Datenschutz

1. Einleitung
Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung
● unserer Website https://www.first-a.de
● unserer mobilen App (nachfolgend nur "App")
● unserer Profile in Sozialen Medien.
Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.

1.1. Kontaktdaten
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist Aurora Gesundheit GmbH, Knaackstraße 64, 10435 Berlin, E-Mail: hello@first-a.de. Gesetzlich vertreten werden wir durch Antonie Jo Nissen, Leif Harry Löhde.
Unser Datenschutzbeauftragter ist die heyData GmbH, Kantstr. 99, 10627 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen
Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:
● Art. 6 Abs. 1 S. 1 it. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge,
für die wir eine Einwilligung einholen.
● Art. 6 Abs. 1 S. 1 lit. b DS GVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Seitenbesucher von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen
erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
● Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung
personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht
der Fall sein kann.
● Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung
personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für
den technischen Betrieb unserer Website erforderlich sind.

1.3. Datenverarbeitung außerhalb des EWR
Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren die Sicherheit der Daten bei der Weitergabe, soweit (z.B. für Großbritannien, Kanada und Israel) vorhanden, Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Ab.
3 DSGVO). Wenn kein Angemessenheitsbeschluss existiert (z.B. für die USA), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk
und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

1.4. Speicherdauer
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei
uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehrerforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten
werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

1.5. Rechte der Betroffenen
Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:
●  Recht auf Auskunft,
●  Recht auf Berichtigung oder Löschung,
● Recht auf Einschränkung der Verarbeitung,
●  Recht auf Widerspruch gegen die Verarbeitung,
●  Recht auf Datenübertragbarkeit,
●  Recht, eine erteilte Einwilligung jederzeit zu widerrufen.
Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren.

1.6. Pflicht zur Bereitstellung von Daten
Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder für die sonstige Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung
nicht mehr durchführen können.Pflichtangaben sind als solche gekennzeichnet.

1.7. Keine automatische Entscheidungsfindung im Einzelfall
Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert
informieren, sofern dies gesetzlich geboten ist.

1.8. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f
DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

1.9. Kundenumfragen
Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils abgefragten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, so dass Rechtsgrundlage der damit einhergehenden Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist. Die Daten löschen wir, wenn die Ergebnisse der Umfragen ausgewertet sind.

2. Newsletter
Wir behalten uns vor, Kunden, die bereits Dienstleistungen von uns in Anspruch genommen haben oder Waren gekauft gekauft haben, von Zeit zu Zeit per E-Mail oder auf anderem Weg elektronisch über unsere Angebote zu informieren, falls sie dem nicht widersprochen haben.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unserberechtigtes Interesse liegt in der Direktwerbung (Erwägungsgrund 47 DSGVO). Kunden können der Verwendung ihrer E-Mail-Adresse zu Werbezwecken jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail
oder per E- Mail an unsere oben genannte E-Mail-Adresse.Interessenten haben die Möglichkeit, einen kostenlosen Newsletter zu abonnieren. Wir verarbeiten die bei der Anmeldung angegebenen Daten ausschließlich für den Versand des Newsletters. Die Anmeldung erfolgt über die Auswahl des entsprechenden Feldes auf unserer Website, durch Ankreuzen des entsprechenden Feldes in einem Papierdokument oder durch eine andere
eindeutige Handlung, wodurch Interessenten ihr Einverständnis in die Verarbeitung ihrer Daten erklären, so dass Rechtsgrundlage Art. 6 Abs. S. 1 lit. a DSGVO ist. Die Einwilligung kann jederzeit widerrufen werden, z.B. durch Klicken des entsprechenden Links im Newsletter oder Hinweis an unsere oben angegebene E-Mail- Adresse. Die Verarbeitung der Daten bis zum Widerruf bleibt auch im Falle eines Widerrufs rechtmäßig.

3. Datenverarbeitung auf unserer Website

3.1. Informatorische Nutzung der Website
Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Diese Daten sind:
● IP-Adresse
● Datum und Uhrzeit der Anfrage
● Zeitzonendifferenz zur Greenwich Mean Time (GMT)
● Inhalt der Anfrage (konkrete Seite)
● Zugriffsstatus/HTTP-Statuscode
● jeweils übertragene Datenmenge
● Website, von der die Anfrage kommt
● Browser
● Betriebssystem und dessen Oberfläche
● Sprache und Version der Browsersoftware.
Diese Daten werden außerdem in Logfiles gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens nach 14 Tagen.

