Datenschutzerklärung
Überblick über unsere Datenverarbeitung
1. Allgemeine Informationen zur Datenverarbeitung
Diese Datenschutzerklärung beschreibt die Erfassung und Verwendung personenbezogener Daten im Zusammenhang mit der Nutzung unseres Webangebotes www.mondosano.org („Webseite“) nach den Vorgaben der Datenschutz-Grundverordnung („DSGVO“). Verarbeitungstätigkeiten, die nicht von dieser Datenschutzerklärung umfasst werden, können durch weitere Datenschutzerklärungen ergänzt werden, die gesondert zu beachten sind.
1.1 Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist
Mondosano GmbH
Hans-Henny-Jahnn-Weg 53
22085 Hamburg
Telefon: 0800 589 02 08
E-Mail: contact@mondosano.org
1.2 Datenschutzbeauftragter
Wir haben einen externen Datenschutzbeauftragten benannt:
DataGAP GmbH
Bessemerstr. 82, 10. OG Süd
12103 Berlin
Telefon: 030 / 577 10 513
E-Mail: datenschutz@mondosano.de
1.3 Betroffenenrechte und Aufsichtsbehörde
Sie können die folgenden Rechte ausüben:
- Recht auf Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
- Recht auf Berichtigung unrichtiger Personendaten (Art. 16 DSGVO),
- Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
- Recht auf Einschränkung der Datenverarbeitung, wenn wir Ihre Daten aufgrund gesetzlicher Verpflichtungen noch nicht löschen dürfen (Art. 18 DSGVO),
- Recht auf Portabilität der Daten, wenn Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO),
- Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten durch uns (Art. 21 DSGVO)
- Verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung, so haben Sie das Recht, die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).
Um Ihre Rechte auszuüben, können Sie sich per E-Mail an datenschutz@mondosano.de wenden. Bitte beachten Sie, dass wir in diesem Fall Ihre Identität überprüfen und Sie daher mit geeigneten Mitteln identifizieren müssen. Die Bearbeitung Ihres Antrags und die Identifizierung Ihrer Person erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. c DSGVO.
Sie können jederzeit gem. Art. 77 DSGVO i.V.m. § 19 Bundesdatenschutzgesetz („BDSG“) eine Beschwerde bei einer Aufsichtsbehörde einreichen, z.B. bei der zuständigen Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen, oder bei der für uns zuständigen Behörde.
Unter dem folgenden Link finden Sie alle Aufsichtsbehörden:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
1.4 Verarbeitung von Daten, Zweck und Rechtsgrundlagen
Ihre personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der DSGVO und dem BDSG.
Insbesondere werden Ihre Daten auf der Grundlage der folgenden Rechtsgrundlagen verarbeitet:
- Art. 6 Abs. 1 lit. a DSGVO, ggf. i.V.m. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden – Ihre Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen
Für die einzelnen Verarbeitungsvorgänge können mehrere Rechtsgrundlagen gelten. Weitere Informationen erhalten Sie im Rahmen der Darstellung der einzelnen Verarbeitungen.
1.5 Aufbewahrungsfrist
Die Dauer der Datenspeicherung richtet sich nach der jeweiligen Datenkategorie und Verarbeitungstätigkeit. Wenn die Aufbewahrungsfrist nicht näher bestimmt ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Löschung der personenbezogenen Daten erfolgt nicht, wenn eine gesetzliche Aufbewahrungspflicht besteht (z.B. § 257 HGB, 147 AO) und im Falle eines möglichen Rechtsstreits.
1.6 Datensicherheit
Um die Sicherheit Ihrer Daten während der Übertragung zu schützen, setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, insbesondere die Verschlüsselung unserer Webseite, um den unberechtigten Zugriff Dritter zu verhindern. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und angepasst.
1.7 Übermittlung an Dienstleister
Für die Bereitstellung unserer Angebote nutzen wir Dienstleister. Diese Dienstleister handeln nur nach unseren Weisungen und sind vertraglich verpflichtet, die Bestimmungen von Art. 28 DSGVO zu beachten.
1.8 Datentransfer in Drittländer
Wenn unten nicht anders angegeben, werden Ihre Daten nicht in ein Drittland außerhalb der Europäischen Union übermittelt. Ihre persönlichen Daten werden nur dann in Drittstaaten übermittelt, wenn die Anforderungen von Art. 44-49 DSGVO erfüllt sind (dies umfasst insbesondere den Abschluss der von der EU-Kommission beschlossenen Standardvertragsklauseln, verbindliche Unternehmensregeln sowie Angemessenheitsentscheidungen der EU-Kommission).
