Willkommen bei der Datenschutzrichtlinie von DentoGenius. Diese Richtlinie hilft Ihnen zu verstehen, welche Daten wir erheben, warum wir sie erheben und welche Rechte Sie diesbezüglich haben.
Wir erheben automatisch Daten von Ihnen, wenn Sie z. B. DentoGenius besuchen.
Wir erheben die Daten, die Sie uns mitteilen, wenn Sie z. B. mit unserem Online-Chat interagieren.
E-Mail-Adresse des Anbieters: office@dentogenius.com
Zu den personenbezogenen Daten, die diese Website selbstständig oder durch Dritte verarbeitet, gehören:
Vollständige Details zu jeder Art von verarbeiteten personenbezogenen Daten werden in den dafür vorgesehenen Abschnitten dieser Datenschutzerklärung oder punktuell durch Erklärungstexte bereitgestellt, die vor der Datenerhebung angezeigt werden.
Personenbezogene Daten können vom Nutzer freiwillig angegeben oder, im Falle von Nutzungsdaten, automatisch erhoben werden, wenn diese Website genutzt wird.
Sofern nicht anders angegeben, ist die Angabe aller durch diese Website angeforderten Daten obligatorisch. Weigert sich der Nutzer, die Daten anzugeben, kann dies dazu führen, dass diese Website dem Nutzer ihre Dienste nicht zur Verfügung stellen kann. In Fällen, in denen diese Website die Angabe personenbezogener Daten ausdrücklich als freiwillig bezeichnet, dürfen sich die Nutzer dafür entscheiden, diese Daten ohne jegliche Folgen für die Verfügbarkeit oder die Funktionsfähigkeit des Dienstes nicht anzugeben.
Nutzer, die sich darüber im Unklaren sind, welche personenbezogenen Daten obligatorisch sind, können sich an den Anbieter wenden.
Jegliche Verwendung von Cookies – oder anderer Tracking-Tools – durch diese Website oder Anbieter von Drittdiensten, die durch diese Website eingesetzt werden, dient dem Zweck, den vom Nutzer gewünschten Dienst zu erbringen, und allen anderen Zwecken, die im vorliegenden Dokumentund in der Cookie-Richtlinie beschrieben sind.
Die Nutzer sind für alle personenbezogenen Daten Dritter verantwortlich, die durch diese Website beschafft, veröffentlicht oder weitergegeben werden.
Der Anbieter verarbeitet die personenbezogenen Daten der Nutzer auf ordnungsgemäße Weise und ergreift angemessene Sicherheitsmaßnahmen, um den unbefugten Zugriff und die unbefugte Weiterleitung, Veränderung oder Vernichtung von Daten zu vermeiden.
Die Datenverarbeitung wird mittels Computern oder IT-basierten Systemen nach organisatorischen Verfahren und Verfahrensweisen durchgeführt, die gezielt auf die angegebenen Zwecke abstellen. Zusätzlich zum Verantwortlichen könnten auch andere Personen intern (Personalverwaltung, Vertrieb, Marketing, Rechtsabteilung, Systemadministratoren) oder extern – und in dem Fall soweit erforderlich, vom Verantwortlichen als Auftragsverarbeiter benannt (wie Anbieter technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen) - diese Website betreiben und damit Zugriff auf die Daten haben. Eine aktuelle Liste dieser Beteiligten kann jederzeit vom Anbieter verlangt werden.
Die Daten werden in der Niederlassung des Anbieters und an allen anderen Orten, an denen sich die an der Datenverarbeitung beteiligten Stellen befinden, verarbeitet.
Je nach Standort der Nutzer können Datenübertragungen die Übertragung der Daten des Nutzers in ein anderes Land als das eigene beinhalten. Um mehr über den Ort der Verarbeitung der übermittelten Daten zu erfahren, können die Nutzer den Abschnitt mit den ausführlichen Angaben zur Verarbeitung der personenbezogenen Daten konsultieren.
Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.
Personenbezogene Daten über den Nutzer werden erhoben, damit der Anbieter den Dienst erbringen und des Weiteren seinen gesetzlichen Verpflichtungen nachkommen, auf Durchsetzungsforderungen reagieren, seine Rechte und Interessen (oder die der Nutzer oder Dritter) schützen, böswillige oder betrügerische Aktivitäten aufdecken kann. Darüber hinaus werden Daten zu folgenden Zwecken erhoben:
Mit den in diesem Abschnitt aufgeführten Dienstleistungen kann der Anbieter den Datenverkehr überwachen und analysieren sowie das Verhalten von Nutzern nachverfolgen.
