Datenschutzerklärung

Datenschutzerklärung

Der Schutz Deiner Daten ist uns besonders wichtig. Datenschutzerklärung - Formel Skin Derma GmbH (6.03.2025)

Inhaltsverzeichnis

1. Allgemeine Informationen zur Datenverarbeitung

1.1 Verantwortlicher

1.2 Datenschutzbeauftragter

1.3 Betroffenenrechte und Aufsichtsbehörde

1.4 Verarbeitung von Daten, Zweck und Rechtsgrundlagen 1.5 Speicherdauer

1.6 Datensicherheit

1.7 Übermittlung an Dienstleister

1.8 Datentransfer in Drittländer

1.9 Keine Verpflichtung zur Datenbereitstellung / Kein Profiling 1.10 Informationen und Marketing

2. Verarbeitungstätigkeiten auf unserer Webseite

2.1 Server-Protokolle

2.2 Webhosting und Bereitstellung der Website 2.3 Quiz / Fragebogen

2.4 Einwilligungs-Management

2.5 Kontaktaufnahme

2.6 Newsletter

2.7 Transaktionale E-Mails

2.8 Terminvereinbarungen

2.9 Webseiten-Analyse

2.10 Marketing und Werbung

2.11 Rechnungserstellung, Versand und Zahlungsabwicklung 2.12 Bewerbung und Karriere

3. Formel Skin Plattform

3.1 Dateneingabe vor der Erstellung eines Nutzeraccounts 3.2 Registrierung auf der Plattform

3.3 Nutzung der Plattform für ärztliche Beratung/Behandlung 3.4 Durchführung von Bestellungen

3.5. Angebot von Waren

4. Cookies und Drittanbieter-Tools 4.1 BigQuery

4.2 customer.io

4.3 dbt

4.4 Elfsight

4.5 Facebook-Pixel

4.6 Fivetran

4.7 Google Ads

4.8 Google Analytics

4.9 Google reCaptcha

4.10 Google Tag Manager 4.11 Hotjar

4.12 MetaBase

4.13 Microsoft Advertising 4.14 Prefect

4.15 Singer

4.16 Taboola

4.17 TikTok Pixel

4.18 YouTube-Videos

4.19 Wingify

4.20 OptinMonster

4.21 Amplitude

4.22 AppsFlyer

4.23 Sendgrid

4.24 heyflow

4.25 Virtual Website Optimizer (VWO) 4.26 Shopify

4.27 Zendesk

4.28 Tableau

4.29 Chatbase

4.30 Linkster

4.31 Outbrain

4.32 Pinterest Ads

4.33 Vertex AI

4.34 Elevate

5. Datenverarbeitung auf Social-Media Plattform

5.1 Facebook

5.2 Instagram

5.3 TikTok

5.4 Youtube

5.5 LinkedIn

6. Änderungen der Datenschutzerklärung

1 Allgemeine Informationen zur Datenverarbeitung

Diese Datenschutzerklärung beschreibt die Erfassung und Verwendung personenbezogener Daten im Zusammenhang mit der Nutzung unseres Webangebotes https://www.formelskin.de/ („Webseite“) und unserer App, die über von Dritten betriebene App-Stores (Apple iTunes und Google Play) erhältlich ist („App“), nach den Vorgaben der Datenschutz-Grundverordnung („DSGVO“). Verarbeitungstätigkeiten, die nicht von dieser Datenschutzerklärung umfasst werden, können durch weitere Datenschutzerklärungen ergänzt werden, die gesondert zu beachten sind.

1.1 Verantwortlicher

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt durch die folgenden gemeinsam verantwortlichen Stellen:

Evident Derma Medizin GmbH, Carl-Benz-Straße 3, 68723 Schwetzingen Formel Skin Derma GmbH, Saarbrücker Straße 37B, 10405 Berlin

TrueSkin GmbH, Saarbrücker Straße 37B, 10405 Berlin

Sie können uns zu datenschutzbezogenen Anfragen kontaktieren über datenschutz@true-skin.de.

1.2 Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten über Heydata bestellt. Heydata berät uns als externer Datenschutzbeauftragter und bei der Implementierung und Aufrechterhaltung unseres Datenschutz-Managementsystems. Mehr Informationen über Heydata finden Sie auf https://www.heydata.eu/

Unseren bestellten Datenschutzbeauftragten können Sie erreichen: postalisch unter:

Formel Skin Derma GmbH

- Datenschutzbeauftragter -

Saarbrücker Straße 37B

10405 Berlin

Deutschland

oder per E-Mail unter:

datenschutz@true-skin.de

1.3 Betroffenenrechte und Aufsichtsbehörde

Sie können die folgenden Rechte ausüben:

Recht auf Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),

Recht auf Berichtigung unrichtiger Personendaten (Art. 16 DSGVO), Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),

Recht auf Einschränkung der Datenverarbeitung, wenn wir Ihre Daten aufgrund gesetzlicher Verpflichtungen noch nicht löschen dürfen (Art. 18 DSGVO),

Recht auf Portabilität der Daten, wenn Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO),

Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten durch uns (Art. 21 DSGVO)

Um Ihre Rechte auszuüben, können Sie sich per E-Mail an datenschutz@true-skin.de wenden.

Für die Identifizierung bitten wir Sie um folgende Angaben:

Vor- und Nachname

E-Mail-Adresse

In Einzelfällen kann es sein, dass weitere Informationen zur eindeutigen Identifizierung benötigt werden. Die Bearbeitung Ihres Antrags und die Identifizierung Ihrer Person erfolgt auf der Grundlage des Art. 6 Abs. 1 c) DSGVO.

Sie können jederzeit gem. Art. 77 DSGVO i.V.m. § 19 BDSG eine Beschwerde bei einer Aufsichtsbehörde einreichen, z. B. bei der zuständigen Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen, oder bei der für uns zuständigen Behörde.

Unter dem folgenden Link finden Sie eine Liste sowie Kontaktinformationen aller Landesdatenschutzbehörden:

https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

1.4 Verarbeitung von Daten, Zweck und Rechtsgrundlagen

Ihre personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Die rechtliche Grundlage aller unserer Verarbeitungstätigkeiten sind Art. 6 Abs. 1 und Art. 9 Abs. 2 DSGVO. Weitere Informationen erhalten Sie im Rahmen der Darstellung der einzelnen Verarbeitungen.

1.5 Speicherdauer

Wir unternehmen alle angemessenen Schritte, um sicherzustellen, dass Ihre personenbezogenen Daten nur für den jeweils nach dem Verarbeitungszweck erforderlichen Zeitraum verarbeitet werden. Wenn die Speicherdauer nicht weiter unten

angegeben ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung wegfällt. Eine Löschung personenbezogener Daten erfolgt nicht, wenn die Speicherung gesetzlich vorgeschrieben ist (z. B. § 257 HGB, 147 AO). Des Weiteren können wir Ihre personenbezogenen Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (im Regelfall drei Jahre; im Einzelfall aber auch bis zu 10 Jahre oder länger) aufbewahren, sofern dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

1.6 Datensicherheit

Um die Sicherheit Ihrer Daten während der Übertragung zu schützen, setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, insbesondere die Verschlüsselung unserer Webseite und unserer App, um den unberechtigten Zugriff Dritter zu verhindern. Es erfolgt eine HTTPS verschlüsselte Verbindung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und angepasst.

1.7 Übermittlung an Dienstleister

Für die Bereitstellung unserer Angebote nutzen wir Dienstleister. Diese Dienstleister handeln nur nach unseren Weisungen und sind vertraglich verpflichtet, die Bestimmungen von Art. 28 DSGVO zu beachten. Wenn im Folgenden nicht weiter spezifiziert, werden die Dienstleister für folgende Dienstleistungen beauftragt:

Bereitstellung unserer Dienstleistungen/Produkte

Erfüllung unserer vertraglichen Verpflichtungen

Wartung von IT-Systemen und zugehörigen Dienstleistungen

Abwicklung unseres Kundenservice und Verwaltung von Anfragen

Messung der Webseiten-Performance

Marketing und Werbemaßnahmen

Abwicklung von Zahlungen

1.8 Datentransfer in Drittländer

Wenn unten nicht anders angegeben, werden Ihre Daten nicht in ein Drittland außerhalb der Europäischen Union übermittelt. Ihre persönlichen Daten werden nur dann in Drittstaaten übermittelt, wenn die Anforderungen von Art. 44 - 49 DSGVO erfüllt sind, insbesondere Standardvertragsklauseln, verbindliche Unternehmensregeln oder Angemessenheitsentscheidung der Kommission, sowie – soweit erforderlich – weitere erforderliche Schutzmaßnahmen (insbesondere sogenannte Transfer Impact Assessments).

1.9 Keine Verpflichtung zur Datenbereitstellung / Kein Profiling

Es besteht keine gesetzliche oder vertragliche Verpflichtung, uns Daten zur Verfügung zu stellen. Einige Dienstleistungen können jedoch nur erbracht werden, wenn die erforderlichen Daten von Ihnen zur Verfügung gestellt werden.

