Der Schutz Ihrer Daten ist uns wichtig!

1.  Datenschutzrechtlich Verantwortlicher

Der Verantwortliche im Sinne der DSGVO und anderer nationaler Datenschutzge-setze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

dpv-analytics GmbH
Schlossstraße 12
22041 Hamburg
E-Mail: service@myritmo.de

2.   Datenschutzbeauftragter

Datenschutzbeauftragter ist:

Prof. Dr. Christian Rauda
Rechtsanwalt und Fachanwalt für Informationstechnologierecht
Graef Rechtsanwälte Digital Part GmbH
Jungfrauenthal 8
20149 Hamburg

Tel. +49 40.8060009-0
Fax. +49 40.8060009-10
E-Mail: datenschutz@myritmo.de

3.  Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Wir verarbeiten einige Ihrer personenbezogenen Daten auf Basis der nachfolgenden Rechtsgrundlagen:

4.  Speicherdauer und Löschung personenbezogener Daten

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald kein Zweck für die Verarbeitung mehr besteht. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der personenbezogenen Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass noch eine Rechtsgrundlage zur Verarbeitung besteht.

5.  Empfänger personenbezogener Daten

Bei uns verarbeiten nur die Stellen personenbezogene Daten, die diese für die Erfüllung ihrer Verarbeitungszwecke benötigen. Dies gilt auch für die von uns eingesetzten Auftragsverarbeiter wie Dienstleister und Erfüllungsgehilfen. Alle Stellen und Personen, die mit personenbezogenen Daten arbeiten, sind auf das Datengeheimnis verpflichtet und auf den sensiblen Umgang mit solchen Daten hingewiesen.

An Dritte werden personenbezogene Daten nur dann weitergegeben, wenn dies im Einklang mit den Datenschutzvorschriften steht. Insbesondere zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Banken, Steuerberater, Dienstleister für EDV- und IT-Leistungen) sowie staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist, erhalten gegebe-nenfalls Ihre personenbezogenen Daten.

6.  Datenverarbeitung in Drittländern

Für unsere Leistungen bedarf es aus technischen Gründen teilweise der Nutzung von Servern in Drittländern durch unsere Auftragsverarbeiter, wodurch auch perso-nenbezogene Daten in diesen Ländern verarbeitet werden; hierauf weisen wir im Folgenden explizit hin. Soweit eine Verarbeitung personenbezogener Daten außer-halb der EU/des EWR stattfindet und kein dem europäischen Standard entspre-chendes Datenschutzniveau besteht, welches mittels eines Angemessenheitsbe-schlusses gem. Art. 45 Abs. 3 DSGVO durch die EU-Kommission bestätigt wurde, haben wir zur Herstellung geeigneter Garantien im Sinne von Art. 46 DSGVO mit den betroffenen Unternehmen EU-Standardvertragsklauseln abgeschlossen. Eine Kopie der EU-Standardvertragsklauseln finden Sie hier: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE.

7.  Betroffenenrechte

Werden Ihre personenbezogenen Daten verarbeitet, sind Sie betroffene Person im Sinne der DSGVO und Ihnen stehen folgende Rechte gegenüber uns als Verantwortlichen zu:

• Auskunft über die Verarbeitungszwecke,
• die Kategorie der Daten,
• die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden sowie der Information, ob die personenbezogenen Da-ten in ein Drittland oder an eine internationale Organisation übermittelt werden (in diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO unterrichtet zu werden),
• die geplante Speicherdauer,
• das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch,
• das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden,
• sowie über das Bestehen einer automatisierten Entscheidungsfindung ein-schließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik so-wie die Tragweite und die angestrebten Auswirkungen einer derartigen Ver-arbeitung für die betroffene Person verlangen.

Wir sind für unsere Webseite www.myritmo.de sowie dessen Unterseiten („Webseite“) verantwortlich. Durch die Nutzung unserer Webseite werden personenbezogene Daten verarbeitet. Nachfolgend informieren wir im Detail über die stattfindenden Datenverarbeitungen.

1. Bereitstellung der Webseite und Erstellung von Logfiles

Beim Aufruf unserer Webseite werden automatisiert Daten und Information vom Endgerät des Nutzers erfasst. Dabei werden die folgenden personenbezogenen Daten verarbeitet:

– Browsertyp und Browserversion
– verwendetes Betriebssystem des Endgeräts
– Referer URL
– IP-Adresse des Nutzers
– Datum und Uhrzeit des Zugriffs
– Hostname des zugreifenden Endgeräts

Die Daten werden in den Logfiles unseres Systems gespeichert. Diese Daten wer-den zur Bereitstellung der Webseite auf dem Endgerät des Nutzers, dessen Funkti-onsfähigkeit sowie zur Analyse etwaiger Störungen benötigt. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Erfassung der Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Die Logfiles werden spätestens binnen sieben Tagen gelöscht.

