Datenschutzerklärung

Datenschutzbestimmungen Webseite https://mary.now/

I. Einleitung und Begriffe

1.ALLGEMEIN

Mit dem Betrieb unserer Webseite mit der URL https://mary.now/ (im Folgenden „Webseite“ genannt) verarbeiten wir personenbezogene Daten. Diese werden von uns vertraulich behandelt und nach den geltenden Gesetzen – insbesondere der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und

des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) – verarbeitet. Mit diesen Datenschutzbestimmungen wollen wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen

erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verwenden und gegebenenfalls wem

wir sie offenlegen. Darüber hinaus werden wir Ihnen erklären, welche Rechte Ihnen zur Wahrung und Durchsetzung Ihres Datenschutzes zustehen.

2.BEGRIFFE

Unsere Datenschutzbestimmungen enthalten Fachbegriffe, die in der DSGVO und dem BDSG stehen. Zu Ihrem

besseren Verständnis wollen wir diese Begriffe in einfachen Worten vorab erklären:

2.1.Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person

beziehen (Art. 4 Nr. 1 DSGVO). Angaben einer identifizierten Person können z. B. der Name oder die E-MailAdresse sein. Personenbezogen sind aber auch Daten, bei denen die Identität nicht unmittelbar ersichtlich ist,

sich aber ermitteln lässt, indem man eigene oder fremde Informationen kombiniert und so erfährt um wen es

sich handelt. Eine Person wird z. B. über die Angabe Ihrer Anschrift oder Bankverbindung, Ihres Geburtsdatums oder Benutzernamens, Ihrer IP-Adressen und/oder Standortdaten identifizierbar. Relevant sind hier alle

Informationen, die in irgendeiner Weise einen Rückschluss auf eine Person zulassen.

2.2.Verarbeitung

Unter einer „Verarbeitung“ versteht Art. 4 Nr. 2 DSGVO jeden Vorgang im Zusammenhang mit personenbezogenen Daten. Dies betrifft insbesondere das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung, Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten.

2.3.Gesundheitsdaten

Der Begriff der „Gesundheitsdaten“ wird in Art. 4 Nr. 15 DSGVO definiert als personenbezogene Daten, die sich

auf die körperliche oder geistige Gesundheit eines Menschen, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand dieser Person hervorgehen.

II. Verantwortlicher und Datenschutzbeauftragter

3.VERANTWORTLICHER

Verantwortlich für die Datenverarbeitung ist:

Unternehmen: Mary.now GmbH („wir“)

Gesetzlicher Vertreter: Lennart Nagel (Geschäftsführer)

Anschrift: Max-Brauer-Allee 84, 22765 Hamburg.

Telefon: +49 1573 7637868

E-Mail: info@mary.now

4.DATENSCHUTZBEAUFTRAGTER

Wir haben für unser Unternehmen einen externen Datenschutzbeauftragten bestellt. Sie erreichen ihn unter:

Unternehmen: HABEWI GmbH & Co. KG

Gesetzlicher Vertreter: Komplementärin HABEWI Beteiligungs GmbH, diese vertreten durch Arne Platzbecker

(Geschäftsführer)

Anschrift: Palmaille 96, 22767 Hamburg

Telefon: 040/ 46008966

Fax: 040/ 46008977

E-Mail: datenschutz@habewi.de

III. Verarbeitungsrahmen

5.VERARBEITUNGSRAHMEN: WEBSEITE

Im Rahmen der Webseite verarbeiten wir die nachfolgend im Abschnitt IV. im Einzelnen aufgeführten personenbezogenen Daten von Ihnen. Wir verarbeiten nur Daten von Ihnen, die Sie aktiv auf der Webseite angeben

(z.B. durch das Ausfüllen von Formularen) oder die Sie bei der Nutzung unseres Angebotes automatisch zur

Verfügung stellen.

