Datenschutzerklärung für die Landing Page von Koch Gesundheit

Stand: Mai 2025

Erstellt im Auftrag von

Koch Gesundheit

Marchandstr. 31

12249 Berlin

Erstellt durch

Vorberg.law

Große Elbstraße 42

22767 Hamburg

Version: 1.0.0

Datum: 24.04.2025

Einleitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten (nachfolgend „Daten“ genannt) ernst und halten uns an die geltenden Datenschutzgesetze.

Mit dieser Datenschutzerklärung kommen wir unseren Informationspflichten aus Art. 12 ff. der Datenschutz-Grundverordnung (nachfolgend „DSGVO“ genannt) nach. Diese soll Ihnen einen Überblick darüber geben, wie wir mit Ihren personenbezogenen Daten umgehen, die im Rahmen der Nutzung unseres Leistungsangebotes verarbeitet werden.

Das Leistungsangebot umfasst neben den über das Internet zugänglichen Plattformen (unsere Communityplattform und unsere Kursplattform) auch unsere HelixHarmony-App. Diese werden im Folgenden gemeinsam als „Plattform“ bezeichnet.

Bitte lesen Sie unsere Datenschutzerklärung im Zusammenhang mit unseren Allgemeinen Geschäftsbedingungen. Die jeweils aktuelle Fassung unserer Allgemeinen Geschäftsbedingungen können Sie jederzeit hier abrufen.

Angaben zum Verantwortlichen

Für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO verantwortlich, ist:

Koch Gesundheit (Einzelunternehmen)

Inhaberin: Dr. Simone Vorbeck

Marchandstr. 31

12249 Berlin

Bei Fragen im Zusammenhang mit der Verarbeitung Ihrer Daten sowie bezüglich der Wahrnehmung Ihrer Rechte als betroffene Person im Sinne der DSGVO, stehen wir Ihnen – als Verantwortlicher – jederzeit per E-Mail an support@drsimonekoch.de zur Verfügung. Dies gilt auch, wenn Ihnen ein im Rahmen dieser Datenschutzerklärung verwendeter Begriff unklar sein sollte.

Alternativ können Sie sich mit Anfragen auch an unseren Datenschutzbeauftragten (DSB) wenden. Diesen können Sie unter den folgenden Kontaktdaten erreichen:

Justus Vorbeck

support@drsimonekoch.de

Im Falle von Fragen zur oder technischen Problemen mit unserer Plattform, können Sie sich per E-Mail an support@drsimonekoch.de wenden.

Ihre Rechte

Als von der Datenverarbeitung “betroffene Person” im Sinne von Art. 4 Nr. 1 DSGVO stehen Ihnen bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Dabei sind wir zur Gewährleistung dieser Betroffenenrechte verpflichtet und müssen auch eingesetzte Auftragsverarbeiter vertraglich dazu verpflichten, uns bei der Umsetzung dieser Rechte bestmöglich zu unterstützen.

Insoweit stehen Ihnen die folgenden Betroffenenrechte zu:

  • Recht auf Auskunft (Artikel 15 DSGVO): Sie haben das Recht, von uns Informationen darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten und falls ja, welche Daten das sind und zu welchem Zweck die Verarbeitung erfolgt.
  • Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die wir von Ihnen gespeichert haben, korrigieren zu lassen.
  • Recht auf Löschung (Artikel 17 DSGVO): Sie haben unter bestimmten Umständen das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht beispielsweise, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen haben.
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie haben unter bestimmten Umständen das Recht, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dieses Recht besteht beispielsweise, wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, von uns eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten auch an einen anderen Verantwortlichen übermitteln lassen, sofern dies technisch möglich ist.
  • Recht auf Widerspruch (Artikel 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir werden Ihre Daten dann nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.
  • Recht auf Widerruf der Einwilligung (Artikel 7 Abs.3 DSGVO): Sofern wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO): Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Sie können Ihre Betroffenenrechte jederzeit durch Mitteilung uns gegenüber unter den im Abschnitt „Angaben zum Verantwortlichen und DSB“ dieser Datenschutzerklärung genannten Kontaktdaten schriftlich oder elektronisch geltend machen. Wir behalten uns in diesem Zusammenhang das Recht vor, Ihre Identität durch ein hierfür geeignetes Verfahren sicherzustellen.