Zur Bereitstellung unserer Webseite bedienen wir uns des Auftragsverarbeiters Elb-netz GmbH, Hegestraße 40, 20251 Hamburg, mit dem wir einen Auftragsverarbei-tungsvertrag geschlossen haben und der die oben benannten personenbezogenen Daten zur Bereitstellung der Webseite ausschließlich in unserem Auftrag verarbei-tet. Durch ihn findet keine Drittlandsverarbeitung der personenbezogenen Daten statt.

2. Verwendung von Cookies

Wir verwenden auf unserer Webseite Cookies. Das sind Textdateien, die im oder vom Internetbrowser auf dem System des Endgerätes des Nutzers bei Besuch eine Webseite gespeichert werden. Dieses Cookie enthält eine charakteristische Zei-chenkette, die es ermöglicht, den Browser beim nächsten Zugriff auf die Webseite eindeutig zu identifizieren.

a) Technisch notwendige Cookies
Wir verwenden keine technisch notwendigen Cookies.

b) Optionale Cookies
Wir nutzen auf unserer Webseite optionale Analyse-Cookies. Diese werden zu Funktional-, Analyse- oder Marketingzwecken verwendet. Die Verwendung dieser Cookies basiert auf der Einwilligung des Nutzers, die dieser uns beim erstmaligen Besuch der Webseite erteilt und zum einen das Speichern und Abrufen von Cookies als solches umfasst sowie die Verarbeitung der dabei entstehenden personenbezogenen Daten zu Analysezwecken. Rechtsgrundlage für das Speichern und Abrufen der Analyse-Cookies ist § 25 Abs. 2 TTDSG; für die Verarbeitung der dabei entste-henden personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre erteilte Einwilligung jederzeit widerrufen durch Änderung der Einstellung in dem hier erreichbaren Consent-Manager. Dort finden Sie auch alle Informationen zu den verwendeten Cookies, deren Zweck, der jeweiligen Speicherdauer und den Emp-fängern der durch die Cookies verarbeiteten Daten. Die Rechtmäßigkeit der auf-grund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Bereitstellung des Consent-Managers bedienen wir uns des Auftragsverarbeiters Usercentrics GmbH, Sendlinger Straße 7, 80331 München, mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben und der die Nutzereinstellungen ausschließlich in unserem Auftrag verarbeitet. Durch ihn findet keine Drittlandsverarbeitung der personenbezogenen Daten statt.

3. Google Dienste

Wir nutzen mehrere Google Dienste. Dabei ist unser Vertragspartner die Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ir-land („Google“). Empfänger Ihrer Daten können sein:

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
• Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA,
• Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Soweit Google dabei Daten außerhalb der EU/des EWR verarbeitet und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, hat Google Ireland Limited zur Herstellung geeigneter Garantien gem. Art. 46 DSGVO mit sei-nen Konzernunternehmen Google LLC und Alphabent Inc., welche Ihren Sitz in Kali-fornien, USA, haben, EU-Standardvertragsklauseln abgeschlossen. Eine Kopie der Vertragsklauseln finden Sie hier: https://policies.google.com/privacy/frameworks?hl=de&gl=de. Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU / des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.

a) Google Tag Manager

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website der Google Tag Manager eingesetzt.

Der Google Tag Manager dient grundsätzlich dazu, andere Tools auszuspielen. Anstatt ein Tool direkt zu laden, wird es vom Google Tag Manager geladen. Der Google Tag Manager verwendet Administrator-Cookies und überträgt mit dem Tag Manager assoziierte Cookies an Google. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Aufgrund der Serververbindungen zwischen Ihrem Internetanschluss und den Servern von Google wird auch Ihre IP-Adresse sowie Netzwerkdaten wie die Nachfolgenden verarbeitet:

• ungefährer Standort (Region)
• technische Informationen zum Browser und den genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
• Internetanbieter
• die Referrer-URL (über welche Website/ über welches Werbemittel Nutzer auf diese Website gekommen sind)

Rechtsgrundlage für die Datenverarbeitung durch den Google Tag Manager ist Ihre Einwilligung gem. § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Einstellungen [HIER] aufrufen und dort Ihre Auswahl ändern. Dort finden Sie auch Informationen zu den verarbeiteten Cookies. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Die über den Tag Manager erhobenen Daten werden im Übrigen bis zum Widerruf Ihrer Einwilligung verarbeitet.

