Datenschutz
Datenschutz-Einstellungen ändern
Informationspflicht für Kunden gemäß Art. 13 der DSGVO:
Die Datenschutzgrundverordnung definiert jeweils eine verantwortliche Stelle für die Datenverarbeitung. Dieses ist die planero GmbH, Sylvensteinstraße 2, 81369 München. Wenn Sie Fragen rund um die Verarbeitung Ihrer Daten haben, dann stehen wir gerne zur Verfügung. Bitte kontaktieren Sie uns unter unserer E-Mail-Adresse: datenschutz@planero.de
Die planero GmbH arbeitet mit einem externen Datenschutzbeauftragten zusammen, der uns in Fragen rund um den Datenschutz berät. Die Kontaktdaten der Alarmstufe Red GmbH finden Sie unter Punkt 1.
Gegenstand des Unternehmens ist die Realisierung des Gesundheits- und Präventionsprogrammes „fit4future“ sowie weiteren Projekten, wie z. B.: "step", "step kickt!" und "deinsport.de". Zudem gehören die Konzeption, Realisation und Vermarktung von Produkten, Projekten und Veranstaltungen in den Bereichen Gesundheit, Ernährung, Sport und Wissenschaft, zum Leistungsspektrum von planero. Im Rahmen unserer Tätigkeiten verarbeiten wir auf Basis eines Vertrages oder einer Einwilligung personenbezogene Daten. Der Schutz Ihrer Persönlichkeit ist für uns ein hohes Gut und daher übertragen wir keine Daten außerhalb von europäischen Grenzen. Unsere Kooperationspartner, die uns bei der Organisation unterstützen, sind vertraglich auf Vertraulichkeit verpflichtet bzw. mit einem datenschutzkonformen Auftragsverarbeitungsvertrag ausgestattet.
Sobald wir Ihre Daten nicht mehr benötigen, löschen wir diese. Wenn gesetzliche Vorschriften uns zu einer längeren Aufbewahrung verpflichtet, dann löschen wir Ihre Daten nach Beendigung dieser Frist.
Die große Überschrift der DSGVO, ist die Stärkung der Betroffenenrechte. Sie haben das Recht Auskunft über die Verarbeitung Ihrer Daten zu erhalten sowie die Rechte auf Berichtigung, Widerruf, Einschränkung der Verarbeitung, Löschen, Datenübertragung und ein Beschwerderecht bei einer Aufsichtsbehörde. In den Datenschutzhinweisen auf unserer Webseite finden Sie noch weitere Informationen zu Ihren persönlichen Rechten.
Informationspflicht für Bewerbende gemäß Art. 13 der DSGVO:
Wir freuen uns über Ihre Bewerbung und dem Interesse an unserem Unternehmen. Entweder haben Sie uns über eine Annonce gefunden oder Sie bewerben sich bei uns auf Grund einer eigenen Initiative. Auf die E-Mail-Adresse die wir in unseren Anzeigen platzieren, haben nur autorisierte Mitarbeitende Zugriff, so dass Ihre persönlichen Daten bei uns in guten Händen sind. Wir arbeiten nicht mit externen Personaldienstleistenden zusammen und verwenden auch keine Profiling-Tools.
Ihre Bewerbungsunterlagen löschen wir nach 6 Monaten und nur wenn Sie eingewilligt haben, dass wir Ihre Daten für einen längeren Zeitraum von 2 Jahren speichern dürfen, tun wir dieses und löschen diese nach Ablauf der Zeitspanne. Sie können jederzeit auch ein vorzeitiges Löschen verlangen. Bitte kontaktieren Sie uns mit Ihrer Bitte unter der E-Mail-Adresse: datenschutz@planero.de
Sie können gerne Auskunft über die Verarbeitung Ihrer Daten erhalten und Ihr Recht auf Löschen, Widerruf, Berichtigung, Datenübertragung oder Beschwerde bei einer Aufsichtsbehörde wahrnehmen. Nähere Informationen über die Verarbeitung von Daten, Ihre Rechte, wie Sie mit uns in Kontakt treten können und alles Wichtige rund um den Datenschutz, finden Sie in den Kapiteln Information und Datenschutzhinweise auf dieser Seite.
