Präambel

Mit dieser Datenschutzerklärung möchten wir Ihnen einen Überblick darüber geben, wie wir Ihre personenbezogenen Daten (im Folgenden auch einfach als "Daten" bezeichnet) verarbeiten, zu welchen Zwecken und in welchem Umfang. Diese Erklärung betrifft sämtliche Verarbeitungen Ihrer personenbezogenen Daten, die wir durchführen, sei es im Rahmen unserer Leistungen oder insbesondere auf unseren Webseiten, in mobilen Anwendungen und in externen Online-Präsenzen wie beispielsweise unseren Social-Media-Profilen (zusammenfassend als "Online-Angebot" bezeichnet). Wir verwenden Begriffe, die nicht auf ein bestimmtes Geschlecht hinweisen.Stand: 01. Juli 2024

Verantwortlicher

Psychotherapie Hofer von Lobenstein
Johanna Hofer von Lobenstein
Huschberger Straße 6
40212 Düsseldorf
E-Mail-Adresse:info[at]psychotherapie-hvl.de
Impressum: www.psychotherapie-hvl.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten
Bestandsdaten.
Zahlungsdaten.
Kontaktdaten
.Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Meta-, Kommunikations- und Verfahrensdaten.

Besondere Kategorien von Daten
Gesundheitsdaten.

Kategorien betroffener Personen
Kunden.
Interessenten.
Kommunikationspartner.
Nutzer.
Geschäfts- und Vertragspartner.
Patienten.

Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Kontaktanfragen und Kommunikation.
Sicherheitsmaßnahmen.
Direktmarketing.
Tracking.
Konversionsmessung.
Klickverfolgung.
Zielgruppenbildung.
Informationstechnische Infrastruktur.
Verwaltung und Beantwortung von Anfragen.
Feedback
Marketing

Maßgebliche Rechtsgrundlagen

Hier sind die wesentlichen Rechtsgrundlagen gemäß der Datenschutz-Grundverordnung (DSGVO), auf denen wir die Verarbeitung personenbezogener Daten basieren. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO auch nationale Datenschutzgesetze in Ihrem Wohn- oder Geschäftsland Anwendung finden können. Falls es spezifische Rechtsgrundlagen gibt, die im Einzelfall relevant sind, werden wir Ihnen diese in unserer Datenschutzerklärung mitteilen.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen bestimmten oder mehrere spezifische Zwecke zugestimmt.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) Die Verarbeitung ist erforderlich zur Erfüllung eines Vertrags, an dem die betroffene Person beteiligt ist, oder zur Durchführung von vorvertraglichen Maßnahmen auf Anfrage der betroffenen Person.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist notwendig, um eine gesetzliche Verpflichtung zu erfüllen, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist notwendig, um die berechtigten Interessen des Verantwortlichen oder eines Dritten zu wahren, sofern nicht die Interessen oder grundlegenden Rechte und Freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Neben den Vorschriften der Datenschutz-Grundverordnung (DSGVO) gelten in Deutschland nationale Datenschutzbestimmungen. Dies umfasst insbesondere das Bundesdatenschutzgesetz (BDSG), das Schutzmaßnahmen gegen den Missbrauch personenbezogener Daten bei der Datenverarbeitung enthält. Das BDSG enthält spezielle Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung sensibler Datenkategorien, zur Verarbeitung für andere Zwecke sowie zur Datenübermittlung und automatisierten Einzelfallentscheidungen einschließlich Profiling. Darüber hinaus können auch die Datenschutzgesetze der einzelnen Bundesländer anwendbar sein.

Sicherheitsmaßnahmen

Im Einklang mit den gesetzlichen Anforderungen und unter Berücksichtigung des aktuellen Standes der Technik sowie der Implementierungskosten ergreifen wir geeignete technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau für die Daten zu gewährleisten. Dabei berücksichtigen wir die Art, den Umfang, die Umstände und die Zwecke der Datenverarbeitung sowie die potenziellen Risiken für die Rechte und Freiheiten der betroffenen Personen. Zu diesen Maßnahmen zählen die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch Kontrolle des physischen und elektronischen Zugangs sowie der Zugriffe, Eingaben, Weitergaben und Sicherungen der Daten. Darüber hinaus haben wir Verfahren etabliert, um die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und die Reaktion auf Datengefährdungen zu gewährleisten. Bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren berücksichtigen wir bereits den Schutz personenbezogener Daten durch datenschutzfreundliche Technikgestaltung und Voreinstellungen. Zur Sicherung der übertragenen Benutzerdaten verwenden wir TLS/SSL-Verschlüsselung, um die Vertraulichkeit während der Übertragung über unsere Online-Dienste zu gewährleisten. HTTPS wird angezeigt, um zu signalisieren, dass eine Website durch ein SSL/TLS-Zertifikat gesichert ist.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Datenverarbeitung kann es vorkommen, dass wir personenbezogene Daten an andere Stellen, Unternehmen, rechtlich eigenständige Organisationseinheiten oder Personen weitergeben oder sie diesen gegenüber offenlegen. Zu den Empfängern gehören beispielsweise IT-Dienstleister oder Anbieter von Inhalten, die in unsere Webseite integriert sind. In solchen Fällen halten wir uns an die gesetzlichen Vorgaben und schließen insbesondere Verträge oder Vereinbarungen ab, die den Schutz Ihrer Daten sicherstellen.Innerhalb unserer Organisation können wir personenbezogene Daten an andere Abteilungen weitergeben oder diesen den Zugriff auf diese Daten ermöglichen. Diese Weitergabe erfolgt entweder aus administrativen Gründen im Rahmen unserer unternehmerischen Interessen, zur Erfüllung vertraglicher Verpflichtungen oder mit Ihrer Einwilligung oder aufgrund einer gesetzlichen Grundlage.

