Datenschutzerklärung

1. Datenschutz auf einen Blick

Nachstehend informieren wir, die EQUIOM Health (Europe) Sp.zo.o., ul. Jana Heweliusza 11 #811, 80-890 Danzig, Polen, vertreten durch den Präsidenten mag. Damian MUCHA, NIP (Steuernummer): 5862409155, KRS (Landesgerichtsregisternummer): 0001123087, REGON: 52945538900000, E-Mail: support@cann.express (nachfolgend „wir“ oder CannExpress“ genannt), Verantwortliche im Sinne der Europäischen Datenschutz-Grundverordnung („DSGVO“) und sonstiger datenschutzrechtlicher Bestimmungen Sie, den Nutzer, über die Verarbeitung personenbezogener Daten bei Nutzung der unter https://cann.express abrufbaren Internetseiten („Internetseiten“ oder „Website“ genannt). 1. Allgemeines 1.1 Name und Anschrift des Verantwortlichen Nachstehend informieren wir, die EQUIOM Health (Europe) Sp.zo.o., ul. Jana Heweliusza 11 #811, 80-890 Danzig, Polen, vertreten durch den Präsidenten mag. Damian MUCHA, NIP (Steuernummer): 5862409155, KRS (Landesgerichtsregisternummer): 0001123087, REGON: 52945538900000, E-Mail: support@cann.express (nachfolgend „wir“ oder CannExpress“ genannt), Verantwortliche im Sinne der Europäischen Datenschutz-Grundverordnung („DSGVO“) und sonstiger datenschutzrechtlicher Bestimmungen Sie, den Nutzer, über die Verarbeitung personenbezogener Daten bei Nutzung der unter https://cann.express abrufbaren Internetseiten („Internetseiten“ oder „Website“ genannt). 1.2 Name und Anschrift unserer Datenschutzabteilung Ihre Anfragen rund um das Thema personenbezogene Daten richten Sie gerne an: Equiom Health (Europe) sp. z o.o. - Data Protection Officer - Jana Heweliusza 11/811 PL-80-890 Danzig E-Mail: gdpr@equiom.health Sie erreichen sie unter den vorgenannten Kontaktdaten. 1.3 Name und Anschrift der für uns zuständigen Datenschutz-Aufsichtsbehörde Die für uns zuständige Aufsichtsbehörde im Datenschutz ist: Urząd Ochrony Danych Osobowych (UODO) ul. Stawki 2 00-193 Warszawa Polen Website: http://www.uodo.gov.pl 1.4 Allgemeines zur Datenverarbeitung Nachfolgend erhalten Sie allgemeine Hinweise zur Verarbeitung personenbezogener Daten und besonderer personenbezogener Daten (z.B. Gesundheitsdaten - zusammen „personenbezogene Daten“ genannt) durch uns. Personenbezogene Daten sind alle Daten, die auf die betroffene Person beziehbar sind, z.B. Name, Adresse, Standortdaten, IP-Adresse, Adresse sowie E-Mail-Adresse, aber auch Ihr Nutzerverhalten und Ihre Beschwerden, Vorerkrankungen, Medikation. 1.4.1 Umfang der Verarbeitung personenbezogener Daten Wir erheben und verwenden Persönliche Daten grundsätzlich nur, soweit dies zur Bereitstellung funktionsfähiger Internetseiten und einer funktionsfähigen Onlineplattform sowie zur Erbringung unserer Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten erfolgten regelmäßig nur nach Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist oder verlangt wird. 1.4.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a) DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 S. 1 lit. c) DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 S. 1 lit. d) DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung. 1.4.3 Zeitraum der Datenspeicherung Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die Nutzung der Internetseiten. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den nachfolgenden Regelungen. Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen. Von uns eingesetzte Auftragsverarbeiter werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist. Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht. 1.5. Datenverarbeitung durch Dritte 1.5.1 Auftragsdatenverarbeitung (1) Es kann vorkommen, dass für einzelne Funktionen unserer Internetseiten auf beauftragte Dienstleister zurückgegriffen wird. Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv. Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. (2) Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten: - Dienstleister für den Betrieb unserer Internetseiten und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b) oder lit. f) DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt; - Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c) DSGVO; - Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b) oder lit. f) DSGVO. (3) Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. 1.5.2 Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer 1.5.2.1 Allgemeines Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten ggf. auch an Dritte weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums („EWR“), also in sog. Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies insbesondere über Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten. Bitte wenden Sie sich an unsere Datenschutzbeauftragte, wenn Sie hierzu nähere Informationen erhalten möchten. 1.5.2.2 Datenübertragung in die USA Unsere Internetseiten nutzen Analyse- und Werbe-Tools von Unternehmen mit (Haupt)sitz in den USA (z.B. Google). Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten an die US-Server weitergegeben werden. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss. Die USA ist Drittland i.S.d. DSGVO. Mittlerweise existiert aber ein neuer Angemessenheitsbeschluss der EU-Kommission für die USA, das sog. „EU-US Data Privacy Framework“ (nachfolgend „DPF“ genannt). Das DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link, unter dem auch eine Online-Suche nach den zertifizierten Unternehmern durchgeführt werden kann: https://www.dataprivacyframework.gov/s/participant-search 1.5.3 Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). 