Weitergabe von Daten an Dritte

Wir und die von uns eingesetzten Auftragsverarbeiter werden Ihre Daten grundsätzlich nur dann an Dritte im Sinne von Art. 4 Nr. 10 DSGVO weitergeben, wenn

  • Sie zur Weitergabe gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO Ihre ausdrückliche Einwilligung gegeben haben;
  • die Weitergabe gemäß Art. 6 Abs. 1 Buchstabe b) DSGVO für die Anbahnung oder die Abwicklung eines Vertragsverhältnisses mit Ihnen und uns erforderlich ist;
  • wir zur Weitergabe gemäß Art. 6 Abs. 1 Buchstabe c) DSGVO gesetzlich verpflichtet sind, oder
  • die Weitergabe gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO auf Grundlage unseres berechtigten Interesses zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes, schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Datenübermittlung an Drittländer

Wir setzen unter Umständen solche Dienstleister als Auftragsverarbeiter ein, die ihren Geschäftssitz in einem Drittland unterhalten oder Teil einer internationalen Organisation sind, die ihren Geschäftssitz in einem Drittland unterhält. Unter einem Drittland ist im Kontext der DSGVO ein Land zu verstehen, das kein Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) ist und damit nicht unter den Regelungseinfluss der DSGVO fällt. Diese Drittländer haben gemeinsam, dass diese mitunter über ein eigenes Datenschutzrecht verfügen, welches inhaltlich jedoch unter dem Schutzniveau der DSGVO liegen kann.

Die Übermittlung von Daten an Drittländer ist gemäß Art. 44 DSGVO nur unter bestimmten gesetzlichen Voraussetzungen zulässig:

  • Angemessenheitsbeschluss: Das Vorliegen eines Angemessenheitsbeschlusses bringt zum Ausdruck, dass das in dem betreffenden Drittland geltende Datenschutzrecht ein zur DSGVO vergleichbares Schutzniveau für Ihre personenbezogenen Daten aufweist. In diesem Fall ist die Datenübermittlung ohne weitere Genehmigung zulässig; darunter fällt der
    • EU-US Privacy Framework: Für Unternehmen in den USA, die unter diesem Rahmenwerk zertifiziert sind, wird ein angemessenes Schutzniveau für personenbezogene Daten angenommen.
  • Standardvertragsklauseln: Liegt kein Angemessenheitsbeschluss vor, kann die Datenübermittlung auf Grundlage von Standardvertragsklauseln erfolgen, die von der EU-Kommission erlassen wurden (Art. 46 Abs. 2 Buchstabe c DSGVO). Diese Vertragsklauseln liefern eine hinreichende Garantie seitens des jeweiligen Dienstleisters auch im Hinblick auf die Durchsetzbarkeit der von der DSGVO vorgesehenen Betroffenenrechte.

Sie werden von uns im Rahmen dieser Datenschutzerklärung ausdrücklich darauf hingewiesen, wenn ein Dienstleister einen solchen Drittlandsbezug aufweist. In diesem Fall stimmen Sie mit der Erteilung Ihrer Einwilligung zu, dass Ihre personenbezogenen Daten an ein solches Unternehmen übermittelt werden.

Unsere Dienstleister mit Drittlandsbezug sind Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO und vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet.

Hinweise zur Datensicherheit

Um den bestmöglichen Schutz Ihrer Daten zu gewährleisten, werde diese während des Transports mit einer Secure-Socket-Layer-Verschlüsselung (SSL-Verschlüsselung) im Verbund mit einer Transport-Layer-Security-Verschlüsselung (TLS-Verschlüsselung) gesichert. Diese Form der Verschlüsselung sorgt dafür, dass die Daten nicht während der Übertragung von unbefugten Dritten ausgelesen, umgeleitet oder verändert werden können.

Soweit Ihre Daten von uns gespeichert werden, erfolgt diese Speicherung ausschließlich in entsprechend sicherheitszertifizierten Rechenzentren innerhalb der Europäischen Union (EU) im Geltungsbereich der DSGVO. Dabei behalten wir uns ausdrücklich das Recht vor, für die Speicherung und Verarbeitung Ihrer Daten externe Dienstleister einzubinden, die jedoch ausschließlich im Auftrag und gemäß den Weisungen von uns tätig werden (Auftragsverarbeiter). Die eingesetzten Auftragsverarbeiter werden von uns vertraglich dazu verpflichtet, solche technischen und organisatorischen Maßnahmen (TOMs) zu ergreifen, die nach dem aktuellen Stand der Technik dazu geeignet sind, eine datenschutzkonforme Verarbeitung Ihrer Daten zu gewährleisten.

In keinem Fall werden Ihre Daten von uns oder einem eingesetzten Auftragsverarbeiter ohne gesetzliche Grundlage an Dritte weitergegeben oder veräußert.

Nutzung unserer Plattform, Zugriffsdaten

Sobald Sie unsere Plattform aufrufen, übermittelt der dabei von Ihnen verwendete Browser automatisch Zugriffsdaten (sog. Log-Files) an den Hosting-Provider, auf dessen Servern unsere Plattform gehostet wird. Diese Log-Files enthalten unter anderem personenbezogene Daten.

