Datenschutzerklärung

für die Inhalte und Funktionen der MindElevate App (nachfolgend „Services“)

Stand - November 2024

1. Allgemeines

Der Schutz Deiner personenbezogenen Daten und Deiner Privatsphäre ist uns überaus wichtig. Deshalb möchten wir Dir umfassende Transparenz bezüglich der Verarbeitung Deiner personenbezogenen Daten (DSGVO) sowie bezüglich der Speicherung von Informationen auf Deinem Endgerät bzw. bezüglich des Zugriffs auf Informationen (TDDDG) bieten. Denn nur, wenn die Verarbeitung von personenbezogenen Daten und Informationen für Dich als betroffene Person nachvollziehbar ist, sind sie ausreichend über den Umfang, die Zwecke und den Nutzen der Verarbeitung informiert. Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten sowie für die Speicherung von Informationen auf Deinen Endgeräten bzw. für den Zugriff auf solche Informationen. Also sowohl im Rahmen der Erbringung unserer Leistungen in unseren Services als auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Fanpages.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die

MindElevate

Philipp Nelte

Kohlenstraße 15

50825 Köln

info@mind-elevate.de

+49-172-6917514

Im Folgenden „Verantwortlicher“ oder „wir“ genannt.

2. Allgemeine Informationen zur Datenverarbeitung

MindElevate ist eine App, die Menschen dabei unterstützt, durch Selbsterkenntnis und Selbstakzeptanz ein glücklicheres Leben zu führen. Mithilfe wissenschaftlich fundierter Techniken und hoher Individualisierung bietet MindElevate personalisierte Wege, um emotionale Intelligenz, Resilienz und Selbstliebe zu stärken – und das auf eine einfache, zugängliche Art, die in den Alltag passt.

Die App nutzt interaktive Fragebögen und Chat-basierte Aufgaben, um die Nutzer individuell einzuordnen und ihnen gezielte Trainingspläne zu erstellen. Inspiriert von Konzepten aus der Fitnessbranche überträgt MindElevate das Prinzip kurzer, 30-60-sekündiger Videoeinheiten auf die mentale Gesundheit, sodass Nutzer leicht und ohne zusätzliche Belastung an sich arbeiten können. Durch XP-Punkte, Trophäen und Belohnungen wird die Entwicklung spielerisch begleitet und motiviert.

Die Funktionen der App umfassen ein Tagebuch mit einem Chat-Bot, der Stimmungen und Aktivitäten erfasst und den Periodenzyklus (optional) integriert, um Muster und Bedürfnisse des Nutzers besser zu verstehen. Die „Social Battery“ hilft einzuschätzen, ob der Nutzer bereit für soziale Interaktionen ist oder eher Me-Time benötigt. Ein „Feelgood-Feed“ mit positiven Videos steht jederzeit zur Verfügung und fördert die positive Einstellung des Nutzers.

Das Design der Aufgaben ist wie ein vertrauter Chat aufgebaut, sodass es sich anfühlt, als würde man mit einem Freund oder einer Freundin sprechen. Unser Ziel ist es, mentale Gesundheit für den Mainstream zugänglich zu machen und jedem die Möglichkeit zu geben, unabhängig von Vorerfahrungen, sich auf einfache, nahbare Weise weiterzuentwickeln.

2.1 Personenbezogene Daten

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise:

• Name, Alter, Familienstand, Geburtsdatum

• Anschrift, Telefonnummer, E-Mail Adresse

• Gesundheitszustand

• Konto-, Kreditkartennummer

• IP Adresse & Standortdaten

2.2 So verarbeiten wir personenbezogene Daten

Wir verarbeiten personenbezogene Daten innerhalb der rechtlich zulässigen Grenzen. Das bedeutet, dass Datenverarbeitungsvorgänge auf einer rechtlichen Grundlage basieren. Diese sind in Art. 6 Abs. 1 DSGVO normiert. Die meisten Datenverarbeitungen basieren auf einem berechtigten Interesse unsererseits (Art. 6 Abs. 1 lit. f DSGVO), auf zur Vertragsdurchführung notwendigen Verarbeitungsvorgängen (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund einer von Dir erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Im letzten Fall wirst Du separat (bspw. über einen Consent Banner) auf den Einwilligungsvorgang hingewiesen.

Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden Deine personenbezogenen Daten gelöscht oder durch technische sowie organisatorische Maßnahmen geschützt (z.B. durch Pseudonymisierung).

Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere Speicherung für einen Vertragsabschluss oder Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden) ergeben. In sonstigen Fällen hängt die Speicherdauer und Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen Du im Einzelfall nutzt. Gerne geben wir Dir darüber auch im Einzelfall Auskunft, gemäß Art. 15 DSGVO.

2.3 Diese Datenkategorien verarbeiten wir

Datenkategorien sind insbesondere die folgenden Daten:

• Stammdaten (z.B. Namen, Anschriften, Geburtsdaten),

• Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern, Messengerdienste),

• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien),

• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie),

• Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister),

• Nutzungsdaten (z.B. Verlauf in unseren Services, Nutzung bestimmter Inhalte, Zugriffszeiten),

• Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer).

2.4 Diese Sicherheitsmaßnahmen treffen wir

Nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung Deiner Rechte und Freiheiten treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherstellung, dass Deine Daten vertraulich, integer und jederzeit verfügbar gespeichert und verarbeitet werden. Weiterhin gehören Kontrollen des Zugangs zu Deinen Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihre Trennung von Daten anderer natürlicher Personen zu den Sicherheitsmaßnahmen, die wir implementieren. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten (siehe unter Ziff. 5), die Löschung von Daten und Reaktionen bei einer Gefahr für Deine Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung unserer Software sowie durch Verfahren die dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entsprechen.