Datenübermittlungen in die USA erfolgen auf der Grundlage eines Angemessenheitsbeschlusses der EU-Kommission, sofern sich die betroffenen US-Unternehmen nach dem sog. EU-US Data Privacy Framework zertifiziert haben. Darüber hinaus haben wir gemäß Art. 46 Abs. 2 lit. c DSGVO Standardvertragsklauseln abgeschlossen.
1.9 Keine Verpflichtung zur Datenbereitstellung/Kein Profiling
Es besteht keine gesetzliche oder vertragliche Verpflichtung, uns Daten zur Verfügung zu stellen. Einige Dienstleistungen können jedoch nur erbracht werden, wenn die erforderlichen Daten von Ihnen zur Verfügung gestellt werden. Ihre persönlichen Daten werden nicht für die automatisierte individuelle Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO verwendet.
2. Datenverarbeitung auf dieser Webseite
2.1 Hosting/Serverprotokolle
Art und Zweck der Datenverarbeitung
Wenn Sie auf unsere Webseite zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Zu diesen Informationen, die als Server-Logdateien bezeichnet werden, gehören:
- IP-Adresse
- Name des Zugangsanbieters
- Browser-Typ, Version der Browser-Software und Sprache des Browsers
- Betriebssystem
- Datum und Uhrzeit des Zugriffs
- Inhalt des Zugangs
- Menge der übertragenen Daten
- Zugriffsstatus (erfolgreiche Übertragung/Fehler)
- Webseite(n), auf die der Zugriff weitergeleitet wurde
- Besuchte Webseiten
Die Verarbeitung erfolgt für folgende Zwecke:
- Gewährleistung einer störungsfreien Verbindung zur Webseite
- Gewährleistung einer reibungslosen Nutzung unserer Webseite
- Bewertung der Systemsicherheit und -stabilität
Rechtsgrundlage
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, die Webseite zu hosten und die Sicherheit, Stabilität und Funktionalität der Webseite zu verbessern und zu überwachen.
Empfänger
Empfänger der Daten ist die RAIDBOXES GmbH, Hafenstr. 32, 48151 Münster (nachfolgend „RAIDBOXES“). Als Auftragsverarbeiter ist RAIDBOXES verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Aufbewahrungsfrist
Diese Daten kann RAIDBOXES nicht bestimmten Personen zuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach einer statistischen Auswertung spätestens nach 7 Tagen gelöscht. Weitere Informationen sind den Datenschutzbestimmungen der Raidboxes GmbH zu entnehmen. Diese können hier eingesehen werden.
2.2 Einwilligungs-Management
Art und Zweck der Datenverarbeitung
Unsere Webseite nutzt Cookies sowie ähnliche Technologien für diverse Verarbeitungstätigkeiten, für die Ihre Einwilligung erforderlich ist. Um eine solche Einwilligung einzuholen und diese speichern zu können, nutzen wir ein Einwilligungs-Management-Tool (sog. „Cookie-Banner“). Im Rahmen dessen wird ein Cookie – eine kleine Textdatei – auf Ihrem Endgerät gesetzt, um Ihre Auswahl/Einwilligung zu registrieren. Hierzu verarbeiten wir unter anderem die Cookie-Laufzeit, Cookie-Version, Domain und Pfad der Webseite, die von Ihnen gewählten Einwilligungen sowie eine per Zufall generierte ID für den Nutzer („UID“).
Rechtsgrundlage
Die Verarbeitung erfolgt zur Erfüllung einer rechtlichen Verpflichtung (u.a. § 25 TTDSG) gemäß Art. 6 Abs. 1 lit. c DSGVO.
Empfänger
Empfänger der Daten ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgenden „Borlabs“). Borlabs bietet das Einwilligungs-Management-Tool „Borlabs Cookie“ an. Als Auftragsverarbeiter ist Borlabs verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Weitere Informationen finden Sie unter dem Punkt “Cookies”.
