Datenschutzhinweis zu 7Minds Online-Angeboten

I. 7Mind Datenschutzerklärung

Diese Datenschutzerklärung gilt für die seitens der 7Mind GmbH betriebenen Online-Angebote, die die Webseite und die App der 7Mind GmbH umfassen.

Mit dieser Datenschutzerklärung möchten wir Dich gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) und §§ 32 und 33 des Bundesdatenschutzgesetzes (BDSG) darüber informieren, wie unser Unternehmen und Dritte personenbezogene Daten im Kontext unserer Online-Angebote (nachfolgend im Einzelnen "Webseite" oder „App“ und gemeinsam „Online-Angebote“ genannt) verarbeiten, und Dich über Deine diesbezüglichen Rechte aufklären.

Die Datenschutzerklärung bedient sich der Begrifflichkeiten der DSGVO. Die verwendeten Begrifflichkeiten, wie bspw. „Besucher“ oder „Nutzer“, sind der Verständlichkeit halber gewählt und geschlechtsneutral zu verstehen.

1. Verantwortliche und Datenschutzbeauftragte

Verantwortliche für die nachfolgend beschriebene Datenverarbeitung:

7Mind GmbH

Neue Schönhauser Str. 19, 10178 Berlin, Deutschland

E-Mail: [email protected]

Datenschutzbeauftragte:

Pridatect S.L.

C/ del Marqués de Campo, nº 13, 46007 Valencia, Spanien

E-Mail: [email protected]

2. Überblick zu Zwecken und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten von Besuchern und Nutzern unserer Online-Angebote (Besucher und Nutzer nachfolgend zusammengefasst als „Nutzer“ bezeichnet), wenn diese Daten für die Funktionalität unserer Online-Angebote technisch erforderlich sind oder uns diese Daten durch unsere Nutzer zur Verfügung gestellt werden. Inwieweit die nachfolgenden Erläuterungen dabei jeweils auf Dich zutreffen, hängt davon ab, wie Du mit uns jeweils interagierst.

Wir verarbeiten personenbezogene Daten zu einem oder mehreren der folgenden Zwecke:

für die Bereitstellung, Funktionalität, Sicherheit und Darstellung unserer Online-Angebote,
zur Erfüllung gesetzlicher Vorgaben in Bezug auf Deine Einwilligung,
zur Erstellung und Bereitstellung von Kundenkonten,
für die von Dir gewünschte Kontaktaufnahme und die Bearbeitung Deiner Anfrage,
für die Bearbeitung der von Dir eingereichten Bewerbung,
zur Anbahnung oder Durchführung von Verträgen mit Dir,
für die statistische Auswertung, Analyse und Weiterentwicklung der Servicesunserer Online-Angebote, und/oder
zu Werbezwecken.

Unsere Verarbeitung personenbezogener Daten erfolgt hierbei auf Basis der folgenden Rechtsgrundlagen:

Deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs. 2 lit. a DSGVO,
zur Anbahnung oder Durchführung eines Vertrags mit Dir nach Art. 6 Abs. 1 lit. b DSGVO bzw. ggf. Art. 9 Abs. 2 lit. b DSGVO, ggf. i.V.m. § 26 Abs. 1 und 3 BDSG,
zur Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO, oder
auf Basis eines überwiegenden berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO.

3. Konkrete Verarbeitungstätigkeiten: Kategorien verarbeiteter Daten, Umfang, Zweck und Rechtsgrundlagen der jeweiligen Datenverarbeitung

Nachfolgend informieren wir Dich im Detail über die konkreten Verarbeitungsvorgänge, die jeweils verarbeiteten Daten, den Umfang und Zweck der jeweiligen Datenverarbeitung sowie die diesbezüglichen Rechtsgrundlagen. Hierbei wird zunächst auf die spezifischen Verarbeitungstätigkeiten im Rahmen der App bzw. der Webseite eingegangen und schließlich jede für beide Online-Angebote geltende Verarbeitungstätigkeit thematisiert.

3.1. Datenverarbeitung im spezifischen Kontext der 7Mind-App

3.1.1. Download der 7Mind-App aus dem App-Store

Wenn Du unsere App herunterlädst, übermittelst Du personenbezogene Daten an den Betreiber des jeweiligen App-Stores. Hierzu gehören u.a. Deine E-Mail-Adresse, der Zeitpunkt des Downloads und Deine individuelle Gerätekennziffer. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Eine Übermittlung personenbezogener Daten an uns erfolgt nicht.

3.1.2. App-Berechtigungen

Die 7Mind-App verwendet folgende Berechtigungen:

Berechtigung	Zweck
Internetzugang	Verbindungsaufbau und Kommunikation mit dem Hostingservice

3.1.3. Technisch erforderliche Datenerfassung

Beim Zugriff auf unsere App übermittelt Dein Endgerät automatisch Daten an uns, die aus technischen Gründen erforderlich sind.

Folgende Daten werden dabei von uns verarbeitet:

IP-Adresse
Datum und Uhrzeit der Anforderung
Eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity),
Eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity),
Mobilfunknummer (MSISDN)
MAC-Adresse für WLAN-Nutzung
Name Deines mobilen Endgerätes

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird unsererseits nicht vorgenommen.

Die Erfassung der vorgenannten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung unserer App. Hierzu müssen diese Daten erfasst werden. Da Du unsere App nutzt, gehen wir davon aus, dass unserer Datenverarbeitung Deinerseits keine gewichtigeren Interessen entgegenstehen.

3.1.4. Pushbenachtigungen

Wenn Du dies wünschst, schicken wir Dir per Push-Benachrichtigung Informationen über Inhalte und Funktionen der App, wie bspw. unsere „7Minder“. Welche Benachrichtigungen Du von uns erhältst, kannst Du dabei selbst in Deinen App-Einstellungen wählen und festlegen.

Sofern Du Push-Benachrichtigungen durch uns wünschst, werden in diesem Rahmen und zum Zwecke der Übermittlung der Benachrichtigung an Dich die folgenden personenbezogenen Daten durch uns verarbeitet:

APNs
FCM Push Tokens

Bitte beachte: Zum Zwecke der technischen Durchführung der Push-Benachrichtigung könnten durch Apple und Google ggf. weitere bei diesen gespeicherte personenbezogene Daten von Dir, wie z.B. Deine IP-Adresse oder Geräteinformationen verarbeitet werden. Hierauf hat der Betreiber dieser App jedoch weder Einfluss, noch ist er für diese Verarbeitung verantwortlich.

Sofern und soweit die Datenverarbeitung erfolgt, um Dir Informationen zu Funktionen zukommen zu lassen, die wir Dir im Rahmen Deines Nutzungsvertrages mit uns zur Verfügung stellen, ist die Rechtsgrundlage der Datenverarbeitung der sich anbahnende oder bestehende Nutzungsvertrag mit Dir (Art. 6 Abs. 1 lit. b DSGVO). In allen anderen Fällen ist Deine Einwilligung nach Art. 6 Abs. 1 lit a DSGVO Rechtsgrundlage der Verarbeitung. Eine erteilte Einwilligung kannst Du uns gegenüber jederzeit durch die Abmeldung von Push-Benachrichtigungen in der App (über die Menü-Optionen “Profil”, “Benachrichtigungen”) oder durch einfache Email an [email protected] mit Wirkung für die Zukunft widerrufen. Darüber hinaus kannst Du Push-Benachrichtigungen über die Einstellungen Deines Smartphones auch generell deaktivieren. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

3.1.5. Firebase und Google Analytics für Firebase

3.1.5.1. Effiziente Bereitstellung der App-Funktionen sowie statistische Auswertung, Analyse und Weiterentwicklung der App

Wir verwenden für unsere App den Dienst Firebase, ein Analyse-, Monitoring- und Entwicklungs-Tool der Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; „Google“), das in Europa durch die Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) betrieben wird.

Dieses Tool stellt über ein Software Development Kit Tools und Infrastruktur zur Verfügung, die es uns erlauben, App-Funktionen einfacher und effizienter bereitzustellen. Verwendete Tools erlauben es uns dabei insbesondere unsere App-Dienste und Dein Nutzerverhalten statistisch auszuwerten, zu analysieren und unsere App-Funktionen entsprechend weiterzuentwickeln.

Die folgenden Firebase-Tools werden dabei von uns verwendet: Firebase A/B-Tests, Firebase Cloud Messaging, Firebase Crashlytics, Firebase-Leistungsüberwachung, Firebase-Remote-Konfiguration und Google Analytics für Firebase.

Im Rahmen unserer Nutzung der Firebase-Tools Firebase A/B-Tests, Firebase Cloud Messaging, Firebase Crashlytics, Firebase-Leistungsüberwachung und Firebase-Remote-Konfiguration werden dabei folgende personenbezogene Daten verarbeitet:

IP-Adresse

Firebase-Installations-ID
Crashlytics-Installations-UUID
Absturzspuren
Breakpad-Minidump-formatierte Daten

Im Rahmen unserer Nutzung von Google Analytics für Firebase werden die folgenden personenbezogene Daten verarbeitet:

Handy-Anzeigen-ID
IDFV / Android-ID
Firebase-Installations-ID
Analytics-App-Instanz-ID
IP-Adresse (teil-anonymisiert „anonymiseIP“)
Browser-Informationen
Betriebssystem-Informationen
Datum und Uhrzeit des Besuchs
Nutzungsdaten (incl. Scrolltiefe)
Klick-Pfad
App-Aktualisierungen
Geräte-Informationen
JavaScript-Unterstützung
Besuchte Seiten
Verweisende URL
Heruntergeladene Dateien
Flash-Version
Standort-Informationen
Kaufaktivität
ggf. Ad-ID (falls Nutzer-seitig freigegeben)

Sofern und soweit die Verarbeitung vorgenannter personenbezogener Daten im Rahmen der Nutzung der Firebase-Tools Firebase A/B-Tests, Firebase Cloud Messaging, Firebase Crashlytics, Firebase-Leistungsüberwachung und Firebase-Remote-Konfiguration zum Zwecke der Anbahnung oder Erfüllung eines Vertrages zwischen Dir und uns erfolgt, ist die Rechtsgrundlage für die erfolgende Datenverarbeitung das sich anbahnende oder zu erfüllende Vertragsverhältnis nach Art. 6 Abs. 1 lit. b DSGVO. Sofern und soweit dies nicht zutrifft, erfolgt die Datenverarbeitung auf Grundlage unseres überwiegenden berechtigten Interesses an einer einfachen und effizienten Bereitstellung der Funktionen unserer App, Art. 6 Abs. 1 lit. f DSGVO. Da Du unsere App-Funktionen in Anspruch nimmst, gehen wir davon aus, dass unserer Datenverarbeitung Deinerseits keine höher zu gewichtenden Interessen entgegenstehen.

Sofern und soweit die Verarbeitung vorgenannter personenbezogener Daten im Rahmen unserer Nutzung von Google Analytics für Firebase erfolgt, ist die Rechtsgrundlage für die Verarbeitung Deiner personenbezogenen Daten Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kannst Du uns gegenüber jederzeit durch einfache Email an [email protected] mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

In Abwesenheit möglicher Vereinbarungen unter Verantwortlichen haben wir zum Schutze Deiner Daten einen Auftragsverarbeitungsvertrag i.S.d. Art. 28 DSGVO mit den jeweiligen Tool-eigenen Datenverarbeitungsbedingungen (Crashlytics, Google Cloud Services, Google Ads für Google Analytics für Firebase) mit der Google Ireland Ltd. abgeschlossen.

Die Verarbeitung soll laut Zusicherung unseres Auftragsverarbeiters innerhalb der EU erfolgen. Im Einzelfall (etwa in Supportfällen) könne jedoch ein Zugriff auf personenbezogene Daten aus den USA nicht ausgeschlossen werden. Wir haben daher mit Google die jeweils einschlägigen Standardvertragsklauseln (Crashlytics, Google Cloud Services, Google Ads für Google Analytics für Firebase) abgeschlossen, um auch in den Fällen eines Zugriffs aus den USA oder einer Übermittlung in die USA ein angemessenes Datenschutzniveau sicherzustellen.

Bitte beachte: Trotz der Ansässigkeit der Google Ireland Ltd. in Irland, könnten Deine personenbezogenen Daten an Google Server in den USA übertragen oder aus den USA auf diese zugegriffen werden. Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten könnten sowohl Google als auch ggf. US-Behörden Zugriff auf die übermittelten Daten haben. Google könnte Deine Daten mit anderen Daten wie beispielsweise Deinem Suchverlauf, Deinen persönlichen Accounts, den Nutzungsdaten anderer Geräte und allen anderen Daten, die Google zu Dir vorliegen, verknüpfen und Deine personenbezogenen Daten ggf. zusätzlich an Dritte weitergeben. Zudem könnten US-Behörden Zugriff erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber diesbezüglich ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch Google und US-Behörden haben wir in diesen Fällen leider keinen Einfluss.

3.1.5.2. Datenverarbeitung durch Google im Rahmen unserer Nutzung von Firebase und Google Analytics für Firebase

Im Rahmen unserer Nutzung von Firebase und inbesondere im Rahmen der Nutzung von Google Analytics für Firebase verarbeitet auch Google Deine im Vorkapitel gelisteten personenbezogenen Daten.

Da Vereinbarungen unter Verantwortlichen im Verhältnis zu Google aktuell jedoch nicht möglich sind und wir mit Google infolgedessen einen Auftragsverarbeitungsvertrag zum Schutze Deiner Daten schließen mussten, ist die Rechtsgrundlage für die beschriebene Verarbeitung Deiner personenbezogenen Daten durch Google:

im Rahmen unserer Nutzung von Google Analytics für Firebase: Deine Einwilligung entsprechend Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kannst Du uns gegenüber jederzeit durch einfache Email an [email protected] mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
im Rahmen unserer Nutzung der weiteren Firebase-Tools: der sich zwischen Dir und uns anbahnende oder geschlossene Vertrag nach Art. 6 Abs. 1 lit. b DSGVO oder, sofern und soweit sich keine Vertragsbeziehung zwischen uns anbahnt oder eine solche besteht, unser legitimes Interesse an der einfachen und effizienten Bereitstellung der App-Funktionen nach Art. 6 Abs. 1 lit. f DSGVO. Da Du unsere App-Funktionen in Anspruch nimmst, gehen wir davon aus, dass unserer Datenverarbeitung Deinerseits keine höher zu gewichtenden Interessen entgegenstehen.