Ihre Daten werden ausschließlich von uns verarbeitet und grundsätzlich nicht an Dritte verkauft, verliehen oder

weitergegeben. Sofern wir uns bei der Verarbeitung Ihrer personenbezogenen Daten der Hilfe externer Dienstleister bedienen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung, bei der wir als Auftraggeber

unseren Auftragnehmern gegenüber weisungsbefugt sind. Zum Betrieb unserer Webseite setzen wir für das

Hosting einen externen Dienstleister ein. Wir hosten unsere Webseite beim externen Anbieter GRÜN IT Group

GmbH, Pascalstraße 6, 52076 Aachen im Rechenzentrumsstandort Aachen, Deutschland. Sollten bei einzelnen,

der in Abschnitt IV. aufgeführten Verarbeitungen weitere externe Dienstleister zum Einsatz kommen, werden sie

dort benannt.

Eine Datenübermittlung in Drittstaaten findet durch uns grundsätzlich nicht statt und ist auch nicht geplant.

Über Ausnahmen von diesem Grundsatz werden wir in den nachfolgend dargestellten Verarbeitungen informieren. Eine etwaige Datenübermittlung in Drittstaaten erfolgt dann auf Grundlage der sogenannten EU-US Data

Privacy Framework (https://www.dataprivacyframework.gov/) bzw. der sogenannten EU-Standardvertragsklauseln.

IV. Die Verarbeitung im Einzelnen

6.BEREITSTELLUNG DER WEBSEITE UND SERVER-LOGFILES

6.1.Beschreibung der Verarbeitung

Bei jedem Aufruf der Webseite erfassen wir automatisch Informationen, die Ihr Browser an unseren Server

übermittelt. Dabei handelt es sich um die folgenden Daten:

• IP-Adresse

• verwendete Browsersoftware, sowie deren Version und Sprache

• Betriebssystem

• die Website, von der Besucher auf die Website gelangt sind (sogenannter Referrer)

• die auf der Website aufgerufenen Unterseiten

• das Datum und die Uhrzeit des Aufrufs der Website

• Internet-Service-Provider

• Land und Ort aus dem ein Nutzer die Website besucht hat

Diese werden auch in den sogenannten Logfiles unseres Systems gespeichert. Die vorübergehende Speicherung

Ihrer IP-Adresse durch das System ist notwendig, um unsere Webseite an das Endgerät eines Nutzers ausliefern

zu können. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Ihre IPAdresse wird aus Sicherheitsgründen zur Abwehr von Angriffen auf unsere Webseite (insbesondere von sogenannten DDos-Attacken) und zur Betrugsprävention auch in den Logfiles erfasst.

6.2.Zweck

Die Verarbeitung erfolgt, um den Aufruf der Webseite zu ermöglichen, sowie deren Stabilität und Sicherheit zu

gewährleisten. Darüber hinaus dient die Verarbeitung der statistischen Auswertung und Verbesserung unseres

Online-Angebotes.

6.3.Rechtsgrundlage

Die Verarbeitung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 6.2 benannten Zweck.

6.4.Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich

sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine Löschung der Logfiles erfolgt nach 7 Tagen.

6.5.Empfänger

Unsere Plattform ist eine Sleekshop-Lösung. Wir haben eine entsprechende Lizenz erworben. Ihre personenbezogenen Daten werden an den Dienstleister sleekcommerce UG, Max-Brauer-Allee 218, 22769 Hamburg übermittelt.

7.Ausstellung von Privatrezepten und Bestellung von medizinischem Cannabis

7.1.Beschreibung der Verarbeitung

Über unsere Webseite können Sie medizinisches Cannabis bestellen. Wir vermitteln als Plattform zwischen

Ihnen, Apotheken und Telemedizinern. Die über unsere Plattform erfolgenden Bestellungen werden von uns

ausschließlich in aggregierter, nicht personenbezogener Form analysiert, um den Apotheken Informationen

über regionale Produktnachfragen zur Verfügung zu stellen. Der Prozess umfasst folgende Schritte: Sie Sie

wählen zunächst eine Apotheke aus, bei der Sie das medizinische Cannabis beziehen möchten. Anschließend

werden Sie zu einem medizinischen Fragebogen weitergeleitet, den Sie ausfüllen müssen. Nach Ausfüllung des

Fragebogens können Sie das gewünschte medizinische Cannabis aus dem Sortiment auswählen, welches in der

von Ihnen ausgewählten Apotheke vorrätig ist. Danach folgt der Checkout-Prozess, in dem Sie die mit einem

