Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ist uns überaus wichtig. Deshalb möchten wir Ihnen umfassende Transparenz bezüglich der Verarbeitung Ihrer personenbezogenen Daten (DSGVO) sowie bezüglich der Speicherung von Informationen auf Ihrem Endgerät bzw. bezüglich des Zugriffs auf Informationen (TTDSG) bieten. Denn nur, wenn die Verarbeitung von personenbezogenen Daten und Informationen für Sie als betroffene Person nachvollziehbar ist, sind sie ausreichend über den Umfang, die Zwecke und den Nutzen der Verarbeitung informiert. Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten sowie für die Speicherung von Informationen auf Ihren Endgeräten bzw. für den Zugriff auf solche Informationen. Also sowohl im Rahmen der Erbringung unserer Leistungen in unseren Services als auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Fanpages.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die
Bloom Healthtech GmbH
Charlottenstraße 4
10969 Berlin
hello@getbloom.work
Im Folgenden „Verantwortlicher“ oder „wir“ genannt.
Datenschutzbeauftragter ist
heyDataGmbH
Schützenstraße 5
10117 Berlin
datenschutz@heydata.eu
www.heydata.eu
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise:
Wir verarbeiten personenbezogene Daten innerhalb der rechtlich zulässigen Grenzen. Das bedeutet, dass Datenverarbeitungsvorgänge auf einer rechtlichen Grundlage basieren. Diese sind in Art. 6 Abs. 1 DSGVO normiert. Die meisten Datenverarbeitungen basieren auf einem berechtigten Interesse unsererseits (Art. 6 Abs. 1 lit. f DSGVO), auf zur Vertragsdurchführung notwendigen Verarbeitungsvorgängen (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Im letzten Fall werden Sie separat (bspw. über einen Cookie Banner) auf den Einwilligungsvorgang hingewiesen.
Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden Ihre personenbezogenen Daten gelöscht oder durch technische sowie organisatorische Maßnahmen geschützt (z.B. durch Pseudonymisierung).
Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere Speicherung für einen Vertragsabschluss oder Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden) ergeben. In sonstigen Fällen hängt die Speicherdauer und Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen Sie im Einzelfall nutzen. Gerne geben wir Ihnen darüber auch im Einzelfall Auskunft, gemäß Art. 15 DSGVO.
Datenkategorien sind insbesondere die folgenden Daten:
Nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung Ihrer Rechte und Freiheiten treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherstellung, dass Ihre Daten vertraulich, integer und jederzeit verfügbar gespeichert und verarbeitet werden. Weiterhin gehören Kontrollen des Zugangs zu Ihren Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihre Trennung von Daten anderer natürlicher Personen zu den Sicherheitsmaßnahmen, die wir implementieren. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten (siehe unter Ziff. 5), die Löschung von Daten und Reaktionen bei einer Gefahr für Ihre Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung unserer Software sowie durch Verfahren die dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entsprechen.
Im Rahmen unserer Verarbeitungsmaßnahmen Ihrer personenbezogenen Daten kommt es vor, dass diese Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder offengelegt werden. Diese Dritten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die wir in unsere Website eingebunden haben, gehören. Sollten wir Ihre personenbezogenen Daten an Dritte übermitteln oder offenbaren, beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Sollte in dieser Datenschutzerklärung dargestellt sein, dass wir Ihre personenbezogenen Daten in ein Drittland, also ein Land außerhalb der EU bzw. außerhalb des EWR, übermitteln, gilt Folgendes.
Sollten wir Ihre Daten in einem Drittland verarbeiten oder sollte die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter in einem Drittland stattfinden, erfolgt dies nur in Übereinstimmung mit den gesetzlichen Vorgaben.
