Datenschutzinformationen der Thieme Compliance GmbH
Stand: 01.07.2024 – Diese Seite wird in unregelmäßigen Abständen aktualisiert. Wir empfehlen Ihnen zur optimalen Transparenz daher, diese öfters wieder zu besuchen.
Wenn Sie Dienste unseres Online-Angebots (im folgenden „Angebot“ genannt) nutzen, erklären Sie sich als Nutzer damit einverstanden, dass wir als verantwortliche Stelle (Detailangaben unter Punkt 6) im Sinne des Datenschutzes die nachfolgend aufgeführten Daten in beschriebener Weise erheben, verarbeiten und nutzen. Eine Liste aller unserer Online-Angebote stellen wir Ihnen auf Anforderung gern zur Verfügung.
Diese Seite informiert Sie außerdem im Rahmen Ihrer Rechte gemäß Artikel 12 ff. DSGVO nachfolgend über Art, Zwecke und Umfang der Erhebung sowie die Verwendung personenbezogener Daten durch unser Angebot. Den gesetzlichen Rahmen hierfür geben unter anderem die EU Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG), das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) sowie weitere Detail-Regelungen vor. Wir aktualisieren diese Informationen bei Bedarf und empfehlen Ihnen, diese Seite bei Ihren nächsten Besuchen gern wieder aufzurufen.
Mit unserer Datenschutz-Leitlinie gibt sich unser Unternehmen den verbindlichen Rahmen für einen rechtskonformen und nachhaltigen ganzheitlichen Schutz personenbezogener Daten und damit der Privatsphäre aller an unseren Geschäftsprozessen Beteiligten. Hier finden Sie die Datenschutz-Leitlinie zum Download.
Möchten Sie zur Wahrung Ihrer Rechte als Nutzer Kontakt aufnehmen, finden Sie die richtigen Ansprechpartner unter Punkt 6. Es entstehen Ihnen hierfür keine anderen als die Übermittlungskosten nach den Basistarifen.
Informationen zum Datenschutz
Wir erheben, speichern und nutzen Ihre Daten, die bei der Nutzung unseres Online-Angebots entstehen, nur im gesetzlich zulässigen Rahmen, und zwar auf Basis von
- einem Vertrags- oder vertragsähnliches Vertrauensverhältnis (Art. 6 Abs. 1b DSGVO), z.B. Verwendung urheberrechtlich geschützter Inhalte
- einer Einwilligung (Art. 6 Abs. 1a DSGVO), z.B. Newsletter-Bestellung
- einer rechtlichen Verpflichtung (Art. 6 Abs. 1c DSGVO), z.B. Anbieterkennzeichnung im Impressum
- berechtigten Interessen unseres Unternehmens (Art. 6 Abs. 1f DSGVO), sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen; berechtigte Interessen sind beispielsweise das ordnungsgemäße Funktionieren, die Sicherheit und eine angenehm bedienbare Anwendungsoberfläche unseres Online-Angebots mit Hilfe von Optimierungsverfahren (siehe Kapitel 3) oder auch die Bekanntmachung unseres Unternehmens auf Internetplattformen wie Xing, LinkedIn, YouTube oder Facebook.
Vereinbarung zur Auftragsverarbeitung (AVV) generell bzw. online
Wenn Sie unsere Druck-Funktion nutzen, werden die von Ihnen im jeweiligen Bogen ausgefüllten Daten für die sehr kurze Zeitspanne zur Erzeugung des PDF-Formats (im Sekundenbereich) auf unserem Server zwischengespeichert. Mit der Fertigstellung des PDFs werden die bereitgestellten Daten automatisiert gelöscht. Da der Gesetzgeber für die Vereinbarung einer Auftragsverarbeitung nicht länger die Schriftform vorgibt, bieten wir Ihnen die Möglichkeit, für diese minimalste Form der Verarbeitung personenbezogener Daten durch uns in Ihrem Auftrag eine entsprechende AVV online abzuschließen. Diese Funktion finden Sie auf Ihrer Bedienoberfläche oben rechts als Menüpunkt „Mein Konto“ -> „Auftragsverarbeitung“. Mit Ihrer Anforderung erklären Sie sich mit der AVV einverstanden und erhalten ein Exemplar per E-Mail zugesandt. Wir empfehlen, die E-Mail, in der Auftraggeber und Auftragnehmer der angehängten AVV ausgewiesen sind, zusammen mit der Vereinbarung (PDF) zu Ihren Unterlagen zu nehmen.
Für alle weiteren Produktvarianten erhalten Sie einen Lizenzvertrag, der auch die Vereinbarung zur datenschutzkonformen Datenverarbeitung im Auftrag samt einer Liste unserer wesentlichen technischen und organisatorischen Maßnahmen enthält.
Da solche Maßnahmen einer ständigen Anpassung an Gefahrenquellen und den Stand der Technik erfordern, finden Sie hier unsere aktuelle Übersicht zu den technischen und organisatorischen Maßnahmen für Verantwortliche.
