Erfahren Sie in unserer Datenschutzerklärung, welche Art von personenbezogenen Daten (nachfolgend kurz „Daten“) wir von
Ihnen benötigen und nutzen, wenn Sie unser Onlineangebot einschließlich unserer Homepage und der damit verbundenen
verschiedenen Funktionen, sowie unsere App sowie unsere verschiedenen Social Media Profilen (im weiteren Verlauf
gemeinsam als „Internet und Onlineangebot“ bezeichnet).

Verantwortlicher:

Herodikos GbR
Zum Jadebusen 136
26316 Varel
Email: info@herodikos.de
Lasse Schulte-Güstenberg und Eva Schobert
info@herodikos.de

Bei weiteren Fragen zu unserer Datenschutzerklärung sowie der Verarbeitung Ihrer Daten oder auch der
Verarbeitungsprozessen kontaktieren Sie uns unter der oben genannten Adresse.

Verwendete Begrifflichkeiten:

Die von uns in der Datenschutzerklärung verwendeten Begriffe wie z.B. „Personen bezogene Daten“, „Verantwortlicher“,
„Pseudonymisierung“, „Profiling“, „Auftragsverarbeiter“ oder „Verarbeitung“ haben dieselbe Bedeutung wie in dem 4.
Artikel der (DSG-VO) definiert. Daher möchten wir an dieser Stelle auf den 4. Artikel der (DSG-VO) verweisen.

Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre Daten nur, wenn wir uns dabei auf eine der folgenden Rechtsgrundlagen berufen können:

  • wir haben im Vorfeld Ihre ausdrückliche Zustimmung zur Verarbeitung eingeholt
  • die Verarbeitung Ihrer Daten ist im Zusammenhang mit dem Vertrag notwendig, den Sie mit uns abschließen;
  • die Verarbeitung ist gesetzlich vorgeschrieben;
  • wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zu Verwaltungszwecken oder der
    Förderung der Herodikos GbR und dieses berechtigte Interesse wird nicht durch Ihre Interessen, Grundrechte oder
    Freiheiten außer Kraft gesetzt.

Arten der von uns verarbeiteten Daten:

  • Bestandsdaten (z.B., Namen, Adressen).
  • Kontaktdaten (z.B., E-Mail, Telefonnummern).
  • Inhaltsdaten (z.B., Texteingaben, Videos, Fotografien).
  • Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, Verhalten auf der App, IP-Adressen).- Zahlungsdaten
    (Abwicklung der Bezahlung des Abonnements oder Angebotes)

Weitere besondere Kategorien der verarbeiteten Daten:

  • Daten zur Gesundheit (die Verarbeitung ist auf Grundlage von Artikel 9, Absatz 2h) zur Versorgung oder
    Behandlung im Gesundheits- oder Sozialbereich erforderlich.)

Die Kategorien betroffener Personen

Besucher und Nutzer unseres Onlineangebotes, unserer Webseite und unserer App (im Nachfolgenden werden die betroffenen
Personen zusammenfassend als „Nutzer“ bezeichnet).

Welchen Nutzen hat die Verarbeitung?

  • Kommunikation mit Nutzern und die Beantwortung von Kontaktanfragen
  • Benutzeraccount- Erstellung für die Webseite und die App
  • Benutzung und Zurverfügungstellung der verschiedenen Funktionen, Inhalte, Videos sowie unserer App
  • Optimierung der Sicherheitsmaßnahmen
  • Durchführung der Bezahlvorgänge für die verschiedenen Angebote
  • Marketingmaßnahmen
  • Kundenkontakt incl. Support-Anfragen und deren Beantwortung
  • Reichweitenmessung
  • Durchführung interner aggregierter Untersuchungen/Studien die selbstverständlich mit anonymisierten Daten
    durchgeführt werden.
  • Durchführung und Kündigung von Kauf- oder auch Diensleistungsverträgen

Welchen Nutzen hat die Verarbeitung von Daten besonderer Kategorien?

Wir führen keine anderweitige Verarbeitung der Daten besonderer Kategorie durch, außer wenn:

– eine gesetzliche Verarbeitung der Daten notwendig und auch ausdrücklich erlaubt ist
– die Datenverarbeitung für die Aufdeckung oder Verhinderung von Straftaten nach dem Gesetz notwendig ist (u.a.
Verhütung von Geldwäsche, von Terrorismusfinanzierungen oder auch Betrugshandlungen).
– Datenverarbeitung für die Verteidigung, Begründung oder Ausübung von Rechten notwendig ist.

