleClick ermöglicht Google und seinen Partner-Webseites die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Webseites im Internet. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihres Browsers (wie oben beschrieben) verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Plug-in zur DoubleClick-Deaktivierung herunterladen und installieren. Alternativ zum Browser-Plug-in oder innerhalb von Browsern auf mobilen Geräten, können Sie in Google Einstellungen für Werbung die Schaltfläche »Personalisierte Werbung« deaktivieren. In diesem Fall wird Google nur noch generelle Werbung anzeigen, die nicht anhand der über Sie erfassten Informationen ausgewählt wurde.

11.2.5. Google Remarketing

Unsere Webseite verwendet Google Remarketing. Dieser Dienst verwendet Cookies und vergleichbare Technologien, um Ihnen individualisierte Werbebotschaften auf Webseites anzuzeigen, die mit Google zusammenarbeiten. Cookies und vergleichbare Technologien werden auch zur Durchführung der Analyse der Webseite-Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, verwendet. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.

Falls Sie ein Google-Konto verwenden, kann Google je nach den im Google-Konto hinterlegten Einstellungen Ihren Web- und App-Browserverlauf von Google mit Ihrem Google-Konto verknüpft wird und Informationen aus Ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Kontakt-Seite bei Google ausloggen.

Wie oben dargestellt, können Sie Ihren Browser so konfigurieren, dass er Cookies abweist, oder Sie können die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung dieser Webseite bezogenen Daten sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie die Anzeigenvorgaben aufrufen und die Schalter für Personalisierung auf »Aus« setzen. Alternativ können Sie der Verarbeitung widersprechen, in dem die oben erwähnte Webseite von TRUSTe aufrufen und den Deaktivierungs-Schalter für den Anbieter »Google« betätigen.

11.3. Visual Webseite Optimizer

Unsere Webseite nutzt Visual Webseite Optimizer, einen Webanalysedienst der Wingify, Inc. («»VWO»). VWO verwendet sog. »»Cookies», Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von VWO in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von VWO jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von VWO in den USA übertragen und dort gekürzt. In unserem Auftrag benutzt VWO diese Informationen, um Ihre Nutzung der Webseite auszuwerten und um Reports über die Webseiteaktivitäten zusammenzustellen. Die von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von VWO zusammengeführt.

Wie oben dargestellt, können Sie Ihren Browser so konfigurieren, dass er Cookies abweist. Alternativ können Sie der Verarbeitung auf der Webseite von VWO widersprechen (»Opt-Out«). Es kann jedoch sein, dass Sie in diesem Fall nicht sämtliche Funktionen dieser Webseite voll umfänglich nutzen können.

Nähere Informationen hierzu finden Sie in den Datenschutzhinweisen von VWO.

11.4. Sociomantic Labs

Unsere Webseite verwendet die Analyse- und Re-Targeting Funktionen der Sociomantic Labs GmbH, Paul-Lincke-Ufer 39/40, 10999 Berlin, womit unter Verwendung von pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile werden ohne eine gesonderte, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Zweck dieser Technologie ist das Targeting/Retargeting von Nutzern unserer Webseite, um bei zukünftigen Besuchen personalisierte Werbeanzeigen einzublenden.

Folgende Domänen sind (u.a.) ebenfalls Teil des Remarketings mit Sociomantic Labs: 1rx, 360yield, 3lift, adform, adnxs, adriver, adscale, advertising, atemda, casalemedia, cssrvsync, fastly, gumgum, ibillboard, ligadx, mynativeplatform, nscontext, omnitagjs, openx, pubmatic, rubiconproject, sharethrough, sociomantic, sonobi, taboola, yahoo, yieldlab.

Wie oben dargestellt, können Sie Ihren Browser so konfigurieren, dass er Cookies abweist. Sie können auch direkt auf der Webseite von Sociomantic Labs widersprechen unter: https://www.sociomantic.com/privacy/de/#privacy-policy. Alternativ können Sie auch allen damit verbundenen Verarbeitungen auf der IAB Opt-Out Plattform (http://www.youronlinechoices.com/uk/your-ad-choices) widersprechen.

Nähere Informationen finden Sie in den Datenschutzhinweisen von Sociomantic Labs unter: https://www.sociomantic.com/privacy/de/#privacy-policy.

