Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Die auf dieser Website dargestellten Leistungen werden unter dem Markennamen „Endon Blutbild" vertrieben. Erbringer der Leistung ist die 20plus Health UG (haftungsbeschränkt). Es werden keine medizinischen Leistungen und insb. keine Diagnosen oder Therapien angeboten. Das Angebot richtet sich ausschließlich an gesunde Nutzer. Der Name der Kapitalgesellschaft „20plus Health UG (haftungsbeschränkt)" weist nicht darauf hin, dass medizinische Leistungen erbracht werden. In diesem Dokument wird allgemein von den Leistungen der 20plus Health UG (haftungsbeschränkt) gesprochen, womit die auf dieser Website beschriebenen Leistungen gemeint sind.
Datenerfassung auf dieser Website
Da Gesundheitsdaten verarbeitet werden, erfolgt die Verarbeitung und Speicherung nur mit ausdrücklicher Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Wofür nutzen wir Ihre Daten?
Die erhobenen Gesundheitsdaten werden zur Erstellung individueller Analysen und Speicherung verwendet. Zudem wird ein Teil der Daten erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Des Weiteren haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
2. Hosting
Wir hosten die Inhalte unserer Website bei folgenden Anbietern:
IONOS
Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend IONOS). Wenn Sie unsere Website besuchen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/terms-privacy.
Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Vercel
Anbieter ist die Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (nachfolgend „Vercel"). Wenn Sie unsere Website besuchen, erfasst Vercel verschiedene Logfiles inklusive Ihrer IP-Adressen.
Vercel ist ein Hosting- und Bereitstellungsdienst für moderne Webanwendungen. Vercel speichert ggf. Cookies oder ähnliche Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Funktionen und zur Gewährleistung der Sicherheit erforderlich sind (technisch notwendige Cookies).
Details entnehmen Sie der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy.
Die Verwendung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen und performanten Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln (SCCs) der EU-Kommission gestützt. Details finden Sie hier: https://vercel.com/legal/privacy-policy.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
20plus Health UG (haftungsbeschränkt)
Karl Stickler
c/o 20plus Health UG (haftungsbeschränkt)
Textorstraße 26
60594 Frankfurt am Main
E-Mail: info@20plus-health.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Allerdings werden nach 5 Jahren ohne aktive Nutzung alle personenbezogenen Daten gelöscht oder anonymisiert. Wir überprüfen die Notwendigkeit der Datenspeicherung alle zwei Jahre. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen, indem Sie eine E-Mail an info@20plus-health.de mit dem Betreff „Widerruf meiner Einwilligung" senden.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Einwilligung zur Direktwerbung (E-Mail & WhatsApp)
Wenn Sie uns Ihre Einwilligung erteilen, nutzen wir Ihre Kontaktdaten, um Ihnen per E-Mail oder WhatsApp personalisierte Angebote und Informationen zu unseren Dienstleistungen zu senden. Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Die Einwilligung wird während des Datenupload-Prozesses eingeholt und elektronisch protokolliert. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie:
- uns eine E-Mail an info@20plus-health.de senden oder
- bei WhatsApp „STOP" an uns schreiben.
Nach einem Widerruf erhalten Sie keine weiteren Werbenachrichten über die gewählten Kanäle.
4. Datenerfassung auf dieser Website
Einwilligung zur Verarbeitung von Gesundheitsdaten
Die Verarbeitung Ihrer Gesundheitsdaten erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Ohne diese Einwilligung ist eine Nutzung unserer Dienste nicht möglich.
Erteilung und Dokumentation der Einwilligung
Die Einwilligung zur Verarbeitung Ihrer Gesundheitsdaten wird während des Datenübertragung-Prozesses ausdrücklich eingeholt. Sie erfolgt durch das Setzen einer Checkbox in unserem Formular oder durch eine digitale Unterschrift. Die Zustimmung wird elektronisch protokolliert und gespeichert, um die Einhaltung der DSGVO nachweisen zu können.
Widerruf der Einwilligung
Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Ein Widerruf hat zur Folge, dass Ihre Gesundheitsdaten nicht weiter verarbeitet und – sofern keine gesetzlichen Aufbewahrungspflichten bestehen – gelöscht oder anonymisiert werden.
Den Widerruf können Sie jederzeit per E-Mail an info@20plus-health.de erklären.