Sternchen „*” markierten Pflichtfelder ausfüllen müssen. Ansonsten ist es uns nicht möglich, Ihre Bestellung

zu vermitteln. Alle weiteren Angaben sind freiwillig. Der von Ihnen ausgefüllte medizinische Fragebogen wird

ausschließlich verschlüsselt gespeichert und verarbeitet. Wir haben zu keinem Zeitpunkt Einsicht in den Inhalt

dieses Fragebogens. Nach Abschluss Ihrer Bestellung wird der verschlüsselte Fragebogen auf Grundlage Ihrer

Einwilligung an den Telemediziner DrTerp übermittelt. Der Fragebogen umfasst Gesundheitsdaten, insbesondere Informationen zu Beschwerden, bei denen eine telemedizinische Behandlung ausreichend ist und die mit

medizinischem Cannabis behandelt werden können. Die Entscheidung über die Ausstellung eines Privatrezepts

liegt allein beim Telemediziner. Stellt dieser ein Privatrezept aus, wird dieses verschlüsselt und signiert direkt

an die von Ihnen ausgewählte Apotheke übermittelt. Wir haben keine Einsicht in diesen Vorgang. Die Zahlung

wird über den Zahlungsdienstleister Molly abgewickelt. Wir erhalten keine Zahlung. Der Betrag wird vom Zahlungsdienstleister direkt an die Apotheke und den Telemediziner ausgezahlt. Sofern Sie eine Kurierlieferung

wählen, wird Ihre Lieferadresse und Ihr Name an den Kurierdienst Lieferando übermittelt.

7.2.Zweck

Die Verarbeitung erfolgt zur Vermittlung und Abwicklung der Bestellung von medizinischem Cannabis über unsere Plattform. Dies umfasst die Weiterleitung Ihrer Anfrage an den Telemediziner zur Prüfung der medizinischen Indikation und ggf. Ausstellung eines Privatrezepts sowie die Organisation der Bereitstellung und Lieferung des medizinischen Cannabis durch die von Ihnen ausgewählte Apotheke.

7.3.Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten im Checkout-Prozess und die Zahlungsabwicklung erfolgen

zur Erfüllung des mit Ihnen geschlossenen Vertrages (Art. 6 Abs. 1 lit. b DSGVO). Dies betrifft auch die Weitergabe der zur Abwicklung von Zahlungen erforderlichen Daten an den Zahlungsdienstleister Molly sowie die

Übermittlung von Name und Lieferadresse an den Kurierdienst Lieferando im Falle einer Kurierlieferung. Die

Übermittlung des verschlüsselten medizinischen Fragebogens an den Telemediziner erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a) DSGVO, da hierbei Gesundheitsdaten verarbeitet werden. Die weitere Verarbeitung durch den Telemediziner erfolgt in dessen Verantwortung auf Grundlage von Art. 6 Abs. 1 lit.

b), Art. 9 Abs. 2 lit. h) DSGVO i.V.m. § 630a BGB. Die Übermittlung des Privatrezepts durch den Telemediziner

an die Apotheke erfolgt ebenfalls auf Grundlage Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

7.4.Speicherdauer

Wir sind aufgrund von handels- und steuerrechtlichen Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von acht Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor. D.h. Ihre Daten werden dann nur noch zur Einhaltung der gesetzlichen Aufbewahrungsfristen gesondert aufbewahrt und nach deren Ablauf unverzüglich gelöscht.

7.5.Empfänger

Zur Abwicklung Ihrer Bestellung werden personenbezogene Daten an folgende externe Dienstleister weitergegeben:

Zahlungsdienstleister:

Mollie B.V.

Keizersgracht 313

1016 EE Amsterdam

Niederlande

Telemediziner: DrTerp (www.Dr.Terp.de) – Übermittlung des verschlüsselten medizinischen Fragebogens

Apotheke: Die von Ihnen ausgewählte Apotheke

Kurierdienst: Lieferando

yd. yourdelivery GmbH

Cuvrystr. 50, 52, 54 / Schlesische Str. 34

10997 Berlin

Deutschland

– nur bei Kurierlieferung

8.COOKIES UND SONSTIGE TRACKINGTECHNOLOGIEN

8.1.Beschreibung der Verarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die beim Besuch einer Webseite auf dem Endgerät des Nutzers gespeichert werden. Cookies enthalten Informationen, die die

