Datenschutzinformationen nach Art. 13, 14 DS-GVO

für unsere Website www.meetearnest.de 

Übersicht

Datenschutzinformationen für unsere Website www.meetearnest.de 

1. Verantwortlicher

2. Kontaktdaten des Datenschutzbeauftragten

3. Verarbeitungszwecke; Cookies; Analyse

3.1. Aufruf und informatorische Nutzung der Website

3.2. Verwendung von Cookies

3.3 Google Tag Manager

3.4. Google Analytics

3.5 Facebook Website Custom Audiences („Facebook Pixel”)

4. Datenverarbeitung beim Download unserer App „Earnest“

5. Newsletter

6. Kategorien von Empfängern und Übermittlung in Drittländer

7. Rechte der betroffenen Person

8. Sind Sie verpflichtet, uns Ihre Daten mitzuteilen?

9. Datensicherheit

10. Verarbeitungsdauer; Löschungsroutinen

11. Aktualität und Änderung dieser Datenschutzerklärung

Übersicht

 

Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website www.meetearnest.de (kurz „Website“). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, also auf Sie persönlich beziehen, z. B. Name, Adresse, E-Mail-Adresse. Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, z. B. das Erheben, das Erfassen, die Organisation, die Speicherung und die Verwendung.


 

1. Verantwortlicher

 

Datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 der Verordnung (EU) 2016/679 (EU-Datenschutz-Grundverordnung, kurz „DS-GVO“) für die Verarbeitung personenbezogener Daten auf unserer Website ist die

 

uptodate Ventures GmbH (kurz „uptodate“ oder „wir“) 

Schlierseestr. 30

81539 München

service@uptodate.de


 

2. Kontaktdaten des Datenschutzbeauftragten

 

Lothar Bäumler

(089) 21 60 - 18 80

lothar.baeumler@externedl.de


 

3. Verarbeitungszwecke; Cookies; Analyse

 

3.1. Aufruf und informatorische Nutzung der Website

 

Die Website www.meetearnest.de ist eine Landing Page mit Informationen über unsere App „Earnest“. Die Nutzung der Website ist ohne Anmeldung möglich und kostenlos.

 

Mit jedem Aufruf der Website werden durch Ihren Browser automatisch insbesondere folgende Daten an unseren Website-Server gesendet:

 

IP-Adresse Ihres anfragenden internetfähigen Gerätes; Datum und Uhrzeit Ihres Zugriffs auf die Website; Website/Applikation, von der aus der Zugriff erfolgte (Referrer-URL); Ihr Browsertyp mit Version und Sprache; Betriebssystem Ihres internetfähigen Geräts; Ihr Internet-Service-Provider; Zugriffsstatus/HTTP-Statuscode; aufgerufene Website und etwaige Unter-Websites, die Sie ansteuern; von unserer Website heruntergeladene Dateien (z. B. PDF- oder Word-Dokumente oder Apps); zuvor besuchte Website; jeweils übertragene Datenmenge; der Name Ihres Access-Providers; falls Sie unsere Website mit Ihrem Mobiltelefon aufrufen, dessen individuelle Kennziffer (sog. Mobile Device Identifier).

 

Die vorübergehende Speicherung der IP-Adresse für die Dauer der Nutzung unserer Website ist erforderlich, um Ihnen unsere Website zur Verfügung zu stellen.

 

Darüber hinaus erfolgt die weitere Verarbeitung der vorstehend genannten Daten in Logfiles, um unsere Website zu optimieren, die dauerhafte Funktionsfähigkeit, Sicherheit und Stabilität unserer Website und angeschlossenen IT-Systeme zu gewährleisten und um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Die Logfiles werden nach spätestens 7 Tagen automatisiert gelöscht.

 

Die Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 f) DS-GVO. Das berechtigte Interesse folgt aus den oben genannten Zwecken der Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website, der Optimierung der Website und der Systemsicherheit und -stabilität sowie dem erforderlichen Vorgehen bei Cyberangriffen.

 

3.2. Verwendung von Cookies

 

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner (oder dem sonstigen Gerät, mit dem Sie auf unsere Website zugreifen) gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch die der Stelle, welche die Cookies setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

 

Detaillierte Informationen zu den eingesetzten Cookies und die Möglichkeit zur etwaigen Abgabe Ihrer Einwilligung erhalten Sie bei Besuch unserer Website durch ein entsprechendes Pop-up-Tool: 

 

Auf unserer Website benutzen wir den Consent Manager von Usercentrics GmbH, Rosental 4, 80331 München, Deutschland, E-Mail: contact@usercentrics.com. Der Consent Manager von Usercentrics ist eine Lösung, mit der wir Ihre Einwilligung zu bestimmten, einwilligungsbedürftigen Datenverarbeitungen (z. B. Tracking o. Ä.) einholen. Es informiert Sie über die einzelnen von uns eingesetzten Cookies und Tools und lässt Ihnen die Wahl, welche davon Sie individuell oder kategorisch zulassen oder ablehnen. Ebenfalls werden Sie darüber informiert, wann Sie welche Cookies/Tools zugelassen oder abgelehnt haben. Dies ermöglicht Ihnen eine informierte Entscheidung über die Weitergabe Ihrer Daten und uns einen datenschutzkonformen, transparenten und dokumentierten Einsatz von Cookies und Tools.

 

Der Consent Manager speichert selbst keine personenbezogenen Daten von Ihnen. Es werden lediglich anonymisierte Daten generiert, die in einem Cookie gespeichert werden. Diese Daten werden ausschließlich in der europäischen Union verarbeitet. Bei diesen Daten handelt es sich um folgende Informationen: Datum und Uhrzeit Ihres Besuchs, Informationen über das genutzte Gerät, Informationen über den Browser, z. B. Browsertyp/ -version, Ihre anonymisierte IP-Adresse, Ihre Einwilligung oder Ablehnung von Cookies.