Folgen des Widerrufs
Falls Sie Ihre Einwilligung widerrufen, können unsere Dienstleistungen, die eine Verarbeitung Ihrer Gesundheitsdaten erfordern, nicht mehr erbracht werden. Ihre personenbezogenen Gesundheitsdaten werden in diesem Fall unverzüglich gelöscht oder – falls eine Löschung rechtlich nicht möglich ist – gesperrt.
Rückerstattung bei Nicht-Erteilung der Einwilligung
Die Erbringung unserer Dienstleistungen erfordert die Verarbeitung von Gesundheitsdaten gemäß Art. 9 Abs. 2 lit. a DSGVO. Ohne Ihre ausdrückliche Einwilligung ist eine Nutzung unserer Services nicht möglich.
Falls Sie nach erfolgter Zahlung die erforderliche Einwilligung zur Verarbeitung Ihrer Gesundheitsdaten nicht erteilen, können wir die gebuchte Dienstleistung nicht durchführen. In diesem Fall haben Sie das Recht auf eine vollständige Rückerstattung des bereits gezahlten Betrags.
Zur Beantragung einer Rückerstattung wenden Sie sich bitte an unseren Kundenservice unter info@20plus-health.de. Die Rückerstattung erfolgt innerhalb von 14 Tagen nach Eingang des Antrags.
Zusammenarbeit mit Laboren
Im Rahmen unserer Leistungen arbeiten wir mit Laboren zusammen, die die Blutentnahme, die Analyse der Proben und die Befunderstellung durchführen.
Von diesen Laboren erhalten wir - soweit dies für die Durchführung unserer Leistungen erforderlich ist - insbesondere Laborbefunde, Gesundheitsdaten sowie weitere personenbezogene Daten, die für die Zuordnung der Befunde, die Erstellung unserer Auswertungen und die Bereitstellung unserer Leistungen erforderlich sind.
Hierzu können insbesondere Identifikations- und Kontaktdaten, Auftrags- und Probendaten, Angaben zur durchgeführten Blutentnahme sowie die vom jeweiligen Labor erstellten Befunde und Analyseergebnisse gehören.
Die Verarbeitung dieser Daten erfolgt zur Durchführung der von Ihnen angefragten oder gebuchten Leistungen sowie auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO.
Empfänger bzw. Kategorien von Empfängern dieser Daten sind die jeweils eingesetzten Labore, die die Blutentnahme, Analyse und Befunderstellung durchführen, sowie wir selbst, soweit dies für die Leistungserbringung und die Bereitstellung unserer Auswertungen erforderlich ist.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.
Kommunikation & Werbung über WhatsApp
Wir bieten unseren Kunden die Möglichkeit, über den Messenger-Dienst WhatsApp mit uns in Kontakt zu treten. Anbieter ist WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Wenn Sie mit uns über WhatsApp kommunizieren, erfassen wir Ihre Mobilnummer sowie den Kommunikationsverlauf. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit widerrufen, indem Sie uns eine Nachricht mit „STOP" senden.
Bitte beachten Sie, dass WhatsApp personenbezogene Daten (z. B. Ihre Telefonnummer, IP-Adresse, Geräteinformationen) an die Meta Platforms Inc. in den USA übermittelt. Auf diese Datenverarbeitung haben wir keinen Einfluss.
Wir weisen darauf hin, dass über WhatsApp keine Gesundheitsdaten verarbeitet oder ausgetauscht werden. Falls Sie sensible Informationen mit uns teilen möchten, nutzen Sie bitte unsere sicheren Kommunikationswege (z. B. verschlüsselte E-Mail oder unser Kundenportal).
Weitere Informationen entnehmen Sie der Datenschutzerklärung von WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea.
5. Cookies und ähnliche Technologien
Verwendung von Cookies, Local Storage und ähnlichen Technologien
Unsere Website verwendet Cookies, Local Storage, Pixel-Tags und vergleichbare Technologien. Diese dienen dazu, die Website technisch bereitzustellen, Einwilligungen zu speichern, Reichweiten- und Nutzungsanalysen durchzuführen, Marketingmaßnahmen zu messen sowie Inhalte und Funktionen von Drittanbietern einzubinden.
Ein Teil der nachfolgend beschriebenen Technologien wird über den Google Tag Manager verwaltet. Die konkret gesetzten Cookies und Speichereinträge können je nach Browser, Consent-Status, eingebundenem Tag und Konfiguration im Google Tag Manager variieren. Die nachfolgenden Bezeichnungen sind daher als Beispiele und typische Speicherkennungen zu verstehen und nicht zwingend abschließend.