  • wir im Vorfeld nach geltendem Recht Ihre ausdrückliche Zustimmung zur Verarbeitung erhalten
    haben

Die Verarbeitung der Daten besonderer Kategorien im Detail:

  • Die Verarbeitung erfolgt um die Bewegungsprogramme, Ernährungsratschläge, Verhaltens-Ratschläge
    (im Folgenden als „Programme“ bezeichnet) an den Kunden anzupassen.
  • die Therapie an den Kunden anzupassen
  • Dem Kunden eine Erinnerungsfunktion der Programme zu bieten
  • Den Fortschritt und Velauf der Programme abzubilden.
  • Individualisierung der Programme
  • Optiierung der Programme und des Produktes

Ablauf der Datenerhebung und die Quellen:

Alle von uns erhobenen Daten werden direkt vom Endbenutzer in der App oder in der Webseite abgefragt.

Die Informationen und Daten der Fragebögen oder auch der Feedback- oder Selbsttestformulare sowie die Antworten durch
die Befragung nach den einzelnen Übungen werden über eine verschlüsselte TSL – Verbindung an die Herodikos GbR
übertragen und dort auf einer gesicherten Datenbank gespeichert.

Weitere Funktionen der App:

Wenn Sie unsere App nutzen und Ihre Einwilligung erteilt haben, kann die App auf Videos und Fotos auf Ihrem mobilen
Endgerät zugreifen. Dieses ist möglich um das Hochladen von Foto- und Videomaterial innerhalb der App zu realisieren.

Zudem kann die App nach Ihrer Einwilligung GPS- Tracking nutzen und kann Ihnen dadurch ortsgebundene Funktionen
ermöglichen. Push- Nachrichten können dafür dienen um Benachrichtigungen an Sie zu versenden.

Bei der ersten Benutzung unserer App, müssen Sie Ihre Zustimmung für diese Funktionen erteilen. Sollten Sie diese
Funktionen ablehnen oder im Verlauf deaktivieren, können wir nicht sicherstellen, dass sie alle Funktionen unserer App
im vollen Umfang benutzen können.

Um Ihren Account für die App einzurichten benötigen wir folgende Informationen von Ihnen: Benutzername, Email- Adresse,
Geschlecht, Telefonnummer und Wohnsitz. Bei der Registrierung haben Sie ein einzigartiges Passwort und können damit auf
Ihr Benutzerkonto zugreifen.

Informationen zu unseren Sicherheitsmaßnahmen:

Wir haben unterschiedliche Sicherheitsmaßnahmen technischer und struktureller Art getroffen, um Ihre personenbezogenen
Daten zu schützen. Insbesondere gilt der Schutz vor unrechtmäßiger Zerstörung, Verlust, Veränderung, unberechtigter
Weitergabe an Dritte, unberechtigten Zugriff und andere unrechtmäßige und unberechtigte Formen der Bearbeitung.

Die Sicherheitsmaßnahmen sind den Vorgaben des Art. 32 DSG-VO angepasst und berücksichtigen die aktuellen technischen
Möglichkeiten sowie die Umstände, den Umfang und den Zweck der Datenspeicherung und -verarbeitung und die
unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher
Personen.

Wir sind bestrebt, das Maß an persönlichen Daten, die gesammelt und gespeichert werden auf das Nötigste zu begrenzen,
sodass gerade noch eine Zuordnung von User zu persönlichem Programm möglich ist. Entsprechend dem Prinzip des
Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSG-VO) denken wir
bereits bei der Entwicklung bzw. bei der Auswahl von Hard- und Software an die bestmöglichen Lösungen.

Darüber hinaus betreffen unsere Maßnahmen die Sammlung, Sicherung und Einsehbarkeit und Verfügbarkeit von Daten. Es gibt
standardisierte Verfahren zur Wahrnehmung von Betroffenenrechten, Datenlöschung und Reaktion auf Gefährdung der Daten.

Zusammenarbeit mit Partnerfirmen und Dritten

Sofern wir im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder
Dritten) offenlegen, die Daten an diese übermitteln oder ihnen Zugriff auf die Daten gewähren, erfolgt dies nur auf
Grundlage eines Gesetzes, mit der Einwilligung von Ihnen, wenn wir rechtlich dazu verpflichtet sind oder auf Grundlage
unserer berechtigten Interessen (z.B. beim Einsatz von dritten Parteien zwecks Hosting der Server, Zustellung der
Kontaktformulare der E-Mails sowie der Beantwortung von Anfragen durch das Formular).
Sofern Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen
werden, geschieht dies auf Grundlage des Art. 28 DSG-VO.