Produktdatenschutz – privacy by design & default
Gemäß den Anforderungen der DSGVO hinsichtlich der Produkte und Dienstleistungen, die wir auf dem europäischen (deutschen) Markt anbieten, bieten wir vielfältige Ansätze zur entsprechenden Technikgestaltung sowie grundsätzlich datenschutzfreundliche Voreinstellungen. Dies gilt für unsere gesamte Produktpalette.
Weiterführende Datenschutzinformationen zur Verwendung unserer Produktvarianten:
- Verwendung unserer Video-Apps „Ärztefilm“ und „Patientenfilm“ hier
- Verwendung der Patienten-App finden Sie hier
oder auf Anfrage.
Personenbezogene Daten sind Informationen, die einen Rückschluss Sie als Person zulassen. Dazu gehören Daten wie beispielsweise Namen, Kontaktdaten, aber auch Fotos, Informationen über Interessen und Hobbies oder Mitgliedschaften sowie systemtechnisch erfasste Daten wie etwa Ihre bzw. die IP-Adresse Ihres Internetanbieters (Provider bzw. Hoster).
Systemseitig erfasste Daten und Schutz Ihrer Persönlichkeit
Wir erheben Daten über jeden Zugriff auf unser Angebot in Form von Serverlogfiles. Enthalten sind Name, Datum und Uhrzeit der abgerufenen Webseite, Dateinamen, übertragene Datenmenge, Zugriffsstatus des Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt etc.), Browsertyp und -version sowie spezifische Browsereinstellungen wie z.B. Länder- oder Sprachmerkmal, Betriebssystem des Nutzers, Geräteangaben (z.B. Gerätenummer wie UDID, Gerätetyp), zuvor besuchte Seite (Referrer), IP-Adresse, anfragender Provider, vom anfordernden Rechner gewünschte Zugriffsmethode/Funktion (PC, Mobil, remote-Zugang usw.). Wir verwenden diese Protokolldaten nur für Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Angebots. Personenbezug ist nicht gegeben und wird auch nicht angestrebt. Wir behalten uns jedoch vor, die Protokolldaten darüber hinaus im Einzelfall im Detail zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.
Anfragen & Newsletter
Bei Kontaktaufnahme mit uns, etwa per Kontaktformular, per E-Mail oder Telefon, speichern und nutzen wir Ihre Angaben im Rahmen des genannten Geschäftszwecks bzw. zur Bearbeitung Ihrer Anfrage. Wir geben Ihre Daten nicht ohne Rechtsgrundlage an Dritte weiter und verkaufen diese natürlich nicht.
Wenn Sie dies wünschen, senden wir Ihnen Informationen über unsere Leistungen und Produkte zu. Zu diesem Zweck können Sie sich für verschiedene Newsletter eintragen. Hierfür benötigen wir eine E-Mail-Adresse, die wir auf ihre Gültigkeit überprüfen, bevor die Bestellung wirksam wird. Außerdem fragen wir die Anrede sowie Ihren Vor- und Nachnamen ab, um Ihnen den optimalen Service (etwa in Form der korrekten namentlichen Ansprache) zu bieten. Für Angebotsanfragen können Sie zusätzlich die Geschäftsadresse angeben.
Digitale Bewerbungen
Wenn Sie uns Bewerbungsunterlagen digital übermitteln, verarbeiten und speichern wir diese im Rahmen und für die Dauer des Bewerbungsprozesses zu der von Ihnen genannten Selle. Bei Initiativbewerbungen ordnen wir Sie entsprechend geeigneten Stellen zu. Nach Besetzung der ausgeschriebenen Stelle werden Ihre Daten für die Dauer von maximal sechs Monaten archiviert, um eventuellen Rechtsansprüchen begegnen zu können. Mit Ablauf dieser Aufbewahrungsfrist werden die Daten umgehend datenschutzkonform gelöscht. Gegebenenfalls bitten wir Sie um schriftliche Einwilligung, Ihre Daten für einen längeren Zeitraum (bis zu zwei Jahre) vorhalten zu dürfen, wenn die Möglichkeit besteht, Sie bei einer späteren Ausschreibung zu berücksichtigen.
Registrierfunktion, vorausgesetzte bzw. ausdrückliche Einwilligung
Wenn Sie eine besonders geschützte Anwendung unseres Angebots nutzen möchten, z.B. unsere Portallösung oder die Anforderung einer Demoversion unserer Software, benötigen wir – teilweise gesetzlich vorgeschriebene – Pflichtangaben zur Abwicklung Ihres Anliegens bzw. Auftrags. Kontaktformulare folgen dabei dem Gebot der Datenminimierung, Pflichtfelder sind entsprechend gekennzeichnet.
Wo wir Ihre Einwilligung zur Nutzung Ihrer angegebenen Daten voraussetzen dürfen oder eine ausdrücklich nachweisliche Einwilligung aktiv durch Sie erforderlich ist, informieren wir Sie vor dem Absenden Ihrer Daten über die damit von uns angestrebten Zwecke der Verarbeitung und Ihre Rechte.