Bitte beachte: Trotz der Ansässigkeit der Google Ireland Ltd. in Irland, könnten Deine personenbezogenen Daten, einschließlich der IP-Adresse des von Dir genutzten Internetanschlusses, an Google Server in den USA übertragen oder aus den USA auf diese zugegriffen werden. Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten haben sowohl Google als auch ggf. US-Behörden Zugriff auf die übermittelten Daten. Google kann Deine Daten mit anderen Daten wie beispielsweise Deinem Suchverlauf, Deinen persönlichen Accounts, den Nutzungsdaten anderer Geräte und allen anderen Daten, die Google zu Dir vorliegen, verknüpfen und Deine personenbezogenen Daten ggf. zusätzlich an Dritte weitergeben. Zudem können US-Behörden Zugriff erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch Google und US-Behörden haben wir in diesen Fällen leider keinen Einfluss.

Weitere Informationen zu Googles Datenschutzbestimmungen und Nutzungsbedingungen, den Nutzungsbedingungen von Firebase, und zu den Daten, die im Rahmen der Nutzung der jeweiligen Firebase-Tools verarbeitet werden, können unter den folgenden Links abgerufen werden:

3.1.6. Adjust

Wir nutzen in unserer App Adjust, einen Service der Adjust GmbH (Saarbrücker Str. 37A
10405 Berlin, Deutschland; „Adjust“). Mit Adjust analysieren wir, wie unsere App genutzt wird und wie erfolgreich einzelne unserer Werbekampagnen waren. Dazu speichern wir eine ID sowie bestimmte Aktionen, die in unserer App vorgenommen werden (z.B. Registrierung, Login, Start einer Meditation, Erhalt von Push-Benachrichtigungen u.Ä.).

Die Inanspruchnahme dieses Dienstes erfolgt nur mit und auf Grundlage Deiner vorherigen Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kannst Du uns gegenüber jederzeit durch einfache Email an [email protected] mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

3.1.7. Apple HealthKit

Auf Deine Anweisung hin können wir zudem die Übertragung bestimmter Informationen an die Apple HealthKit App veranlassen. Betreiber der App ist die Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA; “Apple”).

Deine Daten werden dann - unmittelbar und ausschließlich lokal - in Deine Apple HealthKit App übertragen und auf Deinem Gerät gespeichert. Wir übermitteln hierbei keine Daten an andere Dritte. Wir stellen diese lediglich auf Deine Anweisung hin und nach Deiner Freigabe einer anderen App auf deinem Gerät zur Verfügung.

Rechtsgrundlage der im Rahmen der Übertragung erfolgenden Verarbeitung sind Deine Anweisung und Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

3.2. Datenverarbeitung im spezifischen Kontext unserer Webseite

3.2.1. Funktionalität, Sicherheit und Darstellung unserer Webseite sowie Einwilligungsabfrage (Cookie-Banner)

Wenn Sie unsere Webseite aufrufen, ist es technisch notwendig, dass über Deinen Internetbrowser Daten an unseren Webserver übermittelt werden. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Deinem Internetbrowser und unserem Webserver in einer Server-Log-Datei aufgezeichnet:

Verwendeter Webbrowser und verwendete Browserversion
Verwendetes Betriebssystem
IP-Adresse des anfordernden Endgeräts (ggf. auch Internetanbieter)
Hostname des zugreifenden Endgeräts
Datum und Uhrzeit der Serveranfrage
Referrer URL
Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
Übertragene Datenmenge

Zudem können die folgenden Daten im Rahmen der erforderlichen Einwilligungsabfrage (Cookie-Banner) durch uns gespeichert werden:

Einwilligungsstatus

Die Logfile-Datensätze werden für 14 Tage gespeichert und ggf. ausgewertet, um unsere Webseite gegen Angriffe zu schützen, Fehler zu finden und zu beheben und die Auslastung von Servern zu steuern. Hierin liegt auch unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer vertraulichen, verfügbaren und integren Datenverarbeitung begründet. Wir behalten uns vor, die Protokolldaten zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Sollte sich der Verdacht einer rechtswidrigen Nutzung im Einzelfall bestätigen, werden betroffene Logfile-Datensätze so lange von uns aufbewahrt, wie dies zum Zwecke der Strafverfolgung oder Geltendmachung unserer Rechtsansprüche erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).

Technisch notwendige Cookies und andere Technologien können zudem für die vollständige und korrekte Darstellung unserer Webseite sowie für die Einholung und Speicherung Ihrer Einwilligung erforderlich sein. Sofern nicht anders bestimmt, ist die vollständige und korrekte Darstellung unserer Webseite ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung personenbezogener Daten zum Zwecke der Einholung und Speicherung Ihrer Einwilligung erfolgt über das cookiesAccepted-Cookie und aufgrund der rechtlichen Verpflichtung zur Einwilligungsabfrage und Gewährleistung, dass technisch nicht-notwendige Cookies und Technologien nicht ohne vorherige Einwilligung eingesetzt werden, Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25 TTDSG. Wenn Sie Ihre im Rahmen der Einwilligungsabfrage erteilte Einwilligung widerrufen möchten, löschen Sie bitte einfach das Cookie aus Ihrem Browser. Wenn Sie die Webseite erneut aufrufen/laden, werden Sie sodann erneut nach Ihrer Cookie-Zustimmung gefragt. (Weitere Informationen zu unseren Cookies und Technologien erhalten sie auch in unserer im Anschluss an diese Datenschutzerklärung folgenden Cookie-Richtlinie.)

Sollten Sie im Rahmen der Einwilligungsabfrage in die Nutzung unserer Marketing-Cookies einwilligen, werden die besuchte Domain, das Datum und die Uhrzeit der Anforderung sowie Ihre User ID auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) in unserem Customer-Relationship-Management-System gespeichert. Das für die Erstellung, Übermittlung und Nachverfolgung der User ID genutzte Braze-Cookie läuft 12 Monate nach Deiner letzten Session aus. Eine anderweitige Zusammenführung der vorgenannten Daten mit anderen Daten oder Datenquellen wird unsererseits grundsätzlich nicht vorgenommen.

3.2.2. Cookies und ähnliche Technologien

Unsere Webseite verwendet Cookies und ähnliche Technologien. Als ähnliche Technologien werden technische Hilfsmittel bezeichnet und verstanden, die z.B. die Identifizierung von Besuchern und Nutzern ermöglichen, ohne Cookie zu sein, beispielsweise Tracking-Pixel oder LocalStorage. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem System des Nutzers gespeichert werden. Ruft ein Nutzer unsere Webseite auf, kann somit ein Cookie auf dem Betriebssystem des Nutzers gespeichert oder beispielsweise ein Tracking-Pixel ausgelöst werden.

Gegebenenfalls werden auch Cookies und ähnliche Technologien von Drittunternehmen auf Deinem Endgerät gespeichert bzw. ausgelöst, wenn Du unsere Seite besuchst (Third-Party-Cookies). Diese ermöglichen uns oder Dir die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zum Speichern von Informationen darüber, aus welcher Quelle ein Nutzer auf unsere Webseite gekommen ist).

Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglichen kann, und werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies), für einen gewissen Zeitraum oder dauerhaft (permanente Cookies) auf Deinem Endgerät gespeichert. Session-Cookies werden nach Ende Deines Besuchs automatisch gelöscht. Befristete Cookies werden mit Zeitablauf gelöscht. Permanente Cookies bleiben auf Deinem Endgerät gespeichert, bis Du diese selbst löschst oder eine automatische Löschung durch Deinen Webbrowser erfolgt.

Technisch notwendige Cookies und Technologien sind jene ohne die unsere Website nicht funktionsfähig und nutzbar ist. Diese Kategorie enthält nur Cookies und Technologien, die grundlegende Funktionen und Sicherheitsmerkmale der Webseite gewährleisten. Technisch notwendige Cookies und Technologien können ohne Einwilligung des Nutzers gesetzt werden.

Nicht notwendige Cookies sind alle Cookies und Technologien, die nicht für die reine Funktionsfähigkeit und Sicherheit der Webseite erforderlich sind und speziell zum Zwecke der Erfassung personenbezogener Daten des Benutzers, z.B. durch Tracking, Anzeigen und andere eingebettete Inhalte, verwendet werden. Nicht notwendige Cookies und Technologien (beispielsweise Cookies zu Marketing-, Werbe-, Auswertungs- oder Analysezwecken) bedürfen Deiner Einwilligung.

Durch eine Änderung der Einstellungen in Deinem Internetbrowser kannst Du die Übertragung von Cookies deaktivieren oder einschränken. Je nach verwendetem Browser kannst Du Deinen Browser ggf. auch so einstellen, dass Du über das Setzen von Cookies informiert wirst, dass Cookies nur im Einzelfall erlaubt sind, dass die Annahme von Cookies für bestimmte Fälle oder generell ausschlossen ist und/oder dass Cookies beim Schließen des Browsers automatisch gelöscht werden. Bereits gespeicherte Cookies können zudem jederzeit über die Browsereinstellungen gelöscht werden. Werden Cookies für die Webseite deaktiviert, können jedoch möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Soweit Cookies und ähnliche Technologien von Drittunternehmen oder zu einwilligungspflichtigen Zwecken eingesetzt werden, wirst Du hierüber sowie über die jeweiligen Verarbeitungstätigkeiten, -zwecke und -rechtsgrundlagen im Rahmen dieser Datenschutzerklärung gesondert informiert. Weitere Informationen zu den durch unsere Webseite genutzten Cookies, findest Du zudem in unserer Cookie-Richtlinie.

3.2.3. Statistische Auswertung, Analyse und Weiterentwicklung unserer Webseiten-Dienste und Datenverarbeitung durch Google und Facebook

3.2.3.1. Statistische Auswertung und Analyse unserer Webseiten-Dienste

Auf der Grundlage Deiner vorherigen Einwilligung verarbeiten wir Deine personenbezogenen Daten zur statistischen Auswertung und Analyse unserer Webseiten-Dienste und wirtschaftlichen Tätigkeit sowie zum Zwecke der Weiterentwicklung unserer Webseite. Zur Erhebung relevanter Daten verwenden wir dabei die Cookies von Google Analytics (siehe auch Punkt 3.2.3.2. dieser Datenschutzerklärung, einschließlich des Hinweises auf mögliche Risiken des EU-US-Datentransfers), Hotjar (siehe auch Punkt 3.2.3.3. dieser Datenschutzerklärung) und Divolte Collector (siehe auch Punkt 3.2.3.4. dieser Datenschutzerklärung). Die hierdurch gewonnenen Daten werden im Rahmen der Nutzung dieser Tools:

a) in eine neutrale Benutzerkennung umgewandelt, die eine Rückverfolgung durch uns verhindert, aber zum Zwecke der Auswertung in nicht zuordenbarer Weise z.B. Datum und Uhrzeit des Besuchs sowie Nutzungsdaten erkennen lässt,

b) anschließend zum Zwecke der statistischen Auswertung, Analyse und Weiterentwicklung unserer Webseiten-Dienste verwendet und

c) schließlich in anonymisierter Form zur statistischen Auswertung der Kennzahlen unserer wirtschaftlichen Tätigkeit genutzt.

Zusätzlich zu den bereits genannten Tools verwenden wir zudem das Facebook Tracking Pixel (siehe auch Punkt 3.2.3.5. dieser Datenschutzerklärung, einschließlich des Hinweises auf mögliche Risiken des EU-US-Datentransfers) zur statistischen Auswertung der Nutzung unserer Website, zur Klärung der Frage, über welche Seite jemand auf unsere Webseite gelangt ist, sowie zur Conversion-Optimierung.

Die personenbezogenen Daten, die im Rahmen der Nutzung der vier Tools verarbeitet werden, umfassen:

IP-Adresse (Im Falle von Google Analytics: teilweise anonymisiert mittels "anonymiseIP")
Benutzer-ID/Agent
Party ID
Sitzungs-ID
Seitenaufruf-ID
Ereignis-ID
Datum und Uhrzeit des Besuchs
Nutzungsdaten (inkl. Scrolltiefe, Conversions und Conversion Funnels)
Klickpfad(e)
Browserinformationen (Browser und Version)
Geräteinformationen (Geräte-ID und Betriebssystem)
JavaScript-Unterstützung
Besuchte Seiten
Verweisende URL
Heruntergeladene Dateien
Flash-Version
Standortinformationen
Zustimmungspräferenzen (Dritte)
Kaufaktivität

Die Rechtsgrundlage für die Verarbeitung der vorgenannten personenbezogenen Daten ist Deine Einwilligung gemäß Art. 6 (1) (lit. a) GDPR und § 25 TTDSG. Eine einmal erteilte Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft über die Funktion "Cookie-Einstellungen" auf unserer Website oder per Mail an [email protected] widerrufen. Eine bis zum Zeitpunkt des Widerrufs bereits erfolgte Verarbeitung bleibt hiervon unberührt.

3.2.3.2. Datenverarbeitung durch Google im Rahmen unserer Nutzung von Google Analytics

Zum Zwecke der statistischen Auswertung, Analyse und Weiterentwicklung unserer Webseite nutzen wir Google Analytics, einen Web-Analyse-Dienst der Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; „Google“), der in Europa durch die Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) betrieben wird.

Google Analytics verwendet sogenannte „Cookies“. Dabei handelt es sich um Textdateien, die infolge Ihrer Einwilligung auf Ihrem Endgerät gespeichert werden. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Webseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten der Webseite, auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem IT-System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zweck der Web-Analyse an Google zu übermitteln.

Mittels des Cookies werden die nachfolgend gelisteten personenbezogenen Daten von Google erhoben und verarbeitet:

IP-Adresse (teil-anonymisiert; „anonymiseIP“)
Datum und Uhrzeit des Besuchs
Nutzungsdaten (incl. Scrolltiefe)
Klick-Pfad
App-Aktualisierungen
Browser-Informationen
Geräte-Informationen
JavaScript-Unterstützung
Besuchte Seiten
Verweisende URL
Heruntergeladene Dateien
Flash-Version
Standort-Informationen

Rechtsgrundlage für die beschriebene Verarbeitung Deiner personenbezogenen Daten durch Google ist Deine uns gegenüber erteilte Einwilligung entsprechend Art. 6 Abs. 1 lit. a DSGVO. Eine einmal erteilte Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft über die Funktion "Cookie-Einstellungen" auf unserer Website oder per Mail an [email protected] widerrufen. Eine bis zum Zeitpunkt des Widerrufs bereits erfolgte Verarbeitung bleibt hiervon unberührt.