 

Weiterführende Informationen sowie die Datenschutzerklärung von Usercentrics finden Sie unter: https://usercentrics.com/privacy-policy

 

Unsere Website nutzt außerdem folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

 

Hinsichtlich ihrer Funktion unterscheidet man bei Cookies zwischen

 

  • Technisch erforderliche Cookies: Diese sind erforderlich für die Nutzung dieser Website und der dort angebotenen Dienste sowie um die Sicherheit der Website zu gewährleisten;

 

  • Analyse- und Statistik-Cookies: Diese sammeln zur Verbesserung der Nutzerfreundlichkeit und Leistungsfähigkeit unserer Website und der dort angebotenen Dienste pseudonyme Informationen insbesondere darüber, wie Sie unsere Website und die dort angebotenen Dienste nutzen, welche Webpages Sie wie oft besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten;

 

  • Marketing-Cookies: Diese dienen dazu, Ihnen auf Basis Ihres Nutzungsverhaltens auf Sie zugeschnittene, bedarfsgerechte Inhalte und Werbung (auch von Drittanbietern) auf unserer Website und auf Websites Dritter (z.B. Social-Media-Seiten) anzuzeigen und die Effektivität dieser Angebote zu messen; 

 

  • Komfort-Cookies: Diese dienen dazu, die Benutzerfreundlichkeit unserer Website und deren Interaktivität mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern, indem beispielsweise Ihre Einstellungen gespeichert und auf Basis Ihres Nutzungsverhaltens ausgewählte Inhalte angezeigt werden.

 

Hinsichtlich ihrer Speicherdauer werden transiente und persistente Cookies unterschieden: 

 

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Wir nutzen derzeit die folgenden Session-Cookies:

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Wir nutzen derzeit die folgenden persistenten Cookies:

Die Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 f) DS-GVO. Im Übrigen setzen wir Cookies nur mit Ihrer Einwilligung, Art. 6 Abs. 1 a) DS-GVO.

 

Sie können unsere Website auch ohne Cookies besuchen. Wenn Sie Cookies nicht nutzen möchten, können Sie diese in Ihrem Browser vollständig deaktivieren oder einschränken. Dies kann aber zu Funktionseinschränkungen unserer Website führen. Die folgende Liste bietet weitere Informationen zum Deaktivieren oder Verwalten Ihrer Cookie-Einstellungen im von Ihnen verwendeten Browser:

 

Google Chrome: https://support.google.com/chrome/answer/95647?hl

Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

Microsoft Edge: https://support.microsoft.com/de-de/help/4027947/microsoft-edge-delete-cookies

Safari: http://help.apple.com/safari/mac/8.0/#/sfri11471

 

3.3 Google Tag Manager

 

Diese Website nutzt den Google Tag Manager. Google Tag Manager ist ein Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland, zum Verwalten von JavaScript- und HTML-Tags, die für die Implementierung von Tracking- und Analysetools verwendet werden, und mit dem mittels eines Pixels Website-Tags über eine Oberfläche verwaltet werden können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookielose Domain, setzt also keine Cookies ein und erfasst keine personenbezogenen Daten. 

 

Das Tool ist technisch erforderlich: Es sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen (personenbezogene) Daten erfassen. Der Google Tag Manager greift jedoch nicht auf diese Daten zu, verarbeitet werden nur aggregierte Daten zum Auslösen von Tags. Die Daten werden 14 Tage nach Abruf automatisch gelöscht.

Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. 

 

Weitere Informationen zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen: Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de; FAQ Google Tag Manager: https://www.google.com/intl/de/tagmanager/faq.html; Nutzungsbedingungen Google Tag Manager: https://www.google.com/intl/de/tagmanager/use-policy.html.

 

Rechtsgrundlage für den Einsatz des Google Tag Managers ist Art. 6 Abs. 1 f) DS-GVO, unser berechtigtes Interesse resultiert aus dem vorstehend beschriebenen Zweck und der Funktionsweise des Tools. 

 

3.4 Facebook Website Custom Audiences („Facebook Pixel”)

 

Unsere Website verwendet zur Optimierung unseres Werbeangebots das Retargeting-Produkt Website Custom Audiences („WCA“) des Unternehmens Facebook Inc., 1601 Wilow Road, Menlo Park, CA 94025, USA („Facebook”), soweit Sie eine entsprechende Einwilligung erteilt haben, Art. 6 Abs. 1 a) DS-GVO.

 

WCA basiert auf dem Einsatz eines Pixels und eines Cookies, das auf der Festplatte (oder einem funktional entsprechenden integrierten Speicher) des Geräts, mit dem Sie unsere Website besuchen, einen Eintrag über den Besuch der jeweiligen Internetseite erzeugt. 

 

Wenn Sie einen Facebook User Account nutzen, ist dies für das Facebook-Pixel auf unserer Website anhand des gesetzten Facebook-Cookies erkennbar, über welches die gesammelten Nutzungs-Daten zu Analyse- und Marketingzwecken an Facebook übermittelt werden. Diese Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook können Sie direkt bei Facebook überprüfen und/ oder deaktivieren. 

 

Beim Facebook-Pixel handelt es sich um einen JavaScript-Code, welcher folgende Daten an Facebook übermittelt: HTTP Header-Informationen (u.a. IP-Adresse, Informationen zum Webbrowser, Seitenspeicherort, Dokument, URL der Webseite und Nutzeragent des Webbrowsers sowie Tag und Uhrzeit der Nutzung), pixelspezifische Daten (Pixel-ID und Facebook-Cookie-Daten, einschließlich Ihrer Facebook-ID: diese Daten werden verwendet, um Ereignisse mit einem bestimmten Facebook-Werbekonto zu verknüpfen und sie einem Facebook-Nutzer zuzuordnen), zusätzliche Informationen über den Besuch auf unseren Websites sowie über standard- und benutzerdefinierte Datenereignisse wie gesuchte Produkte, Aufruf von Produktinformationen, getätigte Bestellungen. 

 

Auf der Grundlage dieses Cookies ist Facebook in der Lage, Sie beim Besuch des geschlossenen Mitgliederbereichs von Facebook wiederzuerkennen und passende Werbung zu zeigen. 

 

Facebook ist lediglich dann in der Lage, Sie wiederzuerkennen, wenn Sie bei Facebook einen Account haben oder eine Partner-Seite von Facebook aufgerufen haben (wodurch ein Cookie gesetzt wurde) und sich im geschlossenen Mitgliederbereich von Facebook eingeloggt haben. In anderen Fällen sind Sie von dieser Datenverarbeitung nicht betroffen. 