3.2. Webhosting und Bereitstellung der Website
Unsere Website hosten Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA (Datenschutzerklärung: https://aws.amazon.com/de/privacy/?nc1=f_pr.) und
GoDaddy.com LLC, Corporate Headquarters 14455 N. Hayden Rd., Ste. 226, Scottsdale, AZ 85260 USA (Datenschutzerklärung: https://de.godaddy.com/legal/agreements/privacy-
policy). Die Anbieter verarbeiten dabei die über die Website übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die
Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

3.3. Stellenanzeigen
Wir veröffentlichen Stellen, die in unserem Unternehmen frei sind, auf unserer Website, auf mit der Website verbundenen Seiten oder auf Websites von Dritten. Die Verarbeitung der im Rahmen der Bewerbung angegebenen Daten erfolgt zur Durchführung des Bewerbungsverfahrens. Soweit diese für unsere Entscheidung, einBeschäftigungsverhältnis zu begründen, erforderlich sind, ist Rechtsgrundlage Art. 88 Abs.
1 DSGVO i. V. m. § 26 Abs. 1 BDSG. Die zur Durchführung des Bewerbungsverfahrens erforderlichen Daten haben wir entsprechend gekennzeichnet oder weisen auf sie hin. Wenn Bewerber diese Daten nicht angeben, können wir die Bewerbung nicht bearbeiten. Weitere Daten sind freiwillig und nicht für eine Bewerbung erforderlich. Falls Bewerber weitere
Angaben machen, ist Grundlage ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie sind nicht für eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende Angaben machen, können wir ihre Verarbeitung im Rahmen der Verarbeitung des Lebenslaufes oder Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann auch auf der Einwilligung der Bewerber (Art. 9 Abs. 2 lit. a DSGVO). Schließlich verarbeiten wir die Daten der Bewerber für weitere Bewerbungsverfahren, wenn sie uns dazu ihre Einwilligung erteilt haben. In diesem Fall ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Daten der Bewerber geben wir an die zuständigen Mitarbeiter der Personalabteilung, an
unsere Auftragsverarbeiter im Bereich Recruiting und an die im Übrigen im
Bewerbungsverfahren beteiligten Mitarbeiter weiter. Wenn wir im Anschluss an das Bewerbungsverfahren ein Beschäftigungsverhältnis mit dem Bewerber eingehen, löschen wir die Daten erst nach Beendigung des
Beschäftigungsverhältnisses. Andernfalls löschen wir die Daten spätestens sechs Monate nach Ablehnung eines Bewerbers. Wenn Bewerber uns ihre Einwilligung erteilt haben, ihre Daten auch für weitere Bewerbungsverfahren zu verwenden, löschen wir ihre Daten erst ein Jahr nach Erhalt der Bewerbung.

3.4. Tools von Drittanbietern
3.4.1. Google Tag Manager
Wir verwenden Google Tag Manager zur Analyse und Werbung. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin
4, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben. Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen
sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?
hl=de abrufbar.

4. Datenverarbeitung in der App

4.1. Herunterladen der App
Unsere App steht in Google's Play Store und Apple's App Store (nachfolgend "Stores") zum Herunterladen bereit. Wenn Nutzer die App herunterladen, werden die erforderlichen Informationen an die Stores übertragen, also insbesondere Nutzername, E-Mail-Adresse
undKundennummer des Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf das mobile Endgerät des Nutzers notwendig ist.

4.2. Hosting
Unsere App hostet Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA (Datenschutzerklärung: https://aws.amazon.com/de/privacy/?nc1=f_pr.). Der Anbieter
verarbeitet dabei die über die App übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine App zur Verfügung zu stellen, so dass die Rechtsgrundlage der
Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

4.3. Informatorische Nutzung der App
Wenn Nutzer unsere App nutzen, erheben wir die Daten, die für uns technisch erforderlich sind, um Nutzern die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Die insoweit verarbeiteten Daten sind:
● IP-Adresse
● Datum und Uhrzeit der Anfrage
● Zeitzonendifferenz zur Greenwich Mean Time (GMT)
● Inhalt der Anforderung (konkrete Seite)
● Zugriffsstatus/HTTP-Statuscode
● jeweils übertragene Datenmenge
● Browser
● Betriebssystem und dessen Oberfläche
● Sprache und Version der Browsersoftware