Sie können die Speicherung von Cookies auch von vornherein durch eine ent-sprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie Ihre Einwilligung in das Setzen des Cookies nicht erteilen.

Nähere Informationen zu Nutzungsbedingungen vom Google Tag Manager und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/tag-manager/ und unter https://policies.google.com/?hl=de.

b) Google Analytics

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Webseite der Webana-lysedienst Google Analytics 4 eingesetzt.

Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informati-onen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google in-nerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertrags-staaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ih-rem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.

Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereig-nissen“ erfasst. Ereignisse können sein:

• Seitenaufrufe
• Erstmaliger Besuch der Website
• Start der Sitzung
• Ihr „Klickpfad“, Interaktion mit der Website
• Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
• Klicks auf externe Links
• interne Suchanfragen
• Interaktion mit Videos
• Dateidownloads
• gesehene / angeklickte Anzeigen
• Spracheinstellung

Außerdem wird erfasst:

• Ihr ungefährer Standort (Region)
• Ihre IP-Adresse (in gekürzter Form)
• technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
• Ihr Internetanbieter
• die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

Google wird diese Informationen in unserem Auftrag benutzen, um Ihre pseudo-nyme Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Re-ports dienen der Analyse der Leistung unserer Website.

Empfänger der Daten neben uns sind/können sein:

•  Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
• Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA,
• Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt auto-matisch einmal im Monat.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilli-gung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen [HIER] aufrufen und dort Ihre Auswahl ändern. Dort finden Sie auch Informationen zu den verarbeiteten Cookies. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Sie können die Speicherung von Cookies auch von vornherein durch eine ent-sprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kom-men. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie

• Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
• das Browser-Add-on zur Deaktivierung von Google Analytics [HIER] herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.

c) Google Marketing-Platform

Wir nutzen, sofern Sie eine Einwilligung erteilt haben, Dienste der Google Marketing-Platform (früher „DoubleClick“). Diese Dienste verwenden Cookies, um Anzeigen zu schalten, die für die Nutzer relevant sind, um Berichte über die Kam-pagnenleistung zu verbessern oder um zu verhindern, dass ein Nutzer mehr als einmal Anzeigen erhält. Mit Campaign Manager 360 können wir Anzeigenkampagnen durchführen und ihre Leistung messen. Display & Video 360 hilft uns bei der Verwaltung von Display- und Videokampagnen. Search Ads 360 wird für die Verwaltung von Suchkampagnen in verschiedenen Suchmaschinen verwendet.

Google verwendet eine Cookie-ID, um festzustellen, welche Anzeigen in welchem Browser geschaltet werden, und kann so verhindern, dass sie mehr als einmal angezeigt werden. Google kann Cookie-IDs auch verwenden, um Konversionen zu verfolgen, d. h. ob ein Nutzer eine Anzeige sieht und später die Website des Werbenden besucht, um einen Kauf zu tätigen. Diese Cookies ent-halten keine persönlichen Informationen.

Ihr Browser baut automatisch eine direkte Verbindung mit dem Google-Server auf. Nach Angaben von Google erhält Google durch die Einbindung dieser Dienste die Information, dass Sie den entsprechenden Teil unserer Website aufgerufen oder auf eine Anzeige von uns geklickt haben. Wenn Sie bei einem Google-Dienst registriert sind, kann Google den Besuch Ihrem Benutzerkonto zuordnen. Auch wenn Sie nicht bei Google registriert sind oder sich nicht eingeloggt haben, ist es möglich, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Darüber hinaus können wir mit Hilfe von Cookies nachvollziehen, ob Sie be-stimmte Aktionen auf unserer Website durchführen, nachdem Sie eine unserer Anzeigen bei Google oder auf einer anderen Plattform gesehen oder angeklickt haben (Conversion Tracking) (“floodlight”). Google verwendet dieses Cookie, um die Inhalte zu verstehen, mit denen Sie auf unseren Websites interagiert ha-ben, damit wir Ihnen später gezielte Werbung schicken können.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilli-gung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen [HIER] aufrufen und dort Ihre Auswahl ändern. Dort finden Sie auch Informationen zu den verarbeiteten Cookies. Die Rechtmäßigkeit der auf-grund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon un-berührt.