Eine aktiv durch Sie erforderliche Einwilligung muss von Ihnen ausdrücklich online und nachfolgend per E-Mail bestätigt werden. Erst dann vermerken wir Ihr Einverständnis in unserer Kundendatenbank. Die Datenübertragung erfolgt verschlüsselt nach aktuellem Sicherheitsstandard. Widerrufen Sie Ihre Einwilligung, wird der Eintrag in der Kundendatenbank entsprechend aktualisiert. Zusätzlich nehmen wir Ihre Kontaktdaten in unsere sogenannte „interne Sperrliste“ auf, die gesondert von der Datenbank geführt wird. Nur so können wir vermeiden, dass Sie beispielsweise aufgrund einer Zurücksetzung Ihres Status durch eine Backup-Rückspielung der Datenbank unbeabsichtigt erneut angesprochen werden.
Bestellungen. Käufe & Kundenzufriedenheit
Im Rahmen Ihrer online, mündlich, schriftlich, telefonisch, per Fax oder per E-Mail erfolgten Bestellung erfassen, bearbeiten und speichern wir Ihre geschäftsmäßig erforderlichen Daten. Die Datenverwendung erfolgt auf Basis des Vertrags bzw. der Vertragsanbahnung.
Im Rahmen unserer ISO-Zertifizierungen sind wir verpflichtet, regelmäßig (ca. vier Mal im Jahr) eine kurze Kundenzufriedenheitsumfrage durchzuführen. Dazu erhalten Sie, je nach Produkt oder Dienstleistung, entweder einen Hinweis online bzw. eine E-Mail mit einem Link, wo Sie Ihr Feedback online abgeben können. Wir freuen uns, wenn Sie sich kurz Zeit nehmen und uns wissen lassen, ob Sie zufrieden sind oder vielleicht auch Verbesserungsmöglichkeiten sehen. Die Umfrage erfolgt freiwillig und anonym und dient allein der Qualitätssicherung für unsere Produkte und Dienstleistungen. Wenn Sie diese Bewertungs-E-Mail nicht (mehr) erhalten wollen, genügt eine kurze Information an
service@thieme-compliance.de.
Zahlungsfunktion
Bei kostenpflichtigen Angeboten haben Sie in der Regel die Wahl zwischen unterschiedlichen Zahlungsmöglichkeiten. Für die Abwicklung per SEPA-Lastschrift oder Kreditkarte z. B. in unserem Online-Portal, ist der von uns sorgfältig ausgewählte zertifizierte Schweizer Payment-Partner SIX Payment Services (Germany) GmbH mit Sitz in Deutschland, Langenhorner Chaussee 92-94, 22415 Hamburg, verantwortlich. Sie können auch den Online-Bezahldienst PayPal (Europe) S.à.r.l. & Cie, S.C.A, mit Sitz in 22-24 Boulevard Royal, L-2449 Luxembourg nutzen.
Ihre diesbezüglichen Daten übermitteln Sie in jedem Fall selbst zum vereinbarten Zweck ausschließlich an den von Ihnen gewählten Zahldienst. Hierfür ist in unser Angebot eine spezialisierte Zahlungsplattform integriert. Nach erfolgter Zahlung werden Sie auf unsere Seite zurückgeleitet.
Die Datenübertragung erfolgt selbstverständlich nach aktuellem Sicherheitsstandard verschlüsselt. Darüber erfüllen die Verfahren beider Payment-Partner die Anforderungen des Payment Card Industry Data Security Standards (PCI DSS).
Web-Seminare
Wenn Sie sich zu einem unserer Web-Seminare anmelden, speichern und nutzen wir Ihre hierfür angegebenen Daten für das Online-Einladungsmanagement, inklusive Bestätigungs-E-Mail, Einwahldaten und Erinnerungs-E-Mail. Nach Ende des Web-Seminars erhalten alle Interessenten eine abschließende E-Mail. Bei ausgewählten Web-Seminaren können die Teilnehmer zum kollegialen Austausch die Teilnehmerliste jederzeit einsehen. Die Teilnehmer werden bereits auf der Anmeldeseite entsprechend informiert.
Die Teilnehmer erhalten zusätzlich einen Link zur Abgabe eines Online-Feedbacks. Wir freuen uns, wenn Sie sich kurz Zeit nehmen und uns wissen lassen, ob Sie zufrieden sind oder vielleicht auch Verbesserungsmöglichkeiten sehen. Die Umfrage erfolgt freiwillig und dient allein der Qualitätssicherung.
Bei Folgefragen oder wenn Sie die Zusendung weiterer Information wünschen, übernehmen wir Ihre Daten zur Bearbeitung Ihres Anliegens unser System. Das Online-Einladungsmanagement und die Durchführung der Web-Seminare erfolgen durch unseren sorgfältig ausgewählten Dienstleister LogMeIn, 320 Summer Street, Boston, MA 02210, USA, auf dessen cloudbasierter Plattform. Da der Anbieter global vertreten ist, erfolgt die Verarbeitung der Daten weltweit. Aus diesem Grund stellt er selbst unter https://www.goto.com/de/company/legal/privacy besonders ausführliche Informationen zum Datenschutz zur Verfügung.
