Stand: 18. Juli 2019

Sie erfahren in unserer Datenschutzerklärung, welche Art von personenbezogenen Daten (nachfolgend kurz „Daten“) wir von Ihnen benötigen und nutzen, wenn Sie unser Onlineangebot einschließlich unserer Homepage und der damit verbundenen verschiedenen Funktionen, sowie unsere App nutzen und unsere verschiedenen Social Media Profile besuchen (im weiteren Verlauf gemeinsam als „Internet und Onlineangebot“ bezeichnet).

Verantwortlicher:

Herodikos GmbH
Zum Jadebusen 136
26316 Varel
Email: info@herodikos.de
Lasse Schulte-Güstenberg, Jan Penning und Eva Schobert

Datenschutzbeauftragte:
Eva Schobert
eva@herodikos.de

Bei Fragen zu unserer Datenschutzerklärung, der Verarbeitung Ihrer Daten sowie den Verarbeitungsprozessen stehe ich Ihnen gern unter den oben genannten Kontaktdaten zur Verfügung.

Verwendete Begrifflichkeiten:

Die von uns in der Datenschutzerklärung verwendeten Begriffe wie z.B. „Personenbezogene Daten“, „Verantwortlicher“, „Pseudonymisierung“, „Profiling“, „Auftragsverarbeiter“ oder „Verarbeitung“ haben dieselbe Bedeutung wie in dem 4. Artikel der (DSG-VO) definiert. Daher möchten wir an dieser Stelle auf den 4. Artikel der (DSG-VO) verweisen.

Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre Daten nur, wenn wir uns dabei auf eine der folgenden Rechtsgrundlagen berufen können:

  • wir haben im Vorfeld Ihre ausdrückliche Zustimmung zur Verarbeitung eingeholt (diese Rechtsgrundlage wird nur in Bezug auf den Teil der Verarbeitung verwendet, der freiwillig ist, und nicht für die Verarbeitung, die in irgendeiner Weise notwendig oder obligatorisch ist)
  • die Verarbeitung Ihrer Daten ist im Zusammenhang mit dem Vertrag notwendig, den Sie mit uns abschließen;
  • die Verarbeitung ist gesetzlich vorgeschrieben;
  • wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zu Verwaltungszwecken oder der Förderung der Herodikos GmbH und dieses berechtigte Interesse wird nicht durch Ihre Interessen, Grundrechte oder Freiheiten außer Kraft gesetzt.

Arten der von uns verarbeiteten Daten:

  • Bestandsdaten (z.B., Namen, Adressen).
  • Kontaktdaten (z.B., E-Mail).
  • Inhaltsdaten (z.B., Texteingaben, Videos, Fotografien).
  • Nutzungsdaten (z.B. Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, Verhalten auf der App, IP-Adressen) und Zahlungsdaten (Abwicklung der Bezahlung des Abonnements oder Angebotes)

Weitere besondere Kategorien der verarbeiteten Daten:

  • Daten zur Gesundheit (die Verarbeitung ist auf Grundlage von Artikel 9, Absatz 2h, zur Versorgung oder Behandlung im Gesundheits- oder Sozialbereich erforderlich.)

Die Kategorien betroffener Personen

Besucher und Nutzer unseres Onlineangebotes, unserer Webseite und unserer App (im Nachfolgenden werden die betroffenen Personen zusammenfassend als „Nutzer“ bezeichnet).

Welchen Nutzen hat die Verarbeitung?

  • Kommunikation mit Nutzern und die Beantwortung von Kontaktanfragen
  • Benutzeraccount- Erstellung für die App
  • Benutzung und Zurverfügungstellung der verschiedenen Funktionen, Inhalte, Videos sowie unserer App
  • Optimierung der Sicherheitsmaßnahmen
  • Durchführung der Bezahlvorgänge für die verschiedenen Angebote
  • Marketingmaßnahmen
  • Kundenkontakt incl. Support-Anfragen und deren Beantwortung
  • Reichweitenmessung
  • Durchführung interner aggregierter Untersuchungen/Studien die selbstverständlich mit anonymisierten Daten durchgeführt werden.
  • Bereitstellung einer Schnittstelle für übergeordnete Kunden (Kliniken, Arzt- und Physiotherapiepraxen)
  • Durchführung und Kündigung von Kauf- oder auch Dienstleistungsverträgen

Welchen Nutzen hat die Verarbeitung von Daten besonderer Kategorien?