Neben der Möglichkeit, Ihre Zustimmung zur Verwendung von Analyse- und/oder Marketing-Cookies generell über die Einstellungen oben in dieser Richtlinie zu erteilen oder zu widerrufen, können Sie das Tracking verhindern, indem Sie Ihre Browser-Software-Einstellungen ändern (z. B. Cookies von Drittanbietern deaktivieren), Conversion-Tracking-Cookies deaktivieren, indem Sie Cookies von der Domain http://www.google.com/settings/ads/ in Ihren Brow-ser-Einstellungen blockieren, in Bezug auf interessenbezogene Anzeigen von Anbietern, die Teil der Selbstregulierungskampagne About Ads sind, indem Sie auf den Link http://www.aboutads.info/choices oder auf den Link www.googleadservices.com klicken. Wir weisen Sie darauf hin, dass Sie in die-sem Fall gegebenenfalls nicht sämtliche Funktionen der Website vollumfänglich werden nutzen können.

d) YouTube

Wir binden auf unserer Internetseite Videos über den Anbieter YouTube, einer Marke der Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland („YouTube“), ein. Hierdurch kommt es – technisch bedingt – zu Aufrufen der Server von YouTube. Für die damit verbundene Verwendung von Daten Ihres Browsers bzw. Endgerätes verweisen wir auf die Datenschutzhinweise von YouTube, da YouTube für die dortige Datenverarbeitung verantwortlich ist. Die Datenschutzhinweise von YouTube finden Sie hier: https://policies.google.com/privacy

Rechtsgrundlage für die Einbindung der YouTube-Videos und die damit einher-gehende Übermittlung von personenbezogenen Daten an YouTube ist für Benutzer dieser Internetseiten, die sich in der Vertragsanbahnung zu uns befinden, Art. 6 Abs. 1 lit. b DSGVO. Für andere Nutzer ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage für die Übermittlung der technisch erforderlichen Daten an YouTube. Unser Interesse an der Einbindung von Videos über einen externen Dienstleister überwiegt das Interesse der Nutzer unserer Webseite an der Nichtverarbeitung personenbezogener Daten.

Als Schutzmaßnahmen binden wir Videos bei YouTube grundsätzlich in der „Do Not Track“-Variante ein, sodass personenbezogene Daten nur in erforderlicher Weise an YouTube übermittelt werden

4. Zahlungsdienstleister

a) Stripe

Für die Durchführung der Zahlungen, die über unsere Website initiiert werden, set-zen wir den Zahlungsdienstleister „Stripe“ (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) ein. Wenn Stripe Leistungen als Zahlungsdiensteanbieter erbringt (PSP – Payment Service Provider), ist Stripe selbst Verantwortlicher i.S.d. DSGVO. Die Zahlungsabwicklung via Kreditkarte er-folgt direkt über Stripe. Wir verarbeiten diese Daten nicht für eigene Zwecke.

Gegebenenfalls können zur Bearbeitung von Zahlungsabwicklungsdifferenzen zwi-schen uns und Stripe auch der Austausch solcher Daten notwendig sein, die im Zu-sammenhang mit Ihrer jeweiligen Buchung stehen. Diese Datenübertragungen erfol-gen jeweils auf der Basis eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Bitte beachten Sie, dass Stripe als Finanzdienstleister und verantwortliche Stelle in Bezug auf die Verarbeitung von Finanztransaktionsdaten Ihre personenbe-zogenen Daten ggf. auch an Auskunfteien sowie verbundene Unternehmen und Subunternehmer weitergeben kann, soweit dies zur Erfüllung der vertraglichen Ver-pflichtungen oder auf der Grundlage eines berechtigten Interesses erforderlich ist oder die Daten im Auftrag verarbeitet werden. Es ist nicht ausgeschlossen, dass Stripe personenbezogene Informationen auch an verbundene Unternehmen außer-halb der EU bzw. des EWR (z. B. in den USA) überträgt.

Ihre Daten werden in verschlüsselter Form an Stripe übermittelt und ausschließlich von Stripe für den Zweck der Zahlungsabwicklung verarbeitet. Stripe ist zur Verar-beitung und Überprüfung dieser Daten gesetzlich verpflichtet.

Weitere Informationen zum Datenschutz im Zusammenhang mit diesem Zahlungs-diensteanbieter entnehmen Sie bitte den Datenschutzhinweisen von Stripe: https://stripe.com/at/privacy

Für den Fall, dass Sie Waren oder Dienstleistungen bezahlen, geben wir Ihre Daten zudem an unsere Dienstleister im Bereich Banken, Steuern & Steuerberatung sowie – im Rahmen der gesetzlichen Vorgaben – an die Finanzverwaltung weiter.

b) PayPal

Für die Durchführung der Zahlungen, die über unsere Website initiiert werden, set-zen wir auch den Zahlungsdienstleister „PayPal“ (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) ein. Wenn PayPal Leistungen als Zahlungsdiensteanbieter erbringt (PSP – Payment Service Provider), ist PayPal selbst Verantwortlicher i.S.d. DSGVO. Auch eine Zahlungsabwicklung über Kreditkarten erfolgt direkt über PayPal. Wir verarbeiten diese Daten nicht für eigene Zwecke.

