Informationen über die Erhebung personenbezogener Daten auf unserer Homepage
Sehr geehrte/r Besucherinnen und Besucher,
wir möchten Sie darüber informieren, dass beim Besuch unserer Homepage personenbezogene Daten erhoben werden. Personenbezogen sind Daten, die auf Sie persönlich beziehbar sind (bspw. Name, E-Mail, IP-Adresse, Nutzerverhalten).
Verantwortlich für die Erhebung und Speicherung der Daten auf dieser Homepage ist:
PrehApp GmbH
Geschäftsführer: Fabian Schwarz
Am Weichselgarten 7
91058 Erlangen
Unseren Datenschutzbeauftragten erreichen Sie unter folgenden Kontaktdaten:
Datenschutzdoktor Rechtsanwaltsgesellschaft mbH
Arndtstraße 4
90419 Nürnberg
Tel.: 0911 - 13 34 99 12
Wenn Sie unsere Website besuchen, blenden wir Ihnen ggf. einen „Cookie-Banner“ ein, um Sie darauf hinzuweisen, dass wir Cookies und andere Tracking-Technologie einsetzen, um das Benutzererlebnis auf unserer Website zu verbessern sowie zum Zwecke der Webanalyse und der interessenorientierten Werbung. Die damit verbundene Datenverarbeitung wird nachfolgend beschrieben. Wie im Cookie-Banner angegeben, stimmen Sie dieser Nutzung zu, wenn Sie „akzeptieren“ klicken oder weitersurfen. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft ganz oder teilweise widerrufen. Die hierfür zur Verfügung stehenden Möglichkeiten sind im Folgenden im Einzelnen beschrieben.
Beim Besuch unserer Homepage werden nur die Daten erhoben, die von Ihrem Browser an unseren Server übermittelt werden. Diese Daten sind notwendig, damit Sie unsere Homepage angezeigt bekommen, sich über unsere Angebote informieren können und auf unserer Homepage - ggf. auch auf deren Unterseiten - sicher navigieren können.
Rechtsgrundlage für die Erhebung der Daten ist – soweit nicht nachfolgend anders beschrieben, Art. 6 Abs. 1 f) EU-Datenschutz-Grundverordnung (DSGVO).
Im Einzelnen werden folgende Daten bei Ihrem Besuch unserer Homepage erhoben:
Die Löschung dieser Daten erfolgt, sobald diese nicht mehr erforderlich sind.
Wir weisen ausdrücklich darauf hin, dass Ihnen ein Beschwerderecht beim zuständigen
Landesbeauftragten für Datenschutz und Informationssicherheit des jeweiligen Bundeslandes
zusteht. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem
Link entnommen werden:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Soweit sie Fragen oder Beschwerden zum Datenschutz gegen unsere Firma oder unsere Homepage haben, empfehlen wir Ihnen, sich zunächst an unseren Datenschutzbeauftragten zu wenden.
Sie haben uns gegenüber folgende Rechte:
Ob und inwieweit diese Rechte im Einzelfall vorliegen / durchgesetzt werden können und welche Bedingungen konkret gelten, ergibt sich aus dem Gesetz, d.h. aus der DSGVO und dem BDSG-neu.
Sie erhalten jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten zu Ihrer Person sowie zur Herkunft, dem Empfänger und dem Zweck von Datenerhebung sowie Datenverarbeitung. Die Auskunft ist grundsätzlich unentgeltlich. Erfolgen mehrere Anfragen pro Kalenderjahr, weisen wir darauf hin, dass für wiederholte Anfragen ggf. die entstehenden Kosten auszugleichen sind.
1. Cookies
Zusätzlich zu diesen Daten nutzen wir über unsere Homepage Cookies.
Cookies sind kleine Textdateien, die nach dem Besuch unserer Homepage auf Ihrem Rechner (in Ihrem Browser) gespeichert werden. Sollten Sie unsere Homepage danach erneut besuchen, so sendet der von Ihnen genutzte Browser die in dem Cookie gespeicherten Informationen an unsere Homepage und kann ihnen so bspw. die erneute Navigation erleichtern, weil Voreinstellungen übernommen werden. Cookies sind keine Viren und können auch keine Schadsoftware oder Spionageprogramme auf dem Computer installieren. Wir behalten uns vor, auf unserer Homepage folgende Arten von Cookies zu verwenden:
Es gibt verschiedene Arten von Cookies. Zum einen gibt es Cookies, die nur während Ihres jeweiligen Besuchs unserer Website auf Ihrem Rechner gespeichert werden („Transiente Cookies“) und zum anderen Cookies, die längerfristig gespeichert („Persistente Cookies“) werden.
Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies in Ihrem Browser deaktivieren und haben jederzeit die Möglichkeit, diese von Ihrer Festplatte zu löschen. Wir möchten Sie darauf hinweisen, dass eine Nutzung unserer Angebote auf der Website ohne Cookies nur eingeschränkt möglich ist. Sie können aber über Ihren Browser auch nur das Setzen bestimmter Cookies verhindern (z.B. Cookies von Drittanbietern), etwa wenn Sie das Webtracking unterbinden möchten. Nähere Informationen hierzu finden Sie in der Hilfefunktion Ihres Browsers. Weitere Informationen zu Cookies von Drittanbietern, die bei dem Besuch unserer Website gesetzt oder verarbeitet werden, finden Sie in den Datenschutzerklärungen des genannten Anbieters.
