Datenschutzerklärung

I. Allgemeine Angaben

Mit diesen Datenschutzhinweisen informieren wir Sie über unseren Umgang mit Ihren personenbezogenen Daten und über Ihre Rechte nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Verantwortlich für die Datenverarbeitung ist die Matcha Digital GmbH (nachfolgend als „wir" oder „uns" bezeichnet).

1. Kontakt

Wenn Sie Fragen oder Anregungen zu diesen Informationen haben oder sich wegen der Geltendmachung Ihrer Rechte an uns wenden möchten, richten Sie Ihre Anfrage bitte an

Matcha Digital GmbH
Pappelallee 34
10437 Berlin
E-Mail: info@420.clinic

2. Rechtsgrundlagen

Der datenschutzrechtliche Begriff „personenbezogene Daten" bezeichnet alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen. Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Wir verarbeiten personenbezogene Daten nur mit Ihrer Einwilligung (§ 25 Abs. 1 TDDDG oder Art. 6 Abs. 1 Buchst. a DSGVO), zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Buchst. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Buchst. c DSGVO) oder wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 Buchst. f DSGVO). Wenn Sie sich auf eine offene Stelle in unserem Unternehmen bewerben, verarbeiten wir Ihre personenbezogenen Daten außerdem zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses (§ 26 Abs. 1 S. 1 BDSG bzw. Art. 6 Abs. 1 Buchst. b DSGVO).

3. Dauer der Speicherung

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben. Ab dem Schluss des Kalenderjahres, in dem die Daten erhoben wurden, werden wir solche personenbezogenen Daten, die in unseren Buchhaltungsdaten enthalten sind, für zehn Jahre aufbewahren und in Handelsbriefen und Verträgen vorhandene personenbezogene Daten für sechs Jahre aufbewahren. Im Übrigen werden wir Daten im Zusammenhang mit nachweispflichtigen Einwilligungen sowie mit Reklamations- und Forderungsansprüchen für die Dauer der gesetzlichen Verjährungsfristen aufbewahren. Für Werbezwecke gespeicherte Daten werden wir löschen, wenn Sie der Verarbeitung zu diesem Zweck widersprechen.

4. Kategorien von Empfängern der Daten

Wir setzen im Rahmen der Verarbeitung Ihrer Daten Auftragsverarbeiter ein. Zu den durch solche Auftragsverarbeiter ausgeführten Verarbeitungsvorgängen gehören z.B. Hosting, E-Mail-Versand, Wartung und Support von IT-Systemen, Kunden- und Auftragsmanagement, Bestellabwicklung, Buchhaltung und Abrechnung, Marketingmaßnahmen oder Akten- und Datenträgervernichtung. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Datenverarbeitung Verantwortlichen verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus und sind vertraglich zur Gewährleistung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz verpflichtet. Im Übrigen übermitteln wir Ihre personenbezogenen Daten ggf. an Stellen wie Post- und Zustelldienste, Hausbank, Steuerberatungs-/Wirtschaftsprüfungsgesellschaft oder die Finanzverwaltung. Weitere Empfänger ergeben sich ggf. aus den folgenden Hinweisen.

5. Datenübermittlung in Drittländer

Unsere Datenverarbeitungen können mit der Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, verbunden sein. Eine solche Übermittlung erfolgt in zulässiger Weise, wenn die Europäische Kommission festgestellt hat, dass in einem solchen Drittland ein angemessenes Datenschutzniveau geboten ist. Wenn ein solcher Angemessenheitsbeschluss der Europäischen Kommission nicht vorliegt, erfolgt eine Übermittlung personenbezogener Daten in ein Drittland nur beim Vorliegen geeigneter Garantien gem. Art. 46 DSGVO oder wenn eine der Voraussetzungen des Art. 49 DSGVO gegeben ist. Sofern kein Angemessenheitsbeschluss vorliegt und im Folgenden nichts anderes angegeben ist, verwenden wir für die Übermittlung personenbezogener Daten in Drittländern als geeignete Garantien die EU-Standarddatenschutzklauseln. Sie haben die Möglichkeit, diese EU-Standarddatenschutzklauseln in Kopie zu erhalten oder einzusehen. Bitte wenden Sie sich dazu an die unter Kontakt angegebene Adresse. Sofern Sie in die Übermittlung personenbezogener Daten in Drittstaaten einwilligen, erfolgt die Übermittlung auf der Rechtsgrundlage des Art. 49 Abs. 1 Buchst. a DSGVO.

