Datenschutzinformation

1. Einleitung

Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unserer Klinik über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die „LIMES Schlossklinik Bergisches Land GmbH“ geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

Auch Sie können einfache und leicht umzusetzende Maßnahmen ergreifen, um sich gegen den unbefugten Zugang Dritter zu Ihren Daten zu schützen. Daher möchten wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Daten geben:

  • Schützen Sie Ihren Account (Login, Nutzer- oder Kundenkonto) und Ihr IT-System (Computer, Laptop, Tablet oder Mobile-Gerät) mit sicheren Passwörtern.
  • Nur Sie sollten Zugang zu den Passwörtern haben.
  • Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account (Login, Nutzer oder Kundenkonto) nutzen.
  • Verwenden Sie ein Passwort nicht für verschiedene Webseiten, Anwendungen oder Online-Services.
  • Insbesondere bei der Nutzung von öffentlich zugänglichen oder gemeinsam mit anderen Personen genutzten IT-Systemen gilt: Sie sollten sich unbedingt nach jeder Anmeldung auf einer Webseite, einer Anwendung oder einem Online-Service wieder abmelden.

Passwörter sollten aus mindestens 12 Zeichen bestehen und so gewählt werden, dass sie nicht leicht erraten werden können. Daher sollten sie keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten, sondern Groß- und Kleinschreibung,  Zahlen und Sonderzeichen enthalten.

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die:

LIMES Schlossklinik Bergisches Land GmbH

Heiligenhoven 1, 51789 Lindlar, Deutschland

E-Mail: kontakt@skbl.limes.care

Vertreter des Verantwortlichen: Dr. Gert M. Frank

3. Datenschutzbeauftragter

Den Datenschutzbeauftragten erreichen Sie wie folgt:

Bernd Kircher

Telefon: 066196090636

E-Mail: kircher@datenschutz-kanzlei.com

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Begriffsbestimmungen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen
Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO)
verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als
auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies
zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

4.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

4.2 Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unsere Klinik) verarbeitet werden.

4.3 Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

4.4 Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

4.5 Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

4.6 Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

4.7 Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

4.8. Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

4.9. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

4.10 Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

5. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a DS-GVO (i.V.m. § 25 Abs. 1 TTDSG) dient unserem Unternehmen als
Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen
bestimmten Verarbeitungszweck einholen.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen
Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der
Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder
Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DS-GVO.
Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher
Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder
Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine
Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur
Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DS-GVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich
werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen
natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in
unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine
Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein
Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die
Verarbeitung auf Art. 6 Abs. 1 lit. d DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DS-GVO beruhen. Auf dieser
Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten
Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten
Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen,
Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche
Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den
Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung,
dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres
Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).

6. Übermittlung von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im
Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a DS-GVO ausdrückliche Einwilligung dazu erteilt
haben,
2. die Weitergabe nach Art. 6 Abs. 1 lit. f DS-GVO zur Wahrung unserer berechtigten
Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes
schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DS-GVO eine gesetzliche
Verpflichtung besteht, sowie
4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DS-GVO für die Abwicklung von
Vertragsverhältnissen mit Ihnen erforderlich ist.

Um Ihre Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer
(außerhalb der EU/des EWR) zu ermöglichen, haben wir Vereinbarungen zur
Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen
Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein
adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a)
DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter
nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission
einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im
Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a DS-GVO ausdrückliche Einwilligung dazu erteilt
haben,
2. die Weitergabe nach Art. 6 Abs. 1 lit. f DS-GVO zur Wahrung unserer berechtigten
Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes
schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DS-GVO eine gesetzliche
Verpflichtung besteht, sowie
4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DS-GVO für die Abwicklung von
Vertragsverhältnissen mit Ihnen erforderlich ist.

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge
können personenbezogene Daten in die USA übermittelt werden. Die USA verfügen über
kein angemessenes Datenschutzniveau (EuGH: Schrems-II-Urteil). Insbesondere können
US-Ermittlungsbehörden die US-Unternehmen zur Herausgabe bzw. Offenlegung
personenbezogener Daten verpflichten, ohne dass die betroffenen Personen hiergegen
wirksam gerichtlich vorgehen können. Damit besteht grundsätzlich die Möglichkeit, dass Ihre
personenbezogenen Daten durch US-Ermittlungsbehörden verarbeitet werden. Auf diese
Verarbeitungstätigkeiten haben wir keinen Einfluss. Um Ihre Daten zu schützen haben wir
Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der
Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht
ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß
Art. 49 Abs. 1 lit. a) DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen.
Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische
Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.