Datenübermittlung an nicht EU-Länder

WennDaten in einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeitet
werden oder Dienste von Dritten in Anspruch genommen werden, die eine Offenlegung oder Datenübermittlung beinhalten,
erfolgt dies nur, wenn es der Erfüllung unserer (vor)vertraglichen Pflichten dienlich ist oder auf Grundlage Ihrer
Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Außerdem gibt es nur eine Weitergabe oder Offenlegung von Daten solange die besonderen Voraussetzungen der Art. 44 ff.
DSG-VO vorliegen. Die Verarbeitung erfolgt demnach z.B. auf Grundlage besonderer Garantien, wie der offiziell
anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“)
oder unter Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte
„Standardvertragsklauseln“).Das Datenschutzniveau solcher Drittländer liege gegenbenenfalls unter dem Datenschutzniveau
der Europäischen Union.

Rechte der betroffenen Personen

a) Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die
Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten
verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu
jederzeit an info@herodikos.dewenden.

b) Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über
die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der
Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten
    offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in
    Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder,
    falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen
    Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines
    Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle
    verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel
    22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die
    involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen
    Verarbeitung für die betroffene Person.

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an
eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im
Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an
info@herodikos.dewenden.

c) Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu
verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die
Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an
info@herodikos.dewenden.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen
Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht
erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise
    verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6
    Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer
    anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein,
    und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die
    betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach
    dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche
    unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft
    gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die
bei der Herodikos GbR gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an info@herodikos.de wenden.
Wir werden veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der Herodikos GbR öffentlich gemacht und ist unser Unternehmen als
Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die
Herodikos GbR unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen,
auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen
Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die
Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder
Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.

e) Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der
folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar
    für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen
    Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der
    personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der
    personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht
    länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung
    von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO
    eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen
    gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von
personenbezogenen Daten, die bei der Herodikos GbR gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an
info@herodikos.dewenden.

f) Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem
Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie
hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die
personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6
Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b
DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die
Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt
erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das
Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen
übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer
Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an
info@herodikos.dewenden.

g) Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO
erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die Herodikos GbR verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können
zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der
betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.

Verarbeitet die Herodikos GbR personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das
Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die
betroffene Person gegenüber der Herodikos GbR der Verarbeitung für Zwecke der Direktwerbung, so wird die Herodikos GbR
die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie
betreffende Verarbeitung personenbezogener Daten, die bei der Herodikos GbR zu wissenschaftlichen oder historischen
Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei
denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an info@herodikos.dewenden. Der
betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft,
ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen
technische Spezifikationen verwendet werden.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich
Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in
ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines
Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von
Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese
Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der
betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem
Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die
Herodikos GbR angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen
Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf
Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu
jederzeit aninfo@herodikos.dewenden.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an
info@herodikos.dewenden.

Nach Art. 77 DSG-VO haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Zuständige Aufsichtsbehörde:

Der Landesbeauftragte für Datenschutz in Niedersachsen
Postfach 221, 30002 Hannover
Brühlstraße 9, 30169 Hannover
Telefonnummer 0511-1204500
Telefax 0511-1204599
eMail: poststelle@lfd.niedersachsen.de

Internet:http://www.lfd.niedersachsen.de
Cookies und Widerspruchsrecht bei Direktwerbung

Unter „Cookies“ versteht man Dateien, die auf Geräten der Benutzer gespeichert werden. Innerhalb der Cookies können
unterschiedliche Angaben gespeichert werden. Ein Cookie dient in erster Linie dazu, die Angaben zu einem Nutzer (bzw.
dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach dem Besuch des Nutzers innerhalb eines
Onlineangebotes zu speichern. Temporäre Cookies sind Cookies , die gelöscht werden, nachdem ein Nutzer ein Onlineangebot
verlässt und seinen Browser schließt. Als „permanent“ werden Cookies beschrieben, die auch nach dem Schließen des
Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren
Tagen aufsuchen. Ebenso können in solchen Cookies die Interessen der Nutzer gespeichert werden, die für
Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von
anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden.

