Webseiten-Datenschutzerklärung (www.preneo.de)

In dieser Datenschutzerklärung informieren wir (im Folgenden: „7NXT Brand Solutions“, „wir“, „uns“) Dich über die Verarbeitung personenbezogener Daten und über den Zugriff und die Speicherung von Informationen auf Deinem Endgerät bei der Nutzung unserer Webseite www.preneo.de.

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Deine Identität ermöglichen, beispielsweise Dein Name, Deine Kontaktdaten (z. B. Anschrift und E-Mail-Adresse) oder die in Deinem Kundenprofil hinterlegten Daten (z. B. Profilfoto). Aber auch bestimmte Kennungen wie Ihre IP-Adresse oder die Geräte-ID Deines genutzten Endgerätes gehören zu personenbezogenen Daten.

Neben dieser Datenschutzerklärung für unsere Webseite, haben wir auch eine Datenschutzerklärung für unsere Preneo App, die Du unter XXX abrufen kannst.

  1. Verantwortlicher und Ansprechpartner

Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Deiner personenbezogenen Daten bei Besuch dieser Webseite und unserer Leistungen im Zusammenhang mit unserem Produkt Preneo im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die

7NXT Brand Solutions GmbH

Ritterstraße 12

10969 Berlin

Fax: +49 (180) 500-280-815

E-Mail: info@preneo.de

  1. Datenschutzbeauftragter

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unserem Produkt und unseren Leistungen oder der Nutzung unserer Webseite kannst Du Dich jederzeit auch an unseren Datenschutzbeauftragten wenden.

Dieser ist unter obiger postalischer Adresse sowie unter der E-Mail-Adresse support@preneo.de (Stichwort: „z. Hd. Datenschutzbeauftragter“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Du vertrauliche Informationen austauschen möchtest, bitten wir Dich daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.

  1. Datenverarbeitung auf unserer Webseite
    1. Aufruf unserer Webseite / Verbindungsdaten

Bei jeder Nutzung unserer Webseite verarbeiten wir Verbindungsdaten, die Dein Browser automatisch übermittelt, um Dir den Besuch der Webseite zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:

  • IP-Adresse des anfragenden Geräts;
  • Methode (z. B. GET, POST), Datum und Uhrzeit der Anfrage;
  • Adresse der angefragten Website und Pfad der angefragten Datei;
  • ggf. die zuvor aufgerufene Website/Datei (HTTP-Referer);
  • Angaben über den verwendeten Browser und das Betriebssystem;
  • Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;
  • Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze;
  • auf dem Endgerät gespeicherte Cookies der aufgerufenen Domain.

Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Webseite zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Webseite allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht (z. B. Anmeldung zu einem Programm), und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Webseitenaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme.

Die Webseite wird in Auftrag unseres Dienstleisters Creative Dock von unserem Dienstleister XXX (Adresse) auf Storyblok gehostet. Der Hoster empfängt die oben genannten Daten als Auftragsverarbeiter. Wir haben mit Creative Dockdiesem einen entsprechenden Auftragsverarbeitungsvertrag i. S. d. Art. 28 DSGVO geschlossen.

  1. Kontaktaufnahme

Du hast die Möglichkeit, mit uns über die genannten Kontaktdaten (Post oder E-Mail) in Kontakt zu treten. In diesem Zusammenhang verarbeiten wir Deine personenbezogenen Daten ausschließlich zum Zwecke der Kommunikation mit Dir.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Deine Angaben zur Beantwortung Deiner Anfragen oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Du mit uns Kontakt aufnehmen und wir Deine Anfrage beantworten können sowie der Messung der Zufriedenheit unserer (potenziellen) Kunden mit dem Kundenservice. Wenn Du kein Bestandskunde bist, senden wir Dir werbliche E-Mails auch nur auf Basis Deiner Einwilligung zu. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. a DSGVO.