Wiedererkennung eines Endgeräts und ggf. bestimmte Funktionen einer Webseite ermöglichen. Wir unterscheiden zwischen eigenen Cookies und externen, sogenannten Drittanbieter-Cookies. Auf unserer Seite

kommen sogenannte „Session Cookies“ und „Persistente Cookies“ zum Einsatz. „Session-Cookies“ werden

automatisch gelöscht, wenn Sie Ihre Internetsitzung beenden und den Browser schließen. Persistente Cookies

bleiben für einen längeren Zeitraum auf Ihrem Endgerät gespeichert. Neben Cookies verwenden wir auch andere Trackingtechnologien, wie z.B. Pixel oder das sogenannte Fingerprinting. Wir verwenden ausschließlich

Cookies, die für den Betrieb unserer Seite technisch erforderlich sind. Für diese Cookies bedarf es keiner Einwilligung. Sofern Cookies für den Betrieb unserer Seite technisch erforderlich sind, bedarf es dafür nicht Ihrer

Einwilligung. Alle sonstigen, nicht technisch erforderlichen Cookies und Trackingtechnologien werden erst gesetzt, nachdem Sie in die Verwendung von Cookies/ Trackingtechnologien über unser Consent-Tool aktiv eingewilligt haben. Zur Einholung und Dokumentation der Einwilligungen verwenden wir den Dienst CCM13. Das

Consent-Tool speichert Ihre Auswahl selbst in einem Cookie auf Ihrem Endgerät. Dadurch brauchen Sie bei

einem Folgebesuch unserer Webseite nicht erneut eine Entscheidung über Cookies treffen.

8.2.Zweck

Wir setzen Cookies/Trackingtechnologien ein, um unsere Webseite nutzerfreundlicher zu gestalten und die in

Ziffer 8.1 beschrieben Funktionen anzubieten.

8.3.Rechtsgrundlage

8.4.Speicherdauer

Cookies werden automatisch mit dem Ende einer Sitzung bzw. mit Ablauf der angegebenen Speicherdauer

gelöscht. Da Cookies auf Ihrem Endgerät gespeichert werden, haben Sie als Nutzer die volle Kontrolle über den

Einsatz von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können gelöscht werden. Dies

kann auch automatisiert erfolgen. Werden Cookies/Trackingtechnologien für unsere Webseite deaktiviert,

gelöscht oder eingeschränkt, kann es sein, dass einzelne Funktionen unserer Webseite nicht oder nur eingeschränkt genutzt werden können.

8.5.Empfänger

Beim Einsatz von Cookies/Trackingtechnologien werden ggf. Daten an die entsprechenden Anbieter dieser

Drittdienste übermittelt. Hier erfolgt unter Umständen auch eine Übermittlung in Drittstaaten außerhalb der

Europäischen Union bzw. des Europäischen Wirtschaftsraumes. Über die Empfänger von Daten, sowie eine

Drittstaatenübermittlung informieren wir in dem entsprechenden Passus zu dem Drittdienst in diesen Datenschutzbestimmungen.

9.KONTAKTAUFNAHME PER E-MAIL

9.1.Beschreibung der Verarbeitung

Sie können auch über die auf der Webseite angegebenen E-Mail-Adressen Kontakt mit uns aufnehmen. Zur

Kontaktaufnahme können Sie uns über die auf der Webseite angegebene E-Mail-Adresse anschreiben. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten durch uns verarbeitet.

9.2.Zweck

Die mit und in Ihrer E-Mail übermittelten Daten werden ausschließlich zum Zwecke der Bearbeitung und Beantwortung Ihres Anliegens verwendet.

9.3.Rechtsgrundlage

der E-Mail-Kontakt auf den Abschluss oder der Erfüllung eines Vertrages abzielt, so erfolgt die Datenverarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

9.4.Speicherdauer

Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist. Sofern gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen, erfolgt eine

Löschung unverzüglich nach Ablauf der gesetzlichen Aufbewahrungsfrist.

10.NEWSLETTER

10.1.Beschreibung der Verarbeitung

Wir versenden in unregelmäßigen Abständen einen Newsletter. Mit dem Newsletter informieren wir Sie über

Updates und Ankündigungen zu Mary.now. Unseren Newsletter erhalten Sie nur, wenn Sie sich aktiv in unseren Verteiler eintragen. Sie können ihn im Rahmen einer Bestellung in unserem Onlineshop abonnieren.