Internationale Datentransfers

Datenverarbeitung in Ländern außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR): Wenn wir Daten in einem Drittland verarbeiten oder diese an andere Personen, Organisationen oder Unternehmen in einem Drittland weitergeben oder übermitteln, geschieht dies ausschließlich in Übereinstimmung mit den gesetzlichen Bestimmungen. Falls das Datenschutzniveau in dem betreffenden Drittland durch einen Angemessenheitsbeschluss der Europäischen Kommission anerkannt wurde (gemäß Artikel 45 der Datenschutz-Grundverordnung (DSGVO)), dient dieser als Grundlage für den Datentransfer. Andernfalls erfolgt der Datentransfer nur, wenn das Datenschutzniveau anderweitig angemessen gewährleistet ist, beispielsweise durch die Verwendung von Standardvertragsklauseln (gemäß Artikel 46 Absatz 2 Buchstabe c der DSGVO), explizite Einwilligung oder aufgrund von vertraglichen oder gesetzlichen Erfordernissen (gemäß Artikel 49 Absatz 1 der DSGVO). Wir informieren Sie über die Grundlagen für Datenübermittlungen in Drittländern durch die jeweiligen Anbieter aus diesen Ländern, wobei die Angemessenheitsbeschlüsse vorrangig gelten. Weitere Informationen zu Drittlandübermittlungen und bestehenden Angemessenheitsbeschlüssen finden Sie auf der Website der Europäischen Kommission unter: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Löschung von Daten

Die Daten, die wir verarbeiten, werden gemäß den gesetzlichen Vorgaben gelöscht, sobald die Einwilligung zur Verarbeitung widerrufen wird oder andere rechtliche Grundlagen für die Verarbeitung wegfallen (z. B. wenn der Zweck der Verarbeitung erfüllt ist oder die Daten nicht mehr erforderlich sind). Falls die Daten nicht gelöscht werden können, weil sie für andere gesetzlich zulässige Zwecke benötigt werden, beschränken wir ihre Verarbeitung auf diese Zwecke. Das bedeutet, dass die Daten gesperrt und nicht für andere Zwecke verwendet werden. Dies kann z. B. für Daten gelten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder für die Speicherung, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen oder die Rechte einer anderen Person zu schützen, erforderlich ist. In unseren Datenschutzhinweisen bieten wir weitere Informationen zur Löschung und Aufbewahrung von Daten im Rahmen spezifischer Verarbeitungsprozesse.

Rechte der betroffenen Personen

Gemäß der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen als betroffene Person verschiedene Rechte gemäß den Artikeln 15 bis 21 der DSGVO zu:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f der DSGVO erfolgt, einzulegen. Dies gilt auch für das auf diesen Bestimmungen basierende Profiling. Wenn Ihre personenbezogenen Daten für Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für solche Zwecke einzulegen, einschließlich des damit verbundenen Profilings.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, Ihre erteilten Einwilligungen jederzeit zu widerrufen.Auskunftsrecht: Sie haben das Recht, zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden, und wenn ja, auf Auskunft über diese Daten sowie auf weitere gesetzlich vorgesehene Informationen und eine Kopie der Daten.
- Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung Ihrer unrichtigen personenbezogenen Daten gemäß den gesetzlichen Bestimmungen zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, unter bestimmten gesetzlichen Voraussetzungen die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen oder alternativ die Einschränkung der Verarbeitung dieser Daten.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerderecht bei Aufsichtsbehörden: Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, insbesondere bei der Behörde des Mitgliedstaats, in dem Sie Ihren gewöhnlichen Aufenthalt haben, Ihrem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Verwendung von Cookies