Um die Kommunikation mit Dir zu verbessern, verwenden wir den Customer-Relationship-Management (CRM)-Dienst der Zendesk, Inc. (1019 Market Street, San Francisco, CA 94103, USA) (im Folgenden: „Zendesk“). Zendesk nutzen wir für die Weiterleitung Deiner direkten Anfragen (E-Mail und Fax) an uns, wenn Du allgemeine oder konkrete Fragen und Probleme zu unseren Produkten, der Webseite oder unserem Unternehmen hast. Dies ist für Dich optional und Du kannst alternativ den Postweg zwecks Kontaktanfragen verwenden. Die in diesem Zusammenhang erfassten Daten können an einen Server von Zendesk in den USA übertragen und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, ist Zendesk Inc. dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

Nähere Informationen hierzu findest Du in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/agreements-and-terms/privacy-notice/#

Um dem Kundenservice zu erleichtern, Dich zu verifizieren und ein hohes Ticketaufkommen zu vermeiden, verwenden wir in der Integration mit Zendesk den Dienst von Ultimate.io (Lapinlahdenkatu 16, 00180 Helsinki, Finland) (im Folgenden: „Ultimate“). In diesem Zusammenhang verarbeiten wir Deine personenbezogenen Daten, um Dich als Kunden zu verifizieren und Deine Anfragen beantworten zu können. Dies ist für Dich optional und Du kannst alternativ den Postweg zwecks Kontaktanfragen verwenden. Die Rechtsgrundalge ist Art. 6 Abs. 1 lit. b DSGVO, soweit Deine Angaben zur Beantwortung Deiner Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Du mit uns Kontakt aufnehmen und wir Deine Anfrage beantworten. Ultimate stellt sicher, dass personenbezogene Daten anonymisiert werden.

Nähere Informationen findest Du in der von Ultimate: https://www.zendesk.com/company/agreements-and-terms/privacy-notice/#

  1. Registrierung und Programmbuchung

Auf dieser Webseite hast Du die Möglichkeit, Dich mittels Erstellung eines Kundenkontos bei uns zu registrieren und in diesem Zusammenhang unsere Programme zu buchen. Auf diese Weise erhältst Du Zugang zu unserer Preneo-App und kannst dort auf die von Dir gebuchten Programme zugreifen sowie diese absolvieren und den vollen Funktionsumfang unserer Preneo-App nutzen.

Die von Dir verpflichtend anzugebenden Daten haben wir im Rahmen des Registrierungs-Flows mit einem „*“ als Pflichtfelder hervorgehoben. Ohne diese Daten ist eine Registrierung nicht möglich. Folgende Daten können im Rahmen der Registrierung verarbeitet werden:

  • Anrede;
  • Vor- und Nachname;
  • Geburtsdatum;
  • Geschlecht
  • E-Mail-Adresse;
  • Passwort;
  • Krankenkasse
  • Rechnungsadresse;
  • Zahlungsinformationen (z. B. Bankdaten (u. a. IBAN) zum SEPA-Lastschriftverfahren, Paypal, Kreditkartendaten);
  • Erklärung über Nicht-Vorhandensein einschlägiger Kontraindikationen (Krankheiten, Schwangerschaft);
  • Erklärung über Volljährigkeit;
  • Zustimmung Werbe-OptIn.

Rechtsgrundlage für die Verarbeitung der für die Registrierung notwendigen Daten (Pflichtfelder) ist Art. 6 Abs. 1 lit. b DSGVO (zur Erfüllung des mit Dir geschlossenen Vertrages) sowie Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Einhaltung aller von der Zentralen Prüfstelle Prävention des GKV-Spitzenverbandes im Leitfaden Prävention geforderten Voraussetzungen für Präventionskurse).

Für alle übrigen Daten ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, um Dir die Individualisierung, Anpassung und Änderung Deines Kontos zu ermöglichen, oder Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, soweit Du uns diese gegeben hast.

Sofern wir Gesundheitsdaten von Dir verarbeiten, basiert eine Verarbeitung stets auf der vorherigen Einwilligung Deinerseits gemäß Art. 6 Abs. 1 lit. a DSGVO i V. m. Art. 9 Abs. 2 lit. a DSGVO.

  1. Anmeldung im Kundenkonto

Sofern Du Dich bei uns registriert hast, kannst Du Dich jederzeit zu Deinem Kundenkonto anmelden.