Für die Newsletter-Anmeldung ist lediglich die Angabe Ihrer E-Mail-Adresse erforderlich. Alle weiteren Angaben

(wie z.B. Ihr Vorname und Nachname) sind freiwillig und dienen allein der Personalisierung der E-Mails. Zur

Durchführung und Verifizierungen von Newsletter-Anmeldungen setzen wir das sogenannte Double-Opt-in-Verfahren ein. Eine Anmeldung erfolgt in mehreren Schritten. Zunächst tragen Sie sich auf unserer Webseite in den

Newsletter ein. Sie erhalten an die von Ihnen angegebene E-Mail-Adresse dann eine E-Mail von uns. Mit dieser

E-Mail bitten wir Sie um die Bestätigung, dass Sie sich tatsächlich in den Newsletter eingetragen haben und dessen Zusendung wünschen. Eine Bestätigung erfolgt über das Anklicken eines, in der E-Mail befindlichen Bestätgungslinks. Erst nach einer erfolgreichen Bestätigung werden wir Sie in unseren Newsletter-Verteiler aufnehmen und Ihnen zukünftig E-Mails zusenden. Im Rahmen des Double-Opt-In-Verfahrens speichern wir sowohl bei

der Anmeldung, als auch bei der Bestätigung Datum, Uhrzeit und Ihre IP-Adressen.

10.2.Zweck

Die Verarbeitung erfolgt, um die Newsletter-Funktion anbieten und Abonnenten Newsletter-E-Mails zusenden

zu können. Die Erhebung und Speicherung von Datum, Uhrzeit und IP-Adressen bei der Newsletter-Anmeldung

dient der Dokumentation von erteilten Einwilligungen und dem Schutz vor der missbräuchlichen Eintragung

von E-Mail-Adressen.

10.3.Rechtsgrundlage

Die Verarbeitung erfolgt bei unserem Abonnenten-Newsletter auf Grundlage einer Einwilligung gemäß Art. 6

Abs. 1 lit. a DSGVO. Die Einwilligungserklärung können Sie auf unserer Website jederzeit unter mary.now abrufen. Ihre Einwilligung ist freiwillig. Die Erhebung und Speicherung von Datum, Uhrzeit und IP-Adressen bei der

Newsletter-Anmeldung ist zur Wahrung der überwiegenden berechtigten Interessen des Verantwortlichen

erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in dem, in Ziffer 10.2 benannten

Zweck.

10.4.Speicherdauer und Widerruf der Einwilligung

Sollten Sie ihre Anmeldung zu unserem Newsletter nicht innerhalb von 24 Stunden nach Erhalt der entsprechenden Anmeldungs-E-Mail bestätigen, werden Ihre Daten automatisch gelöscht. Wir verarbeiten Ihre personenbezogenen Daten im Übrigen für Die Dauer Ihres Newsletter-Abonnements. Sie können den Bezug unseres

Newsletters jederzeit durch Widerruf ihrer Einwilligung beenden. Dafür genügt eine einfache Erklärung (per EMail an info@mary.now oder per Post an Mary.Now, Max-Brauer-Allee 84, 22765 Hamburg.). Eine Abbestellung des Newsletters ist zudem durch das Anklicken des Abbestelllinks in jeder Newsletter-E-Mail oder hier

mary.now möglich. Mit dem Widerruf ihrer Einwilligung werden Ihnen keine Newsletter mehr zugesendet und

ihre personenbezogenen Daten aus unserem aktiven Verteiler entfernt.

10.5.Empfänger und Übermittlung in Drittstaaten

Zur Verwaltung unseres Newsletter-Verteilers und zum Versand der E-Mails nutzen wir die Dienste des Newsletter-Providers kajomi MAIL. Dies erfolgt im Rahmen einer Auftragsverarbeitung. Bei kajomi MAIL handelt es

sich um ein Angebot der kajomi GmbH, Lochhamer Str. 9, 82152 Martinsried (im Folgenden „kajomi MAIL“

genannt). Mit Ihrer Newsletter-Anmeldung werden die im Rahmen des Registrierungsprozesses angegebenen

Daten an kajomi MAIL übertragen und auf kajomi MAIL-Servern in Deutschland verarbeitet. Weitere Informationen zum Datenschutz bei kajomi MAIL finden Sie in der Datenschutzerklärung des Dienstleisters unter www.kajomi.de/datenschutz/ und www.kajomi.de/mail/datensicherheit/.