Weiterhin erfolgt eine Drittlandübermittlung in der Regel nur mit Ihrer ausdrücklichen Einwilligung. Gleich, ob diese vorliegt oder nicht, sichern wir zu, dass wir eine vertragliche oder gesetzliche Ermächtigung zur Übermittlung und Verarbeitung Ihrer Daten in dem betreffenden Drittland haben. Darüber hinaus lassen wir Ihre Daten nur von Dienstleistern in Drittländern verarbeiten, die aus unserer Sicht ein anerkanntes Datenschutzniveau aufweisen. Das bedeutet, dass zwischen der EU und dem Land, in dem wir Ihre personenbezogenen Daten übermitteln, z.B. ein entsprechender Angemessenheitsbeschluss besteht. Ein „Angemessenheitsbeschluss“ ist ein Beschluss, der von der Europäischen Kommission gemäß Artikel 45 DSGVO angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Alternativ, also bspw. wenn es keinen Agemessenheitsbeschluss gibt, erfolgt eine Drittlandübermittlung nur, wenn etwa vertragliche Verpflichtungen zwischen uns und dem Dienstleister im Drittland durch sogenannte Standardvertragsklauseln der EU-Kommission vorliegen und weitergehende technische Sicherheitsvorkehrungen getroffen wurden, die ein angemessen gleiches Schutzniveau zu dem in der EU gewährleisten bzw. der Dienstleister im Drittland Datenschutz-Zertifizierungen vorweisen kann und Ihre Daten nur gemäß interner Datenschutzvorschriften verarbeitet werden (Art. 44 bis 49 DSGVO. Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Nach Ansicht des Europäischen Gerichtshofs sowie von einigen Datenschutzaufsichtsbehörden der Bundesländer in Deutschland besteht derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA. Mit der Einbindung von externen Diensten in unseren Services haben wir versucht, den höchsten rechtlichen und technischen Anforderungen, die aktuell möglich sind, gerecht zu werden. Dennoch können wir nicht zusichern, dass dies den Anforderungen u.a. der europäischen Institutionen oder der deutschen Datenschutzaufsicht genügt. Daher bleibt es Ihre Entscheidung, unsere Services mit den eingebundenen Diensten zu nutzen oder nicht.
Wir sind im Einzelfall verpflichtet, eine Bewertung des Datentransfers in ein Drittland – das sog. Transfer Impact Assessment (TIA) – vorzunehmen. Dort, wo wir es für notwendig erachten, haben wir dies getan. Wir stellen Ihnen zudem nur solche Services zur Verfügung, bei denen wir das Risiko einer Drittlandsverarbeitung für gering und die Verarbeitung daher für zulässig halten.
Cookies sind kleine Textdateien, die Daten von besuchten Websites oder Domains enthalten und auf Ihrem Gerät (Computer, Tablet oder Smartphone) gespeichert werden. Greifen Sie auf eine Website zu, sendet der auf Ihrem Gerät gespeicherte Cookie Informationen an denjenigen, der den Cookie platziert hat.
Unsere Services können Cookies von Drittanbietern setzen und es Dritten ermöglichen, Cookies auf Ihrem Gerät zu platzieren. Der Unterschied zwischen einem First-Party-Cookie und einem Third-Party-Cookie ist die Kontrolle über die Platzierung des Cookies. First-Party-Cookies sind spezifisch für die Services, die sie erstellt haben. Ihre Nutzung ermöglicht es uns, einen effizienten Service anzubieten. Third-Party-Cookies werden von Dritten (d.h. nicht von uns) auf Ihrem Gerät abgelegt. Obwohl wir Dritten den Zugriff auf unsere Services gestatten können, haben wir keine Kontrolle über die von den Cookies gelieferten Informationen. Diese Informationen werden vollständig von den Dritten in Übereinstimmung mit deren jeweiligen Datenschutzrichtlinien verarbeitet.
Sachlich unterscheiden wir zwischen:
Wir möchten, dass Sie eine informierte Entscheidung für oder gegen die Nutzung von Cookies und Diensten treffen, die für die technischen Eigenschaften unserer Services nicht unbedingt erforderlich sind. Daher ermöglichen wir es Ihnen, im Rahmen eines Consent-Banners beim erstmaligen Besuch unserer Services zu wählen, welche Kategorien von Cookies und Diensten Sie zulassen. Notwendige Cookies sind dabei stets aktiv, da die Website ohne sie nicht korrekt funktionieren kann.
Statistik- und Marketing-Cookies sind optional. Sie können deren Nutzung zustimmen, indem Sie im Banner die entsprechende Auswahl treffen. Bitte beachten Sie, dass Ihnen auch dann Werbung angezeigt werden kann, wenn Sie Marketing-Cookies ablehnen; diese ist dann aber weniger auf Ihre Interessen ausgerichtet. Sie können weiterhin die gesamte Funktionalität unserer Services nutzen.
Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von Cookies mitteilen, können Sie die genaue Speicherdauer jedes Cookies jederzeit den Detailinformationen in unserem Consent-Banner entnehmen. Wurden Cookies auf Basis Ihrer Einwilligung gesetzt, haben Sie jederzeit die Möglichkeit, diese Einwilligung zu ändern oder zu widerrufen. Sie können unser Consent-Banner über das Symbol am unteren linken Rand unserer Website erneut aufrufen, um Ihre Einstellungen anzupassen.
Die Nutzung unserer Services mit all ihren Funktionen geht mit der Verarbeitung von personenbezogenen Daten einher. Wie genau das geschieht, erläutern wir Ihnen hier.
Das rein informatorische Aufrufen unserer Services erfordert eine Verarbeitung von folgenden personenbezogenen Daten und Informationen: Browsertyp und Browserversion, verwendetes Betriebssystem, Adresse von zuvor besuchten Internetseiten, Adresse des Endgeräts, mit dem Sie auf unsere Services zugreifen (IP-Adresse) sowie die Uhrzeit des Aufrufs unserer Services. All diese Informationen werden automatisch von Ihrem Browser übermittelt, sollten Sie diesen nicht derart konfiguriert haben, dass eine Übermittlung der Informationen unterdrückt wird.
Diese personenbezogenen Daten werden zum Zwecke der Funktionsfähigkeit und Optimierung unserer Services, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme verarbeitet. Diese Zwecke sind zugleich berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO, die Verarbeitung erfolgt somit mit Rechtsgrund.
Wir verarbeiten Ihre personenbezogenen Daten, die Sie uns im Rahmen der Kontaktaufnahme zur Verfügung stellen zum Zweck der Beantwortung Ihrer Anfrage, Ihrer E-Mail oder Ihrer Rückrufbitte. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Wir leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen, oder Dritte, die wir zur Abwicklung von Bestellungen beauftragen. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck der Kontaktaufnahme.
Für Demo-Buchungen und Kontaktanfragen von Interessenten auf unserer Webseite setzen wir HubSpot (HubSpot Ireland Limited, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irland) zur Bereitstellung der Formulare und zur Verwaltung der von Ihnen übermittelten Daten ein (z.B. Name, Unternehmen, E-Mail, Telefon, Inhalt Ihrer Anfrage). Die Verarbeitung dient der Bearbeitung Ihrer Anfrage, der Demo-Vereinbarung bzw. -Durchführung und ggf. der Anbahnung von Geschäftsbeziehungen. Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 lit. b DSGVO (Ihre Anfrage) und unser berechtigtes Interesse an einer effizienten Bearbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO.
Mit HubSpot besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Daten können durch HubSpot oder dessen Subunternehmer (ggf. auch in Drittländern wie den USA, z.B. die Muttergesellschaft HubSpot, Inc.) verarbeitet werden. Solche Übermittlungen basieren auf geeigneten Garantien, wie Standardvertragsklauseln, ggf. ergänzt um weitere Maßnahmen (Details siehe Ziffer 2.6. dieser Datenschutzerklärung).
Im Anschluss an Ihre Anfrage erhalten Sie personalisierte E-Mails. Einer darüber hinausgehenden proaktiven Kontaktaufnahme können Sie jederzeit widersprechen, indem Sie uns dies per Antwort auf eine E-Mail oder an die in Ziffer 1 bzw. im Impressum genannte E-Mail-Adresse mitteilen. Ihr Anliegen wird dann umgehend bearbeitet.
Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir die von Ihnen eingegebenen Daten (z.B. E-Mail-Adresse, Ihren Namen, Ihr Unternehmen) zum Zweck der Zusendung von Informationen über unsere Angebote. Die Anmeldung kann im Rahmen unserer Social-Media-Kampagnen (z. B. auf LinkedIn) oder direkt über unsere Website erfolgen. Für den Versand und die Verwaltung unseres Newsletters setzen wir Brevo (Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland) ein. Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie durch die Anmeldung erteilen.