Bitte beachte: Trotz der Ansässigkeit der Google Ireland Ltd. in Irland, können Deine personenbezogenen Daten, einschließlich der (teil-)anonymisierten IP-Adresse des von Dir genutzten Internetanschlusses, bei jedem Besuch unserer Webseite an Google Server in den USA übertragen oder aus den USA auf diese zugegriffen werden, sofern Du unseren Statistik- und Analyse-Cookies zustimmst. Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten haben sowohl Google als auch ggf. US-Behörden Zugriff auf die übermittelten Daten. Google kann Deine Daten mit anderen Daten wie beispielsweise Deinem Suchverlauf, Deinen persönlichen Accounts, den Nutzungsdaten anderer Geräte und allen anderen Daten, die Google zu Dir vorliegen, verknüpfen und Deine personenbezogenen Daten ggf. zusätzlich an Dritte weitergeben. Zudem können US-Behörden Zugriff erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch Google und US-Behörden haben wir in diesen Fällen leider keinen Einfluss.

Wir nutzen Google Analytics im Einklang mit den im Beschluss der Datenschutzkonferenz (DSK) vom 12. Mai 2020 formulierten Mindestanforderungen an die Nutzung von Google Analytics. Um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten, wird Google Analytics um den Code „anonymizeIp“ erweitert. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert. Eine Inanspruchnahme des Dienstes erfolgt zudem nur mit und auf Basis Deiner informierten Einwilligung. Deine Einwilligung in die Nutzung von Google Analytics wird vor Inanspruchnahme von uns abgefragt. Eine einmal erteilte Einwilligung ist jederzeit über die auf unserer Webseite bereitgestellte Funktion „Cookie-Einstellungen“ mit Wirkung für die Zukunft widerrufbar. Eine bis zu Deinem Widerruf bereits erfolgte Verarbeitung bleibt hiervon unberührt.

Weitere Informationen zu Googles Datenschutzbestimmungen und Nutzungsbedingungen bzw. den Nutzungsbedingungen von Google Analytics können unter den folgenden Links abgerufen werden:

3.2.3.3. Hotjar

Diese Webseite nutzt Hotjar. Anbieter ist die Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe (Website: https://www.hotjar.com).

Hotjar ist ein Werkzeug zur Analyse von Nutzerverhalten auf dieser Webseite, welches Technologien (z.B. Cookies oder Einsatz von Device-Fingerprinting) verwendet, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen. Mit Hotjar können wir u. a. Maus- und Scrollbewegungen oder Klicks aufzeichnen. Hotjar kann dabei auch feststellen, wie lange der Mauszeiger auf einer bestimmten Stelle verbleibt. Aus diesen Informationen erstellt Hotjar sogenannte Heatmaps, mit denen sich feststellen lässt, welche Webseitenbereiche vom Webseitenbesucher bevorzugt angeschaut werden. Des Weiteren können wir feststellen, wie lange Du auf einer Seite verblieben bist und wann Du sie verlassen hast. Wir können auch feststellen, an welcher Stelle Du Deine Eingaben in ein Kontaktformular abgebrochen hast (sog. Conversion-Funnels).

Darüber hinaus können mit Hotjar direkte Feedbacks von Webseitenbesuchern eingeholt werden. Diese Funktion dient der Verbesserung der Webangebote des Webseitenbetreibers.

Der Einsatz von Hotjar erfolgt ausschließlich auf Grundlage Deiner Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung ist jederzeit über die auf unserer Webseite bereitgestellte Funktion „Cookie-Einstellungen“ mit Wirkung für die Zukunft widerrufbar. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit Hotjar geschlossen.

Du kannst die Datenerfassung durch Hotjar auch deaktivieren. Klicke dazu auf folgenden Link und folge den dortigen Anweisungen: https://www.hotjar.com/policies/do-not-track/. Bitte beachte dabei, dass die Deaktivierung von Hotjar für jeden Browser bzw. für jedes Endgerät separat erfolgen muss.

Nähere Informationen über Hotjar und zu den hierdurch erfassten Daten findest Du in der Datenschutzerklärung von Hotjar unter folgendem Link: https://www.hotjar.com/privacy.

3.2.3.4. Divolte Collector

Zum Zwecke der statistischen Auswertung, Analyse und Weiterentwicklung unserer Webseite und ihrer Dienste nutzen wir Divolte Collector, einen open source Analyse-Dienst der GoDataDriven B.V. (Laapersveld 27, 1213 VB Hilversum, Niederlande; “Divolte Collector”).

Divolte Collector verwendet sogenannte „Cookies“. Dabei handelt es sich um Textdateien, die infolge Ihrer Einwilligung auf Ihrem Endgerät gespeichert werden. Mit Setzung des Cookies wird uns eine Analyse der Benutzung unserer Webseite und ihrer Dienste und Funktionen ermöglicht. Durch jeden Aufruf einer der Einzelseiten der Webseite, auf welcher eine Divolte Collector-Komponente integriert wurde, wird der Internetbrowser auf dem IT-System der betroffenen Person automatisch durch die jeweilige Komponente veranlasst, Daten zum Zweck der Web-Analyse an unsere Server zu übermitteln, die dort als Avro-Datei gespeichert werden.

Mittels der Cookies werden die nachfolgend gelisteten personenbezogenen Daten von uns erhoben und anschließend verarbeitet:

Benutzeragent
Party ID
Sitzungs-ID
Seitenaufruf-ID
Ereignis-ID
A/B Test-ID
Betriebssystem,
Browsertyp und -version,
Geräteinformationen
Datum und Uhrzeit des Besuchs
Nutzungsdaten (incl. Scrolltiefe)
Klick-Pfad(e)
JavaScript-Unterstützung
Besuchte Seiten

Bitte beachte: Die verarbeiteten Daten verbleiben ausschließlich bei uns und werden nur durch uns zum Zwecke der Weiterentwicklung unserer Webseiten-Dienste verarbeitet. Dritte, einschließlich GoDateDriven B.V., erhalten weder Deine vorgenannten Daten noch Einsicht in diese.

Der Einsatz des Divolte Collectors erfolgt ausschließlich auf Grundlage Deiner Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung ist jederzeit über die auf unserer Webseite bereitgestellte Funktion „Cookie-Einstellungen“ mit Wirkung für die Zukunft widerrufbar. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

3.2.3.5. Facebook Tracking-Pixel

Diese Website nutzt zur Konversion-Messung den Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland; „Facebook“). Über dieses Pixel kann das Verhalten von Webseitenbesuchern nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Betreibers weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym. Wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die personenbezogenen Daten werden aber von Facebook verarbeitet. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Im Einzelnen werden folgende Daten durch Facebook und uns verarbeitet:

IP-Adresse
User Agent
Facebook Nutzer-ID
Browser-Typ
HTTP-Header
Geräteinformationen (Geräte-ID, Gerätebestriebssystem)
Geografischer Standort
Browser-Informationen
Nutzungs-/Klickverhalten, einschließlich angesehenem Inhalt und angeklickten Elementen
Facebook-Cookie-Informationen
Pixel-ID
Besuchte Seiten
Referrer URL
Marketinginformation, einschließlich angesehenen Werbeanzeigen und Interaktionen mit Werbung, Services und Produkten

Die Nutzung des Facebook Tracking-Pixels erfolgt ausschließlich mit und auf Grundlage Deiner vorherigen Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung ist jederzeit über die auf unserer Webseite bereitgestellte Funktion „Cookie-Einstellungen“ mit Wirkung für die Zukunft widerrufbar. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Webseite erfasst und an Facebook weitergeleitet werden, sind wir und die Facebook Ireland Limited, (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung und obliegt ausschließlich Facebook. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung findest Du unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Webseite verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z.B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten kannst Du direkt bei Facebook geltend machen. Wenn Du die Betroffenenrechte uns gegenüber geltend machst, sind wir verpflichtet, Dein Ersuchen an Facebook weiterzuleiten.

Die erfassten Daten werden nach Aussage von Facebook zudem in die USA und in andere Drittländer übertragen und dort verarbeitet. Die Datenübertragung in die USA wird seitens Facebook auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://www.facebook.com/legal/EU_data_transfer_addendum.

Bitte beachte: Trotz der Ansässigkeit der Facebook Ireland Ltd. in Irland, können Deine personenbezogenen Daten, einschließlich der IP-Adresse des von Dir genutzten Internetanschlusses, an Facebook Server in den USA oder in andere Drittländer übertragen werden, sofern Du unseren Statistik- und Analyse-Cookies zustimmst. Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Gleiches gilt für andere andere Drittstaaten. Mit Übermittlung Deiner Daten haben sowohl Facebook als auch ggf. US- oder andere Drittstaat-Behörden Zugriff auf die übermittelten Daten. Facebook kann Deine Daten mit anderen Daten wie beispielsweise Deinen persönlichen Accounts, den Nutzungsdaten anderer Geräte und allen anderen Daten, die Facebook zu Dir vorliegen, verknüpfen und Deine personenbezogenen Daten ggf. zusätzlich an Dritte weitergeben. Zudem können US- oder andere Drittstaat-Behörden Zugriff erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch Facebook und US- oder andere Drittstaat-Behörden haben wir in diesen Fällen leider keinen Einfluss.

Sofern Du dies wünschst, kannst Du die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren, wenn Du bei Facebook angemeldet bist. Wenn Du kein Facebook Konto besitzt, kannst Du nutzungsbasierte Werbung von Facebook auch auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Weitere Informationen zu den Datenschutzbestimmungen von Facebook findest Du in Facebooks Datenschutzerklärung unter folgendem Link: https://de-de.facebook.com/about/privacy/.

3.2.4. Marketingmaßnahmen

Wir verarbeiten personenbezogene Daten ferner im Rahmen von Marketingmaßnahmen, zu Analyse-, Werbe- oder Optimierungszwecken. Die folgenden Daten werden hierbei im Rahmen der jeweiligen Marketingmaßnahme verarbeitet:

3.2.4.1. Werbung – Bing Ads

Wenn Du uns Deine Einwilligung dazu erteilst, nutzen wir Bing Ads, einen Dienst der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA; „Microsoft“). Hierbei werden Deine IP-Adresse, Dein Browser, Dein Betriebssystem und Dein Nutzungsverhalten (z.B. Klickpfade, Verweildauer, Conversions, etc.) seitens Microsoft verarbeitet. Microsoft nutzt in diesem Fall Cookies, um Dein Nutzungsverhalten zu erfassen und Dir zielgerichtete Werbung anzuzeigen. Wir nutzen Bing Ads, um unsere Dienste zielgenau zu bewerben.

Rechtsgrundlage für unsere Verarbeitung Deiner personenbezogenen Daten ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst Du jederzeit über die auf unserer Webseite bereitgestellte Funktion „Cookie-Einstellungen“ mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit Microsoft geschlossen. Da die Verarbeitung durch Microsoft in den USA erfolgt, haben wir mit Microsoft zudem Standardvertragsklauseln abgeschlossen, um auch für die Datenübermittlung in die USA und die dortige Verarbeitung ein angemessenes Datenschutzniveau sicherzustellen.

Bitte beachte: Sofern Du unseren Marketing-Cookies zustimmst, können Deine personenbezogenen Daten, einschließlich der IP-Adresse des von Dir genutzten Internetanschlusses, an Server in den USA übertragen werden. Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten haben sowohl Microsoft als auch ggf. US-Behörden Zugriff auf die übermittelten Daten. US-Behörden Zugriff können Deine Daten ggf. verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir in diesen Fällen leider keinen Einfluss.

Falls du der Nutzung Deiner personenbezogenen Daten durch Microsoft widersprechen möchtest, kannst Du dies Microsoft gegenüber über den folgenden Link machen: https://choice.microsoft.com/de-DE/opt-out.

Weitere Informationen über die Verarbeitung Deiner personenbezogenen Daten erhältst Du in der Datenschutzerklärung von Microsoft und Microsofts Werbe-Richtlinie.

3.2.4.2. Newsletter

Im Rahmen der Registrierung für unseren Newsletter sowie bei Bezug und nach Abbestellung unseres Newsletters werden personenbezogene Daten durch uns verarbeitet, sofern Du Dich für ein Abonnement entscheidest, uns die betreffenden Daten mitteilst und unseren Newsletter im Wege unseres Double-Opt-In-Verfahrens abonnierst.

Im Rahmen der Neuregistrierung für unseren Newsletter benötigen und verarbeiten wir Deine E-Mail-Adresse. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Rechtsgrundlage der im Rahmen der Registrierung erfolgenden Verarbeitung Deiner personenbezogenen Daten ist unser berechtigtes Interesse an der Durchführung des Verifizierungsverfahrens im Rahmen des Double-Opt-In-Verfahrens nach Art. 6 Abs. 1 lit. f DSGVO. Da Du dieses Verfahren durch Deine Registrierung initiierst, nehmen wir an, dass unserer Verarbeitung Deinerseits keine gewichtigen Interessen entgegenstehen.

Zur Verifizierung Deiner E-Mail-Adresse erhältst Du sodann eine Anmelde-E-Mail, die Du über einen Link bestätigen musst (Double Opt-In). Bei der Anmeldung zum Newsletter speichern wir die IP-Adresse sowie das Datum und die Uhrzeit Deiner Anmeldung. Die Verarbeitung dieser Daten ist erforderlich, um eine erteilte Einwilligung nachweisen zu können. Die Rechtsgrundlage ergibt sich aus unserer rechtlichen Verpflichtung zum Nachweis Deiner Einwilligung (Art. 6 Abs. 1 lit. c i. V. m. Art. 7 Abs. 1 DSGVO.

Die vorgenannten personenbezogenen Daten werden im Rahmen des Bezugs auch bei unserem Versand-Anbieter MailChimp (Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA; „MailChimp“) gespeichert und zum Zwecke des Versands genutzt. Zudem findet eine Auswertung und Erfolgsmessung des Newsletters (Zugriffanzahl, Verweildauer, Klickpfade und Konversionsraten) statt. Rechtsgrundlage der im Rahmen des Bezug erfolgenden Verarbeitung Deiner personenbezogenen Daten ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft über den hierfür im Newsletter vorgesehenen Link widerrufen. Rechtsgrundlage der im Rahmen der Auswertung und Erfolgsmessung des Newsletters erfolgenden Verarbeitung Deiner Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Ein entgegenstehendes Interesse Deinerseits ist nicht ersichtlich.

In einigen wenigen Fällen kann die Verarbeitung Deiner personenbezogenen Daten zudem auf Grundlage unseres berechtigten Interesses an der Bewerbung unserer Produkte (Art. 6 Abs. 1 lit. f) DSGVO) stattfinden, etwa wenn Du Bestandskunde unseres Unternehmens bist (siehe hierzu auch Erwägungsgrund 47 DSGVO und § 7 UWG).