Google Analytics 4 ist ein Webanalysedienst von Google LLC oder von Google Ireland Limited, je nachdem, wie der Anbieter die Datenverarbeitung verwaltet, („Google“). Google verwendet die erhobenen Daten, um nachzuverfolgen und zu untersuchen, wie diese Website genutzt wird, Berichte über ihre Aktivitäten zu verfassen und diese gemeinsam mit anderen Google-Diensten zu nutzen. Google kann die erhobenen Daten verwenden, um die Anzeigen seines eigenen Werbenetzwerks zu kontextualisieren und personalisieren. In Google Analytics 4 werden die IP-Adressen zum Zeitpunkt der Erhebung verwendet und dann gelöscht, bevor die Daten in einem Datenzentrum oder auf einem Server gespeichert werden. Nutzer können mehr erfahren, indem sie die offizielle Dokumentation von Google einsehen.
Um die Verwendung von Daten durch Google zu verstehen, konsultieren Sie die Partner-Richtlinien und die Geschäftsdaten-Seite.
Mit dieser Art von Diensten können Nutzer sich Inhalte, die auf externen Plattformen gehostet werden, direkt über diese Website anzeigen lassen und mit ihnen interagieren. Solche Dienste werden häufig als Widgets bezeichnet, d. h. als kleine Elemente, die auf einer Website oder in einer Anwendung platziert werden. Sie bieten bestimmte Informationen oder führen eine bestimmte Funktion aus und ermöglichen oft eine Interaktion mit dem Nutzer.
Diese Art von Dienst kann möglicherweise immer noch Web-Traffic-Daten für die Seiten erheben, auf denen der Dienst installiert ist, auch wenn Nutzer ihn nicht verwenden.
Adobe Fonts ist ein von Adobe Systems Incorporated bereitgestellter Service zur Visualisierung von Schriftarten, mit dem diese Website entsprechende Inhalte auf ihren Seiten einbinden kann.
Mit dieser Art von Dienst kann diese Website die Präferenzen der Nutzer in Bezug auf Erfassung, Verwendung und Verarbeitung ihrer personenbezogenen Daten erfassen und speichern, wie dies in den geltenden Datenschutzvorschriften vorgesehen ist.
Die iubenda Privacy Controls and Cookie Solution ermöglicht es dem Anbieter, die Präferenzen der Nutzer in Bezug auf die Verarbeitung personenbezogener Daten und insbesondere auf die Verwendung von Cookies und anderen Trackern über diese Website zu erfassen und zu speichern.
Mit dieser Art von Diensten können Nutzer direkt über diese Website mit Live-Chat-Plattformen von Drittanbietern interagieren, um das für diese Website zuständige Supportteam zu kontaktieren bzw. von ihm kontaktiert zu werden.
Ist ein entsprechender Dienst installiert, so kann er auf den Seiten, auf denen er installiert ist, möglicherweise auch dann Navigations- und Nutzungsdaten sammeln, wenn Nutzer den Dienst nicht aktiv verwenden. Außerdem werden Live-Chat-Unterhaltungen möglicherweise protokolliert.
Das WhatsApp Business Chat widget ist ein Dienst für das Interagieren mit der Live-Chat-Plattform WhatsApp von Meta Platforms, Inc. oder von Meta Platforms Ireland Limited, je nachdem, wie der Anbieter die Datenverarbeitung verwaltet.
Mit dieser Art von Diensten kann diese Website Werbung für die Produkte oder Dienstleistungen Dritter anzeigen. Werbeanzeigen können entweder als Werbelinks oder als Banner mit unterschiedlichen Grafikarten angezeigt werden.
Klicks auf das von der Anwendung veröffentlichte Icon oder Banner werden von den nachfolgend aufgeführten Fremddiensten nachverfolgt, verwendet und an diese Website übermittelt.
Weitere Informationen darüber, welche Daten erhoben werden, entnehmen Sie bitte der Datenschutzerklärung für den jeweiligen Dienst.
Ablefy Kursplattform & Kursabwicklung
Für die Bereitstellung, Buchung und Abwicklung unserer Online-Kurse nutzen wir die Kursplattform Ablefy, die von der Ablefy GmbH, Deutschland, betrieben wird. Sämtliche Prozesse – von der Registrierung über die Kursbuchung bis hin zur Zahlungsabwicklung, Kursbereitstellung und Verwaltung von Nutzerkonten – erfolgen ausschließlich über Ablefy.
Die Verarbeitung personenbezogener Daten im Zusammenhang mit der Kursplattform umfasst insbesondere:
Datenverarbeitungsort: Deutschland und EU-Server. Eine Übermittlung in Drittländer (z. B. USA) kann im Rahmen eingesetzter Dienstleister erfolgen, stets auf Grundlage geeigneter Garantien (Standardvertragsklauseln, Angemessenheitsbeschlüsse).