Eine Anmeldung erfolgt dabei entweder klassisch mittels der von Dir hinterlegten E-Mail-Adresse und dem von Dir gewählten Passwort, oder – sofern Du Dein Kundenkonto mit Deinem Apple- oder Google-Konto verknüpft hast – mittels des durch Apple bzw. Google zur Verfügung gestellten Single-Sign-Ons (SSO).

Sofern Du Dich für einen Single-Sign-On entscheidest, kommt es zu einer Verarbeitung Deiner personenbezogenen Daten wie folgt:

  1. Kundenprofil

Im Rahmen Deines Kundenprofils kannst Du die Angaben zu Deiner Person anpassen oder ergänzen.

Folgende personenbezogene Daten können wir im Rahmen des Kundenprofils über die im Registrierungs-Flow hinaus erhobenen Daten verarbeiten:

  • Anrede
  • Geschlecht;
  • Geburtsdatum
  • Vor- und Nachname;
  • Krankenkasse;
  • Profilbild;
  • Programmpräferenzen;
  • Teilnahmezertifikat/e;
  • Zustimmung Werbe-OptIn.

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, sofern Du die entsprechenden Daten Deinem Profil hinzugefügt hast, sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), sofern es sich um Daten im Zusammenhang mit der Programmdurchführung direkt handelt (z. B. Bereitstellung Teilnahmezertifikat).

  1. Newsletter

Unabhängig von einem bestehenden Kundenkonto hast Du die Möglichkeit, unseren Newsletter zu abonnieren, in dem wir Dich regelmäßig über Neuerungen zu unseren Produkten und Aktionen informieren.

  1. Anmeldung zum Newsletter

Für die Bestellung unserer Newsletter verwenden wir das sogenannte Double Opt-In-Verfahren, d. h. wir werden Dir erst dann Newsletter per E-Mail zusenden, wenn Du in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigst, dass Du der Inhaber oder die Inhaberin der angegebenen E-Mail-Adresse bist. Sofern Du Deine E-Mail-Adresse bestätigst, speichern wir Deine Präferenz, Deine E-Mail-Adresse, den Zeitpunkt der Anmeldung und die zur Anmeldung eingesetzte IP-Adresse für die Dauer des Abonnements und archivieren sie danach für drei Jahre nach der Abmeldung bzw. dem Widerruf. Die Speicherung dient allein dem Zweck, Dir unsere Newsletter zu senden und Deine Anmeldung nachweisen zu können. Darüber hinaus messen wir, ob unser Newsletter überhaupt zugestellt werden kann.

Rechtsgrundlage der Verarbeitung ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese kannst Du jederzeit mit Wirkung für die Zukunft widerrufen, indem Du den Newsletter wieder abbestellst. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.

  1. Newsletter-Tracking

Wir wollen über unseren Newsletter möglichst für unsere Kundinnen und Kunden relevante Inhalte teilen und besser verstehen, wofür sie sich tatsächlich interessieren. Deshalb verwenden wir in unseren Newslettern marktübliche Technologien, mit denen die Interaktionen mit den Newslettern gemessen werden können (z. B. Öffnung der E-Mail, angeklickte Links). Diese Daten nutzen wir in pseudonymer Form für allgemeine statistische Auswertungen sowie zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation. Dies geschieht einerseits mit Hilfe von kleinen Grafiken, die in die Newsletter eingebettet sind (sogenannte Pixel) und beim Öffnen der E-Mail eine Verbindung zum Server der Bilder herstellen. Andererseits setzen wir Links ein, bei welchen wir einen Klick auf diesen Link zunächst registrieren und erst dann auf die gewünschte Zielseite weiterleiten.

Rechtsgrundlage hierfür ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Deine Einwilligung für die Analyse des Nutzungsverhaltens kannst Du jederzeit mit Wirkung für die Zukunft widerrufen, indem Du den Newsletter abbestellst. Die Messung der Öffnung einer E-Mail kannst Du zudem unterbinden, indem Du Grafiken oder die Ausgabe von HTML-Inhalten in Deinem E-Mail-Programm standardmäßig deaktivierst.