Aufnahmen bei Veranstaltungen (Bild, Ton, Video)
Es liegt in unserem berechtigten Interesse als Unternehmen, einerseits Ereignisse unserer Firmengeschichte fortlaufend zu dokumentieren und andererseits unser Angebot bekannt zu machen, unsere Produkte und Dienstleistungen zu bewerben und in diesem Zusammenhang auch über unsere Veranstaltungen in zeitgemäßer Weise zu berichten. Zu diesen Zwecken werden auf ausgewählten Veranstaltungen Bild-, Ton und/oder Videoaufnahmen für die Öffentlichkeitsarbeit und zeitgemäße Darstellung unseres Unternehmens, zur Nutzung und teilweisen Veröffentlichung ausgewählter Aufnahmen in den Printmedien, Broschüren und digitalen Medien sowie zur Gestaltung unserer Onlinepräsenz (Homepage, Newsletter, Social Media Plattformen usw.) erstellt.
Die Aufnahmen werden je nach Zweck unbefristet (z.B. für unsere Unternehmenschronik) gespeichert. Alle nicht für die genannten Zwecke benötigten personenbezogenen Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen gelten. Die Löschung einer Aufnahme aus wichtigen Gründen ist auf Anfrage mit Wirkung für die Zukunft möglich.
Teilnehmer informieren wir in der Regel vorab, z.B. bereits in der Einladung, und vor Ort zusätzlich per Aushang.
Datenweitergabe
Die erhaltenen Daten verarbeiten wir zum Zweck der optimalen zeitgemäßen Betreuung unserer Nutzer in Zusammenarbeit der jeweils erforderlichen Stelle innerhalb unserer Unternehmensgruppe. Auf diese Weise können wir Ihnen beispielsweise unnötige Mehrfach-Ansprachen ersparen und für Ihr konkretes Anliegen jeweils genau einen Ansprechpartner zur Seite stellen, der Ihre Anliegen rundum kompetent bearbeitet.
Alle unsere Partner haben wir sorgfältig nach den Kriterien der DSGVO ausgewählt und vertraglich auf deren Einhaltung und die Verschwiegenheit verpflichtet. Jeder von Ihnen erhält nur auf die personenbezogenen Daten Zugriff, die er zur Erfüllung der vertraglich vereinbarten Leistungen benötigt. Die Liste der an unseren Online-Angeboten mitwirkenden Anbieter (von uns beauftragte Datenverarbeiter) stellen wir Ihnen auf Anfrage gerne zur Verfügung. Wir geben Ihre Daten nicht an Dritte weiter und verkaufen diese selbstverständlich nicht. Eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) findet, soweit nachfolgend nicht ausdrücklich anders beschrieben oder im Rahmen eines Vertragsverhältnisses mit unseren Kunden im Einzelfall geregelt, nicht statt.
Mobile Nutzung
Wir weisen Sie darauf hin, dass Sie bei der Nutzung unseres Angebots mit mobilen Endgeräten (beispielsweise mit Mobiltelefon oder Tablet) auf diesen möglicherweise zugelassen haben, dass diese möglicherweise technisch bedingt präzise Standortdaten erheben, nutzen und weitergeben können, einschließlich des geographischen Standorts Ihres Gerätes. Dasselbe gilt im Rahmen der Nutzungsbedingung Ihres jeweiligen Telekommunikationsanbieters. Hierauf haben wir keinen Einfluss.
Der Gebrauch unserer Internetseiten ist grundsätzlich ohne Angabe personenbezogener Daten und technischer Nutzungsmessungs-Elemente (nachfolgend allgemein „Cookies“ genannt) möglich. Letztere stellen die ordnungsgemäße Funktion unserer Webpräsenz sicher, beispielsweise die Anzeige der korrekten Sprachversion, und bedürfen daher keiner Einwilligung.
Cookies und weitere Elemente
Die in den Cookies hinterlegten gerätebezogenen Informationen ermöglichen uns, die Benutzung unseres Angebots ohne Personenbezug zu analysieren, Ihr genutztes Endgerät beim nächsten Besuch wieder zu erkennen und zusätzliche Annehmlichkeiten anzubieten, beispielsweise eine Sortierung der Inhalte auf Basis Ihrer bisherigen Präferenzen. Dies ermöglicht Ihnen eine komfortable und zeitgemäße Nutzung unserer Internetseiten (Benutzerfreundlichkeit) und gibt uns die Möglichkeit, unser Angebot fortlaufend für Sie optimal zu gestalten. Bei Einschränkung oder Ablehnung dieser Elemente können Sie möglicherweise nicht sämtliche Funktionen dieser Website vollumfänglich nutzen.
Schon jetzt bedanken wir uns herzlich, wenn Sie uns den Einsatz dieser Elemente erlauben.
Beim Aufruf unserer Online-Site bitten wir Sie daher zunächst um Ihre Auswahl, ob Sie den Einsatz der nachfolgend genannten Elemente zu Reichweitenmessung und Statistiken über die Nutzung unseres Angebots ablehnen, generell zulassen oder individuell gestalten möchten. Diese Vorgaben können Sie jederzeit mit einem Klick auf die blaue Schaltfläche „Cookie Einstellungen“ unten rechts auf jeder Seite unserer Website beliebig ändern. Dort finden Sie zudem zu den eingesetzten Elementen aktuelle Anbieterinformationen. In welcher Form und wie lange Cookies auf Ihrem Endgerät abgelegt werden, können Sie natürlich auch weiterhin über Ihre lokalen Geräteeinstellungen (vor allem des Internetbrowsers, den Sie verwenden) steuern.