Cookies sind kleine Textdateien oder sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Daten von diesen Geräten auslesen können. Sie dienen dazu, beispielsweise den Login-Status in einem Nutzerkonto, den Inhalt eines Warenkorbs in einem Online-Shop oder die besuchten Inhalte und genutzten Funktionen eines Online-Angebots zu speichern. Cookies können für verschiedene Zwecke eingesetzt werden, darunter die Gewährleistung der Funktionsfähigkeit, Sicherheit und Benutzerfreundlichkeit von Online-Angeboten sowie die Analyse von Besucherströmen.Einwilligungshinweise: Wir verwenden Cookies gemäß den gesetzlichen Vorschriften und holen von den Nutzern eine vorherige Einwilligung ein, sofern gesetzlich erforderlich. Eine Einwilligung ist insbesondere nicht erforderlich, wenn das Speichern und Auslesen von Informationen, einschließlich Cookies, unbedingt erforderlich ist, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst bereitzustellen (d. h. unser Online-Angebot). Zu solchen unbedingt erforderlichen Cookies gehören in der Regel Cookies, die für die Anzeige und Funktionalität des Online-Angebots, die Lastverteilung, Sicherheit, Speicherung von Nutzervorlieben und Auswahlmöglichkeiten oder ähnliche Zwecke im Zusammenhang mit der Bereitstellung der Haupt- und Nebenfunktionen des angeforderten Online-Angebots verwendet werden. Die widerrufliche Einwilligung wird den Nutzern klar kommuniziert und enthält Informationen zur jeweiligen Cookie-Nutzung.Datenschutzrechtliche Rechtsgrundlagenhinweise: Die Verarbeitung personenbezogener Daten der Nutzer mithilfe von Cookies erfolgt je nachdem, ob wir um eine Einwilligung bitten. Wenn die Nutzer einwilligen, erfolgt die Verarbeitung auf Grundlage dieser Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z. B. an einem wirtschaftlichen Betrieb unseres Online-Angebots und an der Verbesserung seiner Nutzbarkeit) oder, wenn dies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen, verarbeitet. Zweck und Verwendungszwecke der Cookies werden im Verlauf dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsprozesse erläutert.Speicherdauer: Cookies werden in temporäre und permanente Cookies unterteilt. Temporäre Cookies werden spätestens gelöscht, wenn ein Nutzer ein Online-Angebot verlässt und sein Endgerät (z. B. Browser oder mobile Applikation) schließt. Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert und können beispielsweise dazu verwendet werden, den Login-Status zu speichern oder bevorzugte Inhalte beim erneuten Besuch einer Website direkt anzuzeigen. Ebenso können mithilfe von Cookies erhobene Nutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir den Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies machen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und bis zu zwei Jahre gespeichert werden können. Allgemeine Hinweise zum Widerruf und Widerspruch (sog. "Opt-Out"): Nutzer können ihre Einwilligung jederzeit widerrufen und der Verarbeitung gemäß den gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken, wobei dadurch auch die Funktionalität unseres Online-Angebots eingeschränkt sein kann.Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: Cookiebot: Einwilligungsmanagement: Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten der Nutzer sowie deren Verarbeitung; Dienstanbieter: Ausführung auf Servern und/oder Computern unter eigener datenschutzrechtlichen Verantwortlichkeit; Website: https://www.cookiebot.com/de/. Weitere Informationen: Es werden eine individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen und der Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf dem Gerät der Nutzer gespeichert.

Begleitung während der Behandlung

Im Rahmen der Behandlung verarbeiten wir Behandlungsdaten, Kommunikationsdaten, Stammdaten und Termindaten, um eine reibungslose Therapie zu ermöglichen. Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Kommunikation und Koordination im Auftrag von Patient:innen: Sofern Patient:innen uns den Auftrag dazu erteilen, übernehmen wir die Koordination und Kommunikation mit Institutionen des Gesundheitssystems. Hierbei handelt es sich unter anderem um administrative Prozesse (z.B. das Anfertigen und Versenden von Dokumenten und Anträgen) und die Abstimmung zwischen verschiedenen Parteien (z.B. Krankenkasse, Hausärzt:in und Therapeut:in). Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
- Verarbeitung von Fragebögen: Im Verlauf ihrer Behandlung beantworten Sie wiederholt Fragebögen zu ihrem Gesundheitszustand und Befinden, die dann zwecks Behandlungsplanung, Erfolgskontrolle und Qualitätssicherung ausgewertet werden. Zur Auswertung und zum Speichern setzen wir verschiedene Dienstleister ein (Typeform, Hogrefe, Testbox) (z. B. Speicherplatz und/oder Rechenkapazitäten) ein; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); -  Typeform: Formularsoftware für Fragebögen und Formulare. Diensteanbieter: TYPEFORM SL, C/ Can Rabia 3-5, 4th floor, 08017 – Barcelona (Spain), Datenschutzerklärung: https://admin.typeform.com/to/dwk6gt/?tid=1b58c57d-d9ea-4ba7-81fe-8cc3916952a5&typeform-source=www.typeform.com
- Hogrefe Testzentrale: Software für Testdiagnostik und psychologische Fragebögen. Diensteanbieter: Hogrefe Verlag GmbH & Co. KG, Merkelstraße 3, D-37085 Göttingen, Germany, Datenschutzerklärung: https://www.testzentrale.de/datenschutzerklaerung
- Testbox: Software für Testdiagnostik und psychologische Fragebögen. Diensteanbieter: insight.out GmbH, Hertelsbrunnenring 22, 67657 Kaiserslautern, Datenschutzerklärung: https://testbox.de/legal/privacy