Datenschutzhinweise
Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Wir behandeln dieses Thema sehr sorgfältig und informieren Sie deshalb im Folgenden zum Umgang mit Ihren personenbezogenen Daten bei Besuch unserer Website und bei Inanspruchnahme der auf unserer Website angebotenen Dienste.
Die planero GmbH in München ist im Januar 2016 gegründet worden. Gegenstand des Unternehmens ist die Konzeption, Realisation und Vermarktung von Produkten, Projekten und Veranstaltungen in den Bereichen Gesundheit, Ernährung, Sport und Wissenschaft. CEO der planero GmbH ist Robert Lübenoff.
1. Datenschutzmanagement/Datenschutzbeauftragte
Diese Datenschutzhinweise klären Besuchende über die Art, den Umfang, den Zweck der Erhebung und die Erforderlichkeit der Verwendung personenbezogener Daten auf. Verantwortlich für die Verarbeitung im Sinne des Datenschutzrecht von personenbezogenen Daten auf dieser Website ist die
planero GmbH
Sylvensteinstraße 2
81369 München
+49 (0)89 746614 60
Sie können uns über die in unserem Impressum angegebenen Kontaktwege kontaktieren, z. B. per E-Mail an datenschutz@planero.de.
Wir haben einen externen Datenschutzbeauftragten bestellt, der uns in den Belangen des Datenschutzes berät. Dieses ist die
Alarmstufe Red GmbH, St. Georg Str. 44, 86911 Dießen, Tel. 08807-949596, b.sandrock@alarmstufe-red.de, www.alarmstufe-red.de
2. Was sind personenbezogene Daten?
Personenbezogene Daten sind gemäß Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte (z. B. mittels Name, Anschrift oder E-Mail-Adresse etc.) oder identifizierbare natürliche Person beziehen. Als “identifizierbar” wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.
3. Log-Dateien / Von Ihrem Browser übermittelte Informationen
Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie nicht einen der auf unserer Website angebotenen Dienste, erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt.
Bei jeder Nutzung des Internet übermittelt Ihr Internet-Browser automatisch bestimmte Informationen, die von uns in sog. Log-Dateien gespeichert werden. Dabei handelt es sich um die folgenden Daten, die erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten: IP-Adresse (Internetprotokoll-Adresse), Datum und Uhrzeit der Anfrage, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware. Ein Rückschluss auf einzelne Personen ist uns anhand dieser Daten nicht möglich.
Diese Daten werden von uns aus Gründen der technischen Sicherheit, z. B. zur Abwehr von Angriffen auf unseren Webserver, gespeichert, wobei nach spätestens sieben Tagen die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert werden, so dass es nicht mehr möglich ist, einen Bezug zum einzelnen Website-Nutzer herzustellen. Eine Speicherung bzw. Aufbewahrung der Log-Dateien über den vorgenannten Zeitraum hinaus erfolgt nur, wenn die weitere Speicherung bzw. Aufbewahrung im Falle eines Sicherheitsvorfalls, z. B. im Falle eines Angriffsversuchs auf unsere Website/Server zu Beweiszwecken erforderlich ist und werden die Log-Dateien nach erfolgter Klärung des betreffenden Sicherheitsvorfalls gelöscht. Rechtsgrundlage für die vorbeschriebene Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen der verantwortlichen Person).
4. Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten
Sie können unsere Website besuchen und sich informieren, ohne persönliche Angaben machen zu müssen (z. B. durch Registrierung oder Nutzung des Kontaktformulars). Während Ihres Besuches auf unserer Website bleiben Sie dann grundsätzlich anonym, nur die bei jedem Seitenaufruf technisch notwendigen Daten (IP-Adresse, Datum und Uhrzeit des Besuchs, die Verweildauer, Browsertyp und Betriebssystem ) werden automatisch erhoben und an unseren Server übermittelt. Dies ist technisch erforderlich, um Ihnen unsere Website anzeigen zu können. Soweit davon personenbezogene Daten betroffen sind, ist Art. 6 Abs. 1 lit. F DSGVO Rechtsgrundlage für die Erhebung.