 

Kann eine Zuordnung der im Facebook-Cookie enthaltenen Facebook-ID zu einem Facebook-Nutzer vorgenommen werden, ordnet Facebook diesem Nutzer anhand der von uns festgelegten Regeln einer Zielgruppe ("Custom Audience") zu. Die so erhaltenen Informationen nutzen wir für die Präsentation von Werbung auf Facebook-(Partner-) Seiten. Wenn Sie der Nutzung vom Facebook Pixel widersprechen möchten, können Sie ein Opt-Out Cookie bei Facebook setzen oder JavaScript in Ihrem Browser deaktivieren. 

 

Weitere Informationen sowie die Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre zu Werbezwecken entnehmen Sie bitte den Datenschutzrichtlinien von Facebook, welche u.a. unter https://www.facebook.com/ads/website_custom_audiences/ und https://www.facebook.com/ads/manage/customaudiences/tos.php zu finden sind. Die Datenschutzhinweise von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, können Sie unter dem Link https://www.facebook.com/privacy/explanation abrufen. 

 

Soweit von Facebook Daten in Drittländer übermittelt werden, beruft sich Facebook auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln und auf die von der Europäischen Kommission erlassene Angemessenheitsbeschlüsse bezüglich bestimmter Länder, s. https://www.facebook.com/privacy/explanation unter „Wie verarbeiten und übermitteln wir Daten im Rahmen unserer globalen Dienste?“. Wir weisen darauf hin, dass Facebook personenbezogene Daten auch in Drittländer mit (evtl.) unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürfte, insb. in den USA, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten der US-Sicherheitsbehörden auf (personenbezogene) Daten der Betroffenen bestehen, gegen die keine wirksamen Rechtsschutzmöglichkeiten bestehen. 

 

Wir setzen Facebook Website Custom Audiences ausschließlich mit Ihrer – stets mit Wirkung für die Zukunft widerruflichen - Einwilligung ein, Art. 6 Abs. 1 a) DS-GVO.

 

3.5. Verarbeitung Ihrer Daten durch Google: Google Analytics

 

Auf unserer Website benutzen wir Google Analytics, einen Webanalysedienst von „Google“, d.h. der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, und, für an Verbraucher gerichtete Dienste im Europäischen Wirtschaftsraum (EWR), der Google Ireland Limited, Gordon House, Barrow Street, Dublin4, Irland, s. https://support.google.com/analytics/answer/9012600 und https://policies.google.com/terms?hl=de&gl=DE&utm_source=google&utm_medium=email&utm_campaign=Emmett.

 

Die Nutzung der Dienste von Google mit Datenverarbeitung (auch) in Drittländern wie den USA ist auf Standarddatenschutzklauseln i.S.v. Art. 46 Abs. 2 c) DS-GVO gestützt, s. https://privacy.google.com/intl/de/businesses/compliance/ unter „Aktualisierte Nutzungsbedingungen und vertragliche Schutzmaßnahmen“. Eine Übersicht über die umfassten Dienste (u.a. Google Analytics) finden Sie unter https://privacy.google.com/businesses/adsservices/. Die „Datenverarbeitungsbedingungen“ sind für Google als Auftragsverarbeiter hier: https://privacy.google.com/businesses/processorterms/ und für Google als Verantwortlicher hier: https://privacy.google.com/businesses/adsservices/ einzusehen. Wir weisen darauf hin, dass Google personenbezogene Daten auch in Drittländer mit (evtl.) unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürfte, insb. in den USA, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten der US-Sicherheitsbehörden auf (personenbezogene) Daten der Betroffenen bestehen, gegen die keine wirksamen Rechtsschutzmöglichkeiten bestehen.

 

Google Analytics verwendet Cookies, die insbesondere eine Analyse ermöglichen, wie Sie die Website nutzen. Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird.

 

Durch die Cookies und die User-ID werden insbesondere folgende Daten verarbeitet: Sitzungsdauer (Verweildauer auf der Website), Absprungrate (Verlassen der Website ohne Interaktion), Bestellungen, Erstellung von Konten, Ansehen von Bewertungen, Abspielen von Medien, Hinzufügen zu Favoriten, vorher besuchte Webseiten.

 

Die durch die Cookies und die User-ID erzeugten Informationen über Ihre Nutzung unserer Website werden in der Regel auch an Server von Google in den USA übertragen und dort gespeichert. Sowohl Google als auch staatliche Behörden haben auf diese Daten Zugriff.

 

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um für uns weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. 

 

Wir setzen Google Analytics zur – auch zu Werbezwecken - bedarfsgerechten Gestaltung und regelmäßigen Verbesserung unserer Website ein, um mit Hilfe von Google Analytics insbesondere die Nutzung unserer Website zu analysieren und pseudonyme Nutzungsprofile zu erstellen, um wiederkehrende Besucher erkennen und als solche zählen zu können und zu erfahren, wie häufig unsere Website von unterschiedlichen Nutzern aufgerufen wird. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

 

Auf unserer Website verwenden wir Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten in Google Analytics daher anonymisiert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt.

 

Darüber hinaus verarbeitet Google die Daten auch für eigene Zwecke, insbesondere auch zum Zweck der Bereitstellung seines Webanalyse- und Trackingdienstes, s. https://marketingplatform.google.com/about/analytics/terms/de/. Google ist daher gemeinsam mit uns für die Datenverarbeitung verantwortlich, die Anforderungen des Art. 26 DS-GVO sind beachtet. Wir haben mit Google auch eine Regelung zur gemeinsamen Verantwortlichkeit getroffen.

 

Google kann personenbezogene Daten mit dem Ziel der Erstellung personenbezogener Werbung und der Verknüpfung mit den aus anderen Zusammenhängen gewonnenen personenbezogenen Daten an Dritte weitergeben, Google wertet die Daten umfassend aus, s. https://policies.google.com/privacy. Die Datenverarbeitung erfolgt also im Wesentlichen durch Google. Die von Google verarbeiteten Daten sind nicht anonym, Google nutzt diese zu beliebigen eigenen Zwecken wie zur Profilbildung und verknüpft diese mit anderen Daten (z.B. Suchverlauf, persönlicher Google Account, Nutzungsdaten anderer Geräte), die Google zum jeweiligen Nutzer vorliegen.