2.5 So übermitteln oder offenbaren wir personenbezogene Daten gegenüber Dritten

Im Rahmen unserer Verarbeitungsmaßnahmen Deiner personenbezogenen Daten kommt es vor, dass diese Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder offengelegt werden. Diese Dritten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die wir in unsere Services eingebunden haben, gehören. Sollten wir Deine personenbezogenen Daten an Dritte übermitteln oder offenbaren, beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Deiner Daten dienen, mit den Empfängern Deiner Daten ab.

2.6 So erfolgt eine Drittlandübermittlung

Sollte in dieser Datenschutzerklärung dargestellt sein, dass wir Deine personenbezogenen Daten in ein Drittland, also ein Land außerhalb der EU bzw. außerhalb des EWR, übermitteln, gilt Folgendes.

Sollten wir Deine Daten in einem Drittland verarbeiten oder sollte die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter in einem Drittland stattfinden, erfolgt dies nur in Übereinstimmung mit den gesetzlichen Vorgaben.

Weiterhin erfolgt eine Drittlandübermittlung in der Regel nur mit Deiner ausdrücklichen Einwilligung. Gleich, ob diese vorliegt oder nicht, sichern wir zu, dass wir eine vertragliche oder gesetzliche Ermächtigung zur Übermittlung und Verarbeitung Deiner Daten in dem betreffenden Drittland haben. Darüber hinaus lassen wir Deine Daten nur von Dienstleistern in Drittländern verarbeiten, die aus unserer Sicht ein anerkanntes Datenschutzniveau aufweisen. Das bedeutet, dass zwischen der EU und dem Land, in dem wir Deine personenbezogenen Daten übermitteln, z.B. ein entsprechender Angemessenheitsbeschluss besteht. Ein „Angemessenheitsbeschluss“ ist ein Beschluss, der von der Europäischen Kommission gemäß Art. 45 DSGVO angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Alternativ, also bspw. wenn es keinen Agemessenheitsbeschluss gibt, erfolgt eine Drittlandübermittlung nur, wenn etwa vertragliche Verpflichtungen zwischen uns und dem Dienstleister im Drittland durch sogenannte Standardvertragsklauseln der EU-Kommission vorliegen und weitergehende technische Sicherheitsvorkehrungen getroffen wurden, die ein angemessen gleiches Schutzniveau zu dem in der EU gewährleisten bzw. der Dienstleister im Drittland Datenschutz-Zertifizierungen vorweisen kann und Deine Daten nur gemäß interner Datenschutzvorschriften verarbeitet werden (Art. 44 bis 49 DSGVO. Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Im Rahmen des sogenannten „Data Privacy Framework” („DPF“) hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Eine Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF kannst Du der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Dich im Rahmen dieser Datenschutzerklärung welche von uns eingesetzten Services unter dem Data Privacy Framework zertifiziert sind.

3. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services

Die Nutzung unserer Services mit all ihren Funktionen geht mit der Verarbeitung von personenbezogenen Daten einher. Wie genau das geschieht, erläutern wir Dir hier.

3.1 Informatorische Nutzung unserer Services

Das rein informatorische Aufrufen unserer Services erfordert eine Verarbeitung von folgenden personenbezogenen Daten und Informationen: Browsertyp und Browserversion, verwendetes Betriebssystem, Adresse von zuvor besuchten Internetseiten, IP-Adresse des Endgeräts, mit dem Du auf unsere Services zugreifst sowie die Uhrzeit des Aufrufs unserer Services. All diese Informationen werden automatisch von Deinem Browser übermittelt, solltest Du diesen nicht derart konfiguriert haben, dass eine Übermittlung der Informationen unterdrückt wird.

Diese personenbezogenen Daten werden zum Zwecke der Funktionsfähigkeit und Optimierung unserer Services, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme verarbeitet. Diese Zwecke sind zugleich berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO, die Verarbeitung erfolgt somit mit Rechtsgrund.

3.2. Nutzung durch bzw. nach Registrierung

Über die rein informatorische Nutzung unserer Services hinaus hast Du die Möglichkeit, Dich für unsere Services zu registrieren und unser gesamtes Angebot zu nutzen. Unsere Services ermöglichen Dir und Deinen Nutzern verschiedene Leistungen auszuwählen und die jeweils enthaltenen Inhalte abzurufen.

Diese Nutzung unserer Services kann eine Verarbeitung von personenbezogenen Daten und Informationen in der in dieser Ziff. 3 dargestellten Art und Weise erfordern.

Einige Verarbeitungsschritte können auch bei Drittanbietern erfolgen. Die Datenverarbeitung der Drittanbieter erfolgt zu den Konditionen der jeweils einschlägigen Datenschutzerklärungen. Im Falle einer Datenverarbeitung mit Drittanbietern kann es sich um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO handeln. Diese unterliegt strengen gesetzlichen Vorgaben, welche wir im Zuge unserer Vertragsvereinbarungen mit unseren Auftragsverarbeitern einhalten.