Kontaktaufnahme
Treten Sie per E-Mail oder Kontaktformular mit uns in Kontakt, werden die von Ihnen gemachten Angaben (z. B. Nachname, Vorname, E-Mail-Adresse, Datum und Uhrzeit der Anfrage) zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Eine Weitergabe an Dritte findet nicht statt. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die Übertragung der Daten findet über einen verschlüsselten Weg statt. Im Rahmen der sicheren Kommunikation, bieten wir Ihnen ein zusätzliches verschlüsseltes Verfahren an. Die Nutzung dieses Verfahrens empfehlen wir für die elektronische Übersendung von sensiblen Informationen. Bitte kontaktieren Sie uns, wenn Sie dieses sichere Verfahren nutzen möchten.
5. Rechte als betroffene Person
Die im Rahmen der Registrierung für unsere Website von Ihnen eingegebenen Daten werden für die Zwecke der Nutzung des jeweiligen Angebotes verwendet. Selbstverständlich erteilen wir Ihnen darüber hinaus jederzeit Auskunft, berichtigen bzw. löschen Ihre Daten auch auf Ihren Wunsch hin, soweit diesem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Als von der Verarbeitung Ihrer Daten betroffene Person haben Sie gegenüber uns als verarbeitende Stelle folgende Rechte:
- Recht auf Berichtigung und ggf. Ergänzung Ihrer bei uns verarbeiteten personenbezogenen Daten
- Recht auf transparente Information über den Umgang mit Ihren bei uns verarbeiteten personenbezogenen Daten
- Auskunftsrecht über Ihre bei uns verarbeiteten personenbezogenen Daten
- Recht auf Löschung und das Recht auf „Vergessenwerden“
- Recht auf Einschränkung der Verarbeitung - Recht auf Datenübertragbarkeit
- Recht auf Widerspruch - Recht auf Widerruf einer bereits erteilten Einwilligung mit Wirkung für die Zukunft
- Recht zur Beschwerde bei der zuständigen Aufsichtsbehörde für Datenschutz
Ihre Rechte können Sie einfach durch Erklärung per E-Mail an datenschutz@planero.de oder per Fax an +49 89 746614 40 ausüben.
Im Rahmen der gesetzlichen Bestimmungen können wir für Zwecke der Werbung, zur Marktforschung und zur Verbesserung unserer Dienste Nutzungsprofile unter einem Pseudonym auswerten, jedoch nur, soweit Sie nicht von Ihrem gesetzlichen Recht Gebrauch gemacht haben, dieser Verwendung Ihrer Daten zu widersprechen.
6. Löschung von Daten
Auch ohne eine besondere Aufforderung kommen wir selbstverständlich unseren Verpflichtungen zum Löschen personenbezogener Daten (z. B. gemäß Art. 17 DSGVO) nach und speichern Daten daher nur so lange, wie es für die Erbringung der gewünschten Leistung bzw. der jeweiligen Zweckbestimmung erforderlich ist.
So werden die Daten von uns gelöscht, sobald die Speicherung nicht mehr erforderlich ist oder Ihre Einwilligung widerrufen haben.
Bitte beachten Sie aber, dass an die Stelle der Löschung eine Sperrung bzw. Einschränkung der Verarbeitung tritt, soweit einer Löschung gesetzliche Aufbewahrungspflichten, die wir erfüllen müssen, entgegenstehen. So müssen wir z. B. gemäß den gesetzlichen Regelungen in § 257 HGB z. B. an Sie versandte Angebote, Buchungsbestätigungen und sonstige vertragsbezogene Kommunikationen mit Ihnen (z. B. im Hinblick auf etwaige Gewährleistungsrechte) für einen Zeitraum von bis zu zehn Jahren aufbewahren. Soweit solche gesetzlichen Aufbewahrungspflichten bestehen, werden solche Daten bzw. Unterlagen von uns nicht gelöscht, sondern gesperrt, womit sichergestellt wird, dass die Daten nicht für andere Zwecke genutzt werden können.