1.6 Ihre Rechte 1.6.1 Zusammenfassung Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: Recht auf Auskunft, Recht auf Berichtigung oder Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widersprich gegen die Verarbeitung, Recht auf Datenübertragbarkeit. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. 1.6.2 Ihre Rechte im Einzelnen Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber uns zu: 1.6.2.1 Auskunftsrecht Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von uns über folgende Informationen Auskunft verlangen: (1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden; (2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden; (3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden; (4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer; (5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung; (6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; (7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden; (8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. 1.6.2.2 Recht auf Berichtigung Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Wir haben die Berichtigung unverzüglich vorzunehmen. 1.6.2.3 Recht auf Einschränkung der Verarbeitung Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen: (1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; (2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; (3) wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder (4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen. Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird. 1.6.2.4 Recht auf Löschung 1.6.2.4.1 Löschungspflicht Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: (1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. (2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. (4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet. (5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. (6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben. 1.6.2.4.2 Information an Dritte Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. 1.6.2.4.3 Ausnahmen Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist (1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information; (2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; (3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und i sowie Art. 9 Abs. 3 DSGVO; (4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder (5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 1.6.2.5 Recht auf Unterrichtung Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden. 1.6.2.6 Recht auf Datenübertragbarkeit Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern (1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von und einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. 1.6.2.7 Widerspruchsrecht (1) Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. (2) Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden. 1.6.2.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. 1.6.2.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling Sie haben das Recht, einer nicht ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrages zwischen Ihnen und uns erforderlich ist, (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten, oder (3) mit Ihrer ausdrücklichen Einwilligung erfolgt. Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a) oder g) gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (1) und (3) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. 1.6.2.10 Recht auf Beschwerde bei einer Aufsichtsbehörde Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie als Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. 1.7 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten 1.7.1 Widerrufbarkeit einer Einwilligung Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. 1.7.2 Hinweis auf Widerspruchsmöglichkeit gegen die Datenverarbeitung bei Interessenabwägung Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. 1.7.3 Hinweis auf Widerspruchsmöglichkeit gegen Direktmarketing Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: Equiom Health (Europe) Sp.zo.o., ul. Jana Heweliusza 11 #811, 80-890 Danzig, Polen, E-Mail: support@cann.express. 2. Verarbeitung personenbezogener Daten beim Besuch unserer Internetseiten 2.1 SSL- bzw. TLS-Verschlüsselung (1) Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. (2) Unsere Website nutzt SSL- bzw. TLS-Verschlüsselung, um die Sicherheit Ihrer Daten bei der Übertragung zu gewährleisten. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie übermitteln, nicht von Dritten mitgelesen werden. Zusätzlich verwenden wir HTTP Strict Transport Security (HSTS), um sicherzustellen, dass der Datenverkehr über verschlüsselte Verbindungen erfolgt. (3) Unsere E-Mail-Dienste werden auf unserer eigenen Infrastruktur in Eygelshoven, den Niederlanden bereitgestellt. Wir verwenden Sicherheitsprotokolle wie SPF und DMARC, um die Sicherheit unserer Kommunikation zu erhöhen. (4) Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse an der sicheren Kommunikation. 