Wir führen keine anderweitige Verarbeitung der Daten besonderer Kategorie durch, außer wenn:

  • eine gesetzliche Verarbeitung der Daten notwendig und ausdrücklich erlaubt ist
  • die Datenverarbeitung für die Aufdeckung oder Verhinderung von Straftaten nach dem Gesetz notwendig ist (u.a. Verhütung von Geldwäsche, von Terrorismusfinanzierungen oder auch Betrugshandlungen).
  • Datenverarbeitung für die Verteidigung, Begründung oder Ausübung von Rechten notwendig ist.
  • wir im Vorfeld nach geltendem Recht Ihre ausdrückliche Zustimmung zur Verarbeitung erhalten haben

Die Verarbeitung der Daten besonderer Kategorien im Detail:

Die Verarbeitung erfolgt, um

  • die Bewegungsprogramme, Entspannungs- und Lebensstilratschläge, Verhaltens-Ratschläge (im Folgenden als „Programme“ bezeichnet) an den Kunden anzupassen.
  • dem Kunden eine Erinnerungsfunktion an die Ausführung der Programmelemente zu bieten
  • den Fortschritt und Verlauf der Programme abzubilden.
  • die Individualisierung der Programme zu gewährleisten
  • die Optimierung der Programme und des Produktes zu unterstützen

Ablauf der Datenerhebung und die Quellen:

Alle von uns erhobenen Daten werden direkt vom Endbenutzer in der App oder in der Webseite abgefragt.

Die Informationen und Daten der Fragebögen oder auch der Feedback- oder Selbsttestformulare sowie die Antworten durch die Befragung nach den einzelnen Übungen und das Ergebnis des Herodikos Fitness Checks werden über eine verschlüsselte TLS – Verbindung an die Herodikos GmbH übertragen und dort auf einer gesicherten Datenbank gespeichert.

Messung der Wirksamkeit (Evaluation)

Jedes Produkt sollte beweisen, dass es erfolgreich ist und einen Vorteil gegenüber dem gängigen Standard bietet. Deswegen nimmt Herodikos an wissenschaftlichen Evaluationen in Form von medizinischen Studien teil. Diese werden von unterschiedlichen medizinischen Universitäten durchgeführt. Für die Evaluation erhält das wissenschaftliche Institut sogenannte pseudonymisierte Daten. Pseudonymisiert bedeutet, dass alle Daten zusammengeführt werden, aber kein Name oder Bezug zu Ihrer Person genannt wird. Vielleicht werden auch Sie als Patient befragt, wie Ihnen das Programm gefällt. Diese Fragen können Sie natürlich anonym beantworten.

Über die Teilnahme an einer Evaluation werden Sie natürlich im Vorfeld schriftlich mit Nennung des Evaluationsinstituts informiert und die Teilnahme ist stets freiwillig.

Wenn Sie nicht an einer Evaluation teilnehmen möchten, können Sie dem jederzeit widersprechen, auch nach Beginn der Evaluation. Wenden Sie sich hierzu bitte per Email an info@herodikos.de

Weitere Funktionen der App:

Wenn Sie unsere App nutzen und Ihre Einwilligung erteilt haben, kann die App auf Videos und Fotos auf Ihrem mobilen Endgerät zugreifen. Dieses ist möglich um das Hochladen von Foto- und Videomaterial innerhalb der App zu realisieren.

Zudem kann die App nach Ihrer Einwilligung GPS- Tracking nutzen und kann Ihnen dadurch ortsgebundene Funktionen ermöglichen. Push- Nachrichten können dazu  dienen, Benachrichtigungen an Sie zu versenden.

Bei der ersten Benutzung unserer App, müssen Sie Ihre Zustimmung für diese Funktionen erteilen. Sollten Sie diese Funktionen ablehnen oder im Verlauf deaktivieren, können wir nicht sicherstellen, dass sie alle Funktionen unserer App im vollen Umfang benutzen können.

Um Ihren Account für die App einzurichten benötigen wir folgende Informationen von Ihnen: Benutzername und Email- Adresse. Bei der Registrierung haben Sie ein einzigartiges Passwort und können damit auf Ihr Benutzerkonto zugreifen.

Informationen zu unseren Sicherheitsmaßnahmen:

Wir haben unterschiedliche Sicherheitsmaßnahmen technischer und struktureller Art getroffen, um Ihre personenbezogenen Daten zu schützen. Insbesondere gilt der Schutz vor unrechtmäßiger Zerstörung, Verlust, Veränderung, unberechtigter Weitergabe an Dritte, unberechtigten Zugriff und andere unrechtmäßige und unberechtigte Formen der Bearbeitung.

Die Sicherheitsmaßnahmen sind den Vorgaben des Art. 32 DSG-VO angepasst und berücksichtigen die aktuellen technischen Möglichkeiten sowie die Umstände, den Umfang und den Zweck der Datenspeicherung und -verarbeitung und die unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen.