Wir können für Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf. Sollte der Nutzer die
Speicherung von Cookies nicht wollen wird der Nutzer gebeten entsprechende Einstellungen in den Systemeinstellungen des
Browsers zu treffen. Ebenso kann eine Löschung der gespeicherten Cookies in den Systemeinstellungen des Browsers
erfolgen. Sollten Cookies ausgeschlossen werden, kann dies jedoch zu Funktionseinschränkungen dieses Onlineangebotes
führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer
Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seitehttp://www.aboutads.info/choices/oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Ebenso kann die
Speicherung von Cookies dadurch verhindert werden, dass die Einstellungen des Browsers entsprechend angepasst werden.
Dies kann jedoch dazu führen, dass gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Hosting

Wir nehmen Hosting-Leistungen in Anspruch wie z.B. Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des
Betriebs dieser Website einsetzen und für deren Leistungen wir selbst als Unternehmen nicht die erforderlichen
Kapazitäten bieten können.

Wir bzw. unser Hosting-Anbieter verarbeiten hierbei Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten,
Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern der Website und nutzern der App auf
Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieser Website bzw. App
gem. Art. 6 Abs. 1 lit. f DSG-VO i.V.m. Art. 28 DSG-VO (Abschluss Auftragsverarbeitungsvertrag sowie Sicherstellung,
dass unser Hosting Anbieter – DigitalOcean LLC mit Sitz in den USA über eine EU-US Privacy Shield Zertifizierung
verfügt.).

Erhebung von Zugriffsdaten (Log in)

Auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSG-VO erheben wir oder unser
Hosting-Anbieter Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte
Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs,
übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kontaktaufnahme

Sofern Sie mit uns Kontakt aufnehmen (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden Ihre
Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSG-VO verarbeitet. Die
Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer
Anfragenorganisation gespeichert werden. Sofern die Anfragen nicht mehr erforderlich sind, werden wir diese löschen. Wir
überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Mailchimp

Zur Organisation des Newsletters verwenden wir den Anbieter Mailchimp. Mailchimp gibt eine Garantie, dass die Daten in
dem sog. „Drittland“ genauso sicher sind wie in der EU. Diese Garantie bietet MailChimp, da der Dienst unter dem
EU/Schweiz-US-Privacy-Shield zertifiziert
ist.
Auf der Internetseite von Herodikos wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens
zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung
Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

Herodikos informiert seine Kunden in regelmäßigen Abständen im Wege eines Newsletters über Angebote des Unternehmens.
Der Newsletter kann grundsätzlich nur dann empfangen werden, wenn die betroffene Person über eine gültige E-Mail-Adresse
verfügt und sich für den Newsletterversand registriert. An die von einer betroffenen Person erstmalig für den
Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im
Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als
betroffene Person den Empfang des Newsletters autorisiert hat. Bei der Anmeldung zum Newsletter speichern wir ferner die
vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung
verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich,
um den(möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu
können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen. Die bei der Anmeldung
zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Es
gibt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement
kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener
Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Für den
Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Darüber hinaus besteht die
Möglichkeit, sich jederzeit auch per eMail aninfo@herodikos.deabzumelden.

Die Newsletter von Herodikos beinhalten sogenannte Zählpixel, also eine Art Miniaturgrafik, die in E-Mails eingebettet
wird, die im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen.
Dadurch kann eine statistische Auswertung von Online-Marketing-Kampagnen durchgeführt werden. Durch diese Funktion
können wir von Herodikos erkennen, ob und wann eine Newsletter-E-Mail geöffnet wurde und welche in der E-Mail
befindlichen Links angeklickt wurden.

Datenschutzbestimmungen zu Einsatz und Verwendung von Mailchimp

Wenn Sie den Herodikos Newsletter abbonieren wollen, brauchen wir von Ihnen eine E-Mail-Adresse sowie Informationen,
welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des
Newsletters einverstanden sind. Weitere Daten werden nicht erhoben. Die erteilte Einwilligung zur Speicherung der Daten,
der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen , etwa über den
„Austragen“-Link im Newsletter. Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform
des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die E-Mail-Adressen
unserer Newsletterempfänger, und weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von
MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter
in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung
der eigenen Services nutzen,MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese an Dritte
weiterzugeben. Wir haben wir mit MailChimp ein „Data-Processing-Agreement“ abgeschlossen, das heisst einen Vertrag, in
dem sich MailChimp dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen
in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Die Datenschutzbestimmungen von
MailChimp können Sie hier einsehen

Kontaktmöglichkeit über die Internetseite

www.herodikos.de enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle Kontaktaufnahme zu Herodikos
und eine unmittelbare Kommunikation mit uns ermöglichen. Es beinhaltet die E-Mail-Adresse der betroffenen Person. Wenn
man per E-Mail oder über ein Kontaktformular an Herodikos schreibt, werden die von der betroffenen Person übermittelten
personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für
die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der
Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an
Dritte.