  1. Bestandskundenwerbung per E-Mail

Wenn Du Dich bei uns registrierst oder ein Programm buchst, verwenden wir Deine Kontaktdaten auch, um Dir per E-Mail weitere für Dich relevante Informationen zu unseren Produkten und Leistungen zukommen zu lassen („Bestandskundenwerbung“). Hierzu können insbesondere Neuheiten, Aktionen und Angebote sowie Feedback- und andere Umfragen zählen.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG, wonach die Datenverarbeitung zur Wahrnehmung berechtigter Interessen zulässig ist, soweit dies die Speicherung und weitere Nutzung der Daten zu werblichen Zwecken betrifft. Der werblichen Nutzung Deiner Daten kannst Du jederzeit mittels eines entsprechenden Links in den E-Mails oder durch Mitteilung an die oben genannten Kontaktdaten (z. B. per E-Mail oder Brief) widersprechen, ohne dass Dir hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

  1. Befragungen / Quizze im Rahmen des Programms

Im Rahmen der Durchführung jedes Programms sind wir durch die Zentrale Prüfstelle Prävention des GKV-Spitzenverbandes verpflichtet, Dir in regelmäßigen Abständen Befragungen und Quizze zukommen zu lassen. Diese dienen ausschließlich dazu, die Effektivität und Ernsthaftigkeit Deiner Teilnahme zu dokumentieren. Es handelt sich um anonyme Befragungen und Quizze. Es findet lediglich ein Abgleich Deiner Antworten mit den hinterlegten Lösungen statt.

In diesem Zusammenhang verarbeiten wir die von Dir in Deinem Kundenprofil hinterlegte E-Mail-Adresse.

Rechtsgrundlage für die Verarbeitung Deiner Daten ist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Einhaltung aller von der Zentralen Prüfstelle Prävention des GKV-Spitzenverbandes im Leitfaden Prävention geforderten Voraussetzungen für Präventionskurse).

  1. Einsatz von Tools auf der Website

Diese Webseite verwendet verschiedene Dienste und Anwendungen (zusammengefasst „Tools“), die entweder von uns selbst oder von Dritten angeboten werden. Darunter zählen insbesondere Tools, die Technologien verwenden, um Informationen im Endgerät zu speichern oder auf diese zuzugreifen:

  • Cookies: auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z. B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.
  • Web Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z. B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.
  • JavaScript: in die Webseite eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Besuchenden erfassen. JavaScript kann gegebenenfalls für „aktives Fingerprinting“ und die Erstellung von Nutzungsprofilen eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.
  • Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) Besuchende wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Mithilfe von Pixeln kann so gegebenenfalls „passives Fingerprinting“ und die Erstellung von Nutzungsprofilen vorgenommen werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird.

Mithilfe dieser Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich gegebenenfalls sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und trotzdem Besuchende wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden.

Welche Tools wir konkret zu welchen Zwecken einsetzen, kannst Du unserer Tool-Policy (hier Link einfügen / verlinken) entnehmen.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Du kannst jedoch Deine Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Du die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockierst, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.

Für den Betrieb der Webseite verwenden wir notwendige Tools aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Basisfunktionen unserer Website bereitzustellen. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG.

Alle anderen nicht notwendigen (optionalen) Tools, die Zusatzfunktionen bereitstellen, verwenden wir aufgrund Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Deine Einwilligung hierfür erhalten haben.

Für die Einholung und das Management Deiner Einwilligungen nutzen wir das Tool Cookiebot (Cookiebot Usercentrics A/S, Havnegade 39, 1058 Copenhagen, Denmark) (im Folgenden „CMP-Tool“). Dieses erzeugt ein Banner, welches Dich über die Datenverarbeitung auf unserer Website informiert und Dir die Möglichkeit gibt, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch unserer Website und wenn Du die Auswahl Deiner Einstellungen erneut aufrufst, um sie zu ändern oder Einwilligungen zu widerrufen. Das Banner erscheint außerdem bei weiteren Besuchen unserer Website, sofern Du die Speicherung von Cookies deaktiviert hast oder die Cookies bzw. Informationen im Local Storage gelöscht wurden oder abgelaufen sind.