11.GOOGLE ANALYTICS

11.1.Beschreibung der Verarbeitung

Unsere Webseite verwendet „Google Analytics“, einen Webanalysedienst der Google LLC, 1600 Amphitheatre

Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“ genannt). Google Analytics setzt Cookies ein

(siehe Ziffer 8.), die eine Analyse Ihrer Nutzung unseres Angebotes ermöglichen. Die durch die Cookies erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir verwenden Google Analytics jedoch ausschließlich mit einer IP-Anonymisierung. Dadurch wird

Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird

die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von

Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die von Google Analytics erstellten Statistiken erfassen insbesondere wie viele Nutzer unsere

Website besuchen, aus welchem Land bzw. Ort der Zugriff erfolgt, welche Unterseiten aufgerufen werden und

über welche Links oder Suchbegriffe Besucher auf unsere Webseite gelangen. Die Nutzerbedingungen von

Google Analytics finden Sie unter www.google.com/analytics/terms/de.html. Eine Übersicht zum Datenschutz

bei Google Analytics ist unter www.google.com/intl/de/analytics/learn/privacy.html abrufbar. Die Datenschutzerklärung von Google lässt sich unter www.google.de/intl/de/policies/privacy einsehen.

11.2.Zweck

Die Verarbeitung erfolgt, um die Nutzung unserer Webseite auswerten zu können. Die dadurch gewonnenen

Informationen dienen der Verbesserung und bedarfsgerechten Gestaltung unseres Online-Auftritts.

11.3.Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese wird von uns

über das Consent-Tool (siehe Ziffer 8.1) eingeholt. Eine solche Einwilligung ist freiwillig.

11.4.Speicherdauer und Widerspruchsrecht, Widerruf der Einwilligung

Die Speicherdauer, sowie Ihre Kontroll- und Einstellungsmöglichkeiten bei Cookies haben wir in Ziffer 8.4 erläutert. Die von Ihnen erteilte Einwilligung im Hinblick auf Google Analytics können Sie jederzeit in den Einstellungen des Consent-Tools mit Wirkung für die Zukunft widerrufen. Alternativ können Sie der Datenverarbeitung durch Google Analytics jederzeit widersprechen, indem Sie das von Google unter tools.google.com/dlpage/gaoptout?hl=de angebotene Browser-Add-on herunterladen und installieren. Die mit Google Analytics verarbeiteten und gespeicherten Analysedaten werden von uns nach 14 Monaten automatisch gelöscht.

11.5.Empfänger und Übermittlung in Drittstaaten

Google Analytics ist für uns laut der deutschen Datenschutzaufsichtsbehörden (Datenschutzkonferenz) in gemeinsamer Verantwortlichkeit an der Datenverarbeitung tätig. Vor diesem Hintergrund haben wir auch die

„Google Measurement Controller-Controller Data Protection Terms“ mit Google abgeschlossen. Google verarbeitet Ihre personenbezogenen Daten auch in den USA.

12.GOOGLE WEBFONTS

12.1.Beschreibung der Verarbeitung

Unsere Webseite verwendet „Google Webfonts“, einen Schriftersetzungsdienst des Unternehmens Google

Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“ genannt). Mit Google

Webfonts werden bei der Darstellung unserer Webseite die Standardschriften Ihres Endgerätes durch Schrifarten aus dem Katalog von Google ausgetauscht. Falls Ihr Browser die Einbindung von Google Webfonts unterbindet, wird der Text unserer Webseite in den Standardschriften Ihres Endgerätes angezeigt. Die GoogleFonts werden direkt von einem Google-Server geladen. Damit dies geschehen kann, sendet Ihr Browser eine

Anfrage an einen Google-Server. Dadurch wir ggf. auch Ihre IP-Adresse in Verbindung mit der Adresse unserer

Webseite an Google übermittelt. Google Webfonts hinterlegt jedoch keine Cookies auf Ihrem Endgerät. Laut