6. Verarbeitung bei der Ausübung Ihrer Rechte

Wenn Sie Ihre Rechte gemäß den Art. 15 bis 22 DSGVO ausüben, verarbeiten wir die übermittelten personenbezogenen Daten zum Zweck der Umsetzung dieser Rechte durch uns und um den Nachweis hierüber erbringen zu können. Zum Zweck der Auskunftserteilung und deren Vorbereitung gespeicherte Daten werden wir nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeiten und im Übrigen die Verarbeitung nach Maßgabe des Art. 18 DSGVO einschränken. Diese Verarbeitungen beruhen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. c DSGVO i.V.m. Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.

7. Ihre Rechte

Als betroffene Person haben Sie das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Dabei haben Sie insbesondere die folgenden Rechte:

• Sie haben nach Maßgabe des Art. 15 DSGVO und § 34 BDSG das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchem Umfang wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht.
• Sie haben das Recht, nach Maßgabe des Art. 16 DSGVO von uns die Berichtigung Ihrer Daten zu verlangen.
• Sie haben das Recht, nach Maßgabe des Art. 17 DSGVO und § 35 BDSG von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.
• Sie haben das Recht, nach Maßgabe des Art. 18 DSGVO die Verarbeitung Ihrer personenbezogenen Daten einschränken zu lassen.
• Sie haben das Recht, nach Maßgabe des Art. 20 DSGVO die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
• Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
• Wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, haben Sie nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.

8. Widerspruchsrecht

Sie haben nach Maßgabe des Art. 21 Abs. 1 DSGVO das Recht, gegen Verarbeitungen, die auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über Sie zum Zweck der Direktwerbung verarbeitet werden, können Sie gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.

9. Datenschutzbeauftragter

Sie erreichen unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:

Andrea Casalinga
privacy@420.clinic

II. Datenverarbeitungen auf unserer Website

Bei der Nutzung der Website erfassen wir Informationen, die Sie selbst bereitstellen. Außerdem werden während Ihres Besuchs auf der Website automatisch bestimmte Informationen über Ihre Nutzung der Website durch uns erfasst. Im Datenschutzrecht gilt grundsätzlich auch die IP-Adresse als ein personenbezogenes Datum. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann.

1. Verarbeitung von Server-Log-Files

Bei der rein informativen Nutzung unserer Website werden zunächst automatisiert (also nicht über eine Registrierung) allgemeine Informationen gespeichert, die Ihr Browser an unseren Server übermittelt. Hierzu zählen standardmäßig: Browsertyp/-version, verwendetes Betriebssystem, aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), IP-Adresse, Datum und Uhrzeit der Serveranfrage und HTTP-Statuscode. Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO. Diese Verarbeitung dient der technischen Verwaltung und der Sicherheit der Website. Die gespeicherten Daten werden nach sieben Tagen gelöscht, wenn nicht aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht und eine weitere Prüfung und Verarbeitung der Informationen aus diesem Grund erforderlich ist. Wir sind nicht in der Lage, Sie anhand der gespeicherten Informationen als betroffene Person zu identifizieren. Die Art. 15 bis 22 DSGVO finden daher gem. Art. 11 Abs. 2 DSGVO keine Anwendung, es sei denn, Sie stellen zur Ausübung Ihrer in diesen Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die Ihre Identifizierung ermöglichen.