Facebook

Wir setzen den “Besucheraktions-Pixel” der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ein. So kann
das Verhalten von Nutzern nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website
weitergeleitet wurden. So kann man die Wirksamkeit der Facebook-Werbeanzeigen für statistische Zwecke auszuwerten und
kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Die erhobenen Daten sind anonym, das heißt, dass man nicht
auf die Identität der Nutzer zurückschließen kann. Allerdings werden die Daten von Facebook gespeichert und verarbeitet,
sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke,
entsprechend der Facebook- Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann. Sie
können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Dazu
kann ein Cookie auf Ihrem Rechner gespeichert werden. Eine Einwilligung in den Einsatz des Besucheraktions-Pixels darf
nur von Nutzern, die älter als 16 Jahre alt sind, gegeben werden. Falls Sie jünger sind, bitten wir Sie, Ihre
Erziehungsberechtigten um Erlaubnis zu fragen. Wenn Sie keine Einwiiligung erteilen wollen, bitten wir Sie auf den
Seiten von Facebook Ihre Einwilligung zu widerrufen.Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker
Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene
Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin
2, Ireland.

Facebook Custom Audience

Ebenso nutzen wir gegebenenfalls auch Facebook Custom Audience und ähnliche Tools von Facebook, um Werbung auf anderen
Websites (einschließlich Social Media Networks wie Facebook oder Instagram) anzubieten. Deshalb geben wir Ihre Daten an
diese Drittanbieter (z.B. Facebook) weiter und verwenden Cookies oder ähnliche Technologien auf unserer Website, um die
Wirksamkeit der Werbung auf anderen Websites zu analysieren. Für weitere Informationen über die Nutzung der Daten durch
Facebook klicken Sie bitte auf den folgenden Link: https://www.facebook.com/ads/about. Sie können Ihre Einwilligung zur
Nutzung Ihrer Daten für diese Zwecke jederzeit widerrufen, indem Sie sich per E-Mail an uns wenden unter
info@herodikos.de.

Instagram

Wir nutzen Funktionen und Inhalte des Dienstes Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA).
Dazu zählen Inhalte wie Bilder, Videos oder Texte und Schaltflächen, mit denen Nutzer Inhalte innerhalb von Instagram
teilen können. Sofern die Nutzer bei Instagram angemeldet sind, kann Instagram den Aufruf der o.g. Inhalte und
Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram:http://instagram.com/about/legal/privacy/.

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen auf Facebook und Instagram, um mit den dort aktiven Kunden, Interessenten und Nutzern
kommunizieren und sie dort über Inhalte zu informieren. Beim Aufruf der jeweiligen Netzwerke gelten die
Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber (siehe oben)

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese
mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen
verfassen oder uns Nachrichten zusenden.

Google Analytics

Da wir ein berechtigtes Interesse haben, unser Online-Angebot zu analysieren, optimieren und wirtschaftlich zu betreiben
im Sinne des Art. 6 Abs 1lit. f. DSG-VO, benutzen wir Google Analytics. Das ist ein Internetanalysedienst der Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

Google verwendet Cookies, die Informationen über die Benutzung des Angebotes (z.B. Verweildauer auf der Homepage) an
einen Server von Google in den USA übertragen und speichern.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, dass das europäische
Datenschutzrecht eingehalten wird. (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Diese Informationen werden in unserem Auftrag von Google genutzt, um die Nutzung unseres Angebotes auszuwerten, und um
weitere, mit der Nutzung dieses Onlineangebotes verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können
aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.Google Analytics wird mit aktivierter
IP-Anonymisierung eingesetzt. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der
Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum verkürzt.In
Ausnahmefällen kann jedoch die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt
werden.

Die IP-Adresse, die übermittelt wird, wird von Google nicht mit anderen Daten zusammengeführt. Die Nutzer können die
Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; weiter kann der Nutzer
die Erfassung der durch die Cookies erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie
die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin
herunterladen und installieren:http://tools.google.com/dlpage/gaoptout?hl=de. Weitere
Infos zur Datennutzung durch Google undEinstellungs- und Widerspruchsmöglichkeiten erfahren Sie in der
Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die
Darstellung von Werbeeinblendungen durch Google(https://adssettings.google.com/authenticate).

Google Analytics Opt-Out

Verbiete Google Analytics, mich zu verfolgen