2.2 Erstellung von Logfiles (1) Bei der bloß informatorischen Nutzung unserer Internetseiten, wenn Sie uns also keine Informationen übermitteln, erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden hierbei erhoben: (1) verwendeten Browsertypen und Versionen; (2) das vom zugreifenden System verwendete Betriebssystem; (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer); (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden; (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite; (6) eine Internet-Protokoll-Adresse (IP-Adresse); (7) der Internet-Service-Provider des zugreifenden Systems; (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen. (zusammen nachstehend „Logfiles“ genannt). (2) Die Logfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Website, von der der Nutzer auf die Website gelangt, oder der Link zur Website, zu der der Nutzer wechselt, personenbezogene Daten enthält. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. 2.2.1. Rechtsgrundlage für die Datenverarbeitung Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. 2.2.2 Zweck der Datenverarbeitung (1) Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. (2) Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. (3) In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. 2.2.3 Dauer der Speicherung (1) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. (2) Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. 2.2.4 Widerspruchs- und Beseitigungsmöglichkeit Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseiten zwingend erforderlich. Sie haben folglich keine Widerspruchsmöglichkeit. 2.3 Einsatz von Cookies Beim Betrieb unserer Internetseiten nutzen wir Cookies. Cookies und ähnliche Technologien sind sehr kleine Textdokumente oder Codeteile, die oft einen eindeutigen Identifikationscode enthalten. Wenn Sie eine Website besuchen oder eine mobile Anwendung verwenden, bittet ein Computer Ihren Computer oder Ihr mobiles Gerät um die Erlaubnis, diese Datei auf Ihrem Computer oder mobilen Gerät zu speichern und Zugang zu Informationen zu erhalten. Informationen, die durch Cookies und ähnliche Technologien gesammelt werden, können das Datum und die Uhrzeit des Besuchs sowie die Art und Weise, wie Sie eine bestimmte Internetseite oder mobile Anwendung nutzen, beinhalten. 2.3.1 Welche Art von Cookies verwenden wir und warum? Cookies sorgen dafür, dass Sie in Ihr Kundenkonto auf den Internetseiten eingeloggt und/oder alle Artikel in Ihrem Warenkorb gespeichert bleiben, Sie sicher einkaufen können und unsere Internetseiten weiterhin reibungslos funktionieren. Die Cookies stellen auch sicher, dass wir sehen können, wie unsere Internetseiten genutzt werden und wie wir sie verbessern können. Darüber hinaus können je nach Ihren Präferenzen unsere eigenen Cookies verwendet werden, um Ihnen gezielte Werbung zu präsentieren, die Ihren persönlichen Interessen entspricht. 2.3.1.1 Technisch notwendige Cookies Diese Cookies sind notwendig, damit unsere Internetseiten ordnungsgemäß funktionieren. Gleichzeitig dienen Sie dazu, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige der folgenden Aktionen können mit diesen Cookies durchgeführt werden und sind hierfür erforderlich: - Speichern von Artikeln in einem Warenkorb für Online-Käufe - Speichern der Cookie-Einstellungen für unsere Website - Melden Sie sich für Ihr Kundenkonto an. Wir müssen überprüfen, ob Sie eingeloggt sind. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. 2.3.1.2 Analyse- und Marketing Cookies; Funktionale Cookies (1) Analyse Cookies werden verwendet, um statistische Informationen über die Nutzung unserer Internetseiten zu sammeln. Wir verwenden diese Daten zur Leistungssteigerung und Webseitenoptimierung. (2) Marketing Cookies werden von externen Werbepartnern gesetzt und dienen der Profilerstellung und Datenverfolgung über mehrere Websites hinweg. Wenn Sie diese Cookies akzeptieren, können wir unsere Werbung auf anderen Websites basierend auf Ihrem Benutzerprofil und Ihren Präferenzen anzeigen. Diese Cookies speichern auch Daten darüber, wie viele Besucher unsere Werbung gesehen oder angeklickt haben, um Werbekampagnen zu optimieren. (3) Funktionale Cookies ermöglichen mehr Funktionalität für unsere Internetseiten-Besucher. Diese Cookies können von unseren externen Dienstleistern oder unsere eigenen Internetseiten gesetzt werden, z.B. Mediensteuerungs-Cookies. (4) Die Verwendung von Analyse-, Marketing- und funktionalen Cookies erfolgt zu dem Zweck, die Qualität unserer Internetseiten und ihre Inhalte zu verbessern. Durch Analyse- und Marketing Cookies erfahren wir, wie unsere Angebote genutzt werden und können diese so stetig optimieren. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO. 2.3.2 Rechtsgrundlagen für den Einsatz von Cookies Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist unser berechtigtes Interesse Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Analyse- und Marketing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO eine ausdrückliche Einwilligung dazu erteilt haben. 