7. Einbindung von Diensten und Inhalten Dritter
Es kann vorkommen, dass innerhalb dieser Website Inhalte Dritter, wie zum Beispiel Videos von YouTube, RSS-Feeds oder Bilder/Grafiken (z. B. von Getty Images) von anderen Websites eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als "Dritt-Anbieter") die IP-Adresse der Nutzenden wahrnehmen. Denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers bzw. der jeweiligen Nutzerin senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
a) Eingebettete YouTube-Videos
Auf einigen unserer Websites betten wir YouTube-Videos in der datenschutzfreundlichen Variante no-cookies ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von YouTube hergestellt. Nach der Anwahl des Videos, werden Daten zu den jeweiligen Anbietern in die USA übertragen. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen.
Wird ein YouTube-Video gestartet, setzt der Anbieter auf Grund unserer Einbindung keine Cookies, die Hinweise über das Nutzungsverhalten sammeln.
Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Betrachten von YouTube-Videos mit keinen solchen Cookies rechnen müssen. YouTube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.
Weitere Informationen zum Datenschutz bei YouTube finden Sie in den Datenschutzhinweisen des Anbieters unter: https://www.google.de/intl/de/policies/privacy
b) Eingebettete Vimeo-Videos
Auf unserer Website sind Plugins des Videoportals Vimeo der Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA eingebunden. Bei jedem Aufruf einer Seite, die ein oder mehrere Vimeo-Videoclips anbietet, wird eine direkte Verbindung zwischen Ihrem Browser und einem Server von Vimeo in den USA hergestellt. Nach der Anwahl eines Videos, werden Daten zu den jeweiligen Anbietern in die USA übertragen. Dabei werden Informationen über Ihren Besuch und Ihre IP-Adresse dort gespeichert. Durch Interaktionen mit den Vimeo Plugins (z. B. Klicken des Start-Buttons) werden diese Informationen ebenfalls an Vimeo übermittelt und dort gespeichert. Die Datenschutzhinweisen für Vimeo mit näheren Informationen zur Erhebung und Nutzung Ihrer Daten durch Vimeo finden Sie in den Datenschutzhinweisen von Vimeo.
Wenn Sie ein Vimeo-Konto haben und nicht möchten, dass Vimeo über diese Website Daten über Sie sammelt und mit Ihren bei Vimeo gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch dieser Website bei Vimeo ausloggen.
Außerdem ruft Vimeo über einen iFrame, in dem das Video aufgerufen wird, den Tracker Google Analytics auf. Dabei handelt es sich um ein eigenes Tracking von Vimeo, auf das wir keinen Zugriff haben. Sie können das Tracking durch Google Analytics unterbinden, indem Sie die Deaktivierungs-Tools einsetzen, die Google für einige Internet-Browser anbietet. Sie können darüber hinaus die Erfassung der durch Google Analytics erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
http://tools.google.com/dlpage/gaoptout?hl=de
c) Einsatz und Verwendung von Brevo (ehemals Sendinblue)
Wir arbeiten bei der Versendung unserer digitalen Informationen (Newsletter, automatisierte Antworten bei Nutzung unserer Website-Formulare) mit dem deutschen Unternehmen Sendinblue zusammen.
Die Datenverarbeitung erfolgt ausschließlich in Deutschland und ein DSGVO-konformer AV-Vertrag ist abgeschlossen.