Bei Abbestellung unseres Newsletters werden Deine vorgenannten personenbezogenen Daten aus der Verteilerliste gelöscht, Deine E-Mail-Adresse wird jedoch weiterhin bei uns bzw. unserem Versand-Anbieter in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Die Daten aus der Blacklist werden nur für die Verhinderung künftiger Mailings verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Deinem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand unserer Newsletter (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist dabei zeitlich nicht befristet. Widersprichst Du der Speicherung, löschen wir Deine personenbezogenen Daten, sofern Deine Interessen unser berechtigtes Interesse überwiegen.

3.2.4.2.1. MailChimp

Diese Webseite nutzt die Dienste von MailChimp für den im Vorkapitel adressierten Versand von Newslettern. Anbieter ist die Rocket Science Group LLC (675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA; “MailChimp”).

MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Du Daten zum Zwecke des Newsletter-Bezugs eingibst (z. B. E-Mail-Adresse), werden diese auf den Servern von MailChimp in den USA gespeichert und dort verarbeitet.

Mit Hilfe von MailChimp können wir unsere Newsletter-Kampagnen analysieren. Wenn Du eine mit MailChimp versandte E-Mail öffnest, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von MailChimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletter-Kampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

Wenn Du keine Analyse durch MailChimp willst, musst Du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletter-Nachricht einen entsprechenden Link zur Verfügung.

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit MailChimp geschlossen. Da die Verarbeitung durch MailChimp in den USA erfolgt, haben wir mit MailChimp zudem Standardvertragsklauseln abgeschlossen, um auch für die Datenübermittlung in die USA und die dortige Verarbeitung ein angemessenes Datenschutzniveau sicherzustellen.Details findest Du hier: https://mailchimp.com/eu-us-data-transfer-statement/ und https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.

Bitte beachte: Sofern Du unseren Newsletter abonnierst, werden Deine personenbezogenen Daten im Rahmen der Nutzung von MailChimp an Server in den USA übertragen und dort verarbeitet. Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten haben sowohl MailChimp als auch ggf. US-Behörden Zugriff auf die übermittelten Daten. US-Behörden können Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.

Weitere Informationen zu den Datenschutzbestimmungen von MailChimp findest Du unter: https://mailchimp.com/legal/terms/.

3.2.4.3. Social Plugins und Bewerbung von Social Media-Präsenzen

3.2.4.3.1. Facebook Plugins (Like & Share-Button)

Auf dieser Webseite sind Plugins des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland; „Facebook“).

Die Facebook Plugins erkennst Du an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf dieser Webseite. Eine Übersicht über die Facebook Plugins findest Du hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Wenn Du diese Webseite besuchst, wird über das Plugin eine direkte Verbindung zwischen Deinem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Du mit Deiner IP-Adresse diese Webseite besucht hast. Wenn Du den Facebook „Like-Button“ anklickst während Du in Deinem Facebook-Account eingeloggt bist, kannst Du die Inhalte dieser Webseite auf Deinem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch dieser Webseite Deinem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu findest Du in der Datenschutzerklärung von Facebook unter: https://de-de.facebook.com/privacy/explanation.

Wenn Du nicht wünschst, dass Facebook den Besuch dieser Website Deinem Facebook-Nutzerkonto zuordnen kann, logge Dich bitte aus Deinem Facebook-Benutzerkonto aus.

Die Verwendung der Facebook Plugins durch uns erfolgt auf Basis unseres berechtigten Interesses an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien, Art. 6 Abs. 1 lit. f DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst Du jederzeit über die auf unserer Webseite bereitgestellte Funktion „Cookie-Einstellungen“ mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Webseite erfasst und an Facebook weitergeleitet werden, sind die Facebook Ireland Limited, (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) und wir gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung und obliegt ausschließlich Facebook. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung findest Du unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Webseite verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z.B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten kannst Du direkt bei Facebook geltend machen. Wenn Du die Betroffenenrechte uns gegenüber geltend machst, sind wir verpflichtet, Dein Ersuchen an Facebook weiterzuleiten.

Weitere Informationen zu den Datenschutzbestimmungen von Facebook findest Du in Facebooks Datenschutzerklärung unter folgendem Link: https://de-de.facebook.com/about/privacy/.

3.2.4.3.2. Twitter Plugin

Auf dieser Website sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc. (1355 Market Street, Suite 900, San Francisco, CA 94103, USA; „Twitter“).

Durch die Nutzung von Twitter und der Funktion „Re-Tweet“ werden die von Dir besuchten Webseiten mit Deinem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen.

Wir weisen darauf hin, dass die über das Twitter-Plugin erfolgende Verarbeitung durch Twitter als Verantwortliche erfolgt und wir als Betreiber dieser Webseite keine Kenntnis vom Inhalt der an Twitter übermittelten Daten oder deren Nutzung durch Twitter erhalten.

Die Verwendung des Twitter-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst Du jederzeit über die auf unserer Webseite bereitgestellte Funktion „Cookie-Einstellungen“ mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Da die Verarbeitung durch Microsoft in den USA erfolgt, haben wir mit Twitter Standardvertragsklauseln abgeschlossen, um auch für die Datenübermittlung in die USA und die dortige Verarbeitung ein angemessenes Datenschutzniveau sicherzustellen. Details findest Du hier: https://gdpr.twitter.com/en/controller-to-controller-transfers.html.

Bitte beachte: Im Rahmen der Nutzung des Twitter-Plugins werden Deine personenbezogenen Daten an Server in den USA übertragen. Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten haben sowohl Twitter als auch ggf. US-Behörden Zugriff auf die übermittelten Daten. Twitter kann Deine Daten mit anderen Daten wie beispielsweise Deinen persönlichen Accounts, den Nutzungsdaten anderer Geräte und allen anderen Daten, die Twitter zu Dir vorliegen, verknüpfen und Deine personenbezogenen Daten ggf. zusätzlich an Dritte weitergeben. Zudem können US-Behörden Zugriff erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch Twitter und US-Behörden haben wir in diesen Fällen leider keinen Einfluss.

Deine Datenschutzeinstellungen bei Twitter kannst Du in den Konto-Einstellungen unter https://twitter.com/account/settings ändern.

Weitere Informationen zu Twitters Datenschutzbestimmungen findest Du in der Datenschutzerklärung von Twitter unter: https://twitter.com/de/privacy.

3.2.4.4. Weitere Plugins und Tools

3.2.4.4.1. SoundCloud

Auf unserer Webseite sind Plugins des sozialen Netzwerks SoundCloud (SoundCloud Limited, Berners House, 47 – 48 Berners Street, London W1T 3NF, Großbritannien; „SoundCloud“) integriert.

Die SoundCloud-Plugins erkennst Du an dem SoundCloud-Logo auf den betroffenen Seiten. Wenn Du unsere Seiten besuchst, wird nach Aktivierung des Plugins eine direkte Verbindung zwischen Deinem Browser und dem SoundCloud-Server hergestellt. SoundCloud erhält dadurch die Information, dass Du mit Deiner IP-Adresse unsere Seite besucht hast.

Wenn Du den “Like-Button” oder “Share-Button” anklickst während Du in Deinem SoundCloud- Benutzerkonto eingeloggt bist, kannst Du die Inhalte unserer Seiten mit Deinem SoundCloud-Profil verlinken und/oder teilen. Dadurch kann SoundCloud Deinem Benutzerkonto den Besuch unserer Seiten zuordnen.

Wir weisen darauf hin, dass die über das SoundCloud-Plugin erfolgende Verarbeitung durch SoundCloud als Verantwortliche erfolgt und wir als Betreiber dieser Webseite keine Kenntnis vom Inhalt der an SoundCloud übermittelten Daten oder deren Nutzung durch SoundCloud erhalten.

Die Verwendung des SoundCloud-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst Du jederzeit über die auf unserer Webseite bereitgestellte Funktion „Cookie-Einstellungen“ mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Wenn Du nicht wünschst, dass SoundCloud den Besuch unserer Seiten Deinem SoundCloud-Benutzerkonto zuordnet, logge Dich bitte aus Deinem SoundCloud-Benutzerkonto aus, bevor Du Inhalte des SoundCloud-Plugins aktivierst.

Weitere Informationen zu den SoundCloud-Datenschutzbestimmungen findest Du in der Datenschutzerklärung von SoundCloud unter: https://soundcloud.com/pages/privacy.

3.2.4.4.2. Zendesk

Zur Bearbeitung von Nutzeranfragen verwenden wir das Customer-Relationship-Management-System Zendesk. Anbieter ist die Zendesk Inc. (1019 Market Street in San Francisco, CA 94103, USA; „Zendesk“).

Bei Zendesk kannst Du Anfragen nur mit Angabe Deiner E-Mail-Adresse absenden - ohne die Angabe weiterer personenbezogener Daten. Unsere Website bietet Dir zudem die Möglichkeit, uns Nachrichten über ein Chat-Fenster zukommen zu lassen. Die Chat-Funktionen werden von Zendesk bereitgestellt. Wenn Du dieses Chat-Fenster nutzt, speichern wir neben Deinen Chat-Nachrichten auch Deine IP-Adresse. Die Angabe Deines Namens ist für den Chat nicht erforderlich.

Wenn Du über Zendesk-Funktionen mit uns in Kontakt trittst, verarbeiten wir Deine Daten und Angaben zur Bearbeitung Deiner Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Um dem Datenminimierungsgrundsatz hierbei bestmöglich zu entsprechen, bitten wir Dich höflich darum, Deine Angaben, soweit möglich, auf das Erforderliche zu beschränken.

Sofern und soweit die Kontaktaufnahme von Dir gewünscht wird, etwa weil Du uns eine E-Mail- oder Chat-Nachricht sendest, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der schnellen, effizienten und vollständigen Bearbeitung Deiner Anfrage. Da Du Dich mit uns in Kontakt setzt, gehen wir davon aus, dass Deinerseits keine Interessen bestehen, welche unserer Bearbeitung Deiner Anfrage entgegenstehen. Zielt die Kontaktanfrage auf den Abschluss oder die Erfüllung eines Vertrags ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Du bist weder vertraglich noch gesetzlich verpflichtet, Deine Daten anzugeben. Gibst Du Deine Daten nicht an, können wir Deine Anfrage jedoch möglicherweise nicht bearbeiten. Falls uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung Deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs 2 lit. a DSGVO.

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit Zendesk abgeschlossen. Da die Verarbeitung durch Zendesk in den USA erfolgt, haben wir mit Zendesk zudem Standardvertragsklauseln abgeschlossen, um auch für die Datenübermittlung in die USA und die dortige Verarbeitung ein angemessenes Datenschutzniveau sicherzustellen. Details findest Du hier:

https://www.zendesk.de/blog/update-privacy-shield-invalidation-european-court-justice/.

Bitte beachte: Im Rahmen der Nutzung von Zendesk werden Deine personenbezogenen Daten an Server in den USA übertragen. Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten haben sowohl Zendesk als auch ggf. US-Behörden Zugriff auf die übermittelten Daten. US-Behörden können Zugriff erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir leider keinen Einfluss.

Solltest Du nicht mit der Bearbeitung Deiner Anfrage über Zendesk einverstanden sein, kannst Du alternativ direkt per E-Mail (an: support@7mind.de) mit uns kommunizieren.

Weitere Informationen erhältst Du in der Datenschutzerklärung von Zendesk:
https://www.zendesk.de/company/customers-partners/privacy-policy/.

3.2.4.4.3. Unbounce

Wir nutzen Unbounce, einen Service der Unbounce Marketing Solutions Inc. (Unbounce Marketing, 400-401 West Georgia Street, Vancouver, BC V6B 5A1 Canada; „Unbounce“) um Landing Pages für besondere Aktionen zu hosten. Dabei wird Deine IP-Adresse an Unbounce übermittelt und von Unbounce verarbeitet.

Rechtsgrundlage der Datenverarbeitung ist unser berechtigtes Interesse an der Bereitstellung und Bewerbung unserer Sonderaktionen, Art. 6 Abs. 1 lit. f DSGVO. Da Du Dich über unsere Sonderaktionen informierst oder an unseren Sonderaktionen teilnimmst, gehen wir davon aus, dass unserer Verarbeitung Deinerseits keine gewichtigen Interessen entgegenstehen. Sofern die Bereitstellung und Bewerbung unserer Sonderaktionen im Rahmen sich anbahnender oder bestehender Verträge erfolgt, ist die Rechtsgrundlage der Verarbeitung das jeweilige Vertragsverhältnis nach Art. 6 Abs. 1 lit.b DSGVO.

Zum Schutze Deiner personenbezogenen Daten haben wir mit Unbounce einen Vertrag abgeschlossen, in dem wir Unbounce verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben, Art. 28 DSGVO.

Weitere Informationen zu den Unbounce-Datenschutzbestimmungen findest Du in der Datenschutzerklärung von Unbounce.

3.2.5. Bewerbung und Einstellungsverfahren

Wenn Du Dich bei uns bewirbst (z. B. per E-Mail oder Kontaktformular), verarbeiten wir Deine Angaben und die von Dir an uns übermittelten Unterlagen, einschließlich der darin enthaltenen personenbezogenen Daten, zum Zwecke der Bearbeitung Deiner Bewerbung. Die Verarbeitung Deiner Daten erfolgt bei unserem Dienstleister Personio GmbH (Rundfunkplatz 4
80335 München, Deutschland; „Personio“), den wir als Auftragsverarbeiter einsetzen. Die hierbei verarbeiteten Daten umfassen zumindest die obligatorischen Angaben zu Vor- und Nachnamen, Adresse, E-Mail-Adresse und Telefonnummer, gegebenenfalls die freiwilligen Angaben zu Geburtsort und -datum, Staatsbürgerschaft und Dein Bewerbungsfoto, sowie ggf. weitere durch Dich getätigte Angaben und/oder von Dir übermittelte Unterlagen.

Sofern und soweit Du Dich per E-Mail oder Kontaktformular bei uns bewirbst, ist die Rechtsgrundlage für die Verarbeitung unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der vollständigen Bearbeitung Deiner Bewerbung. Da Du uns Deine Bewerbung übermittelst, gehen wir davon aus, dass Deinerseits keine entgegenstehenden Interessen hinsichtlich unserer Bearbeitung bestehen. Sofern uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung diese Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs. 2 lit. a DSGVO. Sofern es zur Begründung eines Beschäftigungsverhältnisses kommt, erfolgt die Verarbeitung personenbezogener Bewerberdaten zum Zwecke der Begründung und Durchführung des Beschäftigungsverhältnisses auf Grundlage von § 26 Abs. 1 und 3 BDSG. Bei Bewerbungen, die nicht zu einem Vertragsverhältnis führen, haben wir zudem ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, die Bewerbungsunterlagen während eines begrenzten Zeitraums nachzuhalten (siehe hierzu Ziffer 7 dieser Datenschutzerklärung), um unsere Rechtsansprüche durchzusetzen bzw. uns gegen Klagen zu verteidigen.

