Datenschutzhinweise

• Bestandsdaten (z.B. Namen, Adressen)
• Kontaktdaten (z.B. E-Mail, Telefonnummern)
• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

Ihr Endgerät übermittelt bei der Nutzung des Service aus technischen Gründen automatisch Daten an unseren Webserver. Es handelt sich dabei unter anderem um

• Datum und Uhrzeit des letzten Zugriffs,
• Geräte-Anmeldedaten (insbesondere Geräte-Typ und Betriebssystem, App-Version)
• eine eindeutige Nutzer ID pro Gerät und App Installation sowie
• Ihre zuletzt verwendete IP-Adresse.

Die Daten, die beim Herunterladen bzw. Aufrufen der Services anfallen, erheben wir automatisiert. Wir erfassen und speichern zudem die Informationen, die Sie eingeben oder uns in anderer Weise übermitteln, sowie durch den Einsatz von Cookies und ähnlichen Technologien.

Bereitstellung der Inhalte

• Cookies und ähnliche Technologien
• technische Bereitstellung und Sicherheit
• Unbedingt erforderliche Technologie
• Anmeldung
• Push-Nachrichten

Produktoptimierung

• Weiterentwicklung der Nutzerfreundlichkeit
• Nutzungsanalyse

Kommunikation

• Kontakt und Kommunikation

Sofern Sie eingewilligt haben oder wir anderweitig gesetzlich dazu befugt sind, geben wir Ihre personenbezogenen Daten für die oben genannten Zwecke an Dienstleister (z.B. Hosting, Marketing, Vertriebspartner, Zahlungsdienstleister) weiter. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Wir übermitteln personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe oder gewähren ihnen den Zugriff auf diese Daten zu administrativen Zwecken. Diese Weitergabe der Daten beruht auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, falls sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Zur Nutzung unserer digitalen Angebote kann eine Übermittlung bestimmter personenbezogener Daten in Drittländer, also Länder, in denen die DSGVO nicht geltendes Recht ist, erforderlich sein. Wir lassen eine Verarbeitung Ihrer Daten in einem Drittland jedoch nur zu, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO und damit die Gewährleistung eines angemessenen Datenschutzniveaus in dem Land erfüllt sind. Das bedeutet, für das Drittland muss entweder ein Angemessenheitsbeschluss der Europäischen Kommission vorliegen oder geeignete Garantien gem. Art. 46 DSGVO oder eine der Voraussetzungen des Art. 49 DSGVO. Sofern im Folgenden nichts anderes angegeben ist, verwenden wir als geeignete Garantien die jeweils gültigen Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Um Ihre Privatsphäre zu schützen und ein dem Risiko angemessenes Schutzniveau zu gewährleisten, treffen wir nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen technische und organisatorische Maßnahmen, die regelmäßig überprüft und angepasst werden. Die Maßnahmen sichern die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit Ihrer Daten. Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS) und Pseudonymisierungen.

Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss.

• Auskunft
• Löschung
• Berichtigung
• Widerspruch

Sie können sich mit Ihrem Anliegen an den Datenschutzbeauftragten postalisch oder per E-Mail, swmh-datenschutz@atarax.de, wenden.

Diese Datenschutzhinweise werden von Zeit zu Zeit angepasst. Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Information.

Werden zur Verarbeitung Cookies, Gerätekennungen oder andere personenbezogene Daten auf Ihrem Endgerät gespeichert oder abgerufen, erfolgt dies auf einer der Rechtsgrundlagen von Art. 6 DSGVO.

Um den von Ihnen ausdrücklich gewünschten Telemediendienst erbringen zu können, berücksichtigen wir darüber hinaus die Regelungen des § 25 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), insbesondere die Erforderlichkeit nach § 25 Abs. 2 Nr. 2 TDDDG.

Wenn unser Angebot genutzt wird, werden durch uns automatisch unbedingt erforderliche Technologien eingesetzt und folgende Informationen verarbeitet:

• Informationen über das zugreifende Endgerät und die verwendete Software
• Datum und Uhrzeit des Zugriffs
• Websites, von denen der Nutzer auf unsere Website gelangt oder die der Nutzer über unsere Website aufruft
• IP-Adresse

Die Erhebung dieser Logs und deren temporäre Speicherung und Verarbeitung sind zur Sicherstellung der Systemsicherheit und Integrität (insbesondere zur Abwehr und Verteidigung von Angriffs- bzw. Schädigungsversuchen) erforderlich und erfolgen mit unserem entsprechenden berechtigten Interesse (§ 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 f DSGVO).

Die Speicherdauer für diese Log-Daten beträgt in der Regel sieben Tage, zur zuverlässigen Erkennung von KI-Bots beträgt diese 30 Tage. Ab diesem Zeitpunkt werden diese speziellen Server-Log-Daten aufgrund unseres berechtigten Interesses an einer statistischen Auswertung zur Bewertung der KI-Bots und deren Auswirkungen auf unsere Inhalte anonymisiert (Art. 6 Abs. 1 f DSGVO).

Folgende Tools und Cookies sind unbedingt erforderliche Technologien, also zwingend, um unsere Dienste – wie sie vom Nutzer gewünscht werden – zur Verfügung zu stellen.