Verarbeitete Daten:

  • IP-Adresse
  • Browsertyp/-version
  • Betriebssystem des Endgeräts
  • Website, von der die Anforderung kommt (sog. Referrer-URL)
  • Inhalt der Anforderung (konkrete Seite der Plattform)
  • Datum und Uhrzeit der Anfrage
  • Zeitzone
  • Zugriffsstatus/http-Statuscode
  • Übertragene Datenmenge

Zwecke der Verarbeitung:

Die Log-Files werden zwingend benötigt, um die technische Funktionsfähigkeit unserer Plattform sicherstellen zu können. Insbesondere ist die Übermittlung Ihrer IP-Adresse notwendig, um die Anzeige unserer Plattform auf dem von Ihnen verwendeten Endgerät überhaupt erst zu ermöglichen. Die im Rahmen der Log-Files gespeicherten Daten werden von uns weder mit anderen Datenquellen zusammengeführt noch zur Identifikation einzelner Nutzer der Plattform verwendet. Insbesondere findet auch keine Auswertung der übermittelten Daten zu Marketingzwecken statt.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ stützen wir auf unseren Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis unserer Plattform zu bieten. Anderenfalls wäre eine Nutzung unserer Plattform für Sie nicht möglich.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO sind die Hosting-Provider unserer Plattform, auf deren Servern diese betrieben wird.

Die Communityplattform sowie die dazugehörige App werden vollständig von Circle.so (CircleCo, Inc., 228 Park Ave S, PMB 52933, New York, NY 10003, USA) bereitgestellt. Die Kurs- und Verkaufsplattform befindet sich auf den Servern von Ablefy.io (Ablefy GmbH, Urbanstraße 71, 10967 Berlin, Deutschland). Unsere Website wird extern über do.de (do.de GmbH, Im Oberen Werk 1, 66386 St. Ingbert, Deutschland) und WordPress (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA) betrieben, während das Hosting unserer App über Microsoft Azure (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland) erfolgt.

Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die Log-Files werden spätestens nach Ablauf von 14 Tagen automatisch gelöscht oder dergestalt verfremdet (anonymisiert), dass eine Zuordnung dieser Daten zur Ihnen nicht mehr möglich ist.

Hinweise zu Ihren Betroffenenrechten:

Sie haben das Recht, jederzeit gegen diese Verarbeitung gemäß Art. 21 DSGVO, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Soweit wir keine zwingenden, schutzwürdigen Gründe für die Verarbeitung Ihrer Daten nachweisen können, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, haben wir die Verarbeitung einzustellen. Dies gilt jedoch nur für den Fall, dass die Verarbeitung Ihrer Daten auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchstabe f) DSGVO erfolgt (berechtigtes Interesse).

Einsatz von Cookies

Ergänzend zu den vorgenannten Zugriffsdaten (Log-Files) können im Rahmen der Plattform auch Cookies verwendet werden.

Cookies sind kleine Textdateien, die automatisch durch Ihren Browser gespeichert und auf Ihrem Endgerät abgelegt bzw. gespeichert werden. Diese enthalten keine schädliche Software.

Es ist wichtig zu beachten, dass der Einsatz bestimmter Cookies aus technischen Gründen notwendig sein kann, beispielsweise um die korrekte Anzeige der Plattform auf Ihrem Endgerät zu gewährleisten. Diese als „technisch notwendige Cookies“ bezeichneten Cookies sind von solchen zu unterscheiden, die anderen Zwecken dienen, wie z.B. der Analyse des Nutzungsverhaltens, und als „technisch nicht-notwendige Cookies“ gelten.

Im Folgenden wird zunächst nur auf die Verarbeitung im Rahmen des Einsatzes technisch notwendiger Cookies eingegangen. Sofern wir darüber hinaus technisch nicht-notwendige Cookies zu Zwecken der Nutzungsanalyse einsetzen sollten, werden Sie in separaten Abschnitten dieser Datenschutzerklärung darüber informiert. Wenn keine entsprechenden Informationen vorhanden sind, bedeutet dies, dass keine entsprechenden Dienste und somit auch keine technisch nicht-notwendigen Cookies verwendet werden.

Verarbeitete Daten:

  • Formulardaten (z.B. Log-In-Informationen)
  • Spracheinstellungen
  • Verlaufsdaten (z.B. eingegebene Suchbegriffe)

Zwecke der Verarbeitung:

Der Zweck der Verarbeitung besteht darin, mittels der verwendeten Cookies zu erkennen, ob Sie bereits bestimmte Bereiche oder Seiten der Plattform besucht haben. Dadurch werden bestimmte Eingaben und Einstellungen, die Sie bereits vorgenommen haben, gespeichert, sodass Sie diese nicht erneut eingeben müssen.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Absatz 1 Buchstabe a) DSGVO. Ihre Einwilligung wird über ein Cookie-Banner eingeholt, das Ihnen beim ersten Besuch der Plattform angezeigt wird.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO sind die Hosting-Provider unserer Plattform, auf deren Servern diese betrieben wird.