Gegebenenfalls können zur Bearbeitung von Zahlungsabwicklungsdifferenzen zwi-schen uns und PayPal auch der Austausch solcher Daten notwendig sein, die im Zusammenhang mit Ihrer jeweiligen Buchung stehen. Diese Datenübertragungen er-folgen jeweils auf der Basis eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Bitte beachten Sie, dass PayPal als Finanzdienstleister und verantwortliche Stelle in Bezug auf die Verarbeitung von Finanztransaktionsdaten Ihre perso-nenbezogenen Daten ggf. auch an Auskunfteien sowie verbundene Unternehmen und Subunternehmer weitergeben kann, soweit dies zur Erfüllung der vertraglichen Verpflichtungen oder auf der Grundlage eines berechtigten Interesses erforderlich ist oder die Daten im Auftrag verarbeitet werden. Es ist nicht ausgeschlossen, dass PayPal personenbezogene Informationen auch an verbundene Unternehmen au-ßerhalb der EU bzw. des EWR (z. B. in den USA) überträgt.

Ihre Daten werden in verschlüsselter Form an Stripe übermittelt und ausschließlich von Stripe für den Zweck der Zahlungsabwicklung verarbeitet. Stripe ist zur Verarbeitung und Überprüfung dieser Daten gesetzlich verpflichtet.

Weitere Informationen zum Datenschutz im Zusammenhang mit diesem Zahlungs-diensteanbieter entnehmen Sie bitte den Datenschutzhinweisen von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Für den Fall, dass Sie Waren oder Dienstleistungen bezahlen, geben wir Ihre Daten zudem an unsere Dienstleister im Bereich Banken, Steuern & Steuerberatung sowie – im Rahmen der gesetzlichen Vorgaben – an die Finanzverwaltung weiter.

5. Vimeo

Wir binden auf unserer Internetseite Videos über den Anbieter Vimeo, Inc., 555 West 18th Street, New York, New York 1001, USA („Vimeo“), ein. Hierdurch kommt es – technisch bedingt – zu Aufrufen der Server von Vimeo. Für die damit verbundene Verwendung von Daten Ihres Browsers bzw. Endgerätes verweisen wir auf die Da-tenschutzhinweise von Vimeo, da Vimeo für die dortige Datenverarbeitung verant-wortlich ist. Die Datenschutzhinweise von Vimeo finden Sie hier: https://vimeo.com/privacy

Rechtsgrundlage für die Einbindung der Vimeo-Videos und die damit einhergehende Übermittlung von personenbezogenen Daten an die Vimeo, Inc. ist für Benutzer die-ser Internetseiten, die sich in der Vertragsanbahnung zu uns befinden, Art. 6 Abs. 1 lit. b DSGVO. Für andere Nutzer ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage für die Übermittlung der technisch erforderlichen Daten an Vimeo. Unser Interesse an der Einbindung von Videos über einen externen Dienstleister überwiegt das Interes-se der Nutzer unserer Webseite an der Nichtverarbeitung personenbezogener Daten.

Wir haben die EU-Standardvertragsklauseln mit Vimeo in der sog. „Controller to Controller“-Variante abgeschlossen. Als weitere Schutzmaßnahmen binden wir Videos bei Vimeo grundsätzlich in der „Do Not Track“-Variante ein, sodass personenbezogene Daten nur in erforderlicher Weise an Vimeo übermittelt werden. Darüber hinaus hat sich Vimeo verpflichtet, weiterhin die selbst auferlegten Pflichten aus dem ehemaligen sog. Privacy-Shield-Abkommen einzuhalten. Damit wird ein angemessenes Datenschutzniveau bei der Übermittlung von Daten in die USA im Sinne des Art. 46 DSGVO gewährleistet.