 

Wir setzen Google Analytics ausschließlich mit Ihrer Einwilligung ein, Art. 6 Abs. 1 a) DS-GVO.

 

Sie können eine einmal erteilte Einwilligung jederzeit für die Zukunft widerrufen, indem Sie beispielsweise 

 

  • die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können;

 

 

  • uns mitteilen, dass Sie Ihre Einwilligung widerrufen möchten, z. B. per E-Mail an earnest@uptodate.de oder eine Mitteilung an die sonstigen in N. 1 und 2. genannten Kontaktdaten.

 

Weitere Informationen zu Nutzungsbedingungen und Datenschutz von bzw. bei Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/

 

3.6 Verarbeitung Ihrer Daten durch Google: Google Ads

 

Wir verwenden auf unserer Website mit Ihrer Einwilligung, Art. 6 Abs. 1 S. 1 a) DS-GVO, das Online-Werbe-Tool „Google Ads“ für das sog. Remarketing und in diesem Rahmen Conversion-Tracking (Besuchsaktionsauswertung), ebenfalls Dienste von „Google“, d.h. der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, und, für an Verbraucher gerichtete Dienste im Europäischen Wirtschaftsraum (EWR), der Google Ireland Limited, Gordon House, Barrow Street, Dublin4, Irland, s. https://support.google.com/analytics/answer/9012600 und https://policies.google.com/terms?hl=de&gl=DE&utm_source=google&utm_medium=email&utm_campaign=Emmett.

 

Die Nutzung der Dienste von Google mit Datenverarbeitung (auch) in Drittländern wie den USA ist auf Standarddatenschutzklauseln i.S.v. Art. 46 Abs. 2 c) DS-GVO gestützt, s. https://privacy.google.com/intl/de/businesses/compliance/ unter „Aktualisierte Nutzungsbedingungen und vertragliche Schutzmaßnahmen“. Eine Übersicht über die umfassten Dienste (u.a. Google Analytics) finden Sie unter https://privacy.google.com/businesses/adsservices/. Die „Datenverarbeitungsbedingungen“ sind für Google als Auftragsverarbeiter hier: https://privacy.google.com/businesses/processorterms/ und für Google als Verantwortlicher hier: https://privacy.google.com/businesses/adsservices/ einzusehen. Wir weisen darauf hin, dass Google personenbezogene Daten auch in Drittländer mit (evtl.) unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürfte, insb. in den USA, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten der US-Sicherheitsbehörden auf (personenbezogene) Daten der Betroffenen bestehen, gegen die keine wirksamen Rechtsschutzmöglichkeiten bestehen.

 

Google Ads ermöglicht Werbung, die auf Ihren Surfgewohnheiten auf anderen Websites im Google Display Network (Google, sog. „Google Ads“ und andere Websites) beruht. Ihr Surfverhalten auf unseren Websites wird analysiert, damit Ihnen auf anderen Websites zu Ihren Interessen passende Werbung angezeigt werden kann. Zu diesem Zweck setzt Google Cookies ein, anhand derer Ihr Browser auf einem bestimmten Computer – nicht aber ein Nutzer – identifiziert werden kann. Personalien werden dabei nicht gespeichert.

 

Wir setzen Google Ads nur mit aktivierter IP-Anonymisierung ein. Ihre IP-Adresse wird von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen EWR-Vertragsstaaten gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

 

Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Das Cookie dient dazu, eine Statistik über sog. „Conversion Rates“ zu erstellen. Damit wird das Verhältnis zwischen Besuchen einer Website und Inanspruchnahme der angebotenen Leistungen abgebildet. Diese Cookies haben eine begrenzte Gültigkeit (30 Tage), enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung.

 

Wenn Sie unsere Websites besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie die Anzeige geklickt haben und Sie zu unserer Website weitergeleitet wurden. Jeder Google Ads-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von Google Ads-Kunden nachverfolgt werden können. 

 

Die Informationen, die mit Hilfe des Conversion-Cookies eingeholt werden, dienen dem Zweck Conversion-Statistiken zu erstellen. Hierbei erfahren wir die Gesamtanzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. 

 

Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter https://www.google.de/policies/privacy/. Wie Sie personalisierte Werbung und conversion tracking durch Google deaktivieren können, s. https://support.google.com/ads/answer/2662922?hl=de. Sie können auch die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter https://policies.google.com/technologies/ads?hl=de verfügbare Browser-Plug-In herunterladen und installieren. 

 

3.7 Social Media

 

Soweit unsere Website Symbole von sog. sozialen Netzwerke / Social-Media-Anbietern enthält, nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter. Unsere Website enthält folgende Links zu Webseiten, die gemeinsam mit oder von Drittanbietern betrieben werden: 

 

https://www.facebook.com/uptodate.de/ 

https://www.instagram.com/uptodate.de/

 

Diese Datenschutzerklärung findet auf die Verarbeitung personenbezogener Daten durch solche Drittanbieter ergänzend zu den Datenschutzerklärungen dieser Drittanbieter Anwendung. Bitte beachten Sie, dass wir weder für die Inhalte fremder Webseiten noch für die dortige Einhaltung der datenschutzrechtlichen Anforderungen Verantwortung übernehmen können. 

 

Wir eröffnen Ihnen die Möglichkeit, über die Links direkt mit Facebook und Instagram zu kommunizieren und mit anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Verlinkung und die daraus resultierende Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 f) DS-GVO. Wir weisen darauf hin, dass Facebook und Instagram personenbezogene Daten auch in Drittländer mit (evtl.) unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürften, insb. in den USA, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten der US-Sicherheitsbehörden auf (personenbezogene) Daten der Betroffenen bestehen, gegen die keine wirksamen Rechtsschutzmöglichkeiten bestehen.