Rechtsgrundlagen der Verarbeitung:
Empfänger/Drittanbieter: Die Zahlungsabwicklung erfolgt über die von Ablefy integrierten Zahlungsanbieter (u. a. Stripe, PayPal, Klarna, Mollie). Außerdem setzt Ablefy weitere technische Dienstleister (z. B. Amazon Web Services, ActiveCampaign) ein.
Speicherdauer:
Ihre Rechte: Nutzer haben gemäß Art. 12 ff. DSGVO das Recht auf:
Verantwortlich für die Datenverarbeitung im Zusammenhang mit der Kursplattform ist die DentoGenius Health GmbH. Kontaktdaten siehe Abschnitt „Verantwortlicher" dieser Datenschutzerklärung.
Anlage: Auftragsverarbeitungsvereinbarung
1. Allgemeiner Geltungsbereich
1.1 Diese Auftragsverarbeitungsvereinbarung ("AVV") ist integraler Bestandteil der AGB und kommt mit Abschluss des Vertrags zwischen dem Anbieter und dem Kunden zustande ("Vertrag"). Der Anbieter wird nachfolgend als "Auftragsverarbeiter" und der Kunde als "Verantwortlicher" bezeichnet.
1.2 Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen im Sinne von Art. 4 Nr. 8 und Art. 28 der Verordnung (EU) 2016/679 - Datenschutzgrundverordnung ("DSGVO").
2. Definierte Begriffe
Die Definitionen aus der DSGVO gelten entsprechend in dieser AVV. Die in den AGB definierten Begriffe haben dieselbe Bedeutung in dieser AVV. Im Übrigen gelten folgende Definitionen:
"Daten des Verantwortlichen" bezeichnet alle personenbezogenen Daten, die der Auftragsverarbeiter im Auftrag des Verantwortlichen auf der Grundlage dieser AVV verarbeitet.
"Datenschutzgesetze" bezeichnet alle Gesetze und Vorschriften, einschließlich der Gesetze und verbindlichen Vorschriften der Europäischen Union, des Europäischen Wirtschaftsraums und ihrer Mitgliedstaaten, der Schweiz und des Vereinigten Königreichs, die für personenbezogener Daten im Rahmen der AVV gelten.
"Drittland" bezeichnet jedes Land außerhalb eines Landes, in dem die Datenschutzgesetze die Übermittlung personenbezogener Daten an Bestimmungsorte außerhalb dieses Landes einschränken, es sei denn, die Datenschutzgesetze und die zuständigen Aufsichtsbehörden des Herkunftslandes haben einen Angemessenheitsbeschluss bezüglich der Datenschutzgesetze des Bestimmungslandes gefasst, so dass die Übermittlung personenbezogener Daten an dieses Bestimmungsland nicht eingeschränkt ist.
"Geschäftstage" sind alle Wochentage, Samstage und Sonntage ausgenommen, an denen die Banken in Berlin für den normalen Geschäftsverkehr geöffnet sind.
3. Beschreibung der Datenverarbeitung
3.1 Die Auftragsverarbeitung auf der Grundlage dieser AVV hat folgenden Gegenstand:
a. Kategorien betroffener Personen, deren personenbezogene Daten verarbeitet werden:
b. Kategorien personenbezogener Daten, die verarbeitet werden:
3.2 Art, Zwecke und Dauer der Datenverarbeitung: Der Auftragsverarbeiter stellt dem Verantwortlichen die Plattform als Cloud-Anwendung zur Unterstützung der digitalen Produkterstellung und des Vertriebes dieser Produkte zur Verfügung. Der Verantwortliche kann in der Cloud-Anwendung Angebots-Webseiten erstellen und Verträge mit Endkunden schließen. Der Auftragsverarbeiter verarbeitet und speichert in diesem Zusammenhang Daten im Auftrag des Verantwortlichen. Die Dauer der Verarbeitung entspricht der Laufzeit des Vertrags.
4. Rechte und Pflichten des Verantwortlichen
4.1 Der Verantwortliche ist für die Rechtmäßigkeit der Datenverarbeitung sowie die Wahrung der Rechte der betroffenen Personen verantwortlich.
4.2 Für den Fall, dass eine Informationspflicht gegenüber Dritten nach Art. 33, 34 DSGVO oder eine sonstige, für den Verantwortlichen geltende gesetzliche Meldepflicht besteht, ist der Verantwortliche für deren Einhaltung verantwortlich.
5. Weisungen
5.1 Der Verantwortliche hat das Recht, dem Auftragsverarbeiter jederzeit Weisungen zu Art, Umfang und Verfahren der Datenverarbeitung zu erteilen. Die Weisungen sind in Textform (z.B. E-Mail) zu erteilen. Der Verantwortliche ist für die Rechtmäßigkeit der Weisungen verantwortlich.
