For convenience, we provide this page in German for our German-speaking visitors. Here you can find the privacy policy in English.

Stand: April 2021

Einleitung

Wir möchten Sie auf der Website von „Optimum Health Research“ (OHR) willkommen heißen. Für uns hat der Datenschutz selbstverständlich einen besonders hohen Stellenwert.

Grundsätzlich ist die Nutzung der Webseite von OHR ohne Angaben von personenbezogenen Daten möglich. Wenn Sie allerdings einen Service über unsere Website in Anspruch nehmen möchten, könnte das Erheben, Speichern und Weitergeben von Ihren personenbezogenen Daten erforderlich sein. Natürlich werden Sie von uns, vor diesen Vorgängen, stets auf mögliche Datenerhebungen hingewiesen und diese geschehen ausschließlich nur mit Ihrer Einwilligung.

Im Zuge der Datenschutzgrundverordnung (DSGVO) wurden einige neue Begrifflichkeiten eingeführt, die wir Ihnen noch genauer erklären werden. Ebenfalls sind für Sie als betroffene Person einige neue Rechte hinzugekommen. Welche Rechte Sie haben, werden wir Ihnen im späteren Text noch aufzeigen. Für uns als Verantwortliche sind gleichzeitig einige Pflichten hinzugekommen, über die wir Sie in dieser Datenschutzerklärung ebenfalls gerne aufklären.

Sie können aber sicher gehen, dass wir alle erforderlichen, technischen und organisatorischen Maßnahmen ergriffen haben, um Ihre Daten bestmöglich zu schützen.

Leider können wir trotz aller Bemühungen niemals garantieren, dass nicht doch eine Sicherheitslücke auftauchen kann. Sollte dieser Fall eintreten, werden wir Sie informieren und umgehend dafür sorgen, dass diese Sicherheitslücke geschlossen wird. Wie Sie sehen können, stehen wir für eine offene Kommunikation und ein Höchstmaß an Datenschutz.
Durch die geschaffene Transparenz der OHR im Thema Datenschutz sollten Sie ein bestmögliches Vertrauen zu uns aufbauen können.

Verantwortlicher der Verarbeitung

Gesund4You GmbH
Bahnhofstraße 76
35630 Ehringshausen
Tel.: +49 (0) 6443 833 734 3
E-Mail: mail@gesund4you.org
Website: https://gesund4you.org

Als Datenschutzbeauftragter ist für das Unternehmen Herr Jens Brünnler bestellt. Dieser übt die Tätigkeiten gem. Art. 38 und Art. 39 DSGVO aus. Sie können unseren Datenschutzbeauftragten unter datenschutz@gesund4you.org jederzeit bei datenschutzbezogenen Anliegen kontaktieren.

Die Verwendung der hier angegebenen Kontaktdaten zur gewerblichen Werbung ist ausdrücklich nicht erwünscht, es sei denn wir hatten zuvor unsere schriftliche Einwilligung erteilt oder es besteht bereits eine Geschäftsbeziehung. Der Anbieter und alle auf dieser Website genannten Personen widersprechen hiermit jeder kommerziellen Verwendung und Weitergabe ihrer Daten.

Art der verarbeiteten Daten

Im Folgenden zeigen wir Ihnen, welche Daten von Ihnen eventuell erhoben werden könnten, beziehungsweise welche Informationen wir anhand Ihres Besuches erhalten könnten:

  • Adressdaten: Vorname, Nachname, Straße, Hausnummer, Land, Ort, Postleitzahl
  • Kontaktdaten: Telefonnummer, E-Mail-Adresse
  • Technische Daten: Geräteinformationen, IP-Adresse

Zweck der Verarbeitung

Ihre Daten werden aus unterschiedlichen Gründen erhoben.

Vordergründig dient die Erhebung dazu, dass wir unser Onlineangebot, in Form unserer Website zur Verfügung stellen können. Bestimmte Funktionen und Inhalte können nur mit Hilfe Ihrer Daten und Informationen bereitgestellt werden.