1. Technisch notwendige Cookies und Speichertechnologien
Diese Technologien sind erforderlich, um die Website sicher und funktionsfähig bereitzustellen, Ihre Einwilligungsentscheidung zu speichern oder Zahlungen abzuwickeln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie - soweit die jeweilige Verarbeitung für die Vertragsdurchführung erforderlich ist - Art. 6 Abs. 1 lit. b DSGVO.
| Cookie / Speicher | Zweck | Speicherdauer | Anbieter | Kategorie |
|---|---|---|---|---|
| endon_cookie_consent | Speichert die Auswahl des Nutzers in unserem Cookie-Banner. | bis zur manuellen Löschung (Local Storage) | Endon | Notwendig |
| Stripe Cookies (z. B. __stripe_mid, __stripe_sid, m) | Unterstützt die sichere Zahlungsabwicklung sowie Sicherheits- und Betrugspräventionsmechanismen. | variabel (Session bis mehrere Monate) | Stripe, Inc. / Stripe Payments Europe, Ltd. | Notwendig |
2. Analyse- und Statistik-Cookies / Technologien
Diese Technologien helfen uns zu verstehen, wie Besucher unsere Website nutzen, welche Inhalte aufgerufen werden und wie wir die Website weiter verbessern können.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
| Cookie / Speicher | Zweck | Speicherdauer | Anbieter | Kategorie |
|---|---|---|---|---|
| Google Analytics Cookies (z. B. _ga, _ga_*) | Messung der Website-Nutzung, Reichweitenanalyse und Auswertung von Interaktionen. | bis zu 2 Jahre (je nach Cookie und Konfiguration) | Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland | Analytics |
| Microsoft Clarity Cookies (z. B. _clck, _clsk, CLID, ANONCHK, MR, MUID, SM) | Analyse des Nutzungsverhaltens, Erstellung von Heatmaps und Session-Auswertungen zur Optimierung der Website. | variabel (Session bis mehrere Monate) | Microsoft Corporation / Microsoft Ireland Operations Limited | Analytics |
3. Marketing- und Conversion-Tracking-Cookies / Technologien
Diese Technologien werden eingesetzt, um die Wirksamkeit von Kampagnen zu messen, Conversions nachzuvollziehen, Zielgruppen zu bilden und Werbung zu optimieren.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
| Cookie / Speicher | Zweck | Speicherdauer | Anbieter | Kategorie |
|---|---|---|---|---|
| Google Ads / Conversion Linker (z. B. _gcl_au, _gcl_aw, _gcl_gs, IDE, NID sowie _gcl_ls im Local Storage) | Messung von Conversions, Zuordnung von Anzeigenklicks, Optimierung von Kampagnen und ggf. Remarketing. | variabel (Session bis zu 2 Jahre, je nach Speicherart) | Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland | Marketing |
| Meta Pixel Cookies (z. B. _fbp, _fbc) | Messung von Conversions, Reichweitenmessung sowie Optimierung und Ausspielung von Meta-Kampagnen. | variabel (Session bis mehrere Monate) | Meta Platforms Ireland Limited, Dublin, Irland | Marketing |
| LinkedIn Insight Tag Cookies / Kennungen | Conversion-Tracking, Bildung von Zielgruppen, Reichweitenanalyse und Optimierung von LinkedIn-Kampagnen. | variabel (Session bis mehrere Monate) | LinkedIn Ireland Unlimited Company, Dublin, Irland | Marketing |
4. Eingebundene Drittanbieter-Inhalte und Widgets
Bei der Einbindung externer Inhalte und Widgets können Drittanbieter Cookies oder ähnliche Technologien setzen oder auf bereits vorhandene Speicherinformationen zugreifen. Dies betrifft insbesondere Karten, Video-Player und Bewertungs-Widgets.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
| Dienst | Zweck | Mögliche Speicher | Anbieter | Kategorie |
|---|---|---|---|---|
| Google Maps / Google Places | Darstellung interaktiver Karten, Standortsuche und Adressvorschläge. | Google Maps Cookies und vergleichbare Speichertechnologien | Google Ireland Limited / Google LLC | Drittanbieter-Inhalt |
| YouTube (youtube-nocookie.com / youtube.com) | Einbindung und Wiedergabe von Videos. | YouTube Cookies und vergleichbare Speichertechnologien | Google Ireland Limited / YouTube LLC | Drittanbieter-Inhalt |
| Trustpilot Widget | Darstellung von Bewertungen sowie Auswertung von Widget-Interaktionen. | Trustpilot Cookies und vergleichbare Speichertechnologien | Trustpilot A/S, Pilestræde 58, 5th floor, 1112 Kopenhagen, Dänemark | Drittanbieter-Inhalt |
5. Google Tag Manager und Google Consent Mode
Wir verwenden den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager dient dazu, Website-Tags und Skripte zentral zu verwalten und technische Einwilligungssignale an angebundene Google-Dienste zu übergeben.