11.5. Facebook

Unsere Website verwendet die Analyse- und Re-Targeting Funktionen der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (nachfolgend: Facebook) für statistische Zwecke. Mit Hilfe eines Cookies bzw. Pixels kann das Nutzungsverhalten unserer Websitenbesucher anhand anonymer Nutzergruppen nachvollzogen werden, z.B. nachdem Sie durch einen Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet worden sind. Zweck dieser Analyse ist es zu erfahren, wie unsere Werbemaßnahmen angenommen und verbessert werden können.

Die erhobenen Daten sind anonym und lassen für uns keine Rückschlüsse auf Ihre Person zu. Die Daten werden von Facebook zwar in verschlüsselter Form gespeichert und verarbeitet, eine Verbindung zu Ihrem Nutzerprofil bei Facebook ist für Facebook jedoch möglich, sofern Sie hierfür auf der Seite von Facebook eingewilligt haben. Informationen finden Sie in den Datenschutzrichtlinien von Facebook (https:www.facebook.com/about/privacy).

Sie können der nutzerbezogenen Analyse seitens Facebook über folgenden Link widersprechen, indem Sie die entsprechenden Einstellungen zur Werbung durch Dritte deaktivieren („Nicht erlauben“ bzw. „Not allowed“): https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

11.6. Outbrain

Unsere Webseite verwendet Analyse-Technologie der Outbrain Inc. (“Outbrain”), 39 W 13th Street New York, NY 10011 USA. Diese ermöglicht es, auf Webseites unserer Partner gezielt jene Internet User mit Werbung anzusprechen, die sich bereits für unsere Angebote interessiert haben bzw. Daten darüber zu erheben. Die Technologie hängt von einer Cookie-basierten Analyse des Benutzerverhaltens ab.  Diese Werbung erscheint nur auf Outbrain Werbeplätzen, entweder auf Werbeflächen von Outbrain Engage oder dem Outbrain Extended Network. Nähere Informationen finden Sie in den Datenschutzhinweisen von Outbrain. Wenn Sie nicht möchten, dass Ihnen interessenbezogene Werbung angezeigt wird, können Sie diese Funktion hier deaktivieren. https://www.outbrain.com/legal/privacy#advertising_behavioral_targeting

11.7. Criteo

Unsere Webseite verwendet Analyse- und Re-Targeting Technologie von Criteo, 32 Rue Blanche, 75009 Paris, Frankreich. Dadurch können wir unsere Werbung Besuchern, die sich für unsere Produkte interessieren, auf Partner-Webseiten, Apps und E-Mails zeigen. Diese Technologien verwenden Cookies oder Werbe-IDs, um Werbung anhand Ihres bisherigen Browsing-Verhaltens anzuzeigen. Nähere Informationen sowie Opt-Out Möglichkeiten finden Sie in den Datenschutzhinweisen von Criteo. Um interessenbasierte Werbung im allgemeinen abzulehnen, besuchen Sie bitte die folgenden Webseiten:

http://www.networkadvertising.org/choices/

http://www.youronlinechoices.com/

11.8. Sentry

Unsere Webseite und unser Online-Programm verwenden die Fehleranalyse-Technologie von Functional Software Inc. (“Sentry”), 132 Hawthorne St, San Francisco, CA 94107, USA. Sentry dient der Fehleranalyse in Echtzeit und hilft uns dabei, Ihnen unsere Webseite sowie unser Online-Programm fehlerfrei darzustellen. Daten werden jedoch nur bei Fehlern erhoben, also z.B. wenn Sie sich an uns wenden, weil das Online-Programm nicht wie gewohnt funktioniert. In diesen Fällen werden technische Daten sowie Ihre IP-Adresse und Nutzer-ID verarbeitet. Die Daten werden im Anschluss an die Fehlerbehebung wieder gelöscht. Wir haben mit Sentry auf Basis der DSGVO eine entsprechende Vereinbarung zur Auftragsverarbeitung abgeschlossen. Sentry ist zertifizierter Teilnehmer des EU-US Privacy Shield Frameworks Nähere Informationen finden Sie in den englischen Datenschutzhinweisen von Sentry.