5.2 Die Parteien können Personen in Textform benennen, die zur Erteilung bzw. zum Empfang von Weisungen befugt sind. Ändern sich diese befugten Personen, so teilen sich dies die Parteien gegenseitig in Textform mit.
5.3 Soweit aufgrund einer Weisung des Verantwortlichen nicht unwesentliche Änderungen an den vertraglich vereinbarten Datenverarbeitungsvorgängen erforderlich wären und dadurch zusätzliche Aufwände oder Kosten für den Auftragsverarbeiter entstehen, werden die Parteien über eine angemessene Erhöhung der vertraglich vereinbarten Vergütung verhandeln. Sollten sich die Parteien nicht innerhalb einer angemessenen Frist auf eine Anpassung der Vergütung einigen, steht beiden Parteien ein außerordentliches Recht zur fristlosen Kündigung des Vertrags zu.
5.4 Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich darüber, wenn eine vom Verantwortlichen erteilte Weisung nach seiner Auffassung gegen gesetzliche Regelungen verstößt. Der Auftragsverarbeiter ist berechtigt, die Durchführung der betreffenden Weisung so lange auszusetzen, bis diese durch den Verantwortlichen bestätigt oder geändert wird.
6. Pflichten des Auftragsverarbeiters
6.1 Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und/oder unter Einhaltung der ggf. vom Verantwortlichen erteilten ergänzenden Weisungen. Ausgenommen hiervon sind gesetzliche Regelungen, die den Auftragsverarbeiter ggf. zu einer anderweitigen Verarbeitung verpflichten. In einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht verbietet. Zweck, Art und Umfang der Datenverarbeitung richten sich ansonsten ausschließlich nach dieser AVV und/oder den Weisungen des Verantwortlichen.
6.2 Der Auftragsverarbeiter ist verpflichtet, dem Verantwortlichen jeden Verstoß gegen datenschutzrechtliche Vorschriften oder gegen die getroffenen vertraglichen Vereinbarungen und/oder die erteilten Weisungen des Verantwortlichen, der im Zuge der Verarbeitung von Daten durch ihn oder andere mit der Verarbeitung beschäftigten Personen erfolgt ist, unverzüglich mitzuteilen. Gleiches gilt für jede Verletzung des Schutzes personenbezogener Daten.
6.3 Unter Berücksichtigung der Art der Verarbeitung unterstützt der Auftragsverarbeiter den Verantwortlichen nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung von dessen Pflicht, Anträge betroffener Personen auf Ausübung ihrer Rechte zu beantworten.
6.4 Für den Fall, dass eine betroffene Person ihre Rechte gemäß Art. 12 - 23 DSGVO gegenüber dem Auftragsverarbeiter geltend macht, die sich offensichtlich auf die Verarbeitung von Daten des Verantwortlichen beziehen, ist der Auftragsverarbeiter berechtigt, die betroffene Person darüber zu informieren, dass der Verantwortliche für die Datenverarbeitung verantwortlich ist. In diesem Zusammenhang kann der Auftragsverarbeiter der betroffenen Person die Kontaktdaten des Verantwortlichen mitteilen.
6.5 Der Auftragsverarbeiter unterstützt den Verantwortlichen unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der in Art. 32-36 DSGVO genannten Pflichten.
7. Unterauftragsverarbeiter
7.1 Der Verantwortliche stimmt zu, dass der Auftragsverarbeiter Unterauftragsverarbeiter einsetzt. Die jeweils aktuell eingesetzten Unterauftragsverarbeiter sind unter diesem Link aufgelistet. Vor Hinzuziehung oder Ersetzung der Unterauftragsverarbeiter nach Abschluss dieser AVV informiert der Auftragsverarbeiter den Verantwortlichen.
7.2 Der Verantwortliche kann innerhalb einer Frist von dreißig (30) Geschäftstagen, nachdem der Verantwortliche von dieser Änderung Kenntnis erlangt hat, gegen den Einsatz eines neuen Unterauftragsverarbeiters durch den Auftragsverarbeiter schriftlich Einspruch einlegen. Der Auftragsverarbeiter wird in diesem Fall alle wirtschaftlich vertretbaren Anstrengungen unternehmen, um dem Verantwortlichen eine Änderung der Produkte und/oder Dienste des Auftragsverarbeiters zur Verfügung zu stellen oder eine wirtschaftlich vertretbare Änderung der Konfiguration oder der Nutzung der Produkte und/oder Dienste des Auftragsverarbeiters durch den Verantwortlichen zu empfehlen, um die Verarbeitung personenbezogener Daten durch den beanstandeten neuen Unterauftragsverarbeiter zu vermeiden, ohne den Verantwortlichen unangemessen zu belasten. Ist der Auftragsverarbeiter innerhalb von dreißig (30) Geschäftstagen nach Einspruch des Verantwortlichen nicht in der Lage entsprechende Änderungen vorzunehmen, kann jede Partei den Vertrag ohne Verwirkung einer Vertragsstrafe außerordentlich und fristlos kündigen. Der Auftragsverarbeiter erstattet dem Auftragsverarbeiter etwaige im Voraus gezahlte Gebühren anteilig.