2.3 Anmeldung zu Studien
Art und Zweck der Datenverarbeitung
Sie können sich auf dieser Website für die Vermittlung von diversen klinischen Studien anmelden. Je nach dem, für welche Studie sie sich anmelden, verarbeiten wir für die Eignungsprüfung erforderliche personenbezogene Daten, darunter vor allem Gesundheitsdaten, von Ihnen. Dazu gehören u.a. Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Geschlecht, Geburtsdatum- und Ort, Größe, Gewicht, Wohnort sowie für die jeweilige Studie relevante medizinische Informationen.
Rechtsgrundlage
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung.
Empfänger
Empfänger der Daten sind technische Dienstleister für den Betrieb der Plattform zur Vermittlung von Studien sowie im Falle einer Eignung die jeweiligen Prüfzentren. Vor der Durchführung einer Studie wird das Prüfzentrum eine gesonderte Einwilligung für die Durchführung der Studie sowie für die Verarbeitung der damit erforderlichen personenbezogenen Daten einholen.
Aufbewahrungsfrist
Ihre personenbezogenen Daten bleiben bis zu einem von Ihnen erklärten Widerruf Ihrer Einwilligung bei uns gespeichert. Sofern Sie Ihre Einwilligung widerrufen, werden ihre Daten umgehend und unwiederbringlich gelöscht. Sofern Ihre Daten bereits an relevante Prüfzentren weitergleitet werden, löschen wir Ihre Daten bis längstens drei Jahre nach erfolgter Vermittlung.
2.4 Anfragen per E-Mail, Telefon, Telefax oder Kontaktformular
Art und Zweck der Datenverarbeitung
Wenn Sie uns per E-Mail, Telefon, Telefax oder über unser Kontaktformular kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage, je nach Kontaktweg E-Mail-Adresse oder Telefonnummer) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.
Rechtsgrundlage
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Sofern mit der Anfrage auch gesundheitsbezogene Informationen ausgetauscht werden, erfolgt die Verarbeitung dieser Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO iVm Art. 9 Abs. 2 (Einwilligung).
In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
Empfänger
Sofern im Rahmen einer Anfrage Termine vereinbart werden sollen, werden Ihre Kontaktdaten an Calendly LLC, 115 E Main St, Ste A1B, Buford, GA 30518, USA („Calendly“) für die Planung, Vorbereitung und Nachverfolgung von Terminen weitergleitet. Als Auftragsverarbeiter ist Calendly verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Übermittlung in Drittländer
Im Rahmen der weiteren Kontaktaufnahme sowie Terminvergabe können vereinzelt personenbezogene Daten in Drittländer wie die USA übermittelt werden. Diesbezüglich liegt ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO vor, der festlegt, dass in den USA, unter dem Vorbehalt einer Selbstzertifizierung nach dem EU-US Data Privacy Framework ein angemessenes Datenschutzniveau besteht. Sofern sich Calendly (noch) nicht zertifiziert hat, stützt sich die Drittlandsübermittlung auf den Abschluss von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Aufbewahrungsfrist
Wir bewahren die Daten so lange auf, bis Sie uns zur Löschung auffordern, oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
2.5 Anmeldung zum Newsletter
Art und Zweck der Datenverarbeitung
Sie können sich auf unserer Webseite für unseren Newsletter zu unterschiedlichen Gesundheitsthemen anmelden. Dazu verarbeiten wir Ihre E-Mail-Adresse, die im Rahmen des sog. Double-Opt-in-Verfahrens von Ihnen verifiziert werden muss, um Neuigkeiten und Informationen von uns zu erhalten. Dieses Verfahren gewährleistet, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind.
Außerdem analysieren wir unsere Newsletter-Kampagnen. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden. Wir können ebenfalls erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate), oder die Newsletter-Empfänger anhand verschiedener Kategorien unterteilen. Dabei lassen sich die Newsletter-Empfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Empfänger
Für die Abwicklung der Newsletter nutzen wir den Newsletterdienst Brevo der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland („Brevo“). Mit Brevo wird der Versand von Newslettern organisiert und analysiert.
Für die Übermittlung von personenbezogenen Daten bei der Anmeldung zum Newsletter setzen wir die Schnittstellen-Software “Make” von Celonis Inc., One World Trade Center, 87th Floor, 10007 New York, USA, ein.
Des Weiteren nutzen wir monday.com von monday.com Ltd., 52 Menachem Begin Road, Tel Aviv 6713701 Israel („Monday“), um bei der Anmeldung zum Newsletter die Anmeldedaten zu speichern und zu analysieren.