2.3.3 Cookie-Consent-Manager Unsere Internetseiten nutzen zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen das Cookie-Consent-Tool von ______________. Durch dessen Einbindung wird Nutzern beim Seitenaufruf ein Banner angezeigt, in welchem sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen und/oder Cookie-Kategorien erteilen lassen. Hierbei blockiert das Tool das Setzen aller einwilligungspflichtigen Cookies so lange, bis der jeweilige Nutzer entsprechende Einwilligungen per Häkchensetzung erteilt. So wird sichergestellt, dass nur im Falle Ihrer erteilten Einwilligung derartige Cookies auf Ihrem jeweiligen Endgerät gesetzt werden. Damit das Cookie-Consent-Tool Seitenaufrufe individuellen Nutzern eindeutig zuordnen und die von Ihnen getroffenen Einwilligungseinstellungen individuell erfassen, protokollieren und für eine Sitzungsdauer speichern kann, werden beim Aufruf unserer Internetseiten durch das Cookie-Consent-Tool bestimmte Nutzerinformationen (einschließlich der IP-Adresse) erhoben, an Server des Anbieters des Cookie-Consent-Tools übermittelt und dort gespeichert. Diese Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unserer Internetseiten. Weitere Rechtsgrundlage für die beschriebenen Datenverarbeitungen ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen. Weitere Informationen zur Datennutzung durch den Anbieter des Cookie-Consent-Tools finden Sie in dessen Datenschutzhinweisen, abrufbar unter: __________________________ 2.3.4 Wie kann ich Cookies ausschalten oder entfernen? Sie können sich für alle außer die notwendigen Cookies entscheiden. In den Einstellungen des Browsers Ihres Endgeräts können Sie die Einstellungen so ändern, dass bestimmte Cookies/Technologien blockiert werden. Wenn Sie die Cookies/Technologien jedoch blockieren, ist es möglich, dass Sie nicht alle technischen Funktionen unserer Internetseiten nutzen können. 2.3.5 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit Cookies werden auf dem Endgerät des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unseren Internetseiten deaktiviert, können möglicherweise nicht mehr alle Funktionen der Internetseiten vollumfänglich genutzt werden. 2.4 Kontaktaufnahme mit uns über die Internetseiten 2.4.1 Funktionalität und Umfang der Datenverarbeitung; Rechtsgrundlagen; Pflichtangaben Im Rahmen der Kontaktaufnahme mit uns werden – ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens und nur im dafür erforderlichen Umfang – personenbezogene Daten verarbeitet. Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DSGVO. Zielt Ihre Kontaktierung auf einen Vertrag ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO. 2.4.2 Kontaktformular; E-Mail (1) Bieten wir Ihnen per elektronischen Kontaktformular die Kontaktaufnahme mit uns an, so werden die in die jeweilige Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Mit einem Sternchen gekennzeichnete Angaben sind Pflichtangaben, damit wir Ihre Anfrage bearbeiten können. (2) Nehmen Sie mit uns per E-Mail Kontakt auf, werden wir Ihre E-Mail-Adresse und Ihr Anliegen und bei der Kontaktaufnahme per Kontakt- Formular die vorgenannten Daten speichern. Im Zeitpunkt der Absendung der Nachricht per Kontaktformular und E-Mail werden zudem folgende Daten gespeichert: - Ihre IP-Adresse - Datum und Uhrzeit Ihrer Anfrage Es verfolgt in keinem Fall eine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. 2.4.3 Zweck der Datenverarbeitung Die Verarbeitung der personenbezogenen Daten die Sie uns per E-Mail (oder aus dem Kontaktformular bzw. telefonisch) mitgeteilt werden, dient uns allein zur Bearbeitung der Kontaktaufnahme. Hierin liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, Missbrauch zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. 2.4.4 Dauer der Speicherung Ihre Daten werden gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist (und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen). Für die personenbezogenen Daten aus dem Kontaktformular und diejenigen, die per E-Mail/telefonisch übersandt wurden, ist Ersteres dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben (7) Tagen gelöscht. 2.4.5 Widerspruchs- und Beseitigungsmöglichkeit Sie haben jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nehmen Sie per Kontakt mit uns auf, so können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen; beides unter unseren oben aufgeführten Kontaktdaten. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall – vorbehaltlich unserer gesetzlichen Aufbewahrungsrechte und -pflichten – gelöscht. 2.5. Newsletter 2.5.1 Funktionalität und Umfang (1) Auf unseren Internetseiten besteht die Möglichkeit sich für unseren kostenfreien Newsletter anzumelden. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Zudem werden folgende Daten bei der Anmeldung erhoben: - IP-Adresse des aufrufenden Rechners - Datum und Uhrzeit der Registrierung (2) Pflichtangabe für die Übersendung unseres Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten wie z.B. Ihr Name ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs zum Newsletter Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. (3) Wenn Sie sich über unsere Internetseiten registriert haben, kann die von Ihnen bei der Registrierung angegebene E-Mail-Adresse durch uns für den Versand unseres Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. 2.5.2 Anmeldung per Double Opt.In Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von [24 Stunden] bestätigen, werden Ihre Informationen gesperrt und nach einem (1) Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. 2.5.3 Rechtsgrundlage für die Datenverarbeitung Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG. Rechtsgrundlage für die Zuhilfenahme von ___________ beim Newsletterversand ist Art. 6 Abs. 1 S. 1 lit f) DSGVO. 2.5.4 Zweck der Datenverarbeitung (1) Die Erhebung Ihrer E-Mail-Adresse dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern. (2) Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. 2.5.5 Empfänger Empfänger der Daten sind unsere Auftragsverarbeiter, der wir uns beim Emailversand bedienen. 2.5.6 Dauer der Speicherung Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Ihre E-Mail-Adresse wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben (7) Tagen gelöscht. 