7.3 Der Auftragsverarbeiter hat mit dem Unterauftragsverarbeiter einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 2 DSGVO zu schließen und dem Unterauftragsverarbeiter im Wesentlichen dieselben Datenschutzverpflichtungen aufzuerlegen, die nach dieser AVV gelten.
7.4 Nicht als Unterauftragsverhältnisse sind Dienstleistungen anzusehen, die der Auftragsverarbeiter bei Dritten als reine Nebenleistung in Anspruch nimmt, um die geschäftliche Tätigkeit auszuüben. Dazu gehören beispielsweise Reinigungsleistungen, reine Telekommunikationsleistungen ohne konkreten Bezug zu Leistungen, die der Auftragsverarbeiter für den Verantwortlichen erbringt, Post- und Kurierdienste, Transportleistungen, Bewachungsdienste. Der Auftragsverarbeiter ist gleichwohl verpflichtet, auch bei Nebenleistungen, die von Dritten erbracht werden, Sorge dafür zu tragen, dass angemessene Vorkehrungen und technische und organisatorische Maßnahmen getroffen werden, um den Schutz personenbezogener Daten zu gewährleisten.
8. Ort der Datenverarbeitung
8.1 Der Auftragsverarbeiter wird personenbezogene Daten vornehmlich in Mitgliedsstaaten der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten. Jede Übermittlung von Daten durch den Auftragsverarbeiter in ein Drittland erfolgt ausschließlich auf der Grundlage dokumentierter Weisungen des Verantwortlichen oder zur Einhaltung einer speziellen Bestimmung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats, dem der Auftragsverarbeiter unterliegt, und muss mit Kapitel V der DSGVO in Einklang stehen.
8.2 Der Verantwortliche erklärt sich mit einer Drittlandübermittlung von personenbezogenen Daten des Verantwortlichen einverstanden, wenn der Auftragsverarbeiter einen Unterauftragsverarbeiter für die Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen) in Anspruch nimmt und diese Verarbeitungstätigkeiten eine Übermittlung personenbezogener Daten im Sinne von Kapitel V der DSGVO beinhalten und der Auftragsverarbeiter und der Unterauftragsverarbeiter die Einhaltung von Kapitel V der DSGVO sicherstellen können, etwa durch den Abschluss von Standardvertragsklauseln, die von der Kommission gemäß Artikel 46 Absatz 2 DSGVO erlassen wurden.
9. Dokumentation und Kontrollen
9.1 Der Auftragsverarbeiter stellt dem Verantwortlichen auf Anforderung alle erforderlichen Informationen zum Nachweis der Einhaltung der Datenschutzverpflichtungen dieser AVV zur Verfügung.
9.2 Auf Verlangen des Verantwortlichen gestattet der Auftragsverarbeiter die Kontrolle der Einhaltung der Datenschutzverpflichtungen dieser AVV und trägt zu einer solchen Kontrolle bei. Bei der Entscheidung über die Durchführung einer Kontrolle hat der Verantwortliche einschlägige Zertifizierungen oder sonstige Nachweise des Auftragsverarbeiters zu berücksichtigen.
9.3 Der Verantwortliche kann die Kontrolle in den Geschäftsräumen des Auftragsverarbeiters während der üblichen Geschäftszeiten nach vorheriger schriftlicher Anmeldung mit angemessener Vorankündigung durchführen. Der Verantwortliche wird den Geschäftsbetrieb des Auftragsverarbeiters durch die Kontrollen nicht unverhältnismäßig stören. Die Kontrollen können von einem unabhängigen, zur Verschwiegenheit verpflichteten Auditor durchgeführt werden. Der Auditor übermittelt dem Auftragsverarbeiter eine Kopie des Auditberichts zum gleichen Zeitpunkt wie dem Verantwortlichen. Soweit für die Durchführung der Prüfung Kosten anfallen, sind diese vom Verantwortlichen zu tragen.
9.4 Bei der Durchführung der Kontrollen sind die Geheimhaltungsinteressen und Datenschutzrechte des Auftragsverarbeiters und dessen Kunden zu berücksichtigen. Diese dürfen durch die Ausübung der Kontrollrechte des Verantwortlichen nicht beeinträchtigt werden. Der Auftragsverarbeiter kann die Durchführung der Überprüfung von der Unterzeichnung einer Vertraulichkeitsverpflichtung abhängig machen, wobei diese es dem Verantwortlichen nicht unmöglich machen darf, im Bedarfsfall gegenüber der zuständigen Aufsichtsbehörde oder den betroffenen Personen einen Nachweis der Kontrollhandlungen bzw. ihren Ergebnissen zu führen.