4.4. Zugriff auf Funktionen oder Daten
Die App fragt den Zugriff des Nutzers zu Funktionen des Endgeräts oder auf Daten des Endgeräts an, um Funktionen der App ausführen zu können. Indem der Nutzer den Zugriff gestattet, erteilt er seine Einwilligung in die damit verbundene Datenverarbeitung, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO ist. Nutzer können ihre Einwilligung jederzeit widerrufen, indem sie den Zugriff in den Einstellungen des Endgeräts beenden. Der
Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Die insoweit verarbeiteten Funktionen oder Daten sind die Kamera und der Standort.

4.5. Single-Sign-On
Nutzer können sich in unserer App mit Hilfe eines oder mehrerer Single-Sign-On-Verfahren anmelden. Dabei nutzen sie die bereits für einen Anbieter erstellten Anmeldedaten. Voraussetzung ist, dass der Nutzer bereits bei dem jeweiligen Anbieter registriert ist. Wenn sich ein Nutzer mittels Single-Sign-On-Verfahrens anmeldet, erhalten wir vom Anbieter die
Information, dass der Nutzer bei dem Anbieter eingeloggt ist und der Anbieter erhält die Information, dass der Nutzer das Single-Sign-On-Verfahren auf unserer Website nutzt. Abhängig von den Einstellungen des Nutzers in seinem Konto auf der Seite des Anbieters, kann es sein, dass uns vom Anbieter zusätzliche Informationen zur Verfügung gestellt
werden. Die Rechtsgrundlage dieser Verarbeitung liegt im Nutzungsvertrag zwischen Nutzer und Anbieter.
Anbieter des oder der angebotenen Verfahren sind:
● Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
(Datenschutzerklärung: https://policies.google.com/privacy).
● Facebook Ireland Limited, 4
Grand Canal Square, Dublin 2, Irland („Facebook“). Welche Daten wir von Facebook erhalten, wird Nutzern im Rahmen des Anmeldeprozesses von Facebook mitgeteilt. Informationen zu Facebook und die Kontaktdaten des Datenschutzbeauftragten sowie weitere Informationen dazu, wie Facebook personenbezogene Daten verarbeitet, einschließlich der
Rechtsgrundlage und der Möglichkeiten zur Wahrnehmung der Rechte als Betroffener gegenüber Facebook, finden sich unter https://www.facebook.com/about/privacy. Wir sind für
die durch Facebook im Rahmen der Nutzung des Verfahrens stattfindende Datenverarbeitung gemeinsam mit Facebook verantwortlich und haben mit Facebook eine Vereinbarung über die gemeinsame Verantwortung (Art. 26 DSGVO) geschlossen. Dort haben wir die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen gemäß der DSGVO hinsichtlich der gemeinsamen Verarbeitung festgelegt haben. Wir sind verpflichtet, die vorstehenden Informationen bereitzustellen und Facebook hat die Verantwortung für die weiteren Betroffenenrechte gemäß Art. 15-20 DSGVO übernommen.

4.6. Registrierung und Kauf von Waren
Wir bieten an, über unsere App Waren aus Apotheken liefern zu lassen. Dazu schließen wir mit Kunden einen Vertrag über einen produktbezogenen Medikamentengutschein. Außerdem
kaufen Kunden das gewünschte Produkt in einer Partnerapotheke. Kunden beauftragen uns, den Gutschein für den Kunden bei der Apotheke einzulösen und liefern das Produkt an ihn. Die in diesem Zusammenhang erfragten Daten (Name, Adresse, Mobilnummer, E-Mail-Adresse) geben wir an die Apotheke weiter. Außerdem werden Name, Adresse und
Mobilnummer an den Auslieferer weitergegeben. Die beschriebene Verarbeitung ist zur Erbringung der Leistungen nach dem zwischen der Apotheke und dem Nutzer geschlossenen Vertrag (in Bezug auf die Weitergabe an die Apotheke) und nach dem zwischen und dem
Nutzer geschlossenen Vertrag (in Bezug auf die Weitergabe an den Auslieferer) erforderlich (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Insoweit wir dabei Gesundheitsdaten in Bezug auf das bestellte Produkt verarbeiten, beruht die Verarbeitung durch uns und die Weitergabe an die Apotheke auf der Einwilligung des Kunden. Rechtsgrundlage ist Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung ist mit Wirkung für die Zukunft widerruflich, z.B. per E-Mail an hello@first-a.de. Der Widerruf berührt nicht
die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