3.2.6.1. Bewerberkommunikation

Zum Zwecke unserer Bewerberkommunikation nutzen wir den Mandrill-Service von MailChimp. Dieser Dienst erlaubt es uns personalisierte, ereignisgesteuerte Nachrichten in großem Umfang zu versenden. Anbieter ist die Rocket Science Group LLC (675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA; “MailChimp”).

Im Rahmen der Nutzung dieses Dienstes werden Deine nachfolgend gelisteten personenbezogenen Daten durch uns und unseren Versanddienstleister verarbeitet, wenn Du dich bei uns bewirbst:

Vor- und Nachname
E-Mail-Adresse

Rechtsgrundlage der Verarbeitung Deiner Daten ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer effektiven, schnellen und einfachen Bewerberkommunikation, insbesondere dann, wenn es viele Bewerber gibt. Da Du Dich bei uns bewirbst, gehen wir davon aus, dass Deinerseits keine entgegenstehenden Interessen hinsichtlich unserer Verarbeitung bestehen. Sofern uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung diese Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs. 2 lit. a DSGVO. Eine einmal erteilte Einwilligung kannst Du jederzeit durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer bis zum Widerruf auf Basis Deiner Einwilligung erfolgten Verarbeitung bleibt hiervon unberührt.

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir mit MailChimp einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Da die Verarbeitung durch MailChimp in den USA erfolgt, haben wir mit MailChimp zudem Standardvertragsklauseln abgeschlossen, um auch für die Datenübermittlung in die USA und die dortige Verarbeitung ein angemessenes Datenschutzniveau sicherzustellen. Details findest Du hier: https://mailchimp.com/eu-us-data-transfer-statement/ und https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.

Bitte beachte: Sofern Du Dich bei uns bewirbst, werden Deine personenbezogenen Daten im Rahmen der Nutzung des Mandrill-Services von MailChimp an Server in den USA übertragen und dort verarbeitet. Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten haben sowohl MailChimp als auch ggf. US-Behörden Zugriff auf die übermittelten Daten. US-Behörden können Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.

Weitere Informationen zu den Datenschutzbestimmungen von MailChimp findest Du unter: https://mailchimp.com/legal/terms/.

3.3. Datenverarbeitung im Rahmen beider Online-Angebote

3.3.1. Hosting, Content Delivery Networks und Dateninfrastruktur

3.3.1.1. Hosting unserer Online-Angebote

Unsere Online-Angebote werden bei einem externen Dienstleister gehostet (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Die personenbezogenen Daten, die im Rahmen unserer Online-Angebote erfasst werden, werden auf den Servern des Hosters in Europa gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Webseite generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unserer Online-Angebote durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit unserem Hoster geschlossen. Hierin sichert unser Hoster insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist.

Die Verarbeitung soll laut Zusicherung unseres Auftragsverarbeiters innerhalb der EU erfolgen. Im Einzelfall (etwa in Supportfällen) könne jedoch ein Zugriff auf personenbezogene Daten aus den USA nicht ausgeschlossen werden. Wir haben daher mit Google Standardvertragsklauseln abgeschlossen, um auch in den Fällen eines Zugriffs aus den USA und einer Übermittlung in die USA ein angemessenes Datenschutzniveau sicherzustellen.

Bitte beachte: Trotz der Ansässigkeit der Google Ireland Ltd. in Irland und der Zusicherung der Verarbeitung in Europa, könnten Deine personenbezogenen Daten im Einzelfall an Google Server in den USA übertragen oder aus den USA auf diese zugegriffen werden. Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten könnten sowohl Google als auch ggf. US-Behörden Zugriff auf die übermittelten Daten haben. Google könnte Deine Daten mit anderen Daten wie beispielsweise Deinem Suchverlauf, Deinen persönlichen Accounts, den Nutzungsdaten anderer Geräte und allen anderen Daten, die Google zu Dir vorliegen, verknüpfen und Deine personenbezogenen Daten ggf. zusätzlich an Dritte weitergeben. Zudem könnten US-Behörden Zugriff erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber diesbezüglich ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch Google und US-Behörden haben wir in diesen Fällen leider keinen Einfluss.

3.3.1.2. Content Delivery Network

Wir nutzen zudem ein sog. Content Delivery Network („CDN“), also einen Dienstleister, der die Übertragung von Inhalten über das Internet optimiert. Dazu verwenden wir den Dienst Cloudflare der Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, USA, „Cloudflare“) für unsere Online-Angebote. Cloudflare leitet betroffene Daten dabei lediglich durch seine Netzwerke, wobei ausschließlich eine vorübergehende Speicherung zur Optimierung der Übertragungsgeschwindigkeit erfolgt.

Der Einsatz des CDN erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unserer Online-Angebote durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit Cloudfare geschlossen. Hierin sichert Cloudflare insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist.

Die Verarbeitung durch Cloudflare erfolgt in den USA. Wir haben daher mit Cloudflare Standardvertragsklauseln abgeschlossen, um im Rahmen der erfolgenden Datenübermittlung ein angemessenes Datenschutzniveau sicherzustellen.

Bitte beachte: Im Rahmen unserer Nutzung des Cloudflare-Dienstes werden Deine personenbezogenen Daten an Cloudflare-Server in den USA übertragen und dort vorübergehend zum Zwecke der Optimierung der Übertragungsgeschwindigkeit gespeichert. Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten können sowohl Cloudflare als auch ggf. US-Behörden Zugriff auf die übermittelten Daten haben. US-Behörden könnten Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir dabei leider keinen Einfluss.

3.3.1.3. Dateninfrastruktur und -transformation

Wir nutzen den Dienst GetDBT der dbt Labs Inc. (915 Spring Garden St Ste 500, Philadelphia, PA 19123, USA; „DBT Labs“) für unsere Dateninfrastruktur, um unsere Daten umzuwandeln, um Analytics-Code effektiver und schneller einsetzen zu können und um intelligente An- und Abfragen zu erstellen. Hierbei verarbeitet DBT Labs Daten für uns, speichert diese jedoch nicht.

Da wir diesen Dienst für unsere gesamte Dateninfrastruktur nutzen und somit alle unsere Daten mit diesem Dienst in Kontakt kommen, können auch die personenbezogenen Daten, die wir von Dir haben, erfasst sein und entsprechend verarbeitet werden.

Die Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an einer integeren, sicheren, effektiv verwaltbaren und leistungsfähigen Dateninfrastruktur, Art. 6 Abs. 1 lit. f DSGVO. Da Du unsere Dienste nutzt, gehen wir davon aus, dass unserer Verarbeitung Deinerseits keine gewichtigeren Interessen entgegenstehen. Sofern die Verarbeitung im Rahmen der Anbahnung oder Erfüllung eines Vertrags mit Dir erfolgt, so ist die Rechtsgrundlage für die Verarbeitung dieses (vor-)vertragliche Verhältnis, Art. 6 Abs. 1 lit. b DSGVO. Falls uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung Deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs 2 lit. a DSGVO. Eine einmal erteilte Einwilligung kannst Du jederzeit durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer bis zum Widerruf auf Basis Deiner Einwilligung erfolgten Verarbeitung bleibt hiervon unberührt.

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir mit DBT Labs einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Hierin sichert DBT Labs insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist. Da die Verarbeitung in den Vereinigten Staaten von Amerika erfolgt, haben wir mit DBT Labs zudem Standardvertragsklauseln abgeschlossen, um für die Übermittlung in die USA und die dortige Verarbeitung ein angemessenes Datenschutzniveau sicherzustellen.

Bitte beachte: Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten könnten sowohl DBT Labs als auch ggf. US-Behörden Zugriff auf die übermittelten Daten haben. US-Behörden könnten Deine Daten verarbeiten, ohne dass Dir gegenüber diesbezüglich ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir in diesen Fällen leider keinen Einfluss.

Weitere Informationen zu DBT Labs Datenschutzbestimmungen und Nutzungsbedingungen findest du unter den folgenden Links:

3.3.2. Registrierung/Nutzerkonto

Im Rahmen der nachfolgend beschriebenen Registrierungsprozesse verarbeiten wir personenbezogene Daten zum Zwecke der Erstellung Deines Nutzerkontos und/oder zur Bereitstellung des jeweiligen Angebotes oder Dienstes, für das oder den Du Dich registriert hast. Aus diesem Grund informieren wir Dich im Folgenden über die jeweilige Datenverarbeitung.

3.3.2.1. Direkte Registrierung in den 7Mind-Online-Angeboten

Du kannst dich auf unserer Webseite registrieren, um zusätzliche Dienste und Funktionen (wie zum Beispiel die Verwaltung deines Abonnements oder unsere Web-App) zu nutzen. Innerhalb der 7Mind-App musst Du Dich registrieren, um unsere App nutzen zu können.

Die bei der jeweiligen Registrierung jeweils abgefragten Daten (Webseite: verpflichtend - E-Mail-Adresse, Username, Passwort, ggf. Krankenversichertennummer; optional - Vor- und Nachname / App: verpflichtend - E-Mail-Adresse, Username, Passwort; optional - Vor- und Nachname) sind hierbei rein praktisch Pflichtangaben und müssen vollständig angegeben werden, da das Nutzerkonto sonst nicht erstellt bzw. das Angebot bzw. der Dienst anderweitig nicht bereitgestellt werden kann. Du bist jedoch weder vertraglich noch gesetzlich dazu verpflichtet, diese Angaben zu machen. Machst Du sie nicht, können wir Dir allerdings das Nutzerkonto nicht erstellen bzw. die Dienste und Funktionen nicht bereitstellen.

Rechtsgrundlage der Verarbeitung Deiner personenbezogenen Daten ist das sich anbahnende oder bestehende Vertragsverhältnis mit Dir, in dessen Rahmen wir Dein Nutzerkonto erstellen oder Dir die Dienste und Funktionen bereitstellen, Art. 6 Abs. 1 lit. b DSGVO.

3.3.2.2. Registrierung mit Facebook Login

Statt einer direkten Registrierung auf unserer Webseite kannst Du dich mit Facebook Connect registrieren. Anbieter dieses Dienstes ist die Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irland, „Facebook“). Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

Wenn Du dich für die Registrierung mit Facebook Login entscheidest und auf den „Facebook Login”-Button klickst, wirst Du automatisch auf die Plattform von Facebook weitergeleitet. Dort kannst Du dich mit Deinen Nutzungsdaten anmelden. Dadurch wird Dein Facebook Profil mit unserer Webesite bzw. unseren Diensten verknüpft. Durch diese Verknüpfung erhalten wir Zugriff auf Deine bei Facebook hinterlegten Daten. Dies sind vor allem:

Facebook-Name (Pflichtfeld)
bei Facebook hinterlegte E-Mail-Adresse (Optional)

Diese Daten werden zur Einrichtung, Bereitstellung und Personalisierung Deines Accounts genutzt.

Die Registrierung mit Facebook Login und die damit verbundenen Datenverarbeitungsvorgänge erfolgen auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft durch einfache Email an uns ([email protected]) widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf Basis der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Webseite erfasst und an Facebook weitergeleitet werden, sind die Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) und wir gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung.

Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung zur gemeinsamen Verarbeitung festgehalten. Den Wortlaut der Vereinbarung findest Du unter:
https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Webseite verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z.B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten kannst Du direkt bei Facebook geltend machen. Wenn Du die Betroffenenrechte bei uns geltend machen möchtest, sind wir verpflichtet, Dein Ersuchen an Facebook weiterzuleiten.

Die Datenübertragung durch die Facebook Ireland Limited in die USA und andere Drittstaaten erfolgt durch Facebook Ireland Ltd. selbst. Hierauf haben wir keinen Einfluss. Die Übermittlung wird seitens Facebook auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Details sind hier einsehbar: https://www.facebook.com/legal/EU_data_transfer_addendum.

Weitere Informationen zu Facebooks Datenschutzbestimmungen und Nutzungsbedingungen findest Du unter: https://de-de.facebook.com/about/privacy/ und https://de-de.facebook.com/legal/terms/.

3.3.2.3. Registrierung mit Apple-Account

Alternativ kannst Du dich in unseren Online-Angeboten auch mit deinem Apple-Account anmelden. In diesem Fall erhalten wir von der Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA; “Apple”) die folgenden personenbezogenen Daten von Dir, um für Dich ein Nutzerkonto anzulegen:

Name
E-Mail-Adresse
Authentifizierungs-Token

Rechtsgrundlage der Verarbeitung Deiner personenbezogenen Daten durch uns ist das sich anbahnende oder bestehende Vertragsverhältnis mit Dir, in dessen Rahmen wir Dein Nutzerkonto erstellen oder Dir die Dienste und Funktionen bereitstellen, Art. 6 Abs. 1 lit. b DSGVO.

Deine Registrierungsdaten werden benötigt, um ein Nutzerkonto für Dich einzurichten und zu verwalten und damit Du alle Features unserer Online-Angebote nutzen kannst. Du bist weder vertraglich noch gesetzlich dazu verpflichtet, Dich mit Deinem Apple-Account zu registrieren; tust Du dies nicht, kannst Du, falls Du nicht andere Registrierungsoptionen nutzt, nicht alle unsere Online-Angebote nutzen.

3.3.2.4. Nutzung als Mitglied einer Krankenversicherung

Sofern im Rahmen des Angebots Deiner gesetzlichen oder privaten Krankenversicherung eine kostenlose Nutzung unseres Dienstes möglich ist, ist es notwendig, zu Abrechnungszwecken personenbezogene Daten mit Deiner Krankenversicherung abzugleichen. Welche konkreten personenbezogenen Daten übermittelt werden, hängt dabei von Deiner Krankenversicherung ab.

Erforderliche personenbezogene Daten können folgende Daten umfassen:

Authentifizierungs-Token
Deine E-Mail-Adresse (oder die Domain Deiner E-Mail-Adresse)
Ggf. Deinen Namen
Ggf. Deine Krankenversichertennummer

Rechtsgrundlage der Verarbeitung Deiner personenbezogenen Daten durch uns ist das jeweilige Vertragsverhältnis zwischen Dir und uns oder zwischen Dir und Deiner Krankenkasse, Art. 6 Abs. 1 lit. b DSGVO. In Einzelfällen erfolgt die Verarbeitung auf Grundlage Deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann uns gegenüber jederzeit durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit einer auf Basis der Einwilligung bereits erfolgten Verarbeitung bleibt hiervon unberührt.