Die Nutzung bei bzw. nach erfolgter Registrierung und Login und die damit verbundenen Datenverarbeitungsvorgänge können von der rein informatorischen Nutzung abweichen. Das Erheben dieser, mit Deinen Profil in Verbindung stehenden Daten, erfolgt zum Zwecke der Verifzierung Deines Status und der damit zusammenhängenden Erfüllung unserer vertraglichen Verpflichtungen Dir gegenüber. Dies sind legitime Zwecke nach Art. 6 Abs. 1 lit. b DSGVO. Sollte für den Verarbeitungsvorgang eine Einwilligung Deinerseits notwendig sein, werden wir diese an entsprechender Stelle einholen (bspw. über die Opt-In Möglichkeit im Rahmen eines Consent Banners bei erstmaliger Nutzung unseres Services). Bei weiteren Fragen stehen wir Dir gerne im Rahmen Deines Auskunftsrechts nach Art. 15 Abs. 1 DSGVO zur Verfügung.

3.3 Weitere Services

3.3.1 Kontaktformular / Kontaktaufnahme per E-Mail

Wir verarbeiten Deine personenbezogenen Daten, die Du uns im Rahmen der Kontaktaufnahme zur Verfügung stellst zum Zweck der Beantwortung Deiner Anfrage, Deiner E-Mail oder Deiner Rückrufbitte. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Wir leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen, oder Dritte, die wir zur Abwicklung von Bestellungen beauftragen. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck der Kontaktaufnahme. Mit Deiner Anfrage im Kontaktformular bzw. durch die Kontaktaufnahme per E-Mail erklärst Du, dass Du Antworten oder Informationen zu bestimmten Themen wünschst. Zu diesem Zweck hinterlässt Du auch Deine Daten. Wir beantworten Deine Anfrage wunschgemäß und verarbeiten hierzu Deine Daten. Daher basiert die Berechtigung zur Verarbeitung Deiner Daten auf Art. 6 Abs. 1 lit. b DSGVO, da wir sie zur Beantwortung Deiner Anfrage und damit zur Erfüllung des Vertrages hierüber verarbeiten.

3.3.2 Chat-Bot

Wir verarbeiten Deine personenbezogenen Daten, die Du uns im Rahmen der Nutzung des Chat-Bots zur Verfügung stellst zum Zweck der Beantwortung Deiner Anfrage. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Wir leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen, oder Dritte, die wir zur Bereitstellung des Chat-Bots nutzen. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck der Kontaktaufnahme. Mit der Nutzung des Chat-Bots erklärst Du, dass Du Antworten oder Informationen zu bestimmten Themen wünschen. Zu diesem Zweck hinterlässt Du auch Deine Daten. Wir beantworten Deine Anfrage wunschgemäß und verarbeiten hierzu Deine Daten. Daher basiert die Berechtigung zur Verarbeitung Deiner Daten auf Art. 6 Abs. 1 lit. b DSGVO, da wir sie zur Beantwortung Deiner Anfrage und damit zur Erfüllung des Vertrages hierüber verarbeiten.

3.4 Nutzerkonto & Online Shop

3.4.1 Einrichtung und Verwendung eines Nutzerkontos

Du kannst ein Nutzerkonto (im Folgenden auch „Profil“) in unseren Services anlegen, um unsere Services und Deine Features in Anspruch zu nehmen. Wenn Du dies tust, werden die von Dir dort angegebenen personenbezogenen Daten durch Deinen Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Deine IP-Adresse und Zeitpunkt der Registrierung. Wenn Du Dich in Dein Profil einloggst, legt unser Service auf Deinem Endgerät Cookies ab, um zu ermöglichen, dass Du eingeloggt bleibst – auch wenn Du unsere Services zwischenzeitlich neu laden musst. Durch das Anlegen des Profils kannst Du die Funktionen unserer Services nutzen.

Die mit dem Anlegen eines Profils zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, künftige Nutzungsvorgänge zuordnen zu können und das gesamte Angebot unserer Services abrufen zu können. Bei der Bestellung etwaiger Ergänzungen und Produkte der Plattform dient die Verarbeitung Deiner Daten ferner der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die Speicherung von IP-Adresse und Zeitpunkt der Registrierung ist erforderlich zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die Verarbeitung auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig ist

Die Speicherung der von Dir eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung Deines Profils bei uns, darüber hinaus nur solange wie die Verarbeitung zu etwaiger Vertragserfüllung erforderlich ist.

Eine Datenweitergabe an Dritte ist nicht beabsichtigt.

3.4.2 Anmeldung & Registrierung

Um unsere Services nutzen zu können, musst Du Dich zunächst anmelden. Wir erstellen daraufhin ein Nutzerprofil, welchem die konkreten Informationen zugeordnet werden können. Zur Anmeldung stehen Dir verschieden Möglichkeiten offen. Du kannst sich mit Deiner E-Mail-Adresse anmelden, das Single-Sign-On-Verfahren verwenden oder zunächst einen Gastzugang nutzen. Zur Abwicklung des Anmeldeprozesses verwenden wir Google Firebase Authentication. Empfänger der Daten ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Diese Datenverarbeitung ist für die Vertragsanbahnung sowie zur Vertragsdurchführung nach dem von Dir gewählten Anmeldeverfahren erforderlich. Rechtsgrundlage für die Datenverarbeitung ist daher Art. 6 Abs. 1 lit. b DSGVO.

Anmeldung mit der E-Mail-Adresse und Gastzugang

Wenn Du Dich mit Deiner E-Mail-Adresse anmeldest oder unsere Services über einen Gastzugang nutzt, wird zunächst eine individuelle ID für Dein Gerät generiert und zusammen mit Deiner IP-Adresse sowie im Falle einer E-Mail-Anmeldung mit Deiner E-Mail-Adresse und Deinem Passwort gespeichert.