7. Technik

7.1 SSL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

7.2 Datenerfassung beim Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (in sog. „Server-Logfiles“). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

  1. verwendeten Browsertypen und Versionen,
  2. das vom zugreifenden System verwendete Betriebssystem,
  3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
  4. die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
  5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
  6. eine Internet-Protokoll-Adresse (IP-Adresse),
  7. der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

  1. die Inhalte unserer Internetseite korrekt auszuliefern,
  2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
  3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
  4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserer Klinik zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

8. Cookies

8.1 Allgemeines zu Cookies

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die
auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie
unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit
dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir
dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu
gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie
einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen
unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre
Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert
werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird
automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und
Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu
erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese
Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Webseite automatisch zu
erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach
einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies
können den Einstellungen des eingesetzten Consent Tools entnommen werden.

8.2 Rechtsgrundlage für die Verwendung von Cookies

Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der
Webseite benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie
der Dritter nach Art. 6 Abs. 1 lit. f DS-GVO erforderlich.

Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung
hierzu im Sinne von Art. 6 Abs. 1 lit. a DS-GVO abgegeben haben.

8.3 Consentmanager (Consent Management Tool)

Wir nutzen die Consent Management Plattform „Klaro“ der KIProtect GmbH, Bismarckstr. 10-
12, 10625 Berlin. Dieser Dienst ermöglicht es uns die Einwilligung der Websitenutzer zur
Datenverarbeitung einzuholen und zu verwalten.

Consentmanager erhebt Daten, die von Endnutzern generiert werden, die unsere Website
nutzen. Wenn ein Endnutzer eine Zustimmung abgibt, werden bei Consentmanager
automatisch folgende Daten protokolliert:

  • Browserinformationen.
  • Datum und Uhrzeit des Zugriffs.
  • Geräteinformationen.
  • Die URL, von der besuchten Seite.
  • Banner Sprache.
  • Consent ID.
  • Der Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient.

Der Zustimmungsstatus wird auch im Browser des Endnutzers gespeichert, sodass die
Website die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und
zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann.
Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang
gespeichert. Die Aufbewahrungsdauer entspricht der regelmäßigen Verjährungsfrist gemäß
§ 195 BGB. Die Daten werden dann sofort gelöscht.

Die Funktionsfähigkeit der Website ist ohne der beschriebenen Verarbeitung nicht
gewährleistet. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit, solange die
rechtliche Verpflichtung besteht eine Einwilligung des Nutzers in bestimmte
Datenverarbeitungsvorgänge einzuholen (Artt. 7 Abs. 1, 6 Abs. 1 S. 1 lit. c DS-GVO).

Consentmanager ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter
für uns tätig. Die Datenverarbeitung erfolgt ausschließlich in der Europäischen Union.

Detaillierte Informationen zum Einsatz des Consentmanagers finden Sie unter:
https://heyklaro.com/de/ressourcen/datenschutz

9. Inhalte unserer Internetseite

9.1 Kontaktaufnahme / Kontaktformular

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DS-GVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9.2 Bewerbungsmanagement / Stellenbörse

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke
der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem
Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende
Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über
ein auf der Website befindliches Webformular, an uns übermittelt. Schließen wir einen
Arbeits- oder Dienstvertrag mit einem Bewerber, werden die übermittelten Daten zum
Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen
Vorschriften gespeichert. Wird von uns kein Vertrag mit dem Bewerber geschlossen, so
werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der
Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen
berechtigten Interessen unsererseits entgegenstehen. Ein sonstiges berechtigtes Interesse
in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem
Allgemeinen Gleichbehandlungsgesetz (AGG).
Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist Art. 88 DS-GVO i.V.m. § 26 Abs. 1
BDSG.