1.10. Informationen und Marketing

Wir nutzen die von Ihnen auf unserer Website und unserer Plattform sowie in unserer App übermittelten Daten auch für Marketingaktivitäten und um Sie über unsere Angebote zu informieren, wenn Sie dazu eingewilligt haben. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1, 9 Abs. 2 DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass dadurch die Rechtmäßigkeit der Verarbeitung bis zu dem Widerruf berührt wird.

Wenn Sie sich zu unserem Newsletter angemeldet haben, nutzen wir Ihre E-Mail Adresse nach deren Bestätigung zum Versand des Newsletters. Für die Teilnahme an einem Quiz kontaktieren wir Sie über Ihre E-Mail-Adresse oder Ihre Telefonnummer, wenn Sie uns diese mitgeteilt haben. Über Ihre Telefonnummer kontaktieren wir Sie darüber hinaus, um Sie zu Umfragen einzuladen und Sie über unsere Angebote zu informieren. Wir laden Sie über Ihre E-Mail-Adresse zur Teilnahme an unserem medizinischen Fragebogen mit der anschließenden Registrierung auf unserer Plattform ein, wobei wir Ihren Namen, Ihre Adresse, Ihre Telefonnummer und Ihre E-Mail Adresse, sowie Ihr Geburtsdatum und Ihre uns mitgeteilten Gesundheitsdaten verarbeiten.

Nach der Registrierung auf unserer Plattform oder bei der Nutzung unserer App verarbeiten wir Ihre uns übermittelten Gesundheitsdaten, Ihren Namen, Ihre Adresse, Email-Adresse und Telefonnummer sowie Ihr Geburtsdatum, um Ihnen transaktionale Emails (Bestell-, Versandbestätigung etc.), Informationen und Erinnerungen (z.B. zum Hochladen der Fotos Deiner Haut) und Onboarding E-Mail (“So sehen Deine ersten Wochen bei uns aus”) zu schicken. Wir nutzen auch Ihre Telefonnummer, um Ihnen diese Information per SMS oder einen Telefonanruf zu übermitteln.

Während der Behandlung erhalten Sie per E-Mail transaktionelle Mails (Zahlungsinformation etc.), einen Checkin-Reminder (“Bitte aktualisiere Deine Gesundheitsdaten/ Hast Du Nebenwirkungen?”), unseren Newsletter, Informationen über unsere Angebote und Empfehlungen. Unter Nutzung Ihrer Telefonnummer erhalten Sie per SMS den Checkin-Reminder (“Bitte aktualisiere Deine Gesundheitsdaten/ Hast Du Nebenwirkungen?”) und Informationen zu unserem

Commented [1]: Art. 9 DSGVO ist hier falsch, weil dieser Artikel die Verarbeitung besonderer Kategorien personenbezogener Daten regelt, wie

Gesundheitsdaten oder biometrische Daten.

Marketing ist jedoch keine zulässige Ausnahme unter Art. 9 Abs. 2 DSGVO. Selbst wenn eine Einwilligung (Art. 9 Abs. 2 lit. a) vorliegt, darf sie nicht für Werbezwecke genutzt werden, da Art. 9 nur für spezifische Zwecke wie Gesundheitsversorgung oder Forschung vorgesehen ist.

Die richtige Rechtsgrundlage für Marketing ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Commented [1R2]: Eine Einschränkung auf bestimmte Verarbeitungszwecke ist in Art. 9 Abs. 2 lit. a DSGVO nicht vorgesehen.

Wenn Gesundheitsdaten für Information und Marketing genutzt werden, wäre richtige Rechtsgrundlage tatsächlich Art. 6 Abs. 1 lit a iVm Art. 9 Abs. 2 DSGVO. Art. 9 Abs. 2 DSGVO braucht nur dann nicht aufgeführt zu werden, wenn keine Gesundheitsdaten für die o.g. Zwecke verarbeitet werden.

@Hr. Semler, wir bitten um Mitteilung, ob Sie auch Gesundheitsdaten für Marketingzwecke verarbeiten.

Empfehlungsprogrammen. Wir bitten Sie mit Telefonanrufen um die Teilnahme an Umfragen und führen diese per Telefon durch. Deine Postadresse nutzen wir, um Dir Informationen zu unserem Empfehlungsprogrammen zu übermitteln. Die Rechtsgrundlage dafür ist auch die Erforderlichkeit der Verarbeitung für die Durchführung des zwischen uns bestehenden Vertrags (Art. 6 Abs. 1 DSGVO).

Nach der Kündigung des Vertrags mit uns erhalten Sie eine Kündigungsbestätigung. Sofern Sie Ihre Einwilligung nicht widerrufen haben oder den Newsletter abbestellt haben, erhalten Sie zudem weiter unseren Newsletter.

2 Verarbeitungstätigkeiten auf unserer Webseite und in unserer App

Unsere Webseite und unsere App bieten verschiedene Bereiche mit unterschiedlichen Funktionalitäten für den Besucher, die im Folgenden näher beschrieben werden.

2.1 Server-Protokolle

Art und Zweck der Datenverarbeitung:

Wenn Sie auf unsere Webseite zugreifen oder unsere App installieren und nutzen, werden automatisch Informationen allgemeiner Natur erfasst. Zu diesen Informationen, die als Server-Logdateien bezeichnet werden, gehören:

· IP-Adresse

· Name des Zugangsanbieters

· Browser-Typ, Version der Browser-Software und Sprache des Browsers

· Betriebssystem

· Datum und Uhrzeit des Zugriffs

· Inhalt des Zugangs

· Menge der übertragenen Daten

· Zugriffsstatus (erfolgreiche Übertragung/Fehler)

· Webseite(n), auf die der Zugriff weitergeleitet wurde

· Besuchte Webseiten

Die Verarbeitung erfolgt für folgende Zwecke:

· Gewährleistung einer störungsfreien Verbindung zur Webseite

· Gewährleistung einer reibungslosen Nutzung unserer Webseite

· Bewertung der Systemsicherheit und -stabilität

Rechtsgrundlage:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 f) DSGVO aufgrund unseres berechtigten Interesses, die Webseite zu hosten und die App anzubieten sowie zu betrieben und um die Sicherheit, Stabilität und Funktionalität der Webseite und der App zu verbessern und zu überwachen.

93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.

Aufbewahrungsfrist:

Die Server-Protokolldateien werden zwei Jahre aufbewahrt. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

2.2. Webhosting und Bereitstellung der Website

Unsere Website hostet Amazon AWS. Anbieter ist Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta- /Kommunikationsdaten oder Kontaktdaten, in der EU. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter

https://aws.amazon.com/de/privacy/?nc1=f_pr.

Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Unsere Website hostet Google Cloud. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta- /Kommunikationsdaten oder Kontaktdaten, in der EU. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter

https://policies.google.com/privacy?hl=de.

Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Wir nutzen das Content Delivery Network Cloudfront (Amazon AWS) für unsere Website. Anbieter ist Amazon Web Services, Inc., P.O. Box 81226 Seattle, WA 98108- 1226 USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikations- oder Kontaktdaten in den USA. Weitere Informationen finden Sie in der

Datenschutzerklärung des Anbieters unter

https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translatio n.pdf.

Wir haben ein berechtigtes Interesse daran, ausreichende Speicher- und Auslieferungskapazitäten zu nutzen, um auch bei großen Lastspitzen einen optimalen Datendurchsatz zu gewährleisten. Die Rechtsgrundlage der beschriebenen Datenverarbeitung ist daher Art. 6 Abs. 1 S. 1 lit. f GDPR.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.

2.2 Quiz und Fragebogen

Art und Zweck der Datenverarbeitung:

Wenn Sie ein FORMEL Skin Quiz / den Fragebogen auf unserer Webseite oder in unserer App verwenden, erfassen wir die Daten, wie Ihre Ihre E-Mail Adresse, Telefonnummer, Anschrift, IP-Adresse, Browser-Typ, Version der Browser-Software, Sprache des Browsers, Datum und Uhrzeit des Zugriffs, Inhalt des Zugangs sowie die Gesundheitsdaten, die Sie uns über den Fragebogen übermitteln. Wir tun dies, um einen nutzerfreundlichen Fragebogen für die Vorbereitungen des Beratungstermins zur Verfügung zu stellen und um über die mitgeteilten Kanäle (E-Mail, Telefonnummer und Anschrift) relevante Informationen mit Ihnen zu teilen. Bei der Verwendung in der App ordnen wir Ihre Angaben Ihren personenbezogenen Daten zu, um Ihnen passende Vorschläge zu machen und Informationen zu übermitteln.

Rechtsgrundlage:

Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 a) in Verbindung mit Art. 9 Abs. 2 a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Soweit zwingend für die Durchführung des Vertrages erforderlich, kann eine weitergehende Datenverarbeitung im Falle eines Widerrufs auf Art. 6 Abs. 1 b) DSGVO gestützt werden.

Empfänger:

Empfänger der Daten ist ein technischer Dienstleister. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Übermittlung in Drittländer:

Es erfolgt eine Übermittlung der Daten an unsere Auftragsverarbeiter in den USA. Die Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.