Mit Brevo besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Daten können durch Brevo oder dessen Subunternehmer verarbeitet werden. Die Datenverarbeitung findet ausschließlich innerhalb der EU statt. Solche Übermittlungen basieren auf geeigneten Garantien, wie Standardvertragsklauseln, ggf. ergänzt um weitere Maßnahmen (Details siehe Ziffer 2.6. dieser Datenschutzerklärung).
Sie können Ihre Einwilligung in den Erhalt des Newsletters jederzeit widerrufen, indem Sie den Abmelde-Link in jeder Newsletter-E-Mail nutzen oder uns eine formlose E-Mail an die in Ziffer 1 bzw. im Impressum genannte E-Mail-Adresse mitteilen.
Zur Abwicklung von Zahlungsforderungen bieten wir verschiedene Zahlungsmethoden an. Hierfür binden wir die nachfolgend beschriebenen Payment Service Provider ein. Dies tun wir zum Zweck der ordnungsgemäßen und bedarfsgerechten Erbringung unserer Leistungen. Verarbeitete Daten sind in diesem Zusammenhang Nutzungsdaten, Verbindungsdaten, Stammdaten, Zahlungsdaten, Kontaktdaten oder auch Vertragsdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen über die Bestätigung oder eine Negativbeauskunftung der Zahlung. Unter Umständen werden Ihre Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister. Die Rechtsgrundlage zur Nutzung der Payment Service Provider resultiert aus Art. 6 Abs. 1 lit. b DSGVO. Die Ihnen mit unseren Services zugesagten Leistungen und damit die Erfüllung unserer Vertragspflichten können wir nur erbringen, wenn wir uns für die Abwicklung von Zahlungsbewegungen Dritten, wie den Payment Service Providern, bedienen. Wir haben mit jedem der Payment Service Provider einen Auftragsverarbeitungsvertrag geschlossen, damit die Sicherheit der Verarbeitung Ihrer Daten jederzeit gewährleistet ist.
Stripe
Wenn Sie sich für eine Zahlungsart des Paymentdienstleisters Stripe entscheiden, erfolgt die Zahlungsabwicklung über den Paymentdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Nähere Informationen zum Datenschutz von Stripe finden Sie unter der URL https://stripe.com/de/privacy#translation.
Stripe behält sich vor, eine Bonitätsprüfung auf der Grundlage mathematisch-statistischer Verfahren durchzuführen, um das berechtigte Interesse an der Feststellung der Zahlungsfähigkeit des Nutzers zu wahren. Die für eine Bonitätsprüfung notwendigen und im Rahmen der Zahlungsabwicklung erhaltenen personenbezogenen Daten übermittelt Stripe gegebenenfalls an ausgewählte Auskunfteien, welche Stripe Nutzern auf Anfrage offenlegt. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischem Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet Stripe zum Zwecke der Entscheidung über die Nutzungsberechtigung für die gewählte Zahlungsmethode.
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an Stripe oder die beauftragten Auskunfteien widersprechen.
Jedoch bleibt Stripe ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
3.5.1. Hoster Kinsta
Unsere Website wird bei dem Hosting-Dienstleister Kinsta Inc. gehostet. Der Serverstandort für unsere Website befindet sich in Frankfurt am Main, Deutschland.
Im Rahmen des Hostings verarbeitet Kinsta personenbezogene Daten in unserem Auftrag. Dies umfasst insbesondere:
Hosting der Website, Speicherung und Auswertung von technischen Logfiles sowie Maßnahmen zur Gewährleistung der IT-Sicherheit (z. B. Schutz vor Angriffen).
IP-Adressen, technische Logdaten (z. B. Browsertyp, Betriebssystem, Zugriffszeiten, aufgerufene Seiten).
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung unserer Website.
Mit Kinsta besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Dieser ist Bestandteil des von Kinsta bereitgestellten Data Processing Addendum (DPA) und stellt sicher, dass die personenbezogenen Daten ausschließlich nach unseren Weisungen und unter Einhaltung der geltenden Datenschutzvorschriften verarbeitet werden.
Eine Verarbeitung der Daten findet ausschließlich auf Servern in Deutschland statt.
3.5.1.1. Content-Management-System WordPress
Wir verwenden das Content-Management-System WordPress, um unsere Website zu betreiben und Inhalte bereitzustellen.