Des Weiteren dient die Erhebung dazu, dass wir Ihr Benutzerverhalten analysieren können, um möglicherweise ein besseres Besuchererlebnis auf unserer Website für Sie zu schaffen.

Auch erheben wir Daten, damit wir unsere eigene Internetpräsenz analysieren können. Für uns ist es sehr wichtig, Besucherverhalten und Wünsche zu erkennen und anhand dieser, unsere Web-Angebote zu optimieren. So kann für Sie als Betroffener, eine besseres Nutzererlebnis geschaffen werden und wir können unser Unternehmen, sowie unsere Internetpräsenz, gezielter betreiben und ausbauen.

 

Weiterhin werden durch das Kontaktformular Daten erhoben, damit wir Ihre Anfragen und Anregungen bearbeiten und beantworten können. Schlussendlich können wir mit Hilfe der Daten auch diverse Sicherheitsmaßnahmen ergreifen, um unsere Website sicherer zu machen.

Zusammenfassend

  • Analyse der eigenen Internetpräsenz
  • Anpassung der Sicherheitsmaßnahmen
  • Optimieren der Internetpräsenz
  • Vereinfachte Kontaktaufnahme

Kategorie der betroffenen Person

Mit betroffener Person, sind laut DSGVO, Sie gemeint. Das bedeutet, wenn Sie auf unsere Website kommen, verarbeiten wir Ihre Daten. Im Folgenden werden wir Sie als betroffene Person oder auch als Nutzer bezeichnen.

Begrifflichkeiten

Im Folgenden werden wir Ihnen nun die Begrifflichkeiten erklären, die im Gesetz erläutert werden. Es ist tatsächlich unsere Pflicht, dies zu tun.

1.   Personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

2.   Betroffene Person

Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

3.   Verarbeitung

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

4.   Einschränkung der Verarbeitung

Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

5.   Profiling

Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

6.   Pseudonymisierung

Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

7.   Verantwortlicher oder für die Verarbeitung Verantwortlicher

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

8.   Auftragsverarbeiter

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

9.   Empfänger

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. Die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

10. Dritter

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

11. Einwilligung

Jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Rechte der betroffenen Personen

1.   Recht auf Bestätigung

Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung über die Verarbeitung der personenbezogenen Daten zu verlangen. Möchte Sie das tun, können Sie sich zu jedem Zeitpunkt an Mitarbeiter, beziehungsweise an die/den Datenschutzbeauftragten des Verantwortlichen wenden.

2. Recht auf Auskunft

Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

  • Die Verarbeitungszwecke
  • Die Kategorien personenbezogener Daten, die verarbeitet werden
  • Die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • Die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • Das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • Wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
  • Werden zudem personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung unterrichtet zu werden.
  • Sollte die betroffene Person ihr Auskunftsrecht in Anspruch nehmen wollen, kann sie sich zu jedem Zeitpunkt an Mitarbeiter, beziehungsweise an die/den Datenschutzbeauftragten des Verantwortlichen wenden.

3. Recht auf Berichtigung

Sie haben das Recht, von dem Verantwortlichen die Berichtigung Ihrer fehlerhaften personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Sollte Sie Ihr Recht auf Berichtigung in Anspruch nehmen wollen, können Sie sich zu jedem Zeitpunkt an Mitarbeiter, beziehungsweise an die/den Datenschutzbeauftragten des Verantwortlichen wenden.

4. Recht auf Löschung (Recht auf Vergessen werden)

Als betroffene Person haben Sie das Recht, von dem Verantwortlichen zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
  • Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung der bei der OHR hinterlegten personenbezogenen Daten veranlassen möchte, kann sie sich zu jedem Zeitpunkt an einen Mitarbeiter, beziehungsweise an den Datenschutzbeauftragten des Verantwortlichen wenden, der dafür Sorge trägt, dass dem Löschverlangen unverzüglich nachgekommen wird.
  • Hat der für die Verarbeitung Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

5. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person Gebrauch von ihrem Recht auf Einschränkung der Verarbeitung machen möchte, kann sie sich zu jedem Zeitpunkt an Mitarbeiter, beziehungsweise an die/den Datenschutzbeauftragten des Verantwortlichen wenden.