11.9. New Relic

Sofern du in die Nutzung und Speicherung von Cookies von Drittanbietern eingewilligt hast, verwenden wir auf unserer Webseite und im Online-Programm ein Plugin des Webanalyse-Dienstes New Relic (118 Spear St, San Francisco, CA 94105). Die durch das Cookie gespeicherten Informationen über Ihre Benutzung dieser Webseite (einschließlich Ihrer IP-Adresse), werden an einen Server von New Relic in den USA übertragen. Hierdurch erfahren wir mehr über die Performance unserer Software, was es uns ermöglicht (kurzfristig) Fehlerquellen zu identifizieren, die zu Anwendungsproblemen führen können.

NewRelic wird die gespeicherten Informationen verwenden, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiteaktivitäten für die Webseitebetreiber zusammenzustellen und um weitere mit der Webseitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. 

Wir haben mit New Relic auf Basis der DSGVO eine entsprechende Vereinbarung zur Auftragsverarbeitung abgeschlossen. New Relic ist zertifizierter Teilnehmer des EU-US Privacy Shield Frameworks. Nähere Informationen finden Sie in den englischen Datenschutzhinweisen von New Relic. 

11.10 Cloudflare

Wir verwenden auf unserer Webseite und im Online-Programm die Sicherheitsdienste der Firma Cloudflare,  Inc. (101 Townsend St., San Francisco, CA 94107, USA), um unsere Webseite und das Online-Programm schnellerer und sicherer zu machen.  Cloudflare bietet ein weltweit verteiltes Content Delivery Network mit DNS an, welches er ermöglicht den Informationstransfer zwischen Ihrem Browser und unserer Webseite über das Netzwerk von CloudFlare leiten zu lassen. Somit ist Cloudflare in der Lage, den Datenverkehr zwischen Anwender und unseren Webseiten zu analysieren, um Angriffe auf unsere Dienste frühzeitig zu erkennen und abzuwehren. Zudem speichert CloudFlare zur Optimierung und Analyse unter Umständen Cookies auf Ihrem Rechner.
Wir haben mit Cloudflare auf Basis der DSGVO eine entsprechende Vereinbarung zur Auftragsverarbeitung abgeschlossen. Cloudflare ist zertifizierter Teilnehmer des EU-US Privacy Shield Frameworks. Weitere Informationen finden Sie in den englischen Datenschutzhinweisen von Cloudflare. 

12. Zendesk Support

Falls Sie uns eine Anfrage unter [email protected] senden oder uns über die Webseite kontaktieren, nutzen wir außerdem einen Dienst der Zendesk, Inc., 1019 Market Street, San Francisco, CA 94103, USA (»Zendesk«). Zendesk hilft uns dabei E-Mails zu klassifizieren, zu ordnen und personalisiert zu beantworten.

Für den Fall, dass personenbezogene Daten an Zendesk in die USA übermittelt werden, hat sich Zendesk dem EU-US Privacy Shield zur Sicherstellung eines angemessenen Datenschutzniveaus unterworfen.

Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, soweit es sich nicht um Gesundheitsdaten handelt. An die Verarbeitung von Gesundheitsdaten werden besondere Anforderungen gestellt. Gesundheitsdaten dürfen unter anderem nur mit Ihrer ausdrücklichen Einwilligung verarbeitet werden. Rechtsgrundlage zu Verarbeitung Ihrer Gesundheitsdaten ist Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 a) DSGVO.

Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von Zendesk.

13. Hubspot

HubSpot ist ein Software-Unternehmen zur Realisierung und Steuerung von Inbound Marketing aus den USA mit einer Niederlassung in Irland. Kontakt: HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500. Wir nutzen Hubspot als Partner Verwaltungstool und für B2B-Sales Zwecke. Alle von uns erfassten Informationen unterliegen dieser Datenschutzbestimmung. HubSpot unterliegt dem TRUSTe ’s Privacy Seal und dem U.S. – EU Safe Harbor Framework und dem U.S. – Swiss Safe Harbor Framework. Nähere Informationen hierzu finden Sie in den Datenschutzhinweisen von HubSpot. 