2. Kontaktmöglichkeiten und Anfragen

Unsere Website enthält Kontaktformulare, über welche Sie uns Nachrichten schicken können. Der Transfer Ihrer Daten erfolgt dabei verschlüsselt (zu erkennen an dem „https" in der Adresszeile des Browsers). Alle als Pflichtfelder gekennzeichneten Datenfelder sind zur Bearbeitung Ihres Anliegens erforderlich. Eine Nichtbereitstellung hat zur Folge, dass wir Ihr Anliegen nicht bearbeiten können. Die Bereitstellung von weiteren Daten erfolgt freiwillig. Sie können uns alternativ auch über die Kontakt-E-Mail eine Nachricht schicken. Wir verarbeiten die Daten zu dem Zweck, Ihre Anfrage zu beantworten. Sofern sich Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages mit uns richtet, ist Art. 6 Abs. 1 Buchst. b DSGVO Rechtsgrundlage für die Datenverarbeitung. Ansonsten verarbeiten wir die Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist dann Art. 6 Abs. 1 Buchst. f DSGVO.

3. Bestellungen über unsere Website

A) Ihre Behandlungsanfrage

Sofern Sie eine Behandlung einer/s Ärzt:in zum Zwecke der Ausstellung eines Rezepts bei uns anfragen, erheben wir von Ihnen Ihre Kontaktdaten sowie Daten zu Ihrem Gesundheitszustand. Unter anderem erheben wir Ihren Namen, Ihre Anschrift, Informationen zu Ihren Symptomen, Ihrer Krankengeschichte, Informationen zu Ihrer vorherigen Behandlung, das Vorliegen etwaiger Ausschlusskriterien sowie vorherige Erfahrungen mit einer Cannabis-Therapie. Die Verarbeitung dieser Daten erfolgt zum Zwecke der Vermittlung an eine/n geeignete/n Ärzt:in zum Zwecke der Freigabe eines Rezepts. Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 a) DSGVO i.V.m. Art. 9 Abs. 2 a) DSGVO. Außerdem erheben wir Ihre Adress- und Zahlungsdaten. Zweck dieser Datenerhebung ist die Ermöglichung der Lieferung und Bezahlung der gewünschten Produkte durch eine Apotheke im Falle einer Rezeptfreigabe. Rechtsgrundlage für diese Datenerhebung ist die Durchführung des Vertragsverhältnisses zwischen Ihnen und uns gem. Art. 6 Abs. 1 b) DSGVO.

B) Behandlung durch eine/n Ärzt:in

Sobald eine/n Ärzt:in Ihre Behandlungsanfrage angenommen hat, kommt ein Behandlungsvertrag zwischen Ihnen und der/dem behandelnden Ärzt:in zustande. Ab diesem Zeitpunkt ist die/der jeweilige Ärzt:in datenschutzrechtliche/r Verantwortliche/r für die von Ihnen im Rahmen der Behandlungsanfrage übermittelten Daten. Die/Der jeweilige Ärzt:in wird Ihnen in einer gesonderten E-Mail bekanntgegeben. Sofern wir im Rahmen der Durchführung des Behandlungsvertrages Daten verarbeiten, tun wir dies als Auftragsverarbeiter nach Weisung der/des jeweiligen Ärzt:in.

C) Kauf des gewünschten Produktes in einer Apotheke

Kommt es zur Rezeptfreigabe durch eine/n Ärzt:in, werden Ihre Daten zur Einlösung des Rezepts und Lieferung des Produkts anschließend automatisch von uns an die von Ihnen ausgewählte Apotheke weitergeleitet. Die Apotheke verarbeitet die Daten anschließend eigenverantwortlich zur Vertragsabwicklung bzw. um Ihnen das bestellte Produkt bereitstellen zu können. Dabei verarbeitet die Apotheke Ihre Lieferadresse sowie die Daten, die sich aus dem Rezept selbst ergeben. Rechtsgrundlage für die Weiterleitung der Daten an die Apotheke durch uns sowie die anschließende Verarbeitung durch die Apotheke ist Ihre Einwilligung gem. Art. 6 Abs. 1 a) DSGVO. Im Rahmen der Lieferung der bestellten Produkte werden Ihre Lieferadresse außerdem von der Apotheke an Logistikdienstleister/Transportunternehmen übermittelt. Rechtsgrundlage der Verarbeitung der Daten durch die Apotheke ist Art. 6 Abs. 1 b) DSGVO. Die Datenverarbeitungen im Rahmen dieser Logistikdienstleistung erbringen wir für die Apotheken als Auftragsverarbeiter.