Sie können mit uns mittels eines Kontaktformulars, per E-Mail, Telefon oder Brief kommunizieren. Hierbei werden Ihre Angaben aus der Anfrage inklusive der von Ihnen dort angegebenen Kontaktdaten ausschließlich zwecks Bearbeitung der An-frage und für den Fall von Anschlussfragen bei uns verarbeitet. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhe-bung nicht mehr erforderlich sind. Dies ist in der Regel dann der Fall, wenn die je-weilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Zielt die Kommunikation auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Personenbezogene Daten, die Sie durch ein Kontaktformular oder eine Kontaktanfrage (per Email, Telefon, Brief oder persönlich) oder auf andere Art an uns mitgeteilt haben, werden von uns mit Hilfe eines Kundenbeziehungssystems (Engl. Custo-mer-Relationship-Management-System) verarbeitet und gepflegt. Wir verwenden das Customer-Relationship-Management-System Zoho, einen Dienst der ZOHO CORPORATION B. V. (Hoogoorddreef 15, 1101 BA, Amsterdam, Niederlande). An der Bereitstellung von Zoho beteiligt ist die Zoho Corporation Pvt. Ltd. (Estancia IT Park, Plot No. 140 & 151, GST Road, Vallancherry Village, Chengalpattu Taluk, Kanchipuram District 603 202, Indien).

Bitte beachten Sie, dass in Indien als Drittland zwar kein angemessenes Datenschutzniveau besteht und kein Angemessenheitsbeschluss der EU-Kommission vorliegt, die Zoho Corporation Pvt. Ltd aber Garantien abgegeben hat, die ein ange-messenes Datenschutzniveau sicherstellen sollen. Konkret schließen wir einen Ver-trag zur Auftragsverarbeitung mit der ZOHO CORPORATION B. V. und der Zoho Corporation Pvt. Ltd auf Grundlage der EU-Standardvertragsklauseln zur Auftragsverarbeitung in Drittländern ab. Details zum Datenschutz bei Zoho sowie zu Einstellmöglichkeiten zum Schutz Ihrer persönlichen Daten können Sie den Daten-schutzhinweisen von Zoho entnehmen unter: https://www.zoho.eu/privacy.html

Wir nutzen Microsoft Teams für Videokonferenzen. Dabei verarbeiten wir folgende Daten:

Kommunikationsdaten (z.B. ihre Emailadresse, wenn Sie diese personenbezogen angeben)

• Personenstammdaten (wenn Sie diese von sich aus angeben)
• Inhalte des Onlinemeetings (wenn Sie personenbezogen in Erscheinung treten mit Beiträgen in Wort und / oder Schrift)
• Authentifizierungsdaten
• Logfiles, Protokolldaten
• Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme, usw.)
• Profildaten (z. B. ihr Nutzername, wenn Sie diesen von sich aus angeben)

Microsoft Teams ist Teil von Microsoft Office 365. Microsoft Teams ist ein Kollaborationstool, welches auch eine Videokonferenzfunktion beinhaltet. Microsoft Office ist eine Software der Firma Microsoft Corporation. Unser Vertragspartner ist die Europäische Tochter Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft“). Durch die Videokonferenzfunktion von Microsoft Teams können wir Ihnen eine Teilnahme über Video / Audio anbieten. Dabei verwenden wir folgende Modi bei Microsoft Teams: Beim normalen Teams-Meeting werden beim Meeting Audioeingaben und Videoaufnahmen verhindert durch unsere Microsoft Teams Einstellungen. Die Datenverarbeitungen führen wir aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO durch. Unser be-rechtigtes Interesse für die Datenverarbeitung kann eine Vertragsanbahnung oder ein Vertragsverhältnis mit Ihnen sein.

Microsoft Teams ist Teil der Cloud-Anwendung Office 365, für welches ein Nutzerkonto erstellt werden muss. Gleichfalls behält sich Microsoft vor Kundendaten zu eigenen Geschäftszwecken zu verarbeiten. Dies stellt für die Nutzer von Microsoft Teams ein Datenschutz-Risiko dar. Wir haben mit dem Anbieter Microsoft Datenschutzvereinba-rungen und EU-Standardverträge abgeschlossen, um ein Mindestmaß an Datenschutz zu garantieren. Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft Teams erhalten Sie in den Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement und Microsoft Teams unter https://docs.microsoft.com/de-de/microsoftteams/teams-privacy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten. Microsoft verarbeitet Ihre personenbezogenen Daten auch in den USA. EU –Standardverträge mit Microsoft zu Office 365 und Teams sind abgeschlossen, um ein angemessenes Datenschutzniveau zu garantieren. Die EU-Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF abrufen.

Unsere Website enthält Links zu externen Internetseiten.

