Datenschutzerklärung
Willkommen auf unserer Webseite und vielen Dank für Ihr Interesse.
Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Aus diesem Grund möchten wir Sie im Folgenden über den Umgang mit Ihren personenbezogenen Daten („Daten“) informieren.
Diese Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung von personenbezogenen Daten eine TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung anhand der Zeichenfolge „https://“ in Ihrer Browserzeile erkennen.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
HMU Health and Medical University Erfurt
Alte Hauptpost
Anger 64-73
Rechtsform: GmbH
E-Mail: erfurt@health-and-medical-university.de
2. Kontaktdaten des Datenschutzbeauftragten
Bei Fragen oder Kommentaren zum Datenschutz im Zusammenhang mit unserer Webseite ist der Datenschutzbeauftragte des Verantwortlichen für die Datenverarbeitung erreichbar unter: datenschutz@hmu-erfurt.de
3. Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten
a. Informatorische Nutzung unserer Webseite
Die Access-Logs der Webserver protokollieren, welche Seitenaufrufe zu welchem Zeitpunkt stattgefunden haben. Sie beinhalten insbesondere folgende Daten:
- Browsertyp und Browserversion,
- Verwendetes Betriebssystem,
- Referrer URL,
- Hostname des zugreifenden Endgeräts,
- Uhrzeit der Serveranfrage,
- Datenmenge
Die IP-Adressen werden dabei anonymisiert gespeichert. Hierzu werden die letzten drei Ziffern entfernt, d.h. aus 127.0.0.1 wird 127.0.0.*. IPv6-Adressen werden ebenfalls anonymisiert. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt. Angaben zum verwendeten Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert. Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite. Zugriffe über FTP werden mit anonymisierter Angabe zu Benutzername und IP-Adresse protokolliert und für 60 Tage aufbewahrt. Die Mail-Logs für den Versand von E-Mails aus der Webumgebung heraus werden nach einem Tag anonymisiert und anschließend für 60 Tage vorgehalten. Bei der Anonymisierung werden alle Daten zum Absender/Empfänger etc. entfernt. Es bleiben lediglich die Daten zum Versandzeitpunkt sowie die Information, wie die E-Mail verarbeitet wurde, erhalten (Queue-ID oder nicht gesendet). Mail-Logs für den Versand über unsere Mailserver werden nach vier Wochen gelöscht. Die längere Vorhaltezeit ist für die Sicherstellung der Funktionalität der Mail-Services und Spambekämpfung notwendig. Eine individuelle Festlegung der Speicherdauer ist nicht möglich. Die genannten Daten werden zu administrativen Zwecken durch uns verarbeitet sowie dazu, um Ihnen einen reibungslosen Verbindungsaufbau und eine komfortable Nutzung.
Wir verarbeiten Ihre personenbezogenen Daten zur technischen Bereitstellung unserer Webseite gemäß Art. 6 Abs. Satz 1 lit. b DSGVO und zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Die Erfassung der Daten und ihre Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Die Erfassung der Daten ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich keine Widerspruchsmöglichkeit.
b. Bei einer Anfrage per E-Mail oder per Telefon
Wenn Sie uns per Kontaktformular, E-Mail oder Telefon Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Die von Ihnen mitgeteilten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
c. Bei einer Registrierung
Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.
Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt lediglich soweit dies zur Registrierung und zum Angebot der nach Registrierung verfügbaren Funktionen erforderlich ist, mithin zur Durchführung des Nutzungsvertrages auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
d. Formular zur Online-Anmeldung an der psychotherapeutischen Hochschulambulanz
Wenn Sie unser Formular nutzen, um Kontakt zur psychotherapeutischen Hochschulambulanz aufzunehmen (insbesondere zum Zwecke der Terminvergabe) verarbeiten wir die von Ihnen übermittelten Daten, um Sie zu kontaktieren, insbesondere um mit Ihnen einen Termin zu vereinbaren. Die Verarbeitung Ihrer in das Formular eingegeben Daten, die auch Gesundheitsdaten umfassen, erfolgt auf Grundlage Ihrer Einwilligung, Art. 9 Abs. 2 lit. a, Art. 6 Abs. 1 Satz 1 lit. a, Art. 7 DSGVO. Wir geben Ihre Daten nicht an Dritte weiter, es sei denn, Sie erteilen uns hierzu eine gesonderte ausdrückliche Einwilligung.
4. Cookies und cookie-basierte Dienste
Zum Betrieb und zur Optimierung unseres Internetauftrittes setzen wir Cookies ein. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es, Ihren Browser beim nächsten Besuch wiederzuerkennen (Langzeit-Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese ggfs. im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adressen.