10. Webanalyse

10.1 Newsletterversand an Bestandskunden

Wenn Sie uns Ihre E-Mailadresse beim Kauf von Waren bzw. Dienstleistungen zur
Verfügung gestellt haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen
Waren bzw. Dienstleistungen, wie den bereits gekauften, aus unserem Sortiment per E-Mail
zuzusenden. Hierfür müssen wir gemäß § 7 Abs. 3 UWG keine gesonderte Einwilligung von
Ihnen einholen. Die Datenverarbeitung erfolgt insoweit allein auf Basis unseres berechtigten
Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f DS-GVO. Haben Sie
der Nutzung Ihrer E-Mailadresse zu diesem Zweck anfänglich widersprochen, findet ein
Mailversand unsererseits nicht statt. Sie sind berechtigt, der Nutzung Ihrer E-Mailadresse zu
dem vorbezeichneten Werbezweck jederzeit mit Wirkung für die Zukunft durch eine
Mitteilung an den zu Beginn genannten Verantwortlichen zu widersprechen. Hierfür fallen für
Sie lediglich Übermittlungskosten nach den Basistarifen an. Nach Eingang Ihres
Widerspruchs wird die Nutzung Ihrer E-Mailadresse zu Werbezwecken unverzüglich
eingestellt.

10.2 Mailchimp

Der Versand unserer E-Mail-Newsletter erfolgt über den technischen Dienstleister The
Rocket Science Group, LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000,
Atlanta, GA 30308, USA, an die wir Ihre bei der Newsletteranmeldung bereitgestellten Daten
weitergeben. Diese Weitergabe erfolgt im Rahmen einer Auftragsverarbeitung durch
MailChimp. Bitte beachten Sie, dass Ihre Daten in der Regel an einen Server von MailChimp
in den USA übertragen und dort gespeichert werden.

MailChimp verwendet diese Informationen zum Versand und zur statistischen Auswertung
der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die versendeten E-Mails
sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer
Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht
geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische
Informationen erfasst (z.B. der Zeitpunkt des Abrufs, die IP-Adresse, der Browsertyp und das
Betriebssystem). Die Daten werden ausschließlich pseudonymisiert erhoben und werden
nicht mit Ihren weiteren personenbezogenen Daten verknüpft. Eine direkte
Personenbeziehbarkeit wird somit ausgeschlossen. Diese Daten dienen ausschließlich der
statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können
genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger
anzupassen.

Wenn Sie der Datenanalyse zu statistischen Auswertungszwecken widersprechen möchten,
ist die Abbestellung des Newsletters erforderlich.

Die von Ihnen erteilte Einwilligung können Sie jederzeit widerrufen. Die Verarbeitung können
Sie auch jederzeit dadurch verhindern, dass Sie den Newsletter abbestellen. Auch können
Sie die Speicherung von Cookies durch entsprechende Einstellung Ihres Webbrowsers
verhindern. Durch die Deaktivierung von Java-Script in Ihrem Webbrowser oder die
Installation eines Java-Script-Blockers (z.B. https://noscript.net oder
https://www.ghostery.com), können Sie die Speicherung und Übermittlung
personenbezogener Daten verhindern. Wir weisen darauf hin, dass durch diese Maßnahmen
möglicherweise nicht mehr alle Funktionen unseres Internetangebotes zur Verfügung stehen.

Des Weiteren kann MailChimp diese Daten gemäß Art. 6 Abs. 1 lit. f DS-GVO selbst
aufgrund seines eigenen berechtigten Interesses an der bedarfsgerechten Ausgestaltung
und der Optimierung des Dienstes sowie zu Marktforschungszwecken nutzen, um etwa zu
bestimmen, aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten
unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um sie an
Dritte weiterzugeben.

Zum Schutz Ihrer Daten in den USA haben wir mit MailChimp einen
Datenverarbeitungsauftrag („Data-Processing-Agreement“) auf Basis der
Standardvertragsklauseln der Europäischen Kommission abgeschlossen, um die
Übermittlung Ihrer personenbezogenen Daten an MailChimp zu ermöglichen. Dieser
Datenverarbeitungsvertrag kann bei Interesse unter nachstehender Internetadresse
eingesehen werden: https://mailchimp.com/legal/forms/data-processing-agreement/.

Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen:
https://mailchimp.com/legal/privacy/

11. Unsere Aktivitäten in sozialen Netzwerken

Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere
Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine
unserer Social-Media-Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten
Verarbeitungsvorgänge, im Sinne des Art. 26 DS-GVO, mit dem Anbieter der jeweiligen
Social-Media-Plattform gemeinsam für die Verarbeitung verantwortlich.

Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im
Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten.

Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb
der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine
Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer
Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die
Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse
des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst
werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig
Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen
Mitgliedprofil der sozialen Netzwerke zugeordnet.

Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6
Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses und des berechtigten
Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise
kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den
jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht
sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO.

Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass
Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem
jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer
Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns
eingesetzten Anbieter sozialer Netzwerke aufgeführt:

11.1 Facebook

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland Datenschutzerklärung (Datenrichtlinie):
https://www.facebook.com/about/privacy

11.2 Instagram

(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland Datenschutzerklärung (Datenrichtlinie):
https://instagram.com/legal/privacy/

11.3 LinkedIn

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland
Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy

11.4 X (Twitter)

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07,
Ireland
Datenschutzerklärung:
https://twitter.com/de/privacy
Auskunft über Ihre Daten:
https://twitter.com/settings/your_twitter_data

11.5 YouTube

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung:
https://policies.google.com/privacy

11.6 XING (New Work SE)

(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland:
New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland
Datenschutzerklärung:
https://privacy.xing.com/de/datenschutzerklaerung
Auskunftsanfragen für XING Mitglieder:
https://www.xing.com/settings/privacy/data/disclosure

12. Webanalyse

12.1 Google Analytics (GA4)

Auf unseren Webseiten nutzen wir Google Analytics 4 (GA4), ein Webanalysedienst der
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies
(siehe Punkt „Cookies“) verwendet. Die durch das Cookie erzeugten Informationen über Ihre
Benutzung dieser Webseite können unter anderem sein:

1. eine kurzzeitige Erfassung der IP-Adresse ohne dauerhafte Speicherung
2. Standortdaten
3. Browser-Typ/-Version
4. verwendetes Betriebssystem
5. Referrer-URL (zuvor besuchte Seite)
6. Uhrzeit der Serveranfrage

Die pseudonymisierten Daten können von Google an einen Server in den USA übertragen
und dort gespeichert werden.

Die Informationen werden verwendet, um die Nutzung der Webseite auszuwerten, um
Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der
Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der
Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch
werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich
vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen
Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Von Google voreingestellte Speicherdauer der Daten beträgt 14 Monate. Im Übrigen werden
die personenbezogenen Daten solange aufbewahrt, wie sie zur Erfüllung des
Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die
Zweckerreichung nicht mehr erforderlich sind.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data
Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45
DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere
Garantien oder zusätzliche Maßnahmen erfolgen darf.

Weitere Informationen zum Datenschutz bei der Nutzung von GA4 finden Sie unter:
https://support.google.com/analytics/answer/12017362?hl=de.

13. Werbung

13.1 Google Ads mit Conversion-Tracking

Wir haben auf dieser Internetseite Google Ads integriert. Betreibergesellschaft der Dienste
von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,
Irland. Google Ads ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet,
sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-
Werbenetzwerk zu schalten. Google Ads ermöglicht es einem Werbetreibenden, vorab
bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den
Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der
Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-
Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter
Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten
verteilt.
Der Zweck von Google Ads ist die Bewerbung unserer Internetseite durch die Einblendung
von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den
Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von
Fremdwerbung auf unserer Internetseite.
Gelangen Sie über eine Google-Anzeige auf unsere Internetseite, wird auf Ihrem IT-System
durch Google ein sogenannter Conversion-Cookie abgelegt. Ein Conversion-Cookie verliert
nach dreißig Tagen seine Gültigkeit und dient nicht zu Ihrer Identifikation. Über den
Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob
bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf
unserer Internetseite aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir
als auch Google nachvollziehen, ob ein Nutzer, der über eine AdWords-Anzeige auf unsere
Internetseite gelangt ist, einen Umsatz generierte, also einen Warenkauf vollzogen oder
abgebrochen hat.
Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden
von Google verwendet, um Besuchsstatistiken für unsere Internetseite zu erstellen. Diese
Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer
zu ermitteln, welche über Ads-Anzeigen an uns vermittelt wurden, also um den Erfolg oder
Misserfolg der jeweiligen Ads-Anzeige zu ermitteln und um unsere Ads-Anzeigen für die
Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google-
Ads erhalten Informationen von Google, mittels derer Sie identifiziert werden könnten.
Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise
die durch Sie besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer
Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des
von Ihnen genutzten Internetanschlusses, an Google in den Vereinigten Staaten von
Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den
Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische
Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen
Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.
Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data
Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45
DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere
Garantien oder zusätzliche Maßnahmen erfolgen darf.
Die Datenschutzbestimmungen und weitergehende Informationen von Google AdSense
können Sie einsehen unter: https://www.google.de/intl/de/policies/privacy/.