Aufbewahrungsfrist:

Die Daten werden einen Tag aufbewahrt.

2.3 Einwilligungs-Management

Art und Zweck der Verarbeitung:

Commented [2]: Empfänger müssen auch hier konkret benannt werden. Da wir leider keine Angaben im Audit dazu finden können, konnten wir dies nicht für euch bearbeiten. Wenn ihr uns mitteilt, welche Dienstleister ihr hierfür benutzt, dann passen wir das sehr gern für euch an.

Commented [2R2]: @Hr. Semler: Entweder Sie nennen die Dienstleister oder es bleibt bei der abstrakten Beschreibung der Empfängerkategorie.

Unsere Webseite nutzt Cookies für diverse Verarbeitungstätigkeiten, für die Ihre Einwilligung erforderlich ist. Um eine solche Einwilligung einzuholen und diese speichern zu können, nutzen wir einen sog. „Cookie-Banner“. Im Rahmen dessen wird ein Cookie – eine kleine Textdatei – auf Ihrem Endgerät gesetzt, um Ihre Auswahl/Einwilligung zu registrieren. Hierzu verarbeiten wir unter anderem Ihre IP Adresse.

Bei der Nutzung unserer App werden ebenfalls Cookies genutzt. Mit der Installation und Nutzung unserer App willigen Sie in diese Verarbeitungen ein.

Rechtsgrundlage:

Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 f) DSGVO aufgrund unseres berechtigten Interesses der Dokumentation der Einhaltung der Vorschriften der DSGVO bei notwendigen Cookies, ansonsten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger:

Empfänger der Daten ist ein technischer Dienstleister. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten. Die konkreten Empfänger werden in Punkt 4. Cookies und Drittanbieter gelistet.

Aufbewahrungsfrist:

Die Daten werden 12 Monate aufbewahrt.

Weitere Informationen finden Sie unter dem Punkt “Cookies und Drittanbieter-Tools”. 2.4 Kontaktaufnahme

Art und Zweck der Verarbeitung:

Um Ihnen die bestmögliche Betreuung im Rahmen der Nutzung unserer Angebote zukommen zu lassen, bieten wir Ihnen die Möglichkeit, uns per E-Mail, über den Support-Banner, über unser FAQ, über unsere App oder über die Sozialen Medien zu kontaktieren. In diesem Zusammenhang verarbeiten wir ggf. Ihre IP-Adresse, Ihre E Mail-Adresse, Ihren Namen sowie Inhalte Ihrer Anfrage.

Rechtsgrundlage:

Die Daten werden zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) DSGVO) verarbeitet. Darüber hinaus werden Sie zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO verarbeitet, um unseren Kunden einen unkomplizierten Kundenservice zur Verfügung zu stellen.

Empfänger:

Übermittlung in Drittländer:

Es erfolgt eine Übermittlung der Daten an unseren Auftragsverarbeiter in den USA. Die Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.

Aufbewahrungsfrist:

Die Daten werden gelöscht, sofern diese nicht mehr erforderlich sind. Die Erforderlichkeit wird in regelmäßigen Abständen überprüft.

2.5 Newsletter

Art und Zweck der Verarbeitung:

Auf unserer Website bieten wir Ihnen die Möglichkeit, sich für einen Newsletter mit regelmäßigen Produktneuheiten und Updates anzumelden. Für diese Zwecke müssen wir Ihre E-Mail-Adresse, Telefonnummer und Anschrift verarbeiten. Diese Daten werden verarbeitet, um Ihnen diese Informationen übersenden zu können. Wenn Sie unsere App installiert haben und nutzen, erhalten Sie ebenfalls diese Informationen, sofern Sie den Newsletter nicht abbestellt haben.

Rechtliche Grundlage:

Die Verarbeitung beruht auf Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO). Recht auf Widerruf der Einwilligung:

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen und somit der Nutzung Ihrer Daten mit Wirkung für die Zukunft zu widersprechen (z. B. durch Anklicken des Abmelde-Links in einem unserer Newsletter).

Empfänger:

Empfänger der Daten ist ein technischer Dienstleister. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Wir versenden Newsletter mit dem Tool SendGrid des Anbieters Twilio, Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA (Datenschutzerklärung: https://www.twilio.com/legal/privacy). Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in den USA.

Wir versenden Newsletter mit dem Tool Customer.io des Anbieters Peaberry Software, Inc., P921 SW Washington Street Suite 820, Portland, OR 97205, USA (Datenschutzerklärung: https://customer.io/legal/privacy-policy/). Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in der EU.

Datenübermittlung in Drittländer:

Aufbewahrungsfrist:

Wir verarbeiten Ihre Daten so lange, bis Sie sich von unserem Newsletter abmelden, Ihre Einwilligung widerrufen oder von uns die Löschung verlangen.

2.6 Transaktionale Benachrichtigungen

Art und Zweck der Verarbeitung:

Wenn Sie Dienstleistungen von uns wahrnehmen, müssen wir mit Ihnen im Rahmen der Geschäftsverbindung kommunizieren. Insbesondere empfangen Sie von uns in dieser Hinsicht sog. transaktionale E-Mails, Briefe, oder SMS, in denen Ihnen Informationen, Abläufe und weitere notwendige Schritte vermittelt werden. Wir verarbeiten hierzu Ihren Namen und Ihre E-Mail-Adresse, Ihre Anschrift und Ihre Telefonnummer, sowie ggf. Inhalte der Kundenbeziehung, bzw. Ihrer Bestellung.

Rechtliche Grundlage:

Der Versand transaktionaler E-Mails erfolgt im Rahmen der Erfüllung eines Vertrages (Art. 6 Abs. 1 b) DSGVO).

Empfänger:

Empfänger der Daten ist ein technischer Dienstleister. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Die konkreten Empfänger werden in Punkt 4. Cookies und Drittanbieter gelistet. Datenübermittlung in Drittländer:

Aufbewahrungsfrist:

Transaktionale E-Mails werden Ihrem Nutzerkonto zugeordnet und werden gespeichert, bis das Nutzerkonto gelöscht wird, oder Sie eine Löschanfrage an uns stellen.

2.7 Terminvereinbarungen

Art und Zweck der Verarbeitung:

Wir bieten Ihnen die Möglichkeit, einen Termin mit uns zu vereinbaren. Die von Ihnen eingegebenen und übermittelten Daten werden ausschließlich zur Vereinbarung eines Termins mit Ihnen verarbeitet. Dabei verarbeiten wir Ihre IP-Adresse, Ihre E-Mail Adresse, Ihren Namen sowie weitere Informationen, die Sie uns zur Verfügung stellen.

Commented [3]: Empfänger müssen konkret benannt werden. Worüber werden die Briefe (deutsche post?) verschickt? Über welchen Dienstleister die E-Mails?Commented [3R2]: @Hr. Semler: Dies müssten Sie bitte in Erfahrung bringen.

Rechtliche Grundlage:

Die Daten werden zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) DSGVO) verarbeitet.

Empfänger:

Empfänger der Daten ist ein technischer Dienstleister. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Datenübermittlung in Drittländer:

Aufbewahrungsfrist:

Ihre Daten werden nach 12 Monaten nach der Dateneingabe gelöscht.

2.8 Webseiten- und App-Analyse

Art und Zweck der Datenverarbeitung:

Diese Webseite und unsere App verwenden auf Cookies basierende Technologien, die uns helfen besser zu verstehen, wie die Webseite genutzt wird. Wir tun dies, indem wir Berichte über die Aktivität auf der Webseite und in unserer App zusammenstellen, die keine bestimmten Personen identifizieren. Analyse-Cookies verarbeiten zu diesem Zweck Ihre IP-Adresse und Daten zum Nutzungsverhalten auf unserer Webseite und unserer App (z.B. welche Seiten besucht wurden und welche Buttons geklickt wurden).

Commented [4]: auch hier muss der Datenempfänger konkret benannt werden. Über welchen Dienstleister laufen die Terminvereinbarungen?

Commented [4R2]: @Hr. Semler: Dies müssten Sie bitte in Erfahrung bringen.

Rechtsgrundlage:

Die Verarbeitung erfolgt mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Weitere Informationen finden Sie unter dem Punkt “Cookies und Drittanbietertools”.

2.9 Marketing und Werbung

Art und Zweck der Datenverarbeitung:

Diese Webseite und unsere App verwendet auf Cookies basierende Technologien, die uns helfen, Marketing- und Werbekampagnen durchzuführen. Werbetreibende können damit Anzeigen schalten, die sich vor allem an den Suchergebnissen bei Nutzung der unternehmenseigenen Dienste orientieren.

Wir nutzen diese und die von Ihnen übermittelten Daten, um Ihnen Informationen zu unseren Leistungen und Ihren Interessen zur Verfügung zu stellen. Dafür nutzen wir die von Ihnen angegebenen Kontaktinformationen (Adresse, Telefonnummer, E-Mail Adresse). Sie können dieser Art der Kontaktaufnahme jederzeit mit Wirkung für die Zukunft widersprechen.