Bitte beachten Sie, dass Sie Ihren Browser so einstellen können, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können.
Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können.
Bitte beachten Sie, dass Sie im Falle der Unterdrückung bzw. Löschung einzelner Cookies gegebenenfalls nicht alle Funktionen unserer Webseite nutzen können.
a. Essentielle Cookies
Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung von sog. essentiellen Cookies, d.h. Cookies, die zur technischen Umsetzung unserer Webseite bzw. einzelner Funktionen erforderlich ist, gemäß Art. 6 Abs. 1 Satz 1 lit. b DSGVO, um Ihnen die Nutzung der Webseite bzw. der betreffenden Funktion zu ermöglichen (bspw. im Rahmen von Anmeldungen in ein Nutzerprofil).
b. Nicht-essentielle Third-Party-Cookies (insbesondere Tracking und Remarketing)
Ferner setzen wir auf unserer Webseite auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO) Cookies im Rahmen von Diensten Dritter ein, die nicht zwingend für die Nutzbarkeit unserer Webseite erforderlich sind, sondern bspw. der Optimierung der Nutzbarkeit und/oder Analyse des Nutzungsverhaltens der Besucher unserer Webseite dienen.
Eine erteilte Einwilligung können Sie jederzeit über unser Cookie-Management-System für einzelne Kategorien von Cookies widerrufen. Ferner erlaubt jeder Internetbrowser eine Löschung einzelner Cookies.
Zu den einzelnen Diensten:
(i) Allgemeine Hinweise zu Google-Diensten
Wir setzen auf unserer Webseite unterschiedliche Dienste der Google Ireland Limited („Google“) ein, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland (www.google.de).
Sie können das im Zusammenhang mit dem Einsatz der Google-Dienste durchgeführte Tracking jederzeit auf verschiedene Weise verhindern:
a) Durch eine entsprechende Einstellung Ihrer Browser-Software.
b) Durch eine Deaktivierung von Cookies oder Geräteerkennung in den Einstellungen für Werbung von Google unter nachfolgendem Link: http://www.google.com/settings/ads).
c) Durch Installation des von Google bereitgestellten Plug-Ins unter nachfolgendem Link: https://www.google.com/settings/ads/plugin.
d) Indem sie die Deaktivierungsseite der Network Advertising Initiative (https://optout.networkadvertising.org/?c=1) aufrufen oder die Nutzung der Gerätekennungen über die Geräteeinstellungen verwalten.
e) Sie können auch durch ein von uns selbst zur Verfügung gestelltes Opt-Out das weitere Tracking beenden, in dem Sie hier klicken.
Bitte beachten Sie, dass Sie die vorstehenden Schritte nach Löschung eines Opt-Out Cookies auf Ihrem Endgerät gegebenenfalls wiederholen müssen.
Wir haben mit Google zudem einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. In unserem Auftrag wird Google die ggfs. übermittelten Informationen streng weisungsgebunden benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Aktivitäten der Webseite zusammenzustellen und um weitere mit der Nutzung der Webseite und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.
Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter https://policies.google.com/technologies/partner-sites und https://policies.google.com/privacy?hl=de.
(ii) Google Tag Manager
Wir verwenden auf unserer Webseite "Google Tag Manager", einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als "Google"). Google Tag Manager ermöglicht uns als Vermarkter Webseiten-Tags über eine Oberfläche verwalten zu können. Das Tool Google Tag Manager, welches die Tags implementiert, ist eine cookielose Domain und erfasst selbst keine personenbezogenen Daten. Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Weitere Informationen zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:
Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
FAQ Google Tag Manager: https://www.google.com/intl/de/tagmanager/faq.html
Nutzungsbedingungen Google Tag Manager: https://www.google.com/intl/de/tagmanager/use-policy.html
(iii) Google Analytics
Zur Verbesserung und Weiterentwicklung unserer Angebote und Dienste setzen wir den von Google betriebenen Webanalysedienst Google Analytics ein.
Google Analytics verwendet nicht-essentielle „Cookies“, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Diese Webseite nutzt die IP-Anonymisierung. Deshalb wird Ihre IP-Adresse von Google grundsätzlich noch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen.
(iv) Google Analytics Remarketing
Unsere Websites nutzen die Funktionen von Google Analytics Remarketing in Verbindung mit den geräteübergreifenden Funktionen von Google Ads.
Das Remarketing ermöglicht es, die mit Google Analytics Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google Ads zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z.B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z.B. Tablet oder PC) angezeigt werden.