Begleitung während der Behandlung

Wir erfassen und verwenden Daten unserer Vertrags- und Geschäftspartner, wie Kunden und Interessenten (im Folgenden zusammenfassend als "Vertragspartner" bezeichnet), im Rahmen von vertraglichen Vereinbarungen und vergleichbaren rechtlichen Beziehungen sowie den entsprechenden Maßnahmen und der Kommunikation mit den Vertragspartnern (oder vorvertraglich), beispielsweise zur Beantwortung von Anfragen.Die Verarbeitung dieser Daten erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen. Dazu gehören insbesondere die Erbringung der vereinbarten Leistungen, die Aktualisierungspflichten sowie die Behebung von Gewährleistungs- und anderen Leistungsstörungen. Darüber hinaus nutzen wir die Daten zum Schutz unserer Rechte und zur Erfüllung der damit verbundenen Verwaltungsaufgaben und Unternehmensorganisation. Des Weiteren verarbeiten wir die Daten auf der Grundlage unserer berechtigten Interessen an einer effizienten und wirtschaftlichen Unternehmensführung sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch und Gefahren für ihre Daten, Geheimnisse, Informationen und Rechte (z. B. durch die Einbindung von Telekommunikations-, Transport- und anderen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Gemäß geltendem Recht geben wir die Daten unserer Vertragspartner nur in dem Umfang an Dritte weiter, der für die genannten Zwecke oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Weitere Arten der Datenverarbeitung, wie beispielsweise für Marketingzwecke, werden den Vertragspartnern im Rahmen dieser Datenschutzerklärung mitgeteilt.Welche Daten für die genannten Zwecke erforderlich sind, wird den Vertragspartnern vor oder bei der Datenerhebung, zum Beispiel in Onlineformularen, durch besondere Kennzeichnungen (z. B. Farben) oder Symbole (z. B. Sternchen o.ä.) oder persönlich mitgeteilt.Die Daten werden nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten gelöscht, grundsätzlich nach vier Jahren, es sei denn, sie werden aus gesetzlichen Archivierungspflichten in einer Patientenaktie gespeichert. Die Aufbewahrung erfolgt im Rahmen der gesetzlichen Frist für eine Laufzeit von 10 Jahren.Sofern wir für die Erbringung unserer Dienstleistungen Drittanbieter oder Plattformen nutzen, unterliegt die Beziehung zwischen den Nutzern und den Anbietern den Geschäftsbedingungen und Datenschutzrichtlinien der jeweiligen Drittanbieter oder Plattformen.
Verarbeitete Datenkategorien:
- Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Besondere Arten personenbezogener Daten: Gesundheitsdaten.
- Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner.Zwecke der Datenverarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen; Bearbeitung von Kontaktanfragen und Kommunikation; Verwaltung von Büro- und Organisationsverfahren; Beantwortung von Anfragen.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Begleitung während der Behandlung

Verarbeitete Datenkategorien:
- Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Besondere Arten personenbezogener Daten: Gesundheitsdaten.
- Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner.Zwecke der Datenverarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen; Bearbeitung von Kontaktanfragen und Kommunikation; Verwaltung von Büro- und Organisationsverfahren; Beantwortung von Anfragen.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

- Software- und Plattformdienstleistungen: Wir nutzen die Daten unserer Nutzer, einschließlich registrierter und potenzieller Testnutzer (nachfolgend gemeinsam als "Nutzer" bezeichnet), um unsere vertraglichen Verpflichtungen gegenüber ihnen zu erfüllen. Zudem verarbeiten wir diese Daten auf der Grundlage berechtigter Interessen, um die Sicherheit und Weiterentwicklung unseres Angebots zu gewährleisten. Die erforderlichen Informationen werden im Rahmen des Vertragsabschlusses, der Bestellung oder eines ähnlichen Geschäftsabschlusses als solche gekennzeichnet. Sie umfassen die für die Leistungserbringung und Abrechnung notwendigen Daten sowie Kontaktinformationen für eventuelle Rückfragen. Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO).

- Therapeutische Dienstleistungen: Zur Erbringung unserer Leistungen nutzen wir die Daten unserer Klienten sowie Interessenten und andere Auftraggeber oder Vertragspartner (gemeinsam als "Klienten" bezeichnet). Die Art, der Umfang, der Zweck und die Notwendigkeit der Datenverarbeitung richten sich nach den spezifischen Vereinbarungen und dem Klientenverhältnis.

Im Rahmen unserer Tätigkeit ist es möglich, dass wir besondere Kategorien von Daten verarbeiten, insbesondere Informationen zur Gesundheit der Klienten, gegebenenfalls mit Bezug zu deren Sexualleben oder sexueller Orientierung, sowie Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Mitgliedschaft in Gewerkschaften hervorgehen. Sofern erforderlich, holen wir die ausdrückliche Einwilligung der Klienten ein, bevor wir besondere Kategorien von Daten verarbeiten. Andernfalls erfolgt die Verarbeitung solcher Daten nur, wenn dies zum Schutz der Gesundheit der Klienten erforderlich ist, die Daten öffentlich zugänglich sind oder andere gesetzliche Erlaubnisse vorliegen.

Wenn es für die Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist, zum Schutz lebenswichtiger Interessen oder gesetzlich vorgeschrieben ist, oder wenn die Klienten ihre Einwilligung gegeben haben, können wir die Daten der Klienten gemäß den berufsrechtlichen Vorschriften an Dritte oder Beauftragte weitergeben oder übermitteln. Dazu gehören unter anderem Behörden, medizinische Einrichtungen, Labore, Abrechnungsstellen sowie Anbieter von IT-, Büro- oder ähnlichen Dienstleistungen. Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Einsatz von Online-Services zu Angebots- und Vertriebszwecken