Rechtsgrundlage:

Die Verarbeitung erfolgt mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

Weitere Informationen finden Sie auch unter dem Punkt “Cookies und Drittanbieter Tools”.

2.10 Rechnungserstellung, Versand und Zahlungsabwicklung

Art und Zweck der Verarbeitung:

Um unsere Angebote abrechnen zu können und Ihnen bestellte Produkte zukommen lassen zu können, nutzen wir Zahlungsdienstleister und Logistikpartner. Wir verarbeiten hierzu Zahlungs- und Transaktionsinformationen (inkl. Gesundheitsdaten), Ihre IP Adresse sowie Ihren Standort und Versanddaten.

Es erfolgt außerdem eine Übermittlung von Daten zur Ausführung der Bestellung an die durch Sie ausgewählte Apotheke. Soweit Sie sich für eine Bestellung über eine Apotheke entscheiden, erfolgt eine Übermittlung an die jeweils ausgewählte Apotheke.

Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Diese Zahlungsdienstleister sind:

● American Express Europe S.A.

● Klarna Bank AB (publ), Schweden ("Klarna auf Rechnung")

● Klarna Bank AB (publ), Schweden ("Klarna Sofort")

● Mastercard Europe SA, Belgien

● PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg (für PayPal und Braintree) ● Visa Europe Services Inc., Großbritannien

● Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ, Niederlanden ● Shopify International Limited, Haddington Road, Dublin 4, D04 XN32, Irland

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da sie für die Erfüllung des Vertrags erforderlich ist. Die entsprechenden Partnerapotheken sind:

● Prime Pharmacy B.V., De Gruisdonk 9b, 5928 RT Venlo

● Kamille Apotheek B.V., Deltakade 1a, 5928 PX Venlo

myCARE e.K., Friedrichstraße 125 b, 06886 Lutherstadt Wittenberg Rechtliche Grundlage:

Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 lit b) DSGVO, da die Verarbeitung der Zahlungs- und Versanddaten zur Vertragserfüllung erfolgt.

Datenübermittlung in Drittländer:

Es kann zu einer Übermittlung der Daten an unsere Auftragsverarbeiter in den USA kommen. Die Auftragsverarbeitungsverträge mit den Dienstleistern enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.

Aufbewahrungsfrist:

Die verarbeiteten Daten weisen in der Regel handels- und steuerrechtlichen Bezug auf und werden von uns gemäß der gesetzlichen Vorgaben 10 Jahre aufbewahrt (§ 257 HGB, 147 AO).

2.11 Bewerbung und Karriere

Art und Zweck der Datenverarbeitung:

Sie haben die Möglichkeit, sich bei uns zu bewerben (insbesondere für offene Stellen). Daten zu Ihrer Person werden in der Regel im Rahmen des Bewerbungsverfahrens -

anlässlich Ihrer Bewerbung auf eine konkrete Stellenanzeige oder Ihrer Initiativbewerbung - direkt bei Ihnen erhoben. Darüber hinaus haben wir möglicherweise auch Daten von Dritten (z.B. Online-Stellenbörsen) erhalten, wenn Sie sich über eine solche Plattform bei uns beworben haben. Darüber hinaus können wir personenbezogene Daten verarbeiten, die wir zulässigerweise aus öffentlich zugänglichen Quellen (z.B. professionellen sozialen Netzwerken) erhalten haben.

Zur Annahme und Bewertung Ihrer Bewerbung und abhängig von den von Ihnen zur Verfügung gestellten Daten können wir die folgenden personenbezogenen Daten verarbeiten:

Alle Informationen, die Sie uns über sich übermitteln:

Name

E-Mail

Telefonnummer

Aktueller Ort

Dateien und Dokumente, wie Zeugnisse und Zertifikate, die Sie uns im Zusammenhang mit Ihrer Bewerbung übersenden

Rechtsgrundlage:

Die Verarbeitung der Daten, die Sie uns im Rahmen des Bewerbungsprozesses bereitgestellt haben, erfolgt auf der Grundlage des Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG. Für den Fall, dass Ihre Daten in unseren „Talentpool“ aufgenommen werden, erfolgt dies mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 a) DSGVO.

Empfänger:

Auf die von Ihnen übermittelten Daten haben nur die Abteilungen und Personengruppen Zugriff, die am Einstellungsverfahren direkt beteiligt sind. Alle involvierten Mitarbeiter wurden dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Zudem können die Daten von Dienstleistern (z.B. Job-Plattformen) verarbeitet werden. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen oder - je nach Inanspruchnahme des Dienstleisters - als Mitverantwortliche nach der DSGVO zu verarbeiten.

Datenübermittlung in Drittländer:

Speicherdauer:

Ihre personenbezogenen Daten werden spätestens nach Ablauf von sechs Monaten nach Beendigung des Bewerbungsverfahrens gelöscht. Diese Frist gilt ebenso für den Fall, dass Ihre Daten in unseren „Talent Pool“ aufgenommen wurden, um etwaige weitere interessante Stellen für Sie zu identifizieren. Im Falle einer Einstellung werden wir die mitgeteilten Daten in unsere Personalakte aufnehmen. Rechnungen über etwaige Reisekostenerstattungen werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Wir veröffentlichen Stellen, die in unserem Unternehmen frei sind, auf unserer Website, auf mit der Website verbundenen Seiten oder auf Websites von Dritten. Die Verarbeitung der im Rahmen der Bewerbung angegebenen Daten erfolgt zur Durchführung des Bewerbungsverfahrens. Soweit diese für unsere Entscheidung, ein Beschäftigungsverhältnis zu begründen, erforderlich sind, ist Rechtsgrundlage Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG. Die zur Durchführung des Bewerbungsverfahrens erforderlichen Daten haben wir entsprechend gekennzeichnet oder weisen auf sie hin. Wenn Bewerber diese Daten nicht angeben, können wir die Bewerbung nicht bearbeiten.

Weitere Daten sind freiwillig und nicht für eine Bewerbung erforderlich. Falls Bewerber

weitere Angaben machen, ist Grundlage ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie sind nicht für eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende Angaben machen, können wir ihre Verarbeitung im Rahmen der Verarbeitung des Lebenslaufes oder Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann auch auf der Einwilligung der Bewerber (Art. 9 Abs. 2 lit. a DSGVO).

Schließlich verarbeiten wir die Daten der Bewerber für weitere Bewerbungsverfahren, wenn sie uns dazu ihre Einwilligung erteilt haben. In diesem Fall ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Daten der Bewerber geben wir an die zuständigen Mitarbeiter der Personalabteilung, an unsere Auftragsverarbeiter im Bereich Recruiting und an die im Übrigen im Bewerbungsverfahren beteiligten Mitarbeiter weiter.

Wenn wir im Anschluss an das Bewerbungsverfahren ein Beschäftigungsverhältnis mit dem Bewerber eingehen, löschen wir die Daten erst nach Beendigung des Beschäftigungsverhältnisses. Andernfalls löschen wir die Daten spätestens sechs Monate nach Ablehnung eines Bewerbers.

Wenn Bewerber uns ihre Einwilligung erteilt haben, ihre Daten auch für weitere Bewerbungsverfahren zu verwenden, löschen wir ihre Daten erst ein Jahr nach Erhalt der Bewerbung.

3 Formel Skin Plattform und App

3.1 Dateneingabe vor der Erstellung eines Nutzeraccounts

Art und Zweck der Verarbeitung:

Vor der Erstellung eines Nutzer-Accounts ist die Dateneingabe auf der Webseite möglich. Diesbezüglich können Fragebögen ausgefüllt werden, die Angaben unter anderem auch zu Ihren Gesundheitsdaten enthalten. Dies kann auch Fotos, die von Ihnen hochgeladen werden, umfassen. Dies dient der Vorbereitung eines Beratungstermins im Sinne einer ersten Anamnese und der Zusendung relevanter Informationen. Kommt es zu keiner Registrierung, werden diese Daten anhand eines nicht löschbaren, anonymen Tokens gespeichert.

Zusätzliches FORMEL Skin Quiz:

Vor der Erstellung eines Nutzeraccounts, ist die Dateneingabe auf einem Fragebogen, außerhalb der FORMEL Skin Website möglich. Für die Registrierung erheben wir dafür:

Telefonnummer

E-Mail Adresse

Anschrift

Der Fragebogen dient dazu, Interessenten proaktiv über die mitgeteilten Kontakte zu kontaktieren oder zu qualifizieren. Die Registrierung ist freiwillig auf Basis Ihrer Einwilligung. Kommt es zu keiner Registrierung, werden diese Daten anhand eines Tokens gespeichert.

Rechtliche Grundlage:

Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 a) in Verbindung mit Art. 9 Abs. 2 a) DSGVO. Sie können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Empfänger:

Datenübermittlung in Drittländer:

Die erhobenen Daten können an unseren Dienstleister in der EU übermittelt werden. Dieser nutzt die USA als Backup-Location, der Datentransfer ins Drittland wurde zusätzlich durch Abschluss von EU-Standardvertragsklauseln abgesichert.

Aufbewahrungsfrist:

Die erhobenen Daten werden nach einem Tag gelöscht, soweit es zu keiner Registrierung auf der Plattform kommt.