Für den Fall, dass Sie Cookies zulassen, nachfolgend ein paar zusätzliche Detailinformationen.
Passive Cookies auf einzelnen Seiten und Subdomains
Einzelne Seiten (aufklaerungsfilme.thieme-compliance.de, e-news.thieme-compliance.de) setzen ausschließlich die technisch erforderlichen Cookies ein.
Durch die Verknüpfung mit der Hauptdomain www.thieme-compliance.de und des dort eingesetzten Google Analytics werden automatisch auch auf diesen Seiten und Subdomains Google Analytics Cookies (_gid, _gat, _ga) gesetzt. Eine Trennung zwischen der Hauptdomain und den Seiten bzw. Subdomains ist an dieser Stelle technisch nicht möglich. Google Analytics ist auf diesen Seiten bzw. Subdomains nicht aktiv, und die gesetzten Cookies verbleiben somit passiv. Die Cookies werden von uns nicht verwendet und die Daten von uns nicht verwertet.
Google Analytics
Die Hauptdomain www.thieme-compliance.de und die Subdomain shop.thieme-compliance.de benutzen Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Die hier generierten Informationen über die Benutzung unserer Website durch Nutzer werden in der Regel an einen Server von Google in den USA übertragen. Auf dieser Webseite wurde daher die IP-Anonymisierung aktiviert, so dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Als Nutzer können Sie, zusätzlich zur Abwahl in unseren Cookie-Einstellungen, die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Nähere Details zu Nutzungsbedingungen, Datenschutz und flankierenden Informationen finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.
Google reCAPTCHA
Unser Angebot nutzt teilweise zum Schutz Ihrer Kontaktaufnahme mit uns per Onlineformular den Dienst reCAPTCHA des Unternehmens Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiterverarbeitet. Die Datenschutzerklärung des Anbieters finden Sie unter https://policies.google.com/privacy?hl=de.
Usage- oder Usertracking
Google Analytics ordnet Besucherquellen in drei Medientypen ein: „organic“ für Besuche aus den organischen (nicht bezahlten) Suchergebnissen, „referral“ für Verweise von anderen Webseiten und „(none)“ für alle anderen Besucher. Damit andere Marketingkanäle wie z.B. E-Mail-Marketing oder Display-Marketing etc. effizient ausgewertet werden können, werden die Links mit UTM-Parametern versehen. Als UTM-Parameter werden Markierungen bezeichnet, die an das Ende eines Links angehängt werden, um nachverfolgen zu können, wie Besucher auf die Website kommen. So können die Besucherquellen gezielt pro Medium und Kampagne gemessen werden. Beispiel: Ein Seitenaufruf aus einem Newsletter kann dem Medientyp „email“ zugeordnet werden. Das Kampagnentracking mit UTM-Parametern ist unpersonalisiert. In den Newslettern findet ebenfalls kein Usertracking statt.
Verwendung von Mouseflow
Diese Website verwendet Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark. Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher. Dazu werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei dem Webanalyse-Tool Mouseflow werden zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) aufgezeichnet. Hierbei entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht einzelne Website-Besuche stichprobenartig abzuspielen und potentielle Verbesserungen für die Website daraus abzuleiten. Die mit Mouseflow erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) f) DSGVO aus dem berechtigten Interesse an direkter Kundenkommunikation und an der bedarfsgerechten Gestaltung der Website. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 (1) f DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen. Dazu können Sie eine Aufzeichnung auf allen Websites, die Mouseflow einsetzen, global für Ihren gerade verwendeten Browser unter folgendem Link deaktivieren: https://mouseflow.com/opt-out/
Unser Angebot für Sie runden wir teilweise durch Verlinkungen zu sorgfältig ausgewählten dritten Anbietern ab. Wir können weder für deren eigene Inhalte noch ihre Datenschutzbestimmungen Verantwortung übernehmen. Solche „Dritten“ erhalten technisch bedingt in der Regel zumindest Ihre IP-Adresse. Wir sind im Hinblick auf unsere Mitverantwortung gemäß DSGVO bestrebt, in Ihrem Interesse nur solche Inhalte anzubieten, deren Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. auch für statistische Zwecke speichern. Soweit uns dies bekannt wird, klären wir darüber auf.
Linksammlungen
Wir bieten Ihnen die Möglichkeit an, Ihr Interesse zu speziellen Themen durch Linksammlungen selbst zu vertiefen. Diese Internetseiten sind von uns sorgfältig für Sie zusammengestellt worden und werden in unregelmäßigen Abständen auch durch uns überprüft. Jedoch gelten für deren Angebote deren Regeln, also auch die Verarbeitung Ihrer Daten, wenn Sie auf solche externen Seiten wechseln.