An den Anbieter des CMP-Tools werden im Rahmen Deines Websitebesuches Deine Einwilligungen oder Widerrufe, Deine IP-Adresse, Informationen über Deinen Browser, Dein Endgerät und den Zeitpunkt Deines Besuches übertragen. Außerdem werden notwendige Informationen auf Deinem Endgerät gespeichert, um Deine erteilten Einwilligungen und Widerrufe zu dokumentieren. Folgende Cookies setztstetzt das CMP-Tool dabei ein:

  • („Cookie_Name“ (x Jahre))

Die Datenverarbeitung ist notwendig, um Ihnen das rechtlich geforderte Einwilligungsmanagement bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, begründet durch unser Interesse, die gesetzlichen Anforderungen an ein Einwilligungsmanagement zu erfüllen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TDDDG.

Du kannst Deine Einwilligung für bestimmte Tools, also für die Speicherung und den Zugriff auf Informationen im Endgerät, die Verarbeitung Deiner personenbezogenen Daten und die Übermittlung Deiner Daten in Drittländer, jederzeit mit Wirkung für die Zukunft widerrufen. Klicke dazu auf folgenden Link/Button: [Link/Button]. Dort kannst Du auch die Auswahl der Tools ändern, in deren Nutzung Du einwilligen möchtest, sowie ergänzende Informationen zu den verwendeten Tools entnehmen. Alternativ kannst Du Deinen Widerruf bei bestimmten Tools direkt beim Anbieter geltend machen.

  1. Weitergabe von Daten
    1. Allgemeines

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn hierfür im konkreten Fall eine datenschutzrechtliche Rechtsgrundlage vorliegt, insbesondere wenn:

  • Du nach Art. 6 Abs. 1 lit. a DSGVO Deine ausdrückliche Einwilligung dazu erteilt hast,
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer Interessen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Du ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Deiner Daten hast,
  • wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von verbindlichen Vorgaben (z. B. im Rahmen der Steuerprüfung durch die Finanzbehörden), behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist, oder
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Dir oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Deine Anfrage hin erfolgen.
  1. Potenzielle Empfänger

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Folgende gehören:

  • Rechenzentren, die unsere Website und Datenbanken speichern;
  • Softwareanbieter;
  • IT-Dienstleister, die unsere Systeme warten;
  • Agenturen, Marktforschungsunternehmen;
  • Konzernunternehmen;
  • Beratungsunternehmen.

Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert. Mit externen Beratern und Prüfern werden stets Vereinbarungen geschlossen, die die Vertraulichkeit der Daten sicherstellen.

Darüber hinaus übermitteln wir Deine personenbezogenen Daten möglicherweise an weitere Empfänger, die Deine personenbezogenen Daten in eigener Verantwortlichkeit verarbeiten. Dies können insbesondere Folgende sein:

  • Postdienstleister;
  • Kreditinstitute und Zahlungsdienstleister;
  • Steuerberater, Rechtsanwälte oder Wirtschaftsprüfer;
  • Auskunfteien;
  • Öffentliche Stellen wie Behörden und Gerichte.

  1. Datenübermittlung an Zahlungsdienstleister

Wir bieten Dir verschiedene Zahlungsmöglichkeiten an, wie z. B. das SEPA-Lastschriftverfahren, Zahlung per Kreditkarte oder Zahlung per PayPal. Zu diesem Zweck können Zahlungsdaten an Zahlungsdienstleister, mit denen wir zusammenarbeiten, übermittelt werden. Weitere Informationen zur Verarbeitung personenbezogener Daten durch diese Zahlungsdienstleister findest Du in deren Datenschutzrichtlinien:

  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg)

Die Datenschutzerklärung von PayPal kannst Du hier abrufen: https://www.paypal.com/us/legalhub/paypal/privacy-full


  1. Datenübermittlung in Drittländer

Wir setzen gegebenenfalls Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dorthin personenbezogene Daten übermitteln, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht.

Sofern ein Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO) für diese Länder vorliegt, stützen wir die Datenübermittlung auf diesen. Im Falle der USA gilt das nur, soweit sich der US-Empfänger für das EU-US Data Privacy Framework zertifiziert hat.