4. Zahlungsdienstleister

Um bestellte Produkte zu bezahlen, können Sie zwischen verschiedenen Möglichkeiten wählen. Hierzu arbeiten wir mit verschiedenen Zahlungsanbietern zusammen. Die von Ihnen im Rahmen des Bestellvorgangs angegebenen Zahlungsdaten werden von uns an den Zahlungsdienstleister übermittelt, soweit diese Übermittlung zur Durchführung des Zahlungsvorgangs erforderlich ist.

Rechtsgrundlage für diese Übermittlung ist Art. 6 Abs. 1 Buchst. b DSGVO.

Bitte beachten Sie, dass im Übrigen die jeweiligen Zahlungsinformationen von den betreffenden Zahlungsdienstleistern eigenverantwortlich verarbeitet werden. Wir verwenden den Zahlungsdienstleister Stripe.

Die Zahlungsabwicklung erfolgt über den Paymentdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen übermitteln. Nähere Informationen zum Datenschutz von Stripe finden Sie unter https://stripe.com/de/privacy#translation.

5. Cookies

Wir verwenden auf unserer Website Cookies und vergleichbare Technologien („Cookies"). Bei Cookies handelt es sich um kleine Datensätze, die durch Ihren Browser gespeichert werden, wenn Sie eine Website besuchen. Hierdurch wird der verwendete Browser gekennzeichnet und kann durch Webserver wieder erkannt werden. Sie haben durch Ihren Browser die volle Kontrolle über die Verwendung von Cookies. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können der Verwendung von Cookies durch Ihre Browsereinstellungen grundsätzlich oder für bestimmte Fälle widersprechen. Die Verwendung von Cookies ist zum Teil für den Betrieb unserer Website technisch notwendig und damit ohne die Einwilligung des Nutzers zulässig. Außerdem verwenden wir möglicherweise Cookies, um besondere Funktionen und Inhalte anzubieten sowie zu Analyse- und Marketingzwecken. Darunter können auch Cookies von Drittanbietern (sog. Third Party Cookies) sein. Solche technisch nicht notwendigen Cookies verwenden wir nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG und ggf. Art. 6 Abs. 1 Buchst. a DSGVO. Hinweise zu den Zwecken, Anbietern, eingesetzten Technologien, gespeicherten Daten und der Speicherdauer einzelner Cookies finden Sie in den Cookie-Einstellungen unseres Consent Management Tools.

6. Analyse unserer Website

A) Google Analytics

Wir verwenden auf unserer Website den Dienst Google Analytics des Anbieters Google Ireland Limited (Irland, EU). Bei Google Analytics handelt es sich um einen Webanalysedienst, mit dessen Hilfe wir Daten über das Verhalten der Nutzer:innen auf unserer Website erheben und analysieren können. Google Analytics ermöglicht es uns, Interaktionsdaten von verschiedenen Geräten und aus unterschiedlichen Sitzungen zu messen. Hierdurch können wir einzelne Nutzeraktionen in Kontext setzen und langfristige Beziehungen analysieren. Google Analytics verwendet hierzu Cookies, die eine Analyse der Nutzung unserer Website ermöglichen. Außerdem werden personenbezogene Daten in Form von IP-Adressen, Gerätekennungen und Informationen über die Interaktion mit unserer Website verarbeitet. Zum Teil handelt es sich bei diesen Daten um Informationen, die in Ihrem verwendeten Endgerät gespeichert sind. Außerdem werden über die eingesetzten Cookies auch weitere Informationen auf Ihrem verwendeten Endgerät gespeichert. Google Ireland wird die so erhobenen Daten in unserem Auftrag verarbeiten, um die Nutzung unserer Website durch die Nutzer:innen auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer:innen erstellt werden. Die Setzung von Cookies und die weitere hier beschriebene Verarbeitung personenbezogener Daten erfolgt mit Ihrer Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. a DSGVO. Zur Einbindung des Dienstes werden Cookies auf Ihrem Endgerät gesetzt. Die Setzung von Cookies sowie der Zugriff auf Informationen, die in Ihrem verwendeten Endgerät gespeichert sind, erfolgt mit Ihrer Einwilligung, die Sie über unser Consent Management Tool jederzeit mit Wirkung für die Zukunft widerrufen können. Weitere Informationen zum Datenschutz bei Google finden Sie in den Datenschutzhinweisen unter https://policies.google.com/privacy?hl=de. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass die IP-Adresse der Nutzer:innen von Google Ireland innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Die von dem Browser der Nutzer:innen übermittelte IP-Adresse wird nicht mit anderen Daten zusammengeführt. Die Kürzung der IP-Adresse erfolgt auf Servern in der EU.