Transiente Cookies
Diese Cookies unterscheiden sich von den Transienten Cookies lediglich dadurch, dass sie beim Schließen des Browsers nicht automatisch gelöscht werden, sondern erst nach einer voreingestellten Zeit. Sie können diese Cookies jedoch jederzeit über die Sicherheitseinstellungen ihres Browsers löschen.
Zudem können Sie unsere Homepage auch ohne den Einsatz von Cookies nutzen. Allerdings können in einem solchen Fall möglicherweise einige Darstellungen und Funktionen unseres Angebots nur eingeschränkt genutzt werden. Wenn Sie die Cookies deaktivieren möchten, können Sie das über spezielle Einstellungen Ihres Browsers erreichen. Nutzen Sie dazu am besten die Hilfefunktion Ihres Browsers, um die entsprechenden Änderungen vorzunehmen.
Persistente Cookies
Diese Cookies werden nur für den Zeitraum der Nutzung Ihres Browsers gespeichert. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf die Homepage zurückkehren. Sobald Sie den Browser schließen, werden diese Cookies automatisch gelöscht.
Flash-Cookies und HTML5 storage objects
Die ggf. genutzten Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihr Flash-Plug-in. Weiterhin nutzen wir ggf. HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie ein entsprechendes Add-On installieren, z. B. „Better Privacy“ für Mozilla Firefox oder das Adobe-Flash-Killer-Cookie für Google Chrome. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.
2. Analyse-Tools und Werbung
Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet
Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.
Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier:
https://privacy.google.com/businesses/controllerterms/mccs/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der
DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung
europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach
dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere
Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active.
IP Anonymisierung
Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Browser Plugin
Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem
folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der
Datenschutzerklärung von Google:
https://support.google.com/analytics/answer/6004245?hl=de.
Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.
3. SSL-Verschlüsselung
Unsere Homepage nutzt zu Ihrer Sicherheit eine SSL-Verschlüsselung, wenn es um die Übermittlung vertraulicher oder persönlicher Inhalte geht.
Diese Verschlüsselung wird zum Beispiel bei Anfragen aktiviert, die Sie an uns über unsere Homepage stellen. Achten Sie bitte darauf, dass die SSL-Verschlüsselung bei entsprechenden Aktivitäten von Ihrer Seite her aktiviert ist. Der Einsatz der Verschlüsselung ist leicht zu erkennen: Die Anzeige in Ihrer Browserzeile wechselt von „http://“ zu „https://“.
Über SSL verschlüsselte Daten sind - soweit aktuell bekannt - nicht von Dritten entschlüsselbar. Übermitteln Sie Ihre vertraulichen Informationen nur bei aktivierter SSL-Verschlüsselung. Eine absolute Sicherheit kann nicht gewährleistet werden, deswegen wenden Sie sich im Zweifel besser per Telefon oder per Post an uns.
4. Kontaktformular / E-Mail-Kontakt
Wenn Sie uns per Kontaktformular auf unserer Homepage Terminwünsche oder Anfragen zukommen lassen, werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, Name) gespeichert, um Ihre Fragen beantworten zu können.
Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Dritten werden diese Daten nicht zugänglich gemacht. Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer. Bitte beachten Sie, dass wir Ihre Daten aus dem Kontaktformular per E-Mail erhalten. Die Übermittlung erfolgt SSL-verschlüsselt.
Rechtsgrundlage für diese Datenverarbeitung ist – je nach dem Gegenstand Ihrer Anfrage – die Zulässigkeit der Verarbeitung im Rahmen der Vertragsanbahnung, eines Vertrags oder unseres berechtigten Interesses an der Bereitstellung eines Kontaktformulars für allgemeine Anfragen (Art. 6 Absatz 1 b) oder f) DSGVO).
Wir weisen darauf hin, dass eine E-Mail nicht ausreichend sicher ist. Demnach sollten Sie alles was Sie nicht als Postkarte versenden würden, auch nicht per E-Mail versenden. Senden Sie uns daher bitte keine vertraulichen Angaben / Daten per E-Mail oder über das Kontaktformular der Homepage, sondern wählen Sie dafür besser den Postweg oder das Telefon. Bitte haben Sie Verständnis dafür, dass wir für unverlangt zugesendete Daten / E-Mails jede Haftung ablehnen.
5. Widerspruch gegen Werbe-E-Mails
Im Rahmen der gesetzlichen Impressumspflicht müssen wir unsere Kontaktdaten veröffentlichen.
Diese werden von dritten Personen teilweise zur Übersendung nicht erwünschter Werbung und Informationen genutzt. Wir widersprechen hiermit jeglicher von uns nicht ausdrücklich autorisierter Übersendung von Werbematerial aller Art.