6. Recht auf Datenübertragbarkeit

Als betroffene Person haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem geordneten und gängigen Format zu erhalten. Des Weiteren haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b beruht und die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt. Dies gilt nicht, wenn es sich um eine Verarbeitung handelt, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Zudem haben Sie bei der Ausübung ihrer Rechte auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass Ihre personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden.

Sollten Sie Ihre Rechte auf Datenübertragbarkeit in Anspruch nehmen wollen, können Sie sich zu jedem Zeitpunkt an Mitarbeiter, beziehungsweise an die/den Datenschutzbeauftragten des Verantwortlichen wenden.

7. Widerrufsrecht

Sie haben das Recht, eine bereits erteilte Einwilligung, für die Zukunft zu widerrufen. Dieses Recht stützt sich auf den Artikel 7 der DSGVO.

8. Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet Ihre personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten von Ihnen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben ebenfalls das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Sie können sich zur Ausübung ihres Rechts auf Widerspruch zu jedem Zeitpunkt direkt an jeden beliebigen Mitarbeiter oder den Datenschutzbeauftragten des Verantwortlichen wenden. Zudem steht es Ihnen frei, dass Sie ihr Widerspruchsrecht über automatisierte Verfahren, bei denen technische Spezifikationen verwendet werden, in Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft ausüben.

Bereitstellung der personenbezogenen Daten

Schließen Sie mit uns einen Vertrag ab, so sind Sie verpflichtet, Ihre, für den Vertrag relevanten, personenbezogenen Daten, uns zur Verfügung zu stellen, damit ein Vertragsverhältnis zustande kommen und existieren kann. Wir als Verantwortliche müssen Ihnen gegenüber aufzeigen, was eine Nichtbereitstellung der Daten Ihrerseits, zufolge hätte.

Die Bereitstellung personenbezogener Daten ist zum Teil gesetzlich vorgeschrieben, beispielsweise durch die Steuervorschriften. Die Bereitstellung kann sich auch aus vertraglichen Regelungen wie beispielsweise Angaben zum Vertragspartner etc. ergeben. Für das Zustandekommen eines Vertrages zwischen Ihnen und Uns, kann es notwendig sein, dass Sie Ihre personenbezogenen Daten zur Verfügung stellen. Diese verpflichtende Bereitstellung dient dann der Vertragsdurchführung.

Sollten Sie die Daten in einem solchen Fall allerdings uns nicht bereitstellen, ist kein Vertrags-Abschluss möglich. Bevor Sie als betroffene Person ihre personenbezogenen Daten jedoch bereitstellen, müssen Sie sich entweder an einen unserer verfügbaren Mitarbeiter wenden oder an unseren Datenschutzbeauftragten. Hier wird Ihnen unter Berücksichtigung Ihres Einzelfalls darüber aufgezeigt, ob die Bereitstellung Ihrer Daten gesetzlich oder vertraglich vorgeschrieben oder sogar für den Vertragsabschluss erforderlich ist.

Speicherdauer der personenbezogenen Daten

Wir dürfen Ihre personenbezogenen Daten nur auf Grundlage der gesetzlichen Fristen aufbewahren und speichern. Nach Ablauf dieser Frist, sind wir dazu verpflichtet, Ihre personenbezogenen Daten zu löschen, sofern diese nicht mehr für eine Vertragsdurchführung oder für eine Anbahnung eines neuen Vertrages benötigt werden. Hier würde sonst unser rechtmäßiger Anspruch nach Art.6 DSGVO greifen. Ebenfalls müssen wir bestimmte gesetzliche Fristen einhalten, die längere Speicherfristen vorschreiben.