3.2 Registrierung auf der Plattform oder Nutzung der App

Art und Zweck der Verarbeitung:

Damit die Leistungen von Formel Skin in Anspruch genommen werden können, ist eine Registrierung auf der Webseite oder die Nutzung unserer App erforderlich. Zur Registrierung ist die Angabe des Vor- und Nachnamens, der E-Mail-Adresse, der Telefonnummer, des Geburtsdatums, sowie der Angabe der Wohnanschrift, der Zahlungsinformationen und eines Passwortes erforderlich. Darüber hinaus werden erste Informationen über den Gesundheitszustand erhoben, um den behandelnden Ärzten eine darauf basierende weitergehende Behandlung zu ermöglichen. Gesichtsbilder, die Auskunft über den Gesundheitszustand Ihrer Haut geben können, können hochgeladen werden, um die erste Anamnese durch einen Arzt vorzubereiten (siehe oben). In diesem Zusammenhang werden Informationen durch Einbindung eines externen Tools

Commented [5]: Welcher konrekter Webhoster?Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland oder

Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg, Luxemburg ?

Welcher Anbieter wird für den Fragebogen benutzt?Commented [5R2]: @Hr. Semler, diese Frage muss Ihre IT beantworten. Alternativ belassen wir es bei der abstrakten Umschreibung der Empfänger.

in Form eines Fragebogens erhoben. Die Daten werden dann Ihrem Nutzerprofil hinzugefügt.

Ihre Daten werden zwischen der App und unsere Plattform synchronisiert, wenn Sie die App installiert haben und die Plattform nutzen. Dadurch haben Sie in der App und auf der Plattform Zugriff auf die Daten und werden Anpassungen jeweils gleichzeitig verfügbar.

Rechtliche Grundlage:

Die Datenverarbeitung folgt auf der Grundlage Ihrer Einwilligung, die Sie im Rahmen der Erstregistrierung erteilen. Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 a) in Verbindung mit Art. 9 Abs. 2 a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. indem Sie ihren Nutzer-Account löschen.

Soweit zwingend für die Durchführung des Vertrages erforderlich, kann eine weitergehende Datenverarbeitung im Falle eines Widerrufs auf Art. 6 Abs. 1 b) DSGVO gestützt werden.

Empfänger:

Die Empfänger der Daten sind die oben genannten gemeinsam für die Datenverarbeitung Verantwortlichen und die beauftragten Auftragsverarbeiter (Hosting Provider und Anbieter des Fragebogen-Tools). Eine weitergehende Übermittlung findet nur statt, wenn Sie eine Bestellung tätigen.

Datenübermittlung in Drittländer:

Commented [6]: @Hr. Semler, auch hier wieder das Empfängerthema. Alternativ belassen wir es bei der abstrakten Umschreibung der Empfänger.

Ein Datentransfer in die USA ist möglich. Dieser wurde zusätzlich durch Abschluss von EU-Standardvertragsklauseln abgesichert.

Aufbewahrungsfrist:

Die Speicherung Ihrer personenbezogenen Gesundheitsdaten in unserem CRM erfolgt für die Dauer der Nutzung unseres Services. Sie können Ihren Nutzer-Account jederzeit löschen, z.B. durch eine an uns gerichtete Löschanfrage oder eigenständige Löschung

des Nutzerprofils. Eine Speicherung Ihrer Gesundheitsdaten bei den behandelnden Ärzten kann fortdauern, soweit bezüglich dieser Daten eine gesetzliche Aufbewahrungspflicht für die Ärzte besteht. § 630 BGB sowie BMV-Ä sehen beispielsweise bei gewissen medizinischen Daten eine Speicherdauer von zehn Jahren vor.

3.3 Nutzung der Plattform und der App für ärztliche Beratung/Behandlung Art und Zweck der Verarbeitung:

Nach erfolgter Registrierung kann unsere Plattform und unsere App zum Austausch mit dem behandelnden Arzt genutzt werden. Alle weiteren Daten, die Sie hier zur Verfügung stellen, werden nur aufgrund Ihrer freiwilligen Entscheidung verarbeitet. In diesem Zusammenhang können beispielsweise nähere Information zu Ihrem Gesundheitszustand, sowie weitere Informationen, die typischerweise im Rahmen einer ärztlichen Beratung anfallen, verarbeitet werden. Bitte nehmen Sie unsere AGB zur weitergehenden Beschreibung des Vertragsinhaltes zur Kenntnis.

Rechtliche Grundlage:

Im Hinblick auf diese zusätzlichen Gesundheitsinformationen werden wir als Auftragsverarbeiter der Ärzte gem. Art. 28 DSGVO tätig. Art und Umfang der

Datenverarbeitung richtet sich folglich nach den Weisungen der behandelnden Ärzte, an die wir vertraglich gebunden sind.

Empfänger:

Die Empfänger der Daten sind die oben genannten gemeinsam für die Datenverarbeitung Verantwortlichen, die jeweils behandelnden Ärzte, sowie unser Auftragsverarbeiter (Hosting Provider).

Aufbewahrungsfrist:

Die Speicherung Ihrer personenbezogenen Gesundheitsdaten in unserem CRM erfolgt für die Dauer der Nutzung unseres Services. Sie können ihren Nutzer-Account zu jederzeit löschen, z.B. durch eine an uns gerichtete Löschanfrage oder eigenständige Löschung des Nutzerprofils. Eine Speicherung ihrer Gesundheitsdaten bei den behandelnden Ärzten kann fortdauern, soweit bezüglich dieser Daten eine gesetzliche Aufbewahrungspflicht für die Ärzte besteht. § 630 BGB, sowie BMV-Ä Schreiben sehen beispielsweise bei gewissen medizinischen Daten eine Speicherdauer von zehn Jahren vor.

3.4 Durchführung von Bestellungen und sonstigen Verarbeitungen

Arten und Zwecke der Verarbeitung:

Die im oben beschriebenen Umfang erhobenen Daten, also insbesondere Ihre Stammdaten, Name, Anschrift etc., sowie Daten im Hinblick auf das von Ihnen ausgewählte Produkt bzw. die von Ihnen ausgewählten Produkte werden verarbeitet,

Commented [7]: welcher Konkret?

Commented [7R2]: @Hr. Semler: Dies müssten Sie über Ihre IT bitte in Erfahrung bringen. Alternativ belassen wir es bei der abstrakten Umschreibung.

um unseren Vertrag mit Ihnen erfüllen zu können oder die über unsere Plattform angebotenen Drittdienstleistung vermitteln zu können.

Die ausgewählte Apotheke erhält dabei nur diejenigen Informationen, die für die Ausführung der Bestellungen erforderlich sind. Die ausgewählte Apotheke verarbeitet Ihre Daten als eigene verantwortliche Stelle. Bestellungen können an Apotheke in Deutschland (https://versandhandel.dimdi.de/pdfs/vhr-apo.pdf) und den Niederlanden (https://www.aanbiedersmedicijnen.nl/aanbieders/aanbiederslijst) übermittelt werden.

Weiterhin möchten wir Sie ausdrücklich darauf hinweisen, dass wir Ihre Daten ggf. für Auswertungen zu wissenschaftlichen und statistischen Zwecken verarbeiten, jeweils sofern und soweit gesetzlich zulässig. Sämtliche Daten und insbesondere so weit hierbei Gesundheitsdaten betroffen sind, werden, sofern nach dem Forschungs- und Statistikzweck möglich, gem. Art. 9 Abs. 2 lit. j DSGVO i.V.m. § 27 BDSG anonymisiert. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten als eigener Verantwortlicher ist Art. 6 I 1 f ), 9 II j) DSGVO i.V.m. § 27 BDSG.

Rechtliche Grundlage:

Rechtsgrundlage für die Datenverarbeitung ist die Einwilligung gemäß Art. 6 Abs. 1 a) in Verbindung mit Art. 9 Abs. 2 a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Soweit bestimmte Daten zwingend für die Vertragserfüllung erforderlich sind, erfolgt die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO – unabhängig von einer Einwilligung.

Empfänger:

Die Empfänger der Daten sind die oben genannten gemeinsam für die Datenverarbeitung Verantwortlichen, die jeweils behandelnden Ärzte, sowie unser

Commented [8]: siehe oben

Auftragsverarbeiter (Hosting Provider). ^{Commented [8R2]:}^{@Hr. Semler: bitte geben Sie den}

Dienstleister an. Alternativ können wir es auch bei der

abstrakten Umschreibung belassen.

Daneben werden Ihre Daten im für die Bestellung erforderlichen Umfang an die jeweils ausgewählte Apotheke übermittelt. Darüber hinaus erhält unser Zahlungsdienstleister Ihre Daten zur Abwicklung der Zahlung (insbesondere Daten im Zusammenhang der Rechnungserstellung und der Rechnung besonders). Soweit Sie in die Abtretung der Zahlungsansprüche eingewilligt haben, erhält die Formel Skin Derma GmbH die dafür erforderlichen personenbezogenen Daten, einschließlich der für die Forderungsgeltendmachung erforderlichen Gesundheitsdaten.