Verwendung von Social Plug-Ins bzw. einfachen Verlinkungen
Wir bieten Ihnen die Möglichkeit an, Ihr Interesse an unserem Angebot auf den von Ihnen genutzten Social Media Plattformen Xing, Facebook oder YouTube zu zeigen.
Hierfür haben wir die beliebten "Like"-Buttons jeweils am Seitenende eingefügt. Zum Schutz Ihrer Privatsphäre wenden wir dabei die so genannte "1-Klick-Lösung" an, bei der die Buttons der Anbieter von Ihnen zunächst aktiv angeklickt werden, bevor Ihre Daten an diese übermittelt werden können.
Wenn Sie nicht möchten, dass soziale Netzwerke die über unser Angebot erhobenen Daten unmittelbar Ihrem jeweiligen Profil zuordnen, loggen Sie sich generell vor dem Besuch anderer Angebot (wie beispielsweise eines von uns) bei den entsprechenden sozialen Netzwerken aus. Das Laden der Plug-Ins können sie zusätzlich mit entsprechenden Add-On-Anwendungen für Ihren Internetbrowser steuern bzw. verhindern, beispielsweise mit einem Skript-Blocker wie "NoScript" (noscript.net). Alternativ können Sie einen Browser verwenden, der standardmäßig bessere Steuerungsmöglichkeiten für fortgeschrittene Benutzer bietet.
Nachfolgend die anbieterspezifischen Details der von uns für Sie bereitgestellten Dienste.
Social Plug-Ins
Für den Fall, dass Sie andere unserer Onlineangebote nutzen möchten, bieten wir Ihnen diese per Internetadresse auf unseren Seiten an. Die offiziellen Teilen-Buttons von Plattformen wie XING, LinkedIn, Facebook und YouTube übertragen personenbezogene Daten, sobald man eine Internetseite aufruft, die solche Elemente enthält. Da Sie hierauf zunächst keinen Einfluss haben, setzen wir statt diesen aktiven Share-Buttons nur Symbole mit einer reinen Verlinkung zu unseren Angeboten bei diesen Plattformen ein. In speziellen Bereichen (z.B. Presse), in denen wir davon ausgehen, dass Sie besonders gern Inhalte mit anderen Interessierten teilen möchten, bieten wir Ihnen die so genannte „Shariff“-Lösung an. Hierfür gilt - wie in jedem anderen genannten Fall auch: Erst wenn Sie eine der genannten „Teilen“-Funktionen aktiv nutzen, werden Daten an die jeweilige Plattform übertragen. Dabei handelt es sich um pseudonymisierte Informationen, wie z.B. die IP-Adresse, nicht um direkte Daten über Sie als Person.
Facebook (bzw. Meta Platforms Ireland Limited)
Unser Webshop verwendet Social Plug-Ins ("Plug-Ins") des sozialen Netzwerkes facebook.com, welches von der Meta Platforms Inc., 1601 Willow Rd, Menlo Park, CA 94205, USA betrieben wird ("Meta"). Die Plug-Ins sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel oder ein „Daumen hoch“-Zeichen) oder sind mit dem Zusatz "Facebook Social Plug-In" gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plug-Ins kann hier eingesehen werden: http://developers.facebook.com/docs/plugins.
Wenn Sie Seiten unseres Webshops aufrufen, der ein solches Plug-In enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook bzw. Meta auf. Der Inhalt des Plug-Ins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plug-Ins erhebt und informieren Sie daher entsprechend unserem Kenntnisstand.
Durch die Einbindung der Plug-Ins erhält Facebook die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plug-Ins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Falls Sie kein Mitglied von Facebook sind, besteht trotzdem die Möglichkeit, dass Facebook Ihre IP-Adresse in Erfahrung bringt und speichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: http://www.facebook.com/policy.php.
Google AdServices & Google Maps
Unsere Internetseiten setzen Anwendungen der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ein.
Google Adservices sammelt Informationen über das Nutzerverhalten mithilfe von Cookies. Zusätzlich setzt Google so genannte „Web Beacons“ ein, unsichtbare Grafiken, über die durch die IP-Adresse personenbezogene Daten und Aktivitäten an die Server von Google in den USA übermittelt und dort weiterverarbeitet bzw. gespeichert werden. Sie können die Erhebung und weitere Verarbeitung Ihrer Daten aus dieser Anwendung unterbinden, wenn Sie in Ihrem Browser das Ausführen von Java Scripts deaktivieren oder eine Anwendung installieren, die solche Skripten unterdrückt.
Zur bequemen Anfahrtsplanung bieten wir Ihnen Google Maps auf unserer Seite an. Wenn Sie unser Online-Angebot nutzen, erklären Sie sich mit der zusätzlichen Erhebung, Verarbeitung und Speicherung Ihrer Daten durch Google, seine Vertreter oder Drittanbieter einverstanden.