Anmeldung mit Single-Sign-On

Wenn Du das Single Sign-On-Verfahren (SSO) nutzt, kannst Du Dich bequem mit Deinem Google, Facebook oder Apple Account bei uns anmelden. Bei dem Verfahren wird zunächst eine individuelle ID für Dein Gerät generiert und zusammen mit Deiner IP-Adresse gespeichert. Im nächsten Schritt wird Dein Anmeldenamen und das Passwort an den von Dir gewählten Drittanbieter übertragen. Dadurch erfährt der Drittanbieter, dass Du unsere Services nutzt und kann diese Information Deinem dortigen Nutzerprofil zuordnen. Nach der Verifizierung erhalten wir zusammen mit Deinem Anmeldenamen einen Token, der bestätigt, dass Du bei dem jeweiligen Drittanbieter einen Account mit den genannten Zugangsdaten besitzt. Zudem übermitteln die Drittanbieter in der Regel über Google Firebase Authentication weitere Basisinformationen zu Deinem dortigen Nutzerprofil. Diese Daten werden systembedingt bei Google Firebase gespeichert. Wir haben keinen Einfluss darauf, ob und welche Informationen an uns übermittelt werden. Nähere Informationen erhältst Du bei den jeweiligen Drittanbietern:

Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland:

https://policies.google.com/privacy?hl=de.

Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland:

https://www.apple.com/de/privacy/.

Meta Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Irland:

https://www.facebook.com/privacy/policy/.

3.5 Webhosting

3.5.1 Bereitstellung unserer Services

Um Dir unsere Services bereitstellen zu können, nehmen wir die Leistungen von einem Webhosting Anbieter, der OTC, Open Telekom Cloude Services, in Anspruch. Unsere Services werden von den Servern dieses Webhosting Anbieters abgerufen. Zu diesen Zwecken nehmen wir die Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen des Webshosting Anbieters in Anspruch.

Zu den verarbeiteten Daten gehören alle solche Daten, die Du im Rahmen Deiner Nutzung und Kommunikation in Verbindung mit ihrem Besuch in unseren Services eingibst bzw. die von Dir hierbei erhoben werden (bspw. Deine IP Adresse). Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zur Bereitstellung unserer Services resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.5.2 Empfang und Versand von E-Mails

Die von uns in Anspruch genommenen Leistungen des Webhosters kann ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails umfassen. Zu diesen Zwecken werden die Adressen der Empfänger Deiner E-Mails sowie die Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten werden u.a. zu Zwecken der Erkennung von SPAM verarbeitet. E-Mails werden im Internet grundsätzlich nicht verschlüsselt versendet. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern keine Ende-zu-Ende-Verschlüsselung erfolgt) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen. Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zum Empfang und Versand von E-Mails resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.5.3 Erhebung von Zugriffsdaten und Logfiles

Wir selbst (bzw. unser Webhosting Anbieter) erheben Daten zu jedem Zugriff auf den Server (Serverlogfiles). Zu den Serverlogfiles können Adresse und Name der abgerufenen Services und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, Dein Betriebssystem, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen sowie der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zur Erhebung von Zugriffsdaten und Logfiles resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.6 Tracking & Tools

Um einen reibungslosen technischen Ablauf und eine optimale nutzerfreundliche Verwendung unserer Services zu gewährleisten, setzen wir folgende Dienste ein:

FIREBASE

Für die Funktionsweise unserer Services und zur Messung ihrer Nutzung nutzen wir verschiedene Dienste. Diese Dienste bestehen überwiegend aus solchen Diensten, die die Google Firebase Technologie bereitstellt. Im Folgenden zeigen wir Dir, welche Dienste funktional notwendig sind. Die Nutzung der funktional notwendigen Dienste ist durch den Rechtsgrund des Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung) bzw. durch den Rechtsgrund des Art. 6 Abs. 1 lit. f DSGVO (aufgrund unseres berechtigten Interesses) gedeckt. Sollte uns diese Einwilligung nicht erteilt oder sollte sie widerrufen werden, werden wir diese Dienste nicht nutzen.

Funktional notwendige Dienste

Die folgenden Dienste sind für die Funktionsweise unserer Services notwendig.

• Cloud Functions

• Authentication

• App Check

• Cloud Messaging

• In-App-Messaging

Cloud Storage Empfänger entsprechender Daten ist die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland. Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF).

Matomo

Wir nutzen Matomo zum Zweck der statistischen Auswertung, zur Optimierung und bedarfsgerechten Gestaltung unserer Services. Matomo ist ein Dienst der InnoCraft, 7 Waterloo Quay PO625, 6140 Wellington, New Zealand. Der Repräsentant von Matomo in Deutschland ist die ePrivacy Holding GmbH, Große Bleichen 21, 20354 Hamburg. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten.

ALTERNATIV: Die Daten, die über Matomo verarbeitet werden, bleiben auf den Servern, die von uns oder für uns von Dritten betrieben werden. Eine Übermittlung an sonstige Dritte findet nicht statt. Die Rechtsgrundlage zur Nutzung von Matomo resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wir haben ein Interesse daran, Dein Nutzungsverhalten zu analysieren und für unsere Services wichtige Ableitungen hieraus zu schließen. Da wir Deine hierdurch verarbeiteten Daten weder an Dritte weitergeben noch mit anderen Datenquellen verbinden, sondern allein auf unseren Systemen verarbeiten, ist Dein Interesse an einer möglichst integren Behandlung Deiner personenbezogenen Daten nicht über Gebühr beeinträchtigt.