 

Nur wenn Sie auf den jeweiligen Link klicken und damit eine entsprechende Einwilligung erteilen, erhält Facebook/Instagram die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die Protokolldaten übermittelt. Durch die Aktivierung des Links werden also personenbezogene Daten von Ihnen an Facebook/Instagram übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da diese Drittanbieter die Datenerhebung insbesondere über Cookies vornehmen, empfehlen wir Ihnen, vor dem Klick auf einen der genannten Links über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen, sofern Sie nicht ohnehin in die Datenübermittlung einwilligen wollen.

 

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch diese Drittanbieter erhalten Sie nachfolgend bei den Informationen zu unseren Social Media – Profilen und in deren Datenschutzerklärungen. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: 

 

Facebook: Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenverarbeitung durch Facebook: https://de-de.facebook.com/policy.php, http://www.facebook.com/help/186325668085084 sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo.

 

Anbieter: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. Facebook Ireland Limited ist ein nach irischem Recht registriertes Unternehmen, Handelsregisternummer: 462932. 

 

Instagram: Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA; weitere Informationen zur Datenverarbeitung durch Instagram https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/.

 

Anbieter: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. Facebook Ireland Limited ist ein nach irischem Recht registriertes Unternehmen, Handelsregisternummer: 462932.

 

Unter anderem bei den genannten Anbietern Facebook und Instagram unterhalten wir auch öffentlich zugängliche Profile. Ihr Besuch dieser Profile setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Nachfolgend geben wir Ihnen einen Überblick darüber, welche Ihrer personenbezogenen Daten von uns erhoben, genutzt und gespeichert werden, wenn Sie unsere Profile besuchen. 

 

Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten zu überlassen. Allerdings kann dies für einzelne Funktionalitäten unserer Profile in sozialen Netzwerken erforderlich sein. Diese Funktionalitäten stehen Ihnen nicht oder nur eingeschränkt zur Verfügung, wenn Sie uns Ihre personenbezogenen Daten nicht überlassen.

 

Bei Ihrem Besuch unserer Profile werden Ihre personenbezogenen Daten nicht nur durch uns, sondern auch durch die Betreiber des jeweiligen sozialen Netzwerks erhoben, genutzt und gespeichert. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem jeweiligen sozialen Netzwerk haben. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang unterscheiden sich je nach Betreiber des jeweiligen sozialen Netzwerks und sie sind nicht zwingend für uns nachvollziehbar. 

 

Wir weisen darauf hin, dass Facebook und Instagram personenbezogene Daten auch in Drittländer mit (evtl.) unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürften, insb. in den USA, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten der US-Sicherheitsbehörden auf (personenbezogene) Daten der Betroffenen bestehen, gegen die keine wirksamen Rechtsschutzmöglichkeiten bestehen.

 

So platzieren Facebook und Instagram bei Besuch unserer Webpages bei dem jeweiligen Drittanbieter Cookies auf Ihrem Gerät, welche für die Dauer von bis zu zwei Jahren wirksam bleiben, sofern sie nicht vorher gelöscht werden. Diese Cookies bezwecken die Speicherung von Informationen im Web-Browser. Facebook und Instagram verarbeiten die in den Cookies gespeicherten Informationen, speichern die über Sie erhobenen Daten als Nutzungsprofile und nutzen diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Websites. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer der sozialen Netzwerke über Ihre Aktivitäten auf unserer Website zu informieren. 

 

Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Facebook und Instagram wenden müssen.

 

Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei Facebook bzw. Instagram besitzen und dort eingeloggt sind. Wenn Sie bei diesen Anbietern eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim jeweiligen Anbieter bestehenden Konto zugeordnet. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen. 

 

Sofern Sie unsere Profile in sozialen Netzwerken nutzen, um mit uns Kontakt aufzunehmen (bspw. durch die Erstellung eigener Beiträge, die Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die uns von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Rechtsgrundlagen für die Datenerhebung sind damit § 6 Abs. 1 a) und b) DS-GVO. 

 

Wir löschen gespeicherte Daten, sobald deren Speicherung nicht mehr erforderlich ist oder Sie uns zu deren Löschung auffordern; im Falle gesetzlicher Aufbewahrungspflichten beschränken wir die Verarbeitung der gespeicherten Daten entsprechend.

 

Ansonsten haben wir weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung und die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch Facebook bzw. Instagram liegen uns keine verbindlichen Informationen vor. 

 

Einzelheiten über die Erhebung und Speicherung Ihrer persönlichen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch den Betreiber des jeweiligen sozialen Netzwerks entnehmen Sie bitte den Datenschutzerklärungen des jeweiligen Betreibers, s. die nachfolgenden ergänzenden Hinweise: 

 

Als Betreiber einer Facebook-Fanpage können wir nur die in Ihrem öffentlichen Facebook-Profil hinterlegten Informationen einsehen, und dies auch nur, sofern Sie über ein solches Profil verfügen und in dieses eingeloggt sind, während Sie unsere Fanpage aufrufen. 

 

Des Weiteren stellt uns Facebook aufgrund der Besuche unserer Facebook-Fanpage nach von uns festgelegten Parametern Statistiken der Besucher unserer Facebook-Fanpage in anonymisierter Form zur Verfügung (sog. Seiten-Insights, s. https://www.facebook.com/legal/terms/information_about_page_insights_data), die wir für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung unserer Website nutzen können. Wir haben keinen Zugriff auf die Nutzungsdaten, die Facebook zur Erstellung dieser Statistiken erhebt. 

 

Facebook hat sich uns gegenüber verpflichtet, die primäre Verantwortung nach der DS-GVO für die Verarbeitung dieser Daten zu übernehmen, sämtliche Pflichten aus der DS-GVO hinsichtlich dieser Daten zu erfüllen und den Betroffen das Wesentliche dieser Verpflichtung zur Verfügung zu stellen. Wir als Betreiber der Earnest Fanpage treffen keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und alle weiteren sich aus Art. 13 DS-GVO ergebenden Informationen, darunter Rechtsgrundlage, Identität des Verantwortlichen und Speicherdauer von Cookies auf Nutzerendgeräten.