Als Auftragsverarbeiter sind die o.g. Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Übermittlung in Drittländer
Im Rahmen der Newsletter-Anmeldung können personenbezogene Daten in Drittländer wie die USA und Israel übermittelt werden. Diesbezüglich liegen Angemessenheitsbeschlüsse der EU-Kommission gemäß Art. 45 DSGVO vor, die festlegen, dass in den USA, unter dem Vorbehalt einer Selbstzertifizierung nach dem EU-US Data Privacy Framework, sowie in Israel ein angemessenes Datenschutzniveau besteht. Darüber hinaus wurden mit den jeweiligen Dienstleistern Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Aufbewahrungsfrist
Wir bewahren Ihre Daten bis zu Ihrer Austragung aus dem Newsletter auf. Nach der Abbestellung des Newsletters aus der Newsletter-Verteilerliste werden Ihre Daten grundsätzlich gelöscht. Ihre E-Mail-Adresse wird nach ihrer Austragung aus der Newsletter-Verteilliste weiterhin in einer sogenannten Blacklist gespeichert, die verhindert, dass zukünftig weitere Mailings an diese E-Mail-Adresse versendet werden. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Die Speicherung der E-Mail-Adresse in der Blacklist liegt in Ihrem und unserem berechtigten Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (Art. 6 Abs.1 lit. f DSGVO). Sie können der Speicherung jederzeit widersprechen (Siehe Ziffer 1.3).
2.6 Webseiten-Analyse
Art und Zweck der Datenverarbeitung
Wir analysieren das Verhalten unserer Webseitenbesucher zu Statistik- und Marketingzwecken. Hierbei verarbeiten wir verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Standort. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.
Des Weiteren können wir Maus- und Scroll-Bewegungen sowie Klicks aufzeichnen sowie Technologien einsetzen, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Device-Fingerprinting). Außerdem können wir auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Themen besonders häufig angesehen wurden. Diese Informationen dienen dazu, sog. Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Die Daten werden gelöscht, sobald sie für unsere Auswertungszwecke nicht mehr benötigt werden. Bei Google Analytics ist dies nach 14 Monaten der Fall.
Rechtsgrundlage
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung.
Empfänger
Empfänger der Daten ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Wir nutzen folgende Dienste von Google:
- Google Tag Manager
- Google Analytics (auch E-Commerce-Messung)
- Google Conversion Tracking
Als Auftragsverarbeiter ist Google verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Übermittlung in Drittländer
Es können vereinzelt personenbezogene Daten in Drittländer wie die USA übermittelt werden. Diesbezüglich liegt ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO vor, der festlegt, dass in den USA, unter dem Vorbehalt einer Selbstzertifizierung nach dem EU-US Data Privacy Framework, ein angemessenes Datenschutzniveau besteht. Die Muttergesellschaft von Google, Google LLC, hat sich entsprechend zertifiziert.
2.7 Online-Marketing
Art und Zweck der Datenverarbeitung
Wir verwenden Cookies und ähnliche Technologien, die uns helfen, effektivere und personalisierte Werbung zu liefern. Dies ermöglicht es uns, die Besucher unseres Online-Angebots als Zielgruppe für die Anzeige von Werbung zu bestimmen (sog. „zielgerichtete Werbung“). Darüber hinaus können wir die Wirksamkeit unserer Online-Werbung nachverfolgen, indem wir sehen, ob Nutzer nach dem Anklicken einer solchen Werbung auf unser Online-Angebot weitergeleitet wurden (sog. „Conversion Tracking“). Wir können auch Dienstleister nutzen, um Nutzer, die unsere Webseite besucht haben, als potenzielle Kunden und Empfänger von Online-Werbung zu identifizieren (sog. „Retargeting“). Dabei verarbeiten wir unter anderem Ihren Standort, Suchverlauf sowie demografische Daten (Besucherdaten). Wenn Sie über ein Google-Konto verfügen, werden die Besucherdaten mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet. Wenn Sie unsere Webseite besuchen oder mit den Facebook-Inhalten unseres Unternehmens interagieren, erfassen wir hierbei Ihre personenbezogenen Daten. Diese Daten können an Drittanbieter übermittelt werden, mit denen diese Ihnen passende Werbung ausspielen können. Google speichert beim Conversion Tracking in der Regel Daten des Nutzers für einen Zeitraum von 30 Tagen.