Brevo

Wir nutzen die Dienste von Brevo für den Versand von Newslettern. Brevo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Die von Dir zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von Brevo gespeichert. Unsere mit Brevo versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Deine Klicks gezählt werden können. Wenn Du keine Analyse durch Brevo willst, kannst Du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren kannst Du Deine Einwilligung auch jederzeit mit Wirkung für die Zukunft per E-Mail an die in unserem Impressum angegebene Adresse widerrufen. Die von Dir zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Deiner Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von Brevo gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt. Näheres kannst Du den Datenschutzbestimmungen von Brevo unter: https://www.brevo.com/de/datenschutz-uebersicht/ sowie https://www.brevo.com/de/legal/privacypolicy/ entnehmen. Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters kannst Du jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

3.8 Fanpages auf Social Media Websites

Wir unterhalten Fanpages auf den Websites der sozialen Netzwerke des Internets und verarbeiten in diesem Rahmen personenbezogenen Daten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen Dich darauf hin, dass Deine Daten beim Besuch unserer Fanpages außerhalb des Raumes der Europäischen Union verarbeitet werden können. Verantwortlich hierfür sind die Betreiber der jeweiligen sozialen Netzwerke. Eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (bspw. Opt-Out) kannst Du in den Datenschutzerklärungen der Betreiber der jeweiligen sozialen Netzwerke finden.

Facebook

Wir betreiben auf Facebook eine sog. Facebook Fanpage zu unserem Unternehmen. Bei Besuch der Facebook Fanpage kann Facebook Dein Nutzungsverhalten auswerten und uns hiraus gewonnene Informationen mitteilen („Insights“). Die Verwendung der Seiten-Insights erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.

Für die Umsetzung Deiner Betroffenenrechte ist Facebook verantwortlich. Über Deine Betroffenenrechte informiert Facebook Dich unter: https://www.facebook.com/legal/terms/information_about_page_insights_data. Du kannst Deine Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an Facebook weiterleiten.

Instagram

Wir betreiben auf Instagram eine sog. Instagram Fanpage zu unserem Unternehmen. Bei Besuch der Instagram Fanpage kann Meta Dein Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen („Insights“). Die Verwendung der Seiten-Insights erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.

Für die Umsetzung Deiner Betroffenenrechte ist Meta verantwortlich. Über Deine Betroffenenrechte informiert Meta Dich unter: https://privacycenter.instagram.com/policy. Du kannst Deine Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an Meta weiterleiten.

TikTok

Wir betreiben auf TikTok eine sog. TikTok Fanpage zu unserem Unternehmen. Bei Besuch der TikTok Fanpage kann TikTok Dein Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung der Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist die tiktok technology limited 10 earlsfort terrace, dublin d02 t380 Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.

Für die Umsetzung Deiner Betroffenenrechte ist TikTok verantwortlich. Über Deine Betroffenenrechte informiert TikTok Dich unter: https://www.tiktok.com/legal/privacy-policy?lang=de-DE. Du kannst Deine Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an TikTok weiterleiten.

3.11 Teilen Funktion in unseren Services

In unseren Services bieten wir Dir an, generierte Motive direkt auf Deinen eigenen Profilen in verschiedenen Sozialen Netzwerken zu teilen. Das Teilen fuktioniert immer so, dass die Sozialen Netzwerke beim Klicken auf „Teilen“ über entsprechende PlugIns Deine IP-Adresse erfahren und verarbeiten. Die Sozialen Netzwerke erfahren damit unmittelbar, dass Du vorher in unseren Services warst. Einige Sozialen Netzwerke verwenden Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder Marketingzwecke. Durch die „Pixel-Tags" können Informationen wie der Besucherverkehr in unseren Services ausgewertet werden. Die entsprechende Einwilligung kannst Du im Rahmen der „Teilen“ Funktion gegenüber den Sozialen Netzwerken geben oder verweigern. Weitere Informationen können ferner in Cookies auf Deinem Gerät gespeichert werden und unter anderem technische Informationen zu Deinem Browser und zu Deinem Betriebssystem, zum Besuchszeitpunkt unserer Services sowie weitere Angaben zur Nutzung unserer Services enthalten und mit Informationen aus anderen Quellen verbunden werden. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten sind die jeweiligen Betreiber der Sozialen Netzwerke. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO. Für die Umsetzung Deiner Betroffenenrechte sind die Betreiber der Sozialen Netzwerke verantwortlich. Bitte informiere Dich dort jeweils über Deine Rechte.

Für die folgenden Sozialen Netzwerke haben wir entsprechende „Teilen“ Links in unseren Services eingebaut.

Facebook: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Für die Umsetzung Deiner Betroffenenrechte ist Facebook verantwortlich. Über Deine Betroffenenrechte informiert Facebook Dich unter: https://www.facebook.com/legal/terms/information_about_page_insights_data.

Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Für die Umsetzung Deiner Betroffenenrechte ist Meta verantwortlich. Über Deine Betroffenenrechte informiert Meta Dich unter: https://privacycenter.instagram.com/policy.

TikTok: tiktok technology limited 10 earlsfort terrace, dublin d02 t380 Irland. Für die Umsetzung Deiner Betroffenenrechte ist TikTok verantwortlich. Über Deine Betroffenenrechte informiert TikTok Dich unter: https://www.tiktok.com/legal/privacy-policy?lang=de-DE.