Haben Sie eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden.
Zur Unterstützung dieser Funktion erfasst Google Analytics google-authentifizierte IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen.
Sie können dem geräteübergreifenden Remarketing/Targeting dauerhaft widersprechen, indem Sie personalisierte Werbung in Ihrem Google-Konto deaktivieren; folgen Sie hierzu diesem Link: https://www.google.com/settings/ads/onweb/.
Die Zusammenfassung der erfassten Daten in Ihrem Google-Konto erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, die Sie bei Google abgeben oder widerrufen können.
Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://www.google.com/policies/technologies/ads/.
(v) Google Ads
Wir verwenden die Remarketing- und Conversion-Tracking-Funktion des von Google betriebenen Google Ads-Dienstes.
Mit der Remarketing-Funktion können wir Nutzern unserer Webseite auf anderen Webseiten innerhalb des Google Werbenetzwerks (sog. „Google Displaynetzwerk“ - dazu gehören neben Google-Diensten wie der „Google Suche“, „Gmail“ und „YouTube“ auch Webseiten Dritter, die Google-Dienste eingebunden haben) individualisierte Werbeanzeigen präsentieren. Dafür wird die Interaktion der Nutzer auf unserer Webseite analysiert, z.B. für welche Angebote sich der Nutzer interessiert hat, um den Nutzern auch nach dem Besuch unserer Webseite auf anderen Seiten zielgerichtete Werbung anzeigen zu können. Hierfür speichert Google ein nicht-essentielles „Cookie“ auf Ihrem Endgerät. Gegebenenfalls wird dabei Ihre IP-Adresse an Google übermittelt. Die dann mit dem Einsatz von Google Remarketing verbundene Verarbeitung Ihrer personenbezogenen Daten (IP-Adresse) sowie die Analyse und Dokumentation Ihres Nutzungsverhaltes erfolgt zu dem Zweck, zusätzliche Informationen über die Besucher unserer Webseite zu gewinnen, um eine individualisierte werbliche Ansprache auch auf Webseiten Dritter zu ermöglichen.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Ihre Einwilligung.
Sämtliche zum Tracking genutzten Daten (insbesondere gesetzte Cookies) werden laut Google nach spätestens 540 Tagen gelöscht, es steht Ihnen indes jederzeit frei, die gesetzten Cookies vorzeitig zu löschen.
Eine darüber hinausgehende Datenverarbeitung findet lediglich statt, sofern Sie gegenüber Google zugestimmt haben, dass Ihr Web- und App-Browserverlauf von Google mit ihrem Google-Konto verknüpft wird und Informationen aus ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden. Sind sie in diesem Fall während des Seitenbesuchs unserer Webseite bei Google eingeloggt, verwendet Google Ihre Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren. Dazu werden Ihre personenbezogenen Daten von Google vorübergehend ggfs. mit Google Analytics-Daten verknüpft, um Zielgruppen zu bilden.
(vi) YouTube
Unsere Website nutzt Plugins der von Google betriebenen Videoplattform YouTube.
Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Google hergestellt. Dabei wird Google ggfs. mitgeteilt, welche unserer Seiten Sie besucht haben. Ferner setzt Google ggfs. ein Cookie.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie Google, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq.
(vii) Google Maps
Diese Seite nutzt über eine API den von Google betriebenen Kartendienst Google Maps.
Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Ferner speichert Google ggfs. ein Cookie auf Ihrem Endgerät. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte.
(viii) Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
(ix) Vimeo
Unsere Website nutzt Plugins des Videoportals Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
Wenn Sie eine unserer mit einem Vimeo-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse. Dies gilt auch dann, wenn Sie nicht bei Vimeo eingeloggt sind oder keinen Account bei Vimeo besitzen. Die von Vimeo erfassten Informationen werden an den Vimeo-Server in den USA übermittelt.
Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen.
Weitere Informationen zum Umgang mit Nutzerdaten durch Vimeo finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy und https://vimeo.com/cookie_policy.