Wir messen im Zusammenhang mit dem aktiven Versand digitaler Informationen prozentuale Öffnungsraten und kumulierte Zahlen über den Aufruf unserer Impuls-Mails. Darunter z. B., aus welchem Land der Aufruf erfolgt, welche Geräte am häufigsten für die Lektüre unserer Impuls-Mails genutzt wurden und welche Browser die beliebtesten waren. Bei den Auswertungen mit Gesamtzahlen ist kein Hinweis auf eine bestimmte Person möglich. Sollte die Impuls-Mail jedoch nicht zugestellt werden können, erhalten wir eine Rückmeldung dazu. Somit können wir überprüfen, ob die Empfänger-E-Mail-Adresse korrekt hinterlegt ist und können diese nach Rücksprache mit der empfangenden Person korrigieren. Zudem kann von uns im Rahmen der Statistik eine Liste mit E-Mail-Adressen abgefragt werden, die rein drüber Auskunft gibt, ob die Impuls-Mail überhaupt geöffnet wurde.
Für uns sind diese Informationen wichtig, um herauszufinden, ob wir mit unseren Impuls-Mails einen informativen Beitrag leisten können.
Sie haben jederzeit die Möglichkeit, sich von den Impuls-Mails abzumelden. Dazu steht Ihnen in jeder Impuls-Mail eine Abmeldefunktion zur Verfügung.
d) Einsatz und Verwendung von Microsoft Teams
Außerdem benutzen wir zur gemeinsamen Besprechung und Koordination sowie von Online-Seminaren u. a. Microsoft Teams des US-amerikanischen Softwareunternehmens Microsoft Corporation. Es besteht ein AV-Vertrag mit der Microsoft Ireland Operations, Ltd. Über diesen AV-Vertrag sichert uns das Unternehmen die DSGVO-konforme Behandlung der Daten, über die Einbindung der EU-Standardvertragsklauseln (SCC), zu.
Der Hauptsitz des Unternehmens Microsoft befindet sich: One Microsoft Way, Redmond, WA 98052, USA. Die Nutzung/Datenverarbeitung von Microsoft Teams läuft über den Server des Anbieters. Der Speicherort für den Dienst Microsoft Teams befindet sich in Deutschland.
Die Teilnahme an den Besprechungen und/oder Online-Seminaren via Microsoft Teams ist freiwillig. Durch Betreten des Meeting-Raumes willigen Sie der Benutzung des Tools ein. Ihre Einwilligung ist zentrale Rechtsgrundlage. (Erfasst und verarbeitet werden Daten wie Meeting-Dauer, Nutzung der Webcam, Verbindungsdaten, IP-Adresse, Standortinformation, Betriebssystem, Webbrowser).
Wir zeichnen standardmäßig die Videokonferenzen nicht auf. Wenn dieses jedoch von uns gewünscht wird, dann informieren wir Sie vorher und führen die Aufzeichnung, nur nach Ihrer expliziten Einwilligung durch. Sie können selbst wählen, ob Sie die Kamera aktivieren oder ausschalten.
Zu statistischen Zwecken erfassen wir in Online-Seminaren bestimmte Parameter (z. B. Gesamtanmeldezahl). Die Angaben, die die Teilnehmer (z. B. per Kurzumfrage) machen, erfolgen freiwillig. Die erhobenen Parameter sind nur Personen innerhalb unseres Unternehmens zugänglich. Es kann lediglich die Weitergabe der Gesamtanmeldezahl an dritte Personen erfolgen. Darüber hinaus werden keine Daten an dritte Personen weitergegeben.
Wenn das Online-Seminar aufgezeichnet wird, kann es auf der Unternehmens-Website, der Website des jeweiligen Projektes und ihrer Umsetzungspartner zur Verfügung gestellt werden. Ein Chat Verlauf ist nicht Bestandteil der Aufzeichnung.