Die Communityplattform samt zugehöriger App wird vollständig von Circle.so (CircleCo, Inc., 228 Park Ave S, PMB 52933, New York, NY 10003, USA) bereitgestellt. Die Kurs- und Verkaufsplattform befindet sich auf den Servern von Ablefy.io (Ablefy GmbH, Urbanstraße 71, 10967 Berlin, Deutschland). Für die Abwicklung von Bestellungen und Zahlungen nutzen wir den Dienstleister ThriveCart, betrieben von WebActix Ltd., mit Sitz in Neuseeland (6 Boulder Lane, Pyes Pa, Tauranga 3173, Neuseeland). ThriveCart verarbeitet personenbezogene Daten (Name, E-Mail-Adresse, Zahlungsdaten) auf Servern in den USA. Die Übertragung dieser Daten erfolgt auf Basis von Standardvertragsklauseln der EU, um ein angemessenes Datenschutzniveau zu gewährleisten. Weitere Informationen zur Datenverarbeitung durch ThriveCart finden Sie in deren Datenschutzerklärung: https://legal.thrivecart.com/platform/privacy/.

Unsere Website wird extern über do.de (do.de GmbH, Im Oberen Werk 1, 66386 St. Ingbert, Deutschland) und WordPress (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA) betrieben, während das Hosting unserer App über Microsoft Azure (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland) erfolgt.

Alle voran genannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Sie haben die Möglichkeit, die Verwendung von Cookies zu unterbinden, indem Sie die automatische Cookie-Setzung in den Einstellungen Ihres Browsers ausschalten oder einschränken. Gespeicherte Cookies auf Ihrem Gerät können Sie auch manuell entfernen. Bitte berücksichtigen Sie jedoch, dass das Deaktivieren von Cookies möglicherweise dazu führt, dass die Plattform nicht mehr vollständig oder gar nicht mehr funktioniert.

Hinweis zu Ihren Betroffenenrechten:

Sie können Ihre einmal erteilte Einwilligung gemäß Art. 7 Abs.3 DSGVO jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.

Registrierung und Verwendung Ihres Benutzerkontos

Die Nutzung unseres Leistungsangebotes, welches wir Ihnen im Rahmen unserer Plattform anbieten, macht es erforderlich, dass Sie zunächst ein Benutzerkonto registrieren. Mit dem Benutzerkonto können Sie sich dann in dem passwortgesicherten Bereich unserer Plattform anmelden, Ihre Kontodaten verwalten und das Leistungsangebot (z.B. Videokurse) nutzen.

Verarbeitete Daten:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Benutzername (sofern separat angegeben)
  • Passwort
  • Kauf- und Produktdaten (z.B. welche Kurse oder Abonnements erworben wurden)
  • Zahlungsdaten (wie Kreditkartendaten, SEPA, PayPal, je nach Zahlungsart, wobei die eigentliche Zahlungsabwicklung über externe Dienstleister erfolgt)
  • Kommunikationsdaten (z.B. E-Mail-Korrespondenz, Nachrichten innerhalb der Plattform)
  • Nutzungsdaten (z.B. Login-Zeiten, Zugriffsprotokolle, besuchte Kurse/Module)
  • Sonstige freiwillige Angaben (z.B. Profilbild, Angaben im Community-Profil auf Circle)
  • Technische Daten (z.B. IP-Adresse, Browsertyp, Betriebssystem, Logfiles)

Zwecke der Verarbeitung:

Die Daten werden verarbeitet, um für Sie ein Nutzerkonto anzulegen und zu verwalten, Ihnen den Zugang zu den erworbenen Inhalten (Kurse, Community, App) zu ermöglichen, die Kommunikation zu ermöglichen und die Vertragsabwicklung (inkl. Zahlung) sicherzustellen. Zudem dienen sie der technischen Bereitstellung und Sicherheit unserer Plattform.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie im Rahmen des Registrierungsprozesses durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox. Dabei ist für die Erstellung Ihres Benutzerkontos sowohl die Einwilligung in die Allgemeinen Nutzungsbedingungen als auch in die Datenverarbeitung nach Maßgabe dieser Datenschutzerklärung zwingend erforderlich, um den Registrierungsprozess abschließen zu können.

Weitere Informationen zur Datenverarbeitung im Rahmen des Empfangs unserer Newsletter finden Sie im Abschnitt „Empfang von Newslettern, werbliche Informationen“ dieser Datenschutzerklärung.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO sind die Hosting-Provider unserer Plattform, auf deren Servern diese betrieben wird.

Die Communityplattform sowie die dazugehörige App werden vollständig von Circle.so (CircleCo, Inc., 228 Park Ave S, PMB 52933, New York, NY 10003, USA) bereitgestellt. Die Kurs- und Verkaufsplattform befindet sich auf den Servern von Ablefy.io (Ablefy GmbH, Urbanstraße 71, 10967 Berlin, Deutschland). Für die Abwicklung von Bestellungen und Zahlungen nutzen wir den Dienstleister ThriveCart, betrieben von WebActix Ltd., mit Sitz in Neuseeland (6 Boulder Lane, Pyes Pa, Tauranga 3173, Neuseeland). ThriveCart verarbeitet personenbezogene Daten (Name, E-Mail-Adresse, Zahlungsdaten) auf Servern in den USA. Die Übertragung dieser Daten erfolgt auf Basis von Standardvertragsklauseln der EU, um ein angemessenes Datenschutzniveau zu gewährleisten. Weitere Informationen zur Datenverarbeitung durch ThriveCart finden Sie in deren Datenschutzerklärung: https://legal.thrivecart.com/platform/privacy/.