14. Soziale Netzwerke

Außerdem nutzen wir die Angebote von sozialen Netzwerken wie beispielsweise Facebook, Twitter oder Instagram um Ihnen weitere Kontakt- und Informationsmöglichkeiten zur Verfügung zu stellen. Wir weisen Sie darauf hin, dass wir keinen Einfluss auf die Nutzungsbedingungen der sozialen Netzwerke und der von ihnen angebotenen Dienste sowie nur begrenzten Einfluss auf deren Datenverarbeitung haben. Bitte prüfen sie daher sorgfältig, welche Daten Sie uns über die sozialen Netzwerke mitteilen. Wir können keine Haftung für das Verhalten der Betreiber der sozialen Netzwerke und anderer Nutzer sowie Dritter übernehmen, die mit den Betreibern der sozialen Netzwerke möglicherweise zusammenarbeiten oder ebenfalls deren Dienste nutzen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch soziale Netzwerke sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Netzwerke:

15. Empfänger der Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 a) DSGVO oder nach Art. 9 Abs. 2 a) DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 f) DSGVO oder Art. 9 Abs. 2 f) DSGVO zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
  • wir nach Art. 6 Abs. 1 c) DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Grundsätzlich verarbeiten wir Ihre Daten selbst. Teilweise setzen wir dazu aber auch Dienstleister ein. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Webseite und Datenbanken speichern, IT-Dienstleister, die unser System warten, sowie Beratungsunternehmen gehören. Sofern wir Daten an Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert. Dienstleister, deren Hauptsitz in den USA ist, werden regelmäßig darauf überprüft ob sie weiterhin als zertifizierter Teilnehmer unter den EU-US Privacy Shield fallen und dort die Vorgaben der Verarbeitung von Non-HR Daten erfüllen. 

Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

16. Speicherdauer und Recht auf Löschung

Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.

Auch können Sie jederzeit eine Löschung Ihrer Daten im Rahmen des Rechts auf Löschung und des Rechts auf Vergessenwerden nach Art. 17 DSGVO beantragen. Bitte kontaktieren Sie uns hierfür via [email protected]. Für einen Löschantrag ist es nötig, dass Sie uns mit der gleichen Emailadresse kontaktieren, mit der Sie sich in unserem Kurs angemeldet haben. Im Anschluss werden einige personenbezogene Daten, welche unter keinerlei gesetzlich auferlegte Aufbewahrungspflichten fallen, innerhalb von 30 Tagen gelöscht. 

Allerdings müssen wir zu Beweiszwecken einige Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir bestimmte Daten noch aus gesetzlichen oder aus buchhalterischen Gründen bis zu zehn Jahre speichern, etwa abrechnungsrelevante Daten. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Geldwäschegesetz und dem Medizinproduktegesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

Um Ihrer Löschanfrage dennoch vollumfassend entgegen zu kommen, werden wir auch solche Daten, die gesetzlichen Aufbewahrungspflichten unterliegen, durch technische Vorkehrungen innerhalb von 30 Tagen nach Ihrer Anfrage pseudonymisieren, sodass eine Zuordnung der Daten zu Ihrem Nutzerprofil anschließend nicht mehr möglich ist. Auf diese Weise werden Ihre pseudonymisierten Daten nur noch zu den gesetzlichen Aufbewahrungszwecken sicher aufbewahrt, jedoch nicht mehr weiterverarbeitet.

17. Ihre Rechte

Sie haben unter den jeweiligen gesetzlichen Voraussetzungen die folgenden gesetzlichen Datenschutzrechte:

  • Recht auf Auskunft (Artikel 15 DSGVO, § 34 BDSG)
  • Recht auf Löschung (Artikel 17 DSGVO, § 35 BDSG)
  • Recht auf Berichtigung (Artikel 16 DSGVO, § 34 BDSG)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
  • Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 DSGVO)
  • Recht auf Widerspruch gegen bestimmte Datenverarbeitungsmaßnahmen (Artikel 21 DSGVO), soweit wir Ihre Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO verarbeiten und soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die unter »Ansprechpartner und Verantwortlicher« genannten Kontaktdaten wenden.

Sie haben zudem das Recht Sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. In Berlin – unserem. Sitz – ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin. Sie können sich alternativ an die Datenschutzbehörde an Ihrem Wohnort wenden, die Ihr Anliegen dann an die zuständige Behörde weiterleiten wird.

18. Datensicherheit

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Zur Sicherung der von Ihnen auf unserer Webseite angegebenen persönlichen Daten verwenden wir Transport Layer Security (TLS), die die von Ihnen eingegebenen Informationen verschlüsselt. Außerdem erfolgt eine Speicherung Ihre Daten (z.B. Gesundheitsdaten) ausschließlich in deutschen Rechenzentren der Deutschen Telekom.

19. Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Webseite anpassen oder sich die gesetzlichen Vorgaben ändern.

© Selfapy – Version: 8.0 / Stand: Juli 2020