Wir sind bestrebt, das Maß an persönlichen Daten, die gesammelt und gespeichert werden auf das Nötigste zu begrenzen, sodass gerade noch eine Zuordnung von User zu persönlichem Programm möglich ist. Entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSG-VO) denken wir bereits bei der Entwicklung bzw. bei der Auswahl von Hard- und Software an die bestmöglichen Lösungen.

Darüber hinaus betreffen unsere Maßnahmen die Sammlung, Sicherung und Einsehbarkeit und Verfügbarkeit von Daten. Es gibt standardisierte Verfahren zur Wahrnehmung von Betroffenenrechten, Datenlöschung und Reaktion auf Gefährdung der Daten.

Zusammenarbeit mit Partnerfirmen und Dritten

Wenn wir im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenlegen, die Daten an diese übermitteln oder ihnen Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage eines Gesetzes, mit der Einwilligung von Ihnen, wenn wir rechtlich dazu verpflichtet sind oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von dritten Parteien zwecks Hosting des Servers, Zustellung der Kontaktformulare der E-Mails sowie der Beantwortung von Anfragen durch das Formular, insbesondere aber auch die Verarbeitung anonymisierter Daten in wissenschaftlichen Studien).
Sofern Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen werden, geschieht dies auf Grundlage des Art. 28 DSG-VO.

Datenübermittlung an nicht EU-Länder

Generell versuchen wir, eine Datenübermittlung an nicht EU-Länder zu vermeiden. Wenn Daten in einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeitet werden oder Dienste von Dritten in Anspruch genommen werden, die eine Offenlegung oder Datenübermittlung beinhalten, erfolgt dies nur, wenn es der Erfüllung unserer (vor)vertraglichen Pflichten dienlich ist oder auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Außerdem gibt es nur eine Weitergabe oder Offenlegung von Daten solange die besonderen Voraussetzungen der Art. 44 ff. DSG-VO vorliegen. Die Verarbeitung erfolgt demnach z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder unter Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).Das Datenschutzniveau solcher Drittländer liegt gegebenenfalls unter dem Datenschutzniveau der Europäischen Union.

Rechte der betroffenen Personen

a) Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an info@herodikos.de wenden.

b) Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an info@herodikos.de wenden.

c) Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an info@herodikos.de wenden.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der Herodikos GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an info@herodikos.de wenden. Wir werden veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der Herodikos GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die Herodikos GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.

e) Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der Herodikos GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an info@herodikos.de wenden.

f) Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an info@herodikos.de wenden.

g) Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die Herodikos GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die Herodikos GmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der Herodikos GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die Herodikos GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der Herodikos GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an info@herodikos.den wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die Herodikos GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an info@herodikos.de wenden.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an info@herodikos.de wenden.

Nach Art. 77 DSG-VO haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für Datenschutz in Niedersachsen
Postfach 221, 30002 Hannover
Brühlstraße 9, 30169 Hannover
Telefonnummer 0511-1204500
Telefax 0511-1204599
Email: poststelle@lfd.niedersachsen.de

Internet: http://www.lfd.niedersachsen.de

Cookies und Widerspruchsrecht bei Direktwerbung

Unter „Cookies“ versteht man Dateien, die auf Geräten der Benutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient in erster Linie dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach dem Besuch des Nutzers innerhalb eines Onlineangebotes zu speichern. Temporäre Cookies sind Cookies, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. Als „permanent“ werden Cookies beschrieben, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in solchen Cookies die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden.

Wir können für Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf. Sollte der Nutzer die Speicherung von Cookies nicht wollen wird der Nutzer gebeten entsprechende Einstellungen in den Systemeinstellungen des Browsers zu treffen. Ebenso kann eine Löschung der gespeicherten Cookies in den Systemeinstellungen des Browsers erfolgen. Sollten Cookies ausgeschlossen werden, kann dies jedoch zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seitehttp://www.aboutads.info/choices/oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Ebenso kann die Speicherung von Cookies dadurch verhindert werden, dass die Einstellungen des Browsers entsprechend angepasst werden. Dies kann jedoch dazu führen, dass gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Hosting

Wir nehmen Hosting-Leistungen in Anspruch wie z.B. Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieser Website einsetzen und für deren Leistungen wir selbst als Unternehmen nicht die erforderlichen Kapazitäten bieten können.

Wir bzw. unser Hosting-Anbieter verarbeiten hierbei Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern der Website und Nutzern der App auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieser Website bzw. App gem. Art. 6 Abs. 1 lit. f DSG-VO i.V.m. Art. 28 DSGVO.