Bitte beachte: Du bist weder vertraglich noch gesetzlich verpflichtet, diese Daten anzugeben oder in die Verarbeitung einzuwilligen (wo erforderlich). Allerdings kannst Du unsere Dienste ohne die Angabe dieser Daten oder die Einwilligung in deren Verarbeitung (wo erforderlich) nicht im Rahmen des Angebots deiner Krankenversicherung kostenlos nutzen.

3.3.3. Kontaktaufnahme und -anfrage

Wenn Du mit uns in Kontakt trittst (z. B. per E-Mail oder Kontaktformular), verarbeiten wir Deine Angaben zur Bearbeitung Deiner Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Die hierbei verarbeiteten Daten umfassen zumindest die von Dir angegebenen Kontaktdaten (z.B. im Falle einer E-Mail-Anfrage Deine E-Mail-Adresse), sowie die weiteren im Rahmen der Kontaktaufnahme bzw. im Rahmen der Anschlusskommunikation durch Dich getätigten Angaben. Um dem Datenminimierungsgrundsatz hierbei bestmöglich zu entsprechen, bitten wir Dich daher höflich darum, Deine Angaben, soweit möglich, auf das Erforderliche zu beschränken. Sofern und soweit die Kontaktaufnahme von Dir gewünscht wird, etwa weil Du uns eine E-Mail-Nachricht sendest oder Du uns über ein Kontaktformular anschreibst, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der schnellen, effizienten und vollständigen Bearbeitung Deiner Anfrage. Da Du Dich mit uns in Kontakt setzt, gehen wir davon aus, dass Deinerseits keine Interessen bestehen, welche unserer Bearbeitung Deiner Anfrage entgegenstehen. Zielt die Kontaktanfrage auf den Abschluss oder die Erfüllung eines Vertrags ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Du bist weder vertraglich noch gesetzlich verpflichtet, Deine Daten anzugeben. Gibst Du Deine Daten nicht an, können wir Deine Anfrage allerdings möglicherweise nicht bearbeiten. Falls uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung Deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs 2 lit. a DSGVO.

Als Unternehmen oder Gesundheitsberater kannst Du uns Deine Kontaktdaten zudem jederzeit gerne hinterlassen, um von uns Angebote für eine Zusammenarbeit zu erhalten. Deine Kontaktdaten verarbeiten wir in diesen Fällen, um Dich wie von Dir gewünscht zu kontaktieren und um mit Dir besondere Konditionen oder eine mögliche Zusammenarbeit zu besprechen (Art. 6 Abs. 1 lit. b DSGVO). Du bist weder vertraglich noch gesetzlich verpflichtet, Deine Daten zu hinterlassen oder anzugeben. Gibst Du Deine Daten jedoch an, speichern wir diese in unserem CRM-System Pipedrive, einem Service der Pipedrive OÜ (Mustamäe tee 3a, 10615 Tallinn, Estland). Dafür verwenden wir unser Workflow-Tool Zapier, einen Dienst der Zapier Inc. (548 Market St., #62411, San Francisco, CA 94104-5401, USA; „Zapier“). Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten hierbei jeweils zu gewährleisten, haben wir Auftragsverarbeitungsverträge im Sinne des Art. 28 DSGVO mit Pipedrive und Zapier abgeschlossen. Zapier sichert hierin insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung etwaiger Leistungspflichten erforderlich ist. Da die Verarbeitung durch Zapier in den USA erfolgt, haben wir mit Zapier zusätzlich Standardvertragsklauseln abgeschlossen, um auch bei Übermittlung Deiner Daten in die USA und dortiger Verarbeitung ein angemessenes Datenschutzniveau sicherzustellen.

Bitte beachte: Im Rahmen der Nutzung unseres Workflow-Tools werden Deine personenbezogenen Daten an Server in den USA übertragen. Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten könnten sowohl Zapier als auch ggf. US-Behörden Zugriff auf die übermittelten Daten haben. Zapier könnte Deine Daten mit anderen Daten, die Zapier zu Dir vorliegen, verknüpfen und Deine personenbezogenen Daten ggf. zusätzlich an Dritte weitergeben. Zudem könnten US-Behörden Zugriff erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber diesbezüglich ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch Zapier und US-Behörden haben wir in diesen Fällen leider keinen Einfluss.

3.3.4. eCommerce und Zahlungsanbieter

3.3.4.1. Abonnements bzgl. der kostenpflichtigen Dienste unserer Online-Angebote

Du kannst innerhalb der 7Mind-App oder auf unserer Webseite kostenpflichtige Abonnements über unsere Dienste abschließen. Neben den für die Registrierung erforderlichen Daten (siehe oben unter Ziffer 3.3.2. dieser Datenschutzerklärung) erheben wir die für die Durchführung des Abonnements erforderlichen Daten, nämlich: Kaufdatum, Startdatum, Enddatum des Abonnements, ob sich dieses automatisch verlängert und eine Transaktions-ID.

Rechtsgrundlage der Verarbeitung ist der sich anbahnende oder mit Dir geschlossene Vertrag über den Bezug unserer kostenpflichtigen Dienste, Art. 6 Abs. 1 lit. b DSGVO.

3.3.4.2. Verarbeitung von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Daten unserer Kunden, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Personenbezogene Daten über die Inanspruchnahme dieser Webseite (Nutzungsdaten) erheben, verarbeiten und nutzen wir, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Du bist weder vertraglich noch gesetzlich zur Angabe der entsprechenden Daten verpflichtet. Allerdings kannst Du dann möglicherweise keinen Vertrag über die Nutzung unserer Dienste oder sonstiger Angebote mit uns schließen.

3.3.4.3. Zahlung

Je nach Bestellung hast Du die nachfolgend dargestellten Möglichkeiten zur Bezahlung. Dabei werden in Abhängigkeit der von Dir gewählten Zahlungsart die jeweils erforderlichen Daten verarbeitet. Wir übermitteln personenbezogene Daten nur dann an Dritte, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Du in die Übermittlung ausdrücklich eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO). Eine Weitergabe Deiner Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Werbezwecken, erfolgt nicht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Abwicklung vorvertraglicher Maßnahmen gestattet. Du bist weder vertraglich noch gesetzlich zur Angabe der entsprechenden Daten verpflichtet. Allerdings kannst Du dann möglicherweise keinen Vertrag über die Nutzung unserer Dienste oder sonstiger Angebote mit uns schließen.

3.3.4.3.1. Fastspring

Gewisse Bestellungen (betrifft: Bestandskunden in automatischer Abo-Verlängerung) werden über unseren Reseller FastSpring (Bright Market, LLC d/b/a FastSpring. 801 Garden St., Santa Barbara, CA 93101, USA; „Fastspring“) abgewickelt. Dieser ist für die Erhebung und Verarbeitung Deiner Vertrags- und Zahlungsdaten allein verantwortlich. Deine Daten werden nach einer Abo-Kündigung aus steuerlichen Gründen bei FastSpring aufbewahrt. Weitere Informationen dazu, wie Fastspring Deine Daten verarbeitet, findest Du in der Datenschutzerklärung von FastSpring: https://fastspring.com/privacy/.

Bitte beachte: Im Rahmen der Abwicklung Deiner Bestellung über Fastspring werden Deine personenbezogenen Daten an Server in den USA übertragen und dort verarbeitet. Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten können sowohl Fastspring als auch ggf. US-Behörden Zugriff auf die übermittelten Daten haben. Fastspring könnte Deine Daten mit anderen Daten, die Fastspring zu Dir vorliegen, verknüpfen und Deine personenbezogenen Daten ggf. zusätzlich an Dritte weitergeben. Zudem könnten US-Behörden Zugriff erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber diesbezüglich ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch Fastspring und US-Behörden haben wir keinen Einfluss.

3.3.4.3.2. Chargebee

Gewisse Bestellungen (betrifft: Neuabschlüsse und -kunden) werden über unseren Dienstleister Chargebee Inc. (340 S. Lemon Ave, Suite 1537, Walnut, 91789, USA; „Chargebee“) abgewickelt. Dieser ist für uns als Auftragsverarbeiter tätig, wobei die Abwicklung von Zahlungen durch Chargebee in eigener Verantwortlichkeit erfolgt.

Um einen Vertrag mit Dir abschließen und abwickeln zu können, erheben und verarbeiten wir die dafür nötigen Vertragsdaten, wie beispielsweise Deinen Namen und Deine Adresse, sowie ggf. erforderliche Bank- und Kontodaten.

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten hierbei jeweils zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit Chargebee abgeschlossen. Chargebee sichert hierin insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist und nicht den Bereich der eigenen Verantwortlichkeit (Zahlungsabwicklung) betrifft.

Da die Verarbeitung durch Chargebee in den USA erfolgt, haben wir mit Chargebee zusätzlich Standardvertragsklauseln abgeschlossen, um auch bei Übermittlung Deiner Daten in die USA und dortiger Verarbeitung ein angemessenes Datenschutzniveau sicherzustellen.

Bitte beachte: Im Rahmen der Abwicklung Deiner Bestellung über Chargebee werden Deine personenbezogenen Daten an Server in den USA übertragen und dort verarbeitet. Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten können sowohl Chargebee als auch ggf. US-Behörden Zugriff auf die übermittelten Daten haben. Chargebee könnte Deine in eigener Verantwortung verarbeiteten Daten mit anderen Daten, die Chargebee zu Dir vorliegen, verknüpfen und Deine personenbezogenen Daten ggf. zusätzlich an Dritte weitergeben. Zudem könnten US-Behörden Zugriff erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch Chargebee und US-Behörden haben wir in diesen Fällen keinen Einfluss.

Weitere Informationen dazu, wie Chargebee Deine Daten verarbeitet, findest Du in der Datenschutzerklärung von Chargebee.

3.3.4.3.3. Zahlungsabwicklung über den jeweiligen App-Store

Eine Zahlungsabwicklung ist auch über den Apple App-Store und den Google Play-Store möglich. Im Rahmen der Abwicklung über die App-Stores erhält und verarbeitet 7Mind zu Abrechnungszwecken Deine E-Mail-Adresse. Darüber hinaus verarbeitet 7Mind keine weiteren personenbezogenen Daten, einschließlich etwaiger Zahlungsinformationen. Für die Abwicklung sind die App-Store-Anbieter selbst verantwortlich.

Bitte beachte: Im Rahmen der Zahlungsabwicklung über die App-Stores können Deine personenbezogenen Daten an Server in den USA übertragen und dort verarbeitet werden. Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten können sowohl die App-Store-Betreiber als auch ggf. US-Behörden Zugriff auf die übermittelten Daten haben. Die App-Store-Betreiber könnten Deine Daten mit anderen Daten, die dem jeweiligen App-Store-Betreiber zu Dir vorliegen, verknüpfen und Deine personenbezogenen Daten ggf. zusätzlich an Dritte weitergeben. Zudem könnten US-Behörden Zugriff erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch die App-Store-Betreiber und US-Behörden haben wir leider keinen Einfluss.

3.3.5. Versand von News und Servicekommunikation - Braze

Für den Versand von Nachrichten, Servicekommunikation, Werbe-E-Mails und In-App-Nachrichten bedienen wir uns des Dienstleisters Braze, einem Dienst der Braze Inc. (330 W 34TH St FL 18, New York, New York 10001-2427, USA; “Braze”).

Braze ist eine Life-Cycle-Engagement-Plattform für Unternehmen, die es uns erlaubt unsere Kunden durch die Nutzung von Daten zur Personalisierung und Automatisierung von Life-Cycle-Marketingkampagnen über direkte Kanäle wie E-Mail, mobile und Web-Push-Benachrichtigungen sowie In-App-/Browser-Messaging anzusprechen, einzubinden und zu binden.

Im Rahmen der Nutzung der Braze-Dienste werden die folgenden personenbezogenen Daten verarbeitet:

Vor- und Nachname
User-ID
E-Mail Adresse
Sprache

Rechtsgrundlage der erfolgenden Datenverarbeitung ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst Du jederzeit über die auf unserer Webseite bereitgestellte Funktion „Cookie-Einstellungen“ oder, im Falle der App, durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer auf Basis Deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Zum Schutze Deiner Daten haben wir mit der Braze Inc. einen Auftragsverarbeitungsvertrag i.S.d. Art. 28 DSGVO abgeschlossen. Als Grundlage der im Rahmen der Nutzung des Braze-Dienstes gegebenenfalls erfolgenden Datenübermittlung und -verarbeitung in Drittstaaten haben wir mit der Braze Inc. zudem Standardvertragsklauseln abgeschlossen, die sicherstellen sollen, dass Deine Daten auch dann den europäischen Datenschutzstandards entsprechend behandelt werden, wenn diese in Drittstaaten (wie beispielsweise die Vereinigten Staaten von Amerika) transferiert und dort verarbeitet werden. Braze verpflichtet sich darin zur Einhaltung der europäischen Datenschutzstandards in Bezug auf Deine personenbezogenen Daten.

Bitte beachte: Im Rahmen der Nutzung von Braze können Deine personenbezogenen Daten in die Vereinigten Staaten von Amerika übermittelt und dort verarbeitet werden. Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten haben sowohl Braze und affiliierte Partner als auch ggf. US-Behörden Zugriff auf die übermittelten Daten. Braze kann Deine Daten mit anderen Daten oder Accounts verknüpfen, die Braze oder affiliierte Partner von Dir haben. Zudem können US-Behörden Zugriff erhalten und Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch Dritte und US-Behörden haben wir dabei leider keinen Einfluss.

Weitere Informationen zu den Datenschutzbestimmungen und Nutzungsbedingungen von Braze, können unter den folgenden Links eingesehen werden: Datenschutzerklärung Braze.

3.3.6. Sicherheit, Monitoring und Fehlerbehebung

3.3.6.1. Sentry.io

Um die Funktionsweise unserer Online-Angebote zu überwachen und Fehler zu erkennen und beheben zu können, nutzen wir die Software Sentry.io, einen Service der Functional Software Inc. (45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA; „Sentry.io“). Hierbei können im Einzelfall auch personenbezogene Daten, wie z.B. Deine IP-Adresse erhoben werden.

Sofern und soweit sich die Überwachung und Fehlerbehandlung auf Dienste unserer Online-Angebote bezieht, bezüglich derer sich ein Vertragsverhältnis zwischen Dir und uns anbahnt oder ein solches Verhältnis besteht, ist die Rechtsgrundlage der Verarbeitung das sich anbahnende oder zu erfüllende Vertragsverhältnis, Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen ist die Verarbeitungsgrundlage unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer vertraulichen, verfügbaren und integren Datenverarbeitung. Da Du unsere Online-Angebote und Dienste nutzt, nehmen wir an, dass unserer Verarbeitung Deinerseits keine gewichtigen Interessen entgegenstehen.