4. Auftragsverarbeitung

Sollten wir uns zur Verarbeitung Deiner Daten externer Dienstleister bedienen, werden diese von uns sorgfältig ausgewählt und beauftragt. Sollte es sich bei den Diensten, die diese Dienstleister erbringen, um Auftragsverarbeitungen im Sinne von Art. 28 DSGVO handeln, so sind die Dienstleister an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.

5. Betroffenenrechte

Werden Deine personenbezogene Daten verarbeitet, bist Du Betroffener i.S.d. DSGVO und es stehen Dir als Nutzer folgende Rechte gegenüber dem Verantwortlichen zu:

5.1 Auskunftsrecht

Du kannst von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Dich betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, kannst Du von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

• die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

• die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Dich betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

• die geplante Dauer der Speicherung der Dich betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

• das Bestehen eines Rechts auf Berichtigung oder Löschung der Dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

• Dir steht das Recht zu, Auskunft darüber zu verlangen, ob die Dich betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst Du verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

5.2 Recht auf Berichtigung

Du hast ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Dich betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

5.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen kannst Du die Einschränkung der Verarbeitung der Dich betreffenden personenbezogenen Daten verlangen:

• wenn Du die Richtigkeit der Dich betreffenden personenbezogenen Daten für eine Dauer bestreitest, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

• die Verarbeitung unrechtmäßig ist und Du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst;

• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder

• wenn Du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Deinen Gründen überwiegen.

• Wurde die Verarbeitung der Dich betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst Du von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

5.4 Recht auf Löschung

5.4.1. Du kannst von dem Verantwortlichen verlangen, dass die Dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

• Die Dich betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

• Du widerrufst Deine Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

• Du legst gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Du legst gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

• Die Dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

• Die Löschung der Dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

• Die Dich betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

5.4.2. Hat der Verantwortliche die Dich betreffenden personenbezogenen Daten öffentlich gemacht und ist er gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Du als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast.

5.4.3. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Ab. 3 DSGVO;

• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5.5 Recht auf Unterrichtung

Hast Du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Dir steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

5.6 Recht auf Datenübertragbarkeit

Du hast das Recht, die Dich betreffenden personenbezogenen Daten, die Du dem Verantwortlichen bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hast Du das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, soferndie Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts hast Du ferner das Recht zu erwirken, dass die Dich betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

5.7 Widerspruchsrecht

Du hast das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Dich betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprichst Du der Verarbeitung für Zwecke der Direktwerbung, so werden die Dich betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Du hast die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Du hast das Recht, Deine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Die Verarbeitung ist bis zu Deinem Widerruf rechtmäßig – der Widerruf wirkt somit erst auf die Verarbeitung nach Zugang Deines Widerrufs. Du kannst den Widerruf formlos per Post oder E-Mail erklären. Die Verarbeitung Deiner personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige gesetzliche Grundlage. Ist dies nicht der Fall, müssen Deine Daten nach dem Widerruf gemäß Art. 17 Abs. 2 DSGVO unverzüglich gelöscht werden. Dein Recht, Deine Einwilligung vorbehaltlich der oben genannten Voraussetzungen zu widerrufen wird gewährleistet.

Dein Widerruf ist zu richten an:

MindElevate

Philipp Nelte

Kohlenstraße 15

50825 Köln

info@mind-elevate.de

+49-172-6917514

5.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

6. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

7. Mitteilungspflichten des Verantwortlichen

Sollten anderen Empfängern (Dritte) Deine personenbezogenen Daten mit Rechtsgrund offengelegt worden sein, teilen wir jenen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung Deiner personenbezogenen Daten mit (Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entfällt, wenn sie mit einem unverhältnismäßigen Aufwand verbunden ist oder unmöglich ist. Wir unterrichten Dich ferner auf Verlangen über die Empfänger.

Geprüft und beraten von: https://www.derstartupanwalt.de/

Wenn Sie unsere Website besuchen, speichern unsere Webserver standardmäßig unter anderem Angaben zu dem von Ihnen verwenden Browser und Betriebssystem, die Website, von der aus Sie uns besuchen, die Webseiten, die Sie bei uns besuchen, das Datum des Besuches sowie aus Sicherheitsgründen, z.B. zur Erkennung von Angriffen auf unsere Webseiten, und für die Dauer von sieben Tagen die IP-Adresse, die Ihnen von Ihrem Internet Service Provider zugewiesen wurde. Mit Ausnahme der IP-Adresse werden personenbezogene Daten nur dann gespeichert, wenn Sie uns diese von sich aus, z.B. im Rahmen einer Registrierung oder zur Durchführung eines Vertrages angeben.

Nutzung und Weitergabe persönlicher Daten und Zweckbindung Wir nutzen Ihre personenbezogenen Daten zu Zwecken der technischen Administration der Website, zur Kundenverwaltung, für Vertragsabwicklung und für das Marketing nur im jeweils dafür erforderlichen Umfang. Die Übermittlungen personenbezogener Daten an Behörden erfolgen nur im Rahmen zwingender Rechtsvorschriften. Unsere Mitarbeiter sind von uns zur Vertraulichkeit verpflichtet.

Newsletter Auf unserer Website können gegebenenfalls Newsletter abonniert werden. Die bei der Newsletter-Anmeldung angegebenen Daten werden, sofern Sie nicht einer weitergehenden Nutzung zustimmen, nur für den Versand des Newsletters verwendet. Sie können das Abonnement jederzeit über die im Newsletter vorgesehene Abmeldemöglichkeit beenden.