Wir stellen unsere Dienstleistungen auf Online-Plattformen bereit, die von anderen Dienstanbietern betrieben werden. In diesem Kontext gelten neben unseren eigenen Datenschutzrichtlinien auch die Datenschutzrichtlinien der jeweiligen Plattformen. Dies betrifft insbesondere den Zahlungsvorgang und die Verfahren zur Reichweitenmessung und zum interessenbezogenen Marketing, die auf den Plattformen verwendet werden.
- Verarbeitete Datenkategorien: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Besondere Kategorien personenbezogener Daten: Gesundheitsdaten.
- Betroffene Personen: Kunden, Patienten.Zwecke der Datenverarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Marketing.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO), Berechtigte Interessen (gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Calendly: Online-Terminbuchung, Terminerinnerungen per E-Mail oder SMS; Dienstanbieter: Calendly, LLC, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);Datenschutzerklärung: https://calendly.com/legal/privacy-notice, Grundlage Drittlandübermittlung:  EU-US Data Privacy Framework (DPF).
- Webprax: Software für Videosprechstunden und Video-Sitzungen. Diensteanbieter: Healthy Projects GmbH, 40479 Düsseldorf, Taubenstraße 2, Datenschutzerklärung: https://webprax.de/datenschutzerklaerung/
- Typeform: Formularsoftware für Fragebögen und Formulare. Diensteanbieter: TYPEFORM SL, C/ Can Rabia 3-5, 4th floor, 08017 Barcelona (Spain), Datenschutzerklärung: https://admin.typeform.com/to/dwk6gt/?tid=1b58c57d-d9ea-4ba7-81fe-8cc3916952a5&typeform-source=www.typeform.com
- Hogrefe Testzentrale: Software für Testdiagnostik und psychologische Fragebögen. Diensteanbieter: Hogrefe Verlag GmbH & Co. KG, Merkelstraße 3, D-37085 Göttingen, Germany, Datenschutzerklärung: https://www.testzentrale.de/datenschutzerklaerung
- Testbox: Software für Testdiagnostik und psychologische Fragebögen. Diensteanbieter: insight.out GmbH, Hertelsbrunnenring 22, 67657 Kaiserslautern, Datenschutzerklärung: https://testbox.de/legal/privacy

Zahlungsverfahren

Im Rahmen unserer Vertrags- und sonstigen Rechtsbeziehungen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an, entweder aufgrund gesetzlicher Pflichten oder im Einklang mit unseren berechtigten Interessen. Hierfür arbeiten wir neben Banken und Kreditinstituten mit weiteren Dienstleistern zusammen, die als "Zahlungsdienstleister" zusammengefasst werden.Die von den Zahlungsdienstleistern verarbeiteten Daten umfassen Bestandsdaten wie Name und Adresse, Bankdaten wie Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie vertrags-, summen- und empfängerbezogene Angaben. Diese Angaben sind erforderlich, um Transaktionen durchzuführen. Die eingegebenen Daten werden ausschließlich von den Zahlungsdienstleistern verarbeitet und dort gespeichert. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Bestätigungen oder Ablehnungen der Zahlung. Möglicherweise werden die Daten von den Zahlungsdienstleistern an Wirtschaftsauskunfteien übermittelt, um Identitäts- und Bonitätsprüfungen durchzuführen. Hierzu verweisen wir auf die Allgemeinen Geschäftsbedingungen (AGB) und Datenschutzhinweise der Zahlungsdienstleister.Für Zahlungsvorgänge gelten die Geschäftsbedingungen und Datenschutzrichtlinien der jeweiligen Zahlungsdienstleister, die auf ihren Websites oder in den Transaktionsanwendungen abrufbar sind. Wir verweisen ebenfalls auf diese, um weitere Informationen zu erhalten und um Widerrufs-, Auskunfts- und andere Betroffenenrechte geltend zu machen.

- Verarbeitete Datenkategorien: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kunden, Interessenten.Zwecke der Datenverarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Paypal: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A.,22-24 Boulevard Royal, L-2449 Luxembourg, Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Datenschutzerklärung:https://www.paypal.com/myaccount/privacy/privacyhub

Bereitstellung des Onlineangebotes und Webhosting

Wir nutzen die Daten der Nutzer, um ihnen unsere Online-Dienste bereitzustellen. Dazu verarbeiten wir die IP-Adresse der Nutzer, die erforderlich ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
- Verarbeitete Datenkategorien: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z. B. Eingaben in Onlineformularen).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Datenverarbeitung: Bereitstellung unseres Onlineangebots und Verbesserung der Nutzerfreundlichkeit; Bereitstellung und Betrieb unserer informationstechnischen Infrastruktur (inklusive Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computern und Servern); Umsetzung von Sicherheitsmaßnahmen; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
- Rechtsgrundlagen: Berechtigte Interessen (gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bereitstellung von Onlineangeboten auf gemietetem Speicherplatz: Um unser Onlineangebot bereitzustellen, nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter, auch bekannt als "Webhoster", mieten oder anderweitig beziehen.
- Rechtsgrundlage: Berechtigte Interessen (gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO).

- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Server-Logfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Abrufs, übertragene Datenmengen, Meldungen über erfolgreiche Abrufe, der Browsertyp nebst Version, das Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite) und in der Regel auch IP-Adressen und der anfragende Provider gehören. Diese Server-Logfiles dienen sowohl der Sicherheit, z. B. zur Vermeidung von Serverüberlastungen (insbesondere im Fall von missbräuchlichen Angriffen wie sogenannten DDoS-Attacken), als auch der Überwachung der Serverauslastung und -stabilität.
- Rechtsgrundlage: Berechtigte Interessen (gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO).