Wir behalten uns ferner ausdrücklich rechtliche Schritte gegen die unerwünschte und unverlangte Zusendung von Werbematerial vor. Dies gilt insbesondere für sog. Spam-E-Mails, Spam-Briefe und Spam-Faxe. Wir weisen darauf hin, dass die unautorisierte Übermittlung von Werbematerial sowohl wettbewerbsrechtliche, zivilrechtliche und strafrechtliche Tatbestände berühren kann. Dahingehend kann es zu hohen Schadensersatzforderungen oder Bußgeldern führen, wenn sie unseren Arbeitsbetrieb durch Überfüllung von Postfächern oder Faxgeräten stören.
6. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
Falls Sie eine Einwilligung erteilt haben, ist Art. 6 Abs. 1 a) DSGVO Rechtsgrundlage für die Verarbeitung Ihrer Daten. Sie können die Einwilligung jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, ist Art. 6 Abs. 1 f) DSGVO Rechtsgrundlage für die Verarbeitung. In diesem Falle können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Ihr Widerspruch oder Widerruf kann gegenüber der oben genannten verantwortlichen Stelle erfolgen.
7. Übermittlung an Dritte
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt ggf. in den unter der vorstehenden Ziffer genannten Fällen (u.a. Kalenderfunktion: „calendly“).
Unsere Dienstleister sind neben der gesetzlichen Verpflichtung zur Einhaltung aller Datenschutzbestimmungen durch uns an weitere vertraglichen Vorgabe zum Datenschutz gebunden. Dies umfasst auch eine Verpflichtung als Auftragsverarbeiter gem. Art. 28 Abs. 3 DSGVO.
Im Übrigen übermitteln wir personenbezogenen Daten an Dritte nur, sofern hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben. Eine ggf. erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. An staatliche Stellen geben wir Ihre Daten nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer behördlichen Anordnung oder gerichtlichen Entscheidung weiter und nur, soweit dies datenschutzrechtlich zulässig ist.
Um für die Teilnahme an unsere Studie einen Termin in unseren teilnehmenden Prüfzentren zu buchen, werden Sie auf eine externe Website von https://calendly.com/de weitergeleitet. Für die Inhalte und die Datenverarbeitung auf dieser Website ist der jeweilige Anbieter verantwortlich. Die entsprechenden Datenschutzrechtlichen Bestimmung können Sie auf der Website unter https://calendly.com/privacy einsehen.
8. Datenverarbeitung für die Studie
Wir laden Sie ein, an unserer wissenschaftlichen Studie teilzunehmen. Um herauszufinden, ob Sie für eine Teilnahme in Frage kommen, benötigen wir einige gesundheitsbezogene Daten von Ihnen, die wir von Ihnen abfragen und verarbeiten.
Rechtsgrundlage für diese Verarbeitung im Rahmen einer wissenschaftlichen Studie ist § 27 BDSG i.V.m. Art. 9 Abs. 2 j) DSGVO.
Die eingegebenen gesundheitsrelevanten Daten werden nach der Überprüfung gelöscht und nicht weitergeben.
Um Sie im Rahmen der Studie eindeutig identifizieren und ggf. kontaktieren zu können, erheben und speichern wir – soweit Sie die Daten angeben - Ihren Namen, E-Mailadresse, Telefonnummer und den vereinbarten Prüfzentrumstermin. Die erhobenen Daten, leiten wir an unseren Studienpartner und Auftragsverarbeiter:
weiter. Rechtsgrundlage für diese Verarbeitung im Rahmen einer wissenschaftlichen Studie ist § 27 BDSG i.V.m. Art. 9 Abs. 2 j) DSGVO.
Sollten Sie sich gegen eine Teilnahme an der Studie entscheiden, werden Ihre Daten nach drei Monaten und bei einer Studienteilnahme nach 36 Monaten gelöscht.
9. Übermittlung in Staaten außerhalb der EU
Für die zur Nutzung unserer Homepage genannten Zwecke ist eine Übermittlung in Staaten außerhalb der EU und des EWR (Drittstaaten) grundsätzlich nicht erforderlich und findet daher auch nicht statt. Im Übrigen übermitteln wir Daten nur in Drittländer, wenn dabei sichergestellt ist, dass der Empfänger der Daten ein angemessenes Datenschutzniveau im Sinne von Kapitel V der DSGVO gewährleistet und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen. Wir verwenden zur Sicherstellung eines angemessenen Schutzniveaus beim Empfänger der Daten insbesondere die Musterverträge der EU-Kommission für die Übermittlung personenbezogener Daten in Drittstaaten. Der Analyse- und Werbedienstleister Google ist nach dem EU-U.S.-Privacy Shield zertifiziert, wodurch ein angemessenes Datenschutzniveau sichergestellt ist.
10. Datensicherheit
Die Verantwortlichen dieser Homepage haben die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen.
11. Löschung
Grundsätzlich löschen wir Ihre personenbezogenen Daten, sobald sie für die mit der Erhebung und Verarbeitung verfolgten Zwecke nicht mehr benötigt werden und soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Aufbewahrungsfristen ergeben sich insbesondere nach dem deutschen Steuer- und Handels-, sowie dem Arzneimittelrecht.
12. Änderung der Datenschutzerklärung
Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.
Stand: Februar 2024