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO mit der Sentry.io geschlossen. Da die Verarbeitung durch Sentry.io in den USA erfolgt, haben wir mit Sentry.io zudem Standardvertragsklauseln abgeschlossen, um auch für die Datenübermittlung in die USA und die dortige Verarbeitung ein angemessenes Datenschutzniveau sicherzustellen.

Bitte beachte: Im Rahmen unserer Nutzung von Sentry.io können Deine personenbezogenen Daten an Server in den USA übertragen werden. Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Übermittlung Deiner Daten haben sowohl Sentry.io als auch ggf. US-Behörden Zugriff auf die übermittelten Daten. US-Behörden können Deine Daten verarbeiten, ohne dass Dir gegenüber ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir in diesen Fällen leider keinen Einfluss.

3.3.6.2. Datadog

Zum Zwecke der Sicherheit, um Fehler zu beheben und um ein effektives und dokumentiertes Monitoring aller unserer internen System- und Datenan- und -abfragen sicherzustellen, nutzen wir den Dienst Datadog der Datadog Inc. (620 8th Ave, 45th Floor, New York, NY 10018, USA; „Datadog“). Dieser Dienst erlaubt es uns, Protokolldaten schnell zu durchsuchen, zu filtern und zu analysieren.

Hierbei werden die nachfolgend gelisteten Daten verarbeitet:

Protokolldaten zu allen von uns gestellten System- und Datenanfragen, einschließlich deren Inhalts
UUIDs
Informationen zu Nutzern (z.B.: Name, E-Mail-Adresse, ggf. Versichertennummer)
Informationen zu Adjust events (siehe auch Punkt 3.1.6. dieser Datenschutzerklärung)

Die Rechtsgrundlage für die Verarbeitung der Daten im Rahmen unserer Nutzung des Dienstes ist unser berechtigtes Interesse an einer integeren, sicheren, überwachten und dokumentierten Verarbeitung unserer Daten, Art. 6 Abs. 1 lit. f DSGVO. Sofern die Verarbeitung im Rahmen der Anbahnung oder Erfüllung eines Vertrags mit Dir erfolgt, so ist die Rechtsgrundlage für die Verarbeitung dieses (vor-)vertragliche Verhältnis, Art. 6 Abs. 1 lit. b DSGVO. Falls uns eine Einwilligung von Dir vorliegt, ist die Rechtsgrundlage der Verarbeitung Deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO bzw. ggf. Art. 9 Abs 2 lit. a DSGVO. Eine einmal erteilte Einwilligung kannst Du jederzeit durch einfache E-Mail an [email protected] mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit einer bis zum Widerruf auf Basis Deiner Einwilligung erfolgten Verarbeitung bleibt hiervon unberührt.

Um die datenschutzkonforme Verarbeitung und den Schutz Deiner Daten zu gewährleisten, haben wir mit Datadog einen Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen. Hierin sichert Datadog insbesondere zu, personenbezogene Daten nur zu verarbeiten, sofern und soweit dies zur Erfüllung der Leistungspflichten erforderlich ist.

Die Verarbeitung soll laut Zusicherung unseres Auftragsverarbeiters zudem innerhalb der EU erfolgen. Im Einzelfall (etwa in Supportfällen) könne jedoch ein Zugriff auf personenbezogene Daten aus den USA nicht ausgeschlossen werden. Wir haben daher mit Datadog Standardvertragsklauseln abgeschlossen, um auch in den Fällen eines Zugriffs aus den USA und einer Übermittlung in die USA ein angemessenes Datenschutzniveau sicherzustellen.

Bitte beachte: Die Vereinigten Staaten von Amerika sind aktuell als unsicheres Drittland eingestuft, also als ein Drittland bezüglich dem weder ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, noch ein vergleichbares Schutzniveau anzunehmen ist. Mit Zugriff aus den USA und Übermittlung Deiner Daten in die USA könnten sowohl Datadog als auch ggf. US-Behörden Zugriff auf die übermittelten Daten haben. US-Behörden könnten Deine Daten verarbeiten, ohne dass Dir gegenüber diesbezüglich ein Hinweis oder eine Benachrichtigung ergehen muss (während und auch nach Abschluss der Verarbeitung) oder Dir vergleichbare Rechtsbehelfe und Betroffenenrechte zustehen. Auf die Verarbeitung durch US-Behörden haben wir in diesen Fällen leider keinen Einfluss.

Weitere Informationen zu Datadogs Datenschutzbestimmungen findest du in Datadogs Datenschutzerklärung.

4. Berechtigte Interessen

Sofern in dieser Datenschutzerklärung nicht anders genannt und wenn wir die Verarbeitung Deiner personenbezogenen Daten auf berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO stützen, sind solche der Schutz vor Missbrauch, die Identifikation und Behebung von Fehlern, die Durchsetzung oder Verteidigung gegen Rechtsansprüche und die Bearbeitung anfallender Anfragen.

5. Weitere Empfänger und Weitergabe von Daten

Über die in dieser Datenschutzerklärung hinaus genannten Fälle erfolgt eine Weitergabe Deiner personenbezogenen Daten ohne Deine ausdrückliche vorherige Einwilligung nur in den nachfolgend genannten Fällen:

Um unsere Dienstleistungen zu erbringen und kontinuierlich verbessern zu können, setzen wir auf einige Dienste von Drittanbietern, die sorgfältig und entsprechend der Bestimmungen der DSGVO ausgewählt wurden:

Tools zur Ermöglichung der Inanspruchnahme der Dienstleistungen der Software (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO)
Tools zur Unterstützung bei der Nutzung der App für den Anwender (Erfüllung des Vertrags nach Art. 6 Abs. 1 lit. b DSGVO)

Wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Dienste oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.

Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen, gesetzt den Fall, dass Deine Rechte und Interessen am Schutz Deiner personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DSGVO, bzw. aufgrund einer gesetzlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO.

Wir geben personenbezogene Daten zudem an Wirtschaftsprüfer, Buchhaltungsdienstleister, Rechtsanwälte, Banken, Steuerberater und ähnliche Stellen weiter, soweit dies für die Erbringung unserer Leistungen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) oder den ordnungsgemäßen Geschäftsbetrieb, einschließlich der Durchsetzung oder Abwehr rechtlicher Ansprüche sowie Rechtsverfolgung, erforderlich ist (Art. 6 Abs. 1 S. 1 lit. f DSGVO) oder wir dazu verpflichtet sind (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

6. Übermittlung in Drittländer

Im Rahmen unserer Online-Angebote findet eine Datenübertragung in die Vereinigten Staaten von Amerika und ggf. andere Drittstaaten und damit in unsichere Drittländer statt. Informationen, die wir von Dir erfassen, werden in diesem Fall in den Vereinigten Staaten von Amerika und ggf. anderen Drittstaaten verarbeitet. Bezüglich der Vereinigten Staaten von Amerika besteht derzeit kein Angemessenheitsbeschluss der Europäischen Union (Artikel 45 DSGVO), was bedeutet, dass bezüglich Deiner personenbezogenen Daten sowie bezüglich etwaiger Betroffenenrechte und Rechtsbehelfe kein mit der DSGVO vergleichbares Schutzniveau gegeben ist. Gleiches kann für andere Drittstaaten gelten.

Vor diesem Hintergrund sind unsere Auftragsverarbeiter und wir bestrebt, geeignete Sicherheitsvorkehrungen zum Schutz Deiner Privatsphäre und der Sicherheit Deiner personenbezogenen Daten anzuwenden. Deshalb erfolgen unsere internationalen Datentransfers ausschließlich auf Grundlage gesetzlich vorgesehener vertraglicher oder anderer Regelungen, die einen angemessenen Schutz Deiner Daten sicherstellen sollen und die Du auf Anfrage gerne einsehen kannst. Hierbei stützen wir uns auf die Bestimmungen, die in Artikel 49 der DSGVO festgelegt sind, oder, sofern anwendbar, auf Garantien gemäß Artikel 46 DSGVO.

Hinweis: Wenn Du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte jederzeit unter [email protected].

7. Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, speichern wir Deine personenbezogenen Daten nur solange, wie es für die Erreichung des jeweiligen Verarbeitungszweckes nötig ist. Wir speichern Deine Daten, (i) wenn Du in die Verarbeitung eingewilligt hast, höchstens solange, bis Du Deine Einwilligung widerrufst; (ii) wenn wir die Daten zur Anbahnung oder Durchführung eines Vertrags benötigen höchstens solange, wie sich das Vertragsverhältnis mit Dir anbahnt oder besteht (einschließlich der Verteidigung und Durchsetzung von Ansprüchen innerhalb der Verjährungsfristen); (iii) wenn wir die Daten auf der Grundlage eines berechtigten Interesses verarbeiten, höchstens solange, wie Dein Interesse an einer Löschung oder Anonymisierung der Daten nicht überwiegt.

Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen wurde (u.a. Steuerrecht, Handelsrecht, Bekämpfung von Geldwäsche, etc.) oder dies zur Sicherung, Geltendmachung oder Durchsetzung von Rechtsansprüchen (Art. 6 Abs. 1 lit. f DSGVO) erforderlich ist. Um nicht gegen gesetzliche Regelungen zu verstoßen oder die Möglichkeit zu verlieren, einen Anspruch durchzusetzen oder uns gegen einen solchen zu verteidigen, behalten wir uns vor, die Daten erst mit Ablauf der zuletzt ablaufenden Aufbewahrungsfrist zu löschen, die die Datenspeicherung legitimiert.

Bewerberunterlagen speichern wir für die Zeit des Einstellungsverfahrens sowie für einen Zeitraum von zwei Monaten ab Zugang der Ablehnung, falls (i) die Bewerbung nicht zu einem Arbeitsverhältnis führt, (ii) keiner weiteren Speicherung zugestimmt wurde und (iii) seitens eines Bewerbers binnen der in § 15 Abs. 4 des Allgemeinen Gleichbehandlungsgesetz (AGG) vorgesehenen Ausschlussfrist keine Ansprüche gegen uns geltend gemacht wurden. Werden Ansprüche binnen vorgenannter Ausschlussfrist geltend gemacht, verlängert sich die Aufbewahrung mindestens um die in § 61 b Abs. 1 Arbeitsgerichtsgesetz statuierte 3-Monats-Frist. Sollte binnen dieser Frist wiederum keine Klage erhoben werden, vernichten wir die Bewerberunterlagen; andernfalls bewahren wir die Unterlagen bis zur Rechtskräftigkeit einer gerichtlichen Entscheidung auf. Im Falle einer erfolgreichen Bewerbung, speichern wir die Bewerberunterlagen, soweit erforderlich, für die Zeit des Beschäftigungsverhältnisses und der arbeitsrechtlichen Verjährungsfristen in der Personalakte des Beschäftigten. Im Falle einer auf dem Beschäftigungsverhältnis beruhenden Klage bewahren wir die Unterlagen bis zur Rechtskräftigkeit einer gerichtlichen Entscheidung auf.

Für den Versand unseres Blog-Newsletters speichern wir Deine E-Mail-Adresse und ggf weitere von Dir angegebene Daten solange, bis Du den Blog-Newsletter uns gegenüber über den hierfür vorgesehenen Link abbestellst. Die mit Abbestellung des Newsletters erfolgende Speicherung Deiner E-Mail-Adresse in der Blacklist unseres Versand-Dienstleisters ist zeitlich nicht befristet. Widersprichst Du der Speicherung, löschen wir Deine personenbezogenen Daten, sofern Deine Interessen unser berechtigtes Interesse überwiegen.

8. Ihre Rechte als betroffene Person

Bei Verarbeitung Deiner personenbezogenen Daten gewährt Dir die DSGVO die nachfolgenden Rechte. Die unter den Ziffern 8.1.-8.7. beschriebenen Rechte kannst Du uns gegenüber jederzeit durch einfache E-Mail an [email protected] ausüben. Das unter Ziffer 8.8. erläuterte Beschwerderecht ist gegenüber der jeweils zuständigen Aufsichtsbehörde auszuüben.

Bitte beachte:Bei Ausübung Deiner Rechte aus Art. 15 bis 22 DSGVO werden die von Dir übermittelten personenbezogenen Daten verarbeitet, um dein Ersuchen zu bearbeiten und den Nachweis hierüber erbringen zu können. Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.

8.1. Auskunftsrecht (Art. 15 DSGVO i.V.m. §§ 29, 34 BDSG)

Du hast entsprechend Art. 15 DSGVO i.V.m. §§ 29, 34 BDSG das Recht, eine Bestätigung darüber zu verlangen, ob Dich betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hast Du ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

8.2. Recht auf Berichtigung (Art. 16 DSGVO)

Du hast das Recht, unverzüglich die Berichtigung Dich betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

8.3. Recht auf Löschung (Art. 17 DSGVO i.V.m. § 35 BDSG)

Du hast das Recht, die unverzügliche Löschung der Dich betreffenden personenbezogenen Daten zu verlangen, sofern die in Art. 17 DSGVO aufgeführten Voraussetzungen erfüllt sind und keine Rechtsvorschrift eine weitergehende Verarbeitung rechtfertigt.

8.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du hast das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Du die Richtigkeit verarbeiteter Daten bestreitest oder Widerspruch gegen die Verarbeitung eingelegt hast. Machst Du von diesem Recht Gebrauch, gilt die Einschränkung der Verarbeitung zumindest für die Dauer der Prüfung durch den Verantwortlichen, sodass betroffene Daten in diesem Zeitraum – von ihrer Speicherung abgesehen – nur mit Deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

8.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, hast Du das Recht, die Dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen. Sofern Du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.

8.6 Widerspruchsrecht gemäß Art. 21 DSGVO

Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen eine Verarbeitung Dich betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e) (Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) oder f) (überwiegendes berechtigtes Interesse) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Machst Du von Deinem Recht Gebrauch, verarbeiten wir betroffene personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO i.V.m. § 36 BDSG).

Werden Deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung Dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Du widersprichst, werden Deine personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

8.7. Widerruf von Einwilligungen

Du hast außerdem das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Hierzu kannst Du entweder den jeweiligen Einwilligungsstatus über die von uns bereitgestellte Konfiguration ändern oder uns eine formlose Mitteilung per E-Mail unter der oben genannten E-Mail-Adresse zukommen lassen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8.8. Beschwerderecht bei einer Aufsichtsbehörde

Gemäß Art. 77 DSGVO steht Dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO oder sonstige Datenschutzbestimmungen verstößt. Dieses Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die für uns zuständige Datenschutzaufsichtsbehörde ist die:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Adresse: Friedrichstr. 219

10969 Berlin

Telefon: +49 (0) 30 13889-0

Fax: +49 (0) 30 2155050

E-Mail: [email protected]

9. Notwendigkeit der Bereitstellung personenbezogener Daten

Wir klären Dich darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben sein (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen oder vorvertraglichen Notwendigkeiten (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es erforderlich sein, dass Du uns personenbezogene Daten zur Verfügung stellen musst, die in der Folge durch uns verarbeitet werden. Eine Nichtbereitstellung der personenbezogenen Daten könnte z.B. zur Folge haben, dass ein Vertrag zwischen Dir und uns nicht abgeschlossen werden kann.