Löschung der personenbezogenen Daten

Verarbeiteten Daten werden nach Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht in dieser Datenschutzerklärung angegeben, werden gespeicherte personenbezogene Daten gelöscht, sobald Sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Werden die Daten nicht gelöscht, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird die Verarbeitung eingeschränkt. Dies bedeutet, dass die Daten gesperrt und nicht für andere Zwecke verwendet werden. Das gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben erfolgt in Deutschland die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Automatische Entscheidungsfindung (Profiling)

Als betroffene Person haben Sie das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die gegenüber Ihnen rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt aber nicht, wenn die Entscheidung:

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
  • mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Sollte die Entscheidung:

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich sein oder
  2. erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person,

trifft der Verantwortliche als Folge dessen angemessene Maßnahmen, um Rechte und Freiheiten sowie die berechtigten Interessen von Ihnen zu wahren, wozu das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Sollten Sie Ihr Recht in Bezug auf automatisierte Entscheidungen in Anspruch nehmen wollen, können Sie sich zu jedem Zeitpunkt an Mitarbeiter oder den Datenschutzbeauftragten des Verantwortlichen wenden.

Sicherheits-Vorkehrungen & -Maßnahmen

Unter Berücksichtigung von Artikel 32 DSGVO und unter Berücksichtigung des Stands der Technik treffen wir geeignete technische und organisatorische Maßnahmen, die ein Risiko für einen nicht rechtmäßigen Umgang mit Ihren personenbezogenen Daten minimieren. Wir wollen somit für ein Höchstmaß an Sicherheit und Gesetzeskonformität sorgen. Hierzu gehört beispielsweise die Sicherung, die Vertraulichkeit, die Integrität und die Verfügbarkeit Ihrer personenbezogenen Daten. Wir gewährleisten dies durch physische Zugangskontrollen zu Gebäuden und Datenträgern, Trennung der verschiedenen Datenkategorien, Kontrolle der Zugriffs- und Weitergaberechte und Vielem mehr. Daneben geschieht die gleiche, sorgsame Sicherung Ihrer Daten durch geeignete, technische Maßnahmen Ihrer elektronischen, personenbezogenen Daten. Unsere Maßnahmen werden ständig verbessert und aufgrund neuester Erkenntnisse angepasst. So gewährleisten wir die bestmögliche Sicherheit für Ihrer personenbezogenen Daten.

Administration der personenbezogenen Daten

Ihre Daten verarbeiten wir im Rahmen von Verwaltungsaufgaben sowie der Organisation unseres Betriebs und/oder zur Befolgung von gesetzlichen Pflichten. Hierbei verarbeiten wir dieselben Daten, die wir auch im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Im Zuge dieser Verarbeitungsgrundlagen, berufen wir uns auf Artikel 6 Abs. 1 lit. c. DSGVO und Artikel 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Sie als Kunde, Interessent, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegen in der Administration und Archivierung von Daten, also Aufgaben, die der Aufrechterhaltung unserer Geschäftstätigkeiten, der Wahrnehmung unserer Aufgaben und der Erbringung unserer Leistungen dienen.

Personenbezogene Daten im Kontext der Kontaktverwaltung

Ihre Daten verarbeiten wir im Rahmen und zu Zwecken der Kontaktverwaltung, auch im Kontext von organisatorischen Zwecken und/oder zur Einhaltung gesetzlicher Pflichten. Hierbei verarbeiten wir dieselben Daten, die wir auch im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Im Zuge dieser Verarbeitungsgrundlagen, berufen wir uns auf Artikel 6 Abs. 1 lit. c. DSGVO und Artikel 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Sie als Kunde, Interessent, Geschäftspartner und Website – Besucher betroffen. Der Zweck und unser Interesse an der Verarbeitung Ihrer Daten liegt in der Verwaltung Ihrer Kontaktdaten zu organisatorischen Zwecken und zur Erfüllung unserer Leistungen.

Personenbezogene Daten im Kontext der internen Organisation

Ihre Daten verarbeiten wir im Rahmen und zu Zwecken der Kontaktverwaltung, auch im Kontext von organisatorischen Zwecken und/oder zur Einhaltung gesetzlicher Pflichten. Hierbei verarbeiten wir dieselben Daten, die wir auch im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Im Zuge dieser Verarbeitungsgrundlagen berufen wir uns auf Artikel 6 Abs. 1 lit. c. DSGVO und Artikel 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Sie als Kunde, Interessent, Geschäftspartner und Website – Besucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegen in der Verwaltung Ihrer personenbezogenen Daten zu organisatorischen Zwecken, um einen reibungslosen, betrieblichen Ablauf gewährleisten zu können.