Google werden Daten, die im Rahmen des Dienstes Google Webfonts verarbeitet werden, auf ressourcenspezifischen Domains wie fonts.googleapis.com oder fonts.gstatic.com übertragen. Sie werden nicht mit Daten in

Verbindung gebracht, die ggf. im Zusammenhang mit der Nutzung anderer Google-Dienste wie z.B. der gleichnamigen Suchmaschine oder Gmail stehen. Weitere Informationen zum Datenschutz bei Google Webfonts

finden sie unter developers.google.com/fonts/faq?hl=de-DE&csw=1. Allgemeine Informationen zum Datenschutz bei Google sind unter policies.google.com/privacy?hl=de-DE hinterlegt.

12.2.Zweck

Die Verarbeitung erfolgt, um Ihnen den Text unserer Webseite besser lesbar und ästhetisch ansprechender anzeigen zu können.

12.3.Rechtsgrundlage

12.4.Empfänger und Übermittlung in Drittstaaten

Durch die Verwendung von Google Webfonts werden ggf. personenbezogenen Daten an Google übermittelt.

Google verarbeitet Ihre personenbezogenen Daten auch in den USA.

V. Sicherheitsmaßnahmen

13.Sicherheitsmaßnahmen

Um Ihre persönlichen Daten vor fremdem Zugriff zu schützen, haben wir unsere Webseite mit einem SSL- bzw.

TLS-Zertifikat versehen. SSL steht für „Secure-Sockets-Layer“ und TLS für „Transport Layer Security“ und verschlüsselt die Kommunikation von Daten zwischen einer Webseite und dem Endgerät des Nutzers. Sie erkennen

die aktive SSL- bzw. TLS-Verschlüsselung an einem kleinen Schloss-Logo, das ganz links in der Adresszeile des

Browsers angezeigt wird.

VI. Ihre Rechte

14.Betroffenenrechte

Im Hinblick auf die oben beschriebene Datenverarbeitung durch unser Unternehmenstehen Ihnen die folgenden Betroffenenrechte zu:

14.1.Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so haben sie unter den in Art. 15 DSGVO genannten Voraussetzungen

ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

14.2.Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener

Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

14.3.Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn Ihre

Daten für die von uns verfolgten Zwecke nicht mehr benötigt werden.

14.4.Einschränkung der Datenverarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten

bestreiten, wird die Datenverarbeitung für die Dauer eingeschränkt, die uns die Überprüfung der Richtigkeit

Ihrer Daten ermöglicht.

14.5.Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, unter den in Art. 20 DSGVO aufgeführten Voraussetzungen, die Herausgabe der Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.

14.6.Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, bei einer Verarbeitung, die auf einer Einwilligung beruht, Ihre Einwilligung jederzeit zu

widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Geltendmachung. Er wirkt mit anderen Worten für die

Zukunft. Die Verarbeitung wird durch den Widerruf der Einwilligung also nicht rückwirkend rechtswidrig.

14.7.Beschwerde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die

DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können dieses Recht bei

einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des

mutmaßlichen Verstoßes geltend machen.

14.8.Verbot automatisierter Entscheidungen/Profiling (Art. 22 DSGVO)

Entscheidungen, die für Sie rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht

ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten – einschließlich eines Profiling

– gestützt werden. Wir teilen Ihnen mit, dass wir im Hinblick auf Ihre personenbezogenen Daten keine automatisierte Entscheidungsfindung einschließlich Profiling einsetzen.

14.9.Widerspruchsrecht (Art. 21 DSGVO)

Wenn wir personenbezogene Daten von Ihnen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (zur Wahrung

überwiegender berechtigten Interessen) verarbeiten, haben Sie das Recht, unter den in Art. 21 DSGVO aufgeführten Voraussetzungen dagegen Widerspruch einzulegen. Dies gilt jedoch nur, soweit Gründe vorliegen, die

sich aus Ihrer besonderen Situation ergeben. Nach einem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wir müssen die Verarbeitung ebenfalls nicht

einstellen, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. In jedem

Fall – auch unabhängig von einer besonderen Situation – haben Sie das Recht, jederzeit Widerspruch gegen

die Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung einzulegen.

Stand: Januar 2026