Diese App kann auf folgende Funktionen Ihres Handys zugreifen:

• Authentifizierung
• Benutzerdatenabfrage
• Abonnement-Validierung
• Session-Management
• App-Performance-Optimierung
• Benutzererfahrung verbessern
• Fehleranalyse
• Nutzungsstatistiken
• Offline Verfügbarkeit

Wenn Sie sich mit Ihrem Benutzerkonto anmelden, verarbeiten wir Ihre Zugangsdaten (E-Mail-Adresse und Passwort) zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO).

Die Daten werden gelöscht, wenn Sie Ihr Konto löschen oder dieses zwei Jahre lang nicht verwendet haben.

Die Versendung von Push-Nachrichten erfolgt mit Hilfe eines von Ihrem genutzten Betriebssystem bzw. von dem entsprechenden Push-Dienst vergebenen pseudonymen Push-Token. Wir können über den Push-Token keinerlei personenbezogene Daten ableiten oder diesen einem Endgerät zuordnen.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Vor der ersten Nutzung der App wird die Berechtigung, Ihnen über Ihre Geräte-ID Push-Mitteilungen senden zu dürfen, abgefragt.

Wir verwenden Cookies und Tracking-Tools, um unsere digitalen Angebote anhand Ihrer Nutzung zu optimieren. Dazu messen wir die Entwicklung der Reichweite sowie das Nutzen von Inhalten und Funktionen und prüfen mit A/B-Testings, welche Varianten den Nutzern besser gefällt.

Wir möchten unsere Produkte stetig weiterentwickeln und verbessern. Dazu benötigen wir eine Nutzungsanalyse. Diese dient der Auswertung der Besucherströme unserer digitalen Angebote und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit ihrer Hilfe können wir beispielweise sehen, wann unsere digitalen Angebote am häufigsten genutzt werden oder welche Funktionen gerne wiederverwendet werden. Damit können wir erkennen, welche Bereiche der Optimierung bedürfen.

Neben der Nutzungsanalyse setzen wir auch Testverfahren ein, um beispielsweise unterschiedliche Versionen unserer digitalen Angebote oder seiner Bestandteile zu testen und ggf. eine bestimmte Nutzeraktion oder Reaktionen zu steigern.
Zu diesen Zwecken werden Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und aus diesem ausgelesen. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Wir nutzen dazu ein IP-Masking-Verfahren (d.h. Pseudonymisierung durch Kürzung der IP-Adresse) zu Ihrem Schutz. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme, so dass weder wir noch die Anbieter der eingesetzten Software, die für uns als Auftragsverarbeiter tätig sind, die tatsächliche Identität der Nutzer kennen.

Wenn Sie mit uns in Kontakt treten, erheben wir nur dann personenbezogene Daten (z. B. Name, E-Mail-Adresse, Telefonnummer), wenn Sie uns diese von sich aus mitteilen. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis. Der Zweck der Verarbeitung Ihrer Daten ist die Bearbeitung und Beantwortung Ihres Anliegens. Darin liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art.6 Abs.1 S.1 lit.f) DSGVO.

Bei einer telefonischen Anfrage werden Ihre Daten zudem durch Telefonanwendungen und zum Teil auch über ein Sprachdialogsystem verarbeitet, um uns bei der Verteilung und Bearbeitung der Anfragen zu unterstützen.

Wir werden Ihre Daten, die wir im Rahmen der Kontaktaufnahme erhalten haben, löschen, sobald Ihr Anliegen vollständig bearbeitet ist und keine weitere Kommunikation mit Ihnen erforderlich ist oder von Ihnen gewünscht wird.

Verantwortlicher im Sinne der DSGVO ist die

hcsb.digital GmbH
Schützenstr. 2, 98527 Suhl

atarax Unternehmensgruppe

Luitpold-Maier-Str. 7
D-91074 Herzogenaurach
Telefon: 09132 79800
E-Mail: swmh-datenschutz@atarax.de.

• Gemäß Art.15 DSGVO haben Sie das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. In diesem Rahmen haben Sie nach Maßgabe des Art. 15 Abs. 3-4 DSGVO zudem das Recht, eine Kopie Ihrer durch uns verarbeiteten personenbezogenen Daten zu erhalten.
• Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
• Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
• Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
• Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten und Sie können die Übermittlung an einen anderen Verantwortlichen verlangen.
• Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Das bedeutet, dass die vor dem Widerruf erfolgte Verarbeitung auf Basis der Einwilligung rechtmäßig erfolgte, und hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.

Widerspruchsrecht

Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO oder nach Art. 6 Abs. 1 S. 1 lit. e) DSGVO haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Wir verarbeiten Ihre personenbezogenen Daten im Falle eines solchen Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Im Fall der Direktwerbung besteht für Sie jederzeit ein Widerspruchsrecht gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten. Wenn Sie der Verarbeitung zu Zwecken der Direktwerbung widersprechen, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn Sie sich in Ihren Rechten gemäß der DSGVO verletzt sehen. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Wir verlinken auf Webseiten anderer Anbieter oder haben Elemente von ihnen bei uns eingebunden. Dafür gelten diese Datenschutzhinweise nicht — wir haben keinen Einfluss auf diese Seiten und können nicht kontrollieren, dass andere die geltenden Datenschutzbestimmungen einhalten.

Wir behalten uns das Recht vor, diese Datenschutzhinweise jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.