7. Tracking & Retargeting

A) Google Ads Remarketing

Wir verwenden außerdem die Google Analytics-Werbefunktionen (Remarketing). Diese Funktion ermöglicht uns, in Verbindung mit den geräteübergreifenden Funktionen von Google Werbeanzeigen gezielter anzuzeigen und Nutzer:innen interessengerechte Anzeigen zu präsentieren. Über das Remarketing werden dabei Nutzer:innen solche Anzeigen und Produkte angezeigt, für die auf anderen Websites im Google Netzwerk Interesse festgestellt wurde. Über die Funktion können wir über Google Analytics Remarketing erstellte Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google Ads verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit zum früheren Nutzungs- und Surfverhalten auf einem Endgerät (z.B. Handy) an einen Nutzer angepasst wurden, auch auf einem anderen Endgerät des Nutzers (z.B. Tablet oder PC) angezeigt werden. Haben Sie eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät, auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden. Die Zusammenfassung der erfassten Daten in Ihrem Google-Konto erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, die Sie bei Google abgeben oder widerrufen können. Für diese verknüpften Dienste werden dann über Google Analytics Daten zu Werbezwecken gesammelt. Zur Unterstützung der Remarketing-Funktion erfasst Google Analytics die google-authentifizierten IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden. Dies dient dazu, Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen. Die Verarbeitung Ihrer Daten erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO. Die Setzung von Cookies erfolgt mit Ihrer Einwilligung, die Sie über das Consent Management Tool jederzeit mit Wirkung für die Zukunft widerrufen können. Beim Einsatz des Dienstes kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Beachten Sie dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer". Weitergehende Informationen dazu, wie Daten von Websites oder Apps durch Google zu Werbezwecken verwendet werden, finden Sie in den Hinweisen von Google unter: www.google.com/policies/technologies/ads/.

B) Google Ads Conversions

Wir nutzen auf unserer Website das Online-Werbeprogramm Google Ads der Google Ireland Limited (Irland, EU), über das wir Werbeanzeigen bei der Google-Suchmaschine schalten. Wenn Sie über eine Google-Anzeige auf unsere Webseite gelangen, setzt Google ein Cookie auf Ihrem Endgerät („Conversion-Cookie"). Dabei ist jedem Google-Ads-Kunden ein anderes Conversion-Cookie zugeordnet, sodass die Cookies nicht über die Websites von verschiedenen Ads-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken zu erstellen. So erfahren wir die Gesamtanzahl der Nutzer:innen, die auf eine unserer Google-Anzeigen geklickt hat. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer:innen persönlich identifizieren lassen. Die Verarbeitung Ihrer Daten erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO. Die Setzung von Cookies erfolgt mit Ihrer Einwilligung, die Sie über das Consent Management Tool jederzeit mit Wirkung für die Zukunft widerrufen können. Beim Einsatz des Dienstes kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Beachten Sie dazu bitte die Hinweise im Abschnitt „Datenübermittlung in Drittländer". Weitere Informationen zum Datenschutz bei Google finden Sie in den Datenschutzhinweisen von Google unter https://policies.google.com/privacy#infocollect.