10. Datensicherheit
10.1 Der Auftragsverarbeiter verpflichtet sich gegenüber dem Verantwortlichen, angemessene technische und organisatorische Maßnahmen zur Sicherheit personenbezogener Daten des Verantwortlichen zu treffen. Dies umfasst den Schutz personenbezogener Daten vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu den Daten führt. Bei der Beurteilung des angemessenen Schutzniveaus tragen die Parteien dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und den Zwecken der Verarbeitung sowie den für die betroffenen Personen verbundenen Risiken gebührend Rechnung.
10.2 Die vom Auftragsverarbeiter ergriffenen technischen und organisatorischen Maßnahmen sind unter diesem Link einsehbar. Die Parteien sind sich darüber einig, dass Änderungen der technischen und organisatorischen Maßnahmen zur Anpassung an technische und rechtliche Gegebenheiten erforderlich werden können. Der Auftragsverarbeiter wird den Verantwortlichen über Änderungen der technischen und organisatorischen Maßnahmen informieren.
10.3 Der Auftragsverarbeiter gewährt seinem Personal nur insoweit Zugang zu personenbezogenen Daten des Verantwortlichen, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Der Auftragsverarbeiter wird die zur Verarbeitung der erhaltenen personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichten.
11. Rückgabe und Löschung von Daten des Verantwortlichen
Nach Beendigung der AVV löscht der Auftragsverarbeiter nach Wahl des Verantwortlichen alle im Auftrag des Verantwortlichen verarbeiteten personenbezogenen Daten oder gibt alle personenbezogenen Daten an den Verantwortlichen zurück und löscht bestehende Kopien, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Bis zur Löschung oder Rückgabe der Daten gewährleistet der Auftragsverarbeiter weiterhin die Einhaltung dieser Klauseln.
12. Laufzeit und Beendigung
12.1 Die AVV beginnt mit dem Abschluss des Vertrags und endet mit der Beendigung des Vertrags.
12.2 Der Verantwortliche kann diese AVV und den Vertrag jederzeit ohne Einhaltung einer Frist kündigen, wenn ein schwerwiegender Verstoß des Auftragsverarbeiters gegen die anzuwendenden Datenschutzvorschriften oder gegen die Pflichten aus dieser AVV vorliegt.
13. Schlussbestimmungen
13.1 Soweit gesetzlich oder vertraglich verpflichtende Mitwirkungshandlungen des Auftragsverarbeiters einen im Verhältnis zur vertraglich vereinbarten Vergütung unverhältnismäßigen Aufwand auslösen, kann der Auftragsverarbeiter hierfür von dem Verantwortlichen eine angemessene Entschädigung verlangen.
13.2 Sollten sich einzelne Bestimmungen dieser AVV als ungültig oder unwirksam erweisen, so bleiben die übrigen Bestimmungen dieser AVV davon unberührt. Die ungültige oder unwirksame Bestimmung ist durch eine andere gültige Bestimmung zu ersetzen, die dem Willen der Parteien am nächsten kommt.
13.3 Für die AVV gilt das Recht der Bundesrepublik Deutschland.
Durch das Ausfüllen des Kontaktformulars mit ihren Daten ermächtigen die Nutzer diese Website, diese Angaben zu verwenden, um auf Anfragen nach Informationen, Angeboten oder anderen Anliegen, die in der Kopfzeile des Formulars angegeben sind, zu antworten.
Durch Anmelden zur Mailingliste oder zum Newsletter wird die E-Mail-Adresse des Nutzers der Kontaktliste der Personen hinzugefügt, die möglicherweise E-Mail-Nachrichten mit gewerblichen oder verkaufsfördernden Informationen in Bezug auf diese Website erhalten. Darüber hinaus kann Ihre E-Mail-Adresse dieser Liste zugefügt werden, wenn Sie sich für diese Website angemeldet haben oder nachdem Sie einen Kauf vorgenommen haben.
Mit dieser Art von Diensten kann diese Website ihre Inhalte über in verschiedenen Ländern befindliche Server verbreiten und ihre Leistung optimieren.
Welche personenbezogenen Daten verarbeitet werden, hängt von den Eigenschaften und der Art der Ausführung der Dienste ab, deren Funktion das Filtern der über diese Website und den Browser des Nutzers stattfindenden Kommunikation ist.
Angesichts der weiten Verbreitung dieses Systems ist es schwierig, die Orte zu bestimmen, an die Inhalte mit personenbezogenen Daten von Nutzern vermittelt werden.