13.2 Kooperation mit unseren Tochtergesellschaften zu Werbezwecken

Zur Wahrnehmung der berechtigten Interessen der XYZ-Gruppe gemäß Art. 6 Abs. 1 lit. f)
DS-GVO an der Optimierung des werblichen und vertrieblichen Marktauftritts unserer
Unternehmenszentrale sowie unserer Tochtergesellschaften kann es erforderlich sein, dass
wir bestimmte personenbezogenen Daten innerhalb der XXX-Gruppe teilen. Dies betrifft
insbesondere mögliche Kontaktdaten, Informationen zu Ihren Interessen und Ihrem
Kundenprofil sowie zu Ihrer Nutzung unserer Produkte und Dienstleistungen.

14. Plugins und andere Dienste

14.1 Google Tag Manager

Auf dieser Website verwenden wir den Google Tag Manager Dienst. Betreibergesellschaft
von Google Tag Manager ist die Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Durch dieses Tool können „Website-Tags“ (d.h. Schlagwörter, welche in HTML Elemente
eingebunden werden) implementiert und über eine Oberfläche verwaltet werden. Durch den
Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button,
Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können sodann
festhalten, welche Inhalte unserer Webseite für Sie besonders interessant sind.

Das Tool sorgt zudem für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten
erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn Sie auf Domain- oder
Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags
bestehen, die mit Google Tag Manager implementiert werden.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen
Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.

Weiterführende Informationen zum Google Tag Manager sowie die Datenschutzerklärung
von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/.

14.2 Microsoft Teams

Wir nutzen zur Durchführung unserer Kommunikation sowohl in schriftlicher Form (Chat), als
auch in Form von Telefonkonferrenzen, Online-Meetings und Videokonferenzen das Tool
„Microsoft Teams“ („MS-Teams“). Betreibergesellschaft des Dienstes ist die Microsoft Ireland
Operations („Microsoft“), Ltd., 70 Sir John Rogerson’s Quay, Dublin, Irland. Microsoft Ireland
Operations, Ltd. ist Teil der Microsoft Firmengruppe mit Sitz in One Microsoft Way,
Redmond, Washington, USA.

Bei der Nutzung von MS-Teams werden folgende personenbezogene Daten verarbeitet:

  • Besprechungen, Chats, Voicemails, freigegebene Dateien, Aufzeichnungen und
    Transkriptionen.
  • Daten, die über Sie freigegeben sind. Beispiele hierfür sind Ihre E-Mail-Adresse, Ihr
    Profilbild und Ihre Telefonnummer.
  • Ein detaillierter Verlauf der Telefongespräche, die Sie vornehmen.
  • Daten zur Anrufqualität.
  • Support-/ Feedbackdaten Informationen im Zusammenhang mit
    Problembehandlungstickets oder an Microsoft gesendetem Feedback.
  • Diagnose- und Dienstdaten Diagnosedaten im Zusammenhang mit der Dienstnutzung.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während
der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer
Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit
selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung
ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO. Im Rahmen eines
Beschäftigtenverhältnisses erfolgt eine entsprechende Datenverarbeitung auf Grundlage des
§ 26 BDSG. Die Rechtsgrundlage für den Einsatz von „MS Teams“ im Rahmen von
Vertragsbeziehungen ist Art. 6 Abs. 1 lit. b) DS-GVO. In allen übrigen Fällen ist die
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f)
DS-GVO. Hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

Wenn wir Online-Meetings aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und
soweit dies erforderlich ist Sie um eine Zustimmung in die Aufzeichnung bitten. Sollten Sie
dies nicht wünschen, können Sie das Online-Meeting verlassen.

Als cloudbasierter Dienst verarbeitet „MS-Teams“ die genannten Daten im Rahmen der
Bereitstellung des Dienstes. In dem Umfang, in dem „MS-Teams“ personenbezogene Daten
in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft
unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die
Einhaltung geltender Gesetze und Verpflichtungen eines Datenverantwortlichen. Soweit Sie
die Internetseite von MS-Teams aufrufen, ist Microsoft für die Datenverarbeitung
verantwortlich. Ein Aufruf der Internetseite ist zum herunterladen der MS-Teams Software
erforderlich.