Cookies

Die Internetseiten von OHR verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann OHR den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie. Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich.

Sie können Ihre persönlichen Cookie-Einstellungen auch nachträglich über einen Klick auf den folgenden Button ändern:

Cookie-Präferenzen anzeigen oder ändern

Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Kontaktformular

Die Angaben des Nutzers werden bei der Kontaktaufnahme (per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) zur Bearbeitung der Kontaktanfrage sowie deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen) und Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet. Diese Informationen der Nutzer werden in einem Customer-Relationship-Management System (CRM-System) oder ähnlichen Anfragenorganisationen gespeichert.

Diese Anfragen werden von uns gelöscht, sobald diese nicht mehr notwendig sind. Die Erforderlichkeit dieser Anfragen wird alle zwei Jahre geprüft, des Weiteren gelten die gesetzlichen Archivierungspflichten.

Die Funktion des Kontaktformulars stellen wir über das Plugin „Contact Form 7“ bereit. Für weitere Informationen können Sie hier nachschauen: (https://de.wordpress.org/plugins/contact-form-7/)

E-Mail-Marketing/Newsletter-Abonnement

Wenn Sie von uns Informationen und Neuigkeiten per E-Mail beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Die Verarbeitung der in das Anmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand können Sie jederzeit widerrufen, etwa über den „Austragen“-Link in den von uns versendeten Nachrichten. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Informations-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus unserem Verteiler gespeichert. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Funktionen zur Einbindung Sozialer Medien (Social Media Buttons)

Wir bieten Ihnen auf unserer Webseite die Möglichkeit der Nutzung von sog. „Social-Media-Buttons“ an. Zum Schutze Ihrer Daten setzen wir bei der Implementierung auf die Lösung „Shariff“. Hierdurch werden diese Buttons auf der Webseite lediglich als Grafik eingebunden, die eine Verlinkung auf die entsprechende Webseite des Button-Anbieters enthält. Durch Anklicken der Grafik werden Sie somit zu den Diensten der jeweiligen Anbieter weitergeleitet. Erst dann werden Ihre Daten an die jeweiligen Anbieter gesendet. Sofern Sie die Grafik nicht anklicken, findet keinerlei Austausch zwischen Ihnen und den Anbietern der Social-Media-Buttons statt. Informationen über die Erhebung und Verwendung Ihrer Daten in den sozialen Netzwerken finden Sie in den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter. Mehr Informationen zur Shariff-Lösung finden Sie hier: http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

Wir haben auf unserer Website die Social-Media-Buttons folgender Unternehmen eingebunden:

  • Facebook Inc. (1601 S. California Ave – Palo Alto – CA 94304 – USA)
  • Twitter Inc. (795 Folsom St. – Suite 600 – San Francisco – CA 94107 – USA)

Eingebettete Inhalte (Plugins)

YouTube

Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, werden von uns eingebunden. Die Datenschutzerklärung ist unter folgendem Link zu finden: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Auf Grundlage unserer berechtigten Interessen, nach Artikel 6 Abs. 1 lit. f. DSGVO wird dieser Verarbeiter von uns eingesetzt.

Vimeo

Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA, können von uns eingebunden werden. Die Datenschutzerklärung ist unter folgendem Link zu finden: https://vimeo.com/privacy.

Wir machen Sie darauf aufmerksam, dass Vimeo Google Analytics einsetzen könnte und verweisen daher auf die entsprechende Datenschutzerklärung (https://www.google.com/policies/privacy) sowie auf die Opt-Out-Möglichkeiten (http://tools.google.com/dlpage/gaoptout?hl=de) und die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/.).

Auf Grundlage unserer berechtigten Interessen, nach Artikel 6 Abs. 1 lit. f. DSGVO wird dieser Verarbeiter von uns eingesetzt.