WordPress verarbeitet dabei technisch notwendige Daten, wie z. B. Ihre IP-Adresse, um Seiten auszuliefern oder Sicherheitsfunktionen auszuführen.
WordPress setzt außerdem technisch notwendige Cookies, die für den Betrieb und die Anzeige der Website erforderlich sind. Diese Cookies dienen nicht zu Analyse- oder Marketingzwecken.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer modernen, sicheren und effizienten Bereitstellung unserer Website).
3.5.1.2. Page Builder / Theme „Breakdance“
Für die Gestaltung und technische Umsetzung unserer Website nutzen wir den Page Builder Breakdance.
Breakdance verarbeitet technisch notwendige Daten, um Seiten korrekt darzustellen, Skripte zu laden und Design-Elemente bereitzustellen.
Breakdance kann für die Darstellung von Schriftarten externe Dienste wie Google Fonts verwenden. Dabei wird Ihre IP-Adresse an Server von Google (USA) übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Bei der Nutzung kann eine Übermittlung in die USA stattfinden; es kommen Standardvertragsklauseln (SCC) zum Einsatz.
Zusätzlich kann Breakdance einzelne Dateien über ein CDN oder den Host bereitstellen, z. B. CSS- und JavaScript-Assets. Dabei kann Ihre IP-Adresse technisch notwendig an Server unseres Hosters übermittelt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Die von uns in Anspruch genommenen Leistungen des Webhosters kann ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails umfassen. Zu diesen Zwecken werden die Adressen der Empfänger Ihrer E-Mails sowie die Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten werden u.a. zu Zwecken der Erkennung von SPAM verarbeitet. E-Mails werden im Internet grundsätzlich nicht verschlüsselt versendet. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern keine Ende-zu-Ende-Verschlüsselung erfolgt) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen. Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zum Empfang und Versand von E-Mails resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Wir selbst (bzw. unser Webhosting Anbieter) erheben Daten zu jedem Zugriff auf den Server (Serverlogfiles). Zu den Serverlogfiles können Adresse und Name der abgerufenen Services und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, Ihr Betriebssystem, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen sowie der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Unsere Rechtsgrundlage zur Nutzung eines Webhostinganbieters zur Erhebung von Zugriffsdaten und Logfiles resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Um einen reibungslosen technischen Ablauf und eine optimale nutzerfreundliche Verwendung unserer Services zu gewährleisten, setzen wir folgende Dienste ein:
Um Ihre Einwilligung für die Speicherung von und den Zugriff auf Informationen auf Ihrem Endgerät einzuholen und zu verwalten, nutzen wir die Consent-Management-Plattform Cookiebot. Anbieter ist die Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.
Cookiebot ermöglicht es Ihnen, eine informierte Einwilligung in die Nutzung von technisch nicht notwendigen Cookies und Diensten zu erteilen oder diese abzulehnen. Zudem können Sie Ihre Einwilligung jederzeit über ein auf unserer Website zugängliches Widget ändern oder widerrufen. Cookiebot speichert Ihre Entscheidung in einem technisch notwendigen Cookie (CookieConsent), um Ihre Präferenzen bei zukünftigen Besuchen zu berücksichtigen.
Die Rechtsgrundlage für den Einsatz von Cookiebot zur Einholung der gesetzlich erforderlichen Einwilligungen ist unsere rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 25 TTDSG.
Wir verwenden auf unserer Website den Google Tag Manager. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager ist ein Hilfsdienst und verarbeitet selbst nur zu technischen Zwecken personenbezogene Daten (z.B. IP-Adresse). Der Dienst dient der Steuerung anderer Dienste (sog. „Tags“), die ihrerseits Daten erheben. Der Google Tag Manager greift auf diese Daten nicht zu. Er ist ein reines Verwaltungswerkzeug, das die von uns eingebundenen Tags nach den von uns definierten Regeln und den von Ihnen erteilten Einwilligungen auslöst.
Die Rechtsgrundlage für die Nutzung des Google Tag Managers ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, da er zur Ausspielung von einwilligungspflichtigen Marketing- und Analyse-Diensten dient. Weitere Informationen zum Google Tag Manager finden Sie in den Nutzungsbedingungen von Google.