Die voran genannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die im Rahmen des Registrierungsprozesses von Ihnen erhobenen und im Rahmen Ihres Benutzerkontos gespeicherten Daten werden von uns nur so lange gespeichert, wie dies für die Erfüllung der vorgenannten Zwecke erforderlich ist, längstens jedoch bis zum Widerruf Ihrer einmal erteilten Einwilligung. Sie können Ihre einmal erteilte Einwilligung jederzeit im Rahmen Ihres Benutzerskontos widerrufen. Bitte beachten Sie, dass ein Widerruf Ihrer Einwilligung auch die Löschung Ihres Benutzerkontos zur Folge hat. Ihre Daten werden von uns anschließend gelöscht, sofern der Löschung keine berechtigten Interessen unsererseits oder gesetzliche Aufbewahrungspflichten entgegenstehen.

Sie können Ihre Einwilligung auch unmittelbar im Rahmen Ihres Benutzerkontos über einen entsprechenden Button in der Menüleiste widerrufen. Wir weisen an dieser Stelle noch einmal darauf hin, dass ein Widerruf Ihrer Einwilligung auch die Löschung Ihres Benutzerkontos zur Folge hat. Eine Nutzung der im Rahmen unserer Plattform angebotenen Inhalte ohne wirksame Einwilligung ist nicht möglich.

Nutzung der Plattform, SNP-Analyse

Im Rahmen der Nutzung unserer Plattform haben Sie die Möglichkeit, genetische Rohdaten externer Anbieter hochzuladen, um eine individuelle Auswertung ausgewählter genetischer Merkmale (Single Nucleotide Polymorphisms**;** SNPs) zu erhalten. ****Verarbeitet werden dabei ausschließlich die von Ihnen bereitgestellten Rohdaten zum Zweck der automatisierten Analyse und Erstellung einer personalisierten Übersicht.

Verarbeitete Daten:

  • Genetische Rohdaten (z. B. SNP-Profile, DNA-Varianten)
  • Technische Nutzungsdaten (z. B. Zeitpunkt des Uploads, App-Nutzung)

Zwecke der Verarbeitung:

Die Verarbeitung der voran genannten Daten erfolgt ausschließlich zur Analyse und Bereitstellung individueller genetischer Auswertungen im Rahmen der Nutzung unserer Plattform.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit der Datenverarbeitung stützen wir auf Art. 9 Abs.2 Buchstabe a) DSGVO. Da genetische Daten als besondere Kategorien personenbezogener Daten verarbeitet werden, ist Ihre ausdrückliche Einwilligung in die Verarbeitung dieser Daten erforderlich. Ihre ausdrückliche Einwilligung erteilen Sie im Rahmen des Registrierungsprozesses durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten ist ausschließlich unser Hosting-Dienstleister Microsoft Azure (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland).

Microsoft Azure wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde auf Grundlage eines Auftragsverarbeitungsvertrags zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs) verpflichtet, die dem Schutz Ihrer Daten dienen.

Speicherdauer:

Ihre hochgeladenen Daten werden ausschließlich für die Durchführung der Analyse verwendet und unmittelbar nach Abschluss der Auswertung vollständig gelöscht. Eine darüber hinausgehende Speicherung oder weitere Verarbeitung Ihrer Daten findet nicht statt.

Nutzung der Plattform, Videokurse

Als Bestandteil unseres Leistungsangebotes bieten wir Ihnen Videokurse und Masterclasses an. In diesem Zusammenhang werden Ihre personenbezogenen Daten verarbeitet.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Vor- und Name
  • Benutzername
  • Passwort
  • Angaben zur Kursnutzung (z. B. welche Videos angesehen wurden, Fortschritt)
  • Technische Daten wie IP-Adresse, Geräte- und Verbindungsinformationen
  • Zeitpunkt von Registrierung und Logins

Zwecke der Verarbeitung:

Die Verarbeitung der vorangegangenen Daten erfolgt zum Zweck, Ihr Benutzerkonto anzulegen und zu verwalten und Ihnen den Zugriff auf die Videokurse und Masterclasses zu ermöglichen und Ihren Fortschritt zu dokumentieren.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe b) DSGVO, da sie zur Abwicklung des Vertragsverhältnisses zwischen Ihnen und uns erforderlich ist.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO sind die Hosting-Anbieter unserer Plattform Circle.so (CircleCo, Inc., 228 Park Ave S, PMB 52933, New York, NY 10003, USA) und Ablefy.io (Ablefy GmbH, Urbanstraße 71, 10967 Berlin, Deutschland).

Beide Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für uns tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Speicherdauer:

Die in diesem Rahmen verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies im Rahmen unseres gemeinsamen Vertragsverhältnisses erforderlich ist. Anschließend werden Ihre Daten gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Nutzung der Plattform, Live-Events

Als weiteren Leistungsbestandteil bieten wir Ihnen neben den reinen Videokursen und Masterclasses zudem die Möglichkeit zur Teilnahme an Live-Sessions an. In diesem Zusammenhang werden Ihre personenbezogenen Daten verarbeitet.