4.7. Zahlungsdienstleister
Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst
datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Diese Zahlungsdienstleister sind:
●  Apple Inc., USA (für Apple Pay)
●  PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg
●  Stripe Payments Europe, Ltd., Irland

4.8. Tools von Drittanbietern

4.8.1. Onfleet
Wir verwenden Onfleet zur Organisation des Lieferservices. Der Anbieter ist Onfleet, Inc., 703 Market Street, Floor 20, San Francisco, CA 94103, USA. Der Anbieter verarbeitet den Namen, die Adresse, die Handynummer und das bestellte Produkt in den USA. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Verarbeitung zur Durchführung der Lieferung ist zur Durchführung des mit dem Kunden geschlossenen
Vertrags erforderlich.Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der
Datenschutzerklärung des Anbieters unter https://onfleet.com/privacy# abrufbar.

4.8.2. Google Analytics
Wir verwenden Google Analytics zur Analyse. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Meta- /Kommunikationsdaten (z.B. Geräte-Informationen) in den USA. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit
widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung
bis zum Widerruf. Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR ist Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine
Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der
Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.

4.8.3. Facebook Marketing
Wir verwenden Facebook Marketing zur Analyse. Der Anbieter ist Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Der Anbieter verarbeitet Meta- /Kommunikationsdaten (z.B. Geräte-Informationen) und Nutzungsdaten (z.B. besuchte
Inhalten) in den USA. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unser Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR ist Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der
Datenschutzerklärung des Anbieters unter https://www.facebook.com/policy.php abrufbar.

4.8.4. Zendesk
Wir verwenden Zendesk für den Kundensupport. Der Anbieter ist Zendesk, Inc., 1019 Market St., San Francisco, CA 94103, USA. Der Anbieter verarbeitet Inhaltsdaten (z.B. den Inhalt von Anfragen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen) in der EU.Die
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Interessenten und Kunden zu ermöglichen, Anfragen an uns zu stellen und diese zu beantworten.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.zendesk.de/company/agreements- and-
terms/privacy-policy/ abrufbar.

5. Datenverarbeitung auf Social Media-Plattformen
Wir sind in Social Media-Netzwerken vertreten, um dort unser Unternehmen und unsere Leistungen vorzustellen. Die Betreiber dieser Netzwerke verarbeiten Daten ihrer Nutzer regelmäßig zu Werbezwecken. Unter anderem erstellen sie aus ihrem Onlineverhalten Nutzerprofile, die beispielsweise dazu verwendet werden, um auf den Seiten der Netzwerke
und auch sonst im Internet Werbung zu zeigen, die den Interessen der Nutzer entspricht. Dazu speichern die Betreiber der Netzwerke Informationen zu dem Nutzungsverhalten in Cookies auf dem Rechner der Nutzer. Es ist außerdem nicht auszuschließen, dass die Betreiber diese Informationen mit weiteren Daten zusammenführen. Weitere Informationen sowie Hinweise, wie Nutzer der Verarbeitung durch die Seitenbetreiber widersprechen können, erhalten Nutzer in den unten aufgeführten Datenschutzerklärungen der jeweiligen Betreiber. Es kann auch sein, dass die Betreiber oder ihre Server in Nicht-EU-Staaten sitzen, so dass sie Daten dort verarbeiten. Hierdurch können sich für die Nutzer Risiken ergeben, z.B. weil die Durchsetzung ihrer Rechte erschwert wird oder staatliche Stellen Zugriff auf die Daten nehmen. Wenn Nutzer der Netzwerke mit uns über unsere Profile in Kontakt treten, verarbeiten wir die uns mitgeteilten Daten, um die Anfragen zu beantworten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

5.1. Instagram
Wir unterhalten ein Profil auf Instagram. Betreiber ist Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar:
https://help.instagram.com/519522125107875.

5.2. LinkedIn
Wir unterhalten ein Profil auf LinkedIn. Betreiber ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar:
https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über die Einstellungen für Werbeanzeigen:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

6. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu
ändern. Eine aktuelle Version ist jeweils hier verfügbar.

7. Fragen und Kommentare
Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.