Microsoft wird die Anforderungen des Europäischen Wirtschaftsraums und des schweizerischen Datenschutzgesetzes bezüglich Erhebung, Nutzung, Übertragung, Speicherung und sonstiger Verarbeitung personenbezogener Daten aus dem Europäischen Wirtschaftsraum und der Schweiz einhalten. Alle Übertragungen personenbezogener Daten an ein Drittland oder eine internationale Organisation unterliegen angemessenen Absicherungen, wie sie in Art. 46 DSGVO beschrieben sind, und solche Übertragungen und Absicherungen werden nach Art. 30 Absatz 2 DSGVO dokumentiert.
e) Einsatz und Verwendung der Suchmaschine Algolia
Wir nutzen die „Algolia“-Suche". Die Suchmaschine „Algolia“ verfügt über eine sogenannte Auftragsdatenverarbeitung (ADV). Mehr Informationen dazu unter: https://www.algolia.com/pdf/DPA-latest.pdf
Bei der Suche mit Algolia werden die folgenden Besucherdaten von Algolia gespeichert:
Zeitpunkt der Suche
Suchbegriff
IP-Adresse
Suchdaten von einzelnen Personen werden automatisiert nach 90 Tagen gelöscht, vorher ist eine Löschung nicht möglich. Der Speicherort der Daten befindet sich in „Europe (Germany)“.
f) Einsatz und Verwendung von yve
Wir nutzen das Event-Tool "yve", welches von der yve-Tool GmbH, Deutschland, bereitgestellt wird. yve ermöglicht uns die Erstellung und Verwaltung von Event-Webseiten, Online-Registrierungen und die Kommunikation mit den Teilnehmenden.
Im Rahmen der Nutzung von yve werden personenbezogene Daten der Event-Teilnehmenden verarbeitet. Dies umfasst unter anderem die Erhebung, Speicherung und Analyse von Anmeldedaten. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags) sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der effizienten Organisation und Durchführung unserer Veranstaltungen.
Die im Rahmen der Nutzung von yve erhobenen Daten werden auf den ISO 27001-zertifizierten Servern von Hetzner Online GmbH in Deutschland und Finnland gespeichert. Eine Übermittlung der Daten an Drittländer findet nicht statt.
Die yve-Tool GmbH gewährleistet durch technische und organisatorische Maßnahmen einen angemessenen Schutz der verarbeiteten Daten gegen unbefugten Zugriff, Verlust oder Manipulation. Weitere Informationen zur Datensicherheit bei yve finden Sie in der Datenschutzerklärung von yve.
g) Einsatz und Verwendung von trustkey
Im Rahmen unseres Projekts nutzen wir trustkey als Datenbank zur Verarbeitung bestimmter Daten. trustkey wird von IBODigital als Auftragsverarbeiter gemäß Art. 28 DSGVO bereitgestellt. IBODigital berücksichtigt die Anforderungen des Art. 25 DSGVO in der Produktentwicklung. Dies geschieht durch die proaktive Einbindung des Datenschutzbeauftragten (Data Protection Manager) und des Information Security Managers. Funktionalitäten sind so eingerichtet, dass den datenschutzrechtlichen Grundsätzen wie Rechtmäßigkeit, Transparenz, Zweckbindung, Datensparsamkeit etc. sowie der Sicherheit der Verarbeitung frühzeitig Rechnung getragen wird.
Der Auftraggeber als Verantwortlicher und IBODigital haben gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus implementiert. Diese Maßnahmen umfassen unter anderem Verschlüsselungs- und Pseudonymisierungsverfahren, sowie Mechanismen zur Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Daten. Zudem werden geeignete Überprüfungsverfahren eingesetzt, um die Sicherheit der Verarbeitung zu gewährleisten.
Digital verwendet ausschließlich Serversysteme von Infrastructure-as-a-Service-Providern, die über eine gültige Zertifizierung nach ISO/IEC 27001 verfügen und daher entsprechende technische und organisatorische Maßnahmen zur physischen und Umweltsicherheit umsetzen.
Weitere Informationen zur Datensicherheit bei trustkey finden Sie in der Datenschutzerklärung von trustkey.
8. Einsatz von Cookies
Wir verwenden Cookies mit Ihrer vorherigen Einwilligung, um die Navigation und Nutzung unserer Website möglichst nutzerfreundlich zu gestalten. Cookies sind kleinere Dateien mit Textinformationen, die während des Abrufs des Angebotes auf Ihrer Festplatte abgelegt werden. Cookies dienen auch dazu, die Präferenzen der Besuchenden zu verfolgen, wodurch die Gestaltung unserer Website optimiert werden kann. So können wir die Inhalte unserer Website gezielt auf Ihre Bedürfnisse abstimmen und somit unser Angebot für Sie verbessern.