C) Meta-Pixel

Wir verwenden auf unserer Website das Meta-Pixel, ein Meta Business-Tool der Meta Platforms Ireland Limited (Irland, EU). Informationen zu den Kontaktdaten von Meta Platforms Ireland Ltd. und den Kontaktdaten des Datenschutzbeauftragten von Meta Platforms Ireland Ltd. erhalten Sie in der Datenschutzrichtlinie von Meta Platforms Ireland Ltd. unter https://www.facebook.com/about/privacy.

Beim Meta-Pixel handelt es sich um einen JavaScript-Code-Ausschnitt, der es uns ermöglicht, die Aktivitäten von Besucher:innen auf unserer Website nachzuverfolgen. Diese Nachverfolgung nennt sich Conversion Tracking. Der Meta-Pixel erhebt und verarbeitet hierzu die folgenden Informationen (sog. Event-Daten): Informationen zu Handlungen und Aktivitäten der Besucher:innen unserer Website, wie zum Beispiel das Suchen und Anzeigen eines Produkts oder der Kauf eines Produkts; spezifische Pixel-Informationen wie die Pixel-ID und den Facebook Cookie; Informationen zu Buttons, die von Besucher:innen der Website angeklickt wurden; Informationen, die in HTTP-Headern vorhanden sind, wie IP-Adressen, Informationen über den Webbrowser, den Ort der Seite und den Referrer; Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings. Zum Teil handelt es sich bei diesen Event-Daten um Informationen, die in Ihrem verwendeten Endgerät gespeichert sind. Außerdem werden über den Meta-Pixel auch Cookies verwendet, über die Informationen auf Ihrem verwendeten Endgerät gespeichert werden. Eine solche Speicherung von Informationen durch den Meta-Pixel oder ein Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, erfolgt nur mit Ihrer Einwilligung nach § 25 Abs. 1 TTDSG.

Die über den Meta-Pixel erhobenen Event-Daten werden für das Targeting unserer Werbeanzeigen und zur Verbesserung der Anzeigenauslieferung auf Meta-Produkten wie den Social-Media-Plattformen Facebook und Instagram, zur Personalisierung von Funktionen und Inhalten sowie zur Verbesserung und Sicherung der Meta-Produkte verwendet. Hierzu werden die auf unserer Website mittels des Meta-Pixels erhobenen Event-Daten an Meta Platforms Ireland Ltd. übermittelt. Diese Erhebung und Übermittlung der Event-Daten erfolgt durch uns und Meta Platforms Ireland Ltd. als gemeinsam Verantwortliche. Wir haben mit Meta Platforms Ireland Ltd. eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta Platforms Ireland Ltd. festgelegt ist. In dieser Vereinbarung haben wir und Meta Platforms Ireland Ltd. unter anderem vereinbart, dass wir dafür verantwortlich sind, Ihnen alle Informationen gem. Art. 13, 14 DSGVO über die gemeinsame Verarbeitung von personenbezogenen Daten zur Verfügung zu stellen, und dass Meta Platforms Ireland Ltd. dafür verantwortlich ist, die Rechte betroffener Personen gemäß Art. 15 bis 20 DSGVO zu ermöglichen hinsichtlich der von Meta Platforms Ireland Ltd. nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten. Sie können die zwischen uns und Meta Platforms Ireland Ltd. geschlossene Vereinbarung unter https://www.facebook.com/legal/controller_addendum abrufen.

Für die sich an die Übermittlung anschließende Verarbeitung der übermittelten Event-Daten ist Meta Platforms Ireland Ltd. allein Verantwortliche. Weitere Informationen dazu, wie Meta Platforms Ireland Ltd. personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Meta Platforms Ireland Ltd. sich stützt, und der Möglichkeiten zur Wahrnehmung Ihrer Rechte gegenüber Meta Platforms Ireland Ltd. finden Sie in der Datenrichtlinie von Meta Platforms Ireland Ltd. unter https://www.facebook.com/about/privacy.