Wir nutzen auf unserer Website das „Insight Tag“ des sozialen Netzwerks LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Das LinkedIn Insight Tag ermöglicht es uns, die Effektivität unserer Werbekampagnen auf LinkedIn zu messen (Conversion-Tracking), Zielgruppen für Anzeigen basierend auf den Website-Besuchern zu erstellen (Retargeting) und zusätzliche Einblicke in die demografischen Merkmale unserer Website-Besucher zu erhalten.
Wenn Sie in die Nutzung eingewilligt haben, wird eine Verbindung zu den LinkedIn-Servern hergestellt. Dabei können folgende Daten verarbeitet werden: IP-Adresse, Geräte- und Browsereigenschaften, Zeitstempel und Seitenereignisse (z.B. Seitenabrufe). Diese Daten werden von LinkedIn verschlüsselt, innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten werden innerhalb von 180 Tagen gelöscht. LinkedIn teilt keine personenbezogenen Daten mit uns, sondern bietet nur aggregierte Berichte über die Zielgruppen und die Anzeigenleistung.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten durch das LinkedIn Insight Tag ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unseren Consent-Banner erteilen. Sie können Ihre Einwilligung jederzeit über die Einstellungen in unserem Consent-Banner für die Zukunft widerrufen.
Daten können durch LinkedIn auch in die USA übermittelt werden. Die Sicherheit der Übermittlung wird durch Standardvertragsklauseln der EU-Kommission gewährleistet. Weitere Informationen finden Sie in der Datenschutzerklärung von LinkedIn.
Zum Zwecke der fortlaufenden Optimierung des Google-Rankings unserer Services nutzen wir die Google Search Console, ein Webanalysedienst von Google. Durch die Google Search Console können wir Suchanalysen durchführen, welche uns Aufschluss darüber geben, wie oft unsere Services in den Google-Suchergebnissen erscheint. So können wir unsere Services im Suchindex überwachen und verwalten. Im Rahmen der Nutzung der Google Search Console werden keine personenbezogenen Nutzer- bzw. Trackingdaten verarbeitet oder an Google übermittelt.
Wir nutzen für unsere Website den Dienst HubSpot, angeboten von HubSpot Ireland Limited. HubSpot unterstützt uns bei der Verwaltung von Kontaktanfragen, Formularen, Newsletter-Anmeldungen sowie bei der Automatisierung von Marketingprozessen. Wenn Sie ein Formular auf unserer Website ausfüllen, werden die dort eingegebenen Daten (z. B. Name, E-Mail-Adresse, Unternehmensdaten) über HubSpot verarbeitet und in unserem CRM gespeichert, um Ihre Anfrage zu bearbeiten.
Nach Ihrer Einwilligung über unser Cookie-Banner setzt HubSpot außerdem Cookies ein, um Website-Aktivitäten zu analysieren und wiederkehrende Besucher zu erkennen. Dabei können technische Daten wie IP-Adresse, Gerätetyp, Besuchsdauer oder Interaktionen auf unseren Seiten verarbeitet werden.
HubSpot speichert Daten teilweise auf Servern in den USA. Dabei kommen die Standardvertragsklauseln (SCC) der EU-Kommission als Grundlage für eine datenschutzkonforme Übermittlung zum Einsatz.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung von Anfragen), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in Tracking) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Wir nutzen die "Google Marketing Plattform" (und Dienste wie z.B. "Google Ad Manager"), um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.). Durch die Google Marketing Plattform können Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt es uns, Anzeigen gezielter anzuzeigen, um Ihnen nur solche Anzeigen zu präsentieren, die Ihren potentiellen Interessen entsprechen. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland. Die Rechtsgrundlage zur Nutzung des Google Ad Managers ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns diese im Rahmen Ihres Besuches in unseren Services erteilt haben. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endgerät gespeichert. Sollten Sie uns Ihre Einwilligung nicht erteilt haben, nutzen wir den Google Ad Manager im Rahmen Ihrer Besuche in unseren Services nicht.