2.5.7 Widerspruchs- und Beseitigungsmöglichkeit Der Bezug des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. 2.5.8 Newsletter-Auswertung Unsere Newsletter enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML- Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels können wir erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden. Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deuten wir automatisch als Widerruf. 2.6 Registrierung und Durchführung von Behandlungsanfragen (1) Sie haben die Möglichkeit, auf unserer Website ein Patientenkonto zu registrieren, um eine digitale Anfrage zur Therapie mit medizinischem Cannabis zu stellen (nachstehend „Behandlungsanfrage“ genannt). Im Rahmen Ihrer Behandlungsanfrage wird mittels Erstevaluation wird anhand eines Fragebogens geklärt, ob Sie für ein ärztliches Erstgespräch(nachstehend „Erstgespräch“ genannt) in Frage kommen. Im Zusammenhang mit Ihrer Registrierung und Behandlungsanfrage werden folgende Persönliche Daten erhoben: - Vollständiger Name, - Geburtsdatum, - Anschrift, - Telefonnummer, - E-Mail, - gesundheitsbezogene Angaben (2) Wir leiten die vorgenannten personenbezogenen Daten an den von Ihnen ausgewählten Plattform-Arzt weiter, damit dieser prüfen kann, ob Sie für die Behandlung mit medizinischem Cannabis in Frage kommen. Die Verarbeitung Ihrer Persönlichen Daten dient also der Durchführung des zwischen Ihnen und uns geschlossenen Nutzungs- und Vermittlungsvertrages. (2) Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten durch uns ist insoweit Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, die Gesundheitsdaten sind, ist Ihre uns im Rahmen Ihrer Registrierung erteile Einwilligung. Ihre Einwilligung ist freiwillig und sie können diese jederzeit per E-Mail an support@Cann.Express mit Wirkung für die Zukunft widerrufen. Rechtsgrundlage der Datenverarbeitung durch den von Ihnen ausgewählten Plattform-Arzt ist Art. 9 Abs. 2 lit. h) DSGVO (Versorgung im Gesundheitsbereich). (3) Ihre personenbezogenen Daten werden so lange gespeichert, bis sie Ihr Patientenkonto löschen. Ihre personenbezogenen Daten werden im Anschluss gelöscht, es sei denn, wir benötigen sie zur Erfüllung gesetzlicher Pflichten oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen. (4) Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist. (5) Es besteht keine gesetzliche Verpflichtung zur Bereitstellung Ihrer personenbezogenen Daten. Wenn Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen, ist eine Nutzung unserer Website und Leistungen allerdings nicht möglich. 2.7 Zahlungsdienste Wir binden Zahlungsdienste von Drittunternehmen auf dieser Website ein und übernehmen für den Plattform-Arzt die Abrechnung der von Ihnen beanspruchten ärztlichen Leistungen. Ihre Zahlungsdaten (z.B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) werden vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen des jeweiligen Anbieters. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO (Vertragsabwicklung) sowie in unserem Interesse an einem möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f) DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a) DSGVO Rechtsgrundlage der Datenverarbeitung; Ihre Einwilligung ist jederzeit für die Zukunft widerrufbar. Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein: 2.7.1 PayPal (1) Wir haben auf unseren Internetseiten Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an. Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22−24 Boulevard Royal L-2449, Luxemburg. (2) Wählt die betroffene Person während des Bestellvorgangs auf unseren Internetseiten als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein. Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Vertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. (3) Wir werden PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und uns ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. (4) Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden. 2.7.2 Stripe Wir haben auf dieser Internetseite Komponenten von Stripe integriert. Stripe ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht. Stripe bildet ein technisches Verfahren ab, durch welches der Online-Anbieter unverzüglich eine Zahlungsbestätigung erhält. So wird ein Online-Anbieter in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern. Betreibergesellschaft von Stripe ist die Stripe Technology Europe, Limited (STEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. (2) Wählen Sie während des Bezahlvorgangs eine der Zahlungsmöglichkeiten über den Link auf den Zahlungslink aus, werden automatisiert Daten der betroffenen Person an Stripe übermittelt. Mit einer Auswahl dieser Zahlungsoption willigt die betroffene Person in eine zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein. Bei den mit Stripe ausgetauschten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. (3) Wir werden Stripe andere personenbezogene Daten auch dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Stripe und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Stripe unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Stripe gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. (4) Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Stripe zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. Die geltenden Datenschutzbestimmungen von Sofortüberweisung können unter https://stripe.com/de/legal/privacy-center abgerufen werden. (5) Die Stripe Inc. wird zudem nach dem DPF (siehe oben Ziff. 1.5.2.2) derzeit re-zertifiziert. 