Detaillierte Informationen zum Thema Datenschutz bei Microsoft, in Verbindung mit „MSTeams“,
finden Sie unter: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

14.3 Vimeo (Videos)

Auf unserer Website sind Plugins des Videoportals Vimeo der Vimeo, LLC, 555 West 18th
Street, New York, New York 10011, USA eingebunden. Wenn Sie eine Seite unseres
Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte
Verbindung zu den Servern von Vimeo her. Der Inhalt des Plugins wird von Vimeo direkt an
Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält
Vimeo die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts
aufgerufen hat, auch wenn Sie keinen Vimeo-Account besitzen oder gerade nicht bei Vimeo
eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser
direkt an einen Server von Vimeo in die USA übermittelt und dort gespeichert.
Sind Sie bei Vimeo eingeloggt, kann Vimeo den Besuch unserer Website Ihrem Vimeo-
Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren (wie z.B. Betätigung
des Start-Buttons eines Videos), wird diese Information ebenfalls direkt an einen Server von
Vimeo übermittelt und dort gespeichert.

Wenn Sie nicht möchten, dass Vimeo die über unseren Webauftritt gesammelten Daten
unmittelbar Ihrem Vimeo-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer
Website bei Vimeo ausloggen.

Bei Videos von Vimeo, die auf unserer Seite eingebunden sind, ist das Trackingtool Google
Analytics automatisch integriert. Dabei handelt es sich um ein eigenes Tracking von Vimeo,
auf das wir keinen Zugriff haben und welches von unserer Seite nicht beeinflusst werden
kann. Google Analytics verwendet für das Tracking sog. „Cookies“, dies sind Textdateien,
die auf Ihrem Computer gespeichert werden und eine Analyse der Benutzung der Website
durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung
dieser Website werden in der Regel an einen Server von Google in den USA übertragen und
dort gespeichert.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen
Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.

Die Datenschutzbestimmungen von Vimeo können Sie einsehen unter:
https://vimeo.com/privacy.

14.4 YouTube (Videos)

Wir haben auf dieser Internetseite Komponenten von YouTube integriert.
Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA
94066, USA. Die YouTube, LLC ist eine Tochtergesellschaft der Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland.

Sofern Sie gleichzeitig bei YouTube eingeloggt sind, erkennt YouTube mit dem Aufruf einer
Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite
Sie besuchen. Diese Informationen werden durch YouTube und Google gesammelt und
Ihrem YouTube-Account zugeordnet.

YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information
darüber, dass Sie unsere Internetseite besucht haben, wenn Sie zum Zeitpunkt des Aufrufs
unserer Internetseite gleichzeitig bei YouTube eingeloggt sind; dies findet unabhängig davon
statt, ob Sie ein YouTube-Video anklicken oder nicht. Ist eine derartige Übermittlung dieser
Informationen an YouTube und Google von Ihnen nicht gewollt, können Sie die Übermittlung
dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem
YouTube-Account ausloggen.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen
Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.

Die Datenschutzbestimmungen von YouTube können Sie einsehen unter
https://www.google.de/intl/de/policies/privacy/.

15. Ihre Rechte als betroffene Person

15.1 Recht auf Auskunft Art. 15 DS-GVO

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person
gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der
gesetzlichen Bestimmungen zu erhalten.

15.2 Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener
Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke
der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu
verlangen.

15.3 Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen
Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe
zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

15.4 Einschränkung der Verarbeitung Art. 18 DS-GVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine
der gesetzlichen Voraussetzungen gegeben ist.

15.5 Datenübertragbarkeit Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie
bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu
erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen
ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu
übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO
oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO
beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die
Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen
Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20
Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von
einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies
technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen
beeinträchtigt werden.

15.6 Widerspruch Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund
von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f
(Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch
einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4
DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr
verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung
nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die
Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
dient.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben.
Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten
zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit
solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der
Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten
nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu
wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken
gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche
Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der
Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht
mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen
verwendet werden.

15.7 Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit
mit Wirkung für die Zukunft zu widerrufen.

15.8 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über
unsere Verarbeitung personenbezogener Daten zu beschweren.

16. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur
Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die
Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die
personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften
gesperrt oder gelöscht.

17. Dauer der Speicherung von personenbezogenen Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige
gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten
routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung
erforderlich sind.

18. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Oktober 2022.
Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter
gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese
Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit
auf der Website unter „https://www.limes-schlossklinik-bergisches-land.de/datenschutz/“ von
Ihnen abgerufen und ausgedruckt werden.

Diese Datenschutzerklärung wurde mit Unterstützung der Datenschutz-Software: Kircher
Datenschutz-Board erstellt.