- Löschung von Daten: Die Informationen aus den Logfiles werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Speicherung zu Beweiszwecken erforderlich ist, bleiben von der Löschung ausgenommen, bis der jeweilige Vorfall endgültig geklärt ist.E-Mail-Versand und -Hosting: Die von uns genutzten Webhosting-Leistungen umfassen auch den Versand, den Empfang und die Speicherung von E-Mails. Hierbei werden die Adressen der Absender und Empfänger sowie weitere Informationen zum E-Mail-Versand (z. B. beteiligte Provider) und die Inhalte der E-Mails verarbeitet. Diese Daten können auch zur Erkennung von SPAM verwendet werden. Es ist zu beachten, dass E-Mails im Internet in der Regel unverschlüsselt versendet werden. Obwohl der Transportweg von E-Mails normalerweise verschlüsselt ist, erfolgt keine Ende-zu-Ende-Verschlüsselung auf den Servern, von denen aus sie gesendet und empfangen werden. Daher übernehmen wir keine Verantwortung für den Übertragungsweg von E-Mails zwischen Absender und Empfänger über unseren Server.
- Rechtsgrundlage: Berechtigte Interessen (gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO).

- Webflow: Leistungen im Bereich Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Webflow, Inc., a Delaware, USA. Rechtsgrundlage: Berechtigte Interessen (gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO). Datenschutzerklärung: https://webflow.com/legal/privacy, Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Auftragsverarbeitungsvertrag: https://webflow.com/legal/dpa
- Rechtsgrundlage: Berechtigte Interessen (gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Web Fonts

Für eine einheitliche Darstellung von Schriftarten verwendet diese Seite sogenannte Web Fonts, die von Google bereitgestellt werden. Wenn Sie eine Seite aufrufen, lädt Ihr Browser die benötigten Web Fonts in den Browsercache, um Texte und Schriftarten korrekt anzuzeigen.Dafür muss Ihr Browser Verbindung zu den Servern von Google herstellen. Dadurch erlangt Google Kenntnis darüber, dass diese Website über Ihre IP-Adresse aufgerufen wurde. Die Nutzung von Google WebFonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.Falls Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Videoinhalte

Diese Website bindet Videos von YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen YouTube im erweiterten Datenschutzmodus. Laut YouTube werden in diesem Modus keine Informationen über die Besucher auf dieser Website gespeichert, bevor sie sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus jedoch nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.Wenn Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.Des Weiteren kann YouTube nach dem Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden unter anderem verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.Weitere Informationen über den Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.

Kontakt- und Anfragenverwaltung

Wenn Sie Kontakt mit uns aufnehmen (z. B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien), sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen, verarbeiten wir die Angaben der anfragenden Personen, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenkategorien: Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Besondere Kategorien personenbezogener Daten: Gesundheitsdaten.
- Betroffene Personen: Kommunikationspartner, Patienten, Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten), Kunden, Interessenten, Geschäfts- und Vertragspartner.
- Zwecke der Datenverarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback über Online-Formulare); Bereitstellung unseres Onlineangebots und Verbesserung der Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren.Rechtsgrundlagen: Berechtigte Interessen (gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO), Vertragserfüllung und vorvertragliche Anfragen (gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Pipedrive CRM: Bei der Kontaktaufnahme mit uns (für eine ADHS Online oder vor Ort Testung) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Um Ihre Anliegen und Nachrichten schnellstmöglich bearbeiten und beantworten zu können, haben wir unser Kontaktformular mit unserem Customer-Relationship-Management -Tool (“CRM-Tool”) Pipedrive verbunden. Die bei dem Ausfüllen des Formulars übermittelten Daten werden an Pipedrive übermittelt und dort auf Servern von Pipedrive gespeichert. Wir setzen das CRM-System Pipedrive des Anbieters Pipedrive OÜ auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung von Nutzeranfragen, Bestandskundenmanagement, Neukundengeschäft) ein. Pipedrive OÜ ist eine private limited company established under the laws of the Republic of Estonia, mit der Anschrift Paldiski mnt 80, Tallinn, 10617, Estland, registriert im Estonian Commercial Register unter dem Code 11958539, und eine Tochtergesellschaft von Pipedrive US. Hierzu haben wir mit Pipedrive einen Vertrag mit sog. Standardvertragsklauseln abgeschlossen, in denen sich Pipedrive zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet.
- Calendly: Online-Terminbuchung, Terminerinnerungen per E-Mail oder SMS; Dienstanbieter: Calendly, LLC, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);Datenschutzerklärung: https://calendly.com/legal/privacy-notice, Grundlage Drittlandübermittlung:  EU-US Data Privacy Framework (DPF).
- Typeform: Formularsoftware für Fragebögen und Formulare. Diensteanbieter: TYPEFORM SL, C/ Can Rabia 3-5, 4th floor, 08017 – Barcelona (Spain), Datenschutzerklärung: https://admin.typeform.com/to/dwk6gt/?tid=1b58c57d-d9ea-4ba7-81fe-8cc3916952a5&typeform-source=www.typeform.com