Vor einer Bereitstellung personenbezogener Daten kannst Du Dich jederzeit vertrauensvoll an uns wenden. Wir klären einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und/oder welche Folgen eine Nichtbereitstellung der Daten im Einzelfall hätte.

In Bezug auf unsere Online-Angebote gilt im Allgemeinen, dass die zur Nutzung notwendigen personenbezogenen Daten als solche gekennzeichnet sind. Im Falle der Nichtbereitstellung dieser notwendigen personenbezogenen Daten kann dies dazu führen, dass bestimmte Funktionen nicht verfügbar sind oder unsere Dienstleistungen nicht in Anspruch genommen werden können.

10. Automatisierte Entscheidungsfindungen

Wir setzen keine Mechanismen zur automatisierten Entscheidungsfindung — einschließlich Profiling — ein, die Dir gegenüber rechtliche Wirkung entfalten oder Dich in ähnlicher Weise erheblich beeinträchtigen.

11. Datensicherheit

Wir sind um die Sicherheit Deiner Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht. Zur Sicherung Deiner Daten unterhalten wir technische und organisatorische Sicherheitsmaßnahmen entsprechend Art. 25 und 32 DSGVO, die wir immer wieder dem neuesten Stand der Technik anpassen.

Soweit wir für die Verarbeitung Deiner Daten auch Leistungen von Dritten in Anspruch nehmen, erfolgt die Auswahl derselben sorgfältig und unter Berücksichtigung der gesetzlichen Bestimmungen.

Hinweis: Wenn Du diesbezüglich weitere Informationen wünschst, kontaktiere uns bitte jederzeit unter [email protected].

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Gesetze und Vorschriften zu ändern.

Für die Nutzung unserer Online-Angebote gilt die zum Zeitpunkt Deines Besuchs online abrufbare Fassung. Die aktuelle Fassung dieser Datenschutzerklärung ist stets unter https://www.7mind.de/datenschutz abrufbar.

II. 7Mind Cookie-Richtlinie

Wichtige Informationen

Unsere Webseite verwendet Cookies und ähnliche Technologien.

Als ähnliche Technologien werden technische Hilfsmittel bezeichnet und verstanden, die z.B. die Identifizierung von Besuchern und Nutzern oder die Auswertung der Nutzung unserer Webseite ermöglichen, ohne Cookie zu sein, beispielsweise Tracking-Pixel oder LocalStorage.

Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem System des Nutzers gespeichert werden. Ruft ein Nutzer unsere Webseite auf, kann somit ein Cookie auf dem Betriebssystem des Nutzers gespeichert oder beispielsweise ein Tracking-Pixel ausgelöst werden.

Gegebenenfalls werden auch Cookies und ähnliche Technologien von Drittunternehmen auf Deinem Endgerät gespeichert bzw. ausgelöst, wenn Du unsere Seite besuchst (Third-Party-Cookies). Diese ermöglichen uns oder Dir die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zum Speichern von Informationen darüber, aus welcher Quelle ein Nutzer auf unsere Website gekommen ist).

Cookies enthalten eine charakteristische Zeichenfolge, die z.B. eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglichen kann, und werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies), für einen gewissen Zeitraum oder dauerhaft (permanente Cookies) auf Deinem Endgerät gespeichert. Session-Cookies werden nach Ende Deines Besuchs automatisch gelöscht. Befristete Cookies werden mit Zeitablauf gelöscht. Permanente Cookies bleiben auf Deinem Endgerät gespeichert, bis Du diese selbst löschst oder eine automatische Löschung durch Deinen Webbrowser erfolgt.

Technisch notwendige Cookies und Technologien sind jene ohne die unsere Website nicht funktionsfähig und nutzbar ist. Diese Kategorie enthält nur Cookies und Technologien, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Technisch notwendige Cookies und Technologien können ohne Einwilligung des Nutzers gesetzt werden.

Nicht notwendige Cookies und Technologien sind alle Cookies und Technologien, die nicht für die reine Funktionsfähigkeit und Sicherheit der Website erforderlich sind und speziell zum Zwecke der Erfassung personenbezogener Daten des Benutzers, z.B. durch Tracking, Anzeigen und andere eingebettete Inhalte, verwendet werden. Nicht notwendige Cookies und Technologien (beispielsweise Cookies zu Marketing-, Werbe-, Auswertungs- oder Analysezwecken) bedürfen Deiner vorherigen informierten Einwilligung.

Wir fragen diese Einwilligung über unseren Cookie Banner ab, wenn Du unsere Webseite besuchst, sofern Du nicht bereits bei einem vorangehenden Besuch unserer Webseite in die Nutzung unserer Cookies und Technologien eingewilligt hast. Willigst Du in die Nutzung der Cookies und Technologien ein, verarbeiten wir und ggf. Dritte die hierüber erhobenen Daten auf Grundlage deiner Einwilligung, Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Eine erteilte Einwilligung kannst Du jederzeit über unsere Webseiten-Funktion „Cookie Einstellungen“ mit Wirkung für die Zukunft widerrufen. In diesem Fall wird der Einsatz der betroffenen Cookies und Technologien und die hierüber erfolgende Verarbeitung durch uns unmittelbar gestoppt. Die Rechtmäßigkeit der bis zu Deinem Widerruf auf Basis Deiner Einwilligung erfolgten Verarbeitung bleibt hiervon unberührt.

Durch eine Änderung der Einstellungen in Deinem Internetbrowser kannst Du die Übertragung von Cookies deaktivieren oder einschränken. Je nach verwendetem Browser kannst Du Deinen Browser ggf. auch so einstellen, dass Du über das Setzen von Cookies informiert wirst, dass Cookies nur im Einzelfall erlaubt sind, dass die Annahme von Cookies für bestimmte Fälle oder generell ausgeschlossen ist und/oder dass Cookies beim Schließen des Browsers automatisch gelöscht werden. Bereits gespeicherte Cookies können zudem jederzeit über die Browsereinstellungen gelöscht werden. Werden Cookies für die Webseite deaktiviert, können jedoch möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Soweit Cookies und ähnliche Technologien von Drittunternehmen oder zu einwilligungspflichtigen Zwecken eingesetzt werden, wirst Du hierüber sowie über die jeweiligen Verarbeitungstätigkeiten, -zwecke und -rechtsgrundlagen im Rahmen unserer Datenschutzerklärung auch gesondert informiert.

2. Überblick über verwendete Cookies

Unsere Webseite verwendet die nachfolgend nach Kategorie aufgeschlüsselten Cookies:

Cookie Code	Speicherdauer	Anbieter / Empfänger	Beschreibung der Verarbeitung	Drittlandstransfer / Empfängerland

Technisch notwendige Cookies

__cf_bm	1 Tag	Cloudflare Inc.	Dieser Cookie wird verwendet, um zwischen Menschen und Bots zu unterscheiden.	Ja / USA
__cfruid	Session	Cloudflare Inc.	Dieser Cookie wird zur Bereitstellung von Website-Inhalten und einer DNS-Verbindung für Website-Betreiber verwendet.	Ja / USA
auth.strategy	Session	7Mind GmbH	Dieser Cookie wird zur Bereitstellung von Website-Inhalten und einer DNS-Verbindung für Website-Betreiber verwendet.	Ja / USA
kirby_session	Session	7Mind GmbH	Dieser Cookie behält die Zustände des Nutzers bei allen Seitenanfragen bei.	Ja / USA
7mind-session-id	Session	7Mind GmbH	Dieser Cookie ermöglicht die Identifizierung des Nutzers während seiner Session.	Ja / USA
s_config_v5_H4PZ CJHkxUiBj6g_l1Hr 8A/6AHIRWxKWU- mVspAseBOYQ	Session	ConfigCat	Dieser Cookie ermöglicht die Identifizierung des Nutzers während seiner Session.	Ja / USA
cookiesAccepted	2 Jahre	7Mind GmbH	Dieser Cookie speichert die Auswahl des Nutzers in de Einstellungen im Cookie-Banner.	Ja / USA

Präferenz-Cookies

ZD-settings	Persistent	Zendesk Inc.	Dieser Cookie speichert beliebige Einstellungen für die Benutzereinstellungen beim Durchsuchen einer Zendesk-Wissensdatenbank.	Ja / USA
ZD-store	Persistent	Zendesk Inc.	Dieser Cookie registriert, ob der Self-Service-Assistent Zendesk Answer Bot dem Webseitenbesucher angezeigt wurde.	Ja / USA
ZD-buid	Persistent	Zendesk Inc.	Dieser Cookie ermöglicht eine eindeutige ID, die den Benutzer bei wiederkehrenden Besuchen identifiziert.	Ja / USA
ZD-suid	Persistent	Zendesk Inc.	Dieser Cookie ermöglicht eine eindeutige ID, die die Sitzung des Benutzers identifiziert.	Ja / USA

Statistik & Analyse Cookies

collect	Session	Google Analytics (Google LLC)	Dieser Cookie wird verwendet, um Daten über das verwendete Gerät und das Verhalten des Besuchers an Google Analytics zu senden. Er erfasst den Besucher über Geräte und Marketingkanäle hinweg.	Ja / USA
_ga	2 Jahre	Google Analytics (Google LLC)	Dieser Cookie ermöglicht eine eindeutige ID, die den Benutzer bei wiederkehrenden Besuchen identifiziert.	Ja / USA
__dvp	2 Jahre	Divolte Collector (7Mind GmbH)	Dieser Cookie ermöglicht die Identifizierung des Nutzers während seiner Session.	Ja / USA
_dvs	1 Tag	Divolte Collector (7Mind GmbH)	Dieser Cookie ermöglicht die Identifizierung des Nutzers während seiner Session.	Ja / USA
interaction_index	Session	Divolte Collector (7Mind GmbH)	Dieser Cookie speichert, wie oft der Nutzer die Seite besucht hat.	Ja / USA
metrics/csc-event	Session	Divolte Collector (7Mind GmbH)	Dieser Cookie ermöglicht die Identifizierung des Nutzers während seiner Session.	Ja / USA
_hjSessionUser_{site_id}	1 Jahr	Hotjar Ltd.	Dieser Cookie ermöglicht die Identifizierung des Nutzers während seiner Session.	Nein / IRE
_hjid	1 Jahr	Hotjar Ltd.	Dieser Cookie ermöglicht die Identifizierung des Nutzers während seiner Session.	Nein / IRE
_hjFirstSeen	Session	Hotjar Ltd.	Dieser Cookie speichert, ob der Nutzer das erste mal die Webseite besucht.	Nein / IRE
_hjUserAttributesHash	Session	Hotjar Ltd.	Dieser Cookie ermöglicht das Speichern von Benutzer-Attributen während der Session.	Nein / IRE
_hjCachedUserAttributes	Session	Hotjar Ltd.	Dieser Cookie ermöglicht das Speichern von Benutzer-Attributen während der Session.	Nein / IRE
_hjViewportId	Session	Hotjar Ltd.	Dieser Cookie ermöglicht das Speichern von Metadaten über die Bildschirmgröße des Nutzers.	Nein / IRE
_hjSession_{site_id}	30 Minuten	Hotjar Ltd.	Dieser Cookie ermöglicht das Speichern von Metadaten, über die die aktive Session des Nutzers.	Nein / IRE
_hjDonePolls	1 Jahr	Hotjar Ltd.	Dieser Cookie speichert, ob der Nutzer an einer freiwilligen Umfrage teilgenommen hat.	Nein / IRE

Marketing Cookies

fbssls_#	Session	7Mind GmbH	Dieser Cookie sammelt Daten über die Nutzung des Kommentarsystems auf der Website durch den Besucher. Außerdem registriert er, welche Blogs/Artikel der Besucher gelesen hat. Dies kann für Marketingzwecke verwendet werden.	Nein / NED
pagead/landing	Session	Google Syndication (Google LLC)	Dieser Cookie verfolgt die Konversionsrate zwischen dem Nutzer und den Werbebannern auf der Website. Dies dient der Optimierung der Relevanz der Werbung auf der Website.	Ja / USA
WIDGET::local::assignments	Persistent	SoundCloud Global Limited & Co. KG	Dieser Cookie wird von der Audio-Plattform SoundCloud verwendet, um ihre eingebetteten Inhalte/Dienste auf der Webseite zu implementieren, zu messen und zu verbessern. Die Datensammlung umfasst auch die Interaktion der Besucher mit eingebetteten Inhalten/Diensten. Dies kann für Statistiken und/oder Marketingzwecke genutzt werden.	Nein / GBR
_uetsid	Session	Microsoft Bing Ads (Microsoft Network LLC)	Dieser Cookie ermöglicht die Identifizierung des Nutzers während seiner Session.	Ja / USA
_uetvid	15 Tage	Microsoft Bing Ads (Microsoft Network LLC)	Dieser Cookie ermöglicht die Identifizierung des Nutzers während seiner Session.	Ja / USA
t_gid	1 Jahr	Taboola, Inc.	Dieser Cookie speichert eine ID um den Nutzer zu identifizieren und durch Taboola bessere Werbe-Empfehlungen zu ermöglichen.	Ja / USA

3. Überprüfung und Änderungen dieser Cookie-Richtlinie

Wir überprüfen diese Cookie-Richtlinie alle 3 Monate auf Vollständig- und Richtigkeit und behalten uns das Recht vor, diese Cookie-Richtlinie jederzeit unter Beachtung der geltenden Gesetze und Vorschriften zu ändern, sofern dies erforderlich ist.

Für die Nutzung unserer Webseite gilt die zum Zeitpunkt Deines Besuchs online abrufbare Fassung dieser Cookie-Richtlinie. Die aktuelle Fassung ist stets unter https://www.7mind.de/datenschutz abrufbar.

Stand: 28.07.2022

Cookie-Einstellungen

Abmeldung vom Google Analytics Tracking

Datenschutzhinweis zu 7Minds Online-Angeboten

I. 7Mind Datenschutzerklärung

3.2.4.4.1. SoundCloud

II. 7Mind Cookie-Richtlinie

Die Abmeldung vom Google Analytics Tracking war erfolgreich.