Wir haben die Meta Platforms Ireland Ltd. außerdem damit beauftragt, auf Grundlage der über den Meta-Pixel erhobenen Event-Daten Berichte über die Wirkung unserer Werbekampagnen und sonstigen Online-Inhalte anzufertigen (Kampagnenberichte) und Analysen und Einblicke über die Nutzer:innen und ihre Nutzung unserer Website, Produkte und Dienstleistungen (Analysen) zu erstellen. Erhebung und Übermittlung personenbezogener Daten durch uns an Meta Platforms Ireland Ltd. und die beauftragte Verarbeitung personenbezogener Daten durch Meta Platforms Ireland Ltd. zur Erstellung von Analysen und Kampagnenberichten erfolgt nur, wenn Sie zuvor Ihre Einwilligung hierzu erteilt haben. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist daher Art. 6 Abs. 1 Buchst. a DSGVO.

8. Externe Medien und Dienste Dritter

Wir nutzen auf unserer Website Google Web Fonts der Google Ireland Limited (Irland, EU) zur Darstellung von Schriften. Für eine solche Einbindung ist eine Verarbeitung Ihrer IP-Adresse technisch notwendig, damit die Inhalte an Ihren Browser gesendet werden können. Ihre IP-Adresse wird daher an Google übermittelt. Sie können dieser Datenverarbeitung jederzeit über die Einstellungen des verwendeten Browsers oder bestimmter Browser-Erweiterungen widersprechen. Bitte beachten Sie, dass es hierdurch zu Funktionseinschränkungen auf der Website kommen kann. Die Verarbeitung Ihrer Daten erfolgt auf Basis von Art. 6 Abs. 1 Buchst. f DSGVO und basiert auf unserem berechtigten Interesse an der Optimierung und dem wirtschaftlichen Betrieb unserer Website. Beim Einsatz des Dienstes kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Beachten Sie dazu bitte auch die Hinweise im Abschnitt „Datenübermittlung in Drittländer". Weitere Informationen zum Datenschutz bei Google finden Sie in den Datenschutzhinweisen von Google unter https://policies.google.com/privacy?hl=de.

III. Datenverarbeitungen auf unseren Social-Media-Seiten

Wir sind auf mehreren Social-Media-Plattformen mit einer Unternehmensseite vertreten. Hierdurch möchten wir weitere Möglichkeiten zur Information über unser Unternehmen und zum Austausch bieten. Unser Unternehmen verfügt über Unternehmensseiten auf den folgenden Social-Media-Plattformen:

• Facebook und Instagram der Meta Platforms Ireland Limited, (Irland, EU), im Folgenden „Meta"
• TikTok der TikTok Technology Limited, (Irland, EU), im Folgenden „TikTok"
• LinkedIn der LinkedIn Ireland Unlimited Company, (Irland, EU), im Folgenden „LinkedIn"

Wenn Sie ein Profil auf einer Social-Media-Plattform besuchen oder mit diesem interagieren, kann es zu einer Verarbeitung von personenbezogenen Daten über Sie kommen. Auch die mit einem verwendeten Social-Media-Profil verbundenen Informationen stellen regelmäßig personenbezogene Daten dar. Dies erfasst auch Nachrichten und Aussagen, die unter der Verwendung des Profils gemacht werden. Außerdem werden während Ihres Besuchs eines Social-Media-Profils oftmals automatisch bestimmte Informationen hierüber erfasst, die auch personenbezogene Daten darstellen können.

1. Besuch einer Social-Media-Seite

Bei dem Besuch unserer Social-Media-Seite, über die wir unser Unternehmen oder einzelne Produkte aus unserem Angebot darstellen, werden bestimmte Informationen über Sie verarbeitet. Allein Verantwortlicher für diese Verarbeitung personenbezogener Daten sind die Betreiber der Social-Media-Plattformen. Weitere Hinweise über die Verarbeitung personenbezogener Daten erhalten Sie in deren Datenschutzerklärungen, auf die wir im Folgenden verlinken:

• Meta (https://www.facebook.com/privacy/explanation). Meta bietet die Möglichkeit, bestimmten Datenverarbeitungen zu widersprechen; diesbezügliche Hinweise und Opt-Out-Möglichkeiten finden sich unter https://www.facebook.com/settings?tab=ads
• TikTok (https://www.tiktok.com/legal/page/eea/privacy-policy/de)
• LinkedIn (https://www.linkedin.com/legal/privacy-policy)