Amazon CloudFront ist ein von Amazon Web Services, Inc. bereitgestellter Dienst für die Optimierung und Verbreitung des Datenverkehrs.
jsDelivr CDN ist ein von jsdelivr.com bereitgestellter Dienst für die Optimierung und Verbreitung des Datenverkehrs.
Diese Dienste haben den Zweck, Hauptkomponenten der Applikation für diese Website zu hosten und zu betreiben, damit diese Website aus einer einheitlichen Plattform angeboten werden kann. Solche Plattformen stellen dem Anbieter eine ganze Reihe von Werkzeugen zur Verfügung – zum Beispiel Analyse- und Kommentarfunktionen, Nutzer- und Datenbankverwaltung, E-Commerce und Zahlungsabwicklung – welche die Verarbeitung von personenbezogenen Daten beinhalten.
Einige dieser Dienste arbeiten mit geografisch verteilten Servern, so dass es schwierig ist, den Ort zu bestimmen, an dem die personenbezogenen Daten gespeichert sind.
Webflow ist eine von Webflow, Inc. bereitgestellte Plattform, die es dem Eigentümer erlaubt diese Website zu bauen, zu hosten und zu betreiben. Webflow ist vielseitig personalisierbar und kann Webseiten mit Inhalten wie simplen Blogs bis zu komplexen E-Commerce Plattformen hosten.
Diese Art von Diensten helfen dem Anbieter die Tags oder Skripte, die für diese Website benötigt werden, zentral zu verwalten.
Dies führt dazu, dass die Daten des Nutzers durch diese Dienste fließen und möglicherweise gespeichert werden.
Google Tag Manager ist ein von Google LLC oder von Google Ireland Limited, je nachdem, wie der Anbieter die Datenverarbeitung verwaltet, bereitgestellter Dienst zur Verwaltung von Tags.
Um die Verwendung von Daten durch Google zu verstehen, konsultieren Sie die Partner-Richtlinien und die Geschäftsdaten-Seite.
https://finsweet.com/legal/privacy-policy
Der Anbieter darf personenbezogene Daten von Nutzern nur dann verarbeiten, wenn einer der folgenden Punkte zutrifft:
Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.
Daher gilt:
Darüber hinaus ist es dem Anbieter gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn der Nutzer in eine solche Verarbeitung eingewilligt hat, solange die Einwilligung nicht widerrufen wird. Darüber hinaus kann der Anbieter verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.
Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten gelöscht. Daher können das Auskunftsrecht, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht geltend gemacht werden.
Die Nutzer können bestimmte Rechte in Bezug auf ihre vom Anbieter verarbeiteten Daten ausüben.
Nutzer haben im gesetzlich zulässigen Umfang insbesondere das Recht, Folgendes zu tun:
Die Nutzer haben auch das Recht, sich über die Rechtsgrundlage der Datenübermittlung ins Ausland oder an eine internationale Organisation, die dem Völkerrecht unterliegt oder von zwei oder mehr Ländern gegründet wurde, wie beispielsweise die UNO, sowie sich über die vom Anbieter ergriffenen Sicherheitsmaßnahmen zum Schutz ihrer Daten aufklären zu lassen.
Werden personenbezogene Daten im öffentlichen Interesse, in Ausübung eines dem Anbieter übertragenen hoheitlichen Befugnisses oder zur Wahrung der berechtigten Interessen des Anbieters verarbeitet, kann der Nutzer dieser Verarbeitung widersprechen, indem er einen Rechtfertigungsgrund angibt, der sich auf seine besondere Situation bezieht.
Nutzer werden darüber informiert, dass sie der Verarbeitung der personenbezogenen Daten für Direktwerbung jederzeit unentgeltlich ohne Angabe von Gründen widersprechen können. Widerspricht der Nutzer der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Ob der Anbieter personenbezogene Daten für Direktwerbungszwecke verarbeitet, können die Nutzer den entsprechenden Abschnitten dieses Dokuments entnehmen.
Alle Anfragen zur Ausübung der Nutzerrechte können über die in diesem Dokument angegebenen Kontaktdaten an den Eigentümer gerichtet werden. Diese Anfragen können kostenlos gestellt werden und werden vom Anbieter so früh wie möglich, spätestens innerhalb eines Monats, beantwortet und den Nutzern die gesetzlich vorgeschriebenen Informationen zur Verfügung gestellt. Jede Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung teilt der Anbieter allen Empfängern, denen personenbezogene Daten offengelegt wurden, mit, falls es welche gibt. Es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Anbieter unterrichtet den Nutzer über diese Empfänger, wenn der Nutzer dies verlangt.