Webanalyse, Monitoring und Optimierung

Unsere Webanalyse, auch als "Reichweitenmessung" bekannt, ermöglicht es uns, die Besucherströme auf unserer Website zu analysieren und Verhaltensweisen, Interessen sowie demografische Informationen der Besucher in pseudonymer Form zu erfassen. Mithilfe dieser Analyse können wir beispielsweise erkennen, wann unsere Website oder bestimmte Funktionen und Inhalte besonders häufig genutzt werden und wo Optimierungspotenzial besteht.Zusätzlich zur Webanalyse setzen wir auch Testverfahren ein, um verschiedene Versionen unserer Website oder ihrer Komponenten zu testen und zu optimieren.Sofern nicht anders angegeben, können für diese Zwecke Profile erstellt werden, die Daten zu Nutzungsvorgängen zusammenfassen, sowie Informationen im Browser oder Endgerät gespeichert und ausgelesen werden. Zu den erfassten Daten gehören insbesondere besuchte Webseiten, genutzte Elemente sowie technische Angaben wie der verwendete Browser und das Computersystem sowie Angaben zu Nutzungsdauer und -zeiten. Wenn Nutzer der Erhebung ihrer Standortdaten zugestimmt haben, können auch Standortdaten verarbeitet werden.Die IP-Adressen der Nutzer werden ebenfalls gespeichert, jedoch verwenden wir ein IP-Masking-Verfahren, um die Nutzer zu schützen. Das bedeutet, dass die IP-Adressen pseudonymisiert werden, indem sie gekürzt werden. Im Rahmen der Webanalyse, A/B-Tests und Optimierung werden keine personenbezogenen Daten der Nutzer wie E-Mail-Adressen oder Namen gespeichert, sondern nur Pseudonyme. Weder wir noch die Anbieter der eingesetzten Software kennen die tatsächliche Identität der Nutzer, sondern nur die Informationen, die in ihren Profilen für die jeweiligen Verfahren gespeichert sind.

- Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Erstellung von Nutzerprofilen; Durchführung von A/B-Tests; Sammeln von Feedback über Online-Formulare; Erstellung von Heatmaps, um die Mausbewegungen der Nutzer zu visualisieren; Verbesserung der Nutzerfreundlichkeit unseres Onlineangebots; Tracking (z. B. Erstellung von Interessen- oder Verhaltensprofilen, Nutzung von Cookies); Klickverfolgung. Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Analytics: Wir nutzen Google Analytics, um die Nutzung unseres Onlineangebots zu messen und zu analysieren. Dabei verwenden wir pseudonyme Nutzeridentifikationsnummern, die keine eindeutigen Daten wie Namen oder E-Mail-Adressen enthalten. Diese Identifikationsnummern dienen dazu, Informationen über die Nutzung verschiedener Inhalte durch die Nutzer zuzuordnen, einschließlich aufgerufener Seiten, verwendeter Suchbegriffe, erneuter Besuche oder Interaktionen mit unserem Onlineangebot. Darüber hinaus werden der Zeitpunkt und die Dauer der Nutzung sowie die Quellen der Nutzer gespeichert, die auf unser Onlineangebot verweisen, sowie technische Details ihrer Endgeräte und Browser.
- Für EU-Nutzer protokolliert Google Analytics keine individuellen IP-Adressen, sondern leitet grobe geografische Standortdaten von IP-Adressen ab. Diese Daten werden ausschließlich zur Ableitung von Geolokalisierungsdaten verwendet und sofort gelöscht, ohne protokolliert oder für weitere Zwecke genutzt zu werden. Alle IP-Abfragen von EU-Nutzern werden auf EU-basierten Servern durchgeführt, bevor der Verkehr zur weiteren Verarbeitung an die Analytics-Server weitergeleitet wird.
- Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten).
- Hinweise zu Einwilligungsempfängern: Die von Nutzern im Rahmen eines Einwilligungsdialogs erteilte Einwilligung (auch bekannt als "Cookie-Opt-In/Einwilligung", 'Cookiebanner', etc.) erfüllt mehrere Zwecke. Zum einen dient sie uns zur Erfüllung unserer Pflicht, eine Einwilligung in die Speicherung und das Auslesen von Informationen auf und vom Endgerät der Nutzer (gemäß ePrivacy-Richtlinien) einzuholen. Zum anderen deckt sie die Verarbeitung personenbezogener Daten der Nutzer entsprechend den Datenschutzvorgaben ab. Zudem gilt diese Einwilligung auch für Google, da das Unternehmen nach dem Gesetz über digitale Märkte verpflichtet ist, eine Einwilligung für personalisierte Dienste einzuholen. Daher teilen wir den Status der von Nutzern erteilten Einwilligungen mit Google. Unsere Einwilligungsverwaltungssoftware informiert Google darüber, ob Einwilligungen erteilt wurden oder nicht. Ziel ist es, sicherzustellen, dass die erteilten oder nicht erteilten Einwilligungen der Nutzer bei der Nutzung von Google Analytics und bei der Integration von Funktionen und externen Diensten berücksichtigt werden. So können Einwilligungen der Nutzer und deren Widerruf im Rahmen von Google Analytics und anderen Google Diensten in unserem Onlineangebot dynamisch und abhängig von der Nutzerauswahl angepasst werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:https://support.google.com/analytics/answer/9976101?hl=de. Datenschutzerklärung: https://policies.google.com/privacy
- Weitere Informationen:https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten).
- Google Tag Manager: Der Google Tag Manager ist eine Lösung, mit der wir Website-Tags über eine Oberfläche verwalten können, um andere Dienste in unser Onlineangebot zu integrieren (weitere Informationen dazu finden Sie in dieser Datenschutzerklärung). Der Tag Manager selbst, der die Tags implementiert, erstellt keine Nutzerprofile oder speichert Cookies. Google erhält lediglich die IP-Adresse des Nutzers, was erforderlich ist, um den Google Tag Manager auszuführen. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms. Grundlage für die Übermittlung in Drittländer: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms).