Wir haben auf extern verlinkte Inhalte keinen Einfluss und übernehmen auch keine Ge-währ für diese. Der jeweilige Anbieter ist für die Inhalte der verlinkten Seiten verantwortlich. Wir haben zum Zeitpunkt der Verlinkung die Seiten auf mögliche Rechtsverstöße überprüft. Es waren für uns zu dem Zeitpunkt keine rechtswidrigen Inhalte erkennbar. Werden uns Rechtsverletzungen bekannt, werden wir die betreffenden Links umgehend entfernen.

Im Einklang mit den geltenden Datenschutzbestimmungen lt. DSGVO und BDSG verarbeiten wir in manchen Fällen einige Ihrer personenbezogenen Daten zu den im Folgenden benannten Zwecken und Rechtsgrundlagen.

Welche Daten von Ihnen im Einzelnen verarbeitet werden, ergibt sich aus den beauftragten oder vereinbarten Dienstleistungen. Wir nutzen die personenbezogenen Infor-mationen ausschließlich zu dem Zweck, für den sie uns zur Verfügung gestellt wurden. Dies sind beispielsweise Personalien (Name, Adresse und andere Kontaktdaten wie E-Mailadresse, Geburtstag und -ort). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten), Werbe- und Vertriebsdaten sowie andere mit den genannten Kategorien vergleichbare Daten sein.

1. Zwecke der Verarbeitung

a) Erfüllung vertraglicher Pflichten (Art 6, Abs. 1 lit. b DSGVO)
Wir verarbeiten Ihre Daten überwiegend zum Zweck der Begründung und Durchführung unserer Beschaffungs- und Instandhaltungsprozesse und somit von Kauf-/Werk-/Dienstleistungsverträgen.

Darüber hinaus werden Ihre Daten z. T. im Rahmen vertraglicher Nebenpflichten oder vorvertraglicher Vereinbarungen verarbeitet.

b) Berechtigte Interessen des Unternehmens (Art. 6, Abs 1 lit. f DSGVO)

Wir verarbeiten Ihre Daten darüber hinaus aufgrund unserer berechtigteren Interessen, die wir Ihnen hier wie folgt nennen:
– Kontakt und Kommunikationsverwaltung
– Wirtschaftlichkeitskontrollen
– Vertrags-/Projektverwaltung
– Sicherstellung des Betriebs von Informations- und Telekommunikationssystemen.

c) Gesetzliche Vorgaben und Verpflichtungen (Art. 6, Abs 1 lit. c DSGVO)

Wir sind als Unternehmen an diverse rechtliche Verpflichtungen gebunden, die aufgrund geltender Gesetze und Verordnungen einzuhalten sind.
Wir verarbeiten Ihre Daten zum Zweck der Einhaltung der Vorschriften im Steuer- und Handelsrecht, die wir hier exemplarisch wie folgt konkretisieren:
– Finanzbuchhaltung
– Geschäftlicher Schriftverkehr

d) Einwilligung der betroffenen Personen (Art. 6, Abs. 1 lit. a DSGVO)
Sofern wir von Ihnen eine Zustimmung zur Verarbeitung Ihrer Daten für bestimmte Zwecke eingeholt haben, begründen wir die Rechtmäßigkeit der Verarbeitung auf diese Einwilligung.

2. Empfänger Ihrer Daten

Innerhalb unseres Unternehmens haben die Stellen Zugriff auf Ihre Daten, die diese für die Erfüllung ihrer Zwecke der Verarbeitung benötigen. Dies gilt auch für die von uns eingesetzten Dienstleister und Erfüllungsgehilfen. Alle Stellen und Personen, die mit Ihren Daten arbeiten, sind auf das Datengeheimnis verpflichtet und auf den sensiblen Umgang mit personenbezogenen Daten hingewiesen.

Außerhalb des Unternehmens werden Ihre Daten nur dann weitergegeben, wenn dieses im Einklang mit den Datenschutzvorschriften steht. Dies ist der Fall, wenn die Übermittlung zur Erfüllung der Zwecke notwendig ist oder wir die Zustimmung zur Verwendung und Weitergabe der Daten bei Ihnen eingeholt haben. Folgende Empfängerkategorien erhalten u. U. Ihre Daten:

– Finanzbehörden
– Steuerberater / Wirtschaftsprüfer
– Geldinstitute
– IT-Dienstleister

Für das Datenhosting, die Bereitstellung von Inhalten, die Kundenkommunikation, die technische Administrierung von Systemen und deren Wartung nutzen wir die Dienste von Auftragsverarbeitern.

Ihre Daten werden von uns nicht außerhalb der Europäischen Union übermittelt.