Auswertung von Nutzungsdaten Um Präferenzen der Besucher und besonders populäre Bereiche unseres Internetangebots erkennen zu können, verwenden wir Google Analytics. So können wir die Inhalte unserer Internetseiten gezielter auf Ihre Bedürfnisse abstimmen und unser Angebot für Sie verbessern.

Wenn Sie nicht möchten, dass wir Informationen über Ihren Besuch sammeln und analysieren, können Sie dem jederzeit für die Zukunft widersprechen (Opt-Out).

Zur technischen Umsetzung dieses Widerspruchs wird in Ihrem Browser ein Opt-Out Cookie gesetzt. Dieses Cookie dient ausschließlich der Zuordnung Ihres Widerspruchs. Bitte beachten Sie, dass ein Opt-Out Cookie aus technischen Gründen nur für den Browser, von dem aus es gesetzt wurde, Verwendung finden kann. Wenn Sie die Cookies löschen oder einen anderen Browser bzw. ein anderes Endgerät verwenden, müssen Sie das Opt-Out erneut vornehmen.

Sicherheit Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Auskunftsrecht Auf Anforderung teilen wir Ihnen schriftlich entsprechend geltendem Recht mit, ob und welche personenbezogenen Daten über Sie bei uns gespeichert sind. Sind Sie als Nutzer registriert, haben Sie die Möglichkeit, die Daten unter „meine Einstellungen“ selbst zu sehen und gegebenenfalls zu löschen oder zu ändern. Sollten trotz unserer Bemühungen um Datenrichtigkeit und Aktualität falsche Informationen gespeichert sein, werden wir diese auf Ihre Aufforderung hin berichtigen.

Für die Beantwortung Ihrer Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten, wenden Sie sich bitte an info@mind-elevate.de

Cookies Cookies sind kleine Dateien, die auf Ihrem Endgerät abgelegt werden. Diese können genutzt werden, um festzustellen, ob von Ihrem Endgerät bereits eine Kommunikation zu unseren Seiten bestanden hat. Es wird lediglich das Cookie auf Ihrem Endgerät identifiziert.

Daten können dann in Cookies gespeichert werden, wenn Sie zugestimmt haben oder dies technisch unbedingt erforderlich ist, z.B. um einen Anmeldung zu merken.

Wenn Sie unsere Website nutzen, stimmen Sie der Nutzung und Speicherung von Cookies auf Ihrem Endgerät zu. Sie können unsere Website aber auch ohne Cookies betrachten. Die meisten Browser akzeptieren Cookies automatisch. Sie können das Speichern von Cookies auf Ihrem Endgerät verhindern, indem Sie in Ihren Browser-Einstellungen keine Cookies akzeptieren wählen. Auf Ihrem Endgerät können Sie bereits gesetzte Cookies jederzeit löschen. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres Browser bzw. Endgeräte Herstellers.

Wir teilen Cookies in folgende Kategorien ein:

Unbedingt erforderliche Cookies (Typ 1)

Diese Cookies sind zwingend erforderlich, damit Websites und deren Funktionen ordnungsgemäß arbeiten. Dazu zählt beispielsweise ein Session-Cookie, welches Ihre Sitzung gegenüber unserem Server identifiziert.

Funktions-Cookies (Typ 2)

Diese Cookies ermöglichen es, Komfort und Leistung von Websites zu verbessern und verschiedene Funktionen zur Verfügung zu stellen. Beispielsweise verbirgt sich hinter der Funktion "Anmeldung merken" ein solches Cookie. Dieses Cookie enthält verschleierte personenbezogene Daten und wird nur auf Ihren Wunsch, über mehrere Sitzungen hinweg angemeldet zu bleiben, hinterlegt.

Leistungs-Cookies (Typ 3)

Diese Cookies sammeln Informationen darüber, wie Sie Websites verwenden. Leistungs-Cookies helfen uns beispielsweise bei der Identifizierung besonders populärer Bereiche unseres Internetangebots. So können wir die Inhalte unserer Websites gezielter auf Ihre Bedürfnisse abstimmen und somit unser Angebot für Sie verbessern. Die Informationen, die mit diesen Cookies gesammelt werden, sind personenbezogen. Weitere Informationen zur Sammlung und Auswertung der Informationen erhalten Sie im Abschnitt „Auswertung von Nutzungsdaten“.

Wir verwenden Cookies, um Präferenzen der Besucher und besonders populäre Bereiche unseres Internetangebots erkennen zu können. So können wir die Inhalte unserer Internetseiten gezielter auf Ihre Bedürfnisse abstimmen und somit unser Angebot für Sie verbessern.

Zur statistischen Aufbereitung der Daten verwendet vub Google Analytics. Wenn Sie nicht möchten, dass wir Informationen über Ihren Besuch sammeln und analysieren, können Sie dem jederzeit für die Zukunft widersprechen (Opt-Out).

Google reCAPTCHA Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

Google Tag Manager Diese Website nutzt den Google Tag Manager. Google Tag Manager ist ein Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland, zum Verwalten von JavaScript- und HTML-Tags, die für die Implementierung von Tracking- und Analysetools verwendet werden, und mit dem mittels eines Pixels Website-Tags über eine Oberfläche verwaltet werden können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookielose Domain, setzt also keine Cookies ein und erfasst keine personenbezogenen Daten.