Die ausführlichen Informationen über die Datenverarbeitung bei Google in der jeweils aktuellen Fassung finden Sie unter nachfolgenden Links:
- Weitere Details im Datenschutz-Center: http://www.google.de/intl/de/policies/privacy/
- Besondere Nutzungsbedingungen Google Maps: http://www.google.com/intl/de_de/help/terms_maps.html
Unser Angebot bietet Ihnen den „XING Share-Button“ an. Dieser Service wird von der XING AG, Dammtorstraße 30, 20354 Hamburg, Deutschland, angeboten. Beim Aufruf dieser Internetseite wird über Ihren Browser kurzfristig eine Verbindung zu Servern der XING AG („XING“) aufgebaut, mit denen die „XING Share-Button“-Funktionen (insbesondere die Berechnung/Anzeige des Zählerwerts) erbracht werden. XING speichert keine personenbezogenen Daten von Ihnen über den Aufruf dieser Internetseite und speichert insbesondere keine IP-Adressen. Es findet keine Auswertung Ihres Nutzungsverhaltens über die Verwendung von Cookies im Zusammenhang mit dem „XING Share-Button“ statt. Die jeweils aktuellen Datenschutzinformationen können Sie auf dieser Internetseite abrufen: https://www.xing.com/app/share?op=data_protection.
Ein Teil unseres Online-Angebots bietet Ihnen den Share-Button der Internetplattform „LinkedIn” an. Dieser Service wird von der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA, angeboten. Rufen Sie eine Seite unseres Angebotes auf, die diese Schaltfläche enthält, baut der Browser eine direkte
Seite 9 von 11
Verbindung mit den Servern von LinkedIn auf. Der Anbieter wird dabei über Ihren Besuch auf unserer Seite informiert, inkl. Ihrer IP-Adresse. Es findet keine Auswertung Ihres Nutzungsverhaltens über die Verwendung von Cookies statt. Weitere Details finden Sie unter
https://www.linkedin.com/legal/privacy-policy?_l=de_DE.
Mit dem WhatsApp Sharing-Button bieten wir Ihnen die Möglichkeit, interessante Inhalte unkompliziert direkt an ausgewählte Kontakte zu schicken. WhatsApp ist ein Angebot der Meta Platforms Inc., 1601 Willow Rd, Menlo Park, CA 94205, USA ("Meta"). Bei der Funktion handelt es sich um einen Hyperlink, der in die WhatsApp-Anwendung auf Ihrem Endgerät übertragen wird und nur eine Referrer-Info (Name der Website) enthält. Die weitere Funktionalität bleibt komplett innerhalb Ihrer Nutzungshoheit auf dem von Ihnen genutzten Endgerät. Im Gegensatz zu anderen Plattformen wie Facebook findet keine Übermittlung auf öffentlich zugänglichen Seiten statt. Die Informationen zum Datenschutz bei WhatsApp finden Sie unter https://www.whatsapp.com/legal/privacy-policy-eea
Verlinkung zu Angeboten anderer Anbieter (Dritter)
Unser Angebot für Sie runden wir durch die Verlinkung zu sorgfältig ausgewählten dritten Anbietern ab. Thieme Compliance GmbH prüft das Angebot dieser Anbieter, kann letztlich weder für deren Inhalte noch deren Datenschutzbestimmungen Verantwortung übernehmen. Deshalb sollten Sie auch bei diesen grundsätzlich Vorsicht walten lassen.
Die EU-DSGVO räumt Menschen hinsichtlich der Verarbeitung ihrer personenbezogenen Daten weitreichende Rechte ein:
- Recht auf Benachrichtigung bzw. Information (Artt. 13, 14 DSGVO)
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung („Recht auf Vergessenwerden") (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – für unser Online-Angebot nicht relevant
- Recht auf Widerspruch zur Datennutzung (Art. 21 DSGVO)
Wir treffen vielseitige technische und organisatorische Maßnahmen, um Ihre Daten bei ihrer Verarbeitung angemessen zu schützen. Dabei verfolgen wir die Schutzziele der Vertraulichkeit, der Integrität (Vollständigkeit und Richtigkeit der Daten, Authentizität von Sender & Empfänger), der Verfügbarkeit und der Zurechenbarkeit. Nachfolgend ein paar Beispiele aus unserem Konzept.
- Die Datenübertragung unseres Angebots erfolgt verschlüsselt nach aktuellem Sicherheitsstandard.
- Der Zugang und Zugriff auf unsere Datenverarbeitungssysteme erfolgt über ein dezidiertes Berechtigungsverfahren, das regelmäßig überprüft wird. Statistiken zur Nutzung unserer Onlineangebote werden entweder systemseitig oder durch unsere Dienstleister erstellt, sie enthalten ebenfalls keinen Personenbezug.
- Auswertungen protokollierter Daten erfolgt in der Regel zumindest pseudonymisiert und ausschließlich durch autorisierte Mitarbeiter, die auf die Einhaltung des Datenschutzes verpflichtet und regelmäßig geschult und sensibilisiert werden.
- Werden Auftragnehmer im Rahmen einer Datenverarbeitung im Auftrag für uns tätig (Outsourcing), sind diese gemäß den gesetzlichen Vorgaben sorgfältig ausgewählt und vertraglich zum Datenschutz verpflichtet. Die Einhaltung der Vereinbarung wird im Bedarfsfall auch vor Ort kontrolliert.