Rechtsgrundlage
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO aufgrund Ihrer Einwilligung.
Empfänger
Empfänger der Daten ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Meta“). Wir nutzen das Meta Pixel von Meta, worüber auch die Funktion Facebook Custom Audiences eingebunden ist. Soweit mit Hilfe des Pixels von Meta personenbezogene Daten auf unserer Website erfasst und an Meta weitergeleitet werden, sind wir und Meta gemeinsam für diese Datenverarbeitung gemäß Art. 26 DSGVO verantwortlich. Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Meta.
Weiterer Empfänger ist Google. Für Marketingzwecke nutzen wir die folgenden Tools von Google:
- Google-Analytics mit der Erweiterung Google-Signale
- Google Ads (Remarketing)
Übermittlung in Drittländer
Es können vereinzelt personenbezogene Daten in Drittländer wie die USA übermittelt werden. Diesbezüglich liegt ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO vor, der festlegt, dass in den USA, unter dem Vorbehalt einer Selbstzertifizierung nach dem EU-US Data Privacy Framework, ein angemessenes Datenschutzniveau besteht. Die Muttergesellschaften von Google und Meta, Google LLC sowie Meta Platforms, Inc., haben sich entsprechend zertifiziert.
3. Cookies
Unsere Webseite verwendet Cookies und ähnliche Technologien. Eine Übersicht der verwendeten Cookies und ähnlichen Technologien finden Sie in den Datenschutzeinstellungen unseres Einwilligungs-Management-Tools von Borlabs unter https://www.mondosano.org/cookies.
Dort können Sie Ihre Cookie-Einstellungen auch jederzeit verwalten, insbesondere Einwilligungen erteilen oder widerrufen.
4. Soziale Medien
4.1. Datenverarbeitung auf unseren Social-Media-Seiten
Auf unseren Social-Media-Seiten können wir mit Ihnen kommunizieren und Sie mit interessanten Informationen versorgen. Durch Ihre Kommentare, geteilten Bilder, Nachrichten und Reaktionen können wir weitere Daten von Ihnen erhalten, die wir zur Kommunikation mit Ihnen verarbeiten. Wenn Sie Social Media auf mehreren Endgeräten nutzen, kann eine geräteübergreifende Auswertung der Daten erfolgen.
Darüber hinaus können auch die Anbieter von Social-Media-Seiten Cookies und Tracking-Technologien einsetzen, um ihre Dienste zu analysieren und zu verbessern.
Die Datenverarbeitung erfolgt mit Ihrer Einwilligung oder zum Zweck der Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 lit. a, b DSGVO) oder auf Grundlage des berechtigten Interesses an der Verbesserung der Dienste und der Außendarstellung (Art. 6 Abs. 1 lit. f DSGVO).
Wir betreiben Seiten auf folgenden Social-Media-Kanälen:
- Facebook: facebook.com oder mobile App der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, siehe unter: https://www.facebook.com/privacy/center
- Instagram: instagram.com oder mobile App von Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, siehe unter: http://instagram.com/about/legal/privacy/
- LinkedIn: linkedin.com oder mobile App von LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland, siehe unter: https://www.linkedin.com/legal/privacy-policy
- YouTube: Youtube.com oder mobile App von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4., Irland, siehe unter: https://policies.google.com/privacy?hl=en
Wenn Sie unsere Social-Media-Seiten besuchen, werden Daten sowohl von uns als auch von dem jeweiligen Social-Media-Anbieter als Verantwortlicher verarbeitet.
Der jeweilige Social-Media-Anbieter übernimmt die datenschutzrechtlichen Pflichten gegenüber Ihnen als Nutzer, wie z.B. die Information über die Datenverarbeitung, und ist Ansprechpartner für Ihre Rechte. Dies ergibt sich aus der Tatsache, dass ein solcher Anbieter direkten Zugriff auf die relevanten Informationen auf der Social-Media-Seite und die Verarbeitung Ihrer Daten hat.
Bei der Nutzung von Facebook, Instagram, LinkedIn und YouTube können die Daten auch außerhalb der EU verarbeitet werden.
5. Änderung der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit anzupassen. Es gilt die jeweils aktuelle Version der Datenschutzerklärung.