Verarbeitete Daten:

  • Name und Vorname
  • E-Mail-Adresse
  • Angaben zum Benutzerkonto (z. B. Profilbild, falls angegeben)
  • Eventbezogene Daten wie Anmeldestatus und Teilnahme an bestimmten Sessions
  • Technische Daten wie IP-Adresse, Geräte- und Verbindungsinformationen
  • ggf. Text-, Audio- und Videodaten, wenn Sie an Chats, Umfragen oder Diskussionen teilnehmen oder im Livestream zu sehen bzw. zu hören sind
  • ggf. Video-, Audio- und Chataufzeichnungen, sofern die Session aufgezeichnet wird

Zwecke der Verarbeitung:

Die Verarbeitung der vorangegangenen Daten erfolgt zum Zweck, Ihnen die Teilnahme an unseren Live-Events zu ermöglichen.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe b) DSGVO, da sie zur Abwicklung des Vertragsverhältnisses zwischen Ihnen und uns erforderlich ist.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO sind die Hosting-Anbieter unserer Plattform Circle.so (CircleCo, Inc., 228 Park Ave S, PMB 52933, New York, NY 10003, USA) und Ablefy.io (Ablefy GmbH, Urbanstraße 71, 10967 Berlin, Deutschland).

Beide Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO für uns tätig und wurde entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages (AV-Vertrag) zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Speicherdauer:

Die in diesem Rahmen verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies im Rahmen unseres gemeinsamen Vertragsverhältnisses erforderlich ist. Anschließend werden Ihre Daten gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Zahlungsabwicklung, Datenweitergabe

Im Rahmen unseres Leistungsangebots erfolgt die Abwicklung von Zahlungen über einen externen Zahlungsdienstleister. In diesem Zusammenhang ist die Verarbeitung und Weitergabe Ihrer personenbezogenen Daten an den jeweiligen Zahlungsdienstleistererforderlich.

Verarbeitete Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Rechnungsadresse
  • Zahlungsdaten (z. B. Kreditkartennummer, IBAN, SEPA-Daten, PayPal-Informationen)
  • Transaktionsdaten (Betrag, Datum, Uhrzeit, Bestellnummer, Kundennummer)
  • Telefonnummer
  • IP-Adresse und technische Verbindungsdaten
  • Name des Anbieters und Ort der Transaktion

Zwecke der Verarbeitung:

Die Verarbeitung der vorangegangenen Daten ist notwendig um die Zahlung ordnungsgemäß abzuwickeln, die Transaktion zuzuordnen und ggf. Rückerstattungen, Forderungsmanagement oder Betrugsprävention durchzuführen.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe b DSGVO, da dieser zur Abwicklung des Vertragsverhältnisses zwischen Ihnen und uns erforderlich ist.

Empfänger der Daten

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO sind in erster Linie die von uns eingesetzten Zahlungsdienstleister Ablefy und Circle. Diese Dienstleister verarbeiten Ihre Daten zur Zahlungsabwicklung und setzen dabei gegebenenfalls weitere Unterauftragsverarbeiter wie Stripe ein, um die jeweiligen Zahlungsdienste bereitzustellen.

Speicherdauer

Die Speicherdauer der Daten richtet sich nach den gesetzlichen Aufbewahrungsfristen für Abrechnungsdaten. In der Regel werden die Daten für einen Zeitraum von bis zu zehn Jahren aufbewahrt, um etwaigen rechtlichen Anforderungen nachzukommen und Rückverfolgbarkeit bei Abrechnungsfehlern zu gewährleisten.

Projektmanagement, Notion

Wir setzen zur internen Organisation und zum Projektmanagement die Software Notion ein. In diesem Zusammenhang werden personenbezogene Daten verarbeitet.

Verarbeitete Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Kommunikationsinhalte

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht uns eine einfache und effiziente Projektverwaltung und -organisation mit dem Ziel einer verbesserten Kundenbeziehung und einem verbesserten Kundenservice.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe b) DSGVO, soweit die Verarbeitung zur Anbahnung oder Durchführung eines Vertragsverhältnisses erforderlich ist, sowie auf Art. 6 Abs. 1 Buchstabe f) DSGVO, da ein berechtigtes Interesse an einer effektiven Unternehmensorganisation und Kommunikation besteht.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter der Software Notion (Notion Labs, Inc. 201 3rd Street, Suite 900 San Francisco, CA 94103, USA). Dieser wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Erreichung der mit dieser Verarbeitungstätigkeit verfolgten Zwecke erforderlich ist. Anschließend werden die Daten von uns gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Empfang von Newslettern, werbliche Informationen

Als Bestandteil unseres Leistungsangebotes bieten wir Ihnen die Möglichkeit zur Anmeldung für unseren Newsletter. Für die Erstellung, den Versand und die Auswertung unserer Newsletter ist es erforderlich, dass personenbezogene Daten von Ihnen verarbeitet werden.