- Ihre Einwilligung zur Speicherung und Nutzung der Daten, die Sie uns zur Verfügung gestellt haben, können Sie jederzeit widerrufen, sofern diese nicht zur Vertragserfüllung oder einer entsprechend verpflichtenden gesetzlichen Anforderung (z.B. vorgeschriebene Aufbewahrungsfristen) benötigt werden. Den Widerruf können Sie formlos mit Wirkung für die Zukunft an die am Ende des Dokuments genannte verantwortliche Stelle richten. Es entstehen Ihnen außer Ihren Verbindungskosten zum Basistarif keine weiteren Kosten. Ihr Widerruf wird in einer so genannten internen Sperrliste abgeglichen vor jeder neuen Selektion, um sichergehen zu können, dass Sie nicht unbeabsichtigt erneut von uns angesprochen werden. Sie können auch dieser Nutzung jederzeit widersprechen, jedoch können wir dann eine erneute Ansprache, z.B. nach Adresszukauf oder Backup-Rückspielung, nicht mehr ausschließen.
- Die Dauer der Speicherung Ihrer Daten hinsichtlich unseres Online-Angebots richtet sich nach dem Zweck, zu dem sie übermittelt wurden und erfolgt im Einklang mit den gesetzlichen Vorgaben. Es liegt auch in unserem Interesse, Ihre Daten nicht länger in unseren Systemen vorzuhalten als notwendig ist. Die Speicherfristen ermitteln wir im Rahmen der Beschreibung unserer Verarbeitungstätigkeiten; durch geeignete technische Regeln bzw. Verfahrensweisen werden Löschfristen ermittelt und die Vernichtung nicht mehr benötigter Daten angestoßen, soweit technisch möglich.
- Als Nutzer haben Sie das Recht auf unentgeltliche Auskunft über die personenbezogenen Daten, die über Sie gespeichert sind. Sie haben auch ein Recht auf Berichtigung unrichtiger Daten, Einschränkung der Nutzung bzw. Löschung Ihrer personenbezogenen Daten, soweit diese nicht zur Vertragserfüllung benötigt werden und der Löschung keine gesetzliche Aufbewahrungspflicht entgegensteht. Ihnen entstehen hierfür keine anderen als die Übermittlungskosten nach den Basistarifen. Das Recht auf Übertragbarkeit Ihrer Daten kommt in unseren Online-Angeboten derzeit nicht zum Tragen, da Sie uns keine geeigneten Informationen online übergeben. Sind Sie der Meinung, dass unsere Datenverarbeitung nicht den gesetzlichen Anforderungen entspricht, sind wir über einen entsprechenden Hinweis dankbar. Ihr Recht, sich bei einer Aufsichtsbehörde zu beschweren, bleibt davon unberührt.
- Die Wirksamkeit und Nachhaltigkeit umgesetzter Datenschutzmaßnahmen werden durch Geschäftsführung, Datenschutz und Compliance sowie durch bewährte Datenschutz-Fachleute von außen sichergestellt und kontrolliert. Ein durchgängiges Datenschutz-Konzept sorgt für eine systematische nachvollziehbare Vorgehensweise. So können wir unser Datenschutzniveau kontinuierlich an aktuelle Veränderungen anpassen.
Wenn Sie innerhalb unseres Angebots Seiten und Dateien Dritter abrufen und dabei Daten über sich übermitteln, so weisen wir darauf hin, dass diese Datenübertragung über das Internet ungesichert erfolgen kann und die Daten somit von Unbefugten zur Kenntnis genommen werden könnten.
Bitte beachten Sie, dass wir derzeit (noch) kaum Einfluss auf die Erhebung und Verwendung Ihrer Daten haben, wenn Sie Angebote von uns bei dritten Anbietern besuchen oder nutzen (beispielsweise wie oben beschrieben bei YouTube). Dies gilt für sämtliche angebotenen Interaktionsmöglichkeiten wie das Hinterlassen von Bild-/Tonmaterial oder Kommentaren, sofern diese nicht ausdrücklich für Sie erkennbar an unser Unternehmen übermittelt werden, z.B. per E-Mail. Verantwortliche Stelle ist jeweils der Betreiber der von Ihnen besuchten und genutzten Plattform. Es gelten die dortigen Datenschutzhinweise und -erklärungen.
Der Verantwortliche
Thieme Compliance GmbH, Am Weichselgarten 30a, 91058 Erlangen
Telefon: +49 9131 93406-40, E-Mail: info@thieme-compliance.de.
Der zuständige Datenschutzbeauftragte
Unsere Datenschutzbeauftragten stehen Ihnen gern für Ihre weiteren Datenschutz-Anliegen zur Verfügung. Sie erreichen sie am besten per E-Mail: datenschutz@thieme-compliance.de.
Die zuständige Aufsichtsbehörde
Ihr Beschwerderecht können Sie bei jeder Aufsichtsbehörde ausüben; für uns zuständig ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Postanschrift: Promenade 18, 91522 Ansbach
Telefon: +49 981 180093-0, E-Mail: poststelle@lda.bayern.de.
Hier finden Sie die Datenschutzinformationen zum Download.