Aufbewahrungsfrist:

Die Löschung der im Zusammenhang mit der Rechnung stehenden personenbezogenen Daten erfolgt grundsätzlich bei Anwendbarkeit der §§ 257 HGB, 147 AO nach zehn Jahren.

3.5. Angebot von Waren

Wir bieten über unsere Website Waren an. Dabei verarbeiten wir im Rahmen der Bestellung die folgenden Daten:

● Vor- und Nachname

● E-Mail-Adresse

● Geburtsdatum

● Liefer- und Rechnungsadresse

● Angaben zum Zweck der Hautanalyse: wie du deine Haut verbessern möchtest, biologisches Geschlecht, seit wann du deine Hautgesundheit verbessern möchtest, Klassifizierung des Hauttyps, Empfindlichkeit der Haut, Vorhandensein von Allergien, Vorhandensein relevanter Erkrankungen, Präferenz von Substanzen für Hautprodukte, freiwillige Angaben für den Arzt

● Bilder vom Gesicht

Die Verarbeitung der Daten erfolgt zur Erbringung des mit dem jeweiligen Seitenbesucher geschlossenen Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Die Verarbeitung der Gesundheitsdaten erfolgt zum Zweck der Analyse durch unsere Ärzte. Auf der Grundlage dieser Analyse können wir eine personalisierte Formel erstellen, die für deine Haut geeignet ist. Die Rechtsgrundlage für die Verarbeitung der Gesundheitsdaten ist die Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung kann jederzeit widerrufen werden, z.B. über die in unserer Datenschutzerklärung angegebenen Kontaktdaten. Durch den Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Widerruf nicht berührt. Wird die Einwilligung widerrufen, löschen wir die Daten, soweit wir nicht verpflichtet oder berechtigt sind, sie weiter aufzubewahren.

Wir geben die folgenden Daten an unsere Partnerapotheken weiter, damit sie die Herstellung und Auslieferung der Produkte übernehmen können:

● Vor- und Nachname

● E-Mail-Adresse

● Lieferadresse

● Formel, die sich aus der Hautanalyse ergab

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da sie für die Erfüllung des Vertrags erforderlich ist. Die entsprechenden Partnerapotheken sind:

● Prime Pharmacy B.V., De Gruisdonk 9b, 5928 RT Venlo

● Kamille Apotheek B.V., Deltakade 1a, 5928 PX Venlo

● myCARE e.K., Friedrichstraße 125 b, 06886 Lutherstadt Wittenberg 4 Cookies und Drittanbieter-Tools

Unsere Webseite und unsere App verwendet sogenannte Cookies. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät und in Ihrem Browser abgelegt werden.

Die meisten der von uns verwendeten Cookies sind so genannte Session-Cookies. Diese Cookies werden nach Ende der Sitzung automatisch gelöscht. Die Session Cookies werden verwendet, um aufeinanderfolgende Seitenaufrufe den einzelnen Nutzern zuzuordnen, die zur gleichen Zeit auf unsere Webseite zugreifen. Andere Cookies werden auf Ihrem Gerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser bei Ihrem nächsten Besuch wiederzuerkennen.

Sofern personenbezogene Daten verarbeitet werden und die eingesetzten Cookies nicht notwendig für die Bereitstellung unserer Angebote sind, beruht die Verarbeitung regelmäßig auf Ihrer Einwilligung, die Sie durch Klick auf den eingeblendeten Cookie Banner erteilen, Art. 6 Abs. 1 a) DSGVO.

Sie können Ihren Browser und unsere App so einstellen, da Zahlungsmittel Sie über das Setzen von Cookies informiert werden, von Fall zu Fall über die Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

Darüber hinaus ist es möglich, die Erfassung und Verarbeitung der durch die Cookies erzeugten Daten im Zusammenhang mit der Nutzung dieser Webseite zu verhindern, z.B. indem Sie die nachfolgendend genannten Browser-Plugins nutzen. Eine Deaktivierung kann je nach Einstellung allerdings zu einer Einschränkung des Nutzungskomforts führen.

Abmeldelinks:

Google Chrome: https://support.google.com/accounts/answer/61416?hl=de

Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von Websites-entfernen

Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE Opera: http://www.opera.com/de/help

Facebook: https://www.facebook.com/ads/preferences or

https://www.facebook.com/settings

Instagram: https://www.instagram.com/accounts/privacy_and_security/ Twitter: https://twitter.com/personalization

LinkedIn: https://www.linkedin.com/psettings/privacy

4.1 BigQuery

Wir setzen Google BigQuery zur Datenanalyse und Speicherung ein. Der Anbieter ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z. B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln (SCCs). Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO) gewährleistet, die wir mit dem Anbieter vereinbart haben.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine gesetzliche Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://business.safety.google/privacy/ abrufbar.

4.2 customer.io

Customer.io ist ein Service der Peaberry Software Inc., 9450 SW Gemini Dr., Suite 43920, Beaverton, Oregon 97008-7105, US. customer.io ist ein Programm für den Kundenkontakt, dabei werden folgende Daten erhoben: User ID, E-Mail-Adresse, Name, Telefonnummer, Land, Geburtsdatum, Geschlecht, Hauttyp, Hautziel, Aknetyp, Faltentyp, etc. Für mehr Informationen finden Sie unter dem folgenden Link die Datenschutzerklärung von customer.io: https://customer.io/legal/privacy-policy/

4.3 dbt

Dbt ist ein Programm von dbt Labs, Inc. zur Transformation von Daten und Kreation von Datenmodellen. Folgende Daten werden dadurch verarbeitet: Anonyme User ID, Stadt, Postleitzahl, Geburtstag. Für mehr Informationen finden Sie unter folgendem Link die Datenschutzerklärung von dbt: https://www.getdbt.com/cloud/privacy-policy/

4.4 Elfsight

Wir setzen Elfsight zur Einbindung und Darstellung interaktiver Inhalte ein. Der Anbieter ist Elfsight LLC, 300 Delaware Avenue, Suite 210-A, Wilmington, DE 19801, USA. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP Adressen) in den USA.

4.5 Facebook-Pixel

Auf dieser Webseite wird das sogenannte "Facebook-Pixel" verwendet, das (wenn Sie in der EU ansässig sind) von der Facebook Ireland Ltd ("Facebook"), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland oder (wenn Sie nicht in der EU ansässig sind) von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA betrieben wird.

Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, Sie als Besucher unseres Onlineangebotes als Zielgruppe für die Schaltung von Werbeanzeigen (sog. "Facebook-Ads") zu ermitteln. Dementsprechend nutzen wir das Facebook-Pixel, um

die von uns geschalteten Facebook-Werbeanzeigen nur denjenigen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Online-Angebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ermittelt werden) aufweisen, die wir an Facebook übermitteln (sog. "Custom Audiences"). Mit Hilfe des Facebook-Pixels wollen wir zudem sicherstellen, dass unsere Facebook-Werbeanzeigen dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Ferner können wir die Wirksamkeit

der Facebook-Werbeanzeigen zu statistischen und Marktforschungszwecken nachverfolgen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook Werbeanzeige auf unsere Webseite weitergeleitet wurden (sog. "Conversion"). Eine Übermittlung Ihrer Daten in Drittländer, z.B. in die USA, kann auf Basis von Standardvertragsklauseln erfolgen.

Sie können der Erhebung durch das Facebook-Pixel und der Verwendung Ihrer Daten zur Schaltung von Facebook-Werbeanzeigen widersprechen. Um einzustellen, welche Arten von Anzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die

von Facebook eingerichtete Seite besuchen und dort den Anweisungen zu den Einstellungen für nutzungsbasierte Werbung folgen. Die Einstellungen sind plattformunabhängig, d.h. sie werden auf allen Geräten, wie z.B. Desktop-Computern oder mobilen Geräten, angewendet. Sie können der Verwendung von Cookies zur Reichweitenmessung und zu Werbezwecken auch über die Deaktivierungsseite der Netzwerkwerbeinitiative und zusätzlich über die US-amerikanische Webseite http://www.aboutads.info oder die europäische Webseite

http://www.youronlinechoices.com widersprechen.

4.6 Fivetran

Wir setzen Fivetran für Daten-Pipelines ein. Der Anbieter ist Fivetran Inc., 405 14th St Ste 1050, Oakland, CA 94612, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta- /Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die von uns gesammelten Daten effektiv zu verarbeiten.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://fivetran.com/legal/privacy abrufbar.

4.7 Google Ads

Diese Webseite nutzt Remarketing-Funktionen im Campaign Manager der Google Ltd, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Diese Funktionen ermöglichen es, dem Besucher der Webseite interessenbezogene Werbung innerhalb des Werbenetzwerks von Google zu präsentieren. Zu diesem Zweck wird ein Cookie auf dem Computer des Besuchers gespeichert. Die darin enthaltene Zeichenfolge dient der Wiedererkennung des Besuchers beim Besuch von Webseiten, die Teil des Google-Werbenetzwerks sind. Dort kann dem Besucher Werbung angezeigt werden, die sich auf zuvor besuchte Inhalte auf Webseiten bezieht, die Google Remarketing nutzen.