Die personenbezogenen Daten des Nutzers können vom Anbieter zu Zwecken der Rechtsdurchsetzung innerhalb oder in Vorbereitung gerichtlicher Verfahren verarbeitet werden, die sich daraus ergeben, dass diese Website oder die dazugehörigen Dienste nicht ordnungsgemäß genutzt wurden.
Der Nutzer erklärt, sich dessen bewusst zu sein, dass der Anbieter von den Behörden zur Herausgabe von personenbezogenen Daten verpflichtet werden könnte.
Zusätzlich zu den in dieser Datenschutzerklärung aufgeführten Informationen kann diese Website dem Nutzer auf Anfrage weitere kontextbezogene Informationen zur Verfügung stellen, die sich auf bestimmte Dienste oder auf die Erhebung und Verarbeitung personenbezogener Daten beziehen.
Diese Website und die Dienste von Dritten können zu Betriebs- und Wartungszwecken Dateien erfassen, die die über diese Website stattfindende Interaktion aufzeichnen (Systemprotokolle), oder andere personenbezogene Daten (z. B. IP-Adresse) zu diesem Zweck verwenden.
Weitere Informationen über die Erhebung oder Verarbeitung personenbezogener Daten können jederzeit vom Anbieter über die aufgeführten Kontaktangaben angefordert werden.
Der Anbieter behält sich vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen, indem Nutzer auf dieser Seite und gegebenenfalls über diese Website und/oder - soweit technisch und rechtlich möglich – durch das Versenden einer Mitteilung über dem Anbieter vorliegende Kontaktdaten der Nutzer informiert werden. Nutzern wird daher nahegelegt, diese Seite regelmäßig aufzurufen und insbesondere das am Seitenende angegebene Datum der letzten Änderung zu prüfen.
Soweit Änderungen eine auf der Einwilligung des Nutzers basierte Datennutzung betreffen, so wird der Anbieter - soweit erforderlich - eine neue Einwilligung einholen.
Alle Informationen, durch die direkt oder in Verbindung mit weiteren Informationen die Identität einer natürlichen Person bestimmt wird oder werden kann.
Informationen, die diese Website (oder Dienste Dritter, die diese Website in Anspruch nimmt), automatisch erhebt, z. B.: die IP-Adressen oder Domain-Namen der Computer von Nutzern, die diese Website verwenden, die URI-Adressen (Uniform Resource Identifier), den Zeitpunkt der Anfrage, die Methode, die für die Übersendung der Anfrage an den Server verwendet wurde, die Größe der empfangenen Antwort-Datei, der Zahlencode, der den Status der Server-Antwort anzeigt (erfolgreiches Ergebnis, Fehler etc.), das Herkunftsland, die Funktionen des vom Nutzer verwendeten Browsers und Betriebssystems, die diversen Zeitangaben pro Aufruf (z. B. wie viel Zeit auf jeder Seite der Anwendung verbracht wurde) und Angaben über den Pfad, dem innerhalb einer Anwendung gefolgt wurde, insbesondere die Reihenfolge der besuchten Seiten, sowie sonstige Informationen über das Betriebssystem des Geräts und/oder die IT-Umgebung des Nutzers.
Die diese Website verwendende Person, die, soweit nicht anders bestimmt, mit dem Betroffenen übereinstimmt.
Die natürliche Person, auf die sich die personenbezogenen Daten beziehen.
Natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, wie in dieser Datenschutzerklärung beschrieben.
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten sowie die hierfür verwendeten Mittel entscheidet, einschließlich der Sicherheitsmaßnahmen bezüglich des sich auf diese Website beziehenden Betriebs und der Nutzung. Soweit nichts anderes angegeben ist, ist der Verantwortliche die natürliche oder juristische Person, über welche diese Website angeboten wird.
Das Hardware- oder Software-Tool, mit dem die personenbezogenen Daten des Nutzers erhoben und verarbeitet werden.
Der durch diese Website angebotene Dienst, wie in den entsprechenden AGBs (falls vorhanden) und auf dieser Website/Anwendung beschrieben.
Sofern nicht anders angegeben, beziehen sich alle Verweise in diesem Dokument auf die Europäische Union auf alle derzeitigen Mitgliedstaaten der Europäischen Union und den Europäischen Wirtschaftsraum (EWR).
Cookies sind Tracker, die aus einem kleinen, im Browser des Nutzers abgelegten Datensatz bestehen.
Der Begriff Tracker bezeichnet jede Technologie – z. B. Cookies, eindeutige Identifizierungen, Web Beacons, eingebettete Skripts, E-Tags oder Fingerprinting – durch die Nutzer nachverfolgt werden können, z. B. indem der Zugriff auf oder die Speicherung von Informationen auf dem Nutzergerät ermöglicht wird.
Diese Datenschutzerklärung bezieht sich ausschließlich auf diese Website, sofern in diesem Dokument nicht anders angegeben.