 

Diese Datenverarbeitungen dienen unserem (und Ihrem) berechtigten Interesse, das Nutzererlebnis beim Besuch unserer Fanpage zielgruppengerecht zu verbessern. Rechtsgrundlage für die Datenverarbeitungen ist damit Art. 6 Abs. 1 f) DS-GVO. 

 

Die Facebook Ireland Ltd. verarbeitet bei der Nutzung von Facebook-Produkten und so auch beim Besuch unserer Facebook-Seite (personenbezogene) Daten, und zwar auch von Personen, die bei keinem der Facebook-Dienste angemeldet sind. Welche (personenbezogenen) Daten dies im Einzelnen sind, wie, zu welchen Zwecken und auf welcher Rechtsgrundlage diese verarbeitet werden, beschreibt Facebook in seiner Datenrichtlinie (https://de-de.facebook.com/policy.php), die für alle Facebook-Produkte gilt. Dort sind auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen, Cookies etc. zu finden. 

 

Facebook verarbeitet Ihre Daten auch in den USA oder anderen Drittländern, verwendet gemäß den Informationen unter https://de-de.facebook.com/policy.php unter „Wie verarbeiten und übermitteln wir Daten im Rahmen unserer globalen Dienste?“ die von der EU-Kommission genehmigten Standardvertragsklauseln und beruft sich bezüglich bestimmter Länder auf die von der EU-Kommission erlassenen Angemessenheitsbeschlüsse.

 

Nähere Informationen zu den Cookies, die Facebook setzt, wenn ein Facebook-Konto besteht, Facebook-Produkte (einschließlich der Webseite und Apps) genutzt oder andere Webseiten und Apps besucht werden, die die Facebook-Produkte nutzen, stellt Facebook in der Cookie-Richtlinie (https://www.facebook.com/policies/cookies/) zur Verfügung. 

 

Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten können, finden Sie ebenfalls unter diesem Link: https://www.facebook.com/policies/cookies/

 

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Facebook erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: Facebook Inc.: 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; http://www.facebook.com/help/186325668085084; http://www.facebook.com/about/privacy/your-info#everyoneinfo. Datenschutzerklärung für das soziale Netzwerk Facebook, das von Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, betrieben wird: https://www.facebook.com/about/privacy/update?ref=old_policy, Facebook Seiten-Insights-Ergänzung: https://www.facebook.com/legal/terms/page_controller_addendum.

 

Das soziale Netzwerk Instagram ist eine Mischung aus Microblog und audiovisueller Plattform und ermöglicht es, Fotos und Videos zu verbreiten. Auch dieser Dienst gehört zur Facebook Inc., weshalb wir zunächst auf vorstehende Ausführungen verweisen. Der Instagram-Dienst wird ebenfalls von der Facebook Ireland Limited bereitgestellt: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland, Handelsregisternummer: 462932.

 

Die Facebook Ireland Ltd. verarbeitet bei der Nutzung von Facebook-Produkten und so auch beim Besuch unserer Instagram-Seite (personenbezogene) Daten, und zwar auch von Personen, die bei keinem der Facebook-Dienste angemeldet sind. Welche (personenbezogenen) Daten dies im Einzelnen sind, wie, zu welchen Zwecken und auf welcher Rechtsgrundlage diese verarbeitet werden, beschreibt Facebook in seiner Datenrichtlinie (https://help.instagram.com/519522125107875?helpref=page_content), die für alle Facebook-Produkte gilt. Dort sind auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen, Cookies etc. zu finden. Die Daten werden gegebenenfalls in Länder außerhalb der Europäischen Union übertragen.

 

Nähere Informationen zu den Cookies, die Instagram setzt, wenn ein Instagram-Konto besteht, Facebook-Produkte (einschließlich der Webseite und Apps) genutzt oder andere Webseiten und Apps besucht werden, die die Facebook-Produkte nutzen, stellt Facebook in der Cookie-Richtlinie (https://www.facebook.com/policies/cookies/) zur Verfügung. 

 

Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten können, finden Sie ebenfalls unter diesem Link: https://www.facebook.com/policies/cookies/

 

Beim Besuch unserer Instagram-Seite erfasst Facebook u. a. Ihre IP-Adresse. Zusammen mit weiteren Informationen, die Facebook durch Cookies erhält, stellt uns Facebook statistische Informationen über die Inanspruchnahme dieser Instagram-Seite zur Verfügung (sog. Seiten-Insights). Dabei handelt es sich um zusammengefasste Daten, die erkennen lassen, wie Sie mit der Seite interagieren. Diese Seiten-Insights können auf personenbezogenen Daten basieren, die von Facebook im Zusammenhang mit einem Besuch oder einer Interaktion von Ihnen auf bzw. mit unserer Instagram-Seite und ihren Inhalten erfasst wurden. Nähere Informationen hierzu stellt Facebook hier zur Verfügung: https://www.facebook.com/about/privacy.

 

Wir können mit Hilfe der Seiten-Insights eine anonyme Auswertung der Reichweite, der Seitenaufrufe, der Verweildauer bei Videobeiträgen, der Handlungen (Likes, Kommentieren, Teilen von Beiträgen) sowie nach Alter, Geschlecht und Standort (wie von den Nutzern in ihren jeweiligen Instagram-Profilen angegeben) vornehmen. Dabei können für die Auswertung der Reichweite Einstellungen vorgenommen bzw. entsprechende Filter hinsichtlich der Auswahl eines Zeitraums, der Betrachtung eines bestimmten Beitrags sowie der demografischen Gruppierungen gesetzt werden. Diese Daten sind anonymisiert, aggregiert und abstrahiert. Diese Einstellungen ermöglichen uns somit keine Rückschlüsse auf Individuen. Die Auswertung dient dazu, das Angebot auf unserer Instagram-Seite optimal zu gestalten.

 

Die Datenverarbeitungen dienen unserem (und Ihrem) berechtigten Interesse, das Nutzererlebnis beim Besuch unserer Fanpage zielgruppengerecht zu verbessern. Rechtsgrundlage für die Datenverarbeitungen ist damit Art. 6 Abs. 1 f) DS-GVO. 