Verarbeitete Daten:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Anonymisierte Nutzungsdaten (z.B. Öffnungs- und Klickrate)
  • Anmelde- und Bestätigungszeitpunkt
  • IP-Adresse
  • Protokolldaten

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ist erforderlich, damit wir Ihnen personalisierte Newsletter und Informationen zusenden und eine anonymisierte Auswertung des Erfolgs unserer Newsletter in Bezug auf die Klick- und Öffnungsrate messen können.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung zum Empfang unserer Newsletter und Informationen können Sie durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox erteilen.

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst ActiveCampaign (Global GmbH, Attn: ActiveCampaign, Hopfenstr. 1d, 24114 Kiel, Deutschland) Der Anbieter von ActiveCampaign wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst rapidmail (rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg im Breisgau, Deutschland) Der Anbieter von rapidmail wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die in diesem Rahmen von uns verarbeiteten Daten werden von uns längstens bis zum Widerruf Ihrer Einwilligung in dem Empfang unserer Newsletter und Informationen gespeichert. Sie können Ihre einmal erteilte Einwilligung in den Empfang unserer Newsletter und Informationen jederzeit in der Fußzeile der Newsletter und Informationen, die Sie von uns empfangen oder auch per E-Mail an support@drsimonekoch.de widerrufen.

Kontaktaufnahme mit dem Verantwortlichen

Sie haben jederzeit die Möglichkeit, mit uns über verschiedene Kommunikationswege in Kontakt zu treten – etwa per E-Mail oder unser Forum. Die Bearbeitung Ihrer Anfrage(n) macht es erforderlich, dass wir Kenntnis von Ihren personenbezogenen Daten nehmen, die Sie im Rahmen Ihrer Kontaktaufnahme an uns übermitteln.

Verarbeitete Daten:

  • Vorname, Nachname
  • E-Mail-Adresse
  • ggf. Anschrift
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anfrage
  • bei Nutzung unseres Forums: Nutzername, Beiträge, Zeitpunkt der Registrierung und Aktivität
  • ggf. weitere von Ihnen freiwillig bereitgestellte Angaben und Kommunikationsinhalte

Zwecke der Verarbeitung:

Die Verarbeitung der von Ihnen im Rahmen der Kontaktaufnahme mit uns übermittelten Daten erfolgt von unserer Seite ausschließlich zum Zweck der Erfassung, Bearbeitung und Beantwortung Ihrer Anfrage. Bitte beachten Sie, dass produktbezogene Beschwerden als Teil der Marktbeobachtung von uns herangezogen werden können, um die Qualität und Sicherheit der angebotenen Leistungen zu bewerten (Feedback-Management).

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO beziehungsweise auf Art. 6 Abs. 1 Buchstabe b) DSGVO, sofern Ihre Kontaktaufnahme im Kontext der Anbahnung oder Abwicklung eines Vertrages zwischen Ihnen und uns erfolgt (z.B. Nutzungsvertrag für die Nutzung des Leistungsangebotes). Unser berechtigtes Interesse folgt aus unserem Wunsch, Ihre Anfragen umfassend und zielgerichtet zu beantworten und etwaige Probleme mit den von uns angebotenen Leistungen schnellstmöglich zu beheben. Sofern Sie Ihre Anfrage über ein Kontaktformular übermitteln, welches im Rahmen unserer Plattform angeboten wird, stützen wir die Rechtmäßigkeit der Datenverarbeitung auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie vor dem Absenden Ihrer Anfrage über das Kontaktformular der Verarbeitung Ihrer Daten im Sinne dieser Datenschutzerklärung durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox zustimmen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO sind die jeweiligen Anbieter der eingesetzten Kommunikationsdienste, insbesondere Google (Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland) und Circle.so (CircleCo, Inc., 228 Park Ave S, PMB 52933, New York, NY 10003, USA).

Die voran genannten Anbieter werden in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Bearbeitung und Beantwortung Ihrer Anfrage erforderlich ist. Anschließend werden die Daten von uns gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Nutzungsanalyse mittels Google Analytics

Zur Analyse des Nutzerverhaltens im Rahmen der Plattform setzen wir den Dienst Google Analytics ein. Im Rahmen der Nutzungsanalyse kommt es zur Erhebung, Speicherung und Auswertung anonymisierter Nutzungsdaten, die über ein oder mehrere technisch nicht-notwendige Cookies gesammelt werden.

Verarbeitete Daten:

  • Anonymisierte IP-Adresse
  • Browsertyp/-version
  • Betriebssystem des Endgeräts
  • Website, von der die Anforderung kommt (sog. Referrer-URL)
  • Inhalt der Anforderung (konkrete Seite der Plattform)
  • Datum und Uhrzeit der Anfrage
  • Zeitzone
  • Zugriffsstatus/http-Statuscode
  • Übertragene Datenmenge
  • Nutzungsdaten (z.B. Verweildauer auf Seiten, Klickrate, Scrollverhalten)

Durch die Verkürzung Ihrer IP-Adresse durch Google Analytics werden Ihre Daten vor Durchführung der Auswertung anonymisiert und sind Ihnen daher nach der Erhebung nicht mehr zuzuordnen.