Google verwendet zu diesem Zweck u.a. das sog. "DoubleClick"-Cookie. Das DoubleClick-Cookie wird nur für die Remarketing-Funktion verwendet. Dabei können die folgenden Daten über Cookies übertragen werden: IP-Adresse, Browser-Typ, Version der Browser-Software und Sprache des Browsers, Betriebssystem, Datum und Uhrzeit des Zugriffs, Inhaltsdaten des Zugriffs. Ihre Daten können auf der Grundlage von Standardvertragsklauseln in Drittländer übertragen werden.

Nach Angaben von Google werden durch die Remarketing-Funktion keine personenbezogenen Daten erhoben. Wenn Sie die Funktion "interessenbasierte Werbung" von Google dennoch nicht nutzen möchten, können Sie diese in den Einstellungen unter http://www.google.com/settings/ads grundsätzlich deaktivieren. Alternativ können Sie Ihren Browser auch so einstellen, dass er keine oder nur bestimmte Cookies akzeptiert. Bitte beachten Sie, dass dadurch die Funktionalität und der Komfort von Webseiten eingeschränkt sein kann. Sie können auch die Verwendung von Cookies für interessenbezogene Werbung über die Werbenetzwerkinitiative deaktivieren. Folgen Sie dazu den Anweisungen unter:

http://www.networkadvertising.org/managing/opt_out.asp.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://business.safety.google/privacy/ abrufbar.

4.8 Google Analytics

Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. ("Google"). Google Analytics verwendet Cookies, die der Webseite eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in Irland übertragen und dort gespeichert. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser Add-On.

Alternativ zum oben beschriebenen Browser-Add-On oder beim Besuch unserer Webseite auf mobilen Endgeräten können Sie das Tracking durch Google Analytics auf unseren Seiten verhindern, indem Sie auf diesen Link klicken:

https://tools.google.com/dlpage/gaoptout. Dadurch wird ein Opt-Out-Cookie auf Ihrem Gerät installiert und die Erfassung durch Google Analytics für diese Webseite und für diesen Browser zukünftig verhindert, solange das Cookie in Ihrem Browser installiert bleibt. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://business.safety.google/privacy/ abrufbar.

4.9 Google reCaptcha

Wir setzen Google reCAPTCHA zur Absicherung unserer Website gegen missbräuchliche automatisierte Zugriffe (Bots) ein. Der Anbieter ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google reCAPTCHA analysiert das Nutzerverhalten auf unserer Website, um zwischen menschlichen Nutzern und automatisierten Anfragen zu unterscheiden. Dabei werden Meta- /Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen, Mausbewegungen, Verweildauer) verarbeitet.

4.10 Google Tag Manager

Wir setzen Google Tag Manager zur Analyse und für Werbung ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://business.safety.google/privacy/ abrufbar.

4.11 Hotjar

Wir nutzen einen Service von Hotjar, Ltd, Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta, um die Bedürfnisse unserer Nutzer besser zu verstehen und diesen Service und dieses Erlebnis zu optimieren. Hotjar ist ein Technologiedienst, der uns hilft, die Erfahrungen unserer Nutzer besser zu verstehen (z. B. wie viel Zeit sie auf welchen Seiten verbringen, welche Links sie anklicken, was den Nutzern gefällt und was nicht usw.), und der es uns ermöglicht, unseren Service auf der Grundlage von Nutzer-Feedback zu entwickeln und zu pflegen. Hotjar verwendet Cookies und andere Technologien, um Daten über das Verhalten unserer Nutzer und deren Geräte zu sammeln. Dazu gehören die IP-Adresse eines Geräts (die während Ihrer Sitzung verarbeitet und in de-identifizierter Form gespeichert wird), die Bildschirmgröße des Geräts, der Gerätetyp (eindeutige Gerätekennungen), Browserinformationen, der geografische Standort (nur Land) und die bevorzugte Sprache, in der unsere Webseite angezeigt wird. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich untersagt, die in unserem Auftrag erhobenen Daten zu verkaufen.

Sie können die Verarbeitung Ihrer Daten durch Hotjar verhindern, indem Sie die Verwendung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren und bereits aktive Cookies löschen. Alternativ können Sie auch die "Do-Not-Track"-Funktion in Ihrem Browser aktivieren.

4.12 MetaBase

Wir setzen MetaBase zur Datenanalyse und Visualisierung interner Daten ein. Der Anbieter ist MetaBase, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. MetaBase verarbeitet Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP Adressen) sowie Nutzungsdaten, um Analysen bereitzustellen.

4.13 Microsoft Advertising

Wir nutzen als Microsoft Advertising-Kunde das Microsoft Advertising Converison Tracking, einen Analysedienst der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA; „Microsoft Advertising“). Dabei wird von Microsoft Advertising ein Cookie auf Ihrem Rechner gesetzt („Conversion Cookie“), sofern Sie über eine Microsoft Advertising-Anzeige auf unsere Website gelangt sind. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion Statistiken für Microsoft Advertising-Kunden zu erstellen, die sich für Conversion Tracking entschieden haben. Die Microsoft Advertising-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Weiterführende Informationen sowie die Datenschutzerklärung von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.

4.14 Prefect

Wir setzen Prefect zur Orchestrierung und Überwachung unserer Daten-Workflows ein. Der Anbieter ist Prefect Technologies, Inc., 1200 18th Street NW, Washington, D.C. 20036, USA. Prefect verarbeitet Meta-/Kommunikationsdaten (z. B. Geräte Informationen, IP-Adressen) sowie Nutzungsdaten, um die Funktionalität und Sicherheit der Dienste zu gewährleisten.

4.15 Singer

Wir setzen Singer zur Datenintegration und -extraktion ein. Singer ist ein Open-Source Projekt, das den Datentransfer zwischen verschiedenen Quellen und Zielen standardisiert. Es ermöglicht die Erstellung von "Taps" (Datenextraktionsskripten) und "Targets" (Datenladeskripten), die über ein standardisiertes JSON-basiertes Format kommunizieren.

Da Singer ein Open-Source-Framework ist, gibt es keinen spezifischen Anbieter oder festen Standort. Die Verarbeitung von Meta-/Kommunikationsdaten (z. B. Geräte Informationen, IP-Adressen) erfolgt je nach Implementierung und Hosting-Umgebung.

Da die Datenverarbeitung und -übertragung in Ihrer eigenen Infrastruktur oder bei Drittanbietern stattfindet, hängt die Notwendigkeit von Standardvertragsklauseln (SCCs) von der spezifischen Implementierung und dem Standort der Server ab. Bitte stellen Sie

sicher, dass bei der Übermittlung personenbezogener Daten in ein Land außerhalb des EWR geeignete Schutzmaßnahmen gemäß Art. 46 DSGVO getroffen werden.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen finden Sie in der Dokumentation von Singer unter https://www.singer.io/

4.16 Taboola

Wir setzen Taboola zum Konvertierungs-Tracking ein. Der Anbieter ist Taboola, Inc., 16 Madison Square West, 7th fl., New York, NY, 10010, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt auf der Rechtsgrundlage Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.

Die Daten, die direkt zum Zwecke der Schaltung von Werbung erhoben werden, werden spätestens nach dreizehn Monaten nach der letzten Interaktion des Seitenbesuchers mit den Diensten gelöscht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.taboola.com/de/policies/datenschutzerklaerung abrufbar.

4.17 TikTok Pixel

Wir setzen TikTok Pixel zur Analyse und für Werbung ein. Der Anbieter ist TikTok, Inc., 10100 Venice Blvd Suite 401 Culver City, CA 90232, USA. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

4.18 YouTube-Videos

Wir setzen YouTube-Videos zur Einbindung multimedialer Inhalte auf unserer Website ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei der Nutzung von YouTube können personenbezogene Daten wie Meta- /Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen, Nutzungsverhalten) verarbeitet und an Server von Google in den USA übermittelt werden.

Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln (SCCs). Die Sicherheit der in das Drittland übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO) gewährleistet, die wir mit dem Anbieter vereinbart haben.

4.19 Wingify

Wir nutzen die Dienstleistungen von Wingify zur Optimierung unserer Website und zur Durchführung von A/B-Tests. Der Anbieter ist Wingify Software Pvt. Ltd., mit Hauptsitz in 1104, 11th Floor, KLJ Tower North B-5, Netaji Subhash Place, Pitampura, Neu-Delhi,

110034, Indien. Wingify verarbeitet dabei Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen) sowie Nutzungsdaten, um die Funktionalität und Sicherheit der Dienste zu gewährleisten.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns beispielsweise über die in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Die Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter https://wingify.com/privacy-policy/.

4.20 OptinMonster

Wir setzen OptinMonster zur Lead-Generierung und Optimierung unserer Website ein. Der Anbieter ist Retyp, LLC, mit Sitz in 7732 Maywood Crest Dr., West Palm Beach, FL 33412, USA. OptinMonster verarbeitet dabei Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen) sowie Nutzungsdaten, um die Funktionalität und Sicherheit der Dienste zu gewährleisten.