Insbesondere werden Daten und statische Ressourcen bei folgendem Anbieter zu folgenden Zwecken gehosted:

Wir Hosten unsere Infrastruktur in Rechenzentren von Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, United States, kurz: AWS. Als Server Standort wurde dabei von uns Frankfurt am Main Deutschland, kurz eu-central-1 ausgesucht. AWS nimmt teil am EU-US Privacy-Shield-Programm. Der Server Standort ist unter anderem nach ISO 27001 zertifiziert. Weitere Informationen zum Datenschutz finden Sie hier

Auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO erheben wir bzw. unser Hosting-Anbieter Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Erhebung von Zugriffsdaten (Log in)

Auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO erheben wir oder unser Hosting-Anbieter Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kontaktaufnahme

Sofern Sie mit uns Kontakt aufnehmen (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden. Sofern die Anfragen nicht mehr erforderlich sind, werden wir diese löschen. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Kontaktmöglichkeit über die Internetseite

www.herodikos.de enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle Kontaktaufnahme zu Herodikos und eine unmittelbare Kommunikation mit uns ermöglichen. Es beinhaltet die E-Mail-Adresse der betroffenen Person. Wenn man per E-Mail oder über ein Kontaktformular an Herodikos schreibt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

Facebook

Wir setzen den “Besucheraktions-Pixel” der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ein. So kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website weitergeleitet wurden. So kann man die Wirksamkeit der Facebook-Werbeanzeigen für statistische Zwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Die erhobenen Daten sind anonym, das heißt, dass man nicht auf die Identität der Nutzer zurück schließen kann. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook- Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann. Sie können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Dazu kann ein Cookie auf Ihrem Rechner gespeichert werden. Eine Einwilligung in den Einsatz des Besucheraktions-Pixels darf nur von Nutzern, die älter als 16 Jahre alt sind, gegeben werden. Falls Sie jünger sind, bitten wir Sie, Ihre Erziehungsberechtigten um Erlaubnis zu fragen. Wenn Sie keine Einwilligung erteilen wollen, bitten wir Sie auf den Seiten von Facebook Ihre Einwilligung zu widerrufen. Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Facebook Custom Audience

Ebenso nutzen wir gegebenenfalls auch Facebook Custom Audience und ähnliche Tools von Facebook, um Werbung auf anderen Websites (einschließlich Social Media Networks wie Facebook oder Instagram) anzubieten. Deshalb geben wir Ihre Daten an diese Drittanbieter (z.B. Facebook) weiter und verwenden Cookies oder ähnliche Technologien auf unserer Website, um die Wirksamkeit der Werbung auf anderen Websites zu analysieren. Für weitere Informationen über die Nutzung der Daten durch Facebook klicken Sie bitte auf den folgenden Link: https://www.facebook.com/ads/about. Sie können Ihre Einwilligung zur Nutzung Ihrer Daten für diese Zwecke jederzeit widerrufen, indem Sie sich per E-Mail an uns wenden unter info@herodikos.de.

Instagram

Wir nutzen Funktionen und Inhalte des Dienstes Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA). Dazu zählen Inhalte wie Bilder, Videos oder Texte und Schaltflächen, mit denen Nutzer Inhalte innerhalb von Instagram teilen können. Sofern die Nutzer bei Instagram angemeldet sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen auf Facebook und Instagram, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über Inhalte zu informieren. Beim Aufruf der jeweiligen Netzwerke gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber (siehe oben)

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

Google Analytics

Da wir ein berechtigtes Interesse haben, unser Online-Angebot zu analysieren, optimieren und wirtschaftlich zu betreiben im Sinne des Art. 6 Abs 1lit. f. DSG-VO, benutzen wir Google Analytics. Das ist ein Internetanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

Google verwendet Cookies, die Informationen über die Benutzung des Angebotes (z.B. Verweildauer auf der Homepage) an einen Server von Google in den USA übertragen und speichern.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, dass das europäische Datenschutzrecht eingehalten wird. (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Diese Informationen werden in unserem Auftrag von Google genutzt, um die Nutzung unseres Angebotes auszuwerten, und um weitere, mit der Nutzung dieses Onlineangebotes verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Google Analytics wird mit aktivierter IP-Anonymisierung eingesetzt. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum verkürzt. In Ausnahmefällen kann jedoch die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt werden.

Die IP-Adresse, die übermittelt wird, wird von Google nicht mit anderen Daten zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; weiter kann der Nutzer die Erfassung der durch die Cookies erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Weitere Infos zur Datennutzung durch Google und Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticate).

Verbiete Google Analytics, mich zu verfolgen

 

Änderungen in der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung unter Beachtung der datenschutzrechtlichen Vorgaben zu ändern. Die aktuelle Fassung ist jeweils an dieser Stelle oder einer anderen entsprechenden, leicht auffindbaren Stelle in der App und zusätzlich auf der Webseite einzusehen.