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht es uns, die Nutzung der Plattform auszuwerten und so festzustellen, an welchen Stellen im Rahmen der Plattform noch Nachbesserungsbedarfe bestehen. Dies folgt nicht zuletzt aus unserem Wunsch, die Plattform sowie das angebotene Leistungsangebot bestmöglich an die Bedürfnisse der Nutzer anzupassen.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Cookies-Banners beim ersten Aufruf der Plattform (oder auch zu einem späteren Zeitpunkt) der Verwendung der technisch nicht-notwendigen Cookies im Zusammenhang mit Google Analytics zustimmen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst Google Analytics (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland). Der Anbieter von Google Analytics wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurde von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass die Google Ireland Ltd. ein Tochterunternehmen der Google LLC ist, die ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer“.

Speicherdauer:

Obwohl Ihre personenbezogenen Daten nach der Erhebung ausschließlich in anonymisierter Form weiterverarbeitet werden und damit eine nachträgliche Zuordnung dieser Daten zu Ihrer Person nicht mehr möglich ist, haben wir uns, als Verantwortlicher dazu entschieden, die Speicherdauer dieser Daten dennoch auf 14 Monate zu begrenzen. Nach Ablauf der 14 Monate werden die im Rahmen von Google Analytics gespeicherten Nutzungsdaten automatisch wieder gelöscht. Sie können die von Ihnen getroffenen Einstellungen im Hinblick auf den Einsatz technisch nicht-notwendiger Cookies im Zusammenhang mit Google Analytics jederzeit nachträglich im Rahmen des Cookies-Banners auf der Webseite anpassen.

Sie können den Einsatz der technisch nicht-notwendigen Cookies auch dadurch verhindern, dass Sie das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie die Plattform nicht mehr oder nicht mehr in vollem Umfang nutzen können.

Einbindung von Inhalten Dritter

Innerhalb unserer Plattform ist es möglicherweise erforderlich, Inhalte von Drittanbietern wie Videos oder Grafiken einzubinden. Um diese Inhalte korrekt anzuzeigen, müssen die Anbieter dieser Inhalte (Drittanbieter) Ihre IP-Adresse erfassen.

Wir sind bemüht, nur auf Inhalte von Drittanbietern zurückzugreifen, die Ihre IP-Adresse ausschließlich zur Bereitstellung der Inhalte verwenden. Wir haben jedoch keinen Einfluss darauf, wie Drittanbieter Ihre IP-Adresse möglicherweise für andere Zwecke, wie z.B. statistische Analysen, verwenden.

Falls uns ein solches Vorgehen bekannt wird, werden wir Sie in dieser Datenschutzerklärung darüber informiert.

Begriffsbestimmungen

  • „Verantwortlicher“ ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür verarbeitet wird. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.
  • „Auftragsverarbeiter“ ist gemäß Art. 4 Nr.8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.
  • „Personenbezogene Daten“ sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person („betroffene Person“) zuordnen lassen
  • „Verarbeitung“ meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.
  • „Betroffene Person“ ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.
  • „Empfänger“ ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.
  • „Dritter“ ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.
  • „Besondere Kategorien personenbezogener Daten“ sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person. Diese Daten weisen einen höheren Schutzbedarf auf.
  • „Gesundheitsdaten“ sind gemäß Art. 4 Nr.15 DSGVO solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit der betroffenen Person beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen.
  • „Einwilligung“ meint gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.
  • „Pseudonymisierung“ bedeutet gemäß Art. 4 Nr.5 DSGVO, dass personenbezogene Daten so verarbeitet werden, dass sie nicht mehr einer spezifischen Person zugeordnet werden können, ohne zusätzliche Informationen. Diese zusätzlichen Informationen müssen separat aufbewahrt werden und Maßnahmen müssen ergriffen werden, um sicherzustellen, dass die Daten nicht mehr einer identifizierten oder identifizierbaren Person zugeordnet werden können.
  • „Anonymisierung“ beschreibt gemäß DIN EN ISO 25237 den Prozess, bei dem personenbezogene Daten entweder vom für die Verarbeitung der Daten Verantwortlichen allein oder in Zusammenarbeit mit einer anderen Partei unumkehrbar so verändert werden, dass sich die betroffene Person danach weder direkt noch indirekt identifizieren lässt.

Aktualisierung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu aktualisieren, um auf Gesetzesänderungen, Änderungen der Rechtsprechung oder Veränderungen der wirtschaftlichen Verhältnisse angemessen reagieren zu können. Eine von uns beabsichtigte Änderung dieser Datenschutzerklärung werden wir Ihnen gegenüber rechtzeitig mitteilen. Ihre Rechte als betroffene Person im Sinne der DSGVO werden niemals durch eine Änderung dieser Datenschutzerklärung eingeschränkt.

Stand: 19.05.2025