4.21 Amplitude

Wir setzen Amplitude zur Analyse ein. Der Anbieter ist Amplitude, Inc., 631 Howard St. Floor 5. San Francisco, CA 94105, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B.

besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta- /Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

4.22 AppsFlyer

Wir nutzen AppsFlyer zur Analyse und Attribution unserer mobilen Marketingaktivitäten. Der Anbieter ist AppsFlyer Ltd., mit Hauptsitz in 100 1st Street, 25. Etage, San Francisco, CA 94105, USA. AppsFlyer verarbeitet dabei Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen) sowie Nutzungsdaten, um die Funktionalität und Sicherheit der Dienste zu gewährleisten.

Die Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen finden

Sie in der Datenschutzerklärung des Anbieters unter

https://www.appsflyer.com/de/trust/privacy/.

4.23 Sendgrid

ChatGPT:

Wir nutzen SendGrid für den Versand von E-Mails, einschließlich Bestellbestätigungen und anderer transaktionaler Nachrichten. Der Anbieter ist SendGrid, Inc., mit Sitz in 1801 California Street, Suite 500, Denver, CO 80202, USA. SendGrid verarbeitet dabei Meta-/Kommunikationsdaten (z. B. IP-Adressen) sowie Inhaltsdaten (z. B. E-Mail Inhalte), um die Zustellung und Sicherheit der E-Mails zu gewährleisten.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten und sicheren Kommunikation mit unseren Kunden. Betroffene können der Verarbeitung ihrer Daten jederzeit widersprechen, indem sie uns über die in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren.

Da eine Übermittlung personenbezogener Daten in ein Land außerhalb des EWR stattfindet, haben wir mit dem Anbieter Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart, um ein angemessenes Datenschutzniveau sicherzustellen. SendGrid ist zudem unter dem EU-U.S. Privacy Shield zertifiziert, was zusätzliche Garantien für den Datenschutz bietet.

https://www.twilio.com/legal/privacy.

4.24. Heyflow

Wir setzen heyflow bei der Erstellung von Klick-Funnels ein. Der Anbieter ist Heyflow GmbH, Jungfernstieg 49, 20354 Hamburg. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta- /Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter

https://heyflow.app/de/datenschutz?utm_channel=DE-HEYFLOW-LG-NB-SEA GOOGLE&utm_adid=520394850369&utm_cid=13041238922&utm_agid=12246967869 6&utm_dev=c&utm_devicemodel=&utm_loc=9116184&utm_mt=b&utm_nw=g&utm_sou rce=google&utm_medium=cpc&utm_campaign=AW_DACH_NU_CON_Brand_de_GSN DTMBCPC_Exact

Phrase&utm_term=heyflow&utm_content=&hsa_acc=3798372539&hsa_cam=1304123 8922&hsa_grp=122469678696&hsa_ad=520394850369&hsa_src=g&hsa_tgt=kwd 1258580721513&hsa_kw=heyflow&hsa_mt=b&hsa_net=adwords&hsa_ver=3&gclid=Cj wKCAiA3KefBhByEiwAi2LDHJM1XMkb5ZKRkFP

VhnxbweTkmQJsVZHijePTUgh0NxBqQnJCNMkAxoCX7sQAvD_BwE abrufbar. 4.25 Visual Website Optimizer (VWO)

Wir setzen Visual Website Optimizer (VWO) zum A/B-Testen und zur Analyse ein. Der Anbieter ist Wingify Software Private Limited, 1104, 11th Floor, KLJ Tower North B-5, Netaji Subhash Place, Pitampura, Delhi - 110034, Indien. Der Anbieter verarbeitet

Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Leistungsfähigkeit unserer Anwendungen angemessen zu überwachen.

4.26 Shopify

Wir setzen Shopify zur Unterhaltung eines Online-Shops ein. Der Anbieter ist Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung erfolgt aufgrund unseres berechtigten Interesses, einen Webshop bereitzustellen.

4.27 Zendesk

Wir setzen Zendesk für Kundenbeziehungmanagement und Verwaltung von Kundensupportanfragen ein. Der Anbieter ist Zendesk, Inc., 1019 Market St., San Francisco, CA 94103, USA. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta- /Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Beantwortung von Kundenanfragen.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter

https://www.zendesk.de/company/agreements-and-terms/privacy-policy/ abrufbar. 4.28 Tableau

Wir setzen Tableau zur Analyse ein. Der Anbieter ist Salesforce, Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter

https://www.salesforce.com/de/company/privacy/ abrufbar.

4.29 Chatbase

Wir verwenden Chatbase, um einen automatisierten Chatbot auf unserer Website anzubieten. Der Anbieter ist Chatbase.co Inc. 4700 Keele Street, 215 Bergeron Centre, Toronto, ON, Canada, M3J 1P3. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte

Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen, Inhalt der Nachrichten) in Kanada.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

4.30 Linkster

Wir setzen Linkster für Marketingkampagnen und zur Analyse ein. Der Anbieter ist Linkster GmbH, Colonnaden 5, 20354 Hamburg. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-

/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

4. 31 Outbrain

Wir setzen Outbrain für Werbung ein. Der Anbieter ist Outbrain Inc., 222 Broadway 19th Floor, New York, NY 10038, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta- /Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter

https://www.outbrain.com/legal/privacy#privacy-policy abrufbar.

4.32 Pinterest Ads

Wir setzen Pinterest Ads für Marketingkampagnen und zur Analyse ein. Der Anbieter ist Pinterest Inc., 505 Brannan Street, San Francisco, CA 94107, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

4.33. Vertex AI

Wir nutzen Vertex AI, eine Plattform für maschinelles Lernen und künstliche Intelligenz von Google Cloud. Die Nutzung dient dazu, bestimmte Prozesse in unseren Diensten zu automatisieren und zu optimieren.

Vor der Verwendung von Vertex AI werden Ihre personenbezogenen Daten entfernt. Zudem haben wir mit Google eine Vereinbarung über die Auftragsverarbeitung geschlossen. Dabei stellen wir sicher, dass Ihre Daten nur zu dem vorgesehenen Zweck verarbeitet und nicht von Google zur Schulung eigener Modelle verwendet werden, es sei denn, Sie haben dem explizit zugestimmt. Die Daten, die Sie eingeben, sowie die von der Plattform generierten Ausgaben, werden als Kundendaten behandelt.

Die Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse an der Verbesserung und Effizienz unserer Dienste gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern eine Verarbeitung personenbezogener Daten im Rahmen der Nutzung von Vertex AI stattfindet, ist die Rechtsgrundlage die Erfüllung des Vertrags zwischen uns (Art. 6 Abs. 1 lit. b DSGVO) oder Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), falls erforderlich.

Weitere Informationen zur Datenverarbeitung durch Google Cloud und Vertex AI finden Sie in der Datenschutzerklärung von Google Cloud:

https://cloud.google.com/terms/cloud-privacy-notice.

4.34 Elevate A/B Testing

Wir setzen Elevate A/B Testing zur Optimierung unseres Webangebots durch Testverfahren (z.B. Preis-, Themen- oder Split-URL-Tests) und zur Analyse ein. Der Anbieter ist Elevate, New York, NY, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten, Bestellinformationen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

5. Datenverarbeitung auf Social Media-Plattformen

Wir sind in Social Media-Netzwerken vertreten, um dort unsere Organisation und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke verarbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist außerdem nicht auszuschließen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Verarbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server in Nicht-EU-Staaten sitzen, so dass sie Daten dort verarbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen.

Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, verarbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

5.1. Facebook

Wir unterhalten ein Profil auf Facebook. Betreiber ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://www.facebook.com/policy.php. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.

Wir sind auf Grundlage einer Vereinbarung gemeinsam im Sinne von Art. 26 DSGVO mit Facebook für die Verarbeitung der Daten der Besucher unseres Profils verantwortlich. Welche Daten genau verarbeitet werden, erklärt Facebook unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Betroffene können ihre Rechte sowohl gegenüber uns als auch gegenüber Facebook wahrnehmen. Nach unserer Vereinbarung mit Facebook sind wir aber dazu verpflichtet,

Anfragen an Facebook weiterzuleiten. Betroffene erhalten also eine schnellere Rückmeldung, wenn sie sich direkt an Facebook wenden.

5.2. Instagram

Wir unterhalten ein Profil auf Instagram. Betreiber ist Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://help.instagram.com/519522125107875.

5.3. Tiktok

Wir unterhalten ein Profil auf Tiktok. Betreiber ist musical.ly Inc., 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA. Die Datenschutzerklärung ist hier abrufbar: https://www.tiktok.com/de/privacy-policy.

5.4. YouTube

Wir unterhalten ein Profil auf YouTube. Betreiber ist Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://business.safety.google/privacy/ abrufbar.

5.5. LinkedIn

Wir unterhalten ein Profil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

6. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, so dass sie stets den aktuellen gesetzlichen Anforderungen entspricht oder Änderungen unserer Angebote in der Datenschutzerklärung, z.B. bei der Einführung neuer Dienste, vorzunehmen. Es gilt die jeweils aktuelle Version der Datenschutzerklärung.