Wir nutzen Google Ads Conversion Tracking zum Zweck der Messung des Erfolgs unserer Google Ads Werbekampagnen. Hierbei werden zunächst Anzeigen im Google-Werbe-Netzwerk platziert, damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Anschließend messen wir die Konversion der Anzeigen. Wir erfahren als Feedback nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sog. "Conversion-Tracking-Tag" versehenen Seite weitergeleitet wurden. Wir selbst erhalten keine Informationen, mit denen sich Nutzer identifizieren lassen. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland. Die Rechtsgrundlage zur Nutzung von Google Ads Conversion Tracking ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns im Rahmen Ihres Besuches in unseren Services erteilt haben. Auf Basis Ihrer Einwilligung werden Cookies auf Ihrem Endgerät gespeichert. Sollten Sie uns Ihre Einwilligung nicht erteilt haben, nutzen wir Google Ads Conversion Tracking im Rahmen Ihrer Besuche in unseren Services nicht.
Wir unterhalten Unternehmenspräsenzen auf den Websites der sozialen Netzwerke des Internets und verarbeiten in diesem Rahmen personenbezogenen Daten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen Sie darauf hin, dass Ihre Daten beim Besuch unserer Unternehmenspräsenzen außerhalb des Raumes der Europäischen Union verarbeitet werden können. Verantwortlich hierfür sind die Betreiber der jeweiligen sozialen Netzwerke. Eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (bspw. Opt-Out) können Sie in den Datenschutzerklärungen der Betreiber der jeweiligen sozialen Netzwerke finden.
Wir betreiben auf LinkedIn eine LinkedIn Unternehmenspräsenz zu unserem Unternehmen. Bei Besuch und Nutzung der LinkedIn Unternehmenspräsenz kann LinkedIn Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung dieser Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, als gemeinsam Verantwortlicher gem. Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO.
In unseren Services binden wir über Plugins Inhalte wie Videos, Buttons, Social Media Icons etc. von Sozialen Netzwerken und sonstigen Websites ein. Die Einbindung funktioniert immer so, dass die Sozialen Netzwerke über diese PlugIns Ihre IP-Adresse erfahren und verarbeiten. Die IP Adresse ist für die Darstellung der Inhalte der PlugIns erforderlich, da sie benötigt wird, damit die Sozialen Netzwerke, deren PlugIns wir eingebunden haben, Informationen an Ihren Browser senden können. Manche Sozialen Netzwerke verwenden Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke. Durch die "Pixel-Tags" können Informationen wie der Besucherverkehr in unseren Services ausgewertet werden. Weitere Informationen können ferner in Cookies auf Ihrem Gerät gespeichert werden und unter anderem technische Informationen zu Ihrem Browser und zu Ihrem Betriebssystem, zum Besuchszeitpunkt unserer Services sowie weitere Angaben zur Nutzung unserer Services enthalten und mit Informationen aus anderen Quellen verbunden werden.
Sollten wir uns zur Verarbeitung Ihrer Daten externer Dienstleister bedienen, werden diese von uns sorgfältig ausgewählt und beauftragt. Sollte es sich bei den Diensten, die diese Dienstleister erbringen, um Auftragsverarbeitungen im Sinne von Art. 28 DSGVO handeln, so sind die Dienstleister an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.
Werden Ihre personenbezogene Daten verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen als Nutzer folgende Rechte gegenüber dem Verantwortlichen zu:
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Sie haben das das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Die Verarbeitung ist bis zu Ihrem Widerruf rechtmäßig – der Widerruf wirkt somit erst auf die Verarbeitung nach Zugang Ihres Widerrufs. Sie können den Widerruf formlos per Post oder E-Mail erklären. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige gesetzliche Grundlage. Ist dies nicht der Fall, müssen Ihre Daten nach dem Widerruf gemäß Art. 17 Abs. 2 DSGVO unverzüglich gelöscht werden. Ihr Recht, Ihre Einwilligung vorbehaltlich der oben genannten Voraussetzungen zu widerrufen wird gewährleistet.
Ihr Widerruf ist zu richten an:
Bloom Healthtech GmbH
Charlottenstraße 4
10969 Berlin
hello@getbloom.work
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.
Sollten anderen Empfängern (Dritte) Ihre personenbezogenen Daten mit Rechtsgrund offengelegt worden sein, teilen wir jenen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten mit (Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entfällt, wenn sie mit einem unverhältnismäßigen Aufwand verbunden ist oder unmöglich ist. Wir unterrichten Sie ferner auf Verlangen über die Empfänger.