Die von uns verwendeten Session-Cookies speichern keine personenbezogenen Daten und lassen keinen Rückschluss auf Ihre Person zu. Die Cookies werden nach Schließen des Browsers gelöscht.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Sie können die allgemeine Option zur Speicherung von Cookies jederzeit in den Systemeinstellungen Ihres Browsers deaktivieren und vorhandene Cookies löschen. Nutzende können das Angebot auch ohne Cookies betrachten. Wenn Sie keine Cookies akzeptieren, kann dies allerdings zur Funktionseinschränkung unseres Angebotes führen. Als Content Management System setzen wir Cookiebot von Usercentrics ein.
9. Einsatz von Google Analytics & Tracking
Wir nutzen Analyse-Tools nur mit Ihrer vorherigen Einwilligung. Die Opt-In Funktion ist mit dem Cookie-Banner gekoppelt und erst wenn Sie der Verwendung von Google Analytics im Cookie-Banner zustimmen, startet das Analyse-Tool von Google. Nachfolgend finden Sie die Beschreibung der Arbeitsweise von Google Analytics.
Dieses Angebot benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Computer der Nutzenden gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Die durch das Cookie erzeugten Informationen über Benutzung dieser Website durch die Nutzenden werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzenden können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; Dieses Angebot weist die Nutzenden jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Die Nutzenden können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, klicken Sie bitte den Link http://tools.google.com/dlpage/gaoptout?hl=de , um die Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies, müssen Sie diesen Link erneut klicken.
10. Verwendung von Social-Media-Plug-ins
Wir setzen auf unserer Website keine Social-Plug-ins der sozialen Netzwerke Facebook, Instagram, Twitter, Xing und Google Plus ein. Die eingebundenen Symbole sind mit einem Link hinterlegt und es werden keine Daten beim Besuch unserer Seite an die Netzwerke übertragen.
Erst durch das Anklicken der Grafik werden Sie somit zu den Diensten der jeweiligen Anbieter weitergeleitet und Ihre Daten an die jeweiligen Anbieter gesendet. Sofern Sie die Grafik nicht anklicken, findet keinerlei Austausch zwischen Ihnen und den Anbietern der Sozialen Netzwerke statt. Informationen über die Erhebung und Verwendung Ihrer Daten in den sozialen Netzwerken finden Sie in den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter.
Wir haben auf unserer Website die Social-Media-Buttons folgender Unternehmen eingebunden:
Facebook Inc. (1601 S. California Ave - Palo Alto - CA 94304 - USA)
Instagram wird betrieben von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“).
Google Plus/Google Inc. (1600 Amphitheatre Parkway - Mountain View - CA 94043 - USA)
a) Facebook und Instagram
Wenn Sie Mitglied bei Facebook und Instagram sind und während des Besuchs auf unserer Website bei Facebook und Instagram eingeloggt sind, erkennt Facebook und Instagram das Datum und die Uhrzeit des Besuches auf unserer Website, die Internetadresse, ebenso den genutzten Web-Browser sowie das genutzte Betriebssystem, sowie die Nutzer-ID. Betätigen Sie eines der Social-Plug-ins z. B. durch Anklicken, wird dies an Ihr Nutzerkonto bei Facebook und Instagram gesendet und dort gespeichert.
Um zu verhindern, dass z. B. Facebook und Instagram die oben genannten Daten durch Ihren Aufenthalt auf unserem Internetangebot Ihrem Nutzerkonto bei Facebook zuordnet, loggen Sie sich vor Ihrem Besuch auf unserer Seite bei Facebook aus.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen ( https://www.facebook.com/about/privacy/ ) von Facebook.
11. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssels, beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
12. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO),
- Recht auf Berichtigung (Art. 16 DSGVO),
- Recht auf Löschung (Art. 17 DSGVO; “Recht auf Vergessenwerden”),
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig erfolgt.