Soweit für das entsprechende Land kein Angemessenheitsbeschluss erlassen wurde, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u. a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften (Art. 46 DSGVO).

Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Deine ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.

Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Deiner Betroffenenrechte nicht gewährleistet werden kann. Im Falle der Einholung Deiner ausdrücklichen Einwilligung wirst Du hierüber ebenfalls informiert.

  1. Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Deiner Daten.

Zu Beweiszwecken müssen wir insbesondere Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Dir enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Deine Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich beispielsweise aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

  1. Betroffenenrechte

Dir stehen jederzeit bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die in den Art. 7 Abs. 3, Art. 15 – 22 DSGVO formulierten Betroffenenrechte zu:

  • Recht auf Widerruf Deiner Einwilligung (Art. 7 Abs. 3 DSGVO);
  • Recht auf Auskunft über Deine bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
  • Recht auf Berichtigung Deiner bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
  • Recht auf Löschung Deiner personenbezogenen Daten (Art. 17 DSGVO);
  • Recht auf Beschränkung der Verarbeitung Deiner personenbezogenen Daten (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit Deiner personenbezogenen Daten (Art. 20 DSGVO);
  • Recht auf Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten (Art. 21 DSGVO);
  • Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt, gegebenenfalls einschließlich des Rechts auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung (Art. 22 DSGVO).

Um Deine hier beschriebenen Rechte geltend zu machen, kannst Du Dich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Du Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchtest. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Deinem Datenschutzbegehren entsprechen.

Deine Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.

Du hast das Recht, eine einmal erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Deine Daten auf Grundlage von berechtigten Interessen verarbeiten, kannst Du jederzeit der Verarbeitung aus Gründen widersprechen, die sich aus Deiner besonderen Situation ergeben.

Soweit wir Deine Daten zu Zwecken der Direktwerbung verarbeiten, kannst Du der Verarbeitung jederzeit ohne Angabe von Gründen widersprechen.

Möchtest Du von Deinem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

Du hast schließlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Du kannst dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, unserem Sitz, ist die zuständige Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59-61

10555 Berlin

  1. Pflicht zur Bereitstellung Deiner Daten

Eine Pflicht zur Bereitstellung Deiner Daten besteht grundsätzlich nicht.

Soweit die Bereitstellung Deiner Daten u. a. zum Vertragsabschluss (etwa zur Registrierung oder zur Buchung eines Präventionsprogramms), zur Kontaktaufnahme oder zur Nutzung anderer Dienste und Funktionen (etwa zur Anmeldung zu unserem Newsletter) erforderlich ist, sind entsprechende Eingabefelder als Pflichtangaben markiert (in der Regel durch einen Stern (*)). In diesem Fall kann ohne diese bereitgestellten Daten ein etwaiger Vertrag nicht geschlossen werden, die konkrete Dienstleistung nicht erbracht bzw. die Funktion nicht genutzt werden.

Übrige, nicht als Pflichtfelder markierte Angaben sind hingegen freiwillig. Die Eingabe solcher Daten ist dann für den Abschluss eines etwaigen Vertrages, zur Erbringung der Dienstleistung bzw. zur Nutzung der Funktion nicht erforderlich und hat keinen Einfluss auf die Durchführung des Vertrages.

  1. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO mit rechtlicher oder ähnlicher Weise erheblich beeinträchtigender Wirkung findet nicht statt.

Im Rahmen des Einsatzes von Technologien zur Personalisierung unserer Dienste kann es jedoch zur automatisierten Entscheidung über ausgespielte oder versendete personalisierte Inhalte und Werbung kommen. Diese Entscheidungen basieren dann auf den zuvor automatisch erhobenen Nutzungsdaten oder den von Dir selbst zur Verfügung gestellten Informationen, etwa im Rahmen von Formularfeldern. Mit diesen Daten erzeugen wir ein Profil, mit dessen Hilfe die passenden Inhalte und Werbung ausgewählt werden. Personalisierte Werbung wird nur mit Deiner vorherigen Einwilligung ausgespielt.

  1. Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern. Wir empfehlen Die, sich diese Datenschutzerklärung regelmäßig durchzulesen.

Version: 1.0 / Stand: März 2025