Das Tool ist technisch erforderlich: Es sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen (personenbezogene) Daten erfassen. Der Google Tag Manager greift jedoch nicht auf diese Daten zu, verarbeitet werden nur aggregierte Daten zum Auslösen von Tags. Die Daten werden 14 Tage nach Abruf automatisch gelöscht.

Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Weitere Informationen zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen: Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de; FAQ Google Tag Manager: https://www.google.com/intl/de/tagmanager/faq.html; Nutzungsbedingungen Google Tag Manager: https://www.google.com/intl/de/tagmanager/use-policy.html.

Rechtsgrundlage für den Einsatz des Google Tag Managers ist Art. 6 Abs. 1 f) DS-GVO, unser berechtigtes Interesse resultiert aus dem vorstehend beschriebenen Zweck und der Funktionsweise des Tools.

Google Analytics Auf unserer Website benutzen wir Google Analytics, einen Webanalysedienst von „Google“, d.h. der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, und, für an Verbraucher gerichtete Dienste im Europäischen Wirtschaftsraum (EWR), der Google Ireland Limited, Gordon House, Barrow Street, Dublin4, Irland, s. https://support.google.com/analytics/answer/9012600und https://policies.google.com/terms?hl=de&gl=DE&utm_source=google&utm_medium=email&utm_campaign=Emmett.

Die Nutzung der Dienste von Google mit Datenverarbeitung (auch) in Drittländern wie den USA ist auf Standarddatenschutzklauseln i.S.v. Art. 46 Abs. 2 c) DS-GVO gestützt, s. https://privacy.google.com/intl/de/businesses/compliance/ unter „Aktualisierte Nutzungsbedingungen und vertragliche Schutzmaßnahmen“. Eine Übersicht über die umfassten Dienste (u.a. Google Analytics) finden Sie unter https://privacy.google.com/businesses/adsservices/. Die „Datenverarbeitungsbedingungen“ sind für Google als Auftragsverarbeiter hier: https://privacy.google.com/businesses/processorterms/ und für Google als Verantwortlicher hier: https://privacy.google.com/businesses/adsservices/ einzusehen. Wir weisen darauf hin, dass Google personenbezogene Daten auch in Drittländer mit (evtl.) unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürfte, insb. in den USA, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten der US-Sicherheitsbehörden auf (personenbezogene) Daten der Betroffenen bestehen, gegen die keine wirksamen Rechtsschutzmöglichkeiten bestehen.

Google Analytics verwendet Cookies, die insbesondere eine Analyse ermöglichen, wie Sie die Website nutzen. Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird.

Durch die Cookies und die User-ID werden insbesondere folgende Daten verarbeitet: Sitzungsdauer (Verweildauer auf der Website), Absprungrate (Verlassen der Website ohne Interaktion), Bestellungen, Erstellung von Konten, Ansehen von Bewertungen, Abspielen von Medien, Hinzufügen zu Favoriten, vorher besuchte Webseiten.

Die durch die Cookies und die User-ID erzeugten Informationen über Ihre Nutzung unserer Website werden in der Regel auch an Server von Google in den USA übertragen und dort gespeichert. Sowohl Google als auch staatliche Behörden haben auf diese Daten Zugriff.

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um für uns weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Wir setzen Google Analytics zur – auch zu Werbezwecken – bedarfsgerechten Gestaltung und regelmäßigen Verbesserung unserer Website ein, um mit Hilfe von Google Analytics insbesondere die Nutzung unserer Website zu analysieren und pseudonyme Nutzungsprofile zu erstellen, um wiederkehrende Besucher erkennen und als solche zählen zu können und zu erfahren, wie häufig unsere Website von unterschiedlichen Nutzern aufgerufen wird. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Auf unserer Website verwenden wir Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten in Google Analytics daher anonymisiert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt.

Darüber hinaus verarbeitet Google die Daten auch für eigene Zwecke, insbesondere auch zum Zweck der Bereitstellung seines Webanalyse- und Trackingdienstes, s. https://marketingplatform.google.com/about/analytics/terms/de/. Google ist daher gemeinsam mit uns für die Datenverarbeitung verantwortlich, die Anforderungen des Art. 26 DS-GVO sind beachtet. Wir haben mit Google auch eine Regelung zur gemeinsamen Verantwortlichkeit getroffen.

Google kann personenbezogene Daten mit dem Ziel der Erstellung personenbezogener Werbung und der Verknüpfung mit den aus anderen Zusammenhängen gewonnenen personenbezogenen Daten an Dritte weitergeben, Google wertet die Daten umfassend aus, s. https://policies.google.com/privacy. Die Datenverarbeitung erfolgt also im Wesentlichen durch Google. Die von Google verarbeiteten Daten sind nicht anonym, Google nutzt diese zu beliebigen eigenen Zwecken wie zur Profilbildung und verknüpft diese mit anderen Daten (z.B. Suchverlauf, persönlicher Google Account, Nutzungsdaten anderer Geräte), die Google zum jeweiligen Nutzer vorliegen.

Wir setzen Google Analytics ausschließlich mit Ihrer Einwilligung ein, Art. 6 Abs. 1 a) DS-GVO.

Sie können eine einmal erteilte Einwilligung jederzeit für die Zukunft widerrufen, indem Sie beispielsweise die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können; das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de; uns mitteilen, dass Sie Ihre Einwilligung widerrufen möchten, z. B. per E-Mail an info@mind-elevate.de

Weitere Informationen zu Nutzungsbedingungen und Datenschutz von bzw. bei Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/