3. Speicherdauer Ihrer Daten

Grundsätzlich erfolgt die Speicherdauer Ihrer personenbezogenen Daten nur solan-ge, wie es der Zweck der Verarbeitung erfordert. Eine längere Speicherung Ihrer Daten erfolgt, sofern wir aufgrund von Rechtsvorschriften (zum Beispiel Aufbewah-rungspflichten im Steuerrecht) hierzu verpflichtet sind beziehungsweise die Bewer-tung oder Bearbeitung von Rechtsansprüchen dies notwendig macht.

4. Weitere Informationen zur Erhebung und Verarbeitung

Sofern die Rechtsgrundlage der Datenerhebung durch eine Rechtsvorschrift (zum Beispiel Steuervorschriften) oder zur Erfüllung eines Vertrages (zum Beispiel Kaufvertrag) gegeben ist, kann es mitunter zwingend erforderlich sein, dass die Daten von der betroffenen Person zur Verfügung gestellt und von uns verarbeitet werden. Ohne die Bereitstellung und Verarbeitung dieser Daten wären wir u. U. nicht imstande, die rechtlichen oder vertraglichen Anforderungen vollständig umzusetzen.

Ihre personenbezogenen Daten werden von uns in keiner Weise zur automatisierten Entscheidungsfindung (zum Beispiel Profiling) verwendet.

5. Datenquellen

Wir erhalten Ihre personenbezogenen Daten überwiegend direkt von Ihnen und verwenden gegebenenfalls darüber hinaus öffentliche Quellen (Websites, Kontaktverzeichnisse, etc.) zur initialen Kontaktaufnahme.

Sofern wir Ihre Daten von anderen Dritten erhalten (zum Beispiel Empfehlungen an-derer Partner) informieren wir Sie über diese Datenquellen bei der initialen Kontaktaufnahme.

Wir, die dpv-analytics GmbH, ist ein von Ärzten gegründetes Unternehmen. Diese wis-sen, dass Vertrauen wichtig ist. Darum möchten wir Sie im Folgenden kompakt darüber informieren, was mit Ihren EKG-Daten passiert und welche Rechte Sie insoweit haben.

Als Kunde nutzen Sie mit dem Gerät „ritmo“ das smarte digitale System für das Scree-ning auf Vorhofflimmern bzw. zwecks Aufzeichnung eines Langzeit-EKG. Es zeichnet Ihre EKG-Daten auf. Diese werden auf dem Gerät „ritmo“ gespeichert, nach Rücksen-dung an uns auf unseren Systemen medizinisch ausgewertet und das Ergebnis in ei-nem Diagnosebericht festgehalten. Nach Übertragung der Daten auf unsere Systeme werden die auf dem Gerät „rytmo“ gespeicherten Daten vollständig gelöscht. Der Diag-nosebericht wird an den behandelnden Arzt weitergeleitet.

Wir verarbeiten Ihre personenbezogenen Daten nur zu dem Zweck der Vertragserfül-lung und gemäß Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a, Art. 9 Abs. 2 lit. a) DSGVO). Sie können die Einwilligung jederzeit widerrufen, wir können dann aber unsere Dienstleistung nicht mehr erbringen. Ein Widerruf der Einwilligung lässt im Übrigen die vertrag-liche Zahlungspflicht unberührt.

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit Sie der Weitergabe ausdrücklich zugestimmt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO) oder das Datenschutzrecht eine solche zulässt.

Die anhand des auf Ihrer Haut befestigten „Recorders“ erhobenen EKG-Daten werden über ein USB-Interface direkt in das CE-zertifizierte IT-System von dpv eingegeben und diagnostisch befundet. Hierbei bedienen wir uns der Auftragsverarbeiter IONOS SE, Microsoft Ireland Operations Ltd., Team Viewer Germany GmbH und Cardiologicum Hamburg GbR. Die Daten werden ausschließlich auf Servern gehostet, die sich in Deutschland befinden. Jeder Mitarbeiter von dpv unterliegt der ärztlichen Schweige-pflicht und wird hierüber belehrt. Der Diagnosebericht über die Auswertung der EKG-Daten wird von dpv wie eine ärztliche Aufzeichnung für eine Dauer von zehn (10) Jah-ren gespeichert, sofern nicht eine längere gesetzliche Aufbewahrungsfrist gilt. Die Da-ten werden von dpv nicht für eine automatisierte Entscheidungsfindung genutzt. Eine Weitergabe dieser Daten an Dritte bedarf Ihrer Zustimmung. dpv nutzt EKG-Daten in anonymisierter Form im Rahmen der eigenen Forschung zur Entwicklung und Verbes-serung ihrer Produkte.