Google ReCaptcha

Die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen (“ReCaptcha”) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, wird von uns eingebunden. Die Datenschutzerklärung ist unter folgendem Link zu finden: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Auf Grundlage unserer berechtigten Interessen, nach Artikel 6 Abs. 1 lit. f. DSGVO wird dieser Verarbeiter von uns eingesetzt.

Google-Fonts

Die Schriftarten (“Google Fonts”) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, werden von uns eingebunden. Die Datenschutzerklärung ist unter folgendem Link zu finden: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Auf Grundlage unserer berechtigten Interessen, nach Artikel 6 Abs. 1 lit. f. DSGVO wird dieser Verarbeiter von uns eingesetzt.

Online Marketing und Partnerprogramme

Digistore24

Wir vertreiben auf unserer Internetseite eigene Produkte und Produkte von Drittanbietern über die Online-Vertriebsplattform DigiStore24. Auf unseren Seiten werden Links zur Plattform von Digistore24 eingebunden, an denen wir über Werbekostenerstattung Geld verdienen können. Digistore24 setzt dazu Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Dadurch kann Digistore24 erkennen, dass Sie den Partnerlink auf unserer Website geklickt haben.

Weitere Informationen zur Datennutzung durch Digistore24 erhalten Sie in der Datenschutzerklärung von Digistore24: https://www.digistore24.com/page/privacy.

Verkauf und Bereitstellung von Produkten, digitalen Inhalten & Dienstleistungen

Digistore24

Zur Bestell- und Zahlungsabwicklung unserer digitalen Produkte verwenden wir den Reseller Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland (“Digistore24”). DigiStore24 ist Verkäufer der Produkte. Wir selbst betreiben keinen eigenen Webshop, sondern sind lediglich der Produkthersteller. Zur Durchführung von Bestellungen werden Ihre personenbezogenen Daten bei Digistore24 gespeichert.

Weitere Informationen zur Datennutzung durch Digistore24 erhalten Sie in der Datenschutzerklärung von Digistore24: https://www.digistore24.com/page/privacy.

Kajabi

Zur Bereitstellung unserer Mediathek verwenden wir den Dienstleister Kajabi, LLC, 15495 Sand Canyon Ave Suite #300, Irvine, CA 92618. Die im Zusammenhang mit der Anmeldung und Nutzung unserer Mediathek angegebenen Daten, wie insbesondere Ihr Name, Ihre E-Mail-Adresse, Ihre Adresse sowie ggf. die Zahlungsdaten, werden auf den Servern von Kajabi in den USA gespeichert.

Kajabi verwendet diese Daten zur Bereitstellung der Mediathek in unserem Auftrag. Außerdem nutzt Kajabi die übermittelten Daten zur Optimierung oder Verbesserung der eigenen Leistungen, wie beispielsweise zur technischen Optimierung der Dienste. Laut unserer Informationen nutzt Kajabi die Daten nicht, um diese Dritte weiterzugeben.

Wir haben mit dem Anbieter Kajabi einen Vertrag über die Verarbeitung im Auftrag abgeschlossen. Für die Übermittlung personenbezogener gelten die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsdatenverarbeiter in Drittländern.

Weitere Informationen zur Datennutzung durch Kajabi erhalten Sie in den auf folgender Seite: https://kajabi.com/policies/.

Ausgehende Links

Sofern wir externe Links nutzen, die im Rahmen unserer Internetseiten angeboten werden, erstreckt sich diese Datenschutzerklärung nicht auf diese Links. Wenn wir Links anbieten, bemühen wir uns sicherzustellen, dass auch diese unsere Datenschutz- und Sicherheitsstandards einhalten. Wir haben jedoch keinen Einfluss auf die Einhaltung der Datenschutz und Sicherheitsbestimmungen durch andere Anbieter. Informieren Sie sich deshalb bitte auf den Internetseiten der anderen Anbieter auch über die dort bereitgestellten Datenschutzerklärungen.

Schlusswort

Sollten Sie noch weitere Fragen haben oder Ihnen sind unvollständige Angaben aufgefallen, so nehmen Sie gerne jederzeit mit uns Kontakt auf.