Der Google Tag Manager speichert nach unserer Konfiguration nicht selbstständig eigene Analyse- oder Marketing-Cookies. Entsprechende Cookies oder Speicherkennungen werden grundsätzlich erst durch die über den Google Tag Manager eingebundenen Dienste gesetzt oder ausgelesen.
Wir nutzen außerdem den Google Consent Mode. Dabei werden Einwilligungsinformationen an Google übermittelt, damit angebundene Google-Dienste ihr Verhalten an Ihre Auswahl im Cookie-Banner anpassen. Nach den Angaben von Google werden bei verweigerter Einwilligung für Analytics oder Marketing keine entsprechenden Cookies gelesen oder geschrieben. Es kann jedoch sein, dass in diesem Fall cookielose technische Anfragen oder Signale an Google übermittelt werden, um den Einwilligungsstatus zu kommunizieren und modellierte Messungen zu ermöglichen.
Rechtsgrundlage für die Einbindung des Google Tag Managers ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten, technisch sauberen Verwaltung unserer Website-Tags). Soweit über den Google Tag Manager nachgelagerte Analyse- oder Marketing-Tags Cookies setzen oder auf Informationen im Endgerät zugreifen, erfolgt dies nur auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Weitere Informationen finden Sie unter:
- Google Datenschutzhinweise: https://policies.google.com/privacy
- Microsoft Clarity: https://learn.microsoft.com/en-us/clarity/clarity-cookies
- LinkedIn Insight Tag: https://www.linkedin.com/help/lms/answer/a489169
- Meta Business Tools: https://www.facebook.com/help/331509497253087/
Speicherdauer und Widerruf
- Speicherdauer: Cookies werden entweder für die Dauer einer Sitzung oder für einen festgelegten Zeitraum auf Ihrem Endgerät gespeichert. Local-Storage-Einträge bleiben grundsätzlich erhalten, bis sie gelöscht werden oder die jeweilige Anwendung sie entfernt.
- Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen in der Fußzeile der Website ändern oder widerrufen. Außerdem können Sie Cookies und Local-Storage-Einträge in den Einstellungen Ihres Browsers löschen oder blockieren.
Wenn Sie Cookies oder vergleichbare Technologien zunächst zulassen und später widerrufen, kann es aus technischen Gründen erforderlich sein, die Seite neu zu laden, damit die Änderung vollständig wirksam wird.
6. Newsletter
Newsletterdaten
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.
Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen"-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters oder nach Zweckfortfall aus der Newsletterverteilerliste gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
7. Eigene Dienste
Zahlungsdienste
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie eine Zahlung bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom jeweiligen Zahlungsdienstleister verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der Anbieter.
Der Einsatz von Zahlungsdienstleistern erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst sicheren und komfortablen Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen eine Einwilligung eingeholt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage; Einwilligungen sind jederzeit für die Zukunft widerrufbar.
Stripe
Anbieter dieses Zahlungsdienstes ist Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, California, 94080, USA („Stripe"). Die bei einer Transaktion übermittelten Daten umfassen neben den Zahlungsdaten auch Informationen wie IP-Adresse, Geräteinformationen und Transaktionshistorie.
Je nach Zahlungsfluss und Einbindung (z. B. Weiterleitung zu Stripe Checkout oder Einbindung über Stripe.js/Elements) kann Stripe Cookies oder ähnliche Technologien setzen, die insbesondere der sicheren Zahlungsabwicklung sowie der Sicherheits- und Betrugsprävention dienen.
Die Datenübertragung in die USA erfolgt auf Basis der Standardvertragsklauseln (SCCs) der EU-Kommission. Details dazu finden Sie hier: https://stripe.com/de/legal/dta.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von Stripe: https://stripe.com/at/privacy.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Stripe die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Diese Datenschutzerklärung wird regelmäßig aktualisiert. Die aktuellste Version finden Sie auf dieser Seite. Datum der letzten Aktualisierung: 16.05.2026.