Wir weisen Sie ergänzend darauf hin, dass, soweit eine Verarbeitung Ihrer personenbezogenen Daten auf Basis des berechtigten Interesses im Rahmen der Interessenabwägung gemäß Art. 6 Abs.1 Satz 1 f) DSGVO erfolgt und/oder Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeitet werden, Sie jederzeit das Recht haben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.
Soweit Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, z. B. im Rahmen des Versands unserer Impuls-Mails, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.
Für die Geltendmachung Ihrer Rechte können Sie uns jederzeit über die in Ziffer 1 oben genannten und/oder die in unserem Impressum aufgeführten Kontaktwege kontaktieren.
13. Änderung dieser Datenschutzhinweise
Wir behalten uns vor, diese Datenschutzhinweise gelegentlich anzupassen, damit sie stets den aktuellen gesetzlichen oder behördlichen Anforderungen entspricht, beziehungsweise um Änderungen unserer Leistungen, z. B. der Einführung neuer Services, umzusetzen. Für Ihren erneuten Besuch gelten dann die neuen Datenschutzhinweise.
14. fit4future-Check
Vor Programmstart werden die Vorkenntnisse der Einrichtungen zu gesundheitspräventivem Wissen, Erfahrungen und Strukturen durch den fit4future-Check (fit4future Check (fit-4-future.de) ermittelt. Über dieses Tool werden zudem regelmäßig (am Ende jedes Programmjahres) die Bedarfe und Stärken der Einrichtungen analysiert.
Die Daten werden zusammen oder von einem der beiden Ansprechpersonen, die fit4future an der jeweiligen Einrichtung betreuen, online über einen Link in die eigens für das Programm entwickelte Datenbank eingegeben. Den Link zur Online-Datenbank bekommen die beiden Ansprechpersonen ausschließlich durch ein persönliches Anschreiben.
In diesem persönlichen Anschreiben bekommen die beiden Ansprechpersonen außerdem ihre Programm-ID mitgeteilt (Pseudonymisierung). Durch diese Pseudonymisierung kann das auswertende Institut keinen Rückschluss auf den Namen oder den Ort der Einrichtung bzw. den Namen der eingebenden Person ziehen. Bei der Erhebung und Auswertung der Daten werden keine personifizierten Daten erhoben (kein Name der Einrichtung, kein Name der Ausfüllenden oder des Ausfülleden sowie keine Adresse). Der Check bezieht sich auf die Einrichtung im Allgemeinen und nicht auf persönliche Informationen der ausfüllenden Personen.
Die Zuordnung der Programm-ID, zu den entsprechenden Einrichtungen übernimmt die planero GmbH, die keinen Zugriff auf die Datenbank sowie Datenerhebung/-auswertung hat. Diese Daten werden in pseudonymisierter Form wissenschaftlich ausgewertet und anschließend den gesetzlichen Bestimmungen entsprechend archiviert. Die Übersicht der Pseudonymisierung (Zuordnung von ID und Name der Einrichtung) liegt entsprechend nur planero vor und wird sorgfältig aufbewahrt. Die Personen, die die Evaluation durchführen und auswerten, haben zu keinem Zeitpunkt Zugriff zu der eben erwähnten Zuordnungsliste. Die auswertenden Institutionen sind bei den Programmen fit4future Kids und fit4future Kita der Lehrstuhl für Präventive und Rehabilitative Sportmedizin (PRS) der TU München und bei fit4future Teens die fischimwasser GmbH.
Ausfüllzeitpunkte: Die Erhebung erfolgt zu Beginn des Programms und am Ende eines jeden Programmjahres. Der Zeitbedarf zum Ausfüllen beträgt ca 10-15 Minuten. Diese Daten werden in pseudonymisierter Form wissenschaftlich ausgewertet und anschließend den gesetzlichen Bestimmungen entsprechend archiviert. Die Einrichtungen werden in einem Report über ihre Ergebnisse informiert.