Onlinemarketing

Wir nutzen personenbezogene Daten für Onlinemarketingzwecke, was die Schaltung von Werbeanzeigen oder die Anzeige werblicher und anderer Inhalte umfasst (zusammenfassend als "Inhalte" bezeichnet), basierend auf den potenziellen Interessen der Nutzer sowie der Messung ihrer Effektivität.Zu diesem Zweck erstellen wir sogenannte Nutzerprofile und speichern sie in einer Datei (sogenanntes "Cookie") oder nutzen ähnliche Verfahren, um relevante Informationen über den Nutzer für die Anzeige der genannten Inhalte zu speichern. Dazu gehören beispielsweise angesehene Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke sowie technische Angaben wie der verwendete Browser, das Computersystem und Nutzungszeiten.Wenn Nutzer in die Erhebung ihrer Standortdaten einwilligen, können auch diese verarbeitet werden. Wir speichern die IP-Adressen der Nutzer, verwenden jedoch IP-Masking-Verfahren (Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Im Onlinemarketing werden im Allgemeinen keine Klardaten der Nutzer (wie E-Mail-Adressen oder Namen), sondern Pseudonyme gespeichert. Das bedeutet, dass weder wir noch die Anbieter der Onlinemarketingverfahren die tatsächliche Identität der Nutzer kennen, sondern nur die in ihren Profilen gespeicherten Informationen.Diese Profilinformationen werden in der Regel in Cookies oder ähnlichen Verfahren gespeichert. Diese Cookies können später auch auf anderen Websites, die dasselbe Onlinemarketingverfahren nutzen, ausgelesen, analysiert und mit weiteren Daten ergänzt sowie auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.In Ausnahmefällen können Klardaten den Profilen zugeordnet werden, z. B. wenn Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir nutzen und das Netzwerk die Profile der Nutzer mit den genannten Informationen verknüpft. Es ist zu beachten, dass Nutzer zusätzliche Vereinbarungen mit den Anbietern treffen können, z. B. durch Einwilligung im Rahmen der Registrierung.Wir erhalten grundsätzlich nur Zugang zu aggregierten Informationen über den Erfolg unserer Werbeanzeigen. Allerdings können wir im Rahmen von Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer Konversion geführt haben, d. h. z. B. zu einem Vertragsabschluss mit uns. Diese Messung dient ausschließlich der Analyse des Erfolgs unserer Marketingmaßnahmen.Sofern nicht anders angegeben, ist von einer Speicherung der verwendeten Cookies für einen Zeitraum von zwei Jahren auszugehen.

- Verarbeitete Datenkategorien: Inhaltsdaten (z. B. Informationen in Online-Formularen); Nutzungsdaten (z. B. besuchte Webseiten, Interessen an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Einwilligungsstatus); Ereignisdaten (Facebook) ("Ereignisdaten" sind Daten, die beispielsweise über das Facebook-Pixel (über Apps oder andere Methoden) an Facebook übertragen werden können und sich auf Personen oder deren Handlungen beziehen. Diese Daten umfassen Angaben zu Website-Besuchen, Interaktionen mit Inhalten und Funktionen, App-Installationen, Produktkäufe usw. Die Ereignisdaten werden zur Erstellung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet. Ereignisdaten enthalten keine Inhalte wie verfasste Kommentare, keine Anmeldeinformationen und keine Kontaktdaten (wie Namen, E-Mail-Adressen und Telefonnummern). Facebook löscht Ereignisdaten innerhalb von maximal zwei Jahren, sowie die daraus gebildeten Zielgruppen nach Löschung unseres Facebook-Kontos); Kontaktdaten (Facebook) ("Kontaktdaten" sind Daten, die betroffene Personen eindeutig identifizieren, wie z. B. Namen, E-Mail-Adressen und Telefonnummern, die über das Facebook-Pixel oder Uploads zum Abgleich zwecks Erstellung von Custom Audiences übermittelt werden können. Nach dem Abgleich zum Zwecke der Zielgruppenbildung werden die Kontaktdaten gelöscht).
- Betroffene Personen: Benutzer (z. B. Besucher von Websites, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z. B. Profilbildung basierend auf Interessen/Verhalten, Nutzung von Cookies); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Zielgruppenbildung; Marketing; Erstellung von nutzerbezogenen Profilen; Bereitstellung und Verbesserung unseres Online-Angebots und der Benutzerfreundlichkeit; Klickverfolgung.
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzrichtlinien der jeweiligen Anbieter und die dort angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Wenn keine explizite Opt-Out-Option angegeben ist, können Sie Cookies in den Einstellungen Ihres Browsers deaktivieren. Dadurch können jedoch einige Funktionen unseres Online-Angebots eingeschränkt sein.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie darum, regelmäßig die Inhalte unserer Datenschutzerklärung zu überprüfen. Wir passen diese an, sobald Änderungen in den von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Sollten durch diese Änderungen Mitwirkungshandlungen Ihrerseits (z. B. Einwilligungen) oder sonstige individuelle Benachrichtigungen erforderlich sein, werden wir Sie entsprechend informieren.Bitte beachten Sie, dass die Adressen und Kontaktinformationen von Unternehmen und Organisationen, die in dieser Datenschutzerklärung angegeben sind, sich im Laufe der Zeit ändern können. Wir bitten Sie daher, die Angaben vor einer Kontaktaufnahme zu überprüfen.