(x) Facebook Custom Audiences
Wir nutzen auf unserer Website die Remarketing-Funktion „Facebook Custom Audience“, ein Tool von Facebook Ireland Limited (Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; „Facebook“). Zweck von „Facebook Custom Audience“ ist es, Facebook- und Instagram-Nutzern, die zuvor unsere Website besucht haben, und möglicherweise auch anderen Facebook- bzw. Instagram-Nutzern, die unseren Website-Besuchern ähnlich sind, auf Facebook oder Instagram jeweils passende Informationen zu unseren Leistungen anzubieten. Dies kann dazu führen, dass Sie zum Beispiel auf Facebook oder Instagram mit einem Werbemittel von der HMU Erfurt angesprochen werden, nachdem Sie unsere Website besucht haben. Hierzu wird basierend auf Ihrer Einwilligung auf unserer Website ein Facebook-Pixel aktiviert. Dieses erlaubt Facebook unter Verwendung des Facebook eigenen Cookies Daten an Facebook-Server auch außerhalb der EU zu übertragen. Das von Facebook gesetzte, sog. 3rd Party Facebook-Cookie auf Ihrem Endgerät ist für uns nicht änderbar oder auslesbar.
Facebook und die HMU Erfurt sind gemeinsame Verantwortliche i.S.d. Art. 26 Abs. 1 DSGVO für die Erhebung von Nutzerdaten auf unserer Website und für die Übermittlung dieser Daten an Facebook. Die weitere Verarbeitung der an Facebook übermittelten Daten liegt in der alleinigen Verantwortung von Facebook.
Für die gemeinsame Verarbeitung, die Erhebung von Nutzerdaten auf unserer Website und für die Übermittlung dieser Daten an Facebook haben Facebook und die HMU Erfurt eine Vereinbarung geschlossen, in der festgelegt wird, welche datenschutzrechtliche Pflichten bei der HMU Erfurt und welche bei Facebook liegen. Hiernach sind wir dafür verantwortlich, Ihnen die hier dargestellten Informationen bereitzustellen. Facebook ist verantwortlich für die Erfüllung Ihrer datenschutzrechtlichen Betroffenenrechte, bspw. Ihrem Recht auf Auskunft, für infolge der gemeinsamen Verarbeitung bei Facebook gespeicherte Daten. Soweit Anfragen zu Betroffenenrechten an uns adressiert werden, leiten wir diese an Facebook weiter. Die mit Facebook geschlossene Vereinbarung findet sich unter https://www.facebook.com/legal/controller_addendum.
Kontaktinformationen zu Facebook, zu deren Datenschutzbeauftragten sowie zu den gem. Art. 13 Abs. 1 lit. a und b DSGVO erforderlichen Informationen finden Sie in Facebooks Datenrichtlinie (https://www.facebook.com/about/privacy). Hier ist von Facebook dargelegt, welche Daten an Facebook übermittelt und wie diese weiter verarbeitet werden, auf welcher Rechtsgrundlage dies geschieht und welche Möglichkeiten zur Wahrnehmung von datenschutzrechtlichen Betroffenenrechten gegenüber Facebook bestehen.
Facebook ordnet die zuvor genannten, an Facebook übermittelten Informationen Ihrem persönlichen Facebook- bzw. Instagram-Nutzerkonto zu. Die HMU Erfurt speichert und verarbeitet diese Informationen nicht. Eine Wiedererkennung ist websiteübergreifend und unter Umständen auch geräteübergreifend durch Facebook (nicht aber durch die HMU Erfurt) möglich, falls Facebook Ihnen z.B. verschiedene Geräte zuordnen kann."
(xi) Sendinblue
Wir nutzen Sendinblue als Software für die Versendung unserer Newsletter. Im Rahmen dieser Anmeldung erklären Sie sich einverstanden, dass Ihre eingegebenen Daten an die Sendinblue GmbH übermittelt werden. Bitte beachten Sie die Datenschutzbestimmungen und die Allgemeinen Nutzungsbedingungen der Sendinblue GmbH.
Link Datenschutzbestimmungen
Website: https://de.sendinblue.com/legal/privacypolicy/
Link Allgemeine Nutzungsbedingungen
Website: https://de.sendinblue.com/legal/termsofuse/
(xii) HubSpot
Wir nutzen für Zwecke des digitalen Marketings, des Content-Managements, der Webanalyse- und der Suchmaschinenoptimierung den Dienst HubSpot der HubSpot Inc, einem Softwareunternehmen aus den USA (25 First Street, 2nd Floor, Cambridge, MA 02141, United States of America)) mit einer Niederlassung in Irland (Kontakt: HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500).
Im Rahmen der Optimierung unseres Marketing-Maßnahmen können über Hubspot die folgenden Daten erhoben und verarbeitet werden:
Aggregierte Nutzung; Browser-Typ; Gerätekennung; Gerätemodell; Gerätebetriebssystem; Domain-Name; Angesehene Dateien; Nutzungshäufigkeit der mobilen Anwendung; Geografischer Standort; Internetdienstanbieter; IP-Adresse; Dauer des Seitenbesuchs; Informationen zur mobilen Anwendung; Version des Betriebssystems; Leistungsdaten; Referrer URL; Zeitpunkt des Zugriffs oder Abrufs; Woher die Anwendung heruntergeladen wurde; Clickstream-Daten; Innerhalb der Anwendung auftretende Ereignisse; Navigationsinformationen; Gesehene Seiten.
Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen (https://legal.hubspot.com/dpa). HubSpot ist unter dem Data Privacy Framework Program zertifiziert, wodurch der sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission für die USA finden Sie unter https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Gleichwohl enthält der von uns mit HubSpot geschlossene Auftragsverarbeitungsvertrag auch die sog. Standardvertragsklauseln, um die Rechtmäßigkeit der Datenübertragung in die USA zusätzlich abzusichern. Standardvertragsklauseln sind von der Europäischen Kommission bereitgestellte Musterverträge und sollen sicherstellen, dass die Verarbeitung personenbezogener Daten auch dann dem europäischen Datenschutzstandard entspricht, wenn diese in Drittländer (z.B. USA) übermittelt werden. Die Standardvertragsklausel finden Sie unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Weitergehende Informationen und Datenschutzbestimmungen von HupSpot Inc. finden Sie unter: https://legal.hubspot.com/privacy-policy
5. Empfänger Ihrer Daten
Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an eigenverantwortliche Dritte weiter, sofern dies nicht im Rahmen der Nutzung unserer Webseite erforderlich ist und/oder wir gesetzlich oder vertraglich dazu verpflichtet sind.
Im Rahmen unserer Organisation setzen wir ggfs. Dienstleister ein, denen wir Ihre Daten im Rahmen ihrer jeweiligen Aufgaben zur Verfügung stellen, damit diese die geschuldeten Leistungen uns gegenüber erbringen können (bspw. IT-Dienstleister). Diese Dienstleister sind im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO verpflichtet, Ihre Daten nur nach unserer Weisung zu verarbeiten. Zudem können wir Ihre Daten an zur besonderen Verschwiegenheit verpflichtete Personen wie beispielsweise Steuerberater, Wirtschaftsprüfer und Rechtsanwälte weitergeben.
6. Speicherung Ihrer Daten
Die Löschung der Daten erfolgt grundsätzlich, sofern Sie für die Zwecke, für die wir sie erheben, nicht mehr benötigen. Eine Speicherung erfolgt darüber hinaus ggfs. bis zum Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten; ferner gelten die gesetzlichen Aufbewahrungspflichten (bspw. sind steuerrechtlich relevante Unterlagen grundsätzlich bis zu 10 Jahre lang zu speichern).
7. Ihre Rechte
Ihnen stehen bezüglich Ihrer durch uns verarbeiteten Daten folgende Rechte zu:
- das Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten gem. Art. 15 DSGVO;
- ggfs. das Recht auf Berichtigung unrichtiger oder Vervollständigung richtiger Ihrer bei uns gespeicherten persönlichen Daten gem. Art. 16 DSGVO;
- das Recht auf Löschung und Vergessenwerden Ihrer bei uns gespeicherten persönlichen Daten gem. Art. 17 DSGVO;
- das Recht auf Einschränkung bzw. Sperrung der Verarbeitung Ihrer persönlichen Daten gem. Art. 18 DSGVO;
- ggfs. das Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO;
- das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten gem. Art. 21 DSGVO;
- das Recht auf Widerruf ggfs. erteilter Einwilligungen gem. Art. 7 Abs. 3 DSGVO;
- das Recht auf Beschwerde bei einer Aufsichtsbehörde gem. Art. 77 DSGVO.
8. Widerspruchsrecht
Sie haben das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen allgemeine oder auf Sie zugeschnittene Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Wenden Sie sich bitte an uns (Ziffer 1), wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen möchten.
9. Datensicherheit
Wir haben technische und organisatorische Sicherheitsvorkehrungen eingerichtet, um Ihre Daten zu schützen, insbesondere gegen Verlust, Manipulation oder unberechtigten Zugriff. Wir passen unserer Sicherheitsvorkehrungen regelmäßig der fortlaufenden technischen Entwicklung an.
10. Vertragliche oder gesetzliche Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder gesetzlich noch vertraglich dazu verpflichtet, uns Ihre Daten zu übermitteln. Ggfs. können Sie unsere Webseite oder einzelne darüber angebotene Leistungen nicht nutzen, wenn Sie uns Ihre Daten nicht zur Verfügung stellen.
11. Automatisierte Entscheidungsfindung einschließlich Profiling
Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.