Die Betreiber der Social-Media-Plattformen erheben und verarbeiten Eventdaten und Profildaten und stellen uns für unsere Seiten in anonymisierter Form Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unserer Seite vornehmen (sog. „Seiten-Insights"). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt. Diese Verarbeitung personenbezogener Daten erfolgt durch die Social-Media-Betreiber und uns als gemeinsam Verantwortliche. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserer Seite auszuwerten und unsere Seite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO. Wir können die über die Seiten-Insights erhaltenen Informationen nicht einzelnen Nutzer-Profilen, die mit unseren Seiten interagieren, zuordnen. Wir haben mit den Betreibern der Social-Media-Plattformen von Meta und TikTok Vereinbarungen über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und den Betreibern festgelegt ist. Einzelheiten über die Verarbeitung personenbezogener Daten zur Erstellung von Seiten-Insights und die zwischen uns und den Betreibern abgeschlossene Vereinbarung erhalten Sie unter folgenden Links:

• Meta (https://www.facebook.com/legal/terms/information_about_page_insights_data)
• TikTok (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms)
• LinkedIn (https://legal.linkedin.com/pages-joint-controller-addendum)

Sie haben die Möglichkeit, Ihre Rechte auch gegenüber den Betreibern geltend zu machen. Weitere Informationen dazu finden Sie unter folgenden Links:

• Meta (https://www.facebook.com/privacy/explanation)
• TikTok (https://privacytiktok.zendesk.com/hc/en-us/requests/new)
• LinkedIn (https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de)

Es wurde außerdem im Rahmen der Vereinbarung mit Meta, LinkedIn und TikTok festgelegt, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten-Insights überwacht. Sie haben stets das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe unter www.dataprotection.ie) oder bei jeder anderen Aufsichtsbehörde einzureichen.

2. Kommunikation über Social-Media-Seiten

Wir verarbeiten außerdem Informationen, die Sie uns über unsere Unternehmensseite auf der jeweiligen Social-Media-Plattform zur Verfügung gestellt haben. Solche Informationen können der genutzte Username, Kontaktdaten oder eine Mitteilung an uns sein. Diese Verarbeitungen durch uns erfolgen als allein Verantwortlicher. Wir verarbeiten diese Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO. Weitere Datenverarbeitungen können erfolgen, wenn Sie eingewilligt haben (Art. 6 Abs. 1 Buchst. a DSGVO) oder wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 Buchst. c DSGVO).

IV. Weitere Datenverarbeitungen

1. Kontaktaufnahme

Wenn Sie uns anrufen oder über die angegebene Kontakt-E-Mail eine Nachricht schicken, werden wir die übermittelten Daten zu dem Zweck verarbeiten, Ihre Anfrage zu beantworten. Wir verarbeiten diese Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Buchst. f DSGVO.

2. Kund:innen- und Interessiertendaten

Wenn Sie als Kund:in oder Interessent:in mit unserem Unternehmen in Kontakt treten, verarbeiten wir Ihre Daten zur Begründung oder Durchführung der Vertragsbeziehung im dafür erforderlichen Umfang. Dazu gehört regelmäßig die Verarbeitung der uns bereitgestellten personenbezogenen Stamm-, Vertrags- und Zahlungsdaten sowie Kontakt- und Kommunikationsdaten unserer Ansprechpartner:innen bei gewerblichen Kund:innen und Geschäftspartner:innen. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 Buchst. f DSGVO. Außerdem verarbeiten wir Kund:innen- und Interessiertendaten zu Auswertungs- und zu Marketingzwecken. Diese Verarbeitungen erfolgen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f DSGVO und dienen unserem Interesse, unser Angebot weiterzuentwickeln und Sie gezielt über unsere Angebote zu informieren.

Weitere Datenverarbeitungen können erfolgen, wenn Sie eingewilligt haben (Art. 6 Abs. 1 Buchst. a DSGVO) oder wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 Buchst. c DSGVO).