 

Instagram verarbeitet Ihre Daten auch in den USA oder anderen Drittländern, verwendet gemäß den Informationen unter https://de-de.facebook.com/help/instagram/519522125107875 unter „Wie verarbeiten und übermitteln wir Daten im Rahmen unserer globalen Dienste?“ die von der EU-Kommission genehmigten Standardvertragsklauseln und beruft sich bezüglich bestimmter Länder auf die von der EU-Kommission erlassenen Angemessenheitsbeschlüsse.

 

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Instagram erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:

 

Instagram LLC: 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA; weitere Informationen zur Datenverarbeitung durch Instagram https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ sowie die Facebook Seiten-Insights-Ergänzung https://www.facebook.com/legal/terms/page_controller_addendum


 

4. Datenverarbeitung beim Download unserer App „Earnest“

 

Wir präsentieren Ihnen auf unserer Website die mobile App „Earnest“ (kurz „App“), die Sie in einem App Store (z.B. Google Play oder Apple App Store) auf Ihr mobiles Endgerät (Mobiltelefon, Tablet) herunterladen können. 

 

Beim Herunterladen der App in einem App Store werden die für den Download erforderlichen Informationen an den App Store übertragen, insbesondere können dies Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts beim App Store, Zeitpunkt des Downloads und die individuelle Gerätekennziffer sein. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einfluss- und Verantwortungsbereichs. 

 

Nähere Informationen erhalten Sie in den Datenschutzerklärungen der Betreiber der App Stores (z. B. Google Play: https://policies.google.com/privacy; Apple App Store: https://support.apple.com/de-de/HT210584).


 

5. Kategorien von Empfängern und Übermittlung in Drittländer

 

Innerhalb der uptodate erhalten diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer schuldrechtlichen und gesetzlichen Pflichten sowie zur Wahrung berechtigter Interessen von uns oder von Dritten benötigen. 

 

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn

 

  • Sie nach Art. 6 Abs. 1 a) DS-GVO eine Einwilligung dazu erteilt haben,

  • dies nach Art. 6 Abs. 1 b) DS-GVO für die Anbahnung und Abwicklung von Vertragsverhältnissen mit Ihnen und/oder unseren Auftragsverarbeitern erforderlich ist,

  • für die Weitergabe nach Art. 6 Abs. 1 c) DS-GVO eine gesetzliche Verpflichtung besteht, sowie

  • die Weitergabe nach Art. 6 Abs. 1 f) DS-GVO zur Wahrung berechtigter Interessen von uns oder eines Dritten erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

 

Eine Datenübermittlung in Länder außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittländer) findet durch uns nur statt,

 

  • soweit dies zur Ausführung Ihrer Anfrage erforderlich ist,

  • wenn dies im Rahmen einer Auftragsverarbeitung (Art. 28 DS-GVO) erfolgt und

  • ansonsten nur in Einzelfällen und nur, soweit Sie uns hierfür eine Einwilligung erteilt haben oder dies zur Erfüllung unserer gesetzlichen oder schuldrechtlichen Pflichten oder zur Wahrung berechtigter Interessen von uns oder von Dritten erforderlich ist.

 

Wenn unter den vorgenannten Voraussetzungen eine Datenübermittlung in ein Drittland (Land außerhalb der EU/des EWR) vorgenommen wird und dieses Drittland nach Einschätzung der Europäischen Kommission ein angemessenes Maß an Datenschutz gewährleistet (Art. 45 DS-GVO), kann die Übermittlung Ihrer personenbezogenen Daten auf dieser Grundlage erfolgen. So bestehen Angemessenheitsbeschlüsse der EU-Kommission für Datenübertragungen u.a. nach Israel (s. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32011D0061) und für Kanada für kommerzielle Organisationen, s. https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32002D0002. In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies beispielsweise über bindende Unternehmensvorschriften, Standard-Vertragsdatenschutzklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 2 b) DS-GVO und etwaige zusätzliche Garantien, Zertifikate oder anerkannte Verhaltenskodizes. 

 

Bitte beachten Sie aber, dass im Falle der Verarbeitung von Daten in den USA ein angemessenes Datenschutzniveau derzeit nicht pauschal zugesichert werden kann, weil das Datenschutzniveau in den USA nicht dem der EU entspricht, nachdem das Risiko besteht, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden könnten, ohne dass Ihnen dagegen stets hinreichende Rechtsbehelfe zustehen. 

 

Im Übrigen werden wir Ihre Daten nur in ein Drittland übermitteln, sofern sich die Datenübermittlung auf Art. 49 DS-GVO stützen lässt, insbesondere also, wenn

 

  • Sie in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt haben, nachdem Sie über die für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen unterrichtet wurden,

 

  • die Übermittlung für die Erfüllung eines Vertrags zwischen Ihnen und uptodate oder zur Durchführung von vorvertraglichen Maßnahmen auf Ihre Anfrage hin erforderlich ist,

 

  • die Übermittlung zum Abschluss oder zur Erfüllung eines in Ihrem Interesse von uptodate mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist,

 

  • die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

 

Die Dienstleister, die für uns im Auftrag weisungsabhängig Daten als Auftragsverarbeiter verarbeiten und somit Empfänger von personenbezogenen Daten sind, haben wir sorgfältig ausgesucht, bieten hinreichende Garantien für geeignete technische und organisatorische Maßnahmen und werden von uns vertraglich nach Art. 28 DS-GVO verpflichtet.

 

Wir übermitteln Ihre personenbezogenen Daten regelmäßig an folgende Auftragsverarbeiter und sonstige Dienstleister:

Ansonsten geben wir Ihre E-Mail-Adresse nur mit Ihrer Einwilligung weiter an die Versicherungskammer Bayern, Maximilianstraße 53, 80530 München, damit die Versicherungskammer Bayern Sie gelegentlich per E-Mail zu Werbezwecken über die von der Versicherungskammer Bayern angebotenen Versicherungs-, Anlage- und Altersvorsorgeprodukte (z. B. Berufsunfähigkeitsversicherung, Haftpflichtversicherung, Hausratversicherung, Kfz-Versicherung, Private Krankenversicherung, Krankenzusatzversicherung, Pflegeversicherung, Rechtsschutzversicherung, Reiseversicherung, Rentenversicherung (gefördert), Rentenversicherung (privat), Risiko-Lebensversicherung, Sterbegeldversicherung, Unfallversicherung. Für weitere Informationen s https://www.vkb.de/content/) informieren kann. 