2.8 Bewerbungen Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern wie (z.B. Vor- und Nachname, E-Mail-Adresse, Zeugnisse, Lebenslauf, Datum des frühestmöglichen Jobeinstiegs, Gehaltsvorstellung – nachfolgend „Bewerbungsunterlagen“) zum Zwecke der Abwicklung des Bewerbungsverfahrens. Rechtsgrundlagen für die Verarbeitung Ihrer Bewerbungsunterlagen ist Art. 6 Abs. 1 S. 1 lit. b und Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 S. 1 BDSG. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber die Bewerbungsunterlagen auf elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an uns übermittelt. Schließen wir einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen von uns entgegenstehen. Sonstiges berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach allgemeinen Gleichbehandlungsgesetzen. 2.9 Besondere Technologien 2.9.1 Google Analytics 2.9.1.1 Art und Zweck der Verarbeitung Soweit Sie ihre Einwilligung gegeben haben, wird auf unseren Internetseiten Google Analytics eingesetzt, ein Webanalysedienst von Google. Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Internetseiten durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Internetseiten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Internetseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Im Auftrag des Betreibers dieser Internetseiten wird Google diese Informationen benutzen, um Ihre Nutzung der Internetseiten auszuwerten, um Reports über die Internetseitenaktivitäten zusammenzustellen und um weitere mit der Internetseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Internetseitenbetreiber zu erbringen. Die von uns gesendeten und mit Cookies, Nutzerkennungen (z. B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat. Diese Internetseiten verwenden Google Analytics mit der Erweiterung „anonymize IP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht. Weitere Informationen zu Google Analytics finden Sie unter: http://www.google.com/analytics/terms/de.html (Nutzungsbedingungen), http://www.google.com/intl/de/analytics/learn/privacy.html (Übersicht zum Datenschutz:) http://www.google.de/intl/de/policies/privacy (Datenschutzerklärung). 2.9.1.2 Rechtsgrundlagen; Widerruf der Einwilligung (1) An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Sie können Ihre Einwilligung jederzeit über den Cookie-Consent-Manger widerrufen, der über unsere Startseite jederzeit aufrufbar ist. Sie können das Tracking durch Google Analytics auf unseren Internetseiten zudem unterbinden, indem Sie diesen Link anklicken. Dabei wird ein Opt-out-Cookie auf Ihrem Gerät installiert. Damit wird die Erfassung durch Google Analytics für diese Website und für diesen Browser zukünftig verhindert, solange das Cookie in Ihrem Browser installiert bleibt. Sie können darüber hinaus die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. (2) Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser Add On zur Deaktivierung von Google Analytics. http://tools.google.com/dlpage/gaoptout?hl=de.Sie können darüber hinaus Google Analytics jederzeit mittels des Cookie-Consents-Tools wieder deaktivieren. 2.9.1.3 Google-Tag-Manager Auf unseren Internetseiten verwenden wir zudem den Google Tag Manager von Google. Der Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool „Tag Manager“ selbst (das die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Rechtsgrundlage für die Verarbeitung Deiner Daten ist Art. 6 Abs. 1 S. 1 lit. f ) DSGVO. Weitere Informationen von Google erhalten Sie unter dem Link:http://www.google.de/tagmanager/use-policy.html. Klicken Sie hier, um von der Erfassung über den Google Tag Manager ausgeschlossen zu werden. 2.9.2 Verlinkungen auf Instagram, Facebook Auf unseren Internetseiten bewerben wir unsere Präsenzen auf den nachstehend aufgeführten sozialen Netzwerken. Die Einbindung erfolgt dabei über eine verlinkte Grafik des jeweiligen Netzwerks. Durch den Einsatz dieser verlinkten Grafik wird verhindert, dass es bei dem Aufruf einer Website, die über eine Social-Media-Bewerbung verfügt, automatisch zu einem Verbindungsaufbau zum jeweiligen Server des sozialen Netzwerks kommt, um eine Grafik des jeweiligen Netzwerkes selbst darzustellen. Erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet. Nach der Weiterleitung des Nutzers werden durch das jeweilige Netzwerk Informationen über den Nutzer erfasst. Es kann hierbei nicht ausgeschlossen werden, dass eine Verarbeitung der so erhobenen Daten in den USA stattfindet. Dies sind zunächst Daten wie IP-Adresse, Datum, Uhrzeit und besuchte Seite. Ist der Nutzer währenddessen in seinem Benutzerkonto des jeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuchs des Nutzers dem persönlichen Account des Nutzers zuordnen. Interagiert der Nutzer über einen „Teilen“-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Benutzerkonto des Nutzers gespeichert und ggf. veröffentlicht werden. Will der Nutzer verhindern, dass die gesammelten Informationen unmittelbar seinem Benutzerkonto zugeordnet werden, muss er sich vor dem Anklicken der Grafik ausloggen. Zudem besteht die Möglichkeit, das jeweilige Benutzerkonto entsprechend zu konfigurieren. Wir haben auf unseren Internetseiten per Verlinkung eingebunden: „Facebook“ und „Instagram“ der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Datenschutzerklärung Facebook: https://www.facebook.com/policy.php, Datenschutzerklärung Instagram: https://instagram.com/about/legal/privacy/ sowie „LinkedIn“ der LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA (für die EU: LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, Datenschutzerklärung voin LinkedIn: https://de.linkedin.com/legal/privacy-policy 2.9.3 DoubleClick Unsere Internetseiten nutzen das Online Marketing Tool DoubleClick by Google. DoubleClick setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine DoubleClick-Anzeige sieht und später mit demselben Browser die Website des Werbetreibenden aufruft und dort etwas kauft. Laut Google enthalten DoubleClick-Cookies keine personenbezogenen Informationen. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von DoubleClick erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert. Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern: a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; b) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain www.googleadservices.com blockiert werden, https://www.google.de/settings/ads, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen; d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können. An der Nutzung der vorbeschriebenen Funktionalitäten zu Werbezwecken haben wir ein berechtigtes Interesse, um die Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Weitere Informationen zu DoubleClick by Google erhalten Sie unter https://www.google.de/doubleclick und http://support.google.com/adsense/answer/2839090, sowie zum Datenschutz bei Google allgemein: https://www.google.de/intl/de/policies/privacy. 2.9.4 jQuery Wir nutzen die Javascript-Bibliothek „jQuery“. Um die Ladegeschwindigkeit unserer Internetseiten zu erhöhen und Ihnen damit eine bessere Benutzererfahrung zukommen zu lassen, verwenden wir das CDN (content delivery network) von Google um diese Bibliothek zu laden. Die Wahrscheinlichkeit ist sehr groß, dass sie jQuery bereits auf einer anderen Seite vom Google CDN verwendet haben. In dem Fall kann Ihr Browser auf die im Cache gespeicherte Kopie zurückgreifen und sie muss nicht noch einmal heruntergeladen werden. Sollte Ihr Browser keine Kopie im Cache gespeichert haben oder aus einem anderen Grund die Datei vom Google CDN herunterladen, so werden wiederum Daten von Ihrem Browser an Google übertragen. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy. 2.9.5 Google Fonts Auf unseren Internetseiten sind Google Fonts implementiert. Durch Google Fonts wird es uns ermöglicht, Ihnen ein einheitliches Erscheinungsbild unserer Internetseiten zu ermöglichen, unabhängig davon welche Schriften auf Ihrem lokalen System installiert sind. Die Google Fonts werden von einem Server von Google Inc. („Google”) in den USA geladen, sofern Ihr Browser nicht auf eine lokale Kopie im Cache zugreifen kann, d.h. Google ist theoretisch über die Angebotsnutzung in Kenntnis gesetzt. An der Nutzung dieser Funktionalitäten haben wir ein berechtigtes Interesse, um unsere Internetseiten benutzerfreundlicher zu gestalten. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, der über unsere Startseite jederzeit aufrufbar ist. Weitere Informationen erhalten Sie von Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy. 2.9.6 Fonts Awesome Unsere Internetseiten verwenden zur einheitlichen Darstellung von Schriftarten bzw. Icons so genannte Web Fonts bzw. Icons der Fonticons, Inc. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts bzw. Icons in ihren Browsercache, um Texte, Schriftarten und Icons korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Fonticons, Inc. aufnehmen. Hierdurch erlangt Fonticons, Inc. Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Font Awesome erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DSGVO dar. Im Falle Ihrer Einwilligung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Wenn Ihr Browser Font Awesome nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Font Awesome finden Sie unter https://fontawesome.com/help und in der Datenschutzerklärung von Fonticons, Inc.: https://fontawesome.com/privacy. 2.9.7 Cloudflare Wir nutzen auf unserer Website Funktionen des Content Delivery Networks „CloudFlare“ der CloudFlare Germany GmbH, Rosental 7, 80331 München, Deutschland. Ein Content Delivery Network (CDN) ist ein Netz regional verteilter und über das Internet verbundener Server, mit dem Inhalte ausgeliefert werden. CloudFlare bietet Web-Optimierung und Sicherheitsdienste, die wir nutzen, um die Ladezeiten unserer Webseite zu verbessern und um sie vor missbräuchlicher Verwendung zu schützen. Wenn sie unsere Website aufrufen wird eine Verbindung zu den Servern von CloudFlare hergestellt um z.B. Inhalte abzurufen. Es können dadurch personenbezogene Daten in Server-Log-Files gespeichert und ausgewertet werden, vor allem die Aktivität des Nutzers (Insbesondere welche Seiten besucht worden sind) und Geräte- und Browserinformationen (Insbesondere die IP-Adresse und das Betriebssystem). Weitere Information zur Erhebung und Speicherung der Daten durch CloudFlare erhalten Sie hier: https://www.cloudflare.com/de-de/privacypolicy/. Die Nutzung der Funktionen von CloudFlare dient der Auslieferung und Beschleunigung von Onlineanwendungen und Inhalten. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir haben als Website-Betreiber ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website – hierzu müssen die Server-Log-Files erfasst werden. Ihre persönlichen Informationen werden so lange gespeichert, wie dies erforderlich ist, um die in diesen Datenschutzhinweisen beschriebenen Zwecke zu erfüllen oder wie dies gesetzlich vorgeschrieben ist. Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber CloudFlare finden Sie unter: https://www.cloudflare.com/de-de/privacypolicy/. Cloudflare verarbeitet die Daten teilweise auch in den USA. Cloudflare ist aber nach DPF (vgl. oben Ziff. 1.5.2.2) zertifiziert, wodurch ein angemessenes Datenschutzniveau iSd. DSGVO gewährleistet wird. 2.9.8 Wordpress.com Wir nutzen für unsere Internetseiten WordPress.com, ein Website Baukastensystem. Dienstanbieter ist das amerikanische Unternehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. WordPress verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WordPress sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich WordPress, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Datenverarbeitungsbedingungen (Data Processing Agreements), welche den Standardvertragsklauseln entsprechen, finden Sie unter https://wordpress.com/support/data-processing-agreements/. Mehr über die Daten, die durch die Verwendung von WordPress.com verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://automattic.com/de/privacy/. Auftragsverarbeitungsvertrag (AVV) Wordpress.com Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit WordPress.com einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil WordPress.com in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass WordPress.com Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://wordpress.com/support/data-processing-agreements/. Quelle: Erstellt mit dem Datenschutz Generator von AdSimple. 2.9.9 Fancybox Wir nutzen Fancybox. Fancybox ist ein WordPress-Plugin (https://de.wordpress.org/plugins/) und aktiviert alle FancyBox jQuery Erweiterung (FancyBox jQuery Erweiterung) für Bild, SWF, PDF, YouTube, Dailymotion und Vimeo Links. Es unterstützt auch iFrame und Inline-Content. Das Plugin sammelt keine Daten oder verwendet Cookies. Nähere Angaben zu Worldpress finden Sie unter https://wordpress.org/plugins/easy-fancybox/. Datenschutzerklärung finden Sie unter https://de.wordpress.org/about/privacy/. 2.9.10 LottieFiles Unsere Website verwendet Animationen, die von LottieFiles bereitgestellt werden. LottieFiles ist ein Dienst von Design Barn Inc., 149 New Montgomery Street, San Francisco, CA 94105, USA („LottieFiles“), zur Integration von animierten Vektorgrafiken. Die Animationen werden direkt von den Servern von LottieFiles geladen. Dabei wird Ihre IP-Adresse an die Server von LottieFiles in den USA übermittelt, da dies technisch notwendig ist, um die Animationen auf Ihrem Endgerät darzustellen. Die Verarbeitung Ihrer Daten erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Grundlage unseres berechtigten Interesses an einer ansprechenden Gestaltung und Verbesserung der Benutzererfahrung unserer Website. LottieFiles ist möglicherweise nicht nach den Standards der DSGVO zertifiziert. Ein angemessenes Datenschutzniveau kann daher nicht garantiert werden. Es besteht das Risiko, dass US-Behörden Zugriff auf Ihre Daten erhalten können, ohne dass Ihnen hiergegen Rechtsbehelfe zur Verfügung stehen. Weitere Informationen zur Datenverarbeitung durch LottieFiles finden Sie in der Datenschutzerklärung von Design Barn Inc. unter: https://lottiefiles.com/page/privacy-policy. Wenn Sie nicht möchten, dass Ihre Daten durch LottieFiles verarbeitet werden, können Sie die Ausführung der entsprechenden Animationen in Ihrem Browser blockieren (z.B. durch Browser-Einstellungen oder entsprechende Plugins). 2.9.11 Microsoft Office 365 Wir nutzen „Microsoft Office 365“, eine Software-Lösung der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, zur Verarbeitung von E-Mails, Dokumenten und sonstigen Geschäftskommunikationen. Im Rahmen der Nutzung von Microsoft Office 365 können personenbezogene Daten verarbeitet werden, wie z. B. Namen, E-Mail-Adressen, Kommunikationsinhalte und hochgeladene Dokumente. Diese Daten werden in Rechenzentren von Microsoft gespeichert. Dabei können Daten auch in Drittländer, insbesondere die USA, übertragen werden. Microsoft ist jedoch durch die Vereinbarung der EU-Standardvertragsklauseln verpflichtet, ein angemessenes Datenschutzniveau sicherzustellen. Zudem ist Microsoft unter dem DPF zertifiziert. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung vertraglicher Verpflichtungen, sowie auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO, unserem berechtigten Interesse an einer effizienten und sicheren Kommunikation. Sind Ihre besonderen personenbezogene Daten betroffen, nutzen verarbeiten wir Ihren Daten (auch) insoweit nur auf Basis Ihrer uns erteilten Einwilligung (Art. 9 Abs. 2 lit. a) DSGVO). Ihre Einwilligung ist jederzeit widerrufbar. Microsoft Office 365 wird in Rechenzentren weltweit betrieben. In einigen Fällen kann dies die Übermittlung personenbezogener Daten in Länder außerhalb der EU oder des EWR umfassen, darunter die USA. Microsoft gewährleistet, dass für diese Datenübermittlungen geeignete Schutzmaßnahmen getroffen werden, wie z.B. die Verwendung von EU- Standardvertragsklauseln oder anderen rechtlich zulässigen Mechanismen. Microsoft ist insbesondere nach dem DPF (vgl. oben Ziff. 1.5.2.2) zertifiziert.

3. Erhebung und Verarbeitung personenbezogener Daten

4. Medizinische Daten

5. Ihre Rechte

6. Kontakt

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten wenden Sie sich bitte an:

Datenschutzbeauftragter
CannExpress GmbH
E-Mail: datenschutz@cannexpress.de