 

Rechtsgrundlage für die Übermittlung der E-Mail-Adresse an die Versicherungskammer Bayern und ihre Nutzung durch die Versicherungskammer Bayern zu Werbezwecken ist mithin Ihre Einwilligung, Art. 6 Abs 1 DS-GVO. Sie können Ihre Einwilligung jederzeit formfrei mit Wirkung für die Zukunft widerrufen (Widerrufsrecht). Den Widerruf Ihrer Einwilligung können Sie z.B. per E-Mail an earnest@uptodate.de oder durch Klick auf den in jeder Werbe-Mail enthaltenen Link zum Abbestellen der Werbe-E-Mails oder durch eine Mitteilung an die sonstigen in unserem Impressum genannten Kontaktdaten erklären. Dabei entstehen Ihnen keine anderen als die Übermittlungskosten nach den Basistarifen.


 

6. Rechte der betroffenen Person

 

Als betroffene Person können Sie nachfolgende Rechte ausüben, wenn die gesetzlichen Voraussetzungen vorliegen und Sie die unter 1. oder 2. angegebenen Kontaktdaten nutzen:

 

Recht auf Auskunft über verarbeitete Daten gem. Art. 15 DS-GVO:

Sie haben das Recht, in angemessenen Abständen von uns Auskunft über Ihre gespeicherten personenbezogenen Daten zu verlangen. Diese Auskunft erstreckt sich auf die Frage, ob uptodate personenbezogene Daten von Ihnen gespeichert hat und u.a. um welche Daten es sich handelt und zu welchen Zwecken die Daten verarbeitet werden. Auf Verlangen stellt uptodate Ihnen eine Kopie der Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.

 

Recht auf Berichtigung unrichtiger Daten gem. Art. 16 DS-GVO:

Darüber hinaus haben Sie das Recht, von uptodate die Vervollständigung der Sie betreffenden Daten und die Berichtigung der Sie betreffenden, falsch gespeicherten Daten zu verlangen.

 

Recht auf Löschung gem. Art. 17 DS-GVO:

Sie haben außerdem das Recht, von uptodate die Löschung Ihrer personenbezogenen Daten zu verlangen. Wir sind zur Löschung u.a. verpflichtet, wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie eine einmal erteilte Einwilligung widerrufen haben oder wenn die Daten unrechtmäßig verarbeitet wurden.

 

Recht auf Einschränkung der Verarbeitung gem. Art. 18 DS-GVO:

Unter bestimmten Voraussetzungen haben Sie das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Dazu gehört, dass Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten und wir Ihren Einwand überprüfen müssen. In dem Fall dürfen Ihre Daten von uns, mit Ausnahme der Speicherung, nicht weiterverarbeitet werden, bis die Frage der Richtigkeit geklärt ist.

 

Recht auf Datenübertragbarkeit gem. Art. 20 DS-GVO:

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

 

Recht auf Widerruf Ihrer Einwilligung gem. Art. 7 Abs. 3 DS-GVO:

Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

Widerspruchsrecht gem. Art. 21 DS-GVO:

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, oder sich der Widerspruch gegen Direktwerbung (und ggf. einem Profiling, das mit Direktwerbung in Verbindung steht) richtet. Sofern der Widerspruch auf Gründen basiert, die sich aus Ihrer besonderen Situation ergeben, bitten wir Sie um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten, damit wir die Sachlage prüfen können und entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingend schutzwürdigen Gründe aufzeigen können, aufgrund derer wir die Verarbeitung fortführen. Im Falle eines Widerspruchs gegen Direktwerbung (und ggf. einem Profiling, das mit Direktwerbung in Verbindung steht) haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Für die Ausübung des Widerspruchsrechts genügt eine E-Mail an earnest@uptodate.de oder eine Mitteilung an die sonstigen in N. 1 und 2. genannten Kontaktdaten.

 

Beschwerderecht bei einer Aufsichtsbehörde gem. Art. 77 Abs. 1 DS-GVO:

Sie haben das Recht sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder an die für uptodate zuständige Aufsichtsbehörde (Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27, 91522 Ansbach) wenden.


 

7. Sind Sie verpflichtet, uns Ihre Daten mitzuteilen? 

 

Nein. Sofern Sie aber unseren Newsletter empfangen und/oder die von uns angebotenen App „Earnest“ auf Ihr mobiles Endgerät herunterladen wollen, müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für diese Vorgänge erforderlich sind oder zu deren Erhebung wir oder der App Store gesetzlich verpflichtet sind. Sollten Sie die notwendigen Informationen nicht zur Verfügung stellen, können wir Ihnen den Newsletter nicht senden und/oder kann der Download eventuell nicht durchgeführt werden.


 

8. Datensicherheit 

 

Wir verwenden innerhalb Ihres Website-Besuchs das TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit-Verschlüsselung. 

 

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Gleichwohl kann für internetbasierte Datenübertragungen ein absoluter Schutz nicht gewährleistet werden. 


 

9. Verarbeitungsdauer; Löschungsroutinen

 

Die Dauer der Verarbeitung Ihrer personenbezogenen Daten hängt vom jeweiligen Zweck der Verarbeitung und von den gesetzlichen Aufbewahrungsfristen ab. 

 

Wir verarbeiten Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Verarbeitungszwecks erforderlich ist oder sofern dies durch den Gesetzgeber vorgegeben ist, also nur solange, wie es für die Erfüllung unserer schuldrechtlichen und gesetzlichen Pflichten oder zur Wahrung berechtigter Interessen von uns oder von Dritten erforderlich ist.

 

Entfällt der Verarbeitungszweck oder laufen gesetzliche Aufbewahrungsfristen ab, werden wir Ihre personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften löschen, es sei denn, Sie haben uns Ihre Einwilligung zur weiteren Speicherung erteilt.


 

10. Aktualität und Änderung dieser Datenschutzerklärung

 

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2021.

 

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter www.meetearnest